Bagikan melalui

Pembaruan OS

  • Artikel

Koneksi perangkat memiliki tantangan ancaman keamanan baru, pembaruan adalah alat penting untuk mengatasi hal ini.

Microsoft Security Response Center (MSRC) adalah bagian dari komunitas pertahanan dan di garis depan evolusi respons keamanan. Misi MSRC adalah melindungi pelanggan agar tidak dirugikan oleh kerentanan keamanan dalam produk dan layanan Microsoft. Dengan membangun solusi Anda dengan Windows IoT Enterprise, Anda memiliki komitmen Microsoft Security Response Center terhadap keamanan. Harap tinjau Panduan Pembaruan Keamanan mereka untuk memastikan perangkat Anda sudah diperbarui dan diamankan.

Keuntungan Windows Update:

  • Menjaga perangkat tetap terbarui dengan pembaruan perangkat lunak keamanan penting
  • Menggunakan infrastruktur yang terbukti dan dapat diskalakan Microsoft
  • Pembaruan dapat dengan mudah dikelola dan dikontrol oleh pemilik perangkat

Windows IoT Enterprise memberi Anda kekuatan untuk mengelola dan mengontrol pembaruan sesuai persyaratan perangkat dan organisasi.

Mengontrol Pembaruan Windows

Salah satu permintaan paling umum dari mitra perangkat berpusat pada pengendalian pembaruan otomatis pada perangkat Windows IoT Enterprise. Sifat perangkat IoT sedih sehingga gangguan tak terduga, melalui sesuatu seperti pembaruan yang tidak diencana, dapat menciptakan pengalaman perangkat yang buruk.

Pertanyaan yang harus Anda tanyakan ketika mempertimbangkan cara mengontrol pembaruan Windows:

  • Apakah skenario perangkat sia-sia sehingga gangguan alur kerja tidak dapat diterima?
  • Bagaimana pembaruan divalidasi sebelum penyebaran?
  • Apa pengalaman pengguna pembaruan pada perangkat itu sendiri?

Jika Anda memiliki perangkat di mana gangguan pengalaman pengguna tidak dapat diterima, Anda harus mempertimbangkan untuk membatasi pembaruan hanya pada jam tertentu, menonaktifkan pembaruan otomatis, atau menyebarkan pembaruan baik secara manual atau melalui solusi manajemen perangkat pihak ketiga terkontrol.

Membatasi boot ulang dari pembaruan

Anda dapat menggunakan pengaturan Kebijakan Grup Jam Aktif, MDM, atau registri untuk membatasi pembaruan hanya pada jam tertentu.

  1. Buka Editor Kebijakan Grup (gpedit.msc) dan navigasi ke Konfigurasi Komputer\Templat Administratif\Windows Components\Windows Update dan buka Nonaktifkan mulai ulang otomatis untuk pembaruan selama pengaturan kebijakan jam aktif. Aktifkan kebijakan sehingga Anda dapat mengatur waktu mulai dan berakhir untuk jam aktif.
  2. Atur waktu Mulai dan Selesai ke jendela Jam Aktif. Misalnya, atur Jam Aktif untuk memulai pada pukul 04.00 dan akhir 02.00. Ini memungkinkan sistem untuk memulai ulang dari pembaruan antara jam 02.00 dan 04.00.

Nonaktifkan Pembaruan Windows Otomatis

Keamanan dan stabilitas adalah inti dari proyek IoT yang berhasil, dan Windows Update menyediakan pembaruan untuk memastikan Windows IoT Enterprise memiliki pembaruan keamanan dan stabilitas terbaru yang berlaku. Namun, Anda mungkin memiliki skenario perangkat di mana memperbarui Windows harus ditangani sepenuhnya secara manual. Untuk jenis skenario ini, sebaiknya nonaktifkan pembaruan otomatis melalui Windows Update. Di versi mitra perangkat Windows sebelumnya dapat menghentikan dan menonaktifkan layanan Windows Update, tetapi ini bukan lagi metode yang didukung untuk menonaktifkan pembaruan otomatis. Windows memiliki sejumlah kebijakan yang memungkinkan Anda mengonfigurasi Windows Updates dengan beberapa cara.

Untuk sepenuhnya menonaktifkan pembaruan otomatis Windows dengan Windows Update:

  1. Buka Editor Kebijakan Grup (gpedit.msc) dan navigasikan ke Konfigurasi Komputer\Templat Administratif\Windows Components\Windows update\Configure Automatic Updates.
  2. Atur kebijakan secara eksplisit ke Dinonaktifkan. Ketika pengaturan ini diatur ke Dinonaktifkan, pembaruan apa pun yang tersedia dari Windows Update harus diunduh dan diinstal secara manual, yang dapat Anda lakukan di aplikasi Pengaturan di bawah Pembaruan &keamanan > Windows Update.

Menonaktifkan akses ke pengalaman pengguna Windows Update

Dalam beberapa skenario, mengonfigurasi Pembaruan Otomatis tidak cukup untuk mempertahankan pengalaman perangkat yang diinginkan. Misalnya, pengguna akhir mungkin masih memiliki akses ke pengaturan Windows Update, yang akan memungkinkan pembaruan manual melalui Windows Update. Anda dapat mengonfigurasi kebijakan Grup untuk melarang akses ke Windows Update melalui pengaturan.

Untuk melarang akses ke pembaruan Windows:

  1. Buka Editor Kebijakan Grup (gpedit.msc) dan navigasikan ke Konfigurasi Komputer\Templat Administratif\Komponen Windows\Windows update\Hapus akses untuk menggunakan semua fitur pembaruan Windows.
  2. Atur kebijakan ini ke Diaktifkan untuk mencegah opsi "Periksa pembaruan" untuk pengguna. Catatan: Setiap pemindaian, unduhan, dan penginstalan pembaruan latar belakang akan terus berfungsi seperti yang dikonfigurasi. Kebijakan ini hanya mencegah pengguna mengakses pengaturan pemeriksaan manual. Gunakan langkah-langkah di bagian sebelumnya untuk juga menonaktifkan pemindaian, unduhan, dan penginstalan.

Penting

Pastikan untuk memiliki strategi layanan yang dirancang dengan baik untuk perangkat Anda. Menonaktifkan kemampuan Windows Update membuat perangkat dalam keadaan rentan jika perangkat Anda tidak mendapatkan pembaruan dengan cara lain.

Matikan Pembaruan Windows Sepenuhnya

Anda dapat mengonfigurasi Windows Update dengan beberapa cara. Sebagai aturan umum, perangkat IoT memerlukan perhatian khusus pada layanan dan strategi manajemen yang akan digunakan pada perangkat. Jika strategi layanan Anda adalah menonaktifkan semua fitur Windows Update, Anda memiliki dua pendekatan yang mungkin. Anda dapat menonaktifkan pembaruan melalui Kebijakan Grup atau melalui Registri.

Catatan

Dengan mengatur kebijakan ini, kebijakan ini juga akan berhenti melakukan pembaruan dari komputer lain di jaringan lokal. Untuk mengonfirmasi perilaku ini, Anda juga dapat menonaktifkan Pengoptimalan Pengiriman yang merupakan subsistem untuk mendapatkan pembaruan dari orang lain di jaringan lokal Anda.

Sumber Tambahan