Integración con Windows Update for Business en Windows 10Integration with Windows Update for Business in Windows 10

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

Windows Update para empresas (WUfB) permite mantener los dispositivos basados en Windows 10 de la organización siempre actualizados con las características de Windows y las defensas de seguridad más recientes cuando estos dispositivos se conectan directamente al servicio de Windows Update (WU).Windows Update for Business (WUfB) allows you to keep Windows 10-based devices in your organization always up-to-date with the latest security defenses and Windows features when these devices connect directly to the Windows Update (WU) service. Configuration Manager puede diferenciar entre los equipos con Windows 10 que usan WUfB y WSUS para obtener actualizaciones de software.Configuration Manager can differentiate between Windows 10 computers that use WUfB and WSUS for getting software updates.

Advertencia

Si va a usar administración conjunta con los dispositivos y ha movido las directivas de actualización de Windows a Intune, los dispositivos obtendrán sus directivas de Windows Update para empresas de Intune.If you are using co-management for your devices and you have moved the Windows Update policies to Intune, then your devices will get their Windows Update for Business policies from Intune.

  • Si sigue instalado el cliente de Configuration Manager en los dispositivos administrados conjuntamente, la configuración de actualizaciones acumulativas y actualizaciones de características se administra mediante Intune.If the Configuration Manager client is still installed on the co-managed device then settings for Cumulative Updates and Feature Updates are managed by Intune. Sin embargo, las revisiones de terceros, si están habilitadas en Configuración de cliente, aún se administran con Configuration Manager.However, third-party patching, if enabled in Client Settings, is still managed by Configuration Manager.

Algunas características de Configuration Manager ya no están disponibles cuando los clientes de Configuration Manager se configuran para recibir actualizaciones de WU, lo que incluye WUfB o Windows Insiders:Some Configuration Manager features are no longer available when Configuration Manager clients are configured to receive updates from WU, which includes WUfB or Windows Insiders:

  • Informes de cumplimiento de Windows Update:Windows Update compliance reporting:

    • Configuration Manager no tendrá conocimiento de las actualizaciones que se publican en WU.Configuration Manager will be unaware of the updates that are published to WU. Los clientes de Configuration Manager configurados para recibir actualizaciones de WU mostrarán desconocido para estas actualizaciones en la consola de Configuration Manager.The Configuration Manager clients configured to received updates from WU will display unknown for these updates in the Configuration Manager console.

    • La solución de problemas de estado de cumplimiento general es difícil porque el estado desconocido era solo para los clientes que no habían notificado su estado de examen a WSUS.Troubleshooting overall compliance status is difficult because unknown status was only for the clients that hadn't reported scan status back from WSUS. Ahora también incluye los clientes de Configuration Manager que reciben las actualizaciones de WU.Now it also includes Configuration Manager clients that receive updates from WU.

    • El acceso condicional (para los recursos corporativos) según el estado de cumplimiento de actualización no funcionará como se espera para los clientes que reciben actualizaciones de WU, ya que nunca cumplirían con la compatibilidad desde Configuration Manager.Conditional access (for corporate resources) based on update compliance status won't work as expected for clients that receive updates from WU because they would never meet compliance from Configuration Manager.

    • El cumplimiento de las actualizaciones de definición es parte de los informes de cumplimiento general de actualización y no funcionará como sería de esperar.Definition Updates compliance is part of overall update compliance reporting and won't work as expected either. El cumplimiento de las actualizaciones de definición también forma parte de la evaluación de acceso condicional.Definition update compliance is also part of conditional access evaluation

  • Los informes generales de Endpoint Protection para Defender según el estado del cumplimiento de las actualizaciones no devolverán resultados precisos debido a la ausencia de datos de análisis.Overall Endpoint Protection reporting for Defender based on update compliance status won't return accurate results because of the missing scan data.

  • Configuration Manager no podrá implementar las actualizaciones de Microsoft, como Office, Internet Explorer y Visual Studio, en los clientes que están conectados a WUfB para recibir actualizaciones.Configuration Manager won't be able to deploy Microsoft updates, such as Office, IE, and Visual Studio to clients that are connected to WUfB to receive updates.

