Chrome 管理员可以管理组织中设备的 Chrome 操作系统 (OS) 更新。Chrome 大约每 4 周就会发布一次完整的操作系统更新,每 2 到 3 周会有一次小幅更新,例如安全修复和软件更新。完整 ChromeOS 更新的平均大小在 400 MB 以上,小幅更新的平均大小则约为 50 MB。
如果您选择长期支持候选 (LTC) 或长期支持 (LTS) 发布渠道,设备将每隔 6 个版本(大约每 6 个月)接收一次累计功能更新。采用 LTC 或 LTS 渠道的设备继续每 2 周接收一次安全修复程序。
为了确保 ChromeOS 设备安全无虞并保持最新版本,我们建议您使用自动更新功能。如果您的组织要部署数千台设备,或者您的带宽存在限制,那么您可能需要自定义更新的部署方式。
配置自动更新
启用自动更新功能(推荐)默认情况下,每当有新的 Chrome 版本推出,ChromeOS 设备都会更新到该版本。我们建议您保留默认的自动更新设置。这样一来,当稳定渠道上有新的 ChromeOS 版本发布时,您用户的设备就会自动更新到该新版本。此外,您的用户还能及时获取重要的安全修复程序和新功能。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome设置设备设置。
- 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 转到设备更新设置。
- 点击自动更新设置。
- 选择允许更新。
- 点击保存。
如果某个 ChromeOS 版本给您的组织带来了问题,在问题得到解决前,您可以停用自动更新功能。您的用户无法再自行手动检查更新。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome设置设备设置。
- 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 转到设备更新设置。
- 点击自动更新设置。
- 选择禁止更新。
- 点击保存。
采用点对点自动更新的前提条件:
- 您组织的网络需要允许 P2P 连接。
- 局域网 (LAN) 不得过滤或屏蔽组播 DNS (mDNS)。
自定义更新
将 ChromeOS 更新固定到特定版本不推荐。Google Cloud 仅支持最新版本的 ChromeOS。
默认情况下,ChromeOS 设备会自动更新到设备所用渠道的最新版本,除非这些设备已固定到特定版本。我们建议用户使用最新版 Chrome,不过您有时可能需要指定设备运行的操作系统版本。举例来说,较新的 ChromeOS 版本可能会与您网域中的工具不兼容。您也可能会在使用 Beta 渠道测试设备时发现重大问题。
ChromeOS 设备可以从任意版本更新到最新的稳定版或您通过管理控制台固定的版本,前提是设备会持续接收自动更新,并且未跳过针对其型号的更新。如需了解详情,请参阅自动更新政策。
注意:如果您将设备固定到 n-3 之前的版本,自动更新功能可能无法按预期运行。目前,我们仅支持自动更新到 n-3 或更高版本,其中 n 是指当前稳定版。
请尽量避免固定为特定版本。如果您忘记取消固定,设备可能无法及时获取重要的安全更新,还可能会错过新功能。
您可以考虑为设备改用 LTC(长期支持候选)或长期支持 (LTS) 渠道。这样一来,设备就会继续每 2 周接收一次安全修复程序,但每 6 个月只会接收一次功能更新。如需了解详情,请参阅 ChromeOS 的长期支持渠道 (LTS)。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome设置设备设置。
- 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 转到设备更新设置。
- 点击自动更新设置。
- 选择允许更新。
- 在目标版本部分,选择一个 ChromeOS 版本。设置好后,设备将无法更新到您选择的 ChromeOS 版本之后的版本。
- (可选)在回滚到目标版本中,选择回滚操作系统。
这会指定如果设备已在运行更高版本,是否应回滚到您在目标版本中指定的版本。 - 点击保存。
问题排查
您可以将一台或多台设备配置为使用开发者版 (Dev) 系统或 Beta 版系统,以帮助发现即将推出的 Chrome 操作系统版本是否存在兼容性问题。要了解更多信息,请参阅 Chrome 版本发布的最佳做法。
ChromeOS 目前提供 5 个渠道:稳定渠道、长期支持渠道 (LTS)、LTS 候选渠道 (LTC)、Beta 渠道和开发渠道。默认情况下,ChromeOS 会采用稳定渠道的更新。请参阅 Chrome 版本发布的最佳做法,了解如何确定用户应使用哪个版本。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome设置设备设置。
- 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 转到设备更新设置。
- 点击自动更新设置。
- 选择允许更新。
- 从发布渠道中选择一个渠道。
- 点击保存。
不推荐。Google Cloud 仅支持最新版本的 ChromeOS。
您可以按照分阶段发布计划针对设备发布 ChromeOS 更新。如果采用分阶段发布,则最初仅有一定比例的设备会获取更新。随后您可以不断提高比例,逐步为您组织的所有设备部署更新。您还可以为特定群组或部门设置这种逐步部署更新的方式。每当有更新发布,系统就会从您指定的设备中随机选出设备进行更新。某些设备的更新日期可晚于新版本发布日期。您应选择尽可能少的天数,例如 2 天或 3 天。如果更新的发布周期较长,可能会导致部分用户落后多个版本。下载并查看此示例分阶段发布政策例外情况。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome设置设备设置。
