ProHoster > BLOG > administrare > Ghidul complet pentru actualizarea Windows 10 pentru companii de orice dimensiune

Ghidul complet pentru actualizarea Windows 10 pentru companii de orice dimensiune

Indiferent dacă sunteți responsabil pentru un singur computer cu Windows 10 sau pentru mii, provocările gestionării actualizărilor sunt aceleași. Scopul dvs. este să instalați rapid actualizări de securitate, să lucrați mai inteligent cu actualizările de caracteristici și să preveniți pierderile de productivitate din cauza repornirilor neașteptate.

Are afacerea dvs. un plan cuprinzător pentru gestionarea actualizărilor Windows 10? Este tentant să ne gândim la aceste descărcări ca pe niște neplăceri periodice care trebuie rezolvate imediat ce apar. Cu toate acestea, o abordare reactivă a actualizărilor este o rețetă pentru frustrare și scăderea productivității.

În schimb, puteți crea o strategie de management pentru a testa și implementa actualizări, astfel încât procesul să devină la fel de rutină precum trimiterea facturilor sau completarea soldurilor contabile lunare.

Acest articol oferă toate informațiile de care aveți nevoie pentru a înțelege modul în care Microsoft trimite actualizări pentru dispozitivele care rulează Windows 10, precum și detalii despre instrumentele și tehnicile pe care le puteți utiliza pentru a gestiona inteligent aceste actualizări pe dispozitivele care rulează Windows 10 Pro, Enterprise sau Education. (Windows 10 Home acceptă doar gestionarea de bază a actualizărilor și nu este potrivit pentru utilizare într-un mediu de afaceri.)

Dar înainte de a intra în oricare dintre aceste instrumente, veți avea nevoie de un plan.

Ce spune politica dvs. de actualizare?

Scopul regulilor de actualizare este de a face procesul de actualizare previzibil, de a defini proceduri pentru a alerta utilizatorii, astfel încât aceștia să își poată planifica munca în consecință și să evite perioadele de neașteptare neașteptate. Regulile includ, de asemenea, protocoale pentru gestionarea problemelor neașteptate, inclusiv anularea actualizărilor nereușite.

Regulile rezonabile de actualizare alocă o anumită perioadă de timp pentru a lucra cu actualizări în fiecare lună. Într-o organizație mică, o fereastră specială în programul de întreținere pentru fiecare PC poate servi acestui scop. În organizațiile mari, este puțin probabil ca soluțiile universale să funcționeze și vor trebui să împartă întreaga populație de PC-uri în grupuri de actualizare (Microsoft le numește „inele”), fiecare dintre acestea având propria strategie de actualizare.

Regulile ar trebui să descrie mai multe tipuri diferite de actualizări. Cel mai ușor de înțeles sunt actualizările lunare cumulate de securitate și fiabilitate, care sunt lansate în a doua zi de marți a fiecărei luni („Patch Tuesday”). Această versiune include de obicei Instrumentul de eliminare a software-ului rău intenționat Windows, dar poate include și oricare dintre următoarele tipuri de actualizări:

  • Actualizări de securitate pentru .NET Framework
  • Actualizări de securitate pentru Adobe Flash Player
  • Actualizări ale stivei de service (care trebuie instalate de la început).

Puteți amâna instalarea oricăreia dintre aceste actualizări cu până la 30 de zile.

În funcție de producătorul computerului, driverele hardware și firmware-ul pot fi distribuite și prin canalul Windows Update. Puteți refuza acest lucru sau le puteți gestiona conform acelorași scheme ca și alte actualizări.

În cele din urmă, actualizările de caracteristici sunt distribuite și prin Windows Update. Aceste pachete majore actualizează Windows 10 la cea mai recentă versiune și sunt lansate la fiecare șase luni pentru toate edițiile de Windows 10, cu excepția Canalului de service pe termen lung (LTSC). Puteți amâna instalarea actualizărilor de caracteristici utilizând Windows Update for Business pentru până la 365 de zile; Pentru edițiile Enterprise și Education, instalarea poate fi amânată până la 30 de luni.