  • Configuration Manager todavía puede implementar actualizaciones de terceros publicadas en WSUS y administradas a través de Configuration Manager en los clientes que están conectados a WUfB para recibir actualizaciones.Configuration Manager can still deploy 3rd party updates that are published to WSUS and managed through Configuration Manager to clients that are connected to WUfB to receive updates. Si no quiere que se instalen actualizaciones de terceros en los clientes que se conectan a WUfB, deshabilite la configuración de cliente llamada Habilitar actualizaciones de software en clientes.If you don't want any 3rd party updates to be installed on clients connecting to WUfB, then disable the client setting named Enable software updates on clients.

  • La implementación del cliente completo de Configuration Manager que usa la infraestructura de actualizaciones de software no funcionará para los clientes que están conectados a WUfB para recibir actualizaciones.Configuration Manager full client deployment that uses the software updates infrastructure won't work for clients that are connected to WUfB to receive updates.

Identificación de los clientes que utilizan WUfB para las actualizaciones de Windows 10Identify clients that use WUfB for Windows 10 updates

Use el procedimiento siguiente para identificar los clientes que usan WUfB para obtener las actualizaciones de Windows 10.Use the following procedure to identify clients that use WUfB to get Windows 10 updates and upgrades. Después, configure estos clientes para que dejen de usar WSUS para obtener las actualizaciones e implemente una configuración de agente cliente para deshabilitar el flujo de trabajo de actualizaciones de software para estos clientes.Then configure these clients to stop using WSUS to get updates, and deploy a client agent setting to disable the software updates workflow for these clients.

Requisitos previosPrerequisites

  • Clientes que ejecutan Windows 10 Desktop Pro o Windows 10 Enterprise Edition versión 1511 o posteriorClients that run Windows 10 Desktop Pro or Windows 10 Enterprise Edition version 1511 or later

  • Windows Update for Business está implementado y los clientes utilizan WUfB para obtener las actualizaciones de Windows 10.Windows Update for Business is deployed and clients use WUfB to get Windows 10 updates and upgrades.

Para identificar los clientes que utilizan WUfBTo identify clients that use WUfB

  1. Si se habilitó previamente, deshabilite el agente de Windows Update para que no examine nada con WSUS.Disable the Windows Update Agent so it doesn't scan against WSUS, if it was previously enabled. La clave del Registro siguiente se puede establecer para indicar si el equipo se examina con WSUS o Windows Update.The following registry key can be set to indicate whether the computer is scanning against WSUS or Windows Update. Cuando el valor es 2, no se realiza el análisis con WSUS.When the value is 2, it's not scanning against WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServerHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer
  2. Existe un atributo nuevo, UseWUServer, que se encuentra en el nodo Windows Update del Explorador de recursos de Configuration Manager.There's a new attribute, UseWUServer, under the Windows Update node in Configuration Manager Resource Explorer.

  3. Cree una colección basada en el atributo UseWUServer para todos los equipos que estén conectados a través de WUfB para conseguir actualizaciones.Create a collection based on the UseWUServer attribute for all the computers that are connected via WUfB for updates and upgrades.

  4. Cree una configuración de agente cliente para deshabilitar el flujo de trabajo de actualización de software.Create a client agent setting to disable the software update workflow. Implemente la configuración en la colección de equipos que están conectados directamente a WUfB.Deploy the setting to the collection of computers that are connected directly to WUfB.

  5. Los equipos que se administran a través de WUfB, mostrarán el valor Desconocido en el estado de cumplimiento y no se tendrán en cuenta como parte del porcentaje total de cumplimiento.The computers that are managed via WUfB will display Unknown in the compliance status and won't be counted as part of the overall compliance percentage.

Configuración de directivas de aplazamiento de Windows Update para empresasConfigure Windows Update for Business deferral policies

A partir de la versión 1706 de Configuration Manager, puede configurar directivas de aplazamiento para actualizaciones de características de Windows 10 o actualizaciones de calidad para dispositivos con Windows 10 administradas directamente mediante Windows Update para empresas.Beginning in Configuration Manager version 1706, you can configure deferral policies for Windows 10 Feature Updates or Quality Updates for Windows 10 devices managed directly by Windows Update for Business. Puede administrar las directivas de aplazamiento en el nuevo nodo Directivas de Windows Update para empresas, en Biblioteca de Software > Mantenimiento de Windows 10.You can manage the deferral policies in the new Windows Update for Business Policies node under Software Library > Windows 10 Servicing.

Nota

A partir de la versión 1802 de Configuration Manager, se pueden establecer directivas de aplazamiento para Windows Insider.Beginning in Configuration Manager version 1802, you can set deferral policies for Windows Insider. Para obtener más información sobre el programa Windows Insider, consulte Introducción al programa Windows Insider para empresas.For more information about the Windows Insider program, see Getting started with Windows Insider program for Business.

Requisitos previosPrerequisites

  • Windows 10, versión 1703 o posteriores.Windows 10 version 1703 or later
  • Los dispositivos con Windows 10 administrados por Windows Update para empresas deben tener conectividad a Internet.Windows 10 devices managed by Windows Update for Business must have Internet connectivity

Para crear una directiva de aplazamiento para Windows Update para empresasTo create a Windows Update for Business deferral policy

  1. En Biblioteca de Software > Mantenimiento de Windows 10 > Directivas de Windows Update para empresasIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. En la pestaña Inicio, en el grupo Crear, seleccione Create Windows Update for Business Policy (Crear directiva de Windows Update para empresas) para abrir el Asistente para creación de directiva de Windows Update para empresas.On the Home tab, in the Create group, select Create Windows Update for Business Policy to open the Create Windows Update for Business Policy Wizard.
  3. En la página General, proporcione un nombre y una descripción para la directiva.On the General page, provide a name and description for the policy.
  4. En la página Deferral Policies (Directivas de aplazamiento), configure si se van a aplazar o pausar las actualizaciones de características.On the Deferral Policies page, configure whether to defer or pause Feature Updates. Las actualizaciones de características son generalmente nuevas características de Windows.Feature Updates are generally new features for Windows. Después de configurar el parámetro Nivel de preparación de la rama, puede definir si le gustaría aplazar la recepción de actualizaciones de características después de que se pongan a disposición de los usuarios por parte de Microsoft, y por cuánto tiempo.After you configure the Branch readiness level setting, you can then define if, and for how long, you would like to defer receiving Feature Updates following their availability from Microsoft.
    • Nivel de preparación de la rama: configure la rama para la que el dispositivo recibirá actualizaciones de Windows (Rama actual o Rama actual para empresas).Branch readiness level: Set the branch for which the device will receive Windows updates (Current Branch or Current Branch for Business).
    • Período de aplazamiento (días): especifique el número de días durante los que se aplazarán las actualizaciones de características.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. Puede aplazar la recepción de estas actualizaciones de características hasta 365 días a partir de su lanzamiento.You can defer receiving these Feature Updates for up to 365 days from their release.
    • Pausar el inicio de las actualizaciones de características: seleccione si desea pausar la recepción de actualizaciones de características para los dispositivos durante un máximo de 60 días a partir del momento en que pausa las actualizaciones.Pause Features Updates starting: Select whether to pause devices from receiving Feature Updates for up to 60 days from the time you pause the updates. Una vez que transcurra el máximo de días, la funcionalidad de pausa expirará automáticamente y el dispositivo buscará actualizaciones aplicables en Windows Update.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Después de este análisis, puede pausar las actualizaciones de nuevo.Following this scan, you can pause the updates again. Puede quitar la pausa de las actualizaciones de características desactivando la casilla.You can unpause Feature Updates by clearing the checkbox.
  5. Elija si desea aplazar o pausar las actualizaciones de calidad.Choose whether to defer or pause Quality Updates. Las actualizaciones de calidad suelen ser correcciones y mejoras en la funcionalidad de Windows existente y normalmente se publican el primer martes de cada mes, aunque pueden publicarse en cualquier momento por parte de Microsoft.Quality Updates are generally fixes and improvements to existing Windows functionality and are typically published the first Tuesday of every month, though can be released at any time by Microsoft. Puede definir si desea aplazar la recepción de actualizaciones de calidad después de su lanzamiento, y por cuánto tiempo.You can define if, and for how long, you would like to defer receiving Quality Updates following their availability.
    • Período de aplazamiento (días): especifique el número de días durante los que se aplazarán las actualizaciones de calidad.Deferral period (days): Specify the number of days for which Quality Updates will be deferred. Puede aplazar la recepción de estas actualizaciones de calidad hasta 30 días a partir de su lanzamiento.You can defer receiving these Quality Updates for up to 30 days from their release.
    • Pausar el inicio de las actualizaciones de calidad: seleccione si desea pausar la recepción de actualizaciones de calidad para los dispositivos durante un máximo de 35 días a partir del momento en que pausa las actualizaciones.Pause Quality Updates starting: Select whether to pause devices from receiving Quality Updates for up to 35 days from the time you pause the updates. Una vez que transcurra el máximo de días, la funcionalidad de pausa expirará automáticamente y el dispositivo buscará actualizaciones aplicables en Windows Update.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Después de este análisis, puede pausar las actualizaciones de nuevo.Following this scan, you can pause the updates again. Puede quitar la pausa de las actualizaciones de calidad desactivando la casilla.You can unpause Quality Updates by clearing the checkbox.
  6. Seleccione Instalar actualizaciones de otros productos de Microsoft para habilitar el parámetro de directiva de grupo que permite que la configuración de aplazamiento sea aplicable a Microsoft Update, así como a las actualizaciones de Windows Update.Select Install updates from other Microsoft Products to enable the group policy setting that make deferral settings applicable to Microsoft Update, as well as Windows Updates.
  7. Seleccione Include drivers with Windows Update (Incluir controladores con Windows Update) para actualizar automáticamente los controladores desde las actualizaciones de Windows Update.Select Include drivers with Windows Update to automatically update drivers from Windows Updates. Si desactiva esta opción, no se descargan las actualizaciones de controladores desde Windows Update.If you clear this setting, driver updates aren't downloaded from Windows Updates.
  8. Complete el asistente para crear la nueva directiva de aplazamiento.Complete the wizard to create the new deferral policy.

Para implementar una directiva de aplazamiento para Windows Update para empresasTo deploy a Windows Update for Business deferral policy

  1. En Biblioteca de Software > Mantenimiento de Windows 10 > Directivas de Windows Update para empresasIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. En la pestaña Inicio del grupo Implementación, seleccione Implementar la directiva de Windows Update for Business.On the Home tab, in the Deployment group, select Deploy Windows Update for Business Policy.
  3. Configure las siguientes opciones:Configure the following settings:
    • Directiva de configuración que desea implementar:: seleccione la directiva de Windows Update para empresas que desea implementar.Configuration policy to deploy: Select the Windows Update for Business policy that you would like to deploy.
    • Recopilación: haga clic en Examinar para seleccionar la recopilación en la que quiere implementar la directiva.Collection: Click Browse to select the collection where you want to deploy the policy.
    • Corregir las reglas no compatibles cuando se admita: seleccione esta opción para corregir automáticamente las reglas que no sean compatibles con Instrumental de administración de Windows (WMI), el Registro, los scripts y toda la configuración de los dispositivos móviles que Configuration Manager haya inscrito.Remediate noncompliant rules when supported: Select to automatically remediate any rules that are noncompliant for Windows Management Instrumentation (WMI), the registry, scripts, and all settings for mobile devices that are enrolled by Configuration Manager.
    • Permitir la corrección fuera de la ventana de mantenimiento: si se ha configurado una ventana de mantenimiento para la recopilación en la que se va a implementar la directiva, habilite esta opción para permitir que la configuración de cumplimiento corrija el valor fuera de la ventana de mantenimiento.Allow remediation outside the maintenance window: If a maintenance window has been configured for the collection to which you're deploying the policy, enable this option to let compliance settings remediate the value outside of the maintenance window. Para obtener más información sobre las ventanas de mantenimiento, consulte Cómo utilizar las ventanas de mantenimiento.For more information about maintenance windows, see How to use maintenance windows.
    • Generar una alerta: configura una alerta que se genera si la compatibilidad de la línea base de configuración es inferior a un determinado porcentaje en una hora y fecha especificadas.Generate an alert: Configures an alert that's generated if the configuration baseline compliance is less than a specified percentage by a specified date and time. También puede especificar si desea que se envíe una alerta a System Center Operations Manager.You can also specify whether you want an alert to be sent to System Center Operations Manager.
    • Retraso aleatorio (horas): especifique una ventana de retraso lo suficientemente grande para evitar un procesamiento excesivo en el Servicio de inscripción de dispositivos de red.Random delay (hours): Specifies a delay window to avoid excessive processing on the Network Device Enrollment Service. El valor predeterminado es 64 horas.The default value is 64 hours.
    • Programación: especifique la programación de evaluación de cumplimiento según la cual se evalúa el perfil implementado en los equipos cliente.Schedule: Specify the compliance evaluation schedule by which the deployed profile is evaluated on client computers. La programación puede ser simple o personalizada.The schedule can be either a simple or a custom schedule. Los equipos cliente evalúan el perfil cuando el usuario inicia sesión.The profile is evaluated by client computers when the user logs on.
  4. Complete el asistente para implementar el perfil.Complete the wizard to deploy the profile.