Integration in Windows Update for Business

  • Artikel

Gilt für: Configuration Manager (Current Branch)

Windows Update for Business (WUfB) ermöglicht es Ihnen, Windows 10 oder neuere Geräte in Ihrer Organisation immer auf dem neuesten Stand zu halten, wenn diese Geräte eine direkte Verbindung mit dem Windows Update -Dienst (WU) herstellen. Configuration Manager können zwischen Windows-Computern unterscheiden, die WUfB und WSUS zum Abrufen von Softwareupdates verwenden.

Warnung

Wenn Sie die Co-Verwaltung für Ihre Geräte verwenden und die Windows Update-Richtlinien in Intune verschoben haben, erhalten Ihre Geräte ihre Windows Update für Unternehmen-Richtlinien von Intune.

  • Wenn der Configuration Manager-Client weiterhin auf dem gemeinsam verwalteten Gerät installiert ist, werden die Einstellungen für kumulative Aktualisierungen und Feature-Aktualisierungen von Intune verwaltet. Das Patchen von Drittanbietern, sofern in den Clienteinstellungen aktiviert, wird jedoch weiterhin von Configuration Manager verwaltet.

Einige Configuration Manager Features sind nicht mehr verfügbar, wenn Configuration Manager Clients für den Empfang von Updates von WU konfiguriert sind, einschließlich WUfB oder Windows-Insidern:

  • Windows Update Complianceberichterstellung:

    • Configuration Manager werden die Updates, die in WU veröffentlicht werden, nicht kennen. Die Configuration Manager Clients, die für den Empfang von Updates von WU konfiguriert sind, werden für diese Updates in der Configuration Manager-Konsole unbekannt angezeigt.

    • Die Problembehandlung für den gesamten Konformitätsstatus ist schwierig, da der Status unbekannt nur für die Clients war, die den Überprüfungsstatus nicht von WSUS gemeldet hatten. Jetzt umfasst es auch Configuration Manager Clients, die Updates von WU erhalten.

    • Definition Aktualisierungen Compliance ist Teil der gesamten Berichterstellung zur Updatekonformität und funktioniert auch nicht wie erwartet.

  • Die gesamte Endpoint Protection-Berichterstellung für Defender basierend auf dem Updatekonformitätsstatus gibt aufgrund der fehlenden Scandaten keine genauen Ergebnisse zurück.

  • Configuration Manager können keine Microsoft Updates wie Microsoft 365 Apps, IE und Visual Studio für Clients bereitstellen, die mit WUfB verbunden sind, um Updates zu erhalten.

  • Configuration Manager können weiterhin Updates von Drittanbietern bereitstellen, die in WSUS veröffentlicht und über Configuration Manager für Clients verwaltet werden, die zum Empfangen von Updates mit WUfB verbunden sind. Wenn Sie nicht möchten, dass Updates von Drittanbietern auf Clients installiert werden, die eine Verbindung mit WUfB herstellen, deaktivieren Sie die Clienteinstellung Softwareupdates auf Clients aktivieren.

  • Configuration Manager vollständige Clientbereitstellung, die die Softwareupdateinfrastruktur verwendet, funktioniert nicht für Clients, die mit WUfB verbunden sind, um Updates zu empfangen.

Identifizieren von Clients, die WUfB für Windows-Updates verwenden

Verwenden Sie das folgende Verfahren, um Clients zu identifizieren, die WUfB zum Abrufen von Windows-Updates und -Upgrades verwenden. Konfigurieren Sie diese Clients dann so, dass sie nicht mehr WSUS zum Abrufen von Updates verwenden, und stellen Sie eine Client-Agent-Einstellung bereit, um den Workflow für Softwareupdates für diese Clients zu deaktivieren.

Voraussetzungen für WUfB

  • Clients, auf denen Windows 10 Desktop Pro oder Windows 10 Enterprise Edition Version 1511 oder höher ausgeführt wird

  • Windows Update for Business wird bereitgestellt, und Clients verwenden WUfB, um Windows-Updates und -Upgrades abzurufen.

So identifizieren Sie Clients, die WUfB verwenden

  1. Stellen Sie sicher, dass der Windows Update-Agent nicht mit WSUS überprüft wird, wenn es zuvor aktiviert war. Der folgende Registrierungsschlüssel kann verwendet werden, um anzugeben, ob der Computer mit WSUS oder Windows Update überprüft wird. Wenn der Registrierungsschlüssel nicht vorhanden ist, wird er nicht anhand von WSUS überprüft.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. Unter dem Knoten Windows Update in Configuration Manager-Ressourcen-Explorer befindet sich das neue Attribut UseWUServer.

  3. Erstellen Sie eine Sammlung basierend auf dem UseWUServer-Attribut für alle Computer, die über WUfB für Updates und Upgrades verbunden sind. Sie können eine Sammlung basierend auf einer Abfrage erstellen, die der folgenden ähnelt:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. Erstellen Sie eine Client-Agent-Einstellung, um den Softwareupdateworkflow zu deaktivieren. Stellen Sie die Einstellung für die Sammlung von Computern bereit, die direkt mit WUfB verbunden sind.

  5. Die Computer, die über WUfB verwaltet werden, zeigen Unbekannt im Konformitätsstatus an und werden nicht als Teil des gesamten Konformitätsprozentsatzes gezählt.

Konfigurieren von Windows Update for Business-Zurückstellungsrichtlinien

Sie können Zurückstellungsrichtlinien für Windows 10 oder höher Aktualisierungen oder Quality Aktualisierungen für Windows-Geräte konfigurieren, die direkt von Windows Update for Business verwaltet werden. Sie können die Zurückstellungsrichtlinien im neuen Knoten Windows Update für Geschäftsrichtlinien unterWindows-Wartung der Softwarebibliothek> verwalten.

Hinweis

Sie können Zurückstellungsrichtlinien für Windows-Insider festlegen.
Weitere Informationen zum Windows-Insider-Programm finden Sie unter Erste Schritte mit dem Windows-Insider-Programm für Unternehmen.

Voraussetzungen für Zurückstellungsrichtlinien

  • Windows 10 Version 1703 oder höher
  • Windows 10 oder höher von Windows Update for Business verwaltete Geräte müssen über eine Internetverbindung verfügen.

So erstellen Sie eine Windows Update for Business-Zurückstellungsrichtlinie

  1. Unter Softwarebibliothek>Windows Servicing>Windows Update for Business Policies
  2. Wählen Sie auf der Registerkarte Start in der Gruppe Erstellen die Option Windows Update für Geschäftsrichtlinie erstellen aus, um den Assistenten zum Erstellen von Windows Update für Geschäftsrichtlinien zu öffnen.
  3. Geben Sie auf der Seite Allgemein einen Namen und eine Beschreibung für die Richtlinie an.
  4. Konfigurieren Sie auf der Seite Zurückstellungsrichtlinien, ob Feature-Aktualisierungen verzögert oder angehalten werden soll. Feature-Aktualisierungen sind in der Regel neue Features für Windows. Nachdem Sie die Einstellung branch readiness level konfiguriert haben, können Sie definieren, ob und wie lange Sie den Empfang von Feature-Aktualisierungen deren Verfügbarkeit von Microsoft zurückstellen möchten.

    • Branch-Bereitschaftsstufe: Legen Sie den Branch fest, für den das Gerät Windows-Updates empfängt. Wählen Sie entweder Semi-Annual Kanal (gezielt), Semi-Annual Kanal oder einen Windows-Insider-Build aus.

      Hinweis

      Stellen Sie Richtlinien für den halbjährlichen Kanal in Windows 10, Version 1903 oder höher, bereit. Stellen Sie Richtlinien für halbjährliche Kanäle (gezielt) für Windows 10, Version 1809 oder früher, bereit.

      Wenn Sie eine Richtlinie für den halbjährlichen Kanal (gezielt) für Windows 10, Version 1903 oder höher, bereitstellen, schlägt die Bereitstellung mit dem Fehler 0x8004100c fehl.

    • Verzögerungszeitraum (Tage): Geben Sie die Anzahl der Tage an, für die Feature-Aktualisierungen zurückgestellt werden. Sie können den Empfang dieser Feature-Aktualisierungen bis zu 365 Tage nach ihrer Veröffentlichung zurückstellen.

    • Features anhalten Aktualisierungen starten: Wählen Sie aus, ob Geräte den Empfang von Feature-Aktualisierungen für bis zu 35 Tage ab dem Zeitpunkt anhalten möchten, an dem Sie die Updates anhalten. Nach Ablauf der maximalen Tage läuft die Pausenfunktion automatisch ab, und das Gerät überprüft Windows Aktualisierungen auf anwendbare Updates. Nach dieser Überprüfung können Sie die Updates erneut anhalten. Sie können das Anhalten von Feature-Aktualisierungen aufheben, indem Sie das Kontrollkästchen deaktivieren.

  5. Wählen Sie aus, ob Quality Aktualisierungen zurückgehalten oder zurückgehalten werden soll. Qualitäts-Aktualisierungen sind im Allgemeinen Korrekturen und Verbesserungen an vorhandenen Windows-Funktionen und werden in der Regel am zweiten Dienstag jedes Monats veröffentlicht, können jedoch jederzeit von Microsoft veröffentlicht werden. Sie können definieren, ob und wie lange Sie den Empfang von Qualitäts-Aktualisierungen nach deren Verfügbarkeit verzögern möchten.
    • Verzögerungszeitraum (Tage):Geben Sie die Anzahl der Tage an, für die Quality Aktualisierungen zurückgestellt wird. Sie können den Erhalt dieser Qualitäts-Aktualisierungen bis zu 30 Tage nach ihrer Veröffentlichung zurückstellen.
    • Starten von Quality Aktualisierungen anhalten: Wählen Sie aus, ob Geräte den Empfang von Quality Aktualisierungen für bis zu 35 Tage ab dem Zeitpunkt anhalten möchten, an dem Sie die Updates anhalten. Nach Ablauf der maximalen Tage läuft die Pausenfunktion automatisch ab, und das Gerät überprüft Windows Aktualisierungen auf anwendbare Updates. Nach dieser Überprüfung können Sie die Updates erneut anhalten. Sie können die Unterbrechung von Quality Aktualisierungen aufheben, indem Sie das Kontrollkästchen deaktivieren.
  6. Wählen Sie Updates von anderen Microsoft Produkten installieren aus, um die Gruppenrichtlinieneinstellung zu aktivieren, mit der die Zurückstellungseinstellungen für Microsoft Update sowie windows Aktualisierungen anwendbar sind.
  7. Wählen Sie Treiber in Windows Update einschließen aus, um Treiber aus Windows Aktualisierungen automatisch zu aktualisieren. Wenn Sie diese Einstellung deaktivieren, werden Treiberupdates nicht von Windows Aktualisierungen heruntergeladen.
  8. Schließen Sie den Assistenten ab, um die neue Verzögerungsrichtlinie zu erstellen.

So stellen Sie eine Windows Update for Business-Zurückstellungsrichtlinie bereit

  1. Unter Softwarebibliothek>Windows Servicing>Windows Update for Business Policies
  2. Wählen Sie auf der Registerkarte Start in der Gruppe Bereitstellung die Option Windows Update für Unternehmen-Richtlinie bereitstellen aus.
  3. Konfigurieren Sie die folgenden Einstellungen:
    • Bereitzustellende Konfigurationsrichtlinie: Wählen Sie die Windows Update für Unternehmen aus, die Sie bereitstellen möchten.
    • Sammlung: Klicken Sie auf Durchsuchen , um die Sammlung auszuwählen, in der Sie die Richtlinie bereitstellen möchten.
    • Wartung außerhalb des Wartungsfensters zulassen: Wenn ein Wartungsfenster für die Sammlung konfiguriert wurde, für die Sie die Richtlinie bereitstellen, aktivieren Sie diese Option, damit Richtlinieneinstellungen den Wert außerhalb des Wartungsfensters korrigieren können. Weitere Informationen zu Wartungsfenstern finden Sie unter Verwenden von Wartungsfenstern.
    • Zeitplan: Geben Sie den Zeitplan für die Konformitätsauswertung an, nach dem die bereitgestellte Richtlinie auf Clientcomputern ausgewertet wird. Der Zeitplan kann entweder ein einfacher oder ein benutzerdefinierter Zeitplan sein.
  4. Schließen Sie den Assistenten ab, um die Richtlinie bereitzustellen.