Úvod do aktualizací softwaru v nástroji Configuration Manager
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Aktualizace softwaru v nástroji System Center 2012 Configuration Manager poskytují sadu nástrojů a prostředků, které můžou usnadnit správu složité úlohy sledování a použití aktualizací softwaru na klientských počítačích v podniku. Účinný proces správy aktualizací softwaru je nutný k udržení provozní účinnosti, řešení problémů zabezpečení a udržení stability síťové infrastruktury. Ale kvůli měnící se povaze technologie a neustálému výskytu nových hrozeb zabezpečení vyžaduje účinná správa aktualizací softwaru důslednou a nepřetržitou pozornost.
Další informace o aktualizacích softwaru najdete v následujících částech:
Synchronizace aktualizací softwaru
Vyhodnocení kompatibility aktualizací softwaru
Balíčky pro nasazení aktualizace softwaru
Pracovní postupy nasazení aktualizací softwaru
Proces nasazení aktualizací softwaru
Rozšíření aktualizací softwaru v nástroji Configuration Manager
Podpora zařízení se systémem Windows Embedded, která používají filtry zápisu
Architektura NAP (Network Access Protection)
Co je nového v Configuration Manageru
Co je nového v nástroji Configuration Manager SP1
Co je nového v nástroji System Center 2012 R2 Configuration Manager
Ukázkový scénář, který uvádí možnost nasazení aktualizací softwaru ve vašem prostředí, najdete v části Příklad scénáře použití nástroje Configuration Manager k nasazení a monitorování aktualizací zabezpečovacího softwaru vydávaných každý měsíc společností Microsoft.
Synchronizace aktualizací softwaru
Synchronizace aktualizací softwaru v nástroji Configuration Manager používá službu Microsoft Update k obnovení metadat aktualizací softwaru. Lokalita nejvyšší úrovně (lokalita centrální správy nebo samostatná primární lokalita) se synchronizuje pomocí služby Microsoft Update podle plánu nebo když ručně spustíte synchronizaci z konzoly nástroje Configuration Manager. Když nástroj Configuration Manager dokončí synchronizaci aktualizací softwaru v lokalitě nejvyšší úrovně, spustí se synchronizace aktualizací softwaru v podřízených lokalitách, pokud existují. Když se synchronizace dokončí ve všech primárních nebo sekundárních lokalitách, vytvoří se zásady v rámci lokalit, které poskytují body aktualizací softwaru pro klientské počítače.
Poznámka
Ve výchozím klientském nastavení jsou aktualizace softwaru povolené. Ale pokud nastavíte klientské nastavení Povolit aktualizace softwaru na klientech na hodnotu Ne k zakázání aktualizací softwaru v kolekci nebo ve výchozím nastavení, přidruženým klientům se nebude posílat umístění pro body aktualizací softwaru. Další informace o klientských nastaveních aktualizací softwaru najdete v části Aktualizace softwaru v tématu Nastavení klientů ve Správci konfigurace.
Když klient obdrží zásady, spustí kontrolu kompatibility aktualizací softwaru a zapisuje informace do služby Windows Management Instrumentation (WMI). Informace o kompatibilitě se pak posílají do bodu správy, který je pak zasílá do serveru lokality. Další informace o vyhodnocování kompatibility najdete v části Vyhodnocení kompatibility aktualizací softwaru v tomto tématu.
Pro System Center 2012 Configuration Manager SP1 a novější:
Od nástroje Configuration Manager SP1 můžete v primární lokalitě instalovat více bodů aktualizací softwaru. První bod aktualizací softwaru, který nainstalujete, se nakonfiguruje jako zdroj synchronizace. Provádí synchronizaci ze služby Microsoft Update nebo serveru služby WSUS, který není ve vaší hierarchii nástroje Configuration Manager. Ostatní body aktualizací softwaru v lokalitě používají tento první bod aktualizací softwaru jako zdroj synchronizace.
Poznámka
Když je proces synchronizace aktualizací softwaru v lokalitě nejvyšší úrovně dokončený, replikují se metadata aktualizací softwaru do podřízených lokalit pomocí replikace databáze. Když připojíte konzolu nástroje Configuration Manager k podřízené lokalitě, nástroj Configuration Manager zobrazí metadata aktualizací softwaru. Ale dokud nenainstalujete a nenakonfigurujete bod aktualizací softwaru v lokalitě, klienti nebudou kontrolovat kompatibilitu aktualizací softwaru, nebudou podávat informace o kompatibilitě do nástroje Configuration Manager a vy nebudete moct úspěšně nasadit aktualizace softwaru.
Synchronizace v lokalitě nejvyšší úrovně
Proces synchronizace aktualizací softwaru v lokalitě nejvyšší úrovně získává ze služby Microsoft Update metadata aktualizací softwaru, která splňují kritéria určená ve vlastnostech možnosti Součást bodu aktualizací softwaru. Kritéria můžete nakonfigurovat jenom v lokalitě nejvyšší úrovně.
Poznámka
Od nástroje Configuration Manager SP1 můžete v lokalitě nejvyšší úrovně určit jako zdroj synchronizace místo služby Microsoft Update stávající server služby WSUS, který není v hierarchii nástroje Configuration Manager.
Následující seznam popisuje základní kroky procesu synchronizace v lokalitě nejvyšší úrovně:
Spouštění synchronizace aktualizací softwaru.
Správce synchronizace služby WSUS zasílá požadavek do služby WSUS spuštěné v bodě aktualizací softwaru k spuštění synchronizace pomocí služby Microsoft Update.
Metadata aktualizací softwaru se synchronizují ze služby Microsoft Update a veškeré změny se přidají nebo aktualizují v databázi služby WSUS.
Když služba WSUS dokončí synchronizaci, správce synchronizace služby WSUS synchronizuje metadata aktualizací softwaru z databáze služby WSUS v databázi nástroje Configuration Manager a veškeré změny po poslední synchronizaci se přidají nebo aktualizují v databázi lokality. Metadata aktualizací softwaru jsou uložená v databázi lokality jako položka konfigurace.
Položky konfigurace aktualizací softwaru se posílají do podřízených lokalit pomocí replikace databáze.
Po úspěšném dokončení synchronizace vytvoří nástroj správce synchronizace WSUS stavovou zprávu 6702.
Správce synchronizace služby WSUS posílá požadavek na synchronizaci do všech podřízených lokalit.
Jenom pro samostatnou lokalitu, která spouští nástroj System Center 2012 Configuration Manager SP1:
Správce synchronizace služby WSUS posílá požadavky po jednom do služby WSUS spuštěné v dalších bodech aktualizací softwaru v lokalitě. Servery služby WSUS v ostatních bodech aktualizací softwaru jsou nakonfigurované jako repliky služby WSUS spuštěné ve výchozím bodě aktualizací softwaru v lokalitě.
Synchronizace v podřízených primárních a sekundárních lokalitách
Během procesu synchronizace aktualizací softwaru v lokalitě nejvyšší úrovně se položky konfigurace aktualizací softwaru replikují do podřízených lokalit pomocí replikace databáze. Na konci procesu posílá lokalita nejvyšší úrovně požadavek na synchronizaci do podřízené lokality a podřízená lokalita spouští synchronizaci služby WSUS. Následující seznam uvádí základní kroky procesu synchronizace v podřízené primární lokalitě nebo v sekundární lokalitě:
Správce synchronizace služby WSUS přijímá požadavek na synchronizaci z lokality nejvyšší úrovně.
Spouštění synchronizace aktualizací softwaru.
Správce synchronizace služby WSUS vytváří požadavek na službu WSUS spuštěnou v bodě aktualizací softwaru k spuštění synchronizace.
Služba WSUS spuštěná v bodě aktualizací softwaru v podřízené lokalitě synchronizuje metadata aktualizací softwaru ze služby WSUS spuštěné v bodě aktualizací softwaru v nadřazené lokalitě.
Po úspěšném dokončení synchronizace vytvoří nástroj správce synchronizace WSUS stavovou zprávu 6702.
Z primární lokality posílá správce synchronizace služby WSUS požadavek na synchronizaci do všech podřízených sekundárních lokalit. Sekundární lokalita spouští synchronizaci aktualizací softwaru s nadřazenou primární lokalitou. Sekundární lokalita je nakonfigurovaná jako replika služby WSUS spuštěné v nadřazené lokalitě.
Jenom pro Configuration Manager bez aktualizace Service Pack:
Když existuje vzdálený internetový bod aktualizací softwaru, správce synchronizace služby WSUS spouští proces synchronizace služby WSUS spuštěné v systému vzdálené lokality.
Pro System Center 2012 Configuration Manager SP1 a novější:
Správce synchronizace služby WSUS posílá požadavky po jednom do služby WSUS spuštěné v dalších bodech aktualizací softwaru v lokalitě. Servery služby WSUS v ostatních bodech aktualizací softwaru jsou nakonfigurované jako repliky služby WSUS spuštěné ve výchozím bodě aktualizací softwaru v lokalitě.
Synchronizace internetových bodů aktualizací softwaru
.jpeg "System_CAPS_important") Důležité |
|---|
Tato část se týká jenom nástroje Configuration Manager bez aktualizace Service Pack. |
Když se dokončí synchronizace v aktivním bodě aktualizací softwaru v lokalitě, spustí se synchronizace aktivního internetového bodu aktualizací softwaru pro tuto lokalitu, pokud jste ji nakonfigurovali. Tento proces se podobá procesu synchronizace v podřízených lokalitách kromě toho, že služba WSUS spuštěná v aktivním internetovém bodě aktualizací softwaru se synchronizuje pomocí služby WSUS spuštěné v aktivním bodě aktualizací softwaru pro stejnou lokalitu.
Správce synchronizace služby WSUS vytváří požadavek na službu WSUS spuštěnou ve vzdáleném internetovém bodě aktualizací softwaru k spuštění synchronizace.
Služba WSUS spuštěná ve vzdáleném internetovém bodě aktualizací softwaru synchronizuje metadata aktualizací softwaru ze služby WSUS spuštěné v aktivním bodě aktualizací softwaru pro stejnou lokalitu.
Po úspěšném dokončení synchronizace vytvoří nástroj správce synchronizace WSUS stavovou zprávu 6702.
Správce synchronizace služby WSUS posílá požadavek na synchronizaci do všech podřízených lokalit.
Když zdroj synchronizace nakonfigurovaný pro internetový bod aktualizací softwaru není nakonfigurovaný k synchronizaci pomocí předcházejícího serveru aktualizací, můžete použít funkce Export a Import nástroje WSUSutil k synchronizaci metadat aktualizací softwaru z aktivního bodu aktualizací softwaru pro tuto lokalitu. Další informace najdete v části Synchronizace aktualizací softwaru z odpojeného bodu aktualizace softwaru v tématu Konfigurace aktualizací softwaru v nástroji Configuration Manager.
Vyhodnocení kompatibility aktualizací softwaru
Před nasazením aktualizací softwaru na klientské počítače v nástroji Configuration Manager spusťte kontrolu kompatibility aktualizací softwaru na klientských počítačích. Pro každou aktualizaci softwaru se vytvoří stavová zpráva, která obsahuje stav kompatibility pro danou aktualizaci. Stavové zprávy se hromadně posílají do bodu správy a pak do serveru lokality, kde se stav kompatibility přidá do databáze lokality. Stav kompatibility aktualizací softwaru je zobrazený v konzole nástroje Configuration Manager. Aktualizace softwaru můžete nasazovat a instalovat na počítačích, které vyžadují aktualizace. Následující části poskytují informace o stavech kompatibility a popisují proces kontroly kompatibility aktualizací softwaru.
Stavy kompatibility aktualizací softwaru
Následující tabulka uvádí a popisuje všechny stavy kompatibility, které se zobrazují v konzole nástroje Configuration Manager pro aktualizace softwaru.
Stav |
Popis |
|---|---|
Požadováno |
Určuje, že aktualizace softwaru je aplikovatelná a požaduje se na klientském počítači. Jakákoli z následujících podmínek může být pravdivá, když má stav aktualizací softwaru hodnotu Požadována:
|
Není požadováno. |
Určuje, že aktualizace softwaru na klientském počítači není aplikovatelná. Proto se aktualizace softwaru nevyžaduje. |
Instalováno |
Určuje, že aktualizace softwaru na klientském počítači je aplikovatelná a že klientský počítač už má aktualizaci softwaru nainstalovanou. |
Neznámé |
Určuje, že server lokality neobdržel stavovou zprávu z klientského počítače, obvykle v důsledku následujících situací:
|
Kontrola procesu kompatibility aktualizací softwaru
Když se bod aktualizací softwaru nainstaluje a synchronizuje, vytvoří se zásady počítačů v rámci lokality, které informují klientské počítače, že aktualizace softwaru nástroje Configuration Manager jsou pro tuto lokalitu povolené. Když klient obdrží zásady počítačů, naplánuje se náhodné spouštění kontroly vyhodnocení kompatibility v příštích dvou hodinách. Když se kontrola spustí, proces agenta klienta aktualizací softwaru vymaže historii kontrol, předloží požadavek k vyhledání serveru služby WSUS, který se použije pro kontrolu, a aktualizuje místní zásady skupiny pro umístění serveru služby WSUS.
