Apakah Anda bertanggung jawab untuk PC Windows 10 saja, atau ribuan, kesulitan mengelola pembaruan adalah sama untuk Anda. Tujuan Anda adalah untuk menginstal pembaruan terkait keamanan dengan cepat, bekerja dengan cerdas dengan pembaruan komponen, dan mencegah penurunan produktivitas karena reboot yang tidak terduga
Apakah perusahaan Anda memiliki paket pembaruan Windows 10 yang komprehensif? Sangat menggoda untuk menganggap unduhan ini sebagai gangguan berkala, yang harus Anda singkirkan segera setelah itu muncul. Namun, pendekatan proaktif untuk pembaruan adalah resep untuk frustrasi dan pengurangan produktivitas.
Sebagai gantinya, Anda dapat membuat strategi manajemen untuk menguji dan mengimplementasikan pembaruan sehingga proses ini menjadi setiap hari seperti mengirim faktur atau tabulasi bulanan.
Artikel ini berisi semua informasi yang diperlukan untuk memahami bagaimana Microsoft mengirim pembaruan ke perangkat yang menjalankan Windows 10, serta rincian tentang alat dan teknik yang dapat digunakan untuk mengelola pembaruan ini secara cerdas di perangkat yang menjalankan Windows 10 versi Pro, Enterprise, atau Pendidikan (Windows 10 Home hanya mendukung fitur manajemen pembaruan paling dasar dan tidak cocok untuk digunakan dalam lingkungan bisnis).
Tetapi sebelum pindah ke salah satu alat ini, Anda akan memerlukan rencana.
Apa yang tertulis dalam aturan pembaruan Anda?
Arti aturan pembaruan adalah untuk membuat proses pembaruan dapat diprediksi, untuk menetapkan prosedur bagi pengguna peringatan sehingga mereka dapat merencanakan pekerjaan mereka sesuai dan menghindari downtime yang tidak terduga. Aturan juga mencakup protokol untuk menangani masalah yang tidak terduga, termasuk rollback dari pembaruan yang gagal.
Aturan pembaruan yang masuk akal membutuhkan waktu tertentu untuk bekerja dengan pembaruan setiap bulan. Dalam organisasi kecil, jendela khusus dalam jadwal layanan setiap PC dapat memenuhi tujuan ini. Dalam organisasi besar, solusi universal tidak mungkin berfungsi, dan mereka perlu membagi seluruh populasi PC menjadi kelompok pembaruan (mereka disebut "cincin" di Microsoft), yang masing-masing akan memiliki strategi pembaruan sendiri.
Aturan harus menjelaskan beberapa jenis pembaruan. Jenis yang paling dapat dimengerti adalah pembaruan keamanan dan keandalan kumulatif bulanan yang muncul pada Selasa kedua setiap bulan ("Tuesday of patches"). Rilis ini biasanya berisi Alat Penghapus Perangkat Lunak Berbahaya Windows, dan mungkin ada jenis pembaruan berikut:
- Pembaruan Keamanan untuk .NET Framework
- Pembaruan Keamanan untuk Adobe Flash Player
- Pembaruan tumpukan layanan (harus diinstal dari awal).
Anda dapat menunda pemasangan pembaruan ini hingga 30 hari.
Tergantung pada produsen PC, driver perangkat keras dan firmware juga dapat didistribusikan melalui saluran Pembaruan Windows. Anda dapat menolak ini atau mengelolanya sesuai dengan skema yang sama dengan pembaruan lainnya.
Akhirnya, pembaruan fitur didistribusikan melalui Pembaruan Windows. Paket-paket utama ini meng-upgrade Windows 10 ke versi terbaru, dan dirilis setiap enam bulan untuk semua edisi Windows 10 kecuali Long Term Servicing Channel (LTSC). Anda dapat menunda instalasi pembaruan komponen menggunakan Pembaruan Windows untuk Bisnis hingga 365 hari; Edisi Enterprise dan Education dapat menunda instalasi hingga 30 bulan.
