微软本周向IT专业人员指出了一些有关如何管理和部署Windows 10更新的信息,并重点介绍了Windows 10中的新“查看可选更新”功能。
根据星期三的Windows IT专业人员博客文章,在应用了Microsoft的8月安全更新后,新的View可选更新链接将出现在Windows 10的Update and Security面板中。驱动程序会定期获得Microsoft的批准,并通过Windows Update服务到达。但是,当出现问题时,可以尝试安装可能包含修复程序的可选驱动程序更新。现在,使用新链接可以更轻松地在Windows 10中找到这些可选更新。该公告解释说:“ Windows Update当然会继续自动更新驱动程序,但是如果遇到问题,安装可选驱动程序可能会有所帮助。”
驱动程序问题一直是Windows系统的绊脚石。设备制造商和软件供应商,特别是反恶意软件解决方案的制造商,有时不得不争先恐后,以跟上微软更快的Windows 10更新速度。
以前,必须使用“设备管理器”面板搜索更新的Windows 10驱动程序。但是,通过八月份的安全更新,该公告指出:“您不再需要使用设备管理器来搜索特定设备的更新驱动程序。”
显然,在应用了八月安全更新之后,不再可以使用设备管理器来搜索这些驱动程序。这一变化引起了一些微软公告的读者的声音抱怨。
当出现驱动程序问题时,Microsoft倾向于在其公共可用的Message Center文档的“已知问题”部分中悄悄地记录它们,该文档缺少RSS feed。Microsoft还将该文档称为“ Windows版本运行状况仪表板”。通知也会出现在IT专业人员看到的消息中心门户中。
保护WSUS使用HTTPS
微软本周劝开启HTTPS为其免费WSUS服务器和客户端设备的管理服务,根据“以帮助提供潜在恶意软件的攻击额外的保护,” 周四的Windows IT Pro的博客文章。HTTPS是与HTTP类似的通信协议,但是它向浏览器客户端和Web服务器连接添加了传输层安全性加密,从而阻止了所谓的“中间人”攻击。
微软的声明称:“在跨行业的恶意软件攻击不断增加的时代,使用HTTPS配置WSUS可能会进一步降低潜在攻击者远程破坏客户端并提升特权的能力。”
向WSUS添加HTTPS的说明相当复杂,并且还要求从证书颁发机构获得证书,这可能是额外的费用。微软还指出,“使用TLS保护服务器可能会导致性能略有下降。”
微软内部部署和云解决方案的高级IT专家Karl Wester-Ebbinghaus在评论微软的职位时指出,即使它不是过时的产品,微软也没有在WSUS上投入很多开发工作。他建议IT专业人员应该改用Window Update for Business,而不是使用WSUS,这是Microsoft用于管理Windows 10更新的服务。他还建议使用交付优化,这是一种点对点方案,用于解决Windows 10功能和质量更新的带宽问题。
Windows 10部署工具
在本周四的Windows IT Pro博客中,有关Windows 10部署工具的新内容并不多。Microsoft的James Bell回顾了Microsoft建议组织在部署Windows 10功能更新时使用的工具和做法。
以下是他推荐的用于执行Windows 10部署的工具的列表:
桌面分析,用于在Windows 10升级之前检查应用程序兼容性。
Microsoft Endpoint Manager-用于客户端管理的Microsoft Intune。
适用于Windows 10的Windows Update for Business服务使用组策略或移动设备管理解决方案来更新部署和管理功能。
通过“组策略,Microsoft Endpoint Configuration Manager或Microsoft Intune”进行安全配置的Windows安全基线。
Windows 10 Update Baseline,用于“关于配置设置的建议,用于功能更新部署的工具,关于自定义基准以满足组织的特定需求的指南以及最佳实践。”
更新Staging Lab,供软件供应商查看应用程序“测试结果,性能指标和崩溃/挂起信号”。
与“ Windows Update,Windows Server Update Services(WSUS),Windows Update for Business或Microsoft Endpoint Configuration Manager”结合使用的交付优化,可减少与Windows 10功能和质量更新相关的带宽损失。
Windows Update for Business,交付优化基准是免费的,但是其他工具会产生许可费用。贝尔解释说:“要利用桌面分析,您的环境需要满足某些 先决条件,包括网络连接,当前的Configuration Manager许可以及对于最终用户设备的企业级许可。”