ProHoster > Blog > Administrácia > Kompletný sprievodca inováciou Windows 10 pre firmy všetkých veľkostí

Kompletný sprievodca inováciou Windows 10 pre firmy všetkých veľkostí

Ste zodpovedný za jeden počítač s Windows 10, alebo tisíce, všetci čelíte rovnakým výzvam v oblasti správy aktualizácií. Vaším cieľom je rýchlo nainštalovať bezpečnostné aktualizácie, inteligentne spravovať aktualizácie komponentov a predchádzať stratám produktivity v dôsledku neočakávaných reštartov.

Má vaša firma komplexný plán na správu aktualizácií? Windows 10Je lákavé považovať tieto sťahovania za občasné prerušenia, ktoré by sa mali odstrániť hneď, ako sa objavia. Reaktívny prístup k aktualizáciám je však receptom na frustráciu a zníženie produktivity.

Namiesto toho môžete vytvoriť stratégiu správy na testovanie a implementáciu aktualizácií, aby sa tento proces stal rovnako rutinným ako odosielanie faktúr alebo dokončovanie mesačných účtovných uzávierok.

Tento článok obsahuje všetky informácie, ktoré potrebujete vedieť o tom, ako spoločnosť Microsoft distribuuje aktualizácie do zariadení so systémom Windows 10, ako aj podrobnosti o nástrojoch a technikách, ktoré možno použiť na inteligentnú správu týchto aktualizácií na zariadeniach so systémom Windows 10 Verzie Pro, Enterprise alebo Education. (Windows 10 Domovská stránka podporuje iba základné funkcie správy aktualizácií a nie je vhodná na použitie v podnikovom prostredí.

Ale predtým, než sa pustíte do niektorého z týchto nástrojov, budete potrebovať plán.

Čo hovoria vaše zásady aktualizácií?

Cieľom pravidiel aktualizácie je urobiť proces aktualizácie predvídateľným, definovať postupy, ktoré upozornia používateľov, aby si mohli podľa toho naplánovať svoju prácu a vyhnúť sa neočakávaným prestojom. Pravidlá zahŕňajú aj protokoly na riešenie neočakávaných problémov vrátane vrátenia neúspešných aktualizácií.

Rozumné pravidlá aktualizácie vyčleňujú každý mesiac určitý čas na prácu s aktualizáciami. V malej organizácii môže na tento účel slúžiť špeciálne okno v pláne údržby pre každý počítač. Vo veľkých organizáciách je nepravdepodobné, že by univerzálne riešenia fungovali, a preto budú musieť rozdeliť celú populáciu počítačov do skupín aktualizácií (Microsoft ich nazýva „krúžky“), z ktorých každá bude mať svoju vlastnú stratégiu aktualizácie.

Pravidlá musia zahŕňať niekoľko rôznych typov aktualizácií. Najjednoduchším typom sú mesačné kumulatívne aktualizácie zabezpečenia a spoľahlivosti, ktoré sa vydávajú každý druhý utorok v mesiaci („Patch Tuesday“). Toto vydanie zvyčajne obsahuje Windows Nástroj na odstránenie škodlivého softvéru a môžu byť k dispozícii aj nasledujúce typy aktualizácií:

  • Aktualizácie zabezpečenia pre .NET Framework
  • Aktualizácie zabezpečenia pre Adobe Flash Player
  • Servisné aktualizácie zásobníka (ktoré je potrebné nainštalovať od začiatku).

Inštaláciu ktorejkoľvek z týchto aktualizácií môžete odložiť až o 30 dní.

V závislosti od výrobcu počítača môžu byť prostredníctvom tohto kanála distribuované aj ovládače hardvéru a firmvér. Windows Aktualizácia. Z tejto aktualizácie sa môžete odhlásiť alebo ju spravovať rovnakým spôsobom ako ostatné aktualizácie.

Nakoniec, prostredníctvom Windows Aktualizácie tiež distribuujú aktualizácie funkcií. Tieto veľké balíky aktualizujú Windows 10 na najnovšiu verziu a sú vydávané každých šesť mesiacov pre všetky edície Windows 10, s výnimkou kanála Long Term Servicing Channel (LTSC). Inštaláciu aktualizácií komponentov môžete odložiť pomocou Windows Aktualizácia pre firmy až na 365 dní; pre edície Enterprise a Education je možné inštaláciu odložiť až o 30 mesiacov.

