Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Подключенные устройства сталкиваются с проблемой новых угроз безопасности, обновления — это важное средство для решения этой проблемы.
Центр реагирования майкрософт (MSRC) является частью сообщества защитников и на передней линии эволюции реагирования на безопасность. Миссия MSRC заключается в защите клиентов от ущерба уязвимостям системы безопасности в продуктах и службах Майкрософт. Создавая решение с помощью Windows IoT Enterprise, у вас есть приверженность Центра безопасности Майкрософт к обеспечению безопасности. Ознакомьтесь со своим руководством по обновлению системы безопасности, чтобы убедиться, что ваши устройства обновлены и защищены.
Преимущества обновления Windows
- Обновление устройства с критически важными обновлениями программного обеспечения безопасности
- Использование проверенной и масштабируемой инфраструктуры Майкрософт
- Обновления можно легко управлять и контролировать владельцами устройств.
Windows IoT Enterprise позволяет управлять обновлениями в зависимости от требований устройства и организации.
Контроль обновлений Windows
Одним из наиболее распространенных запросов от партнеров устройств является управление автоматическими обновлениями на устройствах Windows IoT Enterprise. Природа устройств Интернета вещей такова, что непредвиденные сбои, например, из-за незапланированного обновления, могут создать плохой опыт использования устройства.
Вопросы, которые следует задать при рассмотрении управления обновлениями Windows:
- Является ли сценарий устройства таким, что любое нарушение рабочего процесса неприемлемо?
- Как проверяются обновления до развертывания?
- Как выглядит процесс взаимодействия пользователя с обновлением на устройстве?
Если у вас есть устройство, в котором нарушение взаимодействия с пользователем неприемлемо, рекомендуется ограничить обновления только в определенные часы, отключить автоматическое обновление или развернуть обновления вручную или с помощью управляемого решения для управления устройствами сторонних производителей.
Ограничение перезагрузок обновлениями
Вы можете использовать групповую политику active Hours, MDM или реестр, чтобы ограничить обновления только определенными часами.
- Откройте редактор групповой политики (gpedit.msc) и перейдите к разделу настроек.
Windows 10: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновл. Windows
Windows 11. Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновл. Windows\Управление взаимодействием с конечным пользователем
и откройте параметр политики "Отключить автоматическую перезагрузку для обновлений во время активных часов". Включите политику, чтобы можно было задать время начала и окончания в течение активных часов. - Задайте время начала и окончания в окне "Активные часы". Например, задайте для активных часов значение 4:00AM и конец 2:00AM. Это позволяет системе перезагружаться после обновлений в период с 2:00 до 4:00.
Отключение автоматических обновлений Windows
Безопасность и стабильность лежат в основе успешного проекта в области Интернета вещей, и Обновление Windows предоставляет обновления, чтобы Windows IoT Enterprise имела последние применимые обновления безопасности и стабильности. Однако у вас может быть сценарий устройства, в котором обновление Windows должно обрабатываться полностью вручную. Для этого типа сценария рекомендуется отключить автоматическое обновление путем обновлений Windows. В предыдущих версиях партнеры устройств Windows могли остановить и отключить службу Обновлений Windows, но это больше не поддерживаемый метод отключения автоматических обновлений. Windows имеет ряд политик, позволяющих настроить обновления Windows несколькими способами.
Чтобы полностью отключить автоматическое обновление Windows через Обновление Windows:
Откройте редактор групповой политики (gpedit.msc) и перейдите к разделу
Windows 10: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Настройка автоматических обновлений.
Windows 11. Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновл. Windows\Управление взаимодействием с конечным пользователем\Настройка автоматических обновлений.Явно задайте для политики значение "Отключено". Если этот параметр установлен в "Отключено", все доступные обновления из Обновления Windows необходимо скачивать и устанавливать вручную, что можно сделать в приложении "Параметры" в разделе Обновление и безопасность > Обновление Windows.
Отключение доступа к интерфейсу Windows Update
В некоторых сценариях настройки автоматического обновления недостаточно для сохранения требуемого интерфейса устройства. Например, конечный пользователь может по-прежнему иметь доступ к параметрам Центра обновления Windows, что позволит вручную устанавливать обновления через Центр обновления Windows. Вы можете настроить групповую политику, чтобы запретить доступ к обновлениям Windows через параметры.
Запрет доступа к обновлению Windows:
- Откройте Редактор групповой политики (gpedit.msc) и перейдите к
Windows 10: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Удаление доступа ко всем функциям обновления Windows.
Windows 11. Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновл. Windows\Управление взаимодействием с пользователем\Удаление доступа ко всем функциям обновления Windows.
2. Установите для этой политики значение "Включено ", чтобы запретить параметру "Проверить наличие обновлений" для пользователей. Примечание. Все проверки фонового обновления, загрузки и установки будут продолжать работать в соответствии с настроенными настройками. Эта политика просто запрещает пользователю получать доступ к ручной проверке с помощью параметров. Выполните действия, описанные в предыдущем разделе, чтобы также отключить сканирование, скачивание и установку.
Внимание
Убедитесь, что у вас есть хорошо разработанная стратегия обслуживания для вашего устройства. Отключение возможностей обновлений Windows оставляет устройство уязвимым, если оно не получает обновления другим способом.
Полностью отключить обновления Windows
Вы можете настроить Центр обновления Windows разными способами. Как правило, устройства Интернета вещей требуют особого внимания к стратегии обслуживания и управления, которые будут использоваться на устройствах. Если ваша стратегия обслуживания заключается в отключении всех функций Центра обновления Windows, у вас есть два возможных подхода. Обновления можно отключить с помощью групповой политики или реестра.
Примечание.
Задав эту политику, она также перестанет выполнять обновления с других компьютеров в локальной сети. Чтобы подтвердить это поведение, можно также отключить оптимизацию доставки, которая является подсистемой получения обновлений от других пользователей в локальной сети.