שאלות ותשובות אלו מסבירות כיצד מדיניות התצורה של Atera מסייעות למנהלי IT לנהל בצורה מרכזית עדכוני Windows ואתחול מכשירים בכל נקודות הקצה. מדיניות אלו משפרות את הציות, האבטחה וחוויית המשתמש בכך שהן מאפשרות שליטה מדויקת על אופן העדכון, תזמון האתחול וההתראות למשתמשים.

סקירה כללית

ש: מהי מדיניות תצורה ב-Atera?
ת: מדיניות תצורה מאפשרת שליטה מרכזית על הגדרות תיקון ואתחול עבור מכשירי Windows. ניתן להחיל מדיניות ברמת לקוח, תיקיה או סוכן כדי לשמור על אחידות וציות בסביבה שלך.

• מדיניות תצורה: סקירה כללית

הגדרה וקונפיגורציה

ש: איך מגדירים מדיניות תצורה לעדכוני Windows?
ת: בעת יצירת מדיניות, ניתן:

• להפעיל את "שליטה דרך פרופילי אוטומציה של Atera (מומלץ)" לניהול תיקונים מרכזי מלא, או

• לבחור "לאפשר עדכונים אוטומטיים מקומיים של Windows" כדי לאפשר למכשירים לנהל עדכונים בעצמם.

• יצירת מדיניות חדשה

ש: איך עובדת היררכיית המדיניות?
ת: מדיניות תצורה פועלות לפי מבנה היררכי:

• מדיניות ברמת לקוח חלה על כל התיקיות והסוכנים אלא אם הוגדרה מדיניות אחרת.

• מדיניות ברמת תיקיה גוברת על מדיניות ברמת לקוח.

• מדיניות ברמת סוכן גוברת על שתיהן.

• הקצאת מדיניות

ש: האם Atera עוקפת מדיניות קבוצתית קיימת (GPO)?
ת: לא. מדיניות GPO דומיינית תמיד קודמת. מדיניות התצורה של Atera לא עוקפות או מסירות הגדרות GPO.

ניהול ואכיפת מדיניות

ש: מה קורה אם אני משבית, מסיר או מוחק מדיניות?
ת: השבתה או מחיקה של מדיניות מפסיקה את האכיפה אך לא מחזירה אוטומטית את הגדרות המכשיר.
כדי להחזיר את ההגדרות המקוריות, יש לבחור "החזר להגדרות המכשיר" לפני הסרת המדיניות.

• מחיקת מדיניות

ש: למה חלק מהמכשירים נשארים נעולים או עם אפשרויות עדכון Windows מושחרות אחרי הסרת מדיניות?
ת: אם Atera ניהלה בעבר את העדכונים, מפתחות רג'יסטרי עשויים להישאר. כדי לפתור זאת:

1. הקצה מחדש את המדיניות.

2. הגדר אותה ל-"לאפשר עדכונים אוטומטיים מקומיים של Windows".

3. המתן לאכיפה, ואז הסר אותה שוב.
   ניתן גם לנקות ידנית את ערכי הרג'יסטרי במידת הצורך.

ש: כל כמה זמן נאכפות מדיניות תצורה?
ת: כאשר מדיניות תצורה מוקצת לכל מכשיר בנפרד, ההגדרות מוחלות מיידית.
לעומת זאת, כאשר מוקצות ברמת לקוח או תיקיה, האכיפה מתבצעת בערך כל 12 שעות כדי לוודא שכל המכשירים מקבלים את ההגדרות המעודכנות.

ש: מתי השינויים נכנסים לתוקף לאחר עדכון מדיניות?
ת: עדכונים נכנסים לתוקף תוך 10–12 שעות. מכשירים לא מקוונים יחילו את השינויים בפעם הבאה שיתחברו.

אתחולים והתראות

ש: אילו אפשרויות אתחול קיימות לאחר עדכונים?
ת: ניתן להתאים את התנהגות האתחול כך ש:

• לאפשר למשתמש לשלוט באתחול

• להגדיר השהיית אתחול (15–180 דקות)

• להגביל אתחולים לשעות שאינן פעילות

• לאלץ אתחול לאחר מספר התראות שלא נענו

• התנהגות מדיניות

ש: איך פועלות התראות ואתחול קופצות?
ת: המשתמשים מקבלים התראות קופצות (toast) שמזכירות להם לאתחל. לאחר מספר התראות שלא נענו, מתבצע אתחול כפוי אוטומטית.

ש: האם ניתן לאפשר למשתמשים לשלוט באתחול המכשיר?
ת: כן. ניתן לאפשר למשתמשים לדחות את האתחול ולאכוף אותו רק לאחר מספר התראות שלא נענו.

אוטומציה ותאימות

ש: איך מדיניות תצורה משתלבות עם פרופילי אוטומציה?
ת: מדיניות תצורה גוברות על ההגדרה "אתחל אם נדרש" בפרופילי אוטומציה של IT.
האתחולים יתבצעו לפי הכללים שהוגדרו במדיניות, ולא לפי ברירת המחדל של האוטומציה.

ש: האם מדיניות תצורה משפיעות על כל סוגי המכשירים?
ת: רוב האפשרויות חלות על Windows 10, Windows 11 ו-Windows Server 2022 ומעלה.
חלק מהפיצ'רים, כמו התראות קופצות, לא נתמכים בשרתים.

ש: האם מדיניות תצורה פועלות בגרסאות Windows Home?
ת: לא. הגדרות אלו דורשות תמיכה במדיניות קבוצתית (Group Policy), שאינה קיימת בגרסאות Windows Home.

ש: למה חלק מאפשרויות תזמון אתחול ב-Windows לא פועלות בגרסאות מסוימות של Windows Server?

ת: חלק מאפשרויות תזמון אתחול מתקדמות, כמו אתחול לפי שעות פעילות או השהיית אתחול, אינן נתמכות ב-Windows Server 2016 ו-Windows Server 2019.

מדיניות תצורה פועלות ישירות מול Windows Update Agent (WUA) המובנה בכל מערכת הפעלה. Windows Server 2016 ו-2019 הן גרסאות LTSC המבוססות על ליבות Windows 10 ישנות (1607 ו-1809). גרסאות אלו לא כוללות את יכולות Windows Update for Business החדשות הנדרשות לתזמון אתחול מתקדם.

בגלל מגבלה זו של מערכת ההפעלה, ייתכן שאפשרויות תזמון אתחול מסוימות יופיעו כזמינות ב-Atera אך לא יתבצעו בפועל בגרסאות שרת אלו.

לתזמון אתחול מלא, נדרשת מערכת Windows 10 (בגרסאות חדשות), Windows 11 או Windows Server 2022 ומעלה.

פתרון תקלות

ש: למה משתמשים לא יכולים להפעיל עדכוני Windows ידנית כאשר מדיניות פעילה?
ת: כאשר "שליטה דרך פרופילי אוטומציה של Atera" מופעלת, הגישה לעדכון ידני מושבתת.
יש לעבור ל-"לאפשר עדכונים אוטומטיים מקומיים של Windows" כדי להחזיר את האפשרות.

ש: איך אפשר להחזיר ידנית מכשיר להתנהגות ברירת המחדל של עדכוני Windows?
ת: כדי להחזיר ידנית מכשיר להתנהגות ברירת המחדל של עדכוני Windows, יש להסיר או לבטל כל מדיניות תצורה פעילה של Atera, ואז למחוק (או להגדיר ל-0) את ערכי הרג'יסטרי SetDisableUXWUAccess בנתיב HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate ואת NoAutoUpdate בנתיב HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU, ולבסוף להפעיל מחדש את שירות Windows Update או לאתחל את המכשיר; פעולה זו מחזירה את השליטה הידנית בעדכונים ואת ממשק העדכון הרגיל למשתמשי הקצה.

ש: מה לעשות אם כפתור "בדוק עדכונים" עדיין מושחר?
ת: ודא שהמדיניות מוגדרת לאפשר עדכונים, המתן לסנכרון (עד 12 שעות), ואתחל את המכשיר במידת הצורך.

ש: איך ניתן לפתור בעיות של חוסר התראות למשתמש?
ת:

• ודא שהגדרות ההתראות של Windows מופעלות.

• בדוק שמדיניות מקומית או דומיינית (GPO) לא חוסמות התראות קופצות.

• אתחל את המכשיר לאחר הפעלת ההתראות.

ניטור מדיניות

ש: איך עוקבים או מבצעים ביקורת על שינויים במדיניות ב-Atera?
ת: כל עריכה, שיוך או מחיקה של מדיניות תצורה נרשמת תחת ניהול > משתמשים ואבטחה > יומן ביקורת.

ש: האם שינויים במדיניות נשלחים כהתראות למנהלים?
ת: לא. Atera לא יוצרת התראות בזמן אמת על שינויים במדיניות.
עם זאת, כל הפעולות נרשמות ביומן הביקורת לצורכי עמידה בדרישות ובדיקה.

• ניתוח יומני ביקורת