- Представляем Центр обновления Windows для бизнеса
- Интеграция Центра обновления Windows для бизнеса с решениями по управлению Integrate Windows Update for Business with management solutions
- Интеграция Центра обновления Windows для бизнеса с Windows Server Update Services Integrate Windows Update for Business with Windows Server Update Services
- Пример конфигурации 1: отсрочка обновлений Центра обновления Windows при размещении другого содержимого обновлений на WSUS Configuration example #1: Deferring Windows Update updates with other update content hosted on WSUS
- Пример конфигурации 2: исключение драйверов из исправлений Windows с помощью Центра обновления Windows для бизнеса Configuration example #2: Excluding drivers from Windows Quality Updates using Windows Update for Business
- Пример конфигурации 3: устройство настроено для получения обновлений Майкрософт Configuration example #3: Device configured to receive Microsoft updates
Представляем Центр обновления Windows для бизнеса
На конференции Ignite я поделился радостной новостью: мы создали Центр обновления Windows для бизнеса. С его помощью ИТ-специалисты смогут регулярно обновлять свои устройства Windows, устанавливая на них новейшие пакеты безопасности и возможностей Windows. Центр обновления Windows для бизнеса станет бесплатным сервисом для всех устройств, на которых установлена Windows Профессиональная и Корпоративная. В этом посте я хочу рассказать, в чем заключается уникальность этого сервиса и почему он так важен в рамках современных экосистем смарт-устройств.
Сервис, о котором мы объявили, стал результатом работы, начавшейся в сентябре, когда мы впервые представили Windows 10 для бизнеса. С тех пор мы рассказывали о других главах из истории Windows 10 для бизнеса, делая упор на безопасность, развертывание, управляемость и многое другое. И конечно, в основе всего этого — функционал Windows 10 для пользователей, расширяющий их возможности. Меню «Пуск», новый Центр поддержки, Континуум, Windows Hello и, разумеется, Кортана (вскоре вы сможете увидеть демонстрацию, в которой Джо Бельфиоре показывал возможности Кортана: пользователь сможет задавать вопросы на обычном языке и экстраполировать ответы из Power BI. Она будет размещена здесь).
Текущее положение дел в области безопасности
При этом, однако, ключевой приоритет в области проектирования Windows 10 — подготовить систему к работе в сложной среде, полной угроз безопасности высочайшего уровня. Безопасность Windows 10 охватывает все аспекты:
- Защита устройств. Прежде всего, это аппаратная технология безопасной загрузки: она дает гарантию, что при включении устройства загрузится только надежное ПО. Также сюда относится новая функция Windows 10 Device Guard . Она разрешает запускать приложения только из надежных источников, включая Магазин Windows для бизнеса. Защиту Device Guard делает еще надежнее аппаратная изоляция Hyper-V, помогающая противостоять программным угрозам. Кроме того, Windows 10 включает новую функцию проверки работоспособности устройств, с помощью которой предприятия и веб-сайты смогут ограничивать доступ к сервисам. Так, к ним будут обращаться только те пользователи, чьи устройства работают нормально, содержат все нужные обновления и соответствуют необходимым требованиям.
- Защита учетных данных. Функция Microsoft Passport, доступная в Windows 10 и работающая на основе аппаратной изоляции Hyper-V, защищает учетные данные пользователя и безопасно проверяет их подлинность на веб-сайтах и в сетях, не отправляя им пароль. Благодаря технологии Microsoft Passport пароль нельзя украсть с помощью фишинга у пользователя или с сервера, где он хранится. Теперь предприятия смогут навсегда забыть об атаках передачи хэша. И конечно, стоит упомянуть и Windows Hello, которая максимально упрощает биометрическую аутентификацию.
- Защита приложений. Магазин Windows для бизнеса сертифицирует приложения до распространения, а Device Guard гарантирует, что на корпоративных устройствах будут выполняться только эти сертифицированные приложения.
- Защита информации. Функция Windows 10 под названием защита корпоративных данных автоматически шифрует корпоративные приложения, данные, электронную почту, контент веб-сайта и другую конфиденциальную информацию при передаче ее на устройство из корпоративной сети.
Несмотря на все эти методы защиты, факт остается фактом: чтобы защитить свои устройства, прежде всего нужно устанавливать на них последние обновления безопасности. Мы в Майкрософт строго придерживаемся обязательств по обеспечению защиты Windows. Мы изучаем все обнаруженные проблемы безопасности, непрерывно тестируем свое ПО с помощью передовых методов и заранее выпускаем обновления для поддерживаемых устройств, чтобы предотвратить возможные проблемы. И сегодня мы объявляем о том, что этот непрерывный процесс обновления будет распространяться на все устройства под управлением Windows 10, включая телефоны.
Мы берем на себя более серьезные обязательства и гарантируем более обширную поддержку, чем, например, Google по отношению к платформе Android. Они отказываются брать на себя ответственность за обновление устройств клиентов, ежедневно подвергая потребителей и бизнес все более многочисленным и опасным угрозам.
Текущий процесс обновления
Для всех пользователей Windows в сегменте потребителей Центр обновления Windows работает бесплатно. С его помощью мы сегодня управляем более 850 млн самых разнообразных устройств на базе Windows, регулярно предлагая для них обновления безопасности и улучшения функций. В Windows 10 регулярным поставщиком инноваций Windows (помимо традиционных обновлений безопасности) по-прежнему останется Центр обновления Windows.
Коммерческим клиентам Windows мы можем предложить многообразие решений для управления обновлениями. С их помощью компании смогут сами выбирать, какие обновления и когда стоит развертывать на тех или иных устройствах. Коммерческие устройства под управлением Windows обновляются по принципу мэйнфреймов, где самое важное — это надежность и безотказность (иными словами, «пока работает, не трогай»). И сегодня эта возможность активно используется на множестве критически важных устройств под управлением Windows. В Windows 10 мы улучшаем нашу поддержку этих критически важных развертываний: мы предлагаем направления долгосрочного обслуживания Long Term Servicing, которые содержат ТОЛЬКО обновления безопасности без функциональных обновлений.
Однако если вспомнить, что сегодня в бизнесе широко применяются пользовательские устройства, становится ясно, что такой подход не идеален. Приходя на работу, люди хотят пользоваться теми же инновационными возможностями Windows, которые доступны на их потребительских устройствах. А из-за выборочного обновления эти инновации могут развертываться с задержкой. Кроме того, выборочное обновление в обширной инфраструктуре ухудшает качество работы отдельных пользователей, поскольку мы тщательно тестируем платформу как единое целое. Страдают от этого и разработчики: платформа становится более фрагментированной, что мешает инновациям и негативно влияет на качество приложений. И последний, но не менее важный аспект — выборочное обновление обходится дороже и дает дополнительную нагрузку на ИТ-отдел. Поэтому в Windows 10 мы решили внедрить новый подход к обновлению пользовательских устройств на рабочем месте.
Представляем Центр обновления Windows для бизнеса
В Windows 10 мы с гордостью представляем вам новый Центр обновления Windows для бизнеса. Вместе с ИТ-специалистами всего мира мы разрабатывали новые возможности Центра обновления Windows, учитывающие особенности работы пользовательских устройств в корпоративной среде. Итак, Центр обновления Windows для бизнеса включает:
- Круги распространения. ИТ-специалисты смогут выбирать, какие устройства будут обновлены в рамках первой волны развертывания, а какие — позднее (когда будут устранены все проблемы с качеством).
- Периоды обслуживания. ИТ-специалисты смогут задавать критические периоды, когда должны и не должны выполняться обновления.
- Одноранговая доставка. С ее помощью ИТ-специалисты смогут настроить эффективную доставку обновлений в филиалы и на удаленные объекты с ограниченной пропускной способностью сети.
- Интеграция с существующими средствами (такими как System Center и Enterprise Mobility Suite). Вы сможете по-прежнему управлять всеми системами через единое «окно».
Центр обновления Windows для бизнеса поможет снизить расходы на управление, обеспечит контроль за развертыванием обновлений, ускорит доступ к обновлениям безопасности и даст возможность регулярно получать последние инновации от Майкрософт. Этот сервис будет БЕСПЛАТНЫМ для устройств под управлением Windows Профессиональная и Корпоративная. Он станет компонентом интеллектуального облака Майкрософт: мы будем обновлять и обслуживать ваши устройства Windows, а вы сможете по-прежнему управлять их работой.
Если вы хотите принять участие в разработке Центра обновления Windows для бизнеса, присоединяйтесь к программе предварительной оценки Windows 10 уже сегодня. При развертывании Windows 10 мы рекомендуем выделить устройства под управлением Windows в отдельный сегмент и продумать наилучший сценарий обновления для каждого класса устройств. Затем вы сможете приступить к пилотному развертыванию Центра обновления Windows для бизнеса на ваших пользовательских устройствах. Выступая сообща как партнеры по разработке инноваций для ИТ-сферы, мы сможем создать отличное решение, удовлетворяющее всем требованиям вашей компании и подходящее для вычислительных нужд ваших пользовательских устройств.
Интеграция Центра обновления Windows для бизнеса с решениями по управлению Integrate Windows Update for Business with management solutions
Область применения: Applies to
Ищете информацию для потребителей? Looking for consumer information? См. раздел Центр обновления Windows: вопросы и ответы See Windows Update: FAQ
Можно интегрировать развертывания Windows Update для бизнеса с существующими средствами управления, такими как cлужбы Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. You can integrate Windows Update for Business deployments with existing management tools such as Windows Server Update Services (WSUS) and Microsoft Endpoint Configuration Manager.
Интеграция Центра обновления Windows для бизнеса с Windows Server Update Services Integrate Windows Update for Business with Windows Server Update Services
В Windows 10 версии 1607 устройства можно настроить для получения обновлений как от Центра обновления Windows (или Центра обновления Майкрософт), так и от Windows Server Update Services (WSUS). For Windows 10, version 1607, devices can now be configured to receive updates from both Windows Update (or Microsoft Update) and Windows Server Update Services (WSUS). При совместном использовании WSUS и Центра обновления Windows для бизнеса: In a joint WSUS and Windows Update for Business setup:
- Устройства будут получать содержимое Windows от Майкрософт и откладывать эти обновления согласно политике Центра обновления Windows для бизнеса Devices will receive their Windows content from Microsoft and defer these updates according to Windows Update for Business policy
- Все другое содержимое, синхронизированное через WSUS, будет напрямую применяться к устройству, т. е. обновление всех продуктов, кроме Windows, не будет регулироваться политиками отсрочки Центра обновления Windows для бизнеса All other content synced from WSUS will be directly applied to the device; that is, updates to products other than Windows will not follow your Windows Update for Business deferral policies
Пример конфигурации 1: отсрочка обновлений Центра обновления Windows при размещении другого содержимого обновлений на WSUS Configuration example #1: Deferring Windows Update updates with other update content hosted on WSUS
Конфигурация: Configuration:
- Устройство настроено для отсрочки исправлений Windows с использованием Центра обновления Windows для бизнеса Device is configured to defer Windows Quality Updates using Windows Update for Business
- Устройство также настроено так, что им управляют службы WSUS Device is also configured to be managed by WSUS
- Устройство не настроено для включения Центра обновления Майкрософт (Update/AllowMUUpdateService = не включено) Device is not configured to enable Microsoft Update (Update/AllowMUUpdateService = not enabled)
- Администратор отказался включить обновления Office и других продуктов в WSUS Admin has opted to put updates to Office and other products on WSUS
- Администратор также разместил в WSUS сторонние драйверы Admin has also put 3rd party drivers on WSUS
| Содержимое Content | Источник метаданных Metadata source | Источник полезных данных Payload source | Отложено? Deferred? | |
|---|---|---|---|---|
| Обновления в Windows Updates to Windows | Центр обновления Windows Windows Update | Центр обновления Windows Windows Update | Да Yes |  |
| Обновления Office и других продуктов Updates to Office and other products | WSUS WSUS | WSUS WSUS | Нет No | |
| Сторонние драйверы Third-party drivers | WSUS WSUS | WSUS WSUS | Нет No |
Пример конфигурации 2: исключение драйверов из исправлений Windows с помощью Центра обновления Windows для бизнеса Configuration example #2: Excluding drivers from Windows Quality Updates using Windows Update for Business
Конфигурация: Configuration:
- Устройство настроено для отсрочки исправлений Windows и исключений драйверов из исправлений Центра обновления Windows (ExcludeWUDriversInQualityUpdate = включено) Device is configured to defer Windows Quality Updates and to exclude drivers from Windows Update Quality Updates (ExcludeWUDriversInQualityUpdate = enabled)
- Устройство также настроено так, что им управляют службы WSUS Device is also configured to be managed by WSUS
- Администратор решил разместить драйверы Центра обновления Windows в WSUS Admin has opted to put Windows Update drivers on WSUS
| Содержимое Content | Источник метаданных Metadata source | Источник полезных данных Payload source | Отложено? Deferred? | |
|---|---|---|---|---|
| Обновления для Windows (исключая драйверы) Updates to Windows (excluding drivers) | Центр обновления Windows Windows Update | Центр обновления Windows Windows Update | Да Yes |  |
| Обновления Office и других продуктов Updates to Office and other products | WSUS WSUS | WSUS WSUS | Нет No | |
| Драйверы Drivers | WSUS WSUS | WSUS WSUS | Нет No |
Пример конфигурации 3: устройство настроено для получения обновлений Майкрософт Configuration example #3: Device configured to receive Microsoft updates
Конфигурация: Configuration:
- Устройство настроено для отсрочки исправлений с использованием Центра обновления Windows для бизнеса и управляется WSUS Device is configured to defer Quality Updates using Windows Update for Business and to be managed by WSUS
- Устройство настроено для «получения обновлений для других продуктов Майкрософт» вместе с обновлениями для Windows (Update/AllowMUUpdateService = включено) Device is configured to “receive updates for other Microsoft products” along with updates to Windows (Update/AllowMUUpdateService = enabled)
- Администратор также разместил содержимое обновлений Microsoft Update, non-Microsoft и локально опубликованных обновлений на сервере WSUS Admin has also placed Microsoft Update, non-Microsoft, and locally published update content on the WSUS server
В этом примере поведение отсрочки для обновлений Office и других продуктов, отличных от Windows, немного отличается от использования служб WSUS. In this example, the deferral behavior for updates to Office and other non-Windows products is slightly different than if WSUS were not enabled.
- При выключенных службах WSUS обновления откладывались бы так же, как и любые обновления для Windows. In a non-WSUS case, these updates would be deferred just as any update to Windows would be.
- Однако после настройки WSUS эти обновления скачиваются с серверов Майкрософт, но политики отсрочки не применяются. However, with WSUS also configured, these updates are sourced from Microsoft but deferral policies are not applied.
| Содержимое Content | Источник метаданных Metadata source | Источник полезных данных Payload source | Отложено? Deferred? | |
|---|---|---|---|---|
| Обновления для Windows (исключая драйверы) Updates to Windows (excluding drivers) | Центр обновления Майкрософт Microsoft Update | Центр обновления Майкрософт Microsoft Update | Да Yes |  |
| Обновления Office и других продуктов Updates to Office and other products | Центр обновления Майкрософт Microsoft Update | Центр обновления Майкрософт Microsoft Update | Нет No | |
| Драйверы, сторонние приложения Drivers, third-party applications | WSUS WSUS | WSUS WSUS | Нет No |
Так как администратор включил Update/AllowMUUpdateService, размещение содержимого в WSUS не требовалось для конкретного устройства, поскольку оно всегда будет получать содержимое Центра обновления Майкрософт от Майкрософт, если оно настроено таким образом. Because the admin enabled Update/AllowMUUpdateService, placing the content on WSUS was not needed for the particular device, as the device will always receive Microsoft Update content from Microsoft when configured in this manner.
