Si le pregunta a un usuario normal qué es lo que más no le gusta de Windows 10, la respuesta probablemente se relacione con el parcheo, el reinicio y el proceso de actualización generalmente confuso. Sitios web completos tienen secciones dedicadas a explicar el proceso de actualización y cómo manejarlo, y he escrito mi parte justa sobre el tema.
Помимо того, что я пишу здесь об исправлениях Microsoft (и безопасности Windows для CSO), я также являюсь модератором списка рассылки Patchmanagement.org. У нас есть много людей, которые полагаются на различные инструменты исправлений для развертывания обновлений и обслуживания настольных компьютеров. Существует несколько вариантов, поэтому важно понимать, как они работают (и чем они различаются), чтобы получить от них максимальную пользу.
У самой Microsoft есть несколько из них: во-первых, есть базовое обновление Windows, которое использует большинство потребителей и людей. Он позволяет каждой рабочей станции независимо взаимодействовать с серверами обновлений Microsoft для получения необходимых исправлений. Преимущество? Он встроен, ничего не стоит (кроме пропускной способности) и настраивается с нуля. Недостаток? Он не дает вам особого контроля над тем, когда и как загружаются обновления, и его поведение с годами изменилось.
У Microsoft также есть сетевая платформа исправлений. Я достаточно взрослый, чтобы помнить, когда это называлось Службой обновления программного обеспечения (или SUS). Первоначально это была отдельная загрузка; Теперь это часть Windows Server. Но с годами Microsoft отошла от локальной/доменной системы доставки программного обеспечения и вместо этого обратилась к альтернативным платформам исправлений, таким как Intune (теперь Microsoft 365) и Windows. Обновление для компаний. Последнее звучит как отдельная платформа; На самом деле это группа групповых политик или ключей реестра, которые позволяют вам устанавливать правила установки обновлений Windows.
Преимущество Intune предназначено для тех, кто полностью принял модель подписки Microsoft 365. Настольными компьютерами можно управлять и контролировать их через онлайн-консоль. Центр обновления Windows для бизнеса представляет собой гибридный компромисс: он предоставляет администратору достаточно средств управления групповой политикой, чтобы рабочие станции могли применять обновления, но мало информации об успехах и проблемах.
И давайте не будем забывать об оптимизации доставки обновлений Windows, которая основана на концепции автономного Центра обновления Windows, но позволяет рабочим станциям получать фрагменты кода Центра обновления Windows. другие рабочие станции. Таким образом, если рабочая станция A загружает бит 1, а рабочая станция B загружает бит 2, они делятся этим кодом друг с другом без необходимости возвращаться в Microsoft и загружать один и тот же бит дважды. Сначала в нем было много ошибок, и я отключил его в своей домашней сети, потому что он перегружал мою пропускную способность. Теперь он ведет себя намного лучше, но консоли для отчетов по-прежнему нет.
В рамках моей работы с Patchmanagement.org ранее в этом году я спросил ИТ-администраторов о службах Windows Server Update Services (WSUS). Моей целью было узнать, что они думают о роли исправлений для локальных серверов, и посмотреть, довольны ли они WSUS в его нынешнем виде. Некоторые ИТ-специалисты считают, что Microsoft не добавила необходимых ресурсов, вместо этого сосредоточившись на новых вариантах исправлений, таких как Intune.
![Encuesta WSUS de Patchmanagement.org]()
Patchmanagement.org Причина, по которой я хотел провести опрос, заключалась в том, чтобы познакомиться с теми, кто использует оригинальный инструмент исправления сети Microsoft, и увидеть, как и я, что Microsoft, похоже, фокусируется на Центре обновления Windows для них. предприятия и Intune в будущем. Я думаю, что должно быть что-то, что предоставляло бы администраторам единую панель просмотра исправлений, которая не была бы так тесно связана с Intune. Несмотря на все изменения в ИТ во время пандемии COVID-19 в этом году, мы быстрее движемся к развертыванию облачных технологий, но еще не достигли этого. То, что так много администраторов WSUS говорят, что услуги всегда удовлетворяют потребности, особенно для предприятий, заботящихся о бюджете, говорит мне о том, что люди будут придерживаться того, что работает сейчас, даже если это могло бы работать лучше. Это особенно верно, поскольку экономика все еще находится в нестабильном состоянии (как и расходы на ИТ). Пандемия, с ее переходом на удаленную работу и переходом сотрудников на любой ноутбук, который они смогли найти, изменила ситуацию с исправлениями в этом году. Вначале ИТ-администраторам приходилось переходить от централизованного исправления и контроля обновлений через WSUS к исправлению компьютеров через VPN. (К счастью, Microsoft заранее опубликовала совет о том, как настроить общий туннель VPN, чтобы рабочие станции могли получать обновления непосредственно из домашнего Интернета, а не через VPN-соединение.) Другие администраторы ищут возможности не только контролировать обновления Windows, но и сторонние исправления. Некоторые администраторы используют такие инструменты, как Chocolatey, которые можно использовать для развертывания и обслуживания приложений Windows 10 (платная версия платформы Chocolatey for Business больше ориентирована на корпоративное развертывание). Я видел, как для исправления и поддержки приложений, в том числе сторонних программ, используется Ninite, в частности Ninite pro. Помимо исправлений для Windows, вы также можете предоставлять исправления для других приложений в вашей сети. Понятно, что этот год заставил нас переосмыслить способы настройки и обслуживания нашей экосистемы Windows. У нас больше нет рабочих станций, подключенных к домену за исправленным брандмауэром. В будущем неясно, будет ли Microsoft предоставлять новые функции или отчеты для своей почтенной платформы исправлений WSUS. Но пользователи хотят улучшений. Также неясно, рассматривает ли Microsoft возможность инвестировать в подобные улучшения или же она рассматривает возможность более мобильной рабочей силы, большего количества работы на дому или работы из любого места. В последнем случае администраторы могут быть вынуждены исследовать новые и различные инструменты для исправления и обслуживания наших сетей.
<p>Copyright © 2020 IDG Communications, Inc.</p>
Patchmanagement.org Причина, по которой я хотел провести опрос, заключалась в том, чтобы познакомиться с теми, кто использует оригинальный инструмент исправления сети Microsoft, и увидеть, как и я, что Microsoft, похоже, фокусируется на Центре обновления Windows для них. предприятия и Intune в будущем. Я думаю, что должно быть что-то, что предоставляло бы администраторам единую панель просмотра исправлений, которая не была бы так тесно связана с Intune. Несмотря на все изменения в ИТ во время пандемии COVID-19 в этом году, мы быстрее движемся к развертыванию облачных технологий, но еще не достигли этого. То, что так много администраторов WSUS говорят, что услуги всегда удовлетворяют потребности, особенно для предприятий, заботящихся о бюджете, говорит мне о том, что люди будут придерживаться того, что работает сейчас, даже если это могло бы работать лучше. Это особенно верно, поскольку экономика все еще находится в нестабильном состоянии (как и расходы на ИТ). Пандемия, с ее переходом на удаленную работу и переходом сотрудников на любой ноутбук, который они смогли найти, изменила ситуацию с исправлениями в этом году. Вначале ИТ-администраторам приходилось переходить от централизованного исправления и контроля обновлений через WSUS к исправлению компьютеров через VPN. (К счастью, Microsoft заранее опубликовала совет о том, как настроить общий туннель VPN, чтобы рабочие станции могли получать обновления непосредственно из домашнего Интернета, а не через VPN-соединение.) Другие администраторы ищут возможности не только контролировать обновления Windows, но и сторонние исправления. Некоторые администраторы используют такие инструменты, как Chocolatey, которые можно использовать для развертывания и обслуживания приложений Windows 10 (платная версия платформы Chocolatey for Business больше ориентирована на корпоративное развертывание). Я видел, как для исправления и поддержки приложений, в том числе сторонних программ, используется Ninite, в частности Ninite pro. Помимо исправлений для Windows, вы также можете предоставлять исправления для других приложений в вашей сети. Понятно, что этот год заставил нас переосмыслить способы настройки и обслуживания нашей экосистемы Windows. У нас больше нет рабочих станций, подключенных к домену за исправленным брандмауэром. В будущем неясно, будет ли Microsoft предоставлять новые функции или отчеты для своей почтенной платформы исправлений WSUS. Но пользователи хотят улучшений. Также неясно, рассматривает ли Microsoft возможность инвестировать в подобные улучшения или же она рассматривает возможность более мобильной рабочей силы, большего количества работы на дому или работы из любого места. В последнем случае администраторы могут быть вынуждены исследовать новые и различные инструменты для исправления и обслуживания наших сетей.