Berúc do úvahy toto všetko, môžete začať zostavovať pravidlá aktualizácie, ktoré by mali obsahovať nasledujúce prvky pre každý zo servisovaných počítačov:

  • Obdobie inštalácie mesačných aktualizácií. Predvolene Windows 10 Mesačné aktualizácie sa stiahnu a nainštalujú do 24 hodín od ich vydania v rámci Patch Tuesday. Sťahovanie týchto aktualizácií môžete odložiť pre niektoré alebo všetky počítače vo vašej spoločnosti, aby ste mali čas na otestovanie ich kompatibility. Toto odloženie vám tiež umožňuje vyhnúť sa problémom, ak spoločnosť Microsoft zistí problém s aktualizáciou po jej vydaní, ako sa to už mnohokrát stalo. Windows 10.
  • Obdobie inštalácie pre polročné aktualizácie komponentov. V predvolenom nastavení sa aktualizácie funkcií stiahnu a nainštalujú, keď sa spoločnosť Microsoft domnieva, že sú pripravené. Na zariadení, ktoré spoločnosť Microsoft považuje za vhodné na aktualizáciu, môže doručenie aktualizácií funkcií trvať niekoľko dní po vydaní. Na iných zariadeniach môže trvať niekoľko mesiacov, kým sa aktualizácie funkcií objavia, alebo môžu byť úplne zablokované z dôvodu problémov s kompatibilitou. Môžete nastaviť oneskorenie pre niektoré alebo všetky počítače vo vašej organizácii, aby ste mali čas na preskúmanie nového vydania. Počnúc verziou 1903 budú používateľom PC ponúkané aktualizácie komponentov, ale iba samotní používatelia budú dávať príkazy na ich stiahnutie a inštaláciu.
  • Kedy povoliť reštart počítača, aby sa dokončila inštalácia aktualizácií: Väčšina aktualizácií vyžaduje na dokončenie inštalácie reštart. Tento reštart nastane mimo „obdobia aktivity“ od 8:17 do 18:XNUMX; Toto nastavenie je možné podľa potreby zmeniť, čím sa interval predĺži až na XNUMX hodín. Nástroje na správu vám umožňujú naplánovať konkrétne časy sťahovania a inštalácie aktualizácií.
  • Ako upozorniť používateľov na aktualizácie a reštartovanie: aby sa predišlo nepríjemným prekvapeniam, Windows 10 Upozorní používateľov, keď sú k dispozícii aktualizácie. Tieto upozornenia môžete spravovať v Nastaveniach. Windows 10 Obmedzené. V skupinovej politike je k dispozícii oveľa viac nastavení.
  • Spoločnosť Microsoft niekedy vydáva kritické aktualizácie zabezpečenia mimo svojho bežného plánu opravného utorok. Zvyčajne je to potrebné na opravu bezpečnostných nedostatkov, ktoré so zlým úmyslom zneužívajú tretie strany. Mám urýchliť aplikáciu takýchto aktualizácií alebo počkať na ďalšie okno v pláne?
  • Riešenie neúspešných aktualizácií: Ak sa aktualizácia nenainštaluje správne alebo spôsobuje problémy, čo s tým urobíte?

Po identifikácii týchto prvkov je čas vybrať si nástroje na spracovanie aktualizácií.

Manuálna správa aktualizácií

Pre veľmi malé podniky, vrátane obchodov s jedným zamestnancom, je manuálna konfigurácia aktualizácií pomerne jednoduchá. WindowsNastavenia > Aktualizácia a zabezpečenie > Windows Update WindowsTam môžete upraviť dve skupiny nastavení.

Najprv zvoľte „Zmeniť obdobie aktivity“ a upravte nastavenia tak, aby vyhovovali vašim pracovným návykom. Ak zvyčajne pracujete vo večerných hodinách, môžete sa vyhnúť prestojom nastavením týchto hodnôt od 18:XNUMX do polnoci, čo spôsobí, že plánované reštarty nastanú ráno.

Potom vyberte položku „Rozšírené možnosti“ a nastavenie „Vyberte, kedy sa majú inštalovať aktualizácie“ a nastavte ho v súlade s vašimi pravidlami:

  • Vyberte, o koľko dní sa má odložiť inštalácia aktualizácií funkcií. Maximálna hodnota je 365.
  • Vyberte, o koľko dní sa má oneskoriť inštalácia kvalitných aktualizácií vrátane kumulatívnych bezpečnostných aktualizácií vydaných v utorok s opravou. Maximálna hodnota je 30 dní.

Ďalšie nastavenia na tejto stránke určujú, či sa budú zobrazovať upozornenia na reštart (v predvolenom nastavení povolené) a či je možné sťahovať aktualizácie na pripojeniach s ohľadom na premávku (v predvolenom nastavení zakázané).

Pred verziou Windows 10 V roku 1903 existovala aj možnosť výberu kanála – buď polročný kanál, alebo cielený polročný kanál. Vo verzii 1903 bola táto možnosť odstránená a v starších verziách jednoducho nefunguje.

Samozrejme, zmyslom oneskorenia aktualizácií nie je jednoducho vyhnúť sa procesu a potom prekvapiť používateľov o niečo neskôr. Ak naplánujete oneskorenie aktualizácií kvality napríklad o 15 dní, mali by ste tento čas využiť na kontrolu kompatibility aktualizácií a naplánovať obdobie údržby na vhodný čas pred koncom tohto obdobia.

Správa aktualizácií prostredníctvom zásad skupiny

Všetky uvedené manuálne nastavenia je možné použiť prostredníctvom skupinových politík a v úplnom zozname politík súvisiacich s aktualizáciami. Windows 10, existuje oveľa viac nastavení ako tie, ktoré sú k dispozícii v bežných manuálnych nastaveniach.

Môžu byť použité na jednotlivých počítačoch pomocou editora lokálnych skupinových politík (Gpedit.msc) alebo pomocou skriptov. Najčastejšie sa však používajú v rámci domény. Windows s Active Directory, kde môžete spravovať kombinácie politík na skupinách počítačov.

Významný počet politík sa používa výlučne v Windows 10Najdôležitejšie z nich sa týkajú „Aktualizácií“. Windows „for Business“ (pre firmy) sa nachádza v časti Konfigurácia počítača > Šablóny pre správu > Komponenty Windows > Centrum aktualizácií Windows > Centrum aktualizácií Windows pre biznis.

  • Vyberte, kedy chcete dostávať ukážkové zostavy – kanál a oneskorenia aktualizácií funkcií.
  • Vyberte si, kedy chcete dostávať kvalitné aktualizácie – odložte mesačné kumulatívne aktualizácie a ďalšie aktualizácie súvisiace so zabezpečením.
  • Správa predbežných zostavení: Kedy môže používateľ pripojiť počítač k programu Windows Zasvätená osoba a identifikácia kruhu zasvätených osôb.

Dodatočná skupina politík sa nachádza v časti Konfigurácia počítača > Šablóny pre správu > Komponenty Windows > Centrum aktualizácií Windows, kde môžete:

  • Odstráňte prístup k funkcii pozastavenia aktualizácií, ktorá zabráni používateľom zasahovať do inštalácií ich odložením o 35 dní.
  • Odstráňte prístup ku všetkým nastaveniam aktualizácie.
  • Povoliť automatické sťahovanie aktualizácií pri pripojeniach na základe návštevnosti.
  • Nesťahujte spolu s aktualizáciami ovládačov.

Nasledujúce nastavenia sú dostupné iba v Windows 10a týkajú sa reštartov a upozornení:

  • Zakázať automatický reštart pre aktualizácie počas aktívneho obdobia.
  • Zadajte rozsah aktívneho obdobia pre automatický reštart.
  • Zadajte termín automatického reštartu na inštaláciu aktualizácií (od 2 do 14 dní).
  • Nastavte si upozornenia, ktoré vám pripomenú automatický reštart: predĺžte čas, počas ktorého je používateľ na to upozornený (z 15 na 240 minút).
  • Ak chcete nainštalovať aktualizácie, vypnite automatické upozornenia na reštart.
  • Nakonfigurujte upozornenie na automatický reštart tak, aby po 25 sekundách automaticky nezmizlo.
  • Nepovoliť politikám odloženia aktualizácií spúšťať kontroly služby Windows Update Windows: Táto politika zabraňuje počítaču kontrolovať aktualizácie, ak je nastavené oneskorenie.
  • Umožnite používateľom spravovať časy reštartovania a stlmiť upozornenia.
  • Nakonfigurujte upozornenia na aktualizácie (vzhľad upozornení od 4 do 24 hodín) a upozornenia na blížiaci sa reštart (od 15 do 60 minút).
  • Aktualizujte politiku napájania na reštartovanie koša (nastavenie pre vzdelávacie systémy, ktoré umožňuje aktualizácie aj pri napájaní z batérie).
  • Zobraziť nastavenia upozornení na aktualizácie: Umožňuje vám vypnúť upozornenia na aktualizácie.

Nasledujúce zásady sú nasledovné: Windows 10, ako aj v niektorých starších verziách Windows:

  • Nastavenia automatickej aktualizácie: Táto skupina nastavení vám umožňuje vybrať týždenný, dvojtýždňový alebo mesačný plán aktualizácií vrátane dňa v týždni a času automatického sťahovania a inštalácie aktualizácií.
  • Zadajte umiestnenie služby Microsoft Update v intranete: Konfigurácia servera Windows Server Aktualizačné služby (WSUS) v doméne.
  • Povoliť klientovi pripojiť sa k cieľovej skupine: Správcovia môžu použiť skupiny zabezpečenia služby Active Directory na definovanie kruhov nasadenia služby WSUS.
  • Nepripájajte sa k umiestneniam služby Windows Update Windows na internete: zakázať počítačom pracovať s lokálnymi server aktualizácie, kontaktujte externé aktualizačné servery.
  • Povoliť službe Windows Update spravovať správu napájania Windows prebudiť systém z režimu spánku a nainštalovať plánované aktualizácie.
  • Vždy automaticky reštartujte systém v naplánovanom čase.
  • Nereštartujte automaticky, ak v systéme bežia používatelia.

Nástroje pre prácu vo veľkých organizáciách (Enterprise)

Veľké organizácie so sieťovou infraštruktúrou Windows môže obísť server Aktualizácie od spoločnosti Microsoft a nasadzovanie aktualizácií z lokálneho servera. To si vyžaduje zvýšenú pozornosť zo strany podnikového IT oddelenia, ale spoločnosti to prináša flexibilitu. Dve najobľúbenejšie možnosti sú Windows Server Aktualizačné služby (WSUS) a System Center Configuration Manager (SCCM).

Server WSUS je jednoduchší. Funguje ako Windows Server a poskytuje centralizované ukladanie aktualizácií Windows v organizácii. Pomocou skupinových politík správca riadi počítač s Windows 10 na server WSUS, ktorý slúži ako jediný zdroj súborov pre celú organizáciu. Z jeho administrátorskej konzoly môžete schvaľovať aktualizácie a vyberať, kedy ich nasadiť na jednotlivé počítače alebo skupiny počítačov. Počítače je možné manuálne priradiť do rôznych skupín alebo môžete použiť cielenie na strane klienta na nasadenie aktualizácií na základe existujúcich bezpečnostných skupín služby Active Directory.

Kvôli kumulatívnym aktualizáciám Windows 10 S rastúcou kapacitou s každou novou verziou môžu spotrebovať značnú časť šírky pásma siete. Servery WSUS šetria šírku pásma používaním expresných inštalačných súborov – to vyžaduje viac úložného priestoru na serveri, ale výrazne znižuje veľkosť aktualizačných súborov odosielaných do klientskych počítačov.

Na serveroch WSUS 4.0 a novších môžete spravovať aj aktualizácie súčastí. Windows 10.

Druhá možnosť, System Center Configuration Manager, používa Configuration Manager bohatý na funkcie pre Windows v spojení so službou WSUS na nasadenie aktualizácií kvality a funkcií. Ovládací panel umožňuje správcom siete monitorovať používanie Windows 10 v celej sieti a vytvárať skupinové servisné plány, ktoré zahŕňajú informácie o všetkých počítačoch, ktorých cyklus podpory sa blíži ku koncu.

Ak vaša organizácia už má nainštalovaného Configuration Managera, ktorý funguje so staršími verziami Windowsa potom k tomu pridajte podporu Windows 10 Bude to celkom jednoduché.

Zdroj: hab.com

Kúpte si spoľahlivý hosting pre stránky s DDoS ochranou, VPS VDS servery 🔥 Kúpte si spoľahlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster