Správa nastavení pro aktualizace softwaruManage settings for software updates

Platí pro: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Po synchronizaci aktualizací softwaru v nástroji Configuration Manager nakonfigurujte a ověřte nastavení v následujících oddílech.After you synchronize software updates in Configuration Manager, configure and verify the settings in the following sections.

Nastavení klienta pro aktualizace softwaruClient settings for software updates

Po instalaci bodu aktualizace softwaru jsou aktualizace softwaru na klientech povolené ve výchozím nastavení a položky nastavení na stránce Aktualizace softwaru v nastaveních klienta mají výchozí hodnoty.After you install the software update point, software updates is enabled on clients by default, and the settings on the Software Updates page in client settings have default values. Nastavení klienta se používá v rámci lokality a má vliv na to, kdy jsou aktualizace softwaru kontrolovány na dodržování předpisů a jak a kdy jsou aktualizace softwaru nainstalovány v klientských počítačích.The client settings are used site-wide and affect when software updates are scanned for compliance, and how and when software updates are installed on client computers. Před nasazením aktualizací softwaru ověřte, zda jsou nastavení klienta vhodná pro aktualizace softwaru ve vaší lokalitě.Before you deploy software updates, verify that the client settings are appropriate for software updates at your site.

Důležité

Nastavení Povolit aktualizace softwaru na klientských počítačích je ve výchozím nastavení povolené.The Enable software updates on clients setting is enabled by default. Pokud toto nastavení zrušíte, Configuration Manager odebere existující zásady nasazení z klienta.If you clear this setting, Configuration Manager removes the existing deployment policies from the client.

Informace o konfiguraci nastavení klienta najdete v tématu Konfigurace nastavení klienta.For information about how to configure client settings, see How to configure client settings.

Další informace o nastavení klienta najdete v tématu informace o nastavení klienta.For more information about the client settings, see About client settings.

Nastavení zásad skupiny pro aktualizace softwaruGroup policy settings for software updates

Agent webu Windows Update používá na klientských počítačích určitá nastavení zásad skupiny k připojení ke službě WSUS, která běží v bodu aktualizace softwaru.There are specific group policy settings that are used by Windows Update Agent (WUA) on client computers to connect to WSUS that runs on the software updates point. Tato nastavení zásady skupiny se také používají k úspěšnému zjištění shody aktualizací softwaru a k automatické aktualizování aktualizací softwaru a agenta webu Windows Update.These group policy settings are also used to successfully scan for software update compliance, and to automatically update the software updates and the WUA.

Místní zásada Určit umístění intranetového serveru služby Microsoft UpdateSpecify Intranet Microsoft Update Service Location local policy

Když je pro lokalitu vytvořený bod aktualizace softwaru, klienti obdrží zásadu počítače, která poskytuje název serveru bodu aktualizace softwaru a konfiguruje místní zásadu Určit umístění intranetového serveru služby Microsoft Update na počítači.When the software update point is created for a site, clients receive a machine policy that provides the software update point server name and configures the Specify intranet Microsoft update service location local policy on the computer. Agent WUA načte název serveru určený v nastavení Nastavení intranetové aktualizační služby pro zjišťování aktualizací a potom se spojí s tímto serverem při zjišťování shody aktualizací softwaru.The WUA retrieves the server name that is specified in the Set the intranet update service for detecting updates setting, and then it connects to this server when it scans for software updates compliance. Pokud se pro položku Určit umístění intranetového serveru služby Microsoft Update vytvoří zásada domény, přepíše místní zásadu a agent WUA se může připojit k jinému serveru, než je bod aktualizace softwaru.When a domain policy is created for the Specify intranet Microsoft update service location setting, it overrides the local policy, and the WUA might connect to a server other than the software update point. Pokud k tomu dojde, může klient vyhledat shodu aktualizace softwaru na základě různých produktů, klasifikací a jazyků.If this happens, the client might scan for software update compliance based on different products, classifications, and languages. Proto byste neměli konfigurovat zásadu služby Active Directory pro klientské počítače.Therefore, you should not configure the Active Directory policy for client computers.