Poznámka
Internetoví klienti se musí připojit k serveru služby WSUS přes protokol SSL.
Agentovi webu Windows Update (WUA) se předá žádost o vyhledávání. Agent WUA se pak připojí k umístění serveru WSUS, který je uvedený v místní zásadě, získá metadata aktualizace softwaru, která se synchronizovala na serveru WSUS, a vyhledá v klientském počítači aktualizace. Proces Klientského agenta aktualizace softwaru zjistí, že se vyhledávání shody dokončilo, a vytvoří stavové zprávy pro jednotlivé aktualizace softwaru se změněným stavem shody od posledního vyhledávání. Stavové zprávy se hromadně posílají do bodu správy každých 15 minut. Bod správy je pak předá serveru lokality, kde se vloží do databáze serveru lokality.
Po úvodním vyhledávání shody aktualizací softwaru se vyhledávání spouští podle nastaveného plánu vyhledávání. Pokud ale klient vyhledával shodu aktualizací softwaru v časovém intervalu zadaném v hodnotě Time to Live (TTL), použije klient metadata aktualizace softwaru uložená v místním počítači. Pokud poslední vyhledávání proběhlo mimo interval TTL, musí se klient připojit ke službě WSUS spuštěné v bodě aktualizace softwaru a metadata aktualizace softwaru uložená v klientovi aktualizovat.
Vyhledávání shody aktualizací softwaru (včetně plánu vyhledávání) se dá spustit takto:
Plán vyhledávání aktualizací softwaru: Vyhledávání shody aktualizací softwaru se spustí podle plánu vyhledávání nakonfigurovaného v nastavení Klientský agent aktualizace softwaru. Další informace o konfiguraci nastavení klienta Aktualizace softwaru najdete v části Aktualizace softwaru v tématu Nastavení klientů ve Správci konfigurace.
Akce Vlastnosti nástroje Configuration Manager: Na kartě Akce v dialogovém okně Vlastnosti nástroje Configuration Manager může uživatel v klientském počítači spustit akci Cyklus prověřování aktualizací softwaru nebo Cyklus hodnocení nasazení aktualizací softwaru.
Plán nového vyhodnocení nasazení: Vyhodnocení nasazení a vyhledávání shody aktualizací softwaru se spouští podle plánu nového vyhodnocení nasazení, nakonfigurovaného v nastavení Klientský agent aktualizace softwaru. Další informace o klientských nastaveních aktualizací softwaru najdete v části Aktualizace softwaru v tématu Nastavení klientů ve Správci konfigurace.
Před stažením souborů aktualizace: Když klientský počítač obdrží zásadu přiřazování k nově požadovanému nasazení, Klientský agent aktualizace softwaru stáhne soubory aktualizace softwaru do místní mezipaměti klienta. Než se spustí stahování souborů aktualizace softwaru, spustí klientský agent vyhledávání s cílem ověřit, že se aktualizace softwaru ještě vyžaduje.
Před nainstalováním aktualizace softwaru: Než se nainstaluje aktualizace softwaru, spustí Klientský agent aktualizace softwaru vyhledávání s cílem ověřit, že se aktualizace softwaru ještě vyžadují.
Po nainstalování aktualizace softwaru: Hned po dokončení instalace aktualizace softwaru Klientský agent aktualizace softwaru spustí vyhledávání s cílem ověřit, že se už nevyžadují aktualizace softwaru, a vytvoří novou stavovou zprávu s informací, že se nainstalovala aktualizace softwaru. Pokud se instalace dokončila, ale vyžaduje se restartování, stavová zpráva obsahuje informaci, že se čeká na restartování klientského počítače.
Po restartování systému: Pokud se k dokončení instalace aktualizace softwaru vyžaduje restartování systému klientského počítače, spustí Klientský agent aktualizace softwaru po restartu vyhledávání s cílem ověřit, že se už nevyžadují aktualizace softwaru, a vytvoří stavovou zprávu s informací, že se nainstalovala aktualizace softwaru.
Hodnota Time to Live (TTL)
Metadata aktualizace softwaru vyžadovaná k vyhledávání shody aktualizací softwaru se ukládají v místním klientském počítači a ve výchozím nastavení zůstávají platná po dobu maximálně 24 hodin. Tato hodnota se nazývá Time to Live (TTL).
Vyhledávání typů shody aktualizací softwaru
Klient vyhledává shodu aktualizací softwaru pomocí online nebo offline vyhledávání a vynuceného nebo nevynuceného vyhledávání, a to podle způsobu spuštění vyhledávání shody aktualizací softwaru. Následující tabulka popisuje, které metody spouštění vyhledávání jsou online a které offline a jestli jsou vynucené nebo nevynucené.
Metoda vyhledávání |
Typ vyhledávání |
Popis |
|---|---|---|
Plán vyhledávání aktualizací softwaru |
Nevynucené online vyhledávání |
V případě nastaveného plánu vyhledávání se klient připojí ke službě WSUS spuštěné v bodě aktualizace softwaru, a pokud poslední vyhledávání proběhlo mimo interval TTL, získá metadata aktualizace softwaru. |
Cyklus vyhledávání aktualizací softwaru nebo Cyklus hodnocení nasazení aktualizací softwaru |
Vynucené online vyhledávání |
Klientský počítač se vždycky připojuje ke službě WSUS spuštěné v bodě aktualizace softwaru a získává metadata aktualizace softwaru, než klientský počítač vyhledá shodu aktualizací softwaru. Po dokončení vyhledávání se počítadlo TTL vynuluje. Příklad: Pokud je TTL 24 hodin a uživatel spustí vyhledávání shody aktualizací softwaru, resetuje se limit TTL na odpočítávání 24 hodin. |
Plán nového vyhodnocení nasazení |
Nevynucené online vyhledávání |
V případě nastaveného plánu nového vyhodnocení nasazení se klient připojí ke službě WSUS spuštěné v bodě aktualizace softwaru, a pokud poslední vyhledávání proběhlo mimo interval TTL, získá metadata aktualizace softwaru. |
Před stažením souborů aktualizace |
Nevynucené online vyhledávání |
Než klient může stáhnout soubory aktualizace v požadovaných nasazeních, připojí se ke službě WSUS spuštěné v bodě aktualizace softwaru, a pokud poslední vyhledávání proběhlo mimo interval TTL, získá metadata aktualizace softwaru. |
Před nainstalováním aktualizace softwaru |
Nevynucené online vyhledávání |
Než klient nainstaluje aktualizace softwaru v požadovaných nasazeních, připojí se ke službě WSUS spuštěné v bodě aktualizace softwaru, a pokud poslední vyhledávání proběhlo mimo interval TTL, získá metadata aktualizace softwaru. |
Po nainstalování aktualizace softwaru |
Vynucené offline vyhledávání |
Po nainstalování aktualizace softwaru spustí Klientský agent aktualizace softwaru vyhledávání na základě místních metadat. Klient se nikdy nepřipojuje ke službě WSUS spuštěné v bodě aktualizace softwaru za účelem získání metadat aktualizace softwaru. |
Po restartování systému |
Vynucené offline vyhledávání |
Po nainstalování aktualizace softwaru a restartování počítače spustí Klientský agent aktualizace softwaru vyhledávání na základě místních metadat. Klient se nikdy nepřipojuje ke službě WSUS spuštěné v bodě aktualizace softwaru za účelem získání metadat aktualizace softwaru. |
Balíčky pro nasazení aktualizace softwaru
Balíček pro nasazení aktualizací softwaru je nástroj sloužící ke stažení aktualizací softwaru do sdílené síťové složky a zkopírování zdrojových souborů aktualizace softwaru do knihovny obsahů na serverech lokality a v distribučních bodech, které jsou definované v nasazení. Pomocí Průvodce stažením aktualizací můžete stáhnout aktualizace softwaru a přidat je do balíčků pro nasazení ještě před samotným nasazením. Pomocí tohoto průvodce můžete zřídit aktualizace softwaru v distribučních bodech a ověřit, že tato část nasazení proběhla úspěšně, než nasadíte aktualizace softwaru do klientů.
Pokud nasazujete stažené aktualizace softwaru pomocí Průvodce nasazením aktualizace softwaru, nasazení automaticky využije balíček pro nasazení obsahující aktualizace softwaru. Pokud se nasazují aktualizace softwaru, které se nestáhly, je potřeba v Průvodci nasazením aktualizace softwaru zadat nový nebo existující balíček pro nasazení a aktualizace softwaru se stáhnou po dokončení průvodce.
| Důležité |
|---|
Než v průvodci vyberete sdílenou síťovou složku pro zdrojové soubory balíčku pro nasazení, musíte tuto složku ručně vytvořit. Každý balíček pro nasazení musí používat vlastní sdílenou síťovou složku. |
.jpeg "System_CAPS_security") Zabezpečení – Poznámka |
|---|
Účet počítače poskytovatele serveru SMS i správce, který stahuje aktualizace softwaru, musí mít ke zdroji balíčku oprávnění Číst. Pokud chcete snížit riziko manipulace se zdrojovými soubory aktualizací softwaru ve zdroji balíčku, omezte přístup ke zdroji balíčku. |
Při vytvoření nového balíčku pro nasazení se nastaví verze obsahu na hodnotu 1, která se změní až se stažením aktualizací softwaru. Při stažení souborů aktualizace softwaru pomocí balíčku se verze obsahu zvýší na 2. Proto všechny nové balíčky pro nasazení začínají s verzí obsahu 2. Pokaždé, když se v balíčku pro nasazení změní obsah, verze obsahu se zvýší o 1. Další informace o správě obsahu v nástroji Configuration Manager najdete v tématu Úvod do správy obsahů v nástroji Configuration Manager.
Klienti instalují aktualizace softwaru v nasazení prostřednictvím distribučního bodu, ve kterém jsou dostupné aktualizace softwaru, bez ohledu na balíček pro nasazení. I když dojde ke smazání balíčku pro nasazení pro aktivní nasazení, klienti můžou nainstalovat aktualizace softwaru v nasazení za podmínky, že se jednotlivé aktualizace stáhly aspoň do jednoho balíčku nasazení a jsou dostupné v distribučním bodě, ke kterému má klient přístup. Až když se smaže poslední balíček nasazení obsahující aktualizaci softwaru, nebudou klientské počítače moct získat aktualizaci softwaru, dokud se aktualizace znovu nestáhne do balíčku pro nasazení. Pokud nejsou soubory aktualizace v balíčcích pro nasazení, zobrazují se aktualizace softwaru v konzole Configuration Manager označené červenou šipkou. Pokud nasazení obsahuje aktualizace s tímto stavem, je označené dvěma červenými šipkami.
Pracovní postupy nasazení aktualizací softwaru
Ve vašem prostředí existují dva základní scénáře nasazení aktualizací softwaru: ruční a automatické nasazení. Běžně se aktualizace softwaru nasazují ručně, aby se vytvořila základna pro klientské počítače, a pak se aktualizace softwaru v klientech spravují pomocí automatických nasazení. Následující části podávají přehled o postupech ručního a automatického nasazení aktualizací softwaru.
Ruční nasazení aktualizací softwaru
Ruční nasazení aktualizací softwaru je proces výběru aktualizací softwaru z konzole nástroje Configuration Manager a ruční spuštění procesu nasazení. Tato metoda nasazení se běžně využívá v případě, že chcete do klientských počítačů distribuovat požadované aktualizace softwaru, než vytvoříte pravidla automatického nasazení, která budou řídit průběžné měsíční nasazování aktualizací softwaru, nebo že nasazujete vzdálené požadavky aktualizací softwaru. Následující seznam shrnuje obecný postup ručního nasazení aktualizací softwaru:
Vyfiltrování aktualizací softwaru využívajících konkrétní požadavky. Můžete třeba zadat kritéria, na základě kterých se získají všechny bezpečnostní nebo kritické aktualizace softwaru vyžadované na víc než 50 klientských počítačích.
Vytvoření skupiny aktualizací softwaru, která obsahuje aktualizace softwaru.
Stažení obsahu aktualizací softwaru ve skupině aktualizací softwaru.
Ruční nasazení skupiny aktualizací softwaru.
Automatické nasazení aktualizací softwaru
Automatické nasazení aktualizací softwaru se konfiguruje pomocí pravidel automatického nasazení. Tato metoda nasazení se běžně využívá k pravidelným měsíčním aktualizacím softwaru (tzv. Patch Tuesday) a ke správě aktualizací definic. Při spuštění pravidla se aktualizace softwaru odeberou ze skupiny aktualizací softwaru (v případě použití existující skupiny), aktualizace softwaru splňující zadané kritérium (třeba všechny aktualizace softwaru zabezpečení vydané minulý týden) se přidají do skupiny aktualizací softwaru, soubory obsahu pro aktualizace softwaru se stáhnou a zkopírují do distribučních bodů a aktualizace softwaru se nasadí do klientských počítačů v cílové kolekci. Následující seznam shrnuje obecný postup automatického nasazení aktualizací softwaru:
Vytvoření pravidla automatického nasazení, které definuje nastavení nasazení, například:
Cílová kolekce
Určete, jestli se má povolit nasazení nebo oznámení o shodě aktualizací softwaru pro klientské počítače v cílové kolekci
Kritéria aktualizací softwaru
Plány vyhodnocení a nasazení
Činnost koncového uživatele
Vlastnosti stahování
Aktualizace softwaru se přidají do skupiny aktualizací softwaru.
Skupina aktualizací softwaru se nasadí do klientských počítačů v cílové kolekci (pokud je kolekce určená).
Určete, jaká strategie nasazení se má ve vašem prostředí použít. Můžete třeba vytvořit pravidlo automatického nasazení a cílovou kolekci testovacích klientů. Až ověříte, že se aktualizace softwaru nainstalovaly v testovací skupině, můžete změnit kolekci v pravidlu automatického nasazení na cílovou kolekci s větším počtem klientů. Objekty aktualizace softwaru, které vytvářejí pravidla automatického nasazení, jsou interaktivní.
Aktualizace softwaru, které se nasadily pomocí pravidla automatického nasazení, se automaticky nasadí do nových klientů přidaných do cílové kolekce.
Nové aktualizace softwaru, přidané do skupiny aktualizací softwaru, se automaticky nasadí do klientů v cílové kolekci.
U pravidla automatického nasazení se dá kdykoli zapnout nebo vypnout nasazení.
Proces nasazení aktualizací softwaru
Po nasazení aktualizace softwaru nebo po spuštění pravidla automatického nasazení, které nasadí aktualizace softwaru, se do zásady počítače pro lokalitu přidá zásada přiřazení nasazení. Aktualizace softwaru se stáhnou z umístění stahování, z internetu nebo ze sdílené síťové složky do zdroje balíčku. Aktualizace softwaru se zkopírují ze zdroje balíčku do knihovny obsahu na serveru lokality a pak do knihovny obsahu v distribučním bodě.
Když klientský počítač v cílové kolekci pro nasazení obdrží zásadu počítače, dojde ke spuštění skenování hodnocení agenta klienta aktualizace softwaru. Agent klienta stáhne obsah pro požadované aktualizace softwaru z distribučního bodu do místní mezipaměti klienta, hned jak obdrží nasazení, ale počká, dokud nebude nastavení Dostupná doba softwaru pro nasazení před aktualizacemi softwaru dostupné k instalaci. Softwarové aktualizace ve volitelných nasazeních (nasazení, která neobsahují termín instalace), se nestáhnou, dokud uživatel ručně instalaci nespustí.
Když uplyne konfigurovaný termín, agent klienta softwarových aktualizací provede vyhledávání a ověří, jestli jsou softwarové aktualizace stále potřeba. Pak zkontroluje místní mezipaměť v klientském počítači a ověří, jestli jsou zdrojové soubory aktualizovaného softwaru stále k dispozici. Nakonec klient nainstaluje softwarové aktualizace. Pokud se obsah odstranil z mezipaměti klienta, aby uvolnil prostor pro další nasazení, klient softwarové aktualizace znovu stáhne z distribučního bodu do mezipaměti klienta. Softwarové aktualizace se vždycky stahují do mezipaměti klienta nezávisle na maximální nakonfigurované velikosti mezipaměti klienta. Po dokončení instalace agent klienta ověří, jestli už nejsou softwarové aktualizace potřeba a pak odešle stavovou zprávu do bodu správy, aby oznámil, že jsou softwarové aktualizace nainstalované v klientovi.
Požadovaný restart systému
Ve výchozím nastavení, když jdou softwarové aktualizace z požadovaného nasazení nainstalovány v klientském počítači a restart systému je nutný k dokončení instalace, dojde k zahájení restartu systému. Pro softwarové aktualizace, které byly nainstalovány před termínem, je automatický restart systému posunut až do konečného termínu, není-li počítač z nějakého důvodu restartován dříve. Restart systému lze potlačit u serverů a pracovních stanic. Tato nastavení jsou konfigurována na stránce Zkušenosti uživatele průvodce aktualizací nasazením softwaru nebo průvodce pravidly vytváření automatických aktualizací.
Cyklus opětovného vyhodnocení nasazení
Ve výchozím nastavení spustí klientské počítače cyklus opětovného hodnocení nasazení každých 7 dní. Během tohoto cyklu hodnocení klientský počítač hledá softwarové aktualizace, které byly dříve nasazeny a nainstalovány. Pokud jakékoliv softwarové aktualizace chybí, jsou softwarové aktualizace přeinstalovány z místní mezipaměti. Pokud již není softwarová aktualizace dostupná v místní mezipaměti, bude stažena z distribučního bodu a pak nainstalována. Plán opětovného hodnocení můžete konfigurovat na stránce Softwarové aktualizace v nastavení klienta lokality.
Podpora zařízení se systémem Windows Embedded, která používají filtry zápisu
Pro System Center 2012 Configuration Manager SP1 a novější:
Pokud nasadíte softwarové aktualizace do zařízení se systémem Windows, která mají povolený filtr zápisu, můžete určit, zda chcete v zařízení deaktivovat filtr zápisu během nasazení a po nasazení pak zařízení restartovat. Pokud není filtr zápisu zakázán, bude software nasazen do dočasného překrytí a po restartu zařízení již nebude software nainstalován, pokud další nasazení nevynutí změny natrvalo.
Poznámka
Pokud zavádíte aktualizaci softwaru na vložené zařízení Windows, zkontrolujte, že zařízení je součástí kolekce, která má nakonfigurované okno údržby. Tato funkce umožňuje řídit, kdy je filtr zápisu zakázán a povolen a kdy se zařízení restartuje.
Nastavení zkušeností uživatele, které ovládá chování filtru zápisu, představuje zaškrtávací políčko s názvem Použít změny v konečném termínu nebo během okna údržby (vyžaduje restart).
Další informace o tom, jak nástroj Configuration Manager spravuje vložená zařízení používající filtry pro zápis, najdete v části Nasazení klienta nástroje Configuration Manager do počítačů se systémem Windows typu Embedded v tématu Úvod do nasazování klientů v nástroji Configuration Manager.
Rozšíření aktualizací softwaru v nástroji Configuration Manager
Použijte nástroj System Center Updates Publisher 2011 ke správě softwarových aktualizací, které nejsou dostupné ve službě Microsoft Update. Po publikaci softwarových aktualizací do aktualizačního serveru a synchronizaci softwarových aktualizací v nástroji Configuration Manager, můžete nasadit softwarové aktualizace do klientů Configuration Manager. Další informace o nástroji Updates Publisher 2011 naleznete v části Aktualizace aplikace Publisher 2011.
Architektura NAP (Network Access Protection)
Configuration Manager Architektura NAP (Network Access Protection) komunikuje s nástrojem Configuration Manager a službou Windows Network Access Protection a pomáhá chránit síť.
Architektura NAP (Network Access Protection) se softwarovými aktualizacemi
Pokud je povolená architektura NAP, klienti nástroje Configuration Manager můžou vyhodnotit, jestli jsou v souladu s vybranými softwarovými aktualizacemi. Klienti Configuration Manager odesílají tyto informace v prohlášení o stavu (SoH). Toto prohlášení se zasílá do validátoru stavu systému nástroje Configuration Manager, který se nachází v roli systému bodu lokality nástroje validátoru stavu systému.
Bod validátoru stavu systému je nainstalován v počítači se systémem Windows Server 2008 s rolí serveru NPS (Network Policy Server). Tento server ověřuje, zda je klientský počítač vyhovující nebo nevyhovující a předává stav počítače do serveru NPS (Network Policy Server) systému Windows.
Vynucování souladu se softwarovými aktualizacemi v serveru NPS (Network Policy Server)
Server NPS (Network Policy Server) pro systém Windows je konfigurován tak, aby používal zásady, které určují akce pro počítače známé jako vyhovující nebo nevyhovující.
Pokud nelze určit stav klienta, pak je tato skutečnost považována za chybový stav. Ve výchozím nastavení jsou všechny chybové stavy mapovány do nevyhovujícího stavu. Jsou však rozděleny do pěti kategorií a každou kategorii lze konfigurovat pro mapování vyhovujících nebo nevyhovujících položek.
Akce, které může server NPS (Network Policy Server ) provádět na základě stavu počítače, zahrnují následující možnosti:
Omezení přístupu počítačů k plné síti.
Poskytnutí plného přístupu k síti, ale po omezenou dobu.
Poskytnutí plného přístupu k síti na neomezenou dobu.
Opravte nevyhovující počítače a změňte je na vyhovující dle zásad.
Vezměte na vědomí, že administrativní uživatel nástroje Configuration Manager nemůže ovládat provedené akce z důvodu stavu počítače, který předává do serveru NPS (Network Policy Server). Pokud je však server NPS (Network Policy Server) konfigurován k vynucování souladu pomocí nápravy, budou služby Configuration Manager použity k zajištění softwarových aktualizací, které jsou nezbytné k přivedení nevyhovujících klientů do vyhovujícího stavu. Po úspěšné nápravě nevyhovujícího stavu klienti přehodnotí svůj stav, který se poté změní z nevyhovujícího na vyhovující a stav bude aktualizován na vyhovující.
Konfigurace softwarových aktualizací pro architekturu NAP (Network Access Protection)
Vytvořením zásad architektury NAP Configuration Manager vyberte softwarové aktualizace, které klienti musí obsahovat, aby byly vyhovující. Můžete vybrat pouze softwarové aktualizace, které již byly staženy do knihovny obsahu na serveru lokality. Na rozdíl od nasazení softwarových aktualizací, které jsou cíleny do vybraných kolekcí, zásady architektury NAP Configuration Manager jsou automaticky cíleny na všechny počítače přiřazené do lokality. Zásady architektury NAP Configuration Manager směřují do hierarchie Configuration Manager, podobně jako u chování softwarových nasazení a balíčků v Configuration Manager. Lokality, které zdědí zásady architektury NAP Configuration Manager pak automaticky zaměřují zásady architektury NAP Configuration Manager na klienty přiřazené do lokality.
| Důležité |
|---|
Z důvodu tohoto automatického zaměřování a dědění pomocí hierarchie nezapomeňte, že zásady architektury NAP Configuration Manager potenciálně ovlivňují každého klienta v hierarchii. |
Co je nového v Configuration Manageru
Poznámka
Informace v této části se zobrazují také v – příručka Základy použití nástroje System Center 2012 Configuration Manager.
I když jsou obecné koncepty nasazení softwarových aktualizací v System Center 2012 Configuration Manager stejné jako byly v Configuration Manager 2007, jsou k dispozici nové nebo aktualizované funkce, které vylepšují proces nasazování softwarových aktualizací. To zahrnuje automatické schvalování a nasazení softwarových aktualizací, vylepšené vyhledávání rozbalených kritérií, vylepšení sledování softwarových aktualizací a lepší uživatelskou kontrolu pro plánování instalací softwarových aktualizací.
Následující položky jsou nové nebo se od verze Configuration Manager 2007 změnily:
Skupiny softwarových aktualizací jsou v Configuration Manager nové a nahrazují seznamy aktualizací, které byly používány v Configuration Manager 2007. Skupiny aktualizací softwaru efektivněji organizují aktualizace softwaru ve vašem prostředí. Softwarové aktualizace můžete ručně přidat do skupiny aktualizací softwaru nebo lze aktualizace softwaru přidávat do nových či stávajících skupin aktualizací softwaru automaticky pomocí pravidla automatického nasazení. Skupinu aktualizace softwaru lze nasadit také ručně nebo automaticky pomocí pravidla automatického nasazení. Po nasazení skupiny softwarových aktualizací je možné přidat do skupiny nové softwarové aktualizace, které budou poté automaticky nasazeny.
Pravidla automatického nasazení automaticky schvalují a nasazují softwarové aktualizace. Pro aktualizace softwaru můžete zadat konkrétní kritéria (například všechny aktualizace softwaru systému Windows 7 vydané během posledního týdne), aktualizace softwaru budou následně přidány do skupiny aktualizací softwaru, vy provedete konfiguraci nastavení nasazení a monitorování a nakonec se rozhodnete, zda chcete provést nasazení aktualizací softwaru ve skupině aktualizací softwaru. Softwarové aktualizace můžete nasadit do skupiny aktualizací softwaru nebo načíst informace o kompatibilitě softwarových aktualizací ve skupině aktualizací softwaru z klientských počítačů bez jejich nasazení.
Nové hledání a rozšířená kritéria jsou dostupná, pokud jsou softwarové aktualizace uvedeny v konzole Configuration Manager. Můžete přidat sadu kritérií, která usnadňují hledání nezbytných softwarových aktualizací. Kritéria hledání můžete uložit pro pozdější použití. Například můžete nastavit kritéria pro veškeré klíčové softwarové aktualizace systému Windows 7 a pro softwarové aktualizace, které byly vydány poslední rok. Po vyfiltrování nezbytných aktualizací můžete vybrat softwarové aktualizace a zkontrolovat informace o kompatibilitě softwarové aktualizace, vytvořit skupinu aktualizací softwaru, která obsahuje softwarové aktualizace, ručně nasadit softwarové aktualizace a podobně.
V konzoli nástroje Configuration Manager můžete monitorovat následující procesy a objekty aktualizací softwaru:
Zobrazení nasazení a dodržování předpisů důležitých aktualizací softwaru
Podrobné stavové zprávy pro všechna nasazení a aktiva
Chybové kódy softwarových aktualizací s dalšími informacemi pomáhají identifikovat problémy.
Stav synchronizace softwarových aktualizací
Výstrahy na potíže s důležitými aktualizacemi softwaru
K dispozici jsou rovněž sestavy aktualizací softwaru, které poskytují podrobné informace o stavu aktualizací softwaru, skupin aktualizací softwaru a nasazení aktualizací softwaru.
Platnost nahrazených softwarových aktualizací v Configuration Manager 2007 automaticky vypršela během procesu úplné synchronizace softwarových aktualizací pro danou lokalitu. V nástroji System Center 2012 Configuration Manager se můžete rozhodnout, zda chcete spravovat nahrazené softwarové aktualizace jako v nástroji Configuration Manager 2007, nebo můžete konfigurovat určenou dobu, během které automaticky nevyprší platnost softwarových aktualizací po jejich nahrazení. Během této doby můžete nahrazené softwarové aktualizace nasadit.
Configuration Manager poskytuje uživatelům větší kontrolu nad okamžikem instalace softwarových aktualizací do jejich počítače. Centrum softwaru Configuration Manager představuje aplikaci, která je nainstalována spolu s klientem Configuration Manager. Uživatelé spouštějí tuto aplikaci v nabídce Start pro správu softwaru, který jim byl nasazen. To se týká i softwarových aktualizací. V centru softwaru mohou uživatelé plánovat instalaci softwarových aktualizací na vhodnou dobu před konečným termínem a instalovat volitelné softwarové aktualizace. Například můžete provést konfiguraci obchodních hodin a nechat spustit softwarové aktualizace mimo tyto hodiny, aby došlo k minimalizaci ztrát produktivity. Po dosažení konečného termínu softwarové aktualizace dojde ke spuštění softwarové aktualizace.
Knihovna obsahu v aplikaci System Center 2012 Configuration Manager je místo, kde se ukládají všechny soubory s obsahem aktualizací softwaru, aplikacemi, nasazením operačního systému atd. Knihovna obsahu představuje jedno úložiště, v němž se ukládají soubory s obsahem serveru lokality a distribuční bodů. Oproti funkci správy obsahu v aplikaci Configuration Manager 2007 nabízí několik výhod. V Configuration Manager 2007 můžete například distribuovat soubory se stejným obsahem v rámci různých nasazení a balíčků nasazení i opakovaně. Výsledkem bylo, že se soubory se stejným obsahem ukládaly na serveru lokality a na distribučních bodech několikrát, čímž se zbytečně zvyšovala doba zpracování a rostly požadavky na místo na pevném disku.
Další informace o správě obsahu najdete v části Knihovna obsahu v tématu Úvod do správy obsahů v nástroji Configuration Manager.
V konzole nástroje Configuration Manager se již nenachází uzel Šablony nasazení pro správu vašich šablon. Šablony nasazení lze vytvořit pouze v průvodci pravidly automatického nasazení nebo průvodci nasazení softwarových aktualizací. Šablony nasazení ukládají mnoho vlastností nasazení, které se mezi jednotlivými nasazeními nemusí měnit a mohou ušetřit mnoho času pro administrativní uživatele při nasazování softwarových aktualizací.
Šablony nasazení lze vytvořit pro odlišné scénáře nasazení ve vašem prostředí. Například můžete vytvořit šablonu pro rychlé nasazení softwarových aktualizací a plánovaná nasazení. Šablona pro rychlé nasazení může potlačit zobrazení oznámení v klientských počítačích, nastavit konečný termín na nula (0) dní od plánovaného nasazení a povolit restartování systému mimo okno údržby. Šablona pro plánování nasazení může povolit zobrazení oznámení v klientských počítačích a nastavit konečný termín na 14 dní od plánovaného nasazení.
Pokud internetoví klienti obdrží nasazení, nejprve se pokusí o stažení souborů softwaru ze služby Microsoft Update místo distribučních bodů. Pokud nebude připojení ke službě Microsoft úspěšné, klienti se vrátí zpět do distribučního bodu, který hostuje soubory softwarových aktualizací a je konfigurován pro přijetí komunikace od klientů v Internetu.
I když stále můžete nasadit softwarové aktualizace v System Center 2012 Configuration Manager, k dispozici již není viditelný objekt nasazení softwarových aktualizací. Objekt nasazení je nyní vnořen do skupiny aktualizací softwaru.
Na nasazení softwarových aktualizací se vztahuje nekonfigurovatelné omezení 1 000 softwarových aktualizací. Po vytvoření automatického pravidla nasazení ověřte, zda zadaná kritéria nepovedou k více než 1 000 softwarovým aktualizacím. Když ručně nasazujete aktualizace softwaru, zvolte pro nasazení maximálně 1000 aktualizací.
Uzel Architektury NAP (Network Access Protection) v konzole Configuration Manager a průvodce novými zásadami již nejsou v nástroji System Center 2012 Configuration Manager dostupné. Chcete-li vytvořit zásadu architektury NAP pro softwarové aktualizace, musíte vybrat možnost Povolit hodnocení architektury NAP na kartě Hodnocení architektury NAP ve vlastnostech softwarových aktualizací.
Co je nového v nástroji Configuration Manager SP1
Poznámka
Informace v této části se zobrazují také v – příručka Základy použití nástroje System Center 2012 Configuration Manager.
Následující položky jsou nové nebo u nich došlo v nástroji Configuration Manager SP1 v oblasti aktualizací softwaru ke změnám:
Body softwarových aktualizací jsou v nástroji Configuration Manager SP1 přepracovány. Můžete instalovat více systémů bodu aktualizace softwaru v lokalitě. Bod aktualizace softwaru můžete konfigurovat tak, aby se nacházel ve stejné doménové struktuře jako server lokality nebo odlišné doménové struktuře a určit, zda bude přijímat komunikaci od klientů v Internetu, intranetu nebo obojí. Toto chování poskytuje úroveň odolnosti proti chybám, aniž by byl potřeba cluster služby Vyrovnávání zatížení sítě (NLB). V sekundární lokalitě nelze instalovat více než jeden bod aktualizací softwaru. Další informace najdete v části Stanovení infrastruktury bodu aktualizace softwaru v tématu Plánování aktualizací softwaru v nástroji Configuration Manager.
Poznámka
Koncept aktivního bodu aktualizace softwaru je v nástroji Configuration Manager SP1 zastaralý.
Již nemáte možnost konfigurovat bod aktualizace softwaru jako službu NLB v konzole nástroje Configuration Manager. Před zahájením proveďte upgrade ze systému Configuration Manager bez aktualizace Service Pack na systém Configuration Manager SP1. Je nutné odebrat NLB pro aktivní bod aktualizace softwaru. Po dokončení upgradu máte možnost provést konfiguraci služby NLB pomocí rutiny Set-CMSoftwareUpdatePoint prostředí PowerShell. Další informace o bodu aktualizací softwaru nakonfigurovaném pro použití služby Vyrovnávání zatížení sítě (NLB) najdete v části Konfigurace bodu aktualizace softwaru k využívání služby NLB v tématu Plánování aktualizací softwaru v nástroji Configuration Manager. Další informace o rutině Set-CMSoftwareUpdatePoint PowerShell najdete v tématu Set-CMSoftwareUpdatePoint v Referenci k rutině pro System Center 2012 Configuration Manager SP1.
V lokalitě nástroje Configuration Manager nejvyšší úrovně nyní můžete určit existující server WSUS jako nadřazené umístění zdroje synchronizace. Během synchronizace se lokalita připojí k tomuto umístění za účelem synchronizace softwarových aktualizací. Pokud například máte existující server WSUS, který není součástí hierarchie nástroje Configuration Manager, můžete určit, aby aktualizace softwaru synchronizovala existující server WSUS.
Na výběr máte ze dvou vestavěných šablon nasazení aktualizace softwaru z Průvodce vytvořením pravidla automatického nasazení. Šablona Aktualizace definic poskytuje obecná nastavení, když zavádíte aktualizace softwaru definic. Šablona rozboru aktualizací Patch Tuesday poskytuje obecná nastavení, když zavádíte aktualizace softwaru v měsíčním cyklu.
Ve vlastnostech bodu aktualizace softwaru můžete poskytnout pověření pro server lokality, který se má použít k připojování k serveru WSUS. Tento účet můžete například zadat pro připojení k bodu softwarových aktualizací v odlišné doménové struktuře.
Pravidlo automatického nasazení můžete spustit až 3krát denně v souladu s četností publikování aktualizací definic Endpoint Protection.
Z centra softwaru můžete vybrat instalaci více softwarových aktualizací jako skupiny.
Když nasazujete aktualizace softwaru, můžete řídit chování filtru zápisu na zařízeních se systémem Windows Embedded pomocí nového nastavení uživatelského zážitku s názvem Provést změny v čase termínu nebo během oken údržby (vyžaduje restart). Další informace o tom, jak nástroj Configuration Manager spravuje vložená zařízení používající filtry pro zápis, najdete v části Nasazení klienta nástroje Configuration Manager do počítačů se systémem Windows typu Embedded v tématu Úvod do nasazování klientů v nástroji Configuration Manager.
Nové nastavení klienta Počítačový agent, Zakázat náhodné přeskupování času termínu umožňuje zakázat instalaci prodlevy náhodného přeskupování pro požadované aktualizace softwaru a požadovaná nasazení aplikací. Další informace najdete v části Počítačový agent v tématu Nastavení klientů ve Správci konfigurace.
Co je nového v nástroji System Center 2012 R2 Configuration Manager
Poznámka
Informace v této části se zobrazují také v – příručka Základy použití nástroje System Center 2012 Configuration Manager.
Následující položky jsou nové nebo se pro softwarové aktualizace v System Center 2012 R2 Configuration Manager změnily:
Nové okno údržby vyhrazené pro instalaci softwarových aktualizací. Tato funkce vám umožní provést konfiguraci okna obecné údržby a okna odlišné údržby pro aktualizace softwaru. Po provedení konfigurace okna obecné údržby a okna údržby aktualizací softwaru budou klienti instalovat aktualizace softwaru pouze během okna údržby aktualizací softwaru. Další informace týkající se oken údržby naleznete v tématu .No text is shown for link '19adb219-c1ef-4dea-bb7d-d88d4e541044'. The title of the linked topic might be empty.
Nyní můžete měnit balíček pro nasazení stávajícího pravidla automatického nasazení. Při každém spuštění pravidla automatického nasazení se do určeného balíčku pro nasazení přidají nové softwarové aktualizace. Balíčky pro nasazení se mohou stát v průběhu času velmi velké a mohou ovlivňovat scénáře replikace, zvláště pokud je do hierarchie přidán nový distribuční bod nebo pokud je distribuční bod přidán do skupiny distribučních bodů. Nyní můžete měnit balíček pro nasazení pravidelně a chránit tak velikost balíčku nasazení před nadměrným zvětšováním. Další informace o pravidlech automatického nasazení najdete v části Automatické nasazení aktualizací softwaru v tomto tématu.
Nyní můžete zobrazovat náhled softwarových aktualizací, které splňují podmínky filtrů vlastností a definovaná kritéria hledání v pravidle automatického nasazení. Náhled softwarových aktualizací umožňuje zkontrolovat softwarové aktualizace před vytvořením nasazení. Tlačítko Náhled se nachází na stránce Softwarové aktualizace v průvodci automatickým nasazením a na kartě Softwarové aktualizace ve vlastnostech pravidla automatického nasazení.