Integrazione con Windows Update for Business

Si applica a: Configuration Manager (Current Branch)

Windows Update for Business (WUfB) consente di mantenere i dispositivi Windows 10 o versioni successive nell'organizzazione sempre aggiornati con le difese di sicurezza e le funzionalità di Windows più recenti quando questi dispositivi si connettono direttamente al servizio Windows Update (WU). Configuration Manager può distinguere tra Windows che usano WUfB e WSUS per ottenere gli aggiornamenti software.

Avviso

Se si usa la co-gestione per i dispositivi e sono stati spostati i criteri di aggiornamento di Windows in Intune, i dispositivi riceveranno i criteri di Windows Update for Business da Intune.

  • Se il client di Configuration Manager è ancora installato nel dispositivo co-gestito, le impostazioni per gli aggiornamenti cumulativi e gli aggiornamenti delle funzionalità vengono gestite da Intune. Tuttavia, l'applicazione di patch di terze parti, se abilitata in Client Impostazioni, è ancora gestita da Configuration Manager.

Alcune funzionalità di Configuration Manager non sono più disponibili quando i client di Configuration Manager sono configurati per ricevere gli aggiornamenti da Wu, che include WUfB o Windows Insider:

  • Windows di conformità degli aggiornamenti:

    • Configuration Manager non sarà a conoscenza degli aggiornamenti pubblicati in Wu. I client di Configuration Manager configurati per ricevere gli aggiornamenti da Wu verranno visualizzati sconosciuti per questi aggiornamenti nella console di Configuration Manager.

    • La risoluzione dei problemi relativi allo stato di conformità globale è difficile perché lo stato sconosciuto era solo per i client che non avevano segnalato lo stato di analisi da WSUS. Ora include anche i client di Configuration Manager che ricevono gli aggiornamenti da Wu.

    • La conformità degli aggiornamenti delle definizioni fa parte dei report di conformità degli aggiornamenti globali e non funzionerà come previsto.

  • I Endpoint Protection per Defender in base allo stato di conformità degli aggiornamenti non restituiranno risultati accurati a causa dei dati di analisi mancanti.

  • Configuration Manager non sarà in grado di distribuire gli aggiornamenti Microsoft, ad esempio Microsoft 365 Apps, IE e Visual Studio ai client connessi a WUfB per ricevere gli aggiornamenti.

  • Configuration Manager può comunque distribuire gli aggiornamenti di terze parti pubblicati in WSUS e gestiti tramite Configuration Manager ai client connessi a WUfB per ricevere gli aggiornamenti. Se non si desidera installare aggiornamenti di terze parti nei client che si connettono a WUfB, disabilitare l'impostazione del client denominata Abilita aggiornamenti software nei client.

  • La distribuzione client completa di Configuration Manager che utilizza l'infrastruttura degli aggiornamenti software non funzionerà per i client connessi a WUfB per ricevere gli aggiornamenti.

Identificare i client che utilizzano WUfB per Windows aggiornamenti

Utilizzare la procedura seguente per identificare i client che utilizzano WUfB per ottenere Windows aggiornamenti e aggiornamenti. Configurare quindi questi client per interrompere l'utilizzo di WSUS per ottenere gli aggiornamenti e distribuire un'impostazione agente client per disabilitare il flusso di lavoro degli aggiornamenti software per questi client.

Prerequisiti per WUfB

  • Client che eseguono Windows 10 Desktop Pro o Windows 10 Enterprise Edition 1511 o versione successiva

  • Windows viene distribuito Update for Business e i client utilizzano WUfB per ottenere Windows aggiornamenti e aggