ProHoster > Blog > administratë > Udhëzuesi i plotë për përmirësimin e Windows 10 për bizneset e çdo madhësie

Udhëzuesi i plotë për përmirësimin e Windows 10 për bizneset e çdo madhësie

Pavarësisht nëse jeni përgjegjës për një PC të vetëm Windows 10 ose mijëra, sfidat e menaxhimit të përditësimeve janë të njëjta. Qëllimi juaj është të instaloni shpejt përditësimet e sigurisë, të punoni më zgjuar me përditësimet e veçorive dhe të parandaloni humbjet e produktivitetit për shkak të rindezjeve të papritura.

A ka biznesi juaj një plan gjithëpërfshirës për trajtimin e përditësimeve të Windows 10? Është joshëse të mendosh për këto shkarkime si telashe periodike që duhet të trajtohen sapo të shfaqen. Sidoqoftë, një qasje reaktive ndaj përditësimeve është një recetë për zhgënjim dhe ulje të produktivitetit.

Në vend të kësaj, ju mund të krijoni një strategji menaxhimi për të testuar dhe zbatuar përditësime në mënyrë që procesi të bëhet po aq rutinë sa dërgimi i faturave ose plotësimi i bilanceve mujore të kontabilitetit.

Ky artikull ofron të gjithë informacionin që ju nevojitet për të kuptuar se si Microsoft shtyn përditësimet në pajisjet me Windows 10, si dhe detaje mbi mjetet dhe teknikat që mund të përdorni për të menaxhuar me zgjuarsi këto përditësime në pajisjet që përdorin Windows 10 Pro, Enterprise ose Education. (Windows 10 Home mbështet vetëm menaxhimin shumë bazë të përditësimeve dhe nuk është i përshtatshëm për t'u përdorur në një mjedis biznesi.)

Por para se të hidheni në ndonjë nga këto mjete, do t'ju duhet një plan.

Çfarë thotë politika juaj e përditësimit?

Qëllimi i rregullave të përmirësimit është që ta bëjnë procesin e përmirësimit të parashikueshëm, të përcaktojnë procedura për të paralajmëruar përdoruesit në mënyrë që ata të mund të planifikojnë punën e tyre në përputhje me rrethanat dhe të shmangin ndërprerjet e papritura. Rregullat përfshijnë gjithashtu protokolle për trajtimin e problemeve të papritura, duke përfshirë rikthimin e përditësimeve të pasuksesshme.

Rregullat e arsyeshme të përditësimit ndajnë një sasi të caktuar kohe për të punuar me përditësimet çdo muaj. Në një organizatë të vogël, një dritare e veçantë në orarin e mirëmbajtjes për çdo PC mund t'i shërbejë këtij qëllimi. Në organizatat e mëdha, zgjidhjet e njëllojshme nuk kanë gjasa të funksionojnë dhe atyre do t'u duhet të ndajnë të gjithë popullsinë e PC-ve në grupe të përditësimit (Microsoft i quan ato "unaza"), secila prej të cilave do të ketë strategjinë e vet të përditësimit.

Rregullat duhet të përshkruajnë disa lloje të ndryshme përditësimesh. Lloji më i kuptueshëm janë përditësimet kumulative mujore të sigurisë dhe besueshmërisë, të cilat lëshohen të martën e dytë të çdo muaji ("Patch Tuesday"). Ky version zakonisht përfshin veglën e heqjes së softuerit me qëllim të keq të Windows, por mund të përfshijë gjithashtu ndonjë nga llojet e mëposhtme të përditësimeve:

  • Përditësimet e sigurisë për .NET Framework
  • Përditësimet e sigurisë për Adobe Flash Player
  • Servisimi i përditësimeve të stivës (të cilat duhet të instalohen që në fillim).

Mund ta shtyni instalimin e cilitdo prej këtyre përditësimeve deri në 30 ditë.

Në varësi të prodhuesit të kompjuterit, drejtuesit e harduerit dhe firmware mund të shpërndahen gjithashtu përmes kanalit të Windows Update. Ju mund ta refuzoni këtë ose t'i menaxhoni ato sipas të njëjtave skema si përditësimet e tjera.

Së fundi, përditësimet e veçorive shpërndahen gjithashtu përmes Windows Update. Këto paketa kryesore përditësojnë Windows 10 në versionin më të fundit dhe lëshohen çdo gjashtë muaj për të gjitha botimet e Windows 10 përveç Kanalit të Shërbimit Afatgjatë (LTSC). Mund ta shtyni instalimin e përditësimeve të veçorive duke përdorur Windows Update for Business deri në 365 ditë; Për botimet Enterprise dhe Education, instalimi mund të shtyhet më tej deri në 30 muaj.

Duke marrë parasysh të gjitha këto, mund të filloni të hartoni rregullat e përditësimit, të cilat duhet të përfshijnë elementët e mëposhtëm për secilin nga kompjuterët e servisuar:

  • Periudha e instalimit për përditësimet mujore. Si parazgjedhje, Windows 10 shkarkon dhe instalon përditësime mujore brenda 24 orëve nga lëshimi i tyre në Patch Tuesday. Ju mund të vononi shkarkimin e këtyre përditësimeve për disa ose të gjithë kompjuterët e kompanisë suaj, në mënyrë që të keni kohë të kontrolloni për pajtueshmërinë; kjo vonesë ju lejon gjithashtu të shmangni problemet në rast se Microsoft zbulon një problem me përditësimin pas lëshimit, siç ka ndodhur shumë herë me Windows 10.
  • Periudha e instalimit për përditësimet gjashtëmujore të komponentëve. Si parazgjedhje, përditësimet e veçorive shkarkohen dhe instalohen kur Microsoft beson se janë gati. Në një pajisje që Microsoft e ka konsideruar të përshtatshme për një përditësim, përditësimet e veçorive mund të duhen disa ditë për të mbërritur pas lëshimit. Në pajisjet e tjera, përditësimet e veçorive mund të duhen disa muaj për t'u shfaqur ose mund të bllokohen krejtësisht për shkak të problemeve të përputhshmërisë. Mund të caktoni një vonesë për disa ose të gjithë PC-të në organizatën tuaj për t'i dhënë vetes kohë për të rishikuar një version të ri. Duke filluar me versionin 1903, përdoruesve të PC-ve do t'u ofrohen përditësime të komponentëve, por vetëm përdoruesit do të japin komanda për t'i shkarkuar dhe instaluar ato.
  • Kur ta lejoni kompjuterin tuaj të riniset për të përfunduar instalimin e përditësimeve: Shumica e përditësimeve kërkojnë një rinisje për të përfunduar instalimin. Ky rifillim ndodh jashtë “periudhës së aktivitetit” prej orës 8:17 deri në orën 18:XNUMX; Ky cilësim mund të ndryshohet sipas dëshirës, ​​duke e zgjatur kohëzgjatjen e intervalit deri në XNUMX orë. Mjetet e menaxhimit ju lejojnë të planifikoni kohë specifike për shkarkimin dhe instalimin e përditësimeve.
  • Si të njoftoni përdoruesit për përditësimet dhe rinisjet: Për të shmangur surpriza të pakëndshme, Windows 10 i njofton përdoruesit kur përditësimet janë të disponueshme. Kontrolli i këtyre njoftimeve në cilësimet e Windows 10 është i kufizuar. Shumë më tepër cilësime janë të disponueshme në "politikat e grupit".
  • Ndonjëherë Microsoft lëshon përditësime kritike të sigurisë jashtë orarit të tij normal të Patch Tuesday. Kjo zakonisht është e nevojshme për të rregulluar të metat e sigurisë që shfrytëzohen me qëllim të keq nga palët e treta. A duhet të shpejtoj aplikimin e përditësimeve të tilla apo të pres dritaren tjetër në orar?
  • Ballafaqimi me përditësimet e dështuara: Nëse një përditësim dështon të instalohet siç duhet ose po shkakton probleme, çfarë do të bëni për këtë?

Pasi të keni identifikuar këta elementë, është koha të zgjidhni mjetet për të trajtuar përditësimet.

Menaxhimi manual i përditësimeve

Në bizneset shumë të vogla, duke përfshirë dyqanet me vetëm një punonjës, është mjaft e lehtë të konfigurosh manualisht përditësimet e Windows. Cilësimet > Përditësimi dhe Siguria > Përditësimi i Windows. Aty mund të rregulloni dy grupe cilësimesh.

Së pari, zgjidhni "Ndrysho periudhën e aktivitetit" dhe rregulloni cilësimet për t'iu përshtatur zakoneve tuaja të punës. Nëse zakonisht punoni në mbrëmje, mund të shmangni pushimet duke konfiguruar këto vlera nga ora 18:XNUMX deri në mesnatë, duke bërë që rinisjet e planifikuara të ndodhin në mëngjes.

Pastaj zgjidhni "Opsionet e avancuara" dhe cilësimin "Zgjidhni kur të instaloni përditësimet", duke e vendosur atë në përputhje me rregullat tuaja:

  • Zgjidhni sa ditë do të vononi instalimin e përditësimeve të veçorive. Vlera maksimale është 365.
  • Zgjidh sa ditë do të vonosh instalimin e përditësimeve cilësore, duke përfshirë përditësimet kumulative të sigurisë të lëshuara në të martën e korrigjimit. Vlera maksimale është 30 ditë.

Cilësimet e tjera në këtë faqe kontrollojnë nëse shfaqen njoftimet e rinisjes (të aktivizuara si parazgjedhje) dhe nëse përditësimet mund të shkarkohen në lidhjet e informuara për trafikun (të çaktivizuar si parazgjedhje).

Përpara versionit 10 të Windows 1903, ekzistonte gjithashtu një cilësim për zgjedhjen e një kanali - gjysmë-vjetor ose objektiv gjysmë-vjetor. Ai u hoq në versionin 1903, dhe në versionet më të vjetra thjesht nuk funksionon.

Sigurisht, qëllimi i vonesës së përditësimeve nuk është thjesht të shmangni procesin dhe më pas të befasoni përdoruesit pak më vonë. Nëse planifikoni që përditësimet cilësore të vonohen për 15 ditë, për shembull, duhet ta përdorni atë kohë për të kontrolluar përditësimet për pajtueshmërinë dhe të planifikoni një dritare mirëmbajtjeje në një kohë të përshtatshme përpara përfundimit të kësaj periudhe.

Menaxhimi i përditësimeve përmes Politikave të Grupit

Të gjitha cilësimet manuale të përmendura mund të aplikohen gjithashtu përmes politikave të grupit, dhe në listën e plotë të politikave të lidhura me përditësimet e Windows 10, ka shumë më tepër cilësime sesa ato të disponueshme në cilësimet e zakonshme manuale.

Ato mund të aplikohen në kompjuterë individualë duke përdorur redaktuesin e politikave të grupit lokal Gpedit.msc ose duke përdorur skriptet. Por më shpesh ato përdoren në një domen Windows me Active Directory, ku kombinimet e politikave mund të menaxhohen në grupe kompjuterësh.

Një numër i konsiderueshëm politikash përdoren ekskluzivisht në Windows 10. Më të rëndësishmet lidhen me "Përditësimet e Windows për Biznes", të vendosura në Konfigurimi i kompjuterit > Modelet administrative > Komponentët e Windows > Përditësimi i Windows > Përditësimi i Windows për Biznes.

  • Zgjidhni kur të merrni versionet e pamjes paraprake - kanali dhe vonesat për përditësimet e veçorive.
  • Zgjidhni kur të merrni përditësime cilësore - vononi përditësimet kumulative mujore dhe përditësime të tjera të lidhura me sigurinë.
  • Menaxho ndërtimet e pamjes paraprake: kur një përdorues mund të regjistrojë një makinë në programin Windows Insider dhe të përcaktojë një unazë Insider.

Një grup shtesë i politikave gjendet te Konfigurimi i kompjuterit > Modelet administrative > Komponentët e Windows > Përditësimi i Windows, ku mund të:

  • Hiqni aksesin në veçorinë e përditësimeve në pauzë, e cila do t'i parandalojë përdoruesit të ndërhyjnë në instalimet duke i vonuar ato për 35 ditë.
  • Hiq qasjen në të gjitha cilësimet e përditësimit.
  • Lejo shkarkimin automatik të përditësimeve për lidhjet bazuar në trafik.
  • Mos shkarkoni së bashku me përditësimet e shoferit.

Cilësimet e mëposhtme janë vetëm në Windows 10 dhe kanë të bëjnë me rinisjet dhe njoftimet:

  • Çaktivizoni rindezjen automatike për përditësime gjatë periudhës aktive.
  • Specifikoni intervalin e periudhës aktive për rinisjen automatike.
  • Specifikoni afatin e rifillimit automatik për instalimin e përditësimeve (nga 2 në 14 ditë).
  • Vendosni njoftimet për t'ju kujtuar për rinisjen automatike: rrisni kohën në të cilën përdoruesi paralajmërohet për këtë (nga 15 në 240 minuta).
  • Çaktivizo njoftimet automatike të rinisjes për të instaluar përditësimet.
  • Konfiguro njoftimin automatik të rinisjes në mënyrë që të mos zhduket automatikisht pas 25 sekondash.
  • Mos lejoni që politikat e vonesës së përditësimit të aktivizojnë skanimet e Windows Update: Kjo politikë e pengon kompjuterin të kontrollojë për përditësime nëse është caktuar një vonesë.
  • Lejo përdoruesit të menaxhojnë kohët e rinisjes dhe të shtyjnë njoftimet.
  • Konfiguro njoftimet për përditësimet (shfaqja e njoftimeve, nga 4 në 24 orë) dhe paralajmërimet për një rinisje të afërt (nga 15 në 60 minuta).
  • Përditëso politikën e energjisë për të rifilluar koshin e riciklimit (një cilësim për sistemet arsimore që lejon përditësimet edhe kur është në bateri).
  • Shfaq cilësimet e njoftimit të përditësimit: Ju lejon të çaktivizoni njoftimet e përditësimit.

