מרכז העזרה
התחבר
התחבר

איך נוכל לעזור?

נושאים נפוצים:

AI, Tickets, Agents
מרכז העזרה
In this Article:

    Related articles

    1. Atera Support
    2. Library
    3. רמ"מ
    4. התקנים שהותקנו על ידי סוכן

    מדיניות תצורה: סקירה כללית

    Julian Kudo

    צרו מדיניות קונפיגורציה והקצו אותן ברמת הלקוח, התיקיה או הסוכן כדי להבטיח עמידה בדרישות בכל מכשירי הקצה שלכם. המדיניות מאפשרת לכם לשלוט באתחול המכשירים לאחר התקנת עדכונים דרך פרופילי אוטומציה IT.

    להגדרת המדיניות שלכם, ראו ניהול מדיניות קונפיגורציה

     

    איך מדיניות קונפיגורציה עובדת

    יצירת מדיניות

    • טכנאים עם הרשאות מנהל מלאות יכולים ליצור ולהקצות מדיניות ללקוחות, תיקיות וסוכנים.
    • טכנאי יכול להקצות מדיניות לסוכנים בודדים בלבד, כל עוד יש לו את ההרשאות הנדרשות עבור אותו לקוח.
    • ניתן להקצות מדיניות אחת בלבד לכל לקוח, תיקיה או סוכן.

     

    התנהגות המדיניות

    • לאחר יצירה או שמירה, המדיניות תוחל מיד על כל הלקוחות, התיקיות והסוכנים שהוקצו, בהתאם לכללי הירושה והעקיפה המוסברים בהמשך.
    • כדי להבטיח עמידה בדרישות, המדיניות תוחל כל 12 שעות.
    • כדי שמדיניות הקונפיגורציה תעבוד, יש להפעיל את האפשרות "אתחול במידת הצורך" בפרופילי אוטומציה IT. ללא אפשרות זו, המדיניות לא תפעל על הסוכן.
    • מדיניות קונפיגורציה גוברת על האפשרות "אתחול במידת הצורך" שנמצאת בפרופילי אוטומציה IT. לדוגמה, אם הגדרתם מדיניות עם "אתחול מחוץ לשעות פעילות", הסוכן יאותחל רק לאחר סיום שעות העבודה.
    • כדי שהודעת הפופ-אפ תופיע במכשיר של משתמש הקצה, ודאו שבחרתם באפשרות: שליטה דרך פרופילי אוטומציה IT של Atera (מומלץ)

    הערה חשובה: מדיניות קונפיגורציה שנוצרה ב-Atera לא תעקוף מדיניות שהוגדרה על ידי Group Policy Object (GPO) בדומיין.

     

    ירושה ועקיפת מדיניות

    • ירושת מדיניות חלה ברמת התיקיה והסוכן.
      • אם המדיניות מוקצת ברמת הלקוח, כל התיקיות והסוכנים שלא הוקצתה להם מדיניות אחרת, יירשו את המדיניות מהלקוח.
      • אם המדיניות מוקצת ברמת התיקיה, כל הסוכנים שלא הוקצתה להם מדיניות אחרת, יירשו את המדיניות מהתיקיה.
    • מדיניות שהוקצתה ברמת תיקיה תעקוף כל מדיניות שהוקצתה ללקוח האב.
    • מדיניות שהוקצתה ישירות לסוכן תעקוף כל מדיניות שהוקצתה לתיקיה או ללקוח האב. עקיפת מדיניות חלה ברמת התיקיה והסוכן עבור כל מדיניות שהוקצתה ברמה גבוהה יותר.

     

    מחיקת מדיניות

    • מדיניות שנמחקה תוסר מכל הסוכנים המשויכים אליה, אך ההגדרות שהוגדרו בעבר לא ישוחזרו אוטומטית. כדי להחזיר את ההגדרות, מומלץ להחזיר את הגדרות המכשיר במדיניות לפני שמוחקים אותה.

     

    הגדרות זמינות

    הגדרות נוספות יתווספו בקרוב! יש לכם בקשות? ספרו לנו

     

    הגדרות אתחול לעדכוני Windows

    אתחול לאחר עדכוני Windows נדרש כדי להבטיח שהמכשירים שלכם פועלים עם הגרסאות העדכניות והמאובטחות ביותר של Windows. חשוב לנהל את האתחולים כדי לצמצם הפרעה למשתמשי הקצה. האפשרויות הבאות מאפשרות גמישות בתזמון ושליטה על האתחול לאחר התקנת עדכוני Windows:

    • החזרה להגדרות ברירת מחדל של המכשיר: בחרו באפשרות זו כדי להחיל את הגדרות ברירת המחדל של Windows על המכשירים.
    • השבתת אתחול אוטומטי כשמשתמש מחובר: בחרו באפשרות זו כדי למנוע אתחול של המכשיר כאשר משתמש מחובר. שימו לב שהמכשיר לא יאותחל גם אם המשתמש יתנתק לאחר שהאוטומציה רצה.
    • אתחול מחוץ לשעות פעילות: בחרו להגדיר את שעות הפעילות בהן המכשירים לא יאותחלו. שעות הפעילות מבוססות על הגדרות המערכת המקומית וחלות על Windows 10, Windows Server 2022 ומעלה.
    • אתחול לאחר פרק זמן שנבחר: בחרו באפשרות זו כדי לתזמן אתחול של המכשיר בין 15 ל-180 דקות לאחר סיום עדכוני Windows. אפשרות זו חלה על Windows 10, Windows Server 2022 ומעלה.
    • לאפשר למשתמשי קצה לשלוט באתחול: בחרו באפשרות זו כדי לשלוח התראת טוסט למשתמשי הקצה שלכם על אתחול קרוב. התראות טוסט נתמכות רק בעמדות עבודה של Windows (לא בשרתים). ניתן להגדיר כל כמה זמן תישלח התראה (בדקות) עד שהמשתמש יאותחל את המכשיר. ניתן גם להכריח אתחול לאחר מספר התראות, וכן להתאים אישית את ההודעה שמופיעה בהתראה.

     

    הערה: האפשרויות "אתחול מחוץ לשעות פעילות" ו-"אתחול לאחר פרק זמן שנבחר" אינן נתמכות ב-Windows Server 2016 ו-Windows Server 2019. מגבלה זו נובעת מהבדלים באופן שבו מערכות הפעלה אלו מיישמות את Windows Update Agent (WUA) API. לכן, יכולות ניהול אתחול מתקדמות כמו שעות פעילות ותזמון אתחול מדויק אינן זמינות בשרתים אלו. אמנם ניתן להחיל את המדיניות, אך התנהגויות האתחול הספציפיות לא יבוצעו על מכשירי Windows Server 2016 או 2019.

    לתזמון אתחול מלא, נדרש עמדת עבודה עם Windows 10/11 נתמך או גרסת שרת חדשה יותר.

     

    הגדרות עדכוני Windows

    יצירת מדיניות קונפיגורציה עבור הגדרות עדכוני Windows מאפשרת לכם שליטה מלאה על ניהול תיקונים ועדכונים במכשירי הקצה שלכם. 

    Windows_update_settings_-_EN.png

    הערה: הגדרות עדכוני Windows שהוגדרו דרך GPO או כלים חיצוניים עשויות לעקוף שינויים שבוצעו בתפריט הגדרות עדכוני Windows, גם אם Atera מוגדרת לשלוט בעדכונים. כדי למנוע התנגשות, בדקו את הגדרות ה-GPO והכלים החיצוניים שלכם וודאו שהן תואמות להגדרות ב-Atera, אך קחו בחשבון ש-Windows עשויה להחיל עדכונים מסוימים גם מעבר לשליטתכם.

