Дали сте одговорни за еден компјутер со Windows 10, или илјадници, сите се соочувате со истите предизвици за управување со ажурирања. Вашата цел е брзо да инсталирате безбедносни ажурирања, интелигентно да управувате со ажурирањата на компонентите и да спречите загуби на продуктивност поради неочекувани рестартирања.
Дали вашиот бизнис има сеопфатен план за управување со ажурирања? Windows 10Примамливо е да се отфрлат овие преземања како повремени прекини што треба да се елиминираат веднаш штом ќе се појават. Сепак, реактивниот пристап кон ажурирањата е рецепт за фрустрација и намалена продуктивност.
Наместо тоа, можете да креирате стратегија за управување за тестирање и имплементирање на ажурирања, така што процесот ќе стане рутински како испраќање фактури или завршување на месечните сметководствени салда.
Оваа статија ги содржи сите информации што ви се потребни за да разберете како Microsoft ги објавува ажурирањата на уредите што работат Windows 10, како и детали за алатките и техниките што можат да се користат за интелигентно управување со овие ажурирања на уреди што работат Windows 10 Про, Ентерпрајз или Образовни верзии. ( (Про, Ентерпрајз или Образовни верзии.)Windows 10 Home поддржува само многу основни можности за управување со ажурирања и не е погоден за употреба во деловно опкружување.
Но, пред да започнете со некоја од овие алатки, ќе ви треба план.
Што вели вашата политика за ажурирање?
Поентата на правилата за надградба е да се направи процесот на надградба предвидлив, да се дефинираат процедури за предупредување на корисниците за да можат соодветно да ја планираат својата работа и да избегнат неочекувани прекини. Правилата исто така вклучуваат протоколи за справување со неочекувани проблеми, вклучително и враќање на неуспешните ажурирања.
Разумните правила за ажурирање одвојуваат одредено време за работа со ажурирања секој месец. Во мала организација, посебен прозорец во распоредот за одржување за секој компјутер може да служи за оваа намена. Во големите организации, решенијата кои одговараат на сите веројатно нема да функционираат и тие ќе треба да ја поделат целата популација на компјутери во групи за ажурирање (Microsoft ги нарекува „прстени“), од кои секоја ќе има своја стратегија за ажурирање.
Правилата мора да опфаќаат неколку различни видови ажурирања. Наједноставниот вид се месечните кумулативни ажурирања за безбедност и сигурност што се објавуваат вториот вторник од секој месец („Вторник на закрпи“). Ова издание обично вклучува Windows Алатка за отстранување на злонамерен софтвер, а може да има и кој било од следниве типови ажурирања:
- Безбедносни ажурирања за .NET Framework
- Безбедносни ажурирања за Adobe Flash Player
- Сервисирање на ажурирања на стек (кои треба да се инсталираат од самиот почеток).
Може да ја одложите инсталацијата на кое било од овие ажурирања до 30 дена.
Во зависност од производителот на компјутерот, драјверите за хардвер и фирмверот може да се дистрибуираат и преку каналот. Windows Ажурирање. Можете да се откажете од ова или да управувате со нив на ист начин како и со другите ажурирања.
Конечно, преку Windows Ажурирањата исто така дистрибуираат ажурирања на функции. Овие големи пакети ажурираат Windows 10 до најновата верзија и се објавуваат на секои шест месеци за сите изданија Windows 10, освен за каналот за долгорочно сервисирање (LTSC). Можете да ја одложите инсталацијата на ажурирањата на компонентите користејќи Windows Ажурирање за бизнис до 365 дена; за изданијата за претпријатија и образование, инсталацијата може да се одложи дополнително до 30 месеци.
Земајќи го сето ова предвид, можете да започнете да подготвувате правила за ажурирање, кои треба да ги вклучуваат следните елементи за секој од сервисираните компјутери:
- Периодот на инсталација за месечни ажурирања. Стандардно, Windows 10 Месечните ажурирања се преземаат и инсталираат во рок од 24 часа од нивното објавување на Patch Tuesday. Можете да го одложите преземањето на овие ажурирања за некои или сите компјутери во вашата компанија за да имате време да ги тестирате за компатибилност; ова одложување ви овозможува да избегнете проблеми ако Microsoft открие проблем со ажурирањето откако ќе биде објавено, како што се случило многу пати претходно. Windows 10.
- Период на инсталација за полугодишни ажурирања на компонентите. Стандардно, ажурирањата на функциите се преземаат и инсталираат кога Microsoft верува дека се подготвени. На уред за кој Microsoft смета дека е подобен за ажурирање, ажурирањата на функциите може да потраат неколку дена за да пристигнат по објавувањето. На други уреди, ажурирањата на функциите може да потраат неколку месеци за да се појават или може да бидат целосно блокирани поради проблеми со компатибилноста. Можете да поставите одложување за некои или сите компјутери во вашата организација за да си дадете време да прегледате ново издание. Почнувајќи од верзијата 1903, на корисниците на компјутер ќе им бидат понудени ажурирања на компонентите, но само самите корисници ќе даваат команди за нивно преземање и инсталирање.