Zásada skupiny Povolit podepsaný obsah z umístění intranetové služby Microsoft UpdateAllow Signed Content from Intranet Microsoft Update Service Location group policy

Nastavení zásady skupiny Povolit podepsané aktualizace z umístění intranetové služby Microsoft Update musíte povolit předtím, než agent WUA na počítačích vyhledá aktualizace softwaru, které vytvořil a publikoval nástroj System Center Updates Publisher.You must enable the Allow signed content from intranet Microsoft update service location Group Policy setting before the WUA on computers will scan for software updates that were created and published with System Center Updates Publisher. Když je toto nastavení zásady povolené, agent WUA přijme aktualizace softwaru přijaté z intranetového umístění, pokud jsou aktualizace softwaru podepsané v úložišti certifikátů Důvěryhodní vydavatelé na místním počítači.When the policy setting is enabled, WUA will accept software updates that are received through an intranet location if the software updates are signed in the Trusted Publishers certificate store on the local computer. Další informace o nastaveních zásad skupiny požadovaných pro nástroj Updates Publisher najdete v knihovně dokumentace nástroje Updates Publisher 2011.For more information about the Group Policy settings that are required for Updates Publisher, see Updates Publisher 2011 Documentation Library.

Konfigurace automatických aktualizacíAutomatic updates configuration

Automatické aktualizace umožňují přijetí aktualizací zabezpečení a dalších důležitých stahovaných souborů na klientských počítačích.Automatic Updates allows security updates and other important downloads to be received on client computers. Automatické aktualizace se konfigurují prostřednictvím nastavení zásad skupiny Konfigurovat automatické aktualizace nebo nabídky Ovládací panely místního počítače.Automatic Updates is configured through the Configure Automatic Updates Group Policy setting or through the Control Panel on the local computer. Když je položka Automatické aktualizace povolena, klientské počítače obdrží oznámení a v závislosti na nakonfigurovaných nastaveních si tyto počítače stáhnout a nainstalují potřebné aktualizace.When Automatic Updates is enabled, client computers will receive update notifications and, depending on the configured settings, the client computers will download and install the required updates. Když jsou Automatické aktualizace umístěny společně s aktualizacemi softwaru, může každý klientský počítač zobrazit ikony oznámení a místní kontextová oznámení pro stejnou aktualizaci.When Automatic Updates coexists with software updates, each client computer might display notification icons and popup display notifications for the same update. Je-li požadováno restartování, může každý klientský počítač zobrazit dialogové okno restartování pro stejnou aktualizaci.Also, when a restart is required, each client computer might display a restart dialog box for the same update.

SamoaktualizaceSelf Update

Když je na klientském počítači povolena Automatická aktualizace, agent WUA automaticky provede samoaktualizaci vždy, když je dostupná nová verze nebo když se vyskytnou problémy se součástí agenta WUA.When Automatic Updates is enabled on client computers, the WUA automatically performs a self-update when a newer version becomes available or when there are problems with a WUA component. Když Automatické aktualizace nejsou nakonfigurovány nebo jsou zakázány a klientské počítače mají dřívější verzi agenta WUA, musí být na nich spuštěn instalační soubor agenta WUA.When Automatic Updates is not configured or is disabled, and client computers have an earlier version of the WUA, the client computers must run the WUA installation file.

Vlastnosti aktualizací softwaruSoftware updates properties

Vlastnosti aktualizací softwaru poskytují informace o aktualizacích softwaru a přiřazeném obsahu.The software update properties provide information about software updates and associated content. Tyto vlastnosti lze rovněž použít ke konfiguraci nastavení pro aktualizace softwaru.You can also use these properties to configure settings for software updates. Když otevřete vlastnosti pro více aktualizací softwaru, zobrazí se pouze karty Maximální doba běhu a Vlastní závažnost .When you open the properties for multiple software updates, only the Maximum Run Time and Custom Severity tabs are displayed.

Pomocí následujícího postupu můžete otevřít vlastnosti aktualizací softwaru.Use the following procedure to open software update properties.

Otevření vlastností aktualizací softwaruTo open software update properties

  1. V konzole Správce konfigurace klikněte na možnost Knihovna softwarů.In the Configuration Manager console, click Software Library.

  2. V pracovním prostoru Softwarová knihovna rozbalte možnost Aktualizace softwaru a klikněte na položku Všechny aktualizace softwaru.In the Software Library workspace, expand Software Updates, and click All Software Updates.

  3. Vyberte alespoň jednu aktualizaci softwaru a poté na kartě Domů klikněte na položku Vlastnosti ve skupině Vlastnosti .Select one or more software updates, and then, on the Home tab, click Properties in the Properties group.

    Poznámka

    V uzlu všechny aktualizace softwaru Configuration Manager zobrazí pouze aktualizace softwaru s klasifikací kritické a zabezpečení , které byly vydány v posledních 30 dnech.On the All Software Updates node, Configuration Manager displays only the software updates that have a Critical and Security classification and that have been released in the last 30 days.

Kontrola informací o aktualizacích softwaruReview software updates information

Ve vlastnostech aktualizací softwaru můžete zkontrolovat podrobné informace o aktualizaci softwaru.In software update properties, you can review detailed information about a software update. Podrobné informace se nezobrazí, pokud vyberete více než jednu aktualizaci softwaru.The detailed information is not displayed when you select more than one software update. Následující části popisují informace, které jsou dostupné pro vybranou aktualizaci softwaru.The following sections describe the information that is available for a selected software update.

Podrobnosti o aktualizacích softwaruSoftware update details

Na kartě Podrobnosti o aktualizaci můžete zobrazit následující souhrnné informace o vybrané aktualizaci softwaru:In the Update Details tab, you can view the following summary information about the selected software update:

  • ID bulletinu: Určuje ID bulletinu, které je přidružené k aktualizacím zabezpečení softwaru.Bulletin ID: Specifies the bulletin ID that is associated with security software updates. Podrobnosti o bulletinech zabezpečení najdete na stránce s ID bulletinu na webové stránce centra Microsoft Security Response .You can find security bulletin details by searching on the bulletin ID on the Microsoft Security Response Center Web page.

Poznámka

Způsob, jakým se mění aktualizace zabezpečení dokumentů společnosti Microsoft.The way Microsoft documents security updates is changing. Předchozí model použil webové stránky bulletin zabezpečení a obsahoval čísla ID bulletinu zabezpečení (například MS16-XXX) jako bod otáčení.The previous model used security bulletin webpages and included security bulletin ID numbers (e.g. MS16-XXX) as a pivot point. Tato forma dokumentace k aktualizaci zabezpečení, včetně čísel ID bulletinů, se vyřadí a nahrazuje se průvodcem aktualizací zabezpečení.This form of security update documentation, including bulletin ID numbers, is being retired and replaced with the Security Update Guide. Místo ID bulletinů se nová příručka Překlopí na čísla ID ohrožení zabezpečení a čísla ID článků v KB.Instead of bulletin IDs, the new guide pivots on vulnerability ID numbers and KB Article ID numbers. Další informace najdete v nejčastějších dotazech k aktualizaci zabezpečení.For more information, see the Security Update Guide FAQs.

  • ID článku: Určuje ID článku pro aktualizaci softwaru.Article ID: Specifies the article ID for the software update. Vybraný článek poskytuje podrobnější informace o aktualizaci softwaru a problému, který daná aktualizace softwaru opravuje či zmírňuje.The referenced article provides more detailed information about the software update and the issue that the software update fixes or improves.

  • Datum revize: Určuje datum poslední úpravy aktualizace softwaru.Date revised: Specifies the date that the software update was last modified.

  • Maximální hodnocení závažnosti: Určuje pro aktualizaci softwaru hodnocení závažnosti definované dodavatelem.Maximum severity rating: Specifies the vendor-defined severity rating for the software update.

  • Popis: Poskytuje přehled toho, co aktualizace softwaru opravuje nebo zlepšuje.Description: Provides an overview of what condition the software update fixes or improves.

  • Použitelné jazyky: Zobrazuje seznam jazyků, na které se aktualizace softwaru vztahuje.Applicable languages: Lists the languages for which the software update is applicable.

  • Ovlivněné produkty: Zobrazuje seznam produktů, na které se aktualizace softwaru vztahuje.Affected products: Lists the products for which the software update is applicable.

Informace o obsahuContent information

Na kartě Informace o obsahu jsou zobrazeny následující informace o obsahu, který je přiřazen k vybrané aktualizaci softwaru:In the Content Information tab, review the following information about the content that is associated with the selected software update:

  • ID obsahu: Určuje ID obsahu pro aktualizaci softwaru.Content ID: Specifies the content ID for the software update.

  • Staženo: Určuje, zda Configuration Manager stáhla soubory aktualizace softwaru.Downloaded: Indicates whether Configuration Manager has downloaded the software update files.

  • Jazyk: Určuje jazyky pro aktualizaci softwaru.Language: Specifies the languages for the software update.

  • Zdrojová cesta: Určuje cestu ke zdrojovým souborům aktualizace softwaru.Source Path: Specifies the path to the software update source files.

  • Velikost (MB): Určuje velikost zdrojových souborů aktualizace softwaru.Size (MB): Specifies the size of the software update source files.

Informace o vlastním balíčkuCustom bundle information

Na kartě Informace o vlastním balíčku naleznete informace o vlastním balíčku pro aktualizaci softwaru.In the Custom Bundle Information tab, review the custom bundle information for the software update. Když vybraná aktualizace softwaru obsahuje přibalené aktualizace softwaru, jež jsou obsaženy v souboru aktualizace softwaru, zobrazí se tyto aktualizace v části Informace o balíčku .When the selected software update contains bundled software updates that are contained in the software update file, they are displayed in the Bundle information section. Na této kartě nejsou zobrazeny přibalené aktualizace softwaru, které jsou zobrazeny na kartě Informace o obsahu, jako jsou například soubory aktualizací pro různé jazyky.This tab does not display bundled software updates that are displayed in the Content Information tab, such as update files for different languages.

Informace o nahrazeníSupersedence information

Na kartě Informace o nahrazení jsou zobrazeny následující informace o nahrazení pro aktualizaci softwaru:On the Supersedence Information tab, you can view the following information about the supersedence of the software update:

  • Tato aktualizace byla nahrazena následujícími aktualizacemi: Určuje aktualizace softwaru, které nahrazují tuto aktualizaci. To znamená, že uvedené aktualizace jsou novější.This update has been superseded by the following updates: Specifies the software updates that supersede this update, which means that the updates listed are newer. Ve většině případů nasadíte jednu z aktualizací softwaru, která nahrazuje danou aktualizaci softwaru.In most cases, you will deploy one of the software updates that supersedes the software update. Aktualizace softwaru, které jsou zobrazeny v tomto seznamu, obsahují hypertextové odkazy na webové stránky, jež poskytují další informace o aktualizacích softwaru.The software updates that are displayed in the list contain hyperlinks to webpages that provide more information about the software updates. Když tato aktualizace není nahrazena, zobrazí se položka Žádné .When this update is not superseded, None is displayed.

  • Tato aktualizace nahrazuje následující aktualizace: Určuje aktualizace softwaru, které tato aktualizace softwaru nahrazuje. To znamená, že tato aktualizace softwaru je novější.This update supersedes the following updates: Specifies the software updates that are superseded by this software update, which means this software update is newer. Ve většině případů nasadíte tuto aktualizaci softwaru, aby nahradila starší aktualizace softwaru.In most cases, you will deploy this software update to replace the superseded software updates. Aktualizace softwaru, které jsou zobrazeny v tomto seznamu, obsahují hypertextové odkazy na webové stránky, jež poskytují další informace o aktualizacích softwaru.The software updates that are displayed in the list contain hyperlinks to web pages that provide more information about the software updates. Pokud tato aktualizace nenahrazuje žádnou jinou aktualizaci, zobrazí se položka Žádná.When this update does not supersede any other update, None is displayed.

Konfigurace nastavení aktualizací softwaruConfigure software updates settings

Ve vlastnostech můžete nakonfigurovat nastavení aktualizace softwaru pro jednu nebo více aktualizací softwaru.In the properties, you can configure software update settings for one or more software updates. Většinu nastavení aktualizací softwaru můžete nakonfigurovat pouze v lokalitě centrální správy nebo samostatné primární lokalitě.You can configure most software update settings only at the central administration site or stand-alone primary site. Následující části vám pomohou nakonfigurovat nastavení pro aktualizace softwaru.The following sections will help you to configure settings for software updates.

Nastavení maximální doby běhuSet maximum run time

Na kartě Maximální doba běhu můžete nastavit maximální dobu, která je vymezena pro dokončení aktualizace softwaru na klientských počítačích.In the Maximum Run Time tab, set the maximum amount of time a software update is allotted to complete on client computers. Pokud bude aktualizace trvat déle, než je hodnota maximální doby běhu, Configuration Manager vytvoří stavovou zprávu a zastaví monitorování nasazení aktualizací softwaru.If the update takes longer than the maximum run-time value, Configuration Manager creates a status message and stops monitoring the deployment for the software updates installation. Toto nastavení lze upravit pouze v lokalitě centrální správy nebo samostatné primární lokalitě.You can configure this setting only on the central administration site or a stand-alone primary site.

Configuration Manager používá toto nastavení také k určení, jestli se má zahájit instalace aktualizace softwaru v nakonfigurovaném časovém období údržby.Configuration Manager also uses this setting to determine whether to initiate the software update installation within a configured maintenance window. Pokud je hodnota maximální doby běhu větší než dostupný zbývající čas v časovém období údržby, odloží se instalace aktualizací softwaru až do zahájení dalšího časového období údržby.If the maximum run-time value is greater than the available remaining time in the maintenance window, the software updates installation is postponed until the start of the next maintenance window. Když mají být na klientský počítač s nakonfigurovaným časovým obdobím údržby nainstalováno více aktualizací softwaru (časový rámec), nejprve se nainstaluje aktualizace softwaru s nejnižší maximální dobou běhu, následně se nainstaluje aktualizace softwaru s další maximální dobou běhu v pořadí a tak dále.When there are multiple software updates to be installed on a client computer with a configured maintenance window (timeframe), the software update with the lowest maximum run time installs first, then the software update with the next lowest maximum run time installs next, and so on. Než klient nainstaluje všechny aktualizace softwaru, ověří, zda dostupné časové období údržby poskytne dostatek času k instalaci aktualizace softwaru.Before it installs each software update, the client verifies that the available maintenance window will provide enough time to install the software update. Poté, co je zahájena instalace aktualizace softwaru, bude se v instalaci pokračovat dokonce i v případě, že instalace překročí konec časového období údržby.After a software update starts installing, it will continue to install even if the installation goes beyond the end of the maintenance window. Další informace o časových obdobích údržby najdete v časových intervalechpro správu a údržbu.For more information about maintenance windows, see the How to use maintenance windows.

Na kartě Maximální doba běhu můžete zobrazit a nakonfigurovat následující nastavení:On the Maximum Run Time tab, you can view and configure the following settings:

  • Maximální doba spuštění: Určuje maximální počet minut vyhrazených pro dokončení instalace aktualizace softwaru před tím, než instalace přestane být monitorována nástrojem Configuration Manager.Maximum run time: Specifies the maximum number of minutes allotted for a software update installation to complete before the installation is no longer monitored by Configuration Manager. Toto nastavení se rovněž používá k určení faktu, zda zbývá dostatek času k instalaci aktualizace, než skončí časové období údržby.This setting is also used to determine whether there is enough available time remaining to install the update before the end of a maintenance window. Výchozí nastavení je 60 minut pro aktualizace Service Pack.The default setting is 60 minutes for service packs. U ostatních typů aktualizací softwaru je výchozí hodnota 10 minut, pokud jste provedli novou instalaci Configuration Manager verze 1511 nebo vyšší a 5 minut, když upgradujete z předchozí verze.For other software update types, the default is 10 minutes if you did a fresh install of Configuration Manager version 1511 or higher and 5 minutes when you upgraded from a previous version. Hodnoty mohou být v rozsahu 5 až 9 999 minut.Values can range from 5 to 9999 minutes.

Důležité

Nezapomeňte nastavit hodnotu maximální doby běhu menší než nakonfigurované časového období údržby.Be sure to set the maximum run time value smaller than the configured maintenance window time. Jinak nebude instalace aktualizace softwaru nikdy zahájena.Otherwise, the software update installation will never initiate.

Nastavení vlastní závažnostiSet custom severity

Ve vlastnostech aktualizace softwaru je možné pomocí karty Vlastní závažnost konfigurovat vlastní hodnoty závažnosti pro aktualizace softwaru.In the properties for a software update, you can use the Custom Severity tab to configure custom severity values for the software updates. To může být užitečné, pokud předem definované hodnoty závažnosti nevyhovují vašim požadavkům.This may be necessary if the predefined severity values do not meet your needs. Vlastní hodnoty jsou uvedené ve sloupci Vlastní závažnost v konzole Configuration Manager.The custom values are listed in the Custom Severity column in the Configuration Manager console. Aktualizace softwaru lze seřadit dle definovaných vlastních hodnot závažnosti a také je možné vytvořit dotazy a sestavy, pomocí kterých lze tyto hodnoty filtrovat.You can sort the software updates by the defined custom severity values and can also create queries and reports that can filter on these values. Toto nastavení lze upravit pouze v lokalitě centrální správy nebo v samostatné primární lokalitě.You can configure this setting only on the central administration site or stand-alone primary site.

Na kartě Vlastní závažnost lze konfigurovat následující nastavení.You can configure the following settings on the Custom Severity tab.

  • Vlastní závažnost: Slouží k nastavení vlastní hodnoty závažnosti pro aktualizace softwaru.Custom severity: Sets a custom severity value for the software updates. Ze seznamu vyberte možnost Kritická, Důležitá, Střednínebo Nízká .Select Critical, Important, Moderate, or Low from the list. Ve výchozím nastavení je vlastní hodnota závažnosti prázdná.By default, the custom severity value is empty.

Kontrola CRL pro aktualizace softwaruCRL checking for software updates

Ve výchozím nastavení se seznam odvolaných certifikátů (CRL) nekontroluje při ověřování signatury Configuration Manager aktualizací softwaru.By default, the certificate revocation list (CRL) is not checked when verifying the signature on Configuration Manager software updates. Kontrola seznamu CRL pokaždé, když je certifikát použit, poskytuje lepší zabezpečení proti použití certifikátu, který byl zrušen, ale představuje zpoždění připojení a má za následek další zpracování na počítači provádějícím kontrolu seznamu CRL.Checking the CRL each time a certificate is used offers more security against using a certificate that has been revoked, but it introduces a connection delay and incurs additional processing on the computer performing the CRL check.

V případě použití musí být Kontrola CRL povolena v Configuration Manager konzolách, které zpracovávají aktualizace softwaru.If used, CRL checking must be enabled on the Configuration Manager consoles that process software updates.

Povolení kontroly seznamu CRLTo enable CRL checking

Na počítači provádějícím kontrolu seznamu CRL z disku DVD s produktem spusťte z příkazového řádku následující příkaz: \SMSSETUP\BIN\X64\ <Language> \UpdDwnldCfg.exe/checkrevocation.On the computer performing the CRL check, from the product DVD, run the following from a command prompt: \SMSSETUP\BIN\X64\<language>\UpdDwnldCfg.exe /checkrevocation.

Například pro angličtinu (US) spusťte \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe/checkrevocationFor example, for English (US) run \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation