Полное Руководство По Обновлению Windows 10 Для Предприятий Любого Размера

Независимо от того, отвечаете ли вы за один компьютер с Windows 10 или за тысячи, проблемы управления обновлениями одинаковы.

Ваша цель — быстро устанавливать обновления безопасности, работать эффективнее с обновлениями функций и предотвращать потери производительности из-за неожиданных перезагрузок.

Есть ли у вашей компании комплексный план по обновлению Windows 10? Соблазнительно думать об этих загрузках как о периодических неприятностях, с которыми нужно бороться, как только они появляются.

Однако реактивный подход к обновлениям — это рецепт разочарования и снижения производительности.

Вместо этого вы можете создать стратегию управления для тестирования и внедрения обновлений, чтобы этот процесс стал таким же рутинным, как отправка счетов или заполнение ежемесячных бухгалтерских балансов.

В этой статье представлена вся информация, необходимая для понимания того, как Microsoft распространяет обновления на устройства под управлением Windows 10, а также подробные сведения об инструментах и методах, которые можно использовать для разумного управления этими обновлениями на устройствах под управлением Windows 10 Pro, Enterprise или Education. (Windows 10 Home поддерживает только базовое управление обновлениями и не подходит для использования в бизнес-среде.

) Но прежде чем приступить к использованию любого из этих инструментов, вам понадобится план.

Что говорит ваша политика обновлений?

Правила также включают протоколы для решения непредвиденных проблем, включая откат неудачных обновлений.

Разумные правила обновления каждый месяц выделяют определенное количество времени для работы с обновлениями.

В небольшой организации этой цели может служить специальное окно в графике обслуживания каждого ПК.

В крупных организациях универсальные решения вряд ли будут работать, и им придется разделить всю популяцию ПК на группы обновлений (Microsoft называет их «кольцами»), каждая из которых будет иметь свою собственную стратегию обновлений.

Правила должны описывать несколько различных типов обновлений.

Самый понятный тип — ежемесячные накопительные обновления безопасности и надежности, которые выпускаются во второй вторник каждого месяца («Вторник исправлений»).

Этот выпуск обычно включает средство удаления вредоносных программ для Windows, но может также включать любые из следующих типов обновлений:

• Обновления безопасности для .

  NET Framework

• Обновления безопасности для Adobe Flash Player
• Обновления стека обслуживания (которые необходимо установить с самого начала).

В зависимости от производителя ПК драйверы оборудования и встроенное ПО также могут распространяться через канал обновления Windows. Вы можете отказаться от этого или управлять ими по тем же схемам, что и другими обновлениями.

Наконец, обновления функций также распространяются через Центр обновления Windows. Эти основные пакеты обновляют Windows 10 до последней версии и выпускаются каждые шесть месяцев для всех выпусков Windows 10, кроме канала долгосрочного обслуживания (LTSC).

Вы можете отложить установку обновлений компонентов с помощью Центра обновления Windows для бизнеса на срок до 365 дней; Для выпусков Enterprise и Education установка может быть отложена на срок до 30 месяцев.

Приняв все это во внимание, можно приступить к составлению правил обновления, которые должны включать в себя следующие элементы для каждого из обслуживаемых ПК:

• Период установки ежемесячных обновлений.

  По умолчанию Windows 10 загружает и устанавливает ежемесячные обновления в течение 24 часов с момента их выпуска во вторник исправлений.

  Вы можете отложить загрузку этих обновлений для некоторых или всех компьютеров вашей компании, чтобы у вас было время проверить совместимость; эта задержка также позволяет избежать проблем в случае, если Microsoft обнаружит проблему с обновлением после выпуска, как это неоднократно случалось с Windows 10.

• Период установки полугодовых обновлений компонентов.

  По умолчанию обновления функций загружаются и устанавливаются, когда Microsoft считает, что они готовы.

  На устройстве, которое Microsoft сочла подходящим для обновления, обновление функций может появиться через несколько дней после выпуска.

  На других устройствах обновления функций могут появиться через несколько месяцев или могут быть вообще заблокированы из-за проблем совместимости.

  Вы можете установить задержку для некоторых или всех компьютеров в вашей организации, чтобы дать себе время просмотреть новую версию.

  Начиная с версии 1903 пользователям ПК будут предлагаться обновления компонентов, но команды на их загрузку и установку будут давать только сами пользователи.

• Когда разрешить перезагрузку компьютера для завершения установки обновлений: Для завершения установки большинства обновлений требуется перезагрузка.

  Этот перезапуск происходит вне «периода активности» с 8:00 до 17:00; Эту настройку можно изменить по желанию, увеличив продолжительность интервала до 18 часов.

  Инструменты управления позволяют запланировать определенное время для загрузки и установки обновлений.

• Как уведомлять пользователей об обновлениях и перезагрузках: Чтобы избежать неприятных сюрпризов, Windows 10 уведомляет пользователей о доступности обновлений.

  Управление этими уведомлениями в настройках Windows 10 ограничено.

  Гораздо больше настроек доступно в «групповых политиках».

• Иногда Microsoft выпускает критические обновления безопасности вне обычного графика вторника исправлений.

  Обычно это необходимо для устранения недостатков безопасности, которые злонамеренно используются третьими лицами.

  Стоит ли ускорить применение таких обновлений или дождаться следующего окна в расписании?

• Что делать с неудачными обновлениями: если обновление не устанавливается правильно или вызывает проблемы, что вы будете с этим делать?

Ручное управление обновлениями

Настройки > Обновление и безопасность > Центр обновления Windows. Там вы можете настроить две группы настроек.

Сначала выберите «Изменить период активности» и настройте параметры в соответствии со своими рабочими привычками.

Если вы обычно работаете по вечерам, вы можете избежать простоев, настроив эти значения с 18:00 до полуночи, чтобы запланированные перезапуски происходили утром.

Затем выберите «Дополнительные параметры» и параметр «Выбрать время установки обновлений», выставив его в соответствии со своими правилами:

• Выберите, на сколько дней отложить установку обновлений функций.

  Максимальное значение — 365.

• Выберите, на сколько дней отложить установку качественных обновлений, включая накопительные обновления безопасности, выпускаемые по вторникам исправлений.

  Максимальное значение — 30 дней.

До Windows 10 версии 1903 также была настройка выбора канала — полугодовой или целевой полугодовой.

Его удалили в версии 1903, а в старых версиях он просто не работает. Конечно, смысл отсрочки обновлений не в том, чтобы просто уклониться от процесса и затем удивить пользователей чуть позже.

Например, если вы запланировали задержку обновлений качества на 15 дней, вам следует использовать это время для проверки обновлений на совместимость и запланировать период обслуживания в удобное время до окончания этого периода.

Управление обновлениями через групповые политики

Их можно применять к отдельным компьютерам с помощью редактора локальной групповой политики Gpedit.msc или с помощью сценариев.

Но чаще всего они используются в домене Windows с Active Directory, где комбинациями политик можно управлять на группах компьютеров.

Значительное количество политик используется исключительно в Windows 10. Наиболее важные из них связаны с «Обновлениями Windows для бизнеса», расположенными в разделе «Конфигурация компьютера» > «Административные шаблоны» > «Компоненты Windows» > «Центр обновления Windows» > «Центр обновления Windows для бизнеса».

• Выберите, когда получать предварительные сборки — канал и задержки обновлений функций.

• Выберите, когда получать качественные обновления — отложите ежемесячные накопительные обновления и другие обновления, связанные с безопасностью.

• Управление предварительными сборками: когда пользователь может зарегистрировать компьютер в программе предварительной оценки Windows и определить кольцо предварительной оценки.

• Удалите доступ к функции приостановки обновлений, которая не позволит пользователям вмешиваться в установку, задерживая ее на 35 дней.

• Удалить доступ ко всем настройкам обновления.

• Разрешить автоматическую загрузку обновлений при соединениях в зависимости от трафика.

• Не скачивайте вместе с обновлениями драйверов.

• Отключите автоматическую перезагрузку обновлений в активный период.
• Укажите диапазон активного периода для автоматического перезапуска.

• Укажите срок автоматического перезапуска для установки обновлений (от 2 до 14 дней).

• Настройте уведомления, напоминающие об автоматическом перезапуске: увеличьте время, за которое пользователь предупреждается об этом (с 15 до 240 минут).

• Отключите уведомления об автоматическом перезапуске для установки обновлений.

• Настройте уведомление об автоматическом перезапуске, чтобы оно не исчезало автоматически через 25 секунд.
• Не разрешать политикам задержки обновления запускать сканирование Центра обновления Windows. Эта политика не позволяет компьютеру проверять наличие обновлений, если назначена задержка.