Ținând cont de toate acestea, puteți începe să elaborați reguli de actualizare, care ar trebui să includă următoarele elemente pentru fiecare dintre computerele deservite:

  • Perioada de instalare pentru actualizări lunare. În mod implicit, Windows 10 descarcă și instalează actualizări lunare în 24 de ore de la lansarea lor în Patch Tuesday. Puteți amâna descărcarea acestor actualizări pentru unele sau pentru toate computerele companiei dvs., astfel încât să aveți timp să verificați compatibilitatea; această întârziere vă permite, de asemenea, să evitați probleme în cazul în care Microsoft descoperă o problemă cu actualizarea după lansare, așa cum sa întâmplat de multe ori cu Windows 10.
  • Perioada de instalare pentru actualizările semianuale ale componentelor. În mod implicit, actualizările caracteristicilor sunt descărcate și instalate atunci când Microsoft consideră că sunt gata. Pe un dispozitiv pe care Microsoft l-a considerat eligibil pentru o actualizare, actualizările de caracteristici pot dura câteva zile pentru a ajunge după lansare. Pe alte dispozitive, actualizările caracteristicilor pot dura câteva luni până când apar sau pot fi blocate complet din cauza problemelor de compatibilitate. Puteți seta o întârziere pentru unele sau pentru toate computerele din organizația dvs., astfel încât să vă acordați timp să revizuiți o nouă versiune. Începând cu versiunea 1903, utilizatorilor de PC li se vor oferi actualizări ale componentelor, dar numai utilizatorii înșiși vor da comenzi pentru a le descărca și instala.
  • Când permiteți repornirea computerului pentru a finaliza instalarea actualizărilor: Cele mai multe actualizări necesită o repornire pentru a finaliza instalarea. Această repornire are loc în afara „perioadei de activitate” de la 8 a.m. la 17 p.m.; Această setare poate fi modificată după cum doriți, extinzând durata intervalului până la 18 ore. Instrumentele de management vă permit să programați ore specifice pentru descărcarea și instalarea actualizărilor.
  • Cum să anunțați utilizatorii despre actualizări și reporniri: Pentru a evita surprizele neplăcute, Windows 10 anunță utilizatorii când sunt disponibile actualizări. Controlul acestor notificări în setările Windows 10 este limitat. Mult mai multe setări sunt disponibile în „politicile de grup”.
  • Uneori, Microsoft lansează actualizări critice de securitate în afara programului său normal de Patch Tuesday. Acest lucru este de obicei necesar pentru a remedia erorile de securitate care sunt exploatate în mod rău intenționat de terți. Ar trebui să grăbesc aplicarea unor astfel de actualizări sau să aștept următoarea fereastră din program?
  • Gestionarea actualizărilor eșuate: dacă o actualizare nu se instalează corect sau cauzează probleme, ce veți face în privința ei?

Odată ce ați identificat aceste elemente, este timpul să alegeți instrumentele pentru a gestiona actualizările.

Gestionarea manuală a actualizărilor

În întreprinderile foarte mici, inclusiv în magazinele cu un singur angajat, este destul de ușor să configurați manual actualizările Windows. Setări > Actualizare și securitate > Actualizare Windows. Acolo puteți ajusta două grupuri de setări.

Mai întâi, selectați „Schimbați perioada de activitate” și ajustați setările pentru a se potrivi cu obiceiurile dvs. de lucru. Dacă lucrați de obicei seara, puteți evita timpul de nefuncționare configurând aceste valori de la 18:XNUMX până la miezul nopții, ceea ce face ca repornirile programate să apară dimineața.

