微軟本周向IT專業(yè)人員指出了一些有關(guān)如何管理和部署Windows 10更新的信息�,并重點(diǎn)介紹了Windows 10中的新“查看可選更新”功能。
根據(jù)星期三的Windows IT專業(yè)人員博客文章����,在應(yīng)用了Microsoft的8月安全更新后,新的View可選更新鏈接將出現(xiàn)在Windows 10的Update and Security面板中�����。驅(qū)動(dòng)程序會(huì)定期獲得Microsoft的批準(zhǔn)��,并通過Windows Update服務(wù)到達(dá)。但是��,當(dāng)出現(xiàn)問題時(shí)���,可以嘗試安裝可能包含修復(fù)程序的可選驅(qū)動(dòng)程序更新���。現(xiàn)在,使用新鏈接可以更輕松地在Windows 10中找到這些可選更新���。該公告解釋說:“ Windows Update當(dāng)然會(huì)繼續(xù)自動(dòng)更新驅(qū)動(dòng)程序���,但是如果遇到問題,安裝可選驅(qū)動(dòng)程序可能會(huì)有所幫助�。”
驅(qū)動(dòng)程序問題一直是Windows系統(tǒng)的絆腳石�。設(shè)備制造商和軟件供應(yīng)商,特別是反惡意軟件解決方案的制造商��,有時(shí)不得不爭先恐后�,以跟上微軟更快的Windows 10更新速度。
以前��,必須使用“設(shè)備管理器”面板搜索更新的Windows 10驅(qū)動(dòng)程序��。但是,通過八月份的安全更新�����,該公告指出:“您不再需要使用設(shè)備管理器來搜索特定設(shè)備的更新驅(qū)動(dòng)程序�������!
顯然���,在應(yīng)用了八月安全更新之后,不再可以使用設(shè)備管理器來搜索這些驅(qū)動(dòng)程序���。這一變化引起了一些微軟公告的讀者的聲音抱怨����。
當(dāng)出現(xiàn)驅(qū)動(dòng)程序問題時(shí)��,Microsoft傾向于在其公共可用的Message Center文檔的“已知問題”部分中悄悄地記錄它們�����,該文檔缺少RSS feed。Microsoft還將該文檔稱為“ Windows版本運(yùn)行狀況儀表板”����。通知也會(huì)出現(xiàn)在IT專業(yè)人員看到的消息中心門戶中。
保護(hù)WSUS使用HTTPS
微軟本周勸開啟HTTPS為其免費(fèi)WSUS服務(wù)器和客戶端設(shè)備的管理服務(wù)�,根據(jù)“以幫助提供潛在惡意軟件的攻擊額外的保護(hù),” 周四的Windows IT Pro的博客文章�。HTTPS是與HTTP類似的通信協(xié)議,但是它向?yàn)g覽器客戶端和Web服務(wù)器連接添加了傳輸層安全性加密���,從而阻止了所謂的“中間人”攻擊�。
微軟的聲明稱:“在跨行業(yè)的惡意軟件攻擊不斷增加的時(shí)代����,使用HTTPS配置WSUS可能會(huì)進(jìn)一步降低潛在攻擊者遠(yuǎn)程破壞客戶端并提升特權(quán)的能力�!
向WSUS添加HTTPS的說明相當(dāng)復(fù)雜,并且還要求從證書頒發(fā)機(jī)構(gòu)獲得證書�����,這可能是額外的費(fèi)用�。微軟還指出,“使用TLS保護(hù)服務(wù)器可能會(huì)導(dǎo)致性能略有下降������!
微軟內(nèi)部部署和云解決方案的高級(jí)IT專家Karl Wester-Ebbinghaus在評(píng)論微軟的職位時(shí)指出����,即使它不是過時(shí)的產(chǎn)品�����,微軟也沒有在WSUS上投入很多開發(fā)工作�。他建議IT專業(yè)人員應(yīng)該改用Window Update for Business,而不是使用WSUS���,這是Microsoft用于管理Windows 10更新的服務(wù)�。他還建議使用交付優(yōu)化��,這是一種點(diǎn)對(duì)點(diǎn)方案���,用于解決Windows 10功能和質(zhì)量更新的帶寬問題。
Windows 10部署工具
在本周四的Windows IT Pro博客中�,有關(guān)Windows 10部署工具的新內(nèi)容并不多。Microsoft的James Bell回顧了Microsoft建議組織在部署Windows 10功能更新時(shí)使用的工具和做法����。
以下是他推薦的用于執(zhí)行Windows 10部署的工具的列表:
桌面分析���,用于在Windows 10升級(jí)之前檢查應(yīng)用程序兼容性。
Microsoft Endpoint Manager-用于客戶端管理的Microsoft Intune�����。
適用于Windows 10的Windows Update for Business服務(wù)使用組策略或移動(dòng)設(shè)備管理解決方案來更新部署和管理功能�����。
通過“組策略�����,Microsoft Endpoint Configuration Manager或Microsoft Intune”進(jìn)行安全配置的Windows安全基線�。
Windows 10 Update Baseline,用于“關(guān)于配置設(shè)置的建議���,用于功能更新部署的工具����,關(guān)于自定義基準(zhǔn)以滿足組織的特定需求的指南以及最佳實(shí)踐�����。”
更新Staging Lab�����,供軟件供應(yīng)商查看應(yīng)用程序“測試結(jié)果�����,性能指標(biāo)和崩潰/掛起信號(hào)”����。
與“ Windows Update,Windows Server Update Services(WSUS)����,Windows Update for Business或Microsoft Endpoint Configuration Manager”結(jié)合使用的交付優(yōu)化,可減少與Windows 10功能和質(zhì)量更新相關(guān)的帶寬損失�����。
Windows Update for Business�����,交付優(yōu)化基準(zhǔn)是免費(fèi)的�����,但是其他工具會(huì)產(chǎn)生許可費(fèi)用���。貝爾解釋說:“要利用桌面分析��,您的環(huán)境需要滿足某些 先決條件���,包括網(wǎng)絡(luò)連接,當(dāng)前的Configuration Manager許可以及對(duì)于最終用戶設(shè)備的企業(yè)級(jí)許可�。”
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