    • שליטה דרך פרופילי אוטומציה IT של Atera (מומלץ): אפשרות זו מעניקה לכם שליטה מלאה על ניהול תיקונים ועדכוני Windows דרך פרופילי האוטומציה של Atera, ומאפשרת להגדיר עדכונים בהתאם לצרכים ולמדיניות הארגון שלכם. בחירה באפשרות זו מבטלת את היכולת של משתמש הקצה לבדוק ולהתקין עדכונים בעצמו. כאשר אפשרות זו נבחרת, משתמשים מקומיים שינסו להתקין עדכון יקבלו הודעה שההגדרות מנוהלות על ידי הארגון. משתמשים עם גרסאות ישנות של Windows לא ייחסמו מלחפש ולהתקין עדכונים.
      • 'Security Intelligence Updates for Microsoft Defender Antivirus' לא יושבתו וימשיכו להתעדכן אוטומטית (גם אם בחרתם לשלוט בעדכוני Windows דרך פרופילי האוטומציה של Atera).
      • אם בחרתם לשלוט בעדכוני Windows רק דרך Atera (ובכך השבתם את עדכון Windows האוטומטי), ודאו שכל התיקונים שתרצו להתקין כלולים בפרופיל האוטומציה המתאים כדי להבטיח שמכשירי הקצה שלכם יישארו מאובטחים ומעודכנים.
      • פיצ'ר זה לא יעבוד בגרסאות Home של Windows (שכן הן לא תומכות ב-Group Policy).
    • לאפשר עדכונים אוטומטיים מקומיים של Windows: אפשרות זו מאפשרת התקנה אוטומטית של עדכונים מקומיים במכשירי משתמשי הקצה, בהתאם למדיניות המקומית של המכשיר. אמנם לא תהיה לכם שליטה מלאה על התקנת העדכונים, אך עדיין תוכלו לעקוב ולנהל עדכונים דרך פרופילי האוטומציה של Atera. אם ברצונכם בשליטה מלאה על ניהול תיקונים ועדכונים, מומלץ לבחור באפשרות "שליטה דרך פרופילי אוטומציה IT של Atera". כאשר בוחרים באפשרות 'לאפשר עדכונים אוטומטיים מקומיים', ייתכן שהגדרות 'OS Excluded Patches' ולוח הזמנים של האוטומציה שהוגדרו ב-Atera יידרסו, וכתוצאה מכך תיקונים שהוחרגו יותקנו בכל זאת.

     

    עקיפת הגדרות Splashtop

    הגדרות Splashtop זמינות כעת במדיניות קונפיגורציה, ומאפשרות לכם גמישות ושליטה רבה יותר על אופן הגישה מרחוק למכשירים שלכם. כל אפשרות שתגדירו כאן — בין אם סוג הגישה או דרישות סיסמה נוספות — תעקוף את הגדרות Splashtop ברמת החשבון, כך שתוכלו להתאים את החוויה ולהוסיף שכבות אבטחה נוספות למכשירים הספציפיים תחת מדיניות זו. הגדרות ברמת החשבון מסומנות בבירור, כך שתוכלו לראות בקלות מה מוחל גלובלית ומה ברמת המדיניות.

     

    הגדרת סוג גישה מרחוק

    הפעילו אם תרצו לבקש אישור מהמשתמשים כאשר אתם מתחברים לעמדות העבודה שלהם.

    • דחייה לאחר פקיעת הבקשה: דרוש אישור מהמשתמש אך דחה אוטומטית במסך הכניסה.
    • דחייה לאחר פקיעת הבקשה: דרוש אישור מהמשתמש אך התחבר אוטומטית במסך הכניסה.
    • התחברות לאחר פקיעת הבקשה: דרוש אישור מהמשתמש אך התחבר לאחר פקיעת הבקשה.
    • גישה ללא השגחה: התחבר ללא צורך באישור מהמשתמש (ברירת מחדל).

    לאחר ביצוע שינויים, לחצו על שמור.

    הגדרת סיסמה נוספת להתחברות

    הפעילו אם תרצו להוסיף שכבת אבטחה נוספת כאשר אתם מתחברים לעמדות העבודה והשרתים של משתמשי הקצה שלכם.

    • דרוש סיסמת התחברות למכשיר: התחברו עם סיסמת המשתמש.
    • דרוש קוד אבטחה: צרו והתחברו באמצעות קוד אבטחה משלכם.
    • ללא סיסמה נוספת: התחברו ללא צורך בסיסמה (ברירת מחדל).

    לאחר ביצוע שינויים, לחצו על שמור.

     

    העברת עדכונים מקומיים של Windows מפרופילי אוטומציה IT למדיניות קונפיגורציה

    עדכונים מקומיים של Windows מנוהלים כעת דרך מדיניות קונפיגורציה כדי לספק שליטה וגמישות רבה יותר על התקנת עדכונים ולהבטיח אכיפה עקבית של הגדרות בכל המכשירים הרלוונטיים. עקבו אחר ההוראות הבאות כדי להעביר את ההגדרות שהגדרתם בעבר מפרופילי אוטומציה IT למדיניות קונפיגורציה.

    • לא להשפיע: אם בחרתם באפשרות זו בקטע עדכונים מקומיים של Windows ואתם רוצים להמשיך לפעול לפי הגדרות המכשיר המקומי מבלי לשלוט בעדכונים דרך מדיניות ב-Atera, אין צורך בפעולה נוספת.
    • השבתה: הפעילו את המתג עבור הגדרות עדכוני Windows ובחרו 'שליטה דרך פרופילי אוטומציה IT של Atera' כדי לקבל שליטה מלאה על ניהול התיקונים.
    • הפעלה: הפעילו את המתג עבור הגדרות עדכוני Windows ובחרו 'לאפשר עדכונים אוטומטיים מקומיים של Windows' כדי לאפשר למדיניות המקומית לנהל את העדכונים, תוך שמירה על שליטה ונראות דרך Atera.

    לאחר שסיימתם ליצור את המדיניות, עליכם להקצות אותה ללקוחות, תיקיות או מכשירים רלוונטיים כדי שהשינויים ייכנסו לתוקף.

     

    פתרון תקלות

    אם משתמשי הקצה שלכם לא רואים את התראת הטוסט לאתחול עדכון Windows, ייתכן שזה נובע מאחת מהסיבות הבאות: 

     

    התראות 'נדרש עדכון/אתחול' כבויות

    אם משתמשי הקצה שלכם השביתו את ההתראות "נדרש עדכון" או "נדרש אתחול" בהגדרות המערכת, הם לא יקבלו התראות טוסט במכשירים שלהם. 

    1. עברו להגדרות במכשיר ה-Windows ולחצו על סמל עדכון ואבטחה.

    2. לחצו על Windows Update בלשונית השמאלית.

    3. גללו למטה בצד ימין ולחצו על אפשרויות מתקדמות. תפריט אפשרויות מתקדמות יופיע.

    4. הפעילו את האפשרות 'התראות עדכון', 'התראות דרישת הפעלה מחדש' או 'הודע לי כאשר נדרשת הפעלה מחדש להשלמת העדכון', בהתאם לגרסת Windows שיש לכם במכשיר. פעולה זו תאפשר להודעת הטוסט של Atera להופיע כאשר מגדירים מדיניות תצורה שמטרתה להתריע למשתמשים מחוברים לפני הפעלה מחדש.
    הערה: ייתכן שהדרך להפעיל התראות להפעלה מחדש לאחר עדכון מערכת משתנה בהתאם לגרסת Windows שברשותכם. אם השיטה המוצעת למעלה אינה מתאימה למכשיר שלכם, תוכלו לנסות את הבאה: עברו אל הגדרות > מערכת > התראות ופעולות. גללו מטה עד שתמצאו 'נדרשת הפעלה מחדש' תחת הסעיף 'התראות מאפליקציות ושולחים אחרים'. הפעילו את המתג עבור 'נדרשת הפעלה מחדש'.

     

    הגדרות מדיניות קבוצתית קיימות (דומיין או מקומי) חוסמות התראות טוסט

    אם הבעיה נמשכת גם לאחר הפעלת התראות עדכון, ייתכן שהסיבה היא הגדרות מדיניות קבוצתית שמונעות משליחת התראות טוסט.

    1. לחצו על מקש Windows + R כדי לפתוח את תיבת ההפעלה. הקלידו "gpedit.msc" ולחצו על Enter כדי לפתוח את עורך מדיניות הקבוצה המקומית.

    2. נווטו אל תצורת משתמש > תבניות ניהוליות > תפריט התחלה ושורת משימות > התראות.

    3. בדקו אם המדיניות "כבה התראות טוסט" מופעלת. אם כן, לחצו עליה פעמיים כדי לפתוח את המאפיינים שלה.

    4. בחרו "מנוטרל" או "לא מוגדר" ולחצו על החל כדי לשמור את השינויים.

    5. חזרו על שלבים 1-4 גם עבור המדיניות "כבה התראות טוסט במסך הנעילה".

    6. אתחלו את המכשיר ובדקו אם כעת מופיעות התראות טוסט עבור הפעלות מחדש של Windows Update.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified