Actualizaciones de calidad de Windows
Windows Autopatch implementa las versiones de actualización de seguridad mensuales que se publican el segundo martes de cada mes.
Para publicar las actualizaciones de los dispositivos de forma gradual, Windows Autopatch implementa un conjunto de directivas de administración de dispositivos móviles (MDM) en cada anillo de implementación de actualizaciones para controlar el lanzamiento. Hay tres directivas principales que se usan para controlar las actualizaciones de calidad de Windows:
| Directiva | Descripción |
|---|---|
| Aplazamientos | Las directivas de aplazamiento retrasan el tiempo que se ofrece la actualización al dispositivo en un número específico de días. La fecha de "oferta" para las actualizaciones de calidad de Windows es igual al número de días especificado en la directiva de aplazamiento después del segundo martes de cada mes. |
| Plazos | Antes de la fecha límite, los usuarios pueden programar reinicios o programar automáticamente fuera del horario activo. Una vez superada la fecha límite, los reinicios se producirán independientemente de las horas activas y los usuarios no podrán volver a programar. La fecha límite de un dispositivo específico se establece como el número especificado de días después de que se ofrezca la actualización al dispositivo. |
| Períodos de gracia | Esta directiva especifica un número mínimo de días después de que se descargue una actualización hasta que el dispositivo se reinicie automáticamente. Esta directiva invalida la directiva de fecha límite para que, si un usuario vuelve de vacaciones, impida que el dispositivo forza un reinicio para completar la actualización en cuanto se conecte. |
En el caso de los dispositivos del grupo Autopatch predeterminado, Windows Autopatch configura estas directivas de forma diferente entre los anillos de implementación para liberar gradualmente la actualización. Los dispositivos del anillo de prueba reciben primero los cambios y los dispositivos del último anillo reciben los últimos cambios. Para obtener más información sobre los anillos de prueba y última implementación, consulte Acerca de los anillos de prueba y última implementación en grupos de autopatch. Con los grupos de Windows Autopatch, también puedes personalizar la composición del anillo de implementación del grupo de implementación predeterminado para agregar o quitar anillos de implementación y personalizar las cadencias de implementación de actualización para cada anillo de implementación. Para obtener más información sobre cómo personalizar la cadencia de implementación de actualizaciones de calidad de Windows, consulta Personalizar Windows Update configuración.
Importante
La implementación de directivas de aplazamiento, fecha límite o período de gracia que entren en conflicto con las directivas de Autopatch hará que un dispositivo se considere no apto para la administración, pero seguirá recibiendo directivas de Windows Autopatch que no están en conflicto, pero que pueden no funcionar como se ha diseñado. Estos dispositivos se marcarán como inelegibles en nuestros informes de dispositivos y no contarán para nuestro objetivo de nivel de servicio.
Objetivo de nivel de servicio
Windows Autopatch tiene como objetivo mantener al menos el 95 % de los dispositivos actualizados en la última actualización de calidad. El autopatch usa la programación de versión definida anteriormente por anillo con un período de informes de cinco días para calcular y evaluar el objetivo de nivel de servicio (SLO). El resultado del objetivo de nivel de servicio es la columna "% con la última actualización de calidad" que se muestra en la administración de versiones y los informes.
Cálculo del objetivo de nivel de servicio
Hay dos estados en los que un dispositivo puede estar al calcular el objetivo de nivel de servicio (SLO):
- Dispositivos que están activos durante la versión
- Dispositivos que se activan después de la versión
El objetivo de nivel de servicio para cada uno de estos estados se calcula como:
| Estado | Cálculo |
|---|---|
| Dispositivo que está activo durante la versión | Este cálculo objetivo de nivel de servicio supone que el dispositivo tiene una actividad típica durante el período de lanzamiento programado. Calculado por:
|
| Dispositivo que se activa después de la versión | Este cálculo objetivo de nivel de servicio hace referencia a los dispositivos sin conexión durante el período de lanzamiento programado, pero vuelve a estar en línea más adelante. Calculado por:
|
| Plazo | Valor definido en |
|---|---|
| Aplazamiento | Anillo de implementación de destino |
| Plazo | Anillo de implementación de destino |
| Período de gracia | Anillo de implementación de destino |
| Período | Cinco días. Valor definido por Windows Autopatch. |
Nota
El anillo de implementación de destino hace referencia al valor de anillo de implementación del dispositivo en cuestión. Si un dispositivo tiene un aplazamiento de cinco días con una fecha límite de dos días y un período de gracia de dos días, el SLO para el dispositivo se calcularía al 5 + 2 + 5 = 12objetivo de nivel de servicio de día a partir del segundo martes del mes. El período de informes de cinco días es uno establecido por Windows Autopatch para permitir el tiempo suficiente para los informes de protección de dispositivos y la evaluación de datos dentro del servicio.
Importante
Windows Autopatch admite el registro de dispositivos de canal de mantenimiento de Windows 10 Long-Term (LTSC) que actualmente están siendo administrados por Windows LTSC. El servicio solo admite la administración de la carga de trabajo de actualizaciones de calidad de Windows para los dispositivos actualmente administrados por la LTSC. Windows Update servicio para empresas y Windows Autopatch no ofrecen actualizaciones de características de Windows para dispositivos que forman parte de LTSC. Debe usar medios LTSC o las capacidades de implementación del sistema operativo Configuration Manager para realizar una actualización local para los dispositivos Windows que forman parte de la LTSC.
Importar anillos de actualización para Windows 10 y versiones posteriores (versión preliminar pública)
Importante
Esta característica está en versión preliminar pública. Se está desarrollando activamente y es posible que no esté completa.
Puede importar los anillos de actualización de Intune existentes de la organización para Windows 10 y versiones posteriores en Windows Autopatch. La importación de los anillos de actualización de la organización proporciona las ventajas de la preparación del dispositivo y los informes de Windows Autopatch sin necesidad de volver a implementar o cambiar los anillos de actualización existentes de la organización.
Los anillos importados registran automáticamente todos los dispositivos de destino en Windows Autopatch. Para obtener más información sobre el registro de dispositivos, consulte el diagrama de flujo de trabajo de registro de dispositivos.
Nota
Los dispositivos que se registran como parte de un anillo importado pueden tardar hasta 72 horas después de que los dispositivos hayan recibido la versión más reciente de la directiva, para reflejarse en la hoja y la generación de informes de dispositivos Windows Autopatch. Para obtener más información sobre los informes, vea Información general sobre informes de actualización de características y calidad de Windows.
Nota
Los errores de registro de dispositivos no afectan a la programación de actualización o al destino existentes. Sin embargo, los dispositivos que no se registran pueden afectar a la capacidad de Windows Autopatch para proporcionar informes e información. Los conflictos deben resolverse según sea necesario. Para obtener ayuda adicional, envíe una solicitud de soporte técnico.
Importar anillos de actualización para Windows 10 y versiones posteriores
Para importar anillos de actualización para Windows 10 y versiones posteriores:
- Vaya al centro de administración de Microsoft Intune.
- Seleccione Dispositivos en el menú de navegación izquierdo.
- En la sección Windows Autopatch (Revisión automática de Windows ), seleccione Administración de versiones.
- En la hoja Administración de versiones, vaya a la pestaña Programación de la versión y seleccione Actualizaciones de calidad de Windows.
- Seleccione Importar anillos de actualización para Windows 10 y versiones posteriores.
- Seleccione los anillos existentes que desea importar.
- Seleccione Importar.
Quitar un anillo de actualización importado para Windows 10 y versiones posteriores
Para quitar los anillos de actualización importada para Windows 10 y versiones posteriores:
- Vaya al centro de administración de Microsoft Intune.
- Seleccione Dispositivos en el menú de navegación izquierdo.
- En la sección Windows Autopatch (Revisión automática de Windows ), seleccione Administración de versiones.
- En la hoja Administración de versiones, vaya a la pestaña Programación de la versión y seleccione Actualizaciones de calidad de Windows.
- Seleccione los anillos de actualización de Windows 10 y versiones posteriores que quiera quitar.
- Seleccione los puntos suspensivos horizontales (...) y seleccione Quitar.
Limitaciones conocidas
Las siguientes características de Windows Autopatch no están disponibles con anillos de actualización de Intune importados:
- Grupos de revisiones automáticas y características que dependen de los grupos de autopatch
- Movimiento de dispositivos entre anillos de implementación en dispositivos
- Funciones automatizadas de corrección de anillos de implementación
- Mantenimiento y corrección de directivas
Administración de versiones
Nota
Para acceder a la hoja Administración de versiones, debe tener el control de acceso basado en rol correcto.
En la hoja Administración de versiones, puede hacer lo siguiente:
- Realice un seguimiento de la programación de actualización de calidad de Windows.
- Desactive las actualizaciones de calidad de Windows aceleradas.
- Revise los anuncios de versión y los artículos basados en conocimientos para las actualizaciones de calidad de Windows normales y fuera de banda (OOB).
Programa de lanzamiento
Para cada anillo de implementación, la pestaña Programación de versión contiene:
- Estado de la actualización. Las versiones aparecen como Activas. La programación de actualización se basa en los valores de las directivas de anillo de actualización de Windows 10, que se configuran en su nombre.
- La fecha en que está disponible la actualización.
- Fecha de finalización de destino de la actualización.
- En la pestaña Programación de versión, puede pausar o reanudar una versión de actualización de calidad de Windows.
Versiones aceleradas
La información sobre amenazas y vulnerabilidades sobre una nueva revisión de Windows estará disponible el segundo martes de cada mes. Windows Autopatch evalúa esa información poco después. Si el servicio determina que es fundamental para la seguridad, es posible que se acelere. La actualización de calidad también se evalúa de forma continuada a lo largo de la versión y Windows Autopatch podría optar por acelerarse en cualquier momento durante la versión.
Al acelerar una versión, ya no se aplica el objetivo normal del 95 % de los dispositivos en 21 días. En su lugar, Windows Autopatch acelera considerablemente la programación de lanzamiento de la versión para actualizar el entorno más rápidamente. Este enfoque requiere una programación actualizada para todos los dispositivos fuera del anillo de prueba, ya que esos dispositivos ya están obteniendo la actualización rápidamente.
| Tipo de versión | Grupo | Aplazamiento | Plazo | Período de gracia |
|---|---|---|---|---|
| Versión acelerada | Todos los dispositivos | 0 | 1 | 1 |
Desactivar las versiones de actualización de calidad aceleradas controladas por el servicio
Windows Autopatch proporciona la opción de desactivar las actualizaciones de calidad aceleradas controladas por el servicio.
De forma predeterminada, el servicio acelera las actualizaciones de calidad según sea necesario. Para aquellas organizaciones que buscan un mayor control, puede deshabilitar actualizaciones de calidad aceleradas para dispositivos inscritos en Windows Autopatch mediante Microsoft Intune.
Para desactivar las actualizaciones de calidad aceleradas controladas por el servicio:
- Vaya a dispositivos del centro> de administración de Microsoft Intune.
- EnAdministración de versiones automáticas> de Windows, vaya a la pestaña Configuración de la versión y desactive la opción Actualizaciones de calidad aceleradas.
Nota
Windows Autopatch no permite a los clientes solicitar versiones aceleradas.
Versiones fuera de banda
Windows Autopatch programa e implementa las actualizaciones fuera de banda (OOB) necesarias publicadas fuera de la programación normal.
Para los anillos de implementación que han pasado la fecha de aplazamiento de actualizaciones de calidad, la programación de lanzamiento de OOB se acelera e implementa el mismo día. Para los anillos de implementación que tienen aplazamiento próximamente, las OOB se publican según las fechas de aplazamiento establecidas.
Para ver las actualizaciones de calidad fuera de banda implementadas:
- Vaya a Microsoft Intune administraciónde versiones deWindows AutopatchDedispositivos> del Centro > de > administración.
- En la pestaña Anuncios de versión, puede ver los artículos de knowledge base (KB) correspondientes a las actualizaciones de calidad de Windows y OOB implementadas. También puede ver las programaciones de las versiones de actualización de OOB en la pestaña Programación de versiones.
Nota
Los anuncios y las programaciones de actualización de OOB se quitarán de la pestaña Anuncios de versión cuando se publique la siguiente actualización de calidad. Además, si las actualizaciones de calidad están en pausa para un anillo de implementación, las actualizaciones de OOB también se pausarán.
Pausar y reanudar una versión
Precaución
Solo debe pausar y reanudar las actualizaciones de la calidad de Windows y las características de Windows en dispositivos administrados con Windows Autopatch mediante la hoja Administración de versiones de Windows Autopatch. No use los flujos de experiencia del usuario final Microsoft Intune para pausar o reanudar los dispositivos administrados con Windows Autopatch.
La pausa de nivel de servicio se basa en las distintas señales relacionadas con la implementación de actualizaciones de software que Windows Autopatch recibe de Windows Update para empresas y de varios otros grupos de productos dentro de Microsoft.
Si Windows Autopatch detecta un problema significativo con una versión, es posible que decidamos pausar esa versión.
Importante
Pausar o reanudar una actualización puede tardar hasta ocho horas en aplicarse a los dispositivos. Windows Autopatch usa Microsoft Intune como solución de administración de dispositivos y esa es la frecuencia media que los dispositivos Windows tardan en comunicarse con Microsoft Intune con nuevas instrucciones para pausar, reanudar o revertir las actualizaciones.
Para obtener más información, consulte cuánto tiempo tardan los dispositivos en obtener una directiva, un perfil o una aplicación después de asignarlos desde Microsoft Intune.
Para pausar o reanudar una actualización de calidad de Windows:
- Vaya al centro de administración de Microsoft Intune.
- Seleccione Dispositivos en el menú de navegación izquierdo.
- En la sección Windows Autopatch (Revisión automática de Windows ), seleccione Administración de versiones.
- En la hoja Administración de versiones, vaya a la pestaña Programación de la versión y seleccione Actualizaciones de calidad de Windows.
- Seleccione el grupo de revisiones automáticas o el anillo de implementación que desea pausar o reanudar. Seleccione: Pausar o Reanudar. Como alternativa, puede seleccionar los puntos suspensivos horizontales (...) del grupo de revisiones automáticas o el anillo de implementación que desea pausar o reanudar. Seleccione, Pausar o Reanudar en el menú desplegable.
- Opcional. Escriba las justificaciones sobre por qué está pausando o reanudando la actualización seleccionada.
- Opcional. Seleccione Esta pausa está relacionada con Windows Update. Al activar esta casilla, debe proporcionar información sobre cómo está relacionada la pausa con Windows Update.
- Si va a reanudar una actualización, puede seleccionar uno o varios grupos de revisión automática o anillos de implementación.
- Seleccione Pausar o Reanudar implementación.
Los tres estados siguientes están asociados a actualizaciones de calidad en pausa:
| Estado | Descripción |
|---|---|
| Pausado por el servicio | Si el servicio Windows Autopatch ha pausado una actualización, la versión tiene el estado Pausado por servicio . El estado Pausado por servicio solo se aplica a los anillos que no están en pausa por el inquilino. |
| En pausa por inquilino | Si ha pausado una actualización, la versión tiene el estado Pausado por inquilino . El servicio Windows Autopatch no puede sobrescribir una pausa de inquilino. Debe seleccionar Reanudar para reanudar la actualización. |
Corrección de dispositivos no listos o no actualizados
Para asegurarse de que los dispositivos reciben actualizaciones de calidad de Windows, Windows Autopatch proporciona información sobre cómo puede corregir las alertas del dispositivo Windows Autopatch.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de