Что такое обновление по
Перейти к содержимому

Что такое обновление по

  • автор:

Общие сведения об обновлениях программного обеспечения в Configuration Manager

Обновления программного обеспечения в Configuration Manager предоставляют набор средств и ресурсов, которые помогут управлять сложной задачей отслеживания и применения обновлений программного обеспечения на клиентских компьютерах на предприятии. Эффективный процесс управления обновлениями программного обеспечения необходим для поддержания операционной эффективности, устранения проблем с безопасностью и поддержания стабильности сетевой инфраструктуры. Однако из-за меняющегося характера технологий и постоянного появления новых угроз безопасности эффективное управление обновлениями программного обеспечения требует последовательного и постоянного внимания.

Пример сценария, в котором показано, как можно развернуть обновления программного обеспечения в своей среде, см. в разделе Пример сценария развертывания обновлений программного обеспечения для системы безопасности.

Синхронизация обновлений программного обеспечения

Синхронизация обновлений программного обеспечения в Configuration Manager подключается к обновлению Майкрософт для получения метаданных обновлений программного обеспечения. Сайт верхнего уровня (сайт центра администрирования или автономный первичный сайт) синхронизируется с Майкрософт обновляется по расписанию или при запуске синхронизации вручную из консоли Configuration Manager. Когда Configuration Manager завершает синхронизацию обновлений программного обеспечения на сайте верхнего уровня, синхронизация обновлений программного обеспечения запускается на дочерних сайтах, если они существуют. После завершения синхронизации на каждом первичном или вторичном сайте создается политика на уровне сайта, которая предоставляет клиентским компьютерам расположение точек обновления программного обеспечения.

Обновления программного обеспечения включены по умолчанию в параметрах клиента. Однако если для параметра Включить обновления программного обеспечения на клиентахзадано значение Нет , чтобы отключить обновления программного обеспечения в коллекции или в параметрах по умолчанию, расположение точек обновления программного обеспечения не будет отправляться связанным клиентам. Дополнительные сведения см. в разделе Параметры клиента обновлений программного обеспечения.

После того как клиент получит политику, клиент начинает проверку на соответствие обновлений программного обеспечения и записывает сведения в инструментарий управления Windows (WMI). Затем сведения о соответствии отправляются в точку управления, которая затем отправляет эти сведения на сервер сайта. Дополнительные сведения об оценке соответствия см. в разделе Оценка соответствия обновлений программного обеспечения этой статьи.

На первичном сайте можно установить несколько точек обновления программного обеспечения. Первая устанавливаемая точка обновления программного обеспечения настраивается в качестве источника синхронизации. Синхронизация выполняется с обновления Майкрософт или сервера WSUS, не в Configuration Manager иерархии. Другие точки обновления программного обеспечения на сайте используют первую точку обновления программного обеспечения в качестве источника синхронизации.

После завершения процесса синхронизации обновлений программного обеспечения на сайте верхнего уровня метаданные обновлений программного обеспечения реплицируются на дочерние сайты с помощью репликации базы данных. При подключении консоли Configuration Manager к дочернему сайту Configuration Manager отображаются метаданные обновлений программного обеспечения. Однако до установки и настройки точки обновления программного обеспечения на сайте клиенты не будут проверять соответствие обновлений программного обеспечения, клиенты не будут сообщать сведения о соответствии Configuration Manager, и вы не сможете успешно развернуть обновления программного обеспечения.

Синхронизация на сайте верхнего уровня

Процесс синхронизации обновлений программного обеспечения на сайте верхнего уровня извлекается из Майкрософт Обновление метаданных обновлений программного обеспечения, которые соответствуют критериям, указанным в свойствах компонента точки обновления программного обеспечения. Условия настраивают только на сайте верхнего уровня.

Вместо Майкрософт Обновления в качестве источника синхронизации можно указать существующий сервер WSUS, который не находится в иерархии Configuration Manager.

В следующем списке описаны основные шаги для процесса синхронизации на сайте верхнего уровня.

  1. Начинается синхронизация обновлений программного обеспечения.
  2. Диспетчер синхронизации WSUS отправляет запрос в службы WSUS, работающие в точке обновления программного обеспечения, чтобы начать синхронизацию с Майкрософт Update.
  3. Метаданные обновлений программного обеспечения синхронизируются из Майкрософт Update, а все изменения вставляются или обновляются в базе данных WSUS.
  4. После завершения синхронизации WSUS диспетчер синхронизации WSUS синхронизирует метаданные обновлений программного обеспечения из базы данных WSUS с базой данных Configuration Manager, а все изменения после последней синхронизации вставляются или обновляются в базу данных сайта. Метаданные обновлений программного обеспечения хранятся в базе данных сайта в качестве элемента конфигурации.
  5. Элементы конфигурации обновлений программного обеспечения отправляются на дочерние сайты с помощью репликации базы данных.
  6. После успешного завершения синхронизации диспетчер синхронизации WSUS создает сообщение о состоянии 6702.
  7. Диспетчер синхронизации WSUS отправляет запрос на синхронизацию всем дочерним сайтам.
  8. Диспетчер синхронизации WSUS отправляет запрос по одному в WSUS, работающим в других точках обновления программного обеспечения на сайте. Серверы WSUS в других точках обновления программного обеспечения настроены как реплики WSUS, работающие в точке обновления программного обеспечения по умолчанию на сайте.

Синхронизация на дочерних первичных и вторичных сайтах

В процессе синхронизации обновлений программного обеспечения на сайте верхнего уровня элементы конфигурации обновлений программного обеспечения реплицируются на дочерние сайты с помощью репликации базы данных. В конце процесса сайт верхнего уровня отправляет запрос на синхронизацию дочернему сайту, и дочерний сайт запускает синхронизацию WSUS. В следующем списке приведены основные шаги для процесса синхронизации на дочернем первичном или вторичном сайте.

  1. Диспетчер синхронизации WSUS получает запрос на синхронизацию с сайта верхнего уровня.
  2. Начинается синхронизация обновлений программного обеспечения.
  3. Диспетчер синхронизации WSUS выполняет запрос к службам WSUS, работающим в точке обновления программного обеспечения, для запуска синхронизации.
  4. Службы WSUS, работающие в точке обновления программного обеспечения на дочернем сайте, синхронизируют метаданные обновлений программного обеспечения из служб WSUS, работающих в точке обновления программного обеспечения на родительском сайте.
  5. После успешного завершения синхронизации диспетчер синхронизации WSUS создает сообщение о состоянии 6702.
  6. С первичного сайта диспетчер синхронизации WSUS отправляет запрос на синхронизацию на все дочерние вторичные сайты. Вторичный сайт запускает синхронизацию обновлений программного обеспечения с родительским первичным сайтом. Вторичный сайт настраивается в качестве реплики WSUS, запущенной на родительском сайте.
  7. Диспетчер синхронизации WSUS отправляет запрос по одному в WSUS, работающим в других точках обновления программного обеспечения на сайте. Серверы WSUS в других точках обновления программного обеспечения настроены как реплики WSUS, работающие в точке обновления программного обеспечения по умолчанию на сайте.

Оценка соответствия обновлений программного обеспечения

Перед развертыванием обновлений программного обеспечения на клиентских компьютерах в Configuration Manager начните проверку соответствия обновлений программного обеспечения на клиентских компьютерах. Для каждого обновления программного обеспечения создается сообщение о состоянии, содержащее состояние соответствия для обновления. Сообщения о состоянии отправляются массово в точку управления, а затем на сервер сайта, где состояние соответствия вставляется в базу данных сайта. Состояние соответствия для обновлений программного обеспечения отображается в консоли Configuration Manager. Вы можете развернуть и установить обновления программного обеспечения на компьютерах, которым требуются обновления. В следующих разделах содержатся сведения о состоянии соответствия требованиям и описывается процесс проверки соответствия обновлений программного обеспечения.

Состояния соответствия обновлений программного обеспечения

Ниже перечислены и описаны все состояния соответствия, отображаемые в консоли Configuration Manager для обновлений программного обеспечения.

  • Required Указывает, что обновление программного обеспечения применимо и требуется на клиентском компьютере. Если обновление программного обеспечения является обязательным, может выполняться любое из следующих условий:
    • Обновление программного обеспечения не было развернуто на клиентском компьютере.
    • Обновление программного обеспечения было установлено на клиентском компьютере. Однако последнее сообщение о состоянии еще не было вставлено в базу данных на сервере сайта. Клиентский компьютер повторно сканирует обновление после завершения установки. До отправки обновленного состояния в точку управления, которая затем перенаправит обновленное состояние на сервер сайта, может возникнуть задержка до двух минут.
    • Обновление программного обеспечения было установлено на клиентском компьютере. Однако установка обновления программного обеспечения требует перезагрузки компьютера перед завершением обновления.
    • Обновление программного обеспечения было развернуто на клиентском компьютере, но еще не установлено.
    • Клиентский компьютер не выполнил проверку на соответствие обновлений программного обеспечения.
    • Проверка успешно завершена на клиентском компьютере. Однако сообщение о состоянии еще не обработано на сервере сайта, возможно, из-за невыполненной работы.
    • Проверка успешно завершена на клиентском компьютере, но сообщение о состоянии не получено с дочернего сайта.
    • Проверка успешно завершена на клиентском компьютере, но файл сообщения о состоянии был каким-то образом поврежден и не удалось обработать.

    Проверка на соответствие обновлений программного обеспечения процессу

    При установке и синхронизации точки обновления программного обеспечения создается политика компьютера на уровне сайта, которая информирует клиентские компьютеры о том, что Configuration Manager обновления программного обеспечения были включены для сайта. Когда клиент получает политику компьютера, проверка соответствия требованиям запускается случайным образом в течение ближайших двух часов. При запуске проверки процесс агента клиента программного обеспечения Обновления очищает журнал сканирования, отправляет запрос на поиск сервера WSUS, который должен использоваться для проверки, и обновляет локальный групповая политика с расположением сервера WSUS.

    Интернет-клиенты должны подключаться к серверу WSUS по протоколу SSL.

    Запрос на сканирование передается агенту клиентский компонент Центра обновления Windows (WUA). Затем WUA подключается к расположению сервера WSUS, указанному в локальной политике, получает метаданные обновлений программного обеспечения, синхронизированные на сервере WSUS, и сканирует клиентский компьютер на наличие обновлений. Процесс агента клиента Обновления программного обеспечения обнаруживает, что проверка на соответствие завершена, и создает сообщения о состоянии для каждого обновления программного обеспечения, которое изменилось в состоянии соответствия требованиям после последней проверки. Сообщения о состоянии отправляются в точку управления массово каждые 15 минут. Затем точка управления пересылает сообщения состояния на сервер сайта, где сообщения о состоянии вставляются в базу данных сервера сайта.

    После первоначальной проверки на соответствие обновлений программного обеспечения проверка запускается по настроенному расписанию проверки. Однако если клиент проверил соответствие обновлений программного обеспечения в период времени, указанный значением Срок жизни (TTL), клиент использует метаданные обновлений программного обеспечения, хранящиеся локально. Когда последняя проверка находится за пределами срока жизни, клиент должен подключиться к WSUS, запущенным в точке обновления программного обеспечения, и обновить метаданные обновлений программного обеспечения, хранящиеся в клиенте.

    Включая расписание проверки, проверка соответствия обновлений программного обеспечения может начинаться следующими способами:

    • Расписание проверки обновлений программного обеспечения. Проверка соответствия обновлений программного обеспечения начинается с настроенного расписания проверки, настроенного в параметрах агента клиента Обновления программного обеспечения. Дополнительные сведения о настройке параметров клиента Обновления программного обеспечения см. в разделе Параметры клиента обновлений программного обеспечения.
    • действие свойства Configuration Manager. Пользователь может запустить действие Цикл проверки программного обеспечения Обновления или Цикл оценки развертывания программного обеспечения Обновления развертывания на вкладке Действие в диалоговом окне Свойства Configuration Manager на клиентском компьютере.
    • Расписание переоценки развертывания. Оценка развертывания и проверка соответствия обновлений программного обеспечения начинаются с настроенного расписания повторной оценки развертывания, настроенного в параметрах агента программного обеспечения Обновления клиента. Дополнительные сведения о параметрах клиента Обновления программного обеспечения см. в разделе Параметры клиента обновлений программного обеспечения.
    • Перед скачиванием файлов обновлений. Когда клиентский компьютер получает политику назначения для нового требуемого развертывания, агент клиента программного обеспечения Обновления загружает файлы обновлений программного обеспечения в локальный кэш клиента. Перед загрузкой файлов обновления программного обеспечения агент клиента запускает проверку, чтобы убедиться, что обновление по-прежнему требуется.
    • Перед установкой обновления программного обеспечения. Непосредственно перед установкой обновления программного обеспечения агент клиента Обновления программного обеспечения запускает проверку, чтобы убедиться, что обновления программного обеспечения по-прежнему необходимы.
    • После установки обновления программного обеспечения. Сразу после завершения установки обновления программного обеспечения агент клиента Обновления программного обеспечения запускает проверку, чтобы убедиться, что обновления программного обеспечения больше не требуются, и создает новое сообщение о состоянии, в котором говорится, что обновление программного обеспечения установлено. После завершения установки, но требуется перезагрузка, в сообщении о состоянии указывается, что клиентский компьютер ожидает перезагрузки.
    • После перезагрузки системы. Когда клиентский компьютер ожидает перезагрузки системы для завершения установки обновления программного обеспечения, агент клиента программного обеспечения Обновления запускает проверку после перезапуска, чтобы убедиться, что обновление программного обеспечения больше не требуется, и создает сообщение о состоянии, в котором указано, что обновление программного обеспечения установлено.
    Время жизни ценности

    Метаданные обновлений программного обеспечения, необходимые для проверки соответствия обновлений программного обеспечения, хранятся на локальном клиентском компьютере и по умолчанию актуальны в течение 24 часов. Это значение называется Срок жизни (TTL).

    Проверка типов соответствия обновлений программного обеспечения

    Клиент проверяет соответствие обновлений программного обеспечения, используя проверку в сети или в автономном режиме, а также принудительная или принудительная проверка в зависимости от способа запуска проверки соответствия обновлений программного обеспечения. Ниже описано, какие методы запуска проверки находятся в сети или в автономном режиме, а также о том, является ли проверка принудительной или не принудительной.

    • Расписание проверки обновлений программного обеспечения (принудительная проверка по сети) По настроенному расписанию проверки клиент подключается к службам WSUS, запущенным в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения только в том случае, если последняя проверка находилась вне срока жизни.
    • Цикл проверки программного обеспечения Обновления или цикл оценки развертывания программного обеспечения Обновления (принудительная проверка по сети) Клиентский компьютер всегда подключается к службам WSUS, работающим в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения, прежде чем клиентский компьютер проверит соответствие обновлений программного обеспечения. После завершения сканирования счетчик TTL сбрасывается. Например, если срок жизни составляет 24 часа, то после того, как пользователь начнет проверку на соответствие обновлений программного обеспечения, срок жизни сбрасывается до 24 часов.
    • Расписание переоценки развертывания (принудительная проверка по сети) По настроенному расписанию повторной оценки развертывания клиент подключается к СЛУЖБАм WSUS, работающим в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения только в том случае, если последняя проверка находилась за пределами срока жизни.
    • Перед скачиванием файлов обновления (принудительная проверка по сети) Прежде чем клиент сможет скачать файлы обновлений в необходимых развертываниях, клиент подключается к WSUS, запущенным в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения только в том случае, если последняя проверка была за пределами срока жизни.
    • Перед установкой обновления программного обеспечения (принудительная проверка по сети) Прежде чем клиент установит обновления программного обеспечения в необходимых развертываниях, клиент подключается к службам WSUS, работающим в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения только в том случае, если последняя проверка была за пределами срока жизни.
    • После установки обновления программного обеспечения (принудительное автономное сканирование) После установки обновления программного обеспечения агент клиента Обновления программного обеспечения запускает проверку с использованием локальных метаданных. Клиент никогда не подключается к службам WSUS, работающим в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения.
    • После перезапуска системы (принудительная проверка в автономном режиме) После установки обновления программного обеспечения и перезагрузки компьютера агент клиента программного обеспечения Обновления запускает проверку с помощью локальных метаданных. Клиент никогда не подключается к службам WSUS, работающим в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения.

    Пакеты развертывания обновлений программного обеспечения

    Пакет развертывания обновлений программного обеспечения — это средство, используемое для загрузки обновлений программного обеспечения в общую сетевую папку и копирования исходных файлов обновлений программного обеспечения в библиотеку содержимого на серверах сайта и в точках распространения, определенных в развертывании. С помощью мастера загрузки Обновления можно скачать обновления программного обеспечения и добавить их в пакеты развертывания перед развертыванием. Этот мастер позволяет подготавливать обновления программного обеспечения в точках распространения и проверять успешность выполнения этой части процесса развертывания перед развертыванием обновлений программного обеспечения на клиентах.

    При развертывании скачанных обновлений программного обеспечения с помощью мастера развертывания Обновления программного обеспечения развертывание автоматически использует пакет развертывания, содержащий обновления программного обеспечения. При развертывании обновлений программного обеспечения, которые еще не были скачаны, необходимо указать новый или существующий пакет развертывания в мастере развертывания программного обеспечения Обновления, а обновления программного обеспечения загружаются по завершении работы мастера.

    Необходимо вручную создать общую сетевую папку для исходных файлов пакета развертывания, прежде чем указывать ее в мастере. Каждый пакет развертывания должен использовать другую общую сетевую папку.

    Учетной записи компьютера поставщика SMS и администратору, который фактически загружает обновления программного обеспечения, требуются разрешения на запись в источник пакета. Ограничьте доступ к источнику пакета, чтобы снизить риск изменения злоумышленником исходных файлов обновлений программного обеспечения в источнике пакета.

    При создании нового пакета развертывания версия содержимого устанавливается в значение 1 перед скачиванием обновлений программного обеспечения. Когда файлы обновления программного обеспечения скачиваются с помощью пакета, версия содержимого увеличивается до 2. Поэтому все новые пакеты развертывания начинаются с версии содержимого 2. При каждом изменении содержимого в пакете развертывания версия содержимого увеличивается на 1. Дополнительные сведения см. в статье Основные понятия для управления содержимым.

    Клиенты устанавливают обновления программного обеспечения в развертывании с помощью любой точки распространения с доступными обновлениями программного обеспечения независимо от пакета развертывания. Даже если пакет развертывания удаляется для активного развертывания, клиенты по-прежнему могут устанавливать обновления программного обеспечения в развертывании при условии, что каждое обновление было загружено по крайней мере в один другой пакет развертывания и доступно в точке распространения, к которому можно получить доступ из клиента. При удалении последнего пакета развертывания, содержащего обновление программного обеспечения, клиентские компьютеры не смогут получить обновление программного обеспечения, пока обновление не будет загружено снова в пакет развертывания. Обновления программного обеспечения отображаются с красной стрелкой в консоли Configuration Manager, если файлы обновлений не находятся ни в одном пакете развертывания. Развертывания отображаются с двойной красной стрелкой, если они содержат какие-либо обновления в этом условии.

    Рабочие процессы развертывания обновлений программного обеспечения

    Существует два основных сценария развертывания обновлений программного обеспечения в вашей среде: развертывание вручную и автоматическое развертывание. Как правило, обновления программного обеспечения развертываются вручную, чтобы создать базовые показатели для клиентских компьютеров, а затем управлять обновлениями программного обеспечения на клиентах с помощью автоматического развертывания. В следующих разделах приведена сводка по рабочему процессу для ручного и автоматического развертывания обновлений программного обеспечения.

    Развертывание обновлений программного обеспечения вручную

    Развертывание обновлений программного обеспечения вручную — это процесс выбора обновлений программного обеспечения в консоли Configuration Manager и запуска процесса развертывания вручную. Обычно этот метод развертывания используется для обновления клиентских компьютеров с необходимыми обновлениями программного обеспечения перед созданием правил автоматического развертывания, которые управляют текущими ежемесячными развертываниями обновлений программного обеспечения, а также для развертывания требований к обновлению программного обеспечения вне диапазона. В следующем списке представлен общий рабочий процесс для развертывания обновлений программного обеспечения вручную.

    1. Фильтр по обновлениям программного обеспечения, которые используют определенные требования. Например, можно указать критерии, которые извлекают все обновления безопасности или критически важные обновления программного обеспечения, необходимые более чем на 50 клиентских компьютерах.
    2. Создайте группу обновлений программного обеспечения, содержащую обновления программного обеспечения.
    3. Скачайте содержимое обновлений программного обеспечения в группе обновлений программного обеспечения.
    4. Разверните группу обновлений программного обеспечения вручную.

    Автоматическое развертывание обновлений программного обеспечения

    Автоматическое развертывание обновлений программного обеспечения настраивается с помощью правила автоматического развертывания (ADR). Обычно этот метод развертывания используется для ежемесячных обновлений программного обеспечения (обычно известного как «Вторник исправлений») и для управления обновлениями определений. При выполнении правила обновления программного обеспечения удаляются из группы обновлений программного обеспечения (при использовании существующей группы), обновления программного обеспечения, соответствующие указанным критериям (например, все обновления программного обеспечения для системы безопасности, выпущенные за последнюю неделю), добавляются в группу обновлений программного обеспечения, а файлы содержимого для обновлений программного обеспечения загружаются и копируются в точки распространения. и обновления программного обеспечения развертываются на клиентских компьютерах в целевой коллекции. В следующем списке представлен общий рабочий процесс автоматического развертывания обновлений программного обеспечения.

    1. Создайте ADR, указывающий следующие параметры развертывания:
      • Целевая коллекция
      • Решите, следует ли включить развертывание или сообщить о соответствии обновлений программного обеспечения клиентским компьютерам в целевой коллекции
      • Условия обновления программного обеспечения
      • Расписания оценки и развертывания
      • Взаимодействие с пользователем
      • Скачивание свойств
    2. Обновления программного обеспечения добавляются в группу обновлений программного обеспечения.
    3. Группа обновлений программного обеспечения развертывается на клиентских компьютерах в целевой коллекции, если она указана. Необходимо определить, какую стратегию развертывания следует использовать в вашей среде. Например, можно создать ADR и выбрать коллекцию тестовых клиентов. Убедившись, что обновления программного обеспечения установлены в тестовой группе, можно добавить новое развертывание в правило или изменить коллекцию в существующем развертывании на целевую коллекцию, которая включает в себя больший набор клиентов. Объекты обновления программного обеспечения, созданные adr, являются интерактивными.
    • Обновления программного обеспечения, развернутые с помощью ADR, автоматически развертываются на новых клиентах, добавляемых в целевую коллекцию.
    • Новые обновления программного обеспечения, добавленные в группу обновлений программного обеспечения, автоматически развертываются на клиентах в целевой коллекции.
    • Вы можете в любое время включить или отключить развертывания для ADR. После создания ADR в правило можно добавить дополнительные развертывания. Это поможет вам управлять сложностью развертывания различных обновлений в разных коллекциях. Каждое новое развертывание имеет полный спектр функций и возможностей мониторинга развертывания, а также каждое новое развертывание, которое вы добавляете:
    • Использует одну и ту же группу обновлений и пакет, которые создаются при первом запуске ADR
    • Может указать другую коллекцию
    • Поддерживает уникальные свойства развертывания, включая:
      • Время активации
      • Крайний срок
      • Отображение или скрытие взаимодействия с конечным пользователем
      • Отдельные оповещения для этого развертывания

      Процесс развертывания обновлений программного обеспечения

      После развертывания обновлений программного обеспечения или при запуске правила автоматического развертывания и развертывании обновлений программного обеспечения политика назначения развертывания добавляется в политику компьютера для сайта. Обновления программного обеспечения скачиваются из расположения для скачивания, из Интернета или из общей сетевой папки в источник пакета. Обновления программного обеспечения копируются из источника пакета в библиотеку содержимого на сервере сайта, а затем копируются в библиотеку содержимого в точке распространения.

      Когда клиентский компьютер в целевой коллекции для развертывания получает политику компьютера, агент клиента обновления программного обеспечения запускает ознакомительную проверку. Агент клиента скачивает содержимое необходимых обновлений программного обеспечения из точки распространения в локальный кэш клиента по параметру Доступное программное обеспечение для развертывания, а затем обновления программного обеспечения доступны для установки. Обновления программного обеспечения в необязательных развертываниях (развертываниях без крайнего срока установки) не загружаются до тех пор, пока пользователь не запустит установку вручную.

      По истечении настроенного крайнего срока агент клиента Обновления программного обеспечения выполняет проверку, чтобы убедиться, что обновления программного обеспечения по-прежнему необходимы. Затем он проверяет локальный кэш на клиентском компьютере, чтобы убедиться, что исходные файлы обновлений программного обеспечения по-прежнему доступны. Наконец, клиент устанавливает обновления программного обеспечения. Если содержимое было удалено из кэша клиента, чтобы освободить место для другого развертывания, клиент повторно скачивает обновления программного обеспечения из точки распространения в кэш клиента. Обновления программного обеспечения всегда загружаются в кэш клиента независимо от настроенного максимального размера кэша клиента. После завершения установки агент клиента проверяет, что обновления программного обеспечения больше не требуются, а затем отправляет в точку управления сообщение о состоянии, указывающее, что обновления программного обеспечения установлены на клиенте.

      Обязательный перезапуск системы

      По умолчанию, когда обновления программного обеспечения из необходимого развертывания устанавливаются на клиентском компьютере и для завершения установки требуется перезагрузка системы, запускается перезагрузка системы. Для обновлений программного обеспечения, установленных до крайнего срока, автоматическая перезагрузка системы откладывается до крайнего срока, если компьютер не перезагружается до этого по какой-либо другой причине. Перезапуск системы можно отключить для серверов и рабочих станций. Эти параметры настраиваются на странице Взаимодействие с пользователем мастера развертывания Обновления программного обеспечения или мастера создания правил автоматического Обновления.

      Цикл переоценки развертывания

      По умолчанию клиентские компьютеры запускают цикл повторной оценки развертывания каждые 7 дней. Во время этого цикла оценки клиентский компьютер проверяет наличие обновлений программного обеспечения, которые были ранее развернуты и установлены. Если какие-либо обновления программного обеспечения отсутствуют, обновления программного обеспечения переустановляются из локального кэша. Если обновление программного обеспечения больше не доступно в локальном кэше, оно загружается из точки распространения, а затем устанавливается. Расписание повторной оценки можно настроить на странице Программное обеспечение Обновления в параметрах клиента для сайта.

      Поддержка устройств Windows Embedded, использующих фильтры записи

      При развертывании обновлений программного обеспечения на устройствах Windows Embedded с поддержкой фильтра записи можно указать, следует ли отключить фильтр записи на устройстве во время развертывания, а затем перезапустить устройство после развертывания. Если фильтр записи не отключен, программное обеспечение развертывается во временное наложение, и программное обеспечение больше не будет установлено при перезапуске устройства, если другое развертывание не приведет к тому, что изменения будут сохранены.

      При развертывании обновления программного обеспечения на устройстве Windows Embedded убедитесь, что устройство является членом коллекции с настроенным периодом обслуживания. Это позволяет управлять отключением и включением фильтра записи, а также перезапуском устройства.

      Параметр взаимодействия с пользователем, который управляет поведением фильтра записи, — это флажок Зафиксировать изменения в крайнем сроке или во время периодов обслуживания (требуется перезапуск).

      Дополнительные сведения о том, как Configuration Manager управляет внедренными устройствами, которые используют фильтры записи, см. в статье Планирование развертывания клиентов на устройствах Windows Embedded.

      Расширение обновлений программного обеспечения в Configuration Manager

      Используйте System Center Обновления Publisher для управления обновлениями программного обеспечения, недоступными в Майкрософт Update. После публикации обновлений программного обеспечения на сервере обновлений и синхронизации обновлений программного обеспечения в Configuration Manager вы можете развернуть обновления программного обеспечения на Configuration Manager клиентах. Дополнительные сведения о издателе Обновления см. в разделе Обновления Publisher 2011.

      Что будет со смартфоном, если его не обновлять: последствия могут быть самыми серьезными

      Вне зависимости от масштабов обновления игнорировать их не рекомендуется. Чем грозит такое решение, расскажем в этой статье.

      Так ли важно обновлять свой смартфон и что будет, если этого не делать / фото ua.depositphotos.com

      В последнее время становится все больше пользователей, которые не желают обновлять свои гаджеты и предпочитают откладывать установку новых прошивок на максимально возможный срок.

      В интернете можно найти целые руководства, посвященные тому, как отключить автоматические обновления, что, в свою очередь, еще больше подталкивает остальных перестать обновлять свои смартфоны. Давайте разберемся, так ли важно обновлять свой гаджет и что будет, если этого не делать.

      Зачем нужны обновления на телефоне

      Главная цель обновлений ПО – наличие новых функций, внешние изменения и исправления существующих ошибок в работе смартфона. Обновления могут быть разными: от простого изменения дизайна интерфейса до закрытия дыр в защите, которые могут способствовать утечке персональных данных пользователя.

      Другими словами, бесполезных обновлений не бывает, поскольку каждое из них – это улучшение существующей версии системы. Даже если разница не заметна на первый взгляд, поверьте, она есть и может в дальнейшем спасти как ваши данные, так и в целом смартфон.

      Что будет, если не обновлять свой смартфон

      Брешь в безопасности . Если вы откажетесь от установки нового обновления, в первую очередь вы делаете свое устройство менее защищенным. С каждым пропущенным апдейтом возрастает риск взлома и кибератак вашего гаджета, особенно, если вы используете приложения мобильного банкинга.

      Ухудшение производительности . Устаревшая версия операционной системы заметно снижает работу устройства, вызывает зависания и приводит к общему ухудшению производительности. Некоторые приложения также могут перестать работать на устройстве, если оно не обновляется.

      Устаревший интерфейс . Те, кто регулярно обновляет свои смартфоны, знают, что каждая новая прошивка приносит не только улучшение производительности и безопасности, но и другие функциональные изменения. Обычно, после установки нового обновления многое улучшается, в том числе дисплей и камера.

      Ошибки и баги в работе . Многие обновления также рассчитаны на исправление часто встречаемых ошибок при работе с гаджетом. Поэтому обновлять, особенно современные смартфоны, точно необходимо.

      Чтобы обновить Android до последней версии, следуйте этим шагам:

      1. Откройте «Настройки» на вашем устройстве.
      2. Прокрутите вниз до «Система» и выберите ее.
      3. Нажмите «Обновления системы» или «Обновления ПО» (название может отличаться в зависимости от производителя вашего устройства).
      4. Если обновление доступно, нажмите «Загрузить и установить» и дождитесь завершения процесса.

      Для обновления iOS до последней версии:

      1. Откройте «Настройки» на вашем устройстве.
      2. Прокрутите вниз и выберите «Основные».
      3. Нажмите «Обновление ПО».
      4. Если обновление доступно, нажмите «Загрузить и установить» и дождитесь завершения процесса.

      При обновлении обоих операционных систем рекомендуется подключить устройство к зарядному устройству и Wi-Fi, чтобы избежать потери данных и быстрой разрядки батареи.

      Читайте также:

      В Android наконец исправят надоедливый баг, на который давно жаловались пользователи

      В заключение, мы хотим напомнить вам о главном. Даже если вы не заметили каких-то особых перемен после установки очередного обновления, помните, что они в первую очередь направлены на повышение вашей безопасности, а не на изменение интерфейса.

      Таким образом, отказываясь от обновлений, вы подвергаете себя постоянному риску и упускаете все последние улучшения, над которыми трудятся лучшие разработчики со всего мира.

      К слову, если вы заметили, что батарея на вашем смартфоне быстро разряжается и ее с трудом хватает на сутки, калибровка может помочь исправить эту проблему. Особенно, если вы никогда до этого ее не делали. Также важно иногда перезагружать смартфон. В перезагрузке телефона нет ничего плохого, как показывает практика – это наоборот полезно.

      Вас также могут заинтересовать новости:

      • Новые Айфоны получат «фишку», которая уже давно есть в Android-флагманах
      • Как найти скрытые файлы на Mac и очистить диск от «мусора»: это займет пару минут
      • Ваш телефон долго не сядет после этой легкой настройки: результат вы увидите сразу

      Что такое обновление по

      Функция обновления предназначена для проверки и получения последней версии ПО.
      Обновления также можно проверять вручную.

      Проверка обновлений НастройкиНастройки Значок [Все настройки]Значок [Все настройки] Общие Сведения о телевизоре Проверить обновления

      При поиске обновления вы можете загрузить новое ПО только в том случае, если файл с последней версией доступен.

      Телевизор автоматически проверяет версию программного обеспечения в Вашем ТВ, но при необходимости вы можете выполнить проверку вручную.

      Автоматическое обновление без уведомления НастройкиНастройки Значок [Все настройки]Значок [Все настройки] Общие Сведения о телевизоре Разрешить автоматические обновления

      Если выбран пункт Разрешить автоматические обновления и обновление доступно, оно установится автоматически без дополнительного разрешения.

      Если пункт Разрешить автоматические обновления не выбран и обновление доступно, обновление загрузится после вашего разрешения.

      Настраиваемые элементы могут различаться в зависимости от модели.
      Последнюю версию ПО можно получить по каналу цифрового вещания (ОТА сервис) или через Интернет.

      Смена канала при загрузке ПО по сигналу цифрового вещания прерывает процесс загрузки. Возврат на исходный канал позволяет продолжить загрузку.

      Если обновление ПО не производится, некоторые функции могут работать некорректно.

      В некоторых странах функция Разрешить автоматические обновления не отображается, если не установлено подключение к сети Интернет.

      Для поддержания оптимальной производительности на Ваше устройство будут периодически загружаться и устанавливаться обновления программного обеспечения. Во время обновления программного обеспечения экран устройства может быть выключен, если пользователь не производит никаких действий с устройством в течение 4 часов. При этом устройство не переходит полностью в режим ожидания до окончания установки. Это может приводить к увеличению потребления электроэнергии во время обновления программного обеспечения.

      Зачем нужно обновлять программное обеспечение

      Зачем обновлять программы на ноутбуке, планшете, смартфоне, рабочем компьютере? Казалось бы, гаджет работает стабильно, функционал программы вас полностью устраивает и у нет ни малейшего желания что-то менять – еще и тратить на это свое драгоценное время. Для того, чтобы убедиться в обратном, следует понимать причины, по которым разработчики выпускают обновления и предлагают вам установить их. Когда вендорам становится известно о критических уязвимостях в продуктах, брешах в безопасности, либо когда они вносят незначительные усовершенствования в программы, добавляют новые функции или решают проблемы совместимости: они выпускают обновления. Своевременное обновление ПО гарантирует, что вы используете наиболее актуальную версию без багов и уязвимостей.

      При этом признайтесь себе, как часто, когда ваш компьютер или смартфон сообщает о том, что доступно обновление ПО, вы закрываете уведомление, через минуту забыв о нем? Бывает сложно прерваться в середине важного занятия, будь то работа с документами, просмотр фильма, игра или веб-серфинг. Но если систематически пропускать обновления, это может обернуться серьезными последствиями для вас или вашего бизнеса. Немного времени, потраченного на обновление ПО, сэкономит вам массу усилий, которые в последствии придется потратить на чистку компьютера от вирусов или кое-что пострашнее, вроде дешифровки информации и общения с кибер-вымогателями. Как скоро злоумышленники обнаружат уязвимости и воспользуются ими – лишь вопрос времени.

      Какое программное обеспечение обновлять особенно важно?
      1. В первую очередь, коснуться обновления должны операционные системыWindows,LinuxиmacOS. Продукт компании Microsoft, системы Виндовс 10 и 11, в отличие от предыдущих версий, обновляются автоматически и в регулярном режиме по мере появления системных обновлений. Обладатели более старших версий, после включения Центра обновления в Windows будут получать извещения при наличии обновлений, готовых к установке. Системы Линукс и МакОС также уведомляют пользователей при появлении доступных версий операционки.
      2. Браузеры должны поддерживаться в актуальной версии. Такие браузеры, как Google Chrome и Mozilla Firefox, обновляются автоматически, поэтому если вы пользуетесь ими, никаких усилий с вашей стороны не потребуется. Если же вы адепт, например, Internet Explorer, то вам необходимо перейти на более современный софт (Microsoft Edge или вот наш топ браузеров 2023), так как он более не поддерживается. Если ваш браузер не обновляется, то используемая операционная система устарела.
      3. Важно обновлятьантивирусы. Новые вирусы появляются каждый день и старые версии антивирусов, разумеется, бессильны против них. Поэтому чтобы ваш компьютер или смартфон был максимально защищен, насколько это возможно, нужно не просто установить антивирус и забыть о нем – а регулярно обновлять версию. Вот наш топ безопасных и конфиденциальных антивирусов 2023 года.
      4. Обновлениерабочих программ, которые часто используется. К ним зачастую относится продукты Adobe и Microsoft. Сюда можно отнести графические редакторы (Photoshop), программы для работы с документами (Reader, Excel, Word), а также мессенджеры, банковские приложения и плееры.
      5. Устройства в сети Интернет вещей (IoT). Сюда относится обновление устройств и смартфонов на операционных системах Android, iOS, таких как смарт-телевизоры, умные колонки или умные датчики. Обновления софта IoT-устройств часто включают исправления уязвимостей, которые могут быть использованы злоумышленниками для взлома вашей сети.

      Самым уязвимым продуктом года в BleepingComputer назвали операционную систему Android. Поэтому убедитесь, что ваши планшеты и смартфоны, работающие на этой платформе, надежно защищены антивирусом, который вы своевременно обновляете – уведомления о появлении новых версий вы можете периодически видеть в верхней части дисплея вашего гаджета. Там же вы можете видеть оповещения обо всех доступных обновлениях приложений, которыми также не стоит пренебрегать. Угроза может прийти, откуда вы совсем не ждете, например, от полюбившегося вам мессенджера, который вы активно используете, или от социальной сети, завсегдатаем которой являетесь.

      Преимущества обновления программного обеспечения

      Какие преимущества дает регулярное обновление программ, спросите вы? — Вот несколько причин не использовать устаревшие версии софта:

      • Повышение безопасности. Обновления защищают устройства и данные от кибератак, вирусов, шпионского ПО и других угроз. Они закрывают уязвимости, которые могут быть использованы хакерами для взлома вашего компьютера или смартфона.
      • Повышение производительности. Обновления улучшают скорость, стабильность и эффективность работы устройств и приложений. Они исправляют ошибки, устраняют зависания, сбои и конфликты между программами.
      • Улучшение функциональности. Обновления добавляют новые возможности, опции и интерфейс в устройства и приложения. Они делают их более удобными, современными и адаптированными к потребностям и предпочтениям пользователя.
      • Повышение совместимости. Обновления обеспечивают лучшую работу устройств и приложений с другими программами, форматами, стандартами и технологиями. Они позволяют вам использовать новые сервисы, устройства и ресурсы, которые могут быть недоступны для устаревшего софта
      • Устранение ошибок и несовершенств. Нет идеального программного обеспечения. Иногда в процессе использования могут возникать ошибки или несовершенства. Обновления ПО помогают разработчикам устранять обнаруженные проблемы и повышать качество программы. Каждое обновление приносит с собой исправления, которые улучшают стабильность, надежность и функциональность программы.

      Однако, стоит отметить, что это не дает 100% гарантии защиты конфиденциальной информации вашего бизнеса. Обновление программного обеспечения способно защитить от технических уязвимостей, но не способно полностью предотвратить слив или кражу по вине сотрудника (инсайдера). Лучшей системой защиты информационной безопасности является DLP-система Falcongaze SecureTower. Она не только блокирует нелегальную передачу информации по каналам связи, но и является мощным инструментом наблюдения за ежедневной работой сотрудников, что позволит обнаружить слабые места в безопасности до инцидента. Ознакомиться с системой защиты информации можно бесплатно в течение 30-ти дней.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *