系統更新是微軟確保Windows功能與安全性處於最佳狀態的重要作法,但這麼多年以來,總有各式各樣因素使得用戶無法做到。微軟端點安全產品經理David Guyer指出,他們耗費很多時間來了解何以Windows裝置無法完全更新到最新版。根據他們的研究,最大關鍵之一是,裝置必須連網、開啟Windows Update連線,才能成功安裝品質及功能更新,若未能到達足夠的連網時間,就無法成功安裝更新。

微軟端點安全部門資料顯示,Windows裝置最少必須連續開啟Windows Update連線 2小時,而在更新釋出達到穩定更新後,總共需連線6小時(包含前面所提的2小時),才能確保成功下載更新及背景安裝,並在裝置開啟及連網狀態下重啟電腦。

微軟稱此量測項目為更新連網(Update Connectivity),這個指標是指一段時間,涵蓋了裝置啟動及連結到微軟服務,如Windows Update的時間。根據微軟的統計,若是不在Windows 10服務版本當中的電腦,有將近50%未能達到最低更新連網時間。而在Windows 10服務版本當中的電腦,有近25%的安全更新超過60天,比起最少的更新連網時間還要更短少。

對此,微軟建議IT管理員向電腦持有者宣導,下班後電腦應插上電源並連網,以便下載及安裝更新,而非將電源關閉。此外微軟也指出,因為企業電源管理及個人使用習慣,使得電腦太快進入深度睡眠或休眠狀態,也會造成更新無法有效安裝,因此IT管理員必須考慮電源管理及安全的平衡,微軟也提供Security Compliance Toolkit,當中提供了Windows安全基準的群組原則設定,可供企業設定電源管理政策時參考。

微軟認為更新連網是判斷企業電腦風險,以及採取督促措施的有效工具,也建議管理員應辨識出未達到更新連網時間門檻的裝置,因為未達到「更新健康」狀態的裝置可能無法獲得完整更新,增加企業安全風險。

要辨識出更新連網不足的裝置,以微軟本身提供裝置管理工具Microsoft Intune為例,IT人員可以從中找到公司裝置上的細項報告。方法是開啟「裝置管理員」>「監視器」,選擇「功能更新失敗/Feature update failures」或「Windows派送更新失敗/Windows Expedited update failure」,或是查閱Intune中的總結報告,路徑是「報告」>「Windows Update」下選擇「報告」分頁中的「Windows派送更新失敗/Windows Expedited update failure」。

熱門新聞

Advertisement