Apoi selectați „Opțiuni avansate” și setarea „Alegeți când să instalați actualizările”, setând-o în conformitate cu regulile dvs.:

  • Selectați câte zile să amânați instalarea actualizărilor caracteristicilor. Valoarea maximă este 365.
  • Alegeți câte zile să întârziați instalarea actualizărilor de calitate, inclusiv a actualizărilor de securitate cumulative lansate în Patch Tuesdays. Valoarea maximă este de 30 de zile.

Alte setări de pe această pagină controlează dacă sunt afișate notificările de repornire (activate în mod implicit) și dacă actualizările pot fi descărcate pe conexiunile care țin cont de trafic (dezactivate implicit).

Înainte de Windows 10 versiunea 1903, exista și o setare pentru selectarea unui canal - semestrial sau semestrial țintă. A fost eliminat în versiunea 1903, iar în versiunile mai vechi pur și simplu nu funcționează.

Desigur, scopul întârzierii actualizărilor nu este pur și simplu să se sustragă la proces și apoi să surprindă utilizatorii puțin mai târziu. Dacă programați ca actualizările de calitate să fie întârziate cu 15 zile, de exemplu, ar trebui să utilizați acest timp pentru a verifica compatibilitatea actualizărilor și pentru a programa o fereastră de întreținere la un moment convenabil înainte de încheierea perioadei respective.

Gestionarea actualizărilor prin Politicile de grup

Toate setările manuale menționate pot fi aplicate și prin politici de grup, iar în lista completă a politicilor asociate actualizărilor Windows 10, există mult mai multe setări decât cele disponibile în setările manuale obișnuite.

Acestea pot fi aplicate pe computere individuale folosind editorul local de politici de grup Gpedit.msc sau folosind scripturi. Dar cel mai adesea sunt folosite într-un domeniu Windows cu Active Directory, unde combinațiile de politici pot fi gestionate pe grupuri de PC-uri.

Un număr semnificativ de politici sunt folosite exclusiv în Windows 10. Cele mai importante sunt legate de „Actualizări Windows pentru afaceri”, aflate în Configurare computer > Șabloane administrative > Componente Windows > Actualizare Windows > Actualizare Windows pentru afaceri.

  • Alegeți când să primiți versiuni de previzualizare - canal și întârzieri pentru actualizările caracteristicilor.
  • Alegeți când să primiți actualizări de calitate - amânați actualizările cumulate lunare și alte actualizări legate de securitate.
  • Gestionați versiunile de previzualizare: când un utilizator poate înscrie o mașină în programul Windows Insider și poate defini un inel Insider.

Un grup suplimentar de politici se află în Configurare computer > Șabloane administrative > Componente Windows > Actualizare Windows, unde puteți:

  • Eliminați accesul la funcția de întrerupere a actualizărilor, care va împiedica utilizatorii să interfereze cu instalările prin întârzierea acestora cu 35 de zile.
  • Eliminați accesul la toate setările de actualizare.
  • Permite descărcarea automată a actualizărilor privind conexiunile bazate pe trafic.
  • Nu descărcați împreună cu actualizările de drivere.

Următoarele setări sunt numai pe Windows 10 și se referă la reporniri și notificări:

  • Dezactivați repornirea automată pentru actualizări în perioada activă.
  • Specificați intervalul de perioadă activă pentru repornirea automată.
  • Specificați termenul limită pentru repornirea automată pentru instalarea actualizărilor (de la 2 la 14 zile).
  • Configurați notificări pentru a vă reaminti despre repornirea automată: creșteți timpul în care utilizatorul este avertizat despre acest lucru (de la 15 la 240 de minute).
  • Dezactivați notificările de repornire automată pentru a instala actualizări.
  • Configurați notificarea de repornire automată astfel încât să nu dispară automat după 25 de secunde.
  • Nu permiteți politicilor de întârziere a actualizării să declanșeze scanări Windows Update: această politică împiedică computerul să verifice actualizări dacă este atribuită o întârziere.
  • Permiteți utilizatorilor să gestioneze timpii de repornire și să amâne notificările.
  • Configurați notificări despre actualizări (aspectul notificărilor, de la 4 la 24 de ore) și avertismente despre o repornire iminentă (de la 15 la 60 de minute).
  • Actualizați politica de alimentare pentru a reporni coșul de reciclare (o setare pentru sistemele educaționale care permite actualizări chiar și atunci când este alimentat de la baterie).
  • Afișați setările de notificare de actualizare: vă permite să dezactivați notificările de actualizare.

