আমি কীভাবে আমাদের ব্যবহারকারীদের জন্য ডাব্লুএসইউএসকে কম আক্রমণাত্মক করতে পারি?

আমাদের ডাব্লুএসইউস আমাদের ব্যবহারকারীর ওয়ার্কস্টেশনগুলিতে আপডেট দিচ্ছে এবং একটি বিরক্তিকর সতর্কতার সাথে বিষয়গুলি তুলনামূলকভাবে ভাল চলছে: কিছু ব্যবহারকারীদের সামনে তাদের পপ-আপ প্রদর্শিত হচ্ছে বলে মনে হচ্ছে যে তাদের মেশিনটি 15 এ পুনরায় চালু হবে an মিনিট, এবং তাদের এ সম্পর্কে কিছু বলার নেই:

এটি হতে পারে কারণ তারা আগের রাতে লগ আউট করেনি। তবুও, এটি কিছুটা বেশি এবং আমাদের ব্যবহারকারীদের জন্য এটি খুব পাল্টে উত্পাদনশীল।

আমাদের পরিবেশ সম্পর্কে এখানে কিছুটা বলা হয়েছে: আমাদের ব্যবহারকারীরা চলছে Windows XP Proএবং এটি একটি অংশ Active Directory Domain। WSUS এর মাধ্যমে প্রয়োগ করা হচ্ছে Group Policy। এখানে জিপিওর একটি স্ন্যাপশট যা ডাব্লুএসইউস বিধিগুলি প্রয়োগ করছে:

আমি কীভাবে ডাব্লুএসইউএসকে কাজ করতে চাই তা এখানে (আদর্শভাবে - আমার কাছে আসতে পারে যা আমি গ্রহণ করব):

আমি প্রতি রাতে স্বয়ংক্রিয়ভাবে ডাউনলোড এবং ইনস্টল করার জন্য আপডেটগুলি চাই। যদি কোনও ব্যবহারকারী লগ ইন না করে থাকে তবে আমি মেশিনটি পুনরায় বুট করতে চাই। যদি কোনও ব্যবহারকারী লগ ইন থাকে তবে আমি তাদের মেশিনটি পুনরায় বুট করতে না চাই , তবে পরিবর্তে পরবর্তী "ইনস্টলেশন সময়" পর্যন্ত অপেক্ষা করুন যেখানে এটি অন্য কোনও প্রয়োজনীয় ইনস্টলেশন সম্পাদন করতে পারে এবং তারপরে পুনরায় বুট করতে পারে (যদি ব্যবহারকারী ব্যবহারকারী এখনও লগইন না করে থাকে)। যদি কোনও ব্যবহারকারীকে পুনরায় বুট করার জন্য অনুরোধ জানানো হয় তবে এটি কেবলমাত্র একবারে সম্ভব (যদি সম্ভব হয়) হওয়া উচিত, তবে যতবার তাদের প্রম্পট করা হবে, তাদের অবশ্যই রিবুট স্থগিত করার একটি উপায় থাকতে হবে ।

আমি চাই না যে যখনই কম্পিউটার মনে করে যে এটি হওয়া উচিত (ব্যবহারকারী এটি আপডেট আপডেটের পরে এবং ব্যবহারকারীদের মধ্যে লগ-ইন না করে) তাদের কম্পিউটার পুনরায় চালু করতে বাধ্য করা উচিত I এটি কোনও ব্যক্তির কাজের দিনের মাঝে কোনও সিস্টেম পুনরায় চালু করার জন্য কার্যকর বলে মনে হয় না। জিপিওর সাথে আমি এমন কিছু করতে পারি যা WSUS কে কম অনুপ্রবেশ করতে সহায়তা করবে? এমনকি যদি এটি ব্যবহারকারীকে পরে পুনরায় চালু করার বিকল্প দেয় - এটি এখন যা ঘটছে তার চেয়ে ভাল।

সম্পাদন করা

লক্ষ্য স্বয়ংক্রিয়ভাবে ডাউনলোড করুন প্রতি রাতে আপডেট ইনস্টল এবং যন্ত্রটি পুনরায় বুট করার পাবে হয় শুধুমাত্র যদি কোন ব্যবহারকারীদের মেশিন রিবুট করতে চায় লগ হয়। যদি উইন্ডোজটিকে পুনরায় বুট করার বিষয়ে ব্যবহারকারীকে কড়া নাড়তে হয় তবে এটি পুরোপুরি ঠিক আছে - যতক্ষণ না তাদের কাছে সেই রিবুট স্থগিত করার বিকল্প রয়েছে।

সম্পাদন করা

দেখা যাচ্ছে, আমাদের কিছু আপডেটের জন্য নির্দিষ্ট সময়সীমা রয়েছে (এসপি 3, ক্লায়েন্ট-সাইড এক্সটেনশানস ইত্যাদি), এবং নীচে পাওয়া পোস্টের সাথে পরিস্থিতি সম্পর্কে কিছু আলোকপাত করা হয়েছে:

http://forums.techarena.in/server-update-service/255722.htm

আমি মনে করি সর্বাধিক কার্যক্ষম এবং স্বল্প অন্তর্ভুক্তি সমাধানটি কনফিগার করুন স্বয়ংক্রিয় আপডেটিং সেটিংটি এতে পরিবর্তন করুন 3 - Auto download and notify for install। এটি ব্যবহারকারীকে বাধা দেবে না এবং Install updates and Shut Downশাটডাউন মেনুতে স্বয়ংক্রিয়ভাবে নির্বাচন করা হবে।

কম্পিউটারগুলির আপডেট পর্যায়ক্রমে একটি প্রতিবেদন চালান এবং তাদের আপডেটগুলি করেনি এমন লোকদের কাছে একটি বড় লাঠি waveেউ করে।