Politikat e mëposhtme ekzistojnë si në Windows 10 ashtu edhe në disa versione të vjetra të Windows:

  • Cilësimet e përditësimit automatik: Ky grup cilësimesh ju lejon të zgjidhni një orar përditësimi javor, dyjavor ose mujor, duke përfshirë ditën e javës dhe kohën për të shkarkuar dhe instaluar automatikisht përditësimet.
  • Specifikoni vendndodhjen e shërbimit të Microsoft Update në intranet: Konfiguro një server Windows Server Update Services (WSUS) në domen.
  • Lejo klientin të bashkohet me grupin e synuar: Administratorët mund të përdorin grupet e sigurisë së Active Directory për të përcaktuar unazat e vendosjes së WSUS.
  • Mos u lidhni me vendndodhjet e Windows Update në internet: Parandaloni që kompjuterët që përdorin serverin lokal të përditësimit të kontaktojnë me serverë të jashtëm të përditësimit.
  • Lejo që menaxhimi i energjisë i Windows Update të zgjojë sistemin për të instaluar përditësimet e planifikuara.
  • Gjithmonë rinisni automatikisht sistemin në kohën e planifikuar.
  • Mos rindizni automatikisht nëse ka përdorues që funksionojnë në sistem.

Mjete për të punuar në organizata të mëdha (Ndërmarrje)

Organizatat e mëdha me një infrastrukturë rrjeti Windows mund të anashkalojnë serverët e përditësimit të Microsoft dhe të vendosin përditësime nga një server lokal. Kjo kërkon vëmendje të shtuar nga departamenti i IT-së së korporatës, por i shton fleksibilitet kompanisë. Dy opsionet më të njohura janë Windows Server Update Services (WSUS) dhe System Center Configuration Manager (SCCM).

Serveri WSUS është më i thjeshtë. Ai funksionon në rolin e Windows Server dhe siguron ruajtje të centralizuar të përditësimeve të Windows nëpër një organizatë. Duke përdorur politikat e grupit, një administrator drejton një PC me Windows 10 në një server WSUS, i cili shërben si burimi i vetëm i skedarëve për të gjithë organizatën. Nga tastiera e tij e administratorit, ju mund të miratoni përditësimet dhe të zgjidhni kur t'i instaloni ato në kompjuterë individualë ose grupe kompjuterësh. Kompjuterët mund të caktohen manualisht në grupe të ndryshme, ose shënjestrimi nga ana e klientit mund të përdoret për të vendosur përditësime bazuar në grupet ekzistuese të sigurisë Active Directory.

Ndërsa përditësimet kumulative të Windows 10 rriten gjithnjë e më shumë me çdo lëshim të ri, ato mund të zënë një pjesë të konsiderueshme të gjerësisë së brezit tuaj. Serverët WSUS kursejnë trafikun duke përdorur skedarët e instalimit Express - kjo kërkon më shumë hapësirë ​​​​të lirë në server, por zvogëlon ndjeshëm madhësinë e skedarëve të përditësimit që dërgohen te kompjuterët e klientit.

Në serverët që ekzekutojnë WSUS 4.0 dhe më vonë, mund të menaxhoni gjithashtu përditësimet e veçorive të Windows 10.

Opsioni i dytë, "Menaxheri i konfigurimit të qendrës së sistemit" përdor Menaxherin e konfigurimit të pasur me veçori për Windows në lidhje me WSUS për të vendosur përditësime cilësore dhe përditësime të veçorive. Paneli lejon administratorët e rrjetit të monitorojnë përdorimin e Windows 10 në të gjithë rrjetin e tyre dhe të krijojnë plane mirëmbajtjeje të bazuara në grup që përfshijnë informacione për të gjithë PC-të që janë afër fundit të ciklit të tyre të mbështetjes.

Nëse organizata juaj tashmë ka të instaluar Menaxherin e Konfigurimit për të punuar me versionet e mëparshme të Windows, shtimi i mbështetjes për Windows 10 është mjaft i lehtë.

Burimi: www.habr.com

Shto një koment