• Разрешить пользователям управлять временем перезапуска и откладывать уведомления.

• Настройте уведомления об обновлениях (появление уведомлений от 4 до 24 часов) и предупреждений о скорой перезагрузке (от 15 до 60 минут).

• Обновите политику электропитания, чтобы перезапустить корзину (параметр для образовательных систем, позволяющий выполнять обновления даже при питании от батареи).

• Показать настройки уведомлений об обновлениях: позволяет отключить уведомления об обновлениях.

• Настройки автоматического обновления.

  Эта группа настроек позволяет вам выбрать график обновлений еженедельно, раз в две недели или месяц, включая день недели и время для автоматической загрузки и установки обновлений.

• Укажите расположение службы обновления Microsoft в интрасети: настройте сервер служб обновления Windows Server (WSUS) в домене.

• Разрешить клиенту присоединяться к целевой группе.

  Администраторы могут использовать группы безопасности Active Directory для определения колец развертывания WSUS.

• Не подключайтесь к местоположениям Центра обновления Windows в Интернете: запретите компьютерам, на которых работает локальный сервер обновлений, обращаться к внешним серверам обновлений.

• Разрешите управлению питанием Центра обновления Windows пробуждать систему для установки запланированных обновлений.

• Всегда автоматически перезагружайте систему в запланированное время.

• Не выполнять автоматическую перезагрузку, если в системе работают пользователи.

Инструменты для работы в крупных организациях (Enterprise)

Это требует повышенного внимания со стороны корпоративного ИТ-отдела, но добавляет компании гибкости.

Двумя наиболее популярными вариантами являются службы Windows Server Update Services (WSUS) и System Center Configuration Manager (SCCM).

Сервер WSUS проще.

Он работает в роли Windows Server и обеспечивает централизованное хранение обновлений Windows во всей организации.

Используя групповые политики, администратор направляет компьютер с Windows 10 на сервер WSUS, который служит единственным источником файлов для всей организации.

В консоли администратора вы можете утверждать обновления и выбирать, когда их устанавливать на отдельные компьютеры или группы компьютеров.

Компьютеры можно вручную отнести к разным группам или использовать таргетинг на стороне клиента для развертывания обновлений на основе существующих групп безопасности Active Directory. Поскольку накопительные обновления Windows 10 становятся все больше и больше с каждым новым выпуском, они могут занимать значительную часть вашей пропускной способности.

Серверы WSUS экономят трафик, используя файлы экспресс-установки — это требует больше свободного места на сервере, но значительно уменьшает размер файлов обновлений, отправляемых на клиентские ПК.

На серверах под управлением WSUS 4.0 и более поздних версий вы также можете управлять обновлениями компонентов Windows 10. Второй вариант — System Center Configuration Manager использует многофункциональный Configuration Manager для Windows в сочетании с WSUS для развертывания качественных обновлений и обновлений функций.

Панель мониторинга позволяет сетевым администраторам отслеживать использование Windows 10 во всей сети и создавать групповые планы обслуживания, включающие информацию для всех компьютеров, цикл поддержки которых приближается к концу.

Если в вашей организации уже установлен Configuration Manager для работы с более ранними версиями Windows, добавить поддержку Windows 10 довольно легко.

Теги: #информационная безопасность #windows 10 #Windows #Системное администрирование #обновления #Центр обновления Windows

• Трезвитесь! Быстро Распространяющийся Вирус Sober.i Обнаружен Bitdefender Labs

  19 Oct, 24

• Химическое Уравнение

  19 Oct, 24

• Проверка Параметров Конфигурации Spring Boot При Запуске

  19 Oct, 24

• Saas — Светлое Будущее, Помимо Облачных Перспектив?

  19 Oct, 24

• Пишем И Микшируем Альбом Под Linux (Ubuntu 16.04, Ardour, Hydrogen, Kontakt)

  19 Oct, 24

• Гудлайн Списывает Деньги За Неудавшиеся Звонки – Туристы, Будьте Осторожны!

  19 Oct, 24

• Apple Приобрела Еще Один Картографический Стартап

  19 Oct, 24

• Gen Jam 2016: Процедурно Генерируемые Спрайты

  19 Oct, 24

• Ваша Собственная Веб-Студия: От Идеи До Реализации

  19 Oct, 24

• Как Я Преодолел Ограничение В 4 Гб В 32-Битной Windows Xp

  19 Oct, 24