Dengan semua ini, Anda dapat mulai membuat aturan pembaruan, yang harus mencakup elemen-elemen berikut untuk masing-masing PC yang dilayani:
- Batas waktu untuk menginstal pembaruan bulanan. Secara default, di Windows 10, pembaruan bulanan diunduh dan diinstal dalam waktu 24 jam setelah dirilis pada hari Selasa. Anda dapat menunda mengunduh pembaruan ini untuk beberapa atau semua PC di perusahaan sehingga Anda punya waktu untuk memeriksa kompatibilitasnya; penundaan ini juga memungkinkan Anda untuk menghindari masalah jika Microsoft mendeteksi masalah dengan pembaruan setelah rilis, seperti yang sering terjadi pada Windows 10.
- Batas waktu untuk menginstal pembaruan komponen semi-tahunan. Pada pengaturan default, pembaruan komponen diunduh dan diinstal ketika Microsoft merasa sudah siap. Pada perangkat yang dianggap cocok untuk pembaruan oleh Microsoft, pembaruan komponen dapat muncul beberapa hari setelah rilis. Di perangkat lain, pembaruan komponen dapat muncul dalam beberapa bulan, atau diblokir karena masalah kompatibilitas. Anda dapat mengatur penundaan untuk beberapa atau semua PC di organisasi Anda untuk mendapatkan waktu untuk memeriksa rilis baru. Dimulai dengan versi 1903, pengguna PC akan ditawari pembaruan komponen, namun, hanya pengguna itu sendiri yang akan memberikan instruksi untuk mengunduh dan menginstalnya.
- Kapan mengizinkan PC untuk memulai kembali untuk menyelesaikan instalasi pembaruan: sebagian besar pembaruan memerlukan restart untuk menyelesaikan instalasi. Restart ini terjadi di luar periode "periode aktivitas" dari 8 hingga 17 jam; pengaturan ini dapat diubah sesuai keinginan, memperpanjang interval hingga 18 jam. Alat manajemen memungkinkan Anda mengatur waktu tertentu untuk mengunduh dan menginstal pembaruan.
- Cara memberi tahu pengguna tentang pembaruan dan memulai kembali: untuk menghindari kejutan yang tidak menyenangkan, Windows 10 memberi tahu pengguna tentang pembaruan. Mengelola pemberitahuan ini di pengaturan Windows 10 terbatas. Lebih banyak opsi tersedia di "kebijakan grup".
- Terkadang Microsoft merilis pembaruan keamanan penting di luar jadwal tambalan Selasa biasa. Ini biasanya diperlukan untuk memperbaiki kelemahan keamanan yang dieksploitasi secara jahat oleh pihak ketiga. Haruskah saya mempercepat penggunaan pembaruan seperti itu atau menunggu jendela berikutnya dalam jadwal?
- Apa yang harus dilakukan dengan pembaruan yang gagal: jika pembaruan gagal untuk bangun dengan benar, atau itu menyebabkan masalah, apa yang akan Anda lakukan dalam kasus ini?
Setelah mengidentifikasi elemen-elemen ini, saatnya memilih alat untuk bekerja dengan pembaruan.
Manajemen pembaruan manual
Di perusahaan yang sangat kecil, termasuk toko dengan satu karyawan, cukup mudah untuk mengkonfigurasi pembaruan Windows secara manual. Pilihan> Pembaruan dan Keamanan> Pembaruan Windows. Di sana Anda dapat mengubah dua grup pengaturan.
Pertama-tama pilih "Ubah periode aktivitas" dan sesuaikan pengaturan sesuai dengan kebiasaan kerja Anda. Jika Anda biasanya bekerja di malam hari, Anda dapat menghindari waktu henti dengan menetapkan nilai-nilai ini dari 18 hingga tengah malam, sehingga jadwal dimulai kembali di pagi hari.
Kemudian pilih "Opsi lanjutan" dan pengaturan "Pilih kapan akan menginstal pembaruan", tulis sesuai dengan aturan Anda:
- Pilih berapa hari untuk menunda pemasangan pembaruan komponen. Nilai maksimum adalah 365.
- Pilih berapa hari untuk menunda pemasangan pembaruan berkualitas, termasuk pembaruan keamanan kumulatif yang keluar pada "Tuesday of patches". Nilai maksimum adalah 30 hari.
Pengaturan lain pada halaman ini mengontrol tampilan pemberitahuan mulai ulang (diaktifkan secara default) dan izin untuk mengunduh pembaruan pada koneksi yang memperhitungkan lalu lintas akun (dinonaktifkan secara default).
Sebelum Windows 10 1903, ada juga pengaturan untuk memilih saluran - semi-tahunan, atau target semi-tahunan. Itu dihapus di versi 1903, dan dalam versi yang lebih lama itu tidak berfungsi.
Tentu saja, titik menunda pembaruan bukan hanya untuk lepas landas dari proses ini, dan kemudian mengejutkan pengguna sedikit kemudian. Jika, misalnya, Anda mengatur waktu tunda untuk menginstal pembaruan kualitas ke 15 hari, Anda perlu menggunakan waktu ini untuk memeriksa pembaruan untuk kompatibilitas, dan menjadwalkan jendela perawatan pada waktu yang tepat sebelum periode ini berakhir.
Kelola pembaruan melalui Kebijakan Grup
Semua pengaturan manual yang disebutkan juga dapat diterapkan melalui kebijakan grup, dan dalam daftar lengkap kebijakan yang terkait dengan pembaruan Windows 10, ada lebih banyak pengaturan daripada yang tersedia dalam pengaturan manual biasa.
Mereka dapat diterapkan ke PC individu menggunakan editor kebijakan grup lokal Gpedit.msc, atau menggunakan skrip. Tetapi paling sering mereka digunakan dalam domain Windows dengan Active Directory, di mana Anda dapat mengelola kombinasi kebijakan pada grup PC.
Sejumlah besar kebijakan digunakan secara eksklusif di Windows 10. Yang paling penting terkait dengan Pembaruan Windows untuk Bisnis yang terletak di Konfigurasi Komputer> Template Administratif> Komponen Windows> Pembaruan Windows> Pembaruan Windows untuk Bisnis.
- Pilih waktu untuk menerima pra-bangun - saluran dan penundaan untuk pembaruan komponen.
- Pilih kapan menerima pembaruan kualitas - penundaan pembaruan kumulatif bulanan dan pembaruan terkait keamanan lainnya.
- Kelola pra-bangun: ketika pengguna dapat menghubungkan mesin ke program Windows Insider dan menentukan cincin orang dalam.
Grup kebijakan tambahan terdapat di Konfigurasi Komputer> Template Administratif> Komponen Windows> Pembaruan Windows, di mana Anda dapat:
- Hapus akses ke fungsi penangguhan pembaruan, yang akan mencegah pengguna mengganggu instalasi, menunda selama 35 hari.
- Hapus akses ke semua pengaturan pembaruan.
- Izinkan pengunduhan pembaruan otomatis pada koneksi yang memperhitungkan lalu lintas akun.
- Jangan unduh dengan pembaruan driver.
Instalasi berikut ini hanya tersedia di Windows 10, dan berhubungan dengan restart dan pemberitahuan:
- Nonaktifkan reboot otomatis untuk pembaruan selama periode aktivitas.
- Tunjukkan rentang periode aktivitas untuk memulai ulang otomatis.
- Tentukan batas waktu untuk restart otomatis untuk menginstal pembaruan (dari 2 hingga 14 hari).
- Setel pemberitahuan dengan pengingat untuk memulai ulang secara otomatis: tambahkan waktu yang pengguna diperingatkan tentang hal ini (dari 15 hingga 240 menit).
- Nonaktifkan pemberitahuan mulai ulang otomatis untuk menginstal pembaruan.
- Atur pemberitahuan mulai ulang otomatis agar tidak menghilang secara otomatis setelah 25 detik.
- Jangan izinkan kebijakan penundaan retensi pembaruan untuk memulai pemindaian dalam Pembaruan Windows: kebijakan ini mencegah PC memeriksa pembaruan jika ada penundaan.
- Bolehkan pengguna untuk mengontrol waktu mulai ulang dan menunda pemberitahuan.