- Кога да дозволите вашиот компјутер да се рестартира за да заврши инсталацијата на ажурирањата: повеќето ажурирања бараат рестартирање за да се заврши инсталацијата. Ова рестартирање се случува надвор од „периодот на активност“ од 8:17 до 18:XNUMX часот; Оваа поставка може да се менува по желба, продолжувајќи го времетраењето на интервалот до XNUMX часа. Алатките за управување ви дозволуваат да закажувате одредени времиња за преземање и инсталирање ажурирања.
- Како да ги известите корисниците за ажурирања и рестартирања: за да избегнете непријатни изненадувања, Windows 10 Ги известува корисниците кога се достапни ажурирања. Можете да управувате со овие известувања во Поставки. Windows 10 Ограничено. Многу повеќе поставки се достапни во групната политика.
- Понекогаш Мајкрософт објавува критични безбедносни ажурирања надвор од својот нормален распоред за Patch Tuesday. Ова е обично неопходно за да се поправат безбедносните пропусти што се злонамерно искористени од трети страни. Дали треба да ја забрзам примената на таквите ажурирања или да го чекам следниот прозорец во распоредот?
- Справување со неуспешни ажурирања: ако ажурирањето не се инсталира правилно или предизвикува проблеми, што ќе направите за тоа?
Откако ќе ги идентификувате овие елементи, време е да ги изберете алатките за справување со ажурирањата.
Рачно управување со ажурирање
За многу мали бизниси, вклучувајќи ги и продавниците со еден вработен, прилично е лесно рачно да се конфигурираат ажурирањата. WindowsПоставки > Ажурирање и безбедност > Windows Update WindowsТаму можете да прилагодите две групи поставки.
Прво, изберете „Промени период на активност“ и приспособете ги поставките за да одговараат на вашите работни навики. Ако вообичаено работите навечер, можете да избегнете застој со конфигурирање на овие вредности од 18 часот до полноќ, предизвикувајќи планираното рестартирање да се случи наутро.
Потоа изберете „Напредни опции“ и поставката „Изберете кога да инсталирате ажурирања“, поставувајќи ја во согласност со вашите правила:
- Изберете колку дена да ја одложите инсталацијата на ажурирањата на функциите. Максималната вредност е 365.
- Изберете колку дена да ја одложите инсталацијата на квалитетни ажурирања, вклучително и кумулативните безбедносни ажурирања објавени во Patch Tuesdays. Максималната вредност е 30 дена.
Другите поставки на оваа страница контролираат дали се прикажуваат известувањата за рестартирање (стандардно овозможени) и дали ажурирањата може да се преземаат на врските што се свесни за сообраќајот (стандардно оневозможено).
Пред верзијата Windows 10 Во 1903 година, постоела и опција за избор на канали - или полугодишен канал или целен полугодишен канал. Таа била отстранета во верзијата 1903, а во постарите верзии едноставно не функционира.
Се разбира, поентата на одложувањето на ажурирањата не е едноставно да се избегне процесот, а потоа да се изненадат корисниците малку подоцна. Ако планирате ажурирања за квалитет да бидат одложени за 15 дена, на пример, треба да го искористите тоа време за да ги проверите ажурирањата за компатибилност и да закажете прозорец за одржување во погодно време пред да заврши тој период.
Управување со ажурирања преку Групни политики
Сите споменати рачни поставки можат да се применат преку групни политики и во целиот список на политики поврзани со ажурирања Windows 10, има многу повеќе поставки од оние достапни во редовните рачни поставки.
Тие можат да се применат на поединечни компјутери користејќи го Уредувачот на локални групни политики (Gpedit.msc) или користејќи скрипти. Сепак, тие најчесто се користат во рамките на доменот. Windows со Active Directory, каде што можете да управувате со комбинации на политики на групи компјутери.
Значителен број полиси се користат исклучиво во Windows 10Најважните од нив се поврзани со „Ажурирања“ Windows за бизнис“ што се наоѓа во Конфигурација на компјутер > Административни шаблони > Компоненти Windows > Центар за ажурирање Windows > Центар за ажурирање Windows за бизнис.
- Изберете кога да примате изданија за преглед - канал и одложувања за ажурирања на функции.
- Изберете кога да добивате квалитетни ажурирања - одложете ги месечните кумулативни ажурирања и други ажурирања поврзани со безбедноста.
- Управување со претходни градби: Кога корисникот може да поврзе машина со програмата Windows Инсајдер и идентификувајте го инсајдерскиот прстен.
Дополнителната група на политики се наоѓа во Конфигурација на компјутер > Административни шаблони > Компоненти Windows > Центар за ажурирање Windows, каде што можете:
- Отстранете го пристапот до функцијата за паузирање ажурирања, што ќе ги спречи корисниците да се мешаат во инсталациите со одложување на 35 дена.
