Integrace s služba Windows Update pro firmy

  • Článek

Platí pro: Configuration Manager (Current Branch)

služba Windows Update pro firmy (WUfB) umožňuje udržovat Windows 10 nebo novější zařízení ve vaší organizaci vždy aktuální s nejnovějšími bezpečnostními funkcemi a funkcemi Windows, když se tato zařízení připojují přímo ke službě služba Windows Update (WU). Configuration Manager může rozlišovat mezi počítači s Windows, které k získání aktualizací softwaru používají WUfB a WSUS.

Upozornění

Pokud pro svá zařízení používáte spolusprávu a zásady služba Windows Update jste přesunuli do Intune, získají vaše zařízení služba Windows Update zásad pro firmy z Intune.

  • Pokud je klient Configuration Manager stále nainstalovaný na spoluspravovaném zařízení, pak nastavení pro kumulativní Aktualizace a Aktualizace funkcí spravuje Intune. Opravy třetích stran, pokud jsou povolené v nastavení klienta, ale stále spravuje Configuration Manager.

Některé Configuration Manager funkce už nejsou dostupné, když jsou klienti Configuration Manager nakonfigurovaní tak, aby dostávali aktualizace od služby WU, což zahrnuje účastníky programu WUfB nebo Windows Insider:

  • služba Windows Update vytváření sestav dodržování předpisů:

    • Configuration Manager nebude vědět o aktualizacích publikovaných ve službě WU. Klienti Configuration Manager nakonfigurovaní tak, aby přijímali aktualizace od služby WU, se v konzole Configuration Manager zobrazí jako neznámé.

    • Řešení potíží s celkovým stavem dodržování předpisů je obtížné, protože neznámý stav byl pouze pro klienty, kteří nenahlásili stav kontroly ze služby WSUS. Teď zahrnuje také Configuration Manager klienty, kteří dostávají aktualizace od služby WU.

    • Definice Aktualizace dodržování předpisů je součástí celkového vytváření sestav dodržování předpisů aktualizací a nebude fungovat podle očekávání.

  • Celkové generování sestav služby Endpoint Protection pro Defender na základě stavu dodržování předpisů aktualizací nevrátí přesné výsledky kvůli chybějícím datům kontroly.

  • Configuration Manager nebude moct nasadit aktualizace Microsoft, jako jsou Microsoft 365 Apps, IE a Visual Studio, do klientů připojených k WUfB, aby dostávali aktualizace.

  • Configuration Manager stále mohou nasazovat aktualizace třetích stran, které jsou publikovány ve službě WSUS a spravovány prostřednictvím Configuration Manager klientům, kteří jsou připojení k WUfB, aby dostávali aktualizace. Pokud nechcete, aby se na klienty připojující se k WUfB nainstalovaly žádné aktualizace třetích stran, zakažte nastavení klienta s názvem Povolit aktualizace softwaru na klientech.

  • Configuration Manager úplné nasazení klienta, které používá infrastrukturu aktualizací softwaru, nebude fungovat pro klienty, kteří jsou připojení k WUfB, aby mohli přijímat aktualizace.

Identifikace klientů, kteří používají WUfB pro aktualizace Windows

Pomocí následujícího postupu identifikujte klienty, kteří používají WUfB k získání aktualizací a upgradů Windows. Potom nakonfigurujte tyto klienty tak, aby přestali používat wsus k získání aktualizací, a nasaďte nastavení agenta klienta, které zakáže pracovní postup aktualizací softwaru pro tyto klienty.

Předpoklady pro WUfB

  • Klienti se systémem Windows 10 Desktop Pro nebo Windows 10 Enterprise Edition verze 1511 nebo novější

  • služba Windows Update pro firmy je nasazený a klienti používají WUfB k získání aktualizací a upgradů Windows.

Identifikace klientů, kteří používají WUfB

  1. Ujistěte se, že agent služba Windows Update neskenuje službu WSUS, pokud byla dříve povolená. Následující klíč registru lze použít k určení, zda počítač kontroluje službu WSUS nebo služba Windows Update. Pokud klíč registru neexistuje, neprovádí kontrolu pomocí služby WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. V uzlu služba Windows Update v Průzkumníku prostředků Configuration Manager je nový atribut UseWUServer.

  3. Vytvořte kolekci založenou na atributu UseWUServer pro všechny počítače připojené přes WUfB pro aktualizace a upgrady. Kolekci můžete vytvořit na základě dotazu podobného dotazu níže:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. Vytvořte nastavení klientského agenta pro zakázání pracovního postupu aktualizace softwaru. Nasaďte nastavení do kolekce počítačů, které jsou připojené přímo k WUfB.

  5. Počítače spravované přes WUfB budou ve stavu dodržování předpisů zobrazovat Neznámé a nebudou se započítávat do celkového procenta dodržování předpisů.

Konfigurace zásad odkladu služba Windows Update pro firmy

Zásady odkladu můžete nakonfigurovat pro Windows 10 nebo novější Aktualizace funkcí nebo Aktualizace kvality pro zařízení s Windows spravovaná přímo službou služba Windows Update pro firmy. Zásady odkladu můžete spravovat v novém uzlu zásady služba Windows Update pro firmy v části Údržba windows softwarové knihovny>.

Poznámka

Pro program Windows Insider můžete nastavit zásady odkladu.
Další informace o programu Windows Insider najdete v tématu Začínáme s programem Windows Insider pro firmy.

Požadavky na zásady odkladu

  • Windows 10 verze 1703 nebo novější
  • Windows 10 nebo novější zařízení spravovaná službou služba Windows Update for Business musí mít připojení k internetu

Vytvoření zásady odkladu služba Windows Update pro firmy

  1. V knihovně> softwaru– Údržba> systému Windows služba Windows Update pro firmy – zásady
  2. Na kartě Domů ve skupině Vytvořit vyberte Vytvořit služba Windows Update pro obchodní zásady a otevřete Průvodce vytvořením služba Windows Update pro obchodní zásady.
  3. Na stránce Obecné zadejte název a popis zásady.
  4. Na stránce Zásady odložení nakonfigurujte, jestli chcete Aktualizace funkcí odložit nebo pozastavit. Aktualizace funkcí jsou obecně nové funkce pro Windows. Po nakonfigurování nastavení Úroveň připravenosti větve pak můžete definovat, jestli a na jak dlouho chcete odložit příjem Aktualizace funkcí po jejich dostupnosti z Microsoft.

    • Úroveň připravenosti větve: Nastavte větev, pro kterou bude zařízení dostávat aktualizace Windows. Zvolte Semi-Annual kanál (výběrový), Semi-Annual kanál nebo build Windows Insider.

      Poznámka

      Nasaďte zásady pro Půlroční kanál do Windows 10 verze 1903 nebo novější. Nasaďte zásady pro Půlroční kanál (výběrový) do Windows 10 verze 1809 nebo starší.

      Pokud nasadíte zásadu pro Půlroční kanál (výběrový) do Windows 10 verze 1903 nebo novější, nasazení selže s chybou 0x8004100c.

    • Doba odkladu (dny): Zadejte počet dnů, o které se Aktualizace funkce odloží. Příjem těchto Aktualizace funkcí můžete odložit až o 365 dnů od jejich vydání.

    • Pozastavit funkce Aktualizace spuštění: Vyberte, jestli se má zařízení pozastavit v přijímání Aktualizace funkcí po dobu až 35 dnů od pozastavení aktualizací. Po uplynutí maximálního počtu dnů platnost funkce pozastavení automaticky vyprší a zařízení vyhledá příslušné aktualizace ve Windows Aktualizace. Po této kontrole můžete aktualizace znovu pozastavit. Zrušením zaškrtnutí políčka můžete zrušit Aktualizace funkcí.

  5. Zvolte, jestli chcete pozdržet nebo pozastavit Aktualizace pro zvýšení kvality. Aktualizace pro zvýšení kvality jsou obecně opravy a vylepšení stávajících funkcí Systému Windows a jsou obvykle publikovány každé druhé úterý v měsíci, ale mohou být vydány kdykoli Microsoft. Můžete definovat, jestli a jak dlouho chcete odložit příjem Aktualizace pro zvýšení kvality po jejich dostupnosti.
    • Doba odkladu (dny): Zadejte počet dní, o které se Aktualizace kvality odloží. Příjem těchto Aktualizace pro zvýšení kvality můžete odložit až o 30 dnů od jejich vydání.
    • Pozastavit spuštění Aktualizace kvality: Vyberte, jestli se má v zařízeních pozastavit příjem Aktualizace pro zvýšení kvality po dobu až 35 dnů od pozastavení aktualizací. Po uplynutí maximálního počtu dnů platnost funkce pozastavení automaticky vyprší a zařízení vyhledá příslušné aktualizace ve Windows Aktualizace. Po této kontrole můžete aktualizace znovu pozastavit. Zrušením zaškrtnutí políčka můžete zrušit Aktualizace pro zvýšení kvality.
  6. Vyberte Instalovat aktualizace z jiných produktů Microsoft a povolte nastavení zásad skupiny, které umožňuje použít nastavení odkladu pro Microsoft Update a windows Aktualizace.
  7. Pokud chcete automaticky aktualizovat ovladače z Windows Aktualizace, vyberte Zahrnout ovladače s služba Windows Update. Pokud toto nastavení vymažete, aktualizace ovladačů se z Windows Aktualizace nestáhnou.
  8. Dokončete průvodce a vytvořte nové zásady odložení.

Nasazení zásad odložení služba Windows Update for Business

  1. V knihovně> softwaru– Údržba> systému Windows služba Windows Update pro firmy – zásady
  2. Na kartě Domů ve skupině Nasazení vyberte Nasadit služba Windows Update pro obchodní zásady.
  3. Nakonfigurujte následující nastavení:
    • Zásady konfigurace, které se mají nasadit: Vyberte zásadu služba Windows Update for Business, kterou chcete nasadit.
    • Kolekce: Klikněte na Procházet a vyberte kolekci, do které chcete zásadu nasadit.
    • Povolit nápravu mimo časové období údržby: Pokud je pro kolekci, do které zásady nasazujete, nakonfigurované časové období údržby, povolte tuto možnost, pokud chcete, aby nastavení zásad napravovalo hodnotu mimo časové období údržby. Další informace o časových obdobích údržby najdete v tématu Použití časových období údržby.
    • Plán: Zadejte plán vyhodnocení dodržování předpisů, podle kterého se nasazené zásady vyhodnocují na klientských počítačích. Plán může být jednoduchý nebo vlastní.
  4. Dokončete průvodce a nasaďte zásadu.