- Siapkan notifikasi tentang pembaruan (tampilan notifikasi, dari 4 hingga 24 jam), dan peringatan tentang restart segera (dari 15 hingga 60 menit).
- Memperbarui kebijakan daya untuk memulai ulang nampan daur ulang (pengaturan untuk sistem pendidikan yang memungkinkan pembaruan bahkan dengan daya baterai).
- Tampilkan pengaturan pemberitahuan pembaruan: memungkinkan Anda untuk melarang pemberitahuan pembaruan.
Kebijakan berikut ada pada Windows 10 dan beberapa versi Windows yang lebih lama:
- Mengatur pembaruan otomatis: grup pengaturan ini memungkinkan Anda memilih jadwal pembaruan mingguan, dua mingguan atau bulanan, termasuk hari dalam seminggu dan waktu untuk mengunduh dan menginstal pembaruan secara otomatis.
- Tentukan lokasi layanan Pembaruan Microsoft pada intranet: konfigurasikan server Layanan Pembaruan Server Windows (WSUS) di domain.
- Izinkan klien untuk bergabung dengan grup target: Administrator dapat menggunakan grup keamanan Direktori Aktif untuk menentukan cincin penyebaran WSUS.
- Jangan terhubung ke lokasi Pembaruan Windows di Internet: melarang PC bekerja dengan server pembaruan lokal untuk berkomunikasi dengan server pembaruan eksternal.
- Izinkan Windows Update Power Management untuk membangunkan sistem untuk menginstal pembaruan terjadwal.
- Selalu aktifkan ulang sistem secara otomatis pada waktu yang dijadwalkan.
- Jangan memulai ulang secara otomatis jika pengguna menjalankan sistem.
Alat untuk bekerja di organisasi besar (Perusahaan)
Organisasi besar dengan infrastruktur jaringan Windows dapat mem-bypass server pembaruan Microsoft dan menyebarkan pembaruan dari server lokal. Ini membutuhkan perhatian yang meningkat dari departemen TI perusahaan, tetapi menambah fleksibilitas bagi perusahaan. Dua opsi paling populer adalah Windows Server Update Services (WSUS) dan System Center Configuration Manager (SCCM).
Server WSUS lebih sederhana. Ini bertindak sebagai Server Windows dan menyediakan penyimpanan terpusat untuk pembaruan Windows di suatu organisasi. Menggunakan kebijakan grup, administrator mengarahkan PC Windows 10 ke server WSUS, yang berfungsi sebagai satu-satunya sumber file untuk seluruh organisasi. Dari konsol administratornya, Anda dapat menyetujui pembaruan, memilih kapan menginstalnya pada PC atau grup PC yang terpisah. Anda dapat secara manual mengikat PC ke grup yang berbeda, atau Anda dapat menggunakan penargetan sisi klien untuk menyebarkan pembaruan berdasarkan grup keamanan Direktori Aktif yang ada.
Sebagai pembaruan kumulatif untuk Windows 10 tumbuh lebih dan lebih dengan setiap rilis baru, mereka dapat menempati bagian penting dari bandwidth saluran komunikasi. Server WSUS menghemat lalu lintas menggunakan File Instalasi Ekspres - ini membutuhkan lebih banyak ruang kosong di utara, tetapi secara signifikan mengurangi ukuran file pembaruan yang dikirim ke PC klien.
Pada server yang menjalankan WSUS 4.0 dan yang lebih baru, Anda juga dapat mengelola pembaruan untuk komponen Windows 10.
Opsi kedua, System Center Configuration Manager, menggunakan fitur Configuration Manager untuk Windows yang kaya bersama dengan WSUS untuk menyebarkan pembaruan komponen dan kualitas. Panel kontrol memungkinkan administrator jaringan untuk memantau penggunaan Windows 10 di seluruh jaringan dan membuat paket layanan berbasis kelompok yang mencakup informasi untuk semua PC yang mendekati akhir siklus dukungan mereka.
Jika organisasi Anda sudah memiliki Pengelola Konfigurasi yang diinstal untuk bekerja dengan versi Windows yang lebih lama, menambahkan dukungan Windows 10 akan cukup sederhana.