- Отстранете го пристапот до сите поставки за ажурирање.
- Дозволете автоматско преземање ажурирања за врски врз основа на сообраќај.
- Не преземајте заедно со ажурирањата на драјверите.
Следните поставки се достапни само во Windows 10, и тие се однесуваат на рестартирање и известувања:
- Оневозможете автоматско рестартирање за ажурирања за време на активниот период.
- Наведете го опсегот на активниот период за автоматско рестартирање.
- Наведете го рокот за автоматско рестартирање за инсталирање ажурирања (од 2 до 14 дена).
- Поставете известувања за да ве потсетуваат за автоматско рестартирање: зголемете го времето во кое корисникот е предупреден за ова (од 15 на 240 минути).
- Оневозможете известувања за автоматско рестартирање за да инсталирате ажурирања.
- Конфигурирајте го известувањето за автоматско рестартирање за да не исчезне автоматски по 25 секунди.
- Не дозволувајте политиките за одложување на ажурирањата да активираат скенирања на Windows Update Windows: Оваа политика го спречува компјутерот да проверува за ажурирања ако е поставено одложување.
- Дозволете им на корисниците да управуваат со времето на рестартирање и да ги одложуваат известувањата.
- Конфигурирајте известувања за ажурирања (појавување на известувања, од 4 до 24 часа) и предупредувања за неизбежно рестартирање (од 15 до 60 минути).
- Ажурирајте ја политиката за напојување за да ја рестартирате корпата за отпадоци (поставка за образовните системи што дозволува ажурирања дури и кога е напојување од батерија).
- Прикажи поставки за известување за ажурирање: Ви овозможува да ги оневозможите известувањата за ажурирање.
Следните политики се следниве: Windows 10, како и во некои постари верзии Windows:
- Поставки за автоматско ажурирање: оваа група на поставки ви овозможува да изберете седмичен, двонеделен или месечен распоред за ажурирање, вклучувајќи го денот во неделата и времето за автоматско преземање и инсталирање ажурирања.
- Наведете ја интранет локацијата на услугата Microsoft Update: Конфигурирајте го серверот Windows Server Услуги за ажурирање (WSUS) во доменот.
- Дозволи клиентот да се приклучи на целната група: администраторите можат да користат безбедносни групи на Active Directory за да ги дефинираат прстените за распоредување WSUS.
- Не се поврзувајте со локации на Windows Update Windows на Интернет: забранете компјутерите да работат со локални сервер ажурирања, контактирајте надворешни сервери за ажурирање.
- Дозволете Windows Update да управува со управувањето со енергија Windows разбудете го системот од режим на спиење за да инсталирате закажани ажурирања.
- Секогаш автоматски рестартирајте го системот во закажаното време.
- Не се рестартира автоматски ако има корисници кои работат на системот.
Алатки за работа во големи организации (претпријатие)
Големи организации со мрежна инфраструктура Windows може да заобиколи сервер Ажурирања на Microsoft и распоредување ажурирања од локален сервер. Ова бара зголемено внимание од корпоративниот ИТ оддел, но додава флексибилност на компанијата. Двете најпопуларни опции се Windows Server Услуги за ажурирање (WSUS) и Менаџер за конфигурација на системскиот центар (SCCM).
WSUS серверот е поедноставен. Функционира како Windows Server и обезбедува централизирано складирање на ажурирања Windows во организацијата. Користејќи групни политики, администраторот го насочува компјутерот со Windows 10 на WSUS сервер, кој служи како единствен извор на датотеки за целата организација. Од неговата администраторска конзола, можете да одобрувате ажурирања и да изберете кога да ги распоредите на поединечни компјутери или групи на компјутери. Компјутерите можат рачно да се доделат на различни групи или можете да користите таргетирање од страна на клиентот за да распоредите ажурирања врз основа на постоечките безбедносни групи на Active Directory.
Бидејќи кумулативните ажурирања Windows 10 Како што растат со секое ново издание, тие можат да потрошат значителен дел од мрежниот пропусен опсег. WSUS серверите заштедуваат пропусен опсег со користење на Express Installation Files - ова бара повеќе простор за складирање на серверот, но значително ја намалува големината на датотеките за ажурирање испратени до клиентските компјутери.
На WSUS 4.0 и понови сервери, можете да управувате и со ажурирања на компоненти. Windows 10.
Втората опција, System Center Configuration Manager, го користи Configuration Manager богатиот со функции за Windows во соработка со WSUS за распоредување на квалитетни ажурирања и ажурирања на функции. Контролната табла им овозможува на мрежните администратори да ја следат употребата Windows 10 низ целата мрежа и креирајте групни планови за услуги што вклучуваат информации за сите компјутери што се приближуваат кон крајот на нивниот циклус на поддршка.
Ако вашата организација веќе има инсталирано Configuration Manager за да работи со претходни верзии Windows, потоа додадете поддршка на тоа Windows 10 Ќе биде доста едноставно.
Извор: www.habr.com
