Windows 10 管理 统一端点管理

Windows 10 管理 — 系统补丁管理

微软从 2003 年 10 月开始引入了著名的“Patch Tuesday”的概念,区别于之前随时发布操作系统补丁的作法,微软把过去一个月内的安全补丁累积起来,到了下一个月的第二个星期二集中发布,这样可以让系统管理员在固定的时间点来查看有哪些补丁发布了,并决定是否要安装这些补丁。

从 Windows 10 开始,微软采取了频繁的渐进式更新方式,一方面让普通用户能够方便获取到最新的更新,同时让企业用户能够控制自己的最佳更新节奏。所以对于不同 Windows 10 用户群体来说,都可以选择最符合自己需求的更新速度和频率,不再采用以往一刀切式的更新方案。

  • Insider Preview:只有参与 Insider Program 的用户才能够访问,提供最新功能的预览,让用户及早进行功能和兼容性测试。
  • Current Branch:主要针对普通用户和小型组织,使用该更新分支的用户可在第一时间接收和安装最新 Windows 10 功能更新。
  • Current Branch for Business:商业和企业用户还可以选择延迟四个月接收功能更新,IT 管理员可以利用四个月的缓冲时间完成最新功能更新的应用、测试和部署。
  • Long Term Servicing Branch:某些运行关键业务 (如医疗、航空、核电等) 的企业必须严格控制系统的稳定性,无法接受频繁的功能更新,可以在支持周期内选择一个合适的时间点进行更新。

 

Workspace ONE 可以对 Windows 的更新进行一个控制,让所有的 Windows 10 设备更加受控地进行更新,下面的流程图解释了 Workspace ONE 管理 Windows 10 更新的工作流程。

Windows 10 更新管理流程

  1. Windows 10 设备向云端的”微软更新服务“查询可用的软件更新;
  2. “微软更新服务”返回可用的软件更新列表;
  3. 设备在更新之前必须获得管理员的批准,所以它把更新请求发给 Workspace ONE 服务器;
  4. Workspace ONE 从”微软更新服务“那里获取每个软件更新的详细说明,以供管理员阅读和判断;
  5. 管理员批准更新请求,并且基于智能设备分组来指定软件更新;
  6. Workspace ONE 把批准的软件更新列表发给指定的设备;
  7. 设备从云端”微软更新服务“下载已获得批准的软件更新;
  8. Workspace ONE 还特别提供了一个设备之间的点对点传输服务来加速软件更新的下载,已经被某一个设备下载的更新通过局域网分享给其他的设备,而不需要每个设备都从云端去下载。

通过 Workspace ONE 对于系统补丁的管理,所有的系统补丁在被更新之前都需要经过管理员的审批,这样使得设备的更新过程是完全可控的,管理员可以在确保在通过兼容性测试之后再更新所有的 Windows 10 设备。