微軟本周為IT專業(yè)人員介紹了管理和部署Windows 10更新時(shí)應(yīng)遵循的一些好處和最佳實(shí)踐。
微軟在Windows 10的``更新和安全性''面板中添加了一個(gè)新的``查看可選更新''鏈接���,當(dāng)不良驅(qū)動(dòng)程序引起問(wèn)題時(shí)可以點(diǎn)擊該鏈接����。此外���,Microsoft建議為Windows Server Update Services(WSUS)管理解決方案的用戶打開(kāi)HTTPS。最后����,Microsoft總結(jié)了用于部署Windows 10功能更新的最佳實(shí)踐和工具。
Windows 10 View可選更新星期三Windows IT專業(yè)人員博客文章解釋說(shuō)
���,在應(yīng)用了Microsoft的8月安全更新后��,Windows 10的Update and Security面板中將出現(xiàn)一個(gè)新的View可選更新鏈接��。
驅(qū)動(dòng)程序會(huì)定期獲得Microsoft的批準(zhǔn)��,并通過(guò)Windows Update服務(wù)到達(dá)�。但是,如果出現(xiàn)問(wèn)題���,則可以嘗試安裝可能包含修復(fù)程序的可選驅(qū)動(dòng)程序更新�。現(xiàn)在��,使用新鏈接可以更輕松地在Windows 10中找到這些可選更新���。
該公告解釋說(shuō):“ Windows Update當(dāng)然會(huì)繼續(xù)自動(dòng)更新驅(qū)動(dòng)程序���,但是如果遇到問(wèn)題,安裝可選驅(qū)動(dòng)程序可能會(huì)有所幫助�。”
驅(qū)動(dòng)程序問(wèn)題一直是Windows系統(tǒng)的絆腳石��。設(shè)備制造商和軟件供應(yīng)商����,特別是反惡意軟件解決方案的制造商,有時(shí)不得不爭(zhēng)先恐后����,以跟上微軟更快的Windows 10更新速度��。
以前���,必須使用“設(shè)備管理器”面板搜索更新的Windows 10驅(qū)動(dòng)程序。但是���,通過(guò)八月份的安全更新����,該公告指出:“您不再需要使用設(shè)備管理器來(lái)搜索特定設(shè)備的更新驅(qū)動(dòng)程序����。”
顯然���,在應(yīng)用了八月安全更新之后,不再可以使用設(shè)備管理器來(lái)搜索這些驅(qū)動(dòng)程序����。這一變化引起了一些微軟公告的讀者的聲音抱怨。
當(dāng)出現(xiàn)驅(qū)動(dòng)程序問(wèn)題時(shí)��,Microsoft傾向于在其公共可用的Message Center文檔的“已知問(wèn)題”部分中悄悄地記錄它們�����,該文檔缺少RSS feed。Microsoft還將該文檔稱為“ Windows版本運(yùn)行狀況儀表板”��。通知也會(huì)出現(xiàn)在IT專業(yè)人員看到的消息中心門戶中���。
保護(hù)WSUS使用HTTPS
微軟本周勸開(kāi)啟HTTPS為其免費(fèi)WSUS服務(wù)器和客戶端設(shè)備的管理服務(wù)��,根據(jù)“以幫助提供潛在惡意軟件的攻擊額外的保護(hù)���,” 周四的Windows IT Pro的博客文章。HTTPS是與HTTP類似的通信協(xié)議����,但是它向?yàn)g覽器客戶端和Web服務(wù)器連接添加了傳輸層安全性加密,從而阻止了所謂的“中間人”攻擊��。
微軟的聲明稱:“在跨行業(yè)的惡意軟件攻擊不斷增加的時(shí)代��,使用HTTPS配置WSUS可能會(huì)進(jìn)一步降低潛在攻擊者遠(yuǎn)程破壞客戶端并提升特權(quán)的能力������!
向WSUS添加HTTPS的說(shuō)明相當(dāng)復(fù)雜��,并且還要求從證書頒發(fā)機(jī)構(gòu)獲得證書���,這可能是額外的費(fèi)用。微軟還指出��,“使用TLS保護(hù)服務(wù)器可能會(huì)導(dǎo)致性能略有下降��������!
微軟內(nèi)部部署和云解決方案的高級(jí)IT專家Karl Wester-Ebbinghaus在評(píng)論微軟的職位時(shí)指出���,即使它不是過(guò)時(shí)的產(chǎn)品,微軟也沒(méi)有在WSUS上投入很多開(kāi)發(fā)工作��。他建議IT專業(yè)人員應(yīng)該改用Window Update for Business�����,而不是使用WSUS�,這是Microsoft用于管理Windows 10更新的服務(wù)�。他還建議使用交付優(yōu)化�����,這是一種點(diǎn)對(duì)點(diǎn)方案����,用于解決Windows 10功能和質(zhì)量更新的帶寬問(wèn)題�����。
Windows 10部署工具
在本周四的Windows IT Pro博客中���,有關(guān)Windows 10部署工具的新內(nèi)容并不多����。Microsoft的James Bell回顧了Microsoft建議組織在部署Windows 10功能更新時(shí)使用的工具和做法����。
以下是他推薦的用于執(zhí)行Windows 10部署的工具的列表:
桌面分析,用于在Windows 10升級(jí)之前檢查應(yīng)用程序兼容性����。
Microsoft Endpoint Manager-用于客戶端管理的Microsoft Intune。
適用于Windows 10的Windows Update for Business服務(wù)使用組策略或移動(dòng)設(shè)備管理解決方案來(lái)更新部署和管理功能。
通過(guò)“組策略��,Microsoft Endpoint Configuration Manager或Microsoft Intune”進(jìn)行安全配置的Windows安全基線�。
Windows 10 Update Baseline,用于“關(guān)于配置設(shè)置的建議�����,用于功能更新部署的工具����,關(guān)于自定義基準(zhǔn)以滿足組織的特定需求的指南以及最佳實(shí)踐�����!
更新Staging Lab���,供軟件供應(yīng)商查看應(yīng)用程序“測(cè)試結(jié)果��,性能指標(biāo)和崩潰/掛起信號(hào)”���。
與“ Windows Update,Windows Server Update Services(WSUS)���,Windows Update for Business或Microsoft Endpoint Configuration Manager”結(jié)合使用的交付優(yōu)化�����,可減少與Windows 10功能和質(zhì)量更新相關(guān)的帶寬損失�。
Windows Update for Business�����,交付優(yōu)化基準(zhǔn)是免費(fèi)的����,但是其他工具會(huì)產(chǎn)生許可費(fèi)用。貝爾解釋說(shuō):“要利用桌面分析����,您的環(huán)境需要滿足某些 先決條件,包括網(wǎng)絡(luò)連接��,當(dāng)前的Configuration Manager許可以及對(duì)于最終用戶設(shè)備的企業(yè)級(jí)許可����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