-
要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 转到设备更新设置。
- 点击自动更新设置。
- 从发布计划中选择根据特定时间表发布更新。
- 在分阶段更新计划部分,输入要在更新发布后几天内让多少比例的设备进行更新。
- (可选)要逐步提高一段时间内更新设备的比例,请点击“添加”图标 ,然后输入相应等待天数和设备比例。
- 根据您希望所有设备在更新发布后几天内全部完成更新,输入相应天数。
- 点击保存。
您可以指定 Chrome 暂时停止自动检查更新的日期和时间。如果设备正在进行更新,Chrome 会暂时停止更新。您可以根据需要设置不进行自动更新的时段,时段数量不受限制。用户或管理员启动的手动更新检查在不进行自动更新的时段内不会被禁止。
注意:设置此策略可能会影响分阶段更新计划,因为设备无法在不进行自动更新的时段下载自动更新。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome设置设备设置。
-
要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 转到设备更新设置。
- 点击自动更新设置。
- 选择允许更新。
- 在其他不自动更新的时段中,输入禁止更新的时段。例如,您可以选择禁止在周一早上 6 点到周五晚上 8:30 进行周中自动更新。
- (可选)如需禁止在其他时间段进行更新,请点击添加新的时间组,然后输入不自动更新的时段的开始和结束时间。例如,您可以选择通过为一周中的每一天添加一组单独的时间来阻止中午自动更新。
- 点击保存。
如果您的组织要部署数千台 ChromeOS 设备,或者网络带宽存在限制,您可以考虑采用随机错开自动更新的方法。您可以分几天进行更新,但请尽量缩短所需天数,例如 2 天或 3 天。如果错开更新的时间段较长,可能会导致部分用户落后多个版本。
在这段时间内,系统会在不同时刻下载更新,以防造成流量高峰并影响老旧网络或低带宽网络。这段时间内处于离线状态的设备会在重新连接到网络后下载更新。
请将此政策设为默认值(无)或较小的值,除非您了解您的网络无法处理流量高峰。设置较小的值可让用户更早享用新推出的 Chrome 增强功能和服务,同时还能减少您组织中的用户同时使用不同版本的情况,并简化更新期间的变更管理。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome设置设备设置。
- 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 转到设备更新设置。
- 点击自动更新设置。
- 从发布计划中选择交错更新。
- 从“随机错开自动更新,分以下几天完成”中选择分配更新的时间段,例如 2 天或 3 天。
- 点击保存。
您可以设置通知时间段,通知用户重启 ChromeOS 设备以应用待处理的更新。您可以强制设备在指定的时间过后自动重启。
有关详情,请参阅通知用户重启以应用待处理的更新。
当某项更新应用至 ChromeOS 设备后,用户必须重启设备才能让更新生效。系统会向用户发送通知,提示他们重启设备。但是,用户在一段时间内可能不会重启设备。
如果您希望设备尽早重启,可以设定相关设置,让系统在设备机盖合上之后退出用户账号。这样一来,如果用户在系统更新后未重启设备,那么机盖合上后,设备会重启并完成更新。
请务必告知用户相关情况,让他们在合上机盖之前先保存工作内容,以免丢失。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome设置。默认情况下,系统会打开用户和浏览器设置页面。
如果您已注册 Chrome 浏览器云管理,请依次点击“菜单”图标 Chrome 浏览器设置。
- 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 转到电源和关机。
- 点击闲置设置。
- 在合上机盖时执行的操作中,选择退出。
-
点击保存。
如果您组织的网络已设置中间代理缓存,您可以用其缓存 ChromeOS 更新。因为这类更新是通过 HTTP 从 Google 下载的,所以可缓存在大多数网络缓存代理服务器上。代理缓存可缓存和重复使用经常请求的网页,因此可以减少带宽占用并缩短响应时间。
但是,许多代理缓存的默认设置对 ChromeOS 更新而言并不是最优的。为确保您的代理缓存软件可以缓存 ChromeOS 更新,请让有经验的 IT 管理员配置以下设置:
- 文件大小上限 - 代理可缓存的单个文件的大小上限。对于大多数网络缓存代理服务器来说,默认的文件大小上限要低于 ChromeOS 更新的平均大小。系统会以单个文件的形式下载更新,因此请确保可缓存文件大小上限不低于 1 GB。
- 缓存目录大小 - 默认情况下,部分网络缓存代理服务器会将缓存内容存储在内存中。您也可以将大多数网络缓存代理服务器配置为将缓存内容存储在磁盘中。无论缓存在内存还是磁盘中,您都需要确保有足够的存储空间。浏览器从内存检索缓存内容的速度会比从硬盘检索快。
- 网址设置 - 如果服务器允许您为特定网域添加设置,请将 dl.google.com 设为优先网域,设备会从该网域获取 ChromeOS 更新。
- 内存中的内容大小上限 - 服务器不会将大小超过指定值的内容保存在内存中。因此,该值不应设得过低,这样才能将 ChromeOS 更新保存在内存中,但也不应太高,从而防止过大的内容占用缓存内存。请将内存中的内容大小上限设为合理的数值,例如 2,000 KB。
- 磁盘缓存空间 - 服务器可用于缓存内容的硬盘空间总量。如果您的硬盘空间较大(超过 30 GB),那么您可以提高该设置的值以缓存更多内容。