Configuración manual de dispositivos para el cumplimiento de actualizaciones

Se aplica a

  • Windows10
  • Windows11

Hay una serie de requisitos que se deben tener en cuenta al configurar manualmente los dispositivos para el cumplimiento de actualizaciones. Esto puede cambiar potencialmente con las versiones más recientes del cliente de Windows. El script de configuración de cumplimiento de actualizaciones se actualizará cuando cambien los requisitos de configuración, por lo que solo se requerirá una reimplementación del script.

Los requisitos se dividen en diferentes categorías:

  1. Asegurarse de que las directivas necesarias para el cumplimiento de actualizaciones están configuradas correctamente.
  2. Los dispositivos de todas las topografías de red deben enviar datos a los puntos de conexión necesarios para el cumplimiento de actualizaciones. Por ejemplo, los dispositivos de las oficinas principal y satélite, que pueden tener configuraciones de red diferentes, deben poder llegar a los puntos de conexión.
  3. Asegúrese de que los servicios de Windows necesarios se ejecutan o están programados para ejecutarse. Se recomienda que todos los servicios de Microsoft y Windows estén establecidos en sus valores predeterminados integrados para garantizar la funcionalidad adecuada.

Directivas necesarias

El cumplimiento de actualizaciones tiene una serie de directivas que deben configurarse correctamente para que Microsoft procese los dispositivos y sean visibles en Cumplimiento de actualizaciones. Se enumeran a continuación, separados por si las directivas se configurarán a través de Mobile Administración de dispositivos (MDM) o directiva de grupo. Para ambas tablas:

  • La directiva corresponde a la ubicación y el nombre de la directiva.
  • Valor Indica en qué valor se debe establecer la directiva. El cumplimiento de actualizaciones requiere al menos datos de diagnóstico básicos (o obligatorios), pero puede funcionar en Mejorado o Completo (u Opcional).
  • La función detalla por qué se requiere la directiva y qué función sirve para el cumplimiento de actualizaciones. También detallará una versión mínima de la directiva, si la hubiera.

Directivas de Administración de dispositivos móviles

Cada directiva MDM se vincula a su documentación en la jerarquía de CSP, proporcionando su ubicación exacta en la jerarquía y más detalles.

Directiva Tipo de datos Valor Función
Provider/ProviderID/ CommercialID Cadena El valor de CommercialID Identifica el dispositivo como perteneciente a su organización.
System/AllowTelemetry Integer 1: Básico Envía información básica del dispositivo, incluidos los datos relacionados con la calidad, la compatibilidad de aplicaciones y otros datos similares para mantener el dispositivo seguro y actualizado. Para obtener más información, consulta Configurar los datos de diagnóstico de Windows en la organización.
System/ConfigureTelemetryOptInSettingsUx Integer 1- Deshabilitar la configuración de participación de telemetría (en Windows 10, versión 1803 y posteriores) Determina si los usuarios del dispositivo pueden ajustar los datos de diagnóstico a niveles inferiores al nivel definido por AllowTelemetry. Se recomienda deshabilitar esta directiva o es posible que el nivel de datos de diagnóstico efectivo en los dispositivos no sea suficiente.
System/AllowDeviceNameInDiagnosticData Integer 1 - Permitido. Permite enviar el nombre del dispositivo para los datos de diagnóstico de Windows. Si esta directiva no está configurada o establecida en 0 (deshabilitada), el nombre del dispositivo no se enviará y no estará visible en Cumplimiento de actualizaciones, que se muestra # en su lugar.
System/AllowUpdateComplianceProcessing Integer 16: permitido Habilita el flujo de datos a través del sistema de procesamiento de datos de Update Compliance e indica la inscripción explícita de un dispositivo en el servicio.
System/AllowCommercialDataPipeline Integer 1: habilitado Configura Microsoft para que sea el procesador de los datos de diagnóstico de Windows recopilados de un dispositivo unido a Azure Active Directory.

Directivas de grupo

Todas las directivas de grupo que deben configurarse para el cumplimiento de actualizaciones se encuentran en Configuración del equipo>Directivas>Plantillas administrativas>Componentes de Windows\Recopilación de datos y Compilaciones en versión preliminar. Todas estas directivas deben estar en el estado Habilitado y establecerse en el valor definido a continuación.

Directiva Valor Función
Configuración del identificador ID comercial El valor de CommercialID Identifica el dispositivo como perteneciente a su organización.
Permitir telemetría 1: Básico Configura el máximo de datos de diagnóstico permitidos que se van a enviar a Microsoft. Los usuarios individuales todavía pueden establecer este valor por debajo de lo que define la directiva. Consulte la siguiente directiva para obtener más información.
Configuración de usuario de configuración de participación de telemetría 1- Deshabilitar la configuración de participación de datos de diagnóstico (en Windows 10, versión 1803 y posteriores) Determina si los usuarios del dispositivo pueden ajustar los datos de diagnóstico a niveles inferiores al nivel definido por AllowTelemetry. Se recomienda deshabilitar esta directiva; de lo contrario, es posible que el nivel de datos de diagnóstico efectivo en los dispositivos no sea suficiente.
Permitir que el nombre del dispositivo se envíe en datos de diagnóstico de Windows 1: habilitado Permite enviar el nombre del dispositivo para los datos de diagnóstico de Windows. Si esta directiva no está configurada o deshabilitada, el nombre del dispositivo no se enviará y no estará visible en Cumplimiento de actualizaciones, que se muestra # en su lugar.
Permitir el procesamiento de cumplimiento de actualizaciones 16- Habilitado Habilita el flujo de datos a través del sistema de procesamiento de datos de Update Compliance e indica la inscripción explícita de un dispositivo en el servicio.
Permitir canalización de datos comerciales 1: habilitado Configura Microsoft para que sea el procesador de los datos de diagnóstico de Windows recopilados de un dispositivo unido a Azure Active Directory.

Puntos de conexión necesarios

Para habilitar el uso compartido de datos entre dispositivos, la red y el servicio de datos de diagnóstico de Microsoft, configure el proxy para permitir que los dispositivos se pongan en contacto con los puntos de conexión siguientes.

Los dispositivos deben poder ponerse en contacto con los siguientes puntos de conexión para autenticarse y enviar datos de diagnóstico:

Extremo Función
https://v10c.events.data.microsoft.com Punto de conexión del componente De diagnóstico y experiencia del usuario conectado para Windows 10, versión 1803 y posteriores. DeviceCensus.exe debe ejecutarse con una cadencia regular y ponerse en contacto con este punto de conexión para recibir la mayoría de la información sobre el cumplimiento de actualizaciones.
https://v10.vortex-win.data.microsoft.com Punto de conexión del componente De diagnóstico y experiencia del usuario conectado para Windows 10, versión 1709 o anterior.
https://settings-win.data.microsoft.com Necesario para Windows Update funcionalidad.
https://adl.windows.com Necesario para Windows Update funcionalidad.
https://watson.telemetry.microsoft.com Informe de errores de Windows (WER), que se usa para proporcionar informes de errores más avanzados si se producen determinados errores de implementación de actualización de características.
https://oca.telemetry.microsoft.com Análisis de bloqueos en línea, que se usa para proporcionar recomendaciones específicas del dispositivo y errores detallados si hay ciertos bloqueos.
https://login.live.com Este punto de conexión facilita el acceso a la cuenta de Microsoft y es necesario para crear el identificador principal que usamos para los dispositivos. Sin este servicio, los dispositivos no estarán visibles en la solución. El servicio Microsoft Account Sign-in Assistant también debe estar en ejecución (wlidsvc).

Servicios necesarios

Muchos servicios de Windows y Microsoft son necesarios para asegurarse de que no solo el dispositivo puede funcionar, sino que el cumplimiento de actualizaciones puede ver los datos del dispositivo. Se recomienda permitir que todos los servicios predeterminados de la experiencia integrada permanezcan en ejecución. El script de configuración de cumplimiento de actualizaciones comprueba si la mayoría de estos servicios se ejecutan o pueden ejecutarse automáticamente.