Integrace s web Windows Update pro firmyIntegrate with Windows Update for Business

Platí pro: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Web Windows Update for Business (WUfB) umožňuje udržovat zařízení s Windows 10 ve vaší organizaci vždy aktuální s nejnovější ochranou zabezpečení a funkcemi Windows, když se tato zařízení připojují přímo ke službě web Windows Update (WU).Windows Update for Business (WUfB) allows you to keep Windows 10-based devices in your organization always up-to-date with the latest security defenses and Windows features when these devices connect directly to the Windows Update (WU) service. Configuration Manager může rozlišovat mezi počítači s Windows 10, které k získávání aktualizací softwaru používají WUfB a WSUS.Configuration Manager can differentiate between Windows 10 computers that use WUfB and WSUS for getting software updates.

Varování

Pokud pro svá zařízení používáte spolusprávu a přesunuli jste zásady web Windows Update do Intune, budou vaše zařízení získávat své zásady web Windows Update pro firmy z Intune.If you are using co-management for your devices and you have moved the Windows Update policies to Intune, then your devices will get their Windows Update for Business policies from Intune.

  • Pokud je klient Configuration Manager pořád nainstalovaný na spoluspravovaném zařízení, pak se v Intune spravují nastavení pro kumulativní aktualizace a aktualizace funkcí.If the Configuration Manager client is still installed on the co-managed device then settings for Cumulative Updates and Feature Updates are managed by Intune. Opravy, které jsou v nastavení klientapovolené, se ale pořád spravují pomocí Configuration Manager.However, third-party patching, if enabled in Client Settings, is still managed by Configuration Manager.

Některé funkce Configuration Manager již nejsou k dispozici, pokud Configuration Manager klienti jsou nakonfigurováni pro příjem aktualizací ze služby WU, což zahrnuje WUfB nebo Windows Insider:Some Configuration Manager features are no longer available when Configuration Manager clients are configured to receive updates from WU, which includes WUfB or Windows Insiders:

  • Generování sestav o dodržování předpisů služby Windows Update:Windows Update compliance reporting:

    • Configuration Manager nebude vědět o aktualizacích, které jsou publikovány ve službě WU.Configuration Manager will be unaware of the updates that are published to WU. U klientů Configuration Manager nakonfigurovaných pro příjem aktualizací ze služby WU se tyto aktualizace zobrazí v konzole Configuration Manager jako neznámé .The Configuration Manager clients configured to received updates from WU will display unknown for these updates in the Configuration Manager console.

    • Řešení potíží s celkovým stavem dodržování předpisů je obtížné, protože Neznámý stav byl jenom pro klienty, kteří jste nahlásili stav prohledávání zpátky ze služby WSUS.Troubleshooting overall compliance status is difficult because unknown status was only for the clients that hadn't reported scan status back from WSUS. Teď taky zahrnuje Configuration Manager klienty, kteří získávají aktualizace ze služby WU.Now it also includes Configuration Manager clients that receive updates from WU.

    • Dodržování předpisů aktualizací definic je součástí generování sestav celkového dodržování předpisů aktualizací a nebude fungovat podle očekávání.Definition Updates compliance is part of overall update compliance reporting and won't work as expected either.

  • Celkový Endpoint Protection vytváření sestav pro Defender na základě stavu dodržování předpisů aktualizací nevrátí přesné výsledky, protože chybí data kontroly.Overall Endpoint Protection reporting for Defender based on update compliance status won't return accurate results because of the missing scan data.

  • Configuration Manager nepůjde nasadit aktualizace Microsoftu, jako je Office, IE a Visual Studio, na klienty, kteří jsou připojení k WUfB, aby dostávali aktualizace.Configuration Manager won't be able to deploy Microsoft updates, such as Office, IE, and Visual Studio to clients that are connected to WUfB to receive updates.

  • Configuration Manager stále můžou nasazovat aktualizace od jiných výrobců, které jsou publikované ve službě WSUS a spravované prostřednictvím Configuration Manager klientům, kteří jsou připojení k WUfB, aby dostávali aktualizace.Configuration Manager can still deploy 3rd party updates that are published to WSUS and managed through Configuration Manager to clients that are connected to WUfB to receive updates. Pokud nechcete, aby se aktualizace od jiných výrobců nainstalovaly do klientů připojujících se k WUfB, zakažte nastavení klienta s názvem Povolit aktualizace softwaru na klientech.If you don't want any 3rd party updates to be installed on clients connecting to WUfB, then disable the client setting named Enable software updates on clients.

  • Configuration Manager úplné nasazení klienta, které používá infrastrukturu aktualizací softwaru, nebude fungovat pro klienty, kteří jsou připojení k WUfB, aby dostávali aktualizace.Configuration Manager full client deployment that uses the software updates infrastructure won't work for clients that are connected to WUfB to receive updates.

Identifikace klientů, kteří používají WUfB pro aktualizace Windows 10Identify clients that use WUfB for Windows 10 updates

Pomocí následujícího postupu Identifikujte klienty, kteří používají WUfB k získání aktualizací a upgradů Windows 10.Use the following procedure to identify clients that use WUfB to get Windows 10 updates and upgrades. Potom nakonfigurujte tyto klienty tak, aby přestaly používat službu WSUS k získání aktualizací, a nasaďte nastavení agenta klienta, které zakazuje pracovní postup aktualizace softwaru pro tyto klienty.Then configure these clients to stop using WSUS to get updates, and deploy a client agent setting to disable the software updates workflow for these clients.

**PožadavkyPrerequisites

  • Klienti, kteří používají Windows 10 Desktop Pro nebo Windows 10 Enterprise Edition verze 1511 nebo novějšíClients that run Windows 10 Desktop Pro or Windows 10 Enterprise Edition version 1511 or later

  • Je nasazená službaWindows Update for Business a klienti ji používají k získávání aktualizací a upgradů Windows 10.Windows Update for Business is deployed and clients use WUfB to get Windows 10 updates and upgrades.

Identifikace klientů, kteří používají WUfBTo identify clients that use WUfB

  1. Zajistěte, aby agent web Windows Update nekontroloval službu WSUS, pokud byl dříve povolen.Ensure the Windows Update Agent isn't scanning against WSUS, if it was previously enabled. Následující klíč registru lze použít k určení, zda počítač hledá služby WSUS nebo web Windows Update.The following registry key can be used to indicate whether the computer is scanning against WSUS or Windows Update. Pokud klíč registru neexistuje, neprovádí kontrolu na serveru WSUS.If the registry key doesn't exist, it's not scanning against WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServerHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer
  2. V uzlu web Windows Update v Configuration Manager Průzkumník prostředků existuje nový atribut UseWUServer.There's a new attribute, UseWUServer, under the Windows Update node in Configuration Manager Resource Explorer.

  3. Vytvořte kolekci na základě atributu UseWUServer pro všechny počítače, které jsou pro aktualizace a upgrady připojené přes WUfB.Create a collection based on the UseWUServer attribute for all the computers that are connected via WUfB for updates and upgrades. Můžete vytvořit kolekci na základě dotazu, který bude vypadat přibližně takto:You can create a collection based on a query similar to the one below:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null
    
  4. Vytvořte nastavení agenta klienta, které zakazuje pracovní postup aktualizace softwaru.Create a client agent setting to disable the software update workflow. Nasaďte nastavení do kolekce počítačů, které jsou připojené přímo k WUfB.Deploy the setting to the collection of computers that are connected directly to WUfB.

  5. Počítače, které jsou spravovány přes WUfB, budou ve stavu dodržování předpisů zobrazovat Neznámý a nebudou se počítat jako součást celkového procenta dodržování předpisů.The computers that are managed via WUfB will display Unknown in the compliance status and won't be counted as part of the overall compliance percentage.

Konfigurace zásad odložení web Windows Update pro firmyConfigure Windows Update for Business deferral policies

Od verze Configuration Manager 1706 můžete nakonfigurovat zásady odložení pro aktualizace funkcí Windows 10 nebo aktualizace kvality pro zařízení s Windows 10 spravovaná přímo pomocí web Windows Update pro firmy.Beginning in Configuration Manager version 1706, you can configure deferral policies for Windows 10 Feature Updates or Quality Updates for Windows 10 devices managed directly by Windows Update for Business. Zásady odložení můžete spravovat v uzlu nové zásady web Windows Update pro firmy v části softwarová knihovna > Údržba Windows 10.You can manage the deferral policies in the new Windows Update for Business Policies node under Software Library > Windows 10 Servicing.

Poznámka

Od verze Configuration Manager 1802 můžete nastavit zásady odložení pro Windows Insider.Beginning in Configuration Manager version 1802, you can set deferral policies for Windows Insider. Další informace o programu Windows Insider najdete v tématu Začínáme s programem Windows Insider pro firmy.For more information about the Windows Insider program, see Getting started with Windows Insider program for Business.

Požadované součástiPrerequisites

  • Windows 10 verze 1703 nebo novějšíWindows 10 version 1703 or later
  • Zařízení s Windows 10 spravovaná pomocí web Windows Update pro firmy musí mít připojení k Internetu.Windows 10 devices managed by Windows Update for Business must have Internet connectivity

Vytvoření zásady pro odložení web Windows Update pro firmyTo create a Windows Update for Business deferral policy

  1. V knihovně softwaru > zásady > web Windows Update pro firmy pro údržbu Windows 10In Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. Na kartě Domů ve skupině vytvořit vyberte vytvořit web Windows Update pro firmy a otevřete tak Průvodce vytvořením zásad web Windows Update pro firmy.On the Home tab, in the Create group, select Create Windows Update for Business Policy to open the Create Windows Update for Business Policy Wizard.
  3. Na stránce Obecné zadejte název a popis zásady.On the General page, provide a name and description for the policy.
  4. Na stránce zásady odložení nakonfigurujte, jestli se mají odložit nebo pozastavit aktualizace funkcí.On the Deferral Policies page, configure whether to defer or pause Feature Updates. Aktualizace funkcí jsou obecně nové funkce pro Windows.Feature Updates are generally new features for Windows. Po konfiguraci nastavení úrovně připravenosti větve můžete definovat, jestli a jak dlouho chcete odložit příjem aktualizací funkcí po jejich dostupnosti od Microsoftu.After you configure the Branch readiness level setting, you can then define if, and for how long, you would like to defer receiving Feature Updates following their availability from Microsoft.
    • Úroveň připravenosti větve: nastavte větev, pro kterou bude zařízení přijímat aktualizace Windows (Current Branch nebo Current Branch for Business).Branch readiness level: Set the branch for which the device will receive Windows updates (Current Branch or Current Branch for Business).
    • Doba odkladu (dny) : zadejte počet dní, po které budou aktualizace funkcí odloženy.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. Příjem těchto aktualizací funkcí můžete odložit až o 365 dní od jejich vydání.You can defer receiving these Feature Updates for up to 365 days from their release.
    • Pozastavení funkcí aktualizace od: Určete, jestli se mají zařízení pozastavit od přijetí aktualizací funkcí po dobu až 60 dnů od doby, kdy jste aktualizace pozastavili.Pause Features Updates starting: Select whether to pause devices from receiving Feature Updates for up to 60 days from the time you pause the updates. Po uplynutí maximálního počtu dní funkce pozastavení automaticky vyprší a zařízení zkontroluje dostupné aktualizace ve Windows Update.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Po této kontrole můžete aktualizace znovu pozastavit.Following this scan, you can pause the updates again. Zaškrtnutím políčka můžete zrušit pozastavení aktualizací funkcí.You can unpause Feature Updates by clearing the checkbox.
  5. Vyberte, jestli se mají odložit nebo pozastavit aktualizace kvality.Choose whether to defer or pause Quality Updates. Aktualizace kvality jsou obecně opravy a vylepšení stávajících funkcí Windows a jsou obvykle vydávané první úterý v každém měsíci. Microsoft je ale může vydávat i kdykoli jindy.Quality Updates are generally fixes and improvements to existing Windows functionality and are typically published the first Tuesday of every month, though can be released at any time by Microsoft. Můžete definovat, jestli a jak dlouho chcete přijímání aktualizací kvality po jejich vydání odkládat.You can define if, and for how long, you would like to defer receiving Quality Updates following their availability.
    • Doba odkladu (dny) : zadejte počet dní, po které se budou aktualizace kvality odvodit.Deferral period (days): Specify the number of days for which Quality Updates will be deferred. Příjem těchto aktualizací kvality můžete odložit až o 30 dní od jejich vydání.You can defer receiving these Quality Updates for up to 30 days from their release.
    • Spustit aktualizace kvalityod: Určete, jestli se mají zařízení pozastavit od přijetí aktualizací kvality až po 35 dní od okamžiku pozastavení aktualizací.Pause Quality Updates starting: Select whether to pause devices from receiving Quality Updates for up to 35 days from the time you pause the updates. Po uplynutí maximálního počtu dní funkce pozastavení automaticky vyprší a zařízení zkontroluje dostupné aktualizace ve Windows Update.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Po této kontrole můžete aktualizace znovu pozastavit.Following this scan, you can pause the updates again. Zaškrtnutím políčka můžete zrušit pozastavení aktualizací kvality.You can unpause Quality Updates by clearing the checkbox.
  6. Výběrem možnosti instalovat aktualizace z dalších produktů společnosti Microsoft povolte nastavení zásad skupiny, které umožňuje nastavení odložení na Microsoft Update a také aktualizace systému Windows.Select Install updates from other Microsoft Products to enable the group policy setting that make deferral settings applicable to Microsoft Update, as well as Windows Updates.
  7. Chcete-li automaticky aktualizovat ovladače z aktualizací systému Windows, vyberte možnost zahrnout ovladače s web Windows Update .Select Include drivers with Windows Update to automatically update drivers from Windows Updates. Pokud toto nastavení zrušíte, aktualizace ovladačů se nestáhnou z aktualizací Windows.If you clear this setting, driver updates aren't downloaded from Windows Updates.
  8. Dokončete průvodce a vytvořte novou zásadu odložení.Complete the wizard to create the new deferral policy.

Nasazení zásad pro odložení web Windows Update pro firmyTo deploy a Windows Update for Business deferral policy

  1. V knihovně softwaru > zásady > web Windows Update pro firmy pro údržbu Windows 10In Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. Na kartě Domů ve skupině nasazení vyberte nasadit web Windows Update pro podnikové zásady.On the Home tab, in the Deployment group, select Deploy Windows Update for Business Policy.
  3. Proveďte konfiguraci následujících nastavení:Configure the following settings:
    • Zásady konfigurace, které se mají nasadit: vyberte zásady web Windows Update pro firmy, které chcete nasadit.Configuration policy to deploy: Select the Windows Update for Business policy that you would like to deploy.
    • Kolekce: kliknutím na Procházet vyberte kolekci, do které chcete zásady nasadit.Collection: Click Browse to select the collection where you want to deploy the policy.
    • Napravit pravidla nesplňující požadavky, je-li to podporováno: tuto možnost vyberte, pokud chcete automaticky opravit všechna pravidla, která nedodržují předpisy pro rozhraní WMI (Windows Management Instrumentation) (WMI), registr, skripty a všechna nastavení pro mobilní zařízení zaregistrovaná pomocí Configuration Manager.Remediate noncompliant rules when supported: Select to automatically remediate any rules that are noncompliant for Windows Management Instrumentation (WMI), the registry, scripts, and all settings for mobile devices that are enrolled by Configuration Manager.
    • Povolit nápravu mimo okno údržby: Pokud je pro kolekci, do které nasazujete zásady, nakonfigurované časové období údržby, povolte tuto možnost, aby nastavení dodržování předpisů napravila hodnotu mimo časové období údržby.Allow remediation outside the maintenance window: If a maintenance window has been configured for the collection to which you're deploying the policy, enable this option to let compliance settings remediate the value outside of the maintenance window. Další informace o časových obdobích údržby najdete v tématu použití časových obdobíúdržby.For more information about maintenance windows, see How to use maintenance windows.
    • Vygenerovat výstrahu: nakonfiguruje výstrahu, která se vygeneruje, pokud kompatibilita standardních hodnot konfigurace je nižší než zadané procento podle zadaného data a času.Generate an alert: Configures an alert that's generated if the configuration baseline compliance is less than a specified percentage by a specified date and time. Také můžete zvolit, zda chcete zasílat výstrahu do nástroje System Center Operations Manager.You can also specify whether you want an alert to be sent to System Center Operations Manager.
    • Náhodné zpoždění (v hodinách) : Určuje okno zpoždění, aby se zabránilo nadměrnému zpracování služby zápisu síťových zařízení.Random delay (hours): Specifies a delay window to avoid excessive processing on the Network Device Enrollment Service. Výchozí hodnota je 64 dnů.The default value is 64 hours.
    • Plán: Určete plán vyhodnocení dodržování předpisů, podle kterého je nasazený profil vyhodnocený na klientských počítačích.Schedule: Specify the compliance evaluation schedule by which the deployed profile is evaluated on client computers. Plán může být jednoduchý nebo vlastní.The schedule can be either a simple or a custom schedule. Profil je vyhodnocován klientskými počítači, když se uživatel přihlašuje.The profile is evaluated by client computers when the user logs on.
  4. Dokončením Průvodce nasaďte profil.Complete the wizard to deploy the profile.