আপনি "3 স্বয়ংক্রিয় আপডেট কনফিগার করুন" বিকল্পটিতে "3 - স্বয়ংক্রিয়ভাবে ডাউনলোড এবং ইনস্টলের জন্য বিজ্ঞপ্তি" বিকল্পে পরিবর্তন করতে পারেন - আপনি "নির্ধারিত ইনস্টলেশনগুলির জন্য পুনরায় প্রবর্তন বিলম্ব করতে" এর জন্য একটি সময়সীমা সক্ষম ও সেট করতে পারেন scheduled

আপনি "নির্ধারিত ইনস্টলেশনগুলির সাথে পুনরায় প্রম্পটটি পুনরায় প্রম্পট" সহ সক্ষম করে "নির্ধারিত স্বয়ংক্রিয় আপডেট ইনস্টলেশনগুলির জন্য লগড থাকা ব্যবহারকারীদের সাথে কোনও অটো-পুনঃসূচনা" চেষ্টা করে দেখতে পারেন

ডাব্লুএসইউস মোতায়েনের জন্য এটি ছিল আমাদের সবচেয়ে বড় বাধা। পূর্ববর্তী বাস্তবায়নকারী এটিকে অগ্রাহ্য করেছিলেন এবং আমাদের শিক্ষকদের একটি শ্রেণির মাঝখানে পুনরায় চালু করতে বাধ্য করা হয়েছিল। তারা সন্তুষ্ট ছিল না ...

আপনার কাছে থাকা সেটিংসটি আপনার জন্য ইতিমধ্যে এটি করা উচিত । আমার একই সেটিংস রয়েছে:

No auto-restart with logged on users for scheduled 
automatic updates installations: Enabled  

Re-prompt for restart with scheduled installations: Enabled  

Wait the following period before 
prompting again with a scheduled 
restart (minutes):  300 

"কোনও স্বয়ংক্রিয়-পুনঃসূচনা" সেটিংটি আপনার কাজটি যেভাবে চান তেমন করে তোলে to ডাব্লুএসইউস সহায়তা থেকে: "নির্ধারিত ইনস্টলেশনটি সম্পন্ন করতে নির্দিষ্ট করে, স্বয়ংক্রিয়ভাবে আপডেটগুলি কম্পিউটার স্বয়ংক্রিয়ভাবে পুনরায় চালু হওয়ার পরিবর্তে কম্পিউটারে লগইন হওয়া যে কোনও ব্যবহারকারী দ্বারা কম্পিউটার পুনরায় চালু হওয়ার জন্য অপেক্ষা করবে।

যদি স্থিতিটি সক্ষম করে সেট করা থাকে তবে কোনও ব্যবহারকারী কম্পিউটারে লগ ইন থাকলে স্বয়ংক্রিয় আপডেটগুলি নির্ধারিত ইনস্টলেশন চলাকালীন কোনও কম্পিউটার স্বয়ংক্রিয়ভাবে পুনরায় আরম্ভ করবে না। পরিবর্তে, স্বয়ংক্রিয় আপডেটগুলি কম্পিউটারটিকে পুনরায় চালু করতে ব্যবহারকারীকে অবহিত করবে। "

এটি বাস্তবায়নের পর থেকে আমাদের কোনও অভিযোগ নেই। পুরো স্কুলে মোতায়েন করার আগে আমি আমাদের আরও কয়েকজন "ক্ষমাশীল" ব্যবহারকারীদের উপর পরীক্ষা করেছি। আমি নিশ্চিত নই যে আপডেটগুলি কী ঘটেছে তা এমনকি কেউ খেয়াল করেছেন।

আমি ব্যবহার করি এমন অন্য একটি সেটিংস যা আমি মনে করি আমাদের ল্যাপটপ ব্যবহারকারীদের সাহায্য করে:

Reschedule Automatic Updates scheduled installations: Enabled  
Wait after system 
startup (minutes):  60 

এটি তাদের ব্যাকগ্রাউন্ড আপডেট ইনস্টলেশনগুলি শুরু হওয়ার আগে তাদের কম্পিউটারগুলি চালু এবং লগ ইন করতে দেয়। আমি চাইনি যে কোনও ক্লাসের আগেই কোনও শিক্ষক তাদের কম্পিউটার চালু করলে ইনস্টলেশনগুলি স্টার্টআপ / লগইন প্রক্রিয়াটি ধীর করে দেয়।

আমি নীচের নীতি সেটিংস পরিবর্তন করব। প্রথম কারণ কিছু আপডেটের জন্য মেশিন পুনরায় আরম্ভের প্রয়োজন হয় না এবং এগুলি পরবর্তী পুনরায় বুট করার আগে মেশিনটিকে সুরক্ষা ডাউনলোড এবং ইনস্টল করতে পারে। দ্বিতীয়টি, কারণ (ধরে নিচ্ছেন যে আপনি বেশিরভাগ ব্যবহারকারীকে স্ট্যান্ডার্ড ব্যবহারকারী হিসাবে চালিত করছেন যেমন প্রস্তাবিত হবে) তাদের বার্তাগুলির অভাব দেখা যাচ্ছে যা জোর করে রিবুটগুলি ঘটায় causing প্রশাসনিক নন ব্যবহারকারীদের কোনও প্রকারের আপডেটের বিজ্ঞপ্তি দেওয়া হবে না, তবে তারা যে বার্তাগুলি দেখার জন্য অবরুদ্ধ রয়েছে তাদের অনুরোধ করা রিবুটগুলি অনুসরণ করতে হবে।

Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable