Integrar con Windows actualización para empresas

Se aplica a: Configuration Manager (rama actual)

Windows Update for Business (WUfB) te permite mantener los dispositivos Windows 10 o posteriores de tu organización siempre actualizados con las últimas defensas de seguridad y las características de Windows cuando estos dispositivos se conectan directamente al servicio de actualización de Windows (WU). Configuration Manager puede diferenciar entre Windows equipos que usan WUfB y WSUS para obtener actualizaciones de software.

Advertencia

Si usa la administración en colaboración para sus dispositivos y ha movido las directivas de actualización de Windows a Intune, los dispositivos recibirán sus directivas de actualización de Windows para empresas de Intune.

  • Si el cliente de Configuration Manager aún está instalado en el dispositivo administrado, Intune administra la configuración de actualizaciones acumulativas y actualizaciones de características. Sin embargo, la aplicación de revisiones de terceros, si está habilitada en client Configuración, sigue siendo administrada por Configuration Manager.

Algunas características de Configuration Manager ya no están disponibles cuando los clientes de Configuration Manager están configurados para recibir actualizaciones de WU, que incluye WUfB o Windows Insiders:

  • Windows Actualizar informes de cumplimiento:

    • Configuration Manager no estará al tanto de las actualizaciones que se publican en WU. Los clientes de Configuration Manager configurados para recibir actualizaciones de WU se mostrarán desconocidos para estas actualizaciones en la consola de Configuration Manager.

    • La solución de problemas del estado de cumplimiento general es difícil porque el estado desconocido era solo para los clientes que no habían notificado el estado de examen desde WSUS. Ahora también incluye clientes de Configuration Manager que reciben actualizaciones de WU.

    • El cumplimiento de las actualizaciones de definiciones forma parte de los informes generales de cumplimiento de actualizaciones y tampoco funcionará como se esperaba.

  • La Endpoint Protection de informes de Defender en función del estado de cumplimiento de la actualización no devolverá resultados precisos debido a la falta de datos de examen.

  • Configuration Manager no podrá implementar actualizaciones de Microsoft, como Aplicaciones Microsoft 365, IE y Visual Studio a los clientes que están conectados a WUfB para recibir actualizaciones.

  • Configuration Manager todavía puede implementar actualizaciones de terceros que se publican en WSUS y se administran a través de Configuration Manager en clientes que están conectados a WUfB para recibir actualizaciones. Si no desea que se instale ninguna actualización de terceros en clientes que se conecten a WUfB, deshabilite la configuración de cliente denominada Habilitar actualizaciones de software en clientes.

  • La implementación completa de cliente de Configuration Manager que usa la infraestructura de actualizaciones de software no funcionará para que los clientes conectados a WUfB reciban actualizaciones.

Identificar clientes que usan WUfB para Windows actualizaciones

Use el siguiente procedimiento para identificar los clientes que usan WUfB para obtener Windows actualizaciones y actualizaciones. A continuación, configure estos clientes para que dejen de usar WSUS para obtener actualizaciones e implemente una configuración de agente de cliente para deshabilitar el flujo de trabajo de actualizaciones de software para estos clientes.

Requisitos previos para WUfB

  • Clientes que ejecutan Windows 10 Desktop Pro o Windows 10 Enterprise Edition versión 1511 o posterior

  • Windows update para empresas se implementa y los clientes usan WUfB para obtener Windows actualizaciones y actualizaciones.

Para identificar clientes que usan WUfB

  1. Asegúrese de Windows update agent no esté analizando en WSUS, si estaba habilitado anteriormente. La siguiente clave del Registro se puede usar para indicar si el equipo está analizando con WSUS o Windows Update. Si la clave del Registro no existe, no se está analizando con WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer
  2. Hay un nuevo atributo, UseWUServer, en el nodo actualizar Windows en el Explorador de recursos de Configuration Manager.

  3. Cree una colección basada en el atributo UseWUServer para todos los equipos conectados a través de WUfB para actualizaciones y actualizaciones. Puede crear una colección basada en una consulta similar a la siguiente:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null
    
  4. Cree una configuración de agente de cliente para deshabilitar el flujo de trabajo de actualización de software. Implemente la configuración en la colección de equipos que están conectados directamente a WUfB.

  5. Los equipos que se administran a través de WUfB mostrarán Unknown en el estado de cumplimiento y no se contarán como parte del porcentaje de cumplimiento general.

Configurar Windows de aplazamiento de actualización para empresas

Puedes configurar directivas de aplazamiento Windows 10 actualizaciones de características o actualizaciones de calidad posteriores para dispositivos Windows administrados directamente por Windows Update para empresas. Puede administrar las directivas de aplazamiento en el nuevo nodo actualización de Windows directivas empresariales en Biblioteca de software Windows > mantenimiento.

Nota

Puede establecer directivas de aplazamiento para Windows Insider.
Para obtener más información acerca del Windows Insider, vea Getting started with Windows Insider program for Business.

Requisitos previos para directivas de aplazamiento

  • Windows 10 versión 1703 o posterior
  • Windows 10 dispositivos posteriores o posteriores administrados por Windows Update for Business deben tener conectividad a Internet

Para crear una directiva de aplazamiento Windows actualización para empresas

  1. En Biblioteca de software Windows mantenimiento > Windows actualización para directivas > empresariales
  2. En la ficha Inicio, en el grupo Crear, seleccione Crear Windows actualización para directiva empresarial para abrir el Asistente para crear Windows actualización de directivas empresariales.
  3. En la página General, proporcione un nombre y una descripción para la directiva.
  4. En la página Directivas de aplazamiento, configure si desea aplazar o pausar las actualizaciones de características. Las actualizaciones de características suelen ser nuevas características para Windows. Después de configurar la configuración de nivel de preparación de sucursal, puede definir si, y durante cuánto tiempo, desea aplazar la recepción de actualizaciones de características después de su disponibilidad de Microsoft.
    • Nivel de preparación de la rama: establece la rama para la que el dispositivo recibirá Windows actualizaciones. Elija canal Semi-Annual (dirigido), canal Semi-Annual o una Windows Insider.

      Nota

      Implemente directivas para canal semianual en Windows 10, versión 1903 o posterior. Implemente directivas para canal semianual (dirigido) Windows 10, versión 1809 o anterior.

      Si implementa una directiva para canal semianual (dirigido) en Windows 10, versión 1903 o posterior, la implementación falla con el error 0x8004100c .

    • Período de aplazamiento (días): especifique el número de días para los que se aplazarán las actualizaciones de características. Puedes aplazar la recepción de estas actualizaciones de características hasta 365 días desde su lanzamiento.

    • Pausar actualizaciones de características a partir de: seleccione si se pausan los dispositivos para que no reciban actualizaciones de características durante un máximo de 35 días desde el momento en que se pausan las actualizaciones. Una vez transcurridos los días máximos, la funcionalidad de pausa expirará automáticamente y el dispositivo examinará Windows actualizaciones correspondientes. Después de este examen, puede pausar las actualizaciones de nuevo. Puedes desaparejar las actualizaciones de características desactivando la casilla.

  5. Elija si desea aplazar o pausar actualizaciones de calidad. Por lo general, las actualizaciones de calidad son correcciones y mejoras en la funcionalidad Windows existente y normalmente se publican el segundo martes de cada mes, aunque Microsoft puede publicarla en cualquier momento. Puede definir si, y durante cuánto tiempo, desea aplazar la recepción de actualizaciones de calidad después de su disponibilidad.
    • Período de aplazamiento (días): especifique el número de días para los que se aplazarán las actualizaciones de calidad. Puede aplazar la recepción de estas actualizaciones de calidad durante un máximo de 30 días desde su lanzamiento.
    • Pausar actualizaciones de calidad a partir de: seleccione si se pausan los dispositivos para que no reciban actualizaciones de calidad durante un máximo de 35 días desde el momento en que se pausan las actualizaciones. Una vez transcurridos los días máximos, la funcionalidad de pausa expirará automáticamente y el dispositivo examinará Windows actualizaciones correspondientes. Después de este examen, puede pausar las actualizaciones de nuevo. Puedes desaparejar las actualizaciones de calidad desactivando la casilla.
  6. Seleccione Instalar actualizaciones de otros productos de Microsoft para habilitar la configuración de directiva de grupo que hace que la configuración de aplazamiento sea aplicable a Microsoft Update, así como Windows actualizaciones.
  7. Selecciona Incluir controladores con Windows actualizar para actualizar automáticamente los controladores de Windows actualizaciones. Si borras esta configuración, las actualizaciones de controladores no se descargan de Windows actualizaciones.
  8. Complete el asistente para crear la nueva directiva de aplazamiento.

Para implementar una directiva de aplazamiento Windows actualización para empresas

  1. En Biblioteca de software Windows mantenimiento > Windows actualización para directivas > empresariales
  2. En la pestaña Inicio, en el grupo Implementación, seleccione Deploy Windows Update for Business Policy.
  3. Configure las siguientes opciones:
    • Directiva de configuración para implementar: seleccione la Windows update para empresas que desea implementar.
    • Colección: haga clic en Examinar para seleccionar la colección donde desea implementar la directiva.
    • Permitir la corrección fuera de la ventana de mantenimiento: si se ha configurado una ventana de mantenimiento para la colección en la que está implementando la directiva, habilite esta opción para permitir que la configuración de directiva corrija el valor fuera de la ventana de mantenimiento. Para obtener más información acerca de las ventanas de mantenimiento, vea How to use maintenance windows.
    • Schedule: especifique la programación de evaluación de cumplimiento mediante la cual se evalúa la directiva implementada en los equipos cliente. La programación puede ser una programación sencilla o personalizada.
  4. Complete el asistente para implementar la directiva.