企業 IT 部門不時面對兩難窘局:公司既希望能部署最高效能和最安全的方案,但同時亦要求避免部署過程影響到員工日常工作,以確保營運無間斷。結果 IT 部門往往基於穩健考量而避免進行大規模的重大升級。不過 Windows 7 及 Office 2010 分別於明年 1 月及 10 月正式停止支援及更新,企業升級勢在必行,但如何才能確保升級過程順暢無阻?Unwire Pro 就此向 Microsoft 香港的 Windows 達人請教,獨家披露 Windows 10 大規模升級的零失敗秘訣。
Windows 達人認為,企業升級前首要認清升級原委、目標和權衡利害,之後再仔細逐步檢視其部署過程。以 Windows 7 和 Office 2010 為例,因停止支援在即,若延誤升級弊多於利;而 Windows 10 若配合 Office 365 ProPlus,即可加強團隊協作和提高生產力,無論在保安和資訊保護方面均可達致端到端的改進。
貼士:按順序管理大規模桌面部署的所有步驟和注意事項。
這些注意事項可謂放諸四海而皆準,對任何操作系統的部署而言均具有參考價值,而 Windows 達人更特地將最近的更新對應了相關的工具和方法,讓企業得以節省時間、網絡頻寬和資料蒐集所需時間。
- 裝置和應用程式整備
- 採用 Windows Analytics Upgrade Readiness 來評估你的企業應用和設備的已知兼容性狀態;
- 若找到無法兼容的應用程式,可使用 Desktop App Assure 免費服務來解決任何驅動程式及應用程式相容性問題。
2. 目錄和網絡整備
- Office 365 ProPlus 中的雲端連線服務及新的部署選項(如 Windows Autopilot)需要 Azure Active Directory。而將 Windows 映像、應用程式、驅動程式和相關檔案遷移至 PC 時,網絡和連線能力亦是須規劃的重要領域。因此宜先設定 Azure Active Directory,同時進行網絡頻寬規劃和優化;
- 另確保 Windows 和 Office 服務已更新至最新版本,因更新有助減少對頻寬的要求,若能配合點對點(peer-to-peer,P2P)快取、頻寬優化和頻寬節流等進階選項,將有助對員工的影響降至最低。
3. Office 和 LOB 應用程式傳遞
- 此步驟旨在確保 IT 團隊可為用戶遙距配置應用程式,而無須手動或逐台裝置親臨配置;
- IT 團隊亦可使用 Office Customization Tool 自訂工具進行「隨選即用」(Click-to-Run)安裝,取代之前基於 MSI Office 安裝程序選項的大量授權版本。
4. 使用者檔案和設定移轉
- 因升級操作系統而替換用戶的個人電腦(PC),或將磁碟格式化的做法相當普遍,Windows 達人提醒事前必須規劃如何將儲存於本地磁碟上的任何檔案或設定,從舊安裝遷移到新安裝以確保順利過渡;
- Windows 達人並指出,中央存儲和檔案同步選項將有助減少需要從舊磁碟上遷移的內容。 此步驟有助規劃遷移檔案、設定及部署標準和客製化設定至託管 PC 時的各項需求。
5. 安全性與相容性考量事項
- 首先評估目前客戶端、伺服器端或基於雲端的保安方案是否配置妥當;
- 另針對 Windows 10、Office 365 ProPlus 和 Enterprise Mobility + Security (EMS)部署新安全及法規遵從功能前,宜先仔細規劃;
- 在配置端點設定和政策時,Windows 達人認為須覆蓋群組政策、流動裝置管理(MDM)和數據丟失防護等層面;
- 同時亦不忘為基於雲運算的組件及端點偵測及回應(EDR)配置安全和法規遵從服務,並了解如何在升級到 Windows 10 時處理與磁碟加密、反惡意程式碼應用程式和原則相關等常見問題。
▲ Windows Autopilot 是一套用來設定和預設配置新裝置的技術,企業亦可使用 Windows Autopilot 重設、重新規劃和復原裝置。
6. 作業系統部署與功能更新
- 仔細為 Windows 7 到 Windows 10 規劃 Windows 10 不同版本更新、替換和裸機部署的就地升級(In-place upgrade)流程;
- 若能按擬定好的計劃執行部署,並為新增用戶和 PC 持續替換建立可重複的流程,將有利簡化日後的維護更新;
- Windows 達人亦建議採用 Windows Autopilot 為新設備提供設定和預設配置服務,好令新設備能開箱即用。
7. Windows 和 Office 即服務
- Windows 10 和 Office 365 ProPlus 均會持續增添新功能,透過創新不斷提升用戶體驗和安全性能;
- 而其半年度(Semi-Annual )更新則讓用戶可時刻得到最佳保護和效能表現。
8. 使用者的通訊和訓練
- 為減少因適應升級而對員工造成的影響,企業將 PC 遷移至 Windows 10 和 Office 365 ProPlus 前,宜確保員工清楚了解相關的新體驗和新工作方式;
- 就此,Windows 達人建議可善用 Microsoft FastTrack 的使用者採用協助、訓練教材和通訊範本,及以全新的方式來監控使用者的接受程度和使用方式。
▲ 當預準開始升級程序時,將提供工作流程指引,引導用戶執行關鍵的高階任務。
Windows 達人指出,對比上一次重大桌面部署,Windows 10 的目錄服務(Directory service)將移至雲端,因此能更有效連接基於雲運算的應用程式和服務。同時,Windows 10 可支援就地升級(In-place upgrade),即在無須移除既有操作系統、應用程式,以及備份任何數據下直接部署最新版本 Windows,甚至可以跳版本升級,更便捷穩妥。此外,升級後 UEFI(Unified Extensible Firmware Interface,統一可擴展韌體介面)將全面取代傳統的 BIOS,除有助提高軟件相互操作性和解決 BIOS 的局限問題,亦是為了配合 64-bit 以符合 Windows 的現代安全和防護功能要求。
至於管理方面,達人則建議採用企業行動管理(EMM)空間中的雲端服務 Microsoft Intune,除可協助管理 Windows 10 政策,讓 IT 團隊得以連接及配置不同應用程式,同時更可透過 ConfigMgr 共同管理員工用以存取公司數據的流動裝置和員工使用的流動應用程式,藉由協助控制員工存取並共用公司資訊的方式來保護企業數據,同時確保裝置和應用程式皆符合公司的保安需求。
企業及 IT 團隊如欲更進一步了解如何部署升級至現代辦公或有任何疑難,不妨參加一連 4 場由Windows 達人主持的線上研討會(Webinar),即場與達人交流心得:https://www.microsoft.com/hk/events/#ShifttoaModernDesktop