Următoarele politici există atât în ​​Windows 10, cât și în unele versiuni mai vechi de Windows:

  • Setări de actualizare automată: Acest grup de setări vă permite să selectați un program de actualizare săptămânal, bisăptămânal sau lunar, inclusiv ziua săptămânii și ora pentru a descărca și instala automat actualizări.
  • Specificați locația serviciului Microsoft Update pe intranet: Configurați un server Windows Server Update Services (WSUS) în domeniu.
  • Permiteți clientului să se alăture grupului țintă: administratorii pot folosi grupurile de securitate Active Directory pentru a defini inelele de implementare WSUS.
  • Nu vă conectați la locațiile Windows Update de pe Internet: împiedicați computerele care rulează serverul local de actualizare să contacteze serverele externe de actualizare.
  • Permiteți gestionării energiei Windows Update să trezească sistemul să instaleze actualizări programate.
  • Reporniți întotdeauna automat sistemul la ora programată.
  • Nu reporniți automat dacă există utilizatori care rulează pe sistem.

Instrumente pentru lucrul în organizații mari (întreprinderi)

Organizațiile mari cu o infrastructură de rețea Windows pot ocoli serverele de actualizare Microsoft și pot implementa actualizări de pe un server local. Acest lucru necesită o atenție sporită din partea departamentului IT corporativ, dar adaugă flexibilitate companiei. Cele mai populare două opțiuni sunt Windows Server Update Services (WSUS) și System Center Configuration Manager (SCCM).

Serverul WSUS este mai simplu. Se rulează în rolul Windows Server și oferă stocare centralizată a actualizărilor Windows în cadrul unei organizații. Folosind politicile de grup, un administrator direcționează un PC cu Windows 10 către un server WSUS, care servește ca sursă unică de fișiere pentru întreaga organizație. Din consola sa de administrare, puteți aproba actualizările și puteți alege când să le instalați pe computere individuale sau pe grupuri de computere. PC-urile pot fi atribuite manual diferitelor grupuri, sau direcționarea pe partea clientului poate fi utilizată pentru a implementa actualizări bazate pe grupurile de securitate Active Directory existente.

Pe măsură ce actualizările cumulate ale Windows 10 cresc din ce în ce mai mult cu fiecare nouă lansare, ele pot ocupa o parte semnificativă din lățimea de bandă. Serverele WSUS economisesc trafic prin utilizarea Express Installation Files - acest lucru necesită mai mult spațiu liber pe server, dar reduce semnificativ dimensiunea fișierelor de actualizare trimise către computerele client.

Pe serverele care rulează WSUS 4.0 și versiuni ulterioare, puteți gestiona și actualizările caracteristicilor Windows 10.

A doua opțiune, System Center Configuration Manager utilizează Managerul de configurare bogat în funcții pentru Windows împreună cu WSUS pentru a implementa actualizări de calitate și actualizări de caracteristici. Tabloul de bord permite administratorilor de rețea să monitorizeze utilizarea Windows 10 în întreaga lor rețea și să creeze planuri de întreținere bazate pe grup, care includ informații pentru toate computerele care se apropie de sfârșitul ciclului de asistență.

Dacă organizația dvs. are deja instalat Configuration Manager pentru a funcționa cu versiuni anterioare de Windows, adăugarea suportului pentru Windows 10 este destul de ușoară.

Sursa: www.habr.com

Adauga un comentariu