微软本周为IT专业人员介绍了管理和部署Windows 10更新时应遵循的一些好处和最佳实践。

微软在Windows 10的``更新和安全性''面板中添加了一个新的``查看可选更新''链接，当不良驱动程序引起问题时可以点击该链接。此外，Microsoft建议为Windows Server Update Services（WSUS）管理解决方案的用户打开HTTPS。最后，Microsoft总结了用于部署Windows 10功能更新的最佳实践和工具。

Windows 10 View可选更新星期三Windows IT专业人员博客文章解释说
，在应用了Microsoft的8月安全更新后，Windows 10的Update and Security面板中将出现一个新的View可选更新链接。

驱动程序会定期获得Microsoft的批准，并通过Windows Update服务到达。但是，如果出现问题，则可以尝试安装可能包含修复程序的可选驱动程序更新。现在，使用新链接可以更轻松地在Windows 10中找到这些可选更新。

该公告解释说：“ Windows Update当然会继续自动更新驱动程序，但是如果遇到问题，安装可选驱动程序可能会有所帮助。”

驱动程序问题一直是Windows系统的绊脚石。设备制造商和软件供应商，特别是反恶意软件解决方案的制造商，有时不得不争先恐后，以跟上微软更快的Windows 10更新速度。

以前，必须使用“设备管理器”面板搜索更新的Windows 10驱动程序。但是，通过八月份的安全更新，该公告指出：“您不再需要使用设备管理器来搜索特定设备的更新驱动程序。”

显然，在应用了八月安全更新之后，不再可以使用设备管理器来搜索这些驱动程序。这一变化引起了一些微软公告的读者的声音抱怨。

当出现驱动程序问题时，Microsoft倾向于在其公共可用的Message Center文档的“已知问题”部分中悄悄地记录它们，该文档缺少RSS feed。Microsoft还将该文档称为“ Windows版本运行状况仪表板”。通知也会出现在IT专业人员看到的消息中心门户中。

保护WSUS使用HTTPS
微软本周劝开启HTTPS为其免费WSUS服务器和客户端设备的管理服务，根据“以帮助提供潜在恶意软件的攻击额外的保护，” 周四的Windows IT Pro的博客文章。HTTPS是与HTTP类似的通信协议，但是它向浏览器客户端和Web服务器连接添加了传输层安全性加密，从而阻止了所谓的“中间人”攻击。

微软的声明称：“在跨行业的恶意软件攻击不断增加的时代，使用HTTPS配置WSUS可能会进一步降低潜在攻击者远程破坏客户端并提升特权的能力。”

向WSUS添加HTTPS的说明相当复杂，并且还要求从证书颁发机构获得证书，这可能是额外的费用。微软还指出，“使用TLS保护服务器可能会导致性能略有下降。”

微软内部部署和云解决方案的高级IT专家Karl Wester-Ebbinghaus在评论微软的职位时指出，即使它不是过时的产品，微软也没有在WSUS上投入很多开发工作。他建议IT专业人员应该改用Window Update for Business，而不是使用WSUS，这是Microsoft用于管理Windows 10更新的服务。他还建议使用交付优化，这是一种点对点方案，用于解决Windows 10功能和质量更新的带宽问题。

Windows 10部署工具
在本周四的Windows IT Pro博客中，有关Windows 10部署工具的新内容并不多。Microsoft的James Bell回顾了Microsoft建议组织在部署Windows 10功能更新时使用的工具和做法。

以下是他推荐的用于执行Windows 10部署的工具的列表：

• 桌面分析，用于在Windows 10升级之前检查应用程序兼容性。

• Microsoft Endpoint Manager-用于客户端管理的Microsoft Intune。

• 适用于Windows 10的Windows Update for Business服务使用组策略或移动设备管理解决方案来更新部署和管理功能。

• 通过“组策略，Microsoft Endpoint Configuration Manager或Microsoft Intune”进行安全配置的Windows安全基线。

• Windows 10 Update Baseline，用于“关于配置设置的建议，用于功能更新部署的工具，关于自定义基准以满足组织的特定需求的指南以及最佳实践。”

• 更新Staging Lab，供软件供应商查看应用程序“测试结果，性能指标和崩溃/挂起信号”。

• 与“ Windows Update，Windows Server Update Services（WSUS），Windows Update for Business或Microsoft Endpoint Configuration Manager”结合使用的交付优化，可减少与Windows 10功能和质量更新相关的带宽损失。

Windows Update for Business，交付优化基准是免费的，但是其他工具会产生许可费用。贝尔解释说：“要利用桌面分析，您的环境需要满足某些  先决条件，包括网络连接，当前的Configuration Manager许可以及对于最终用户设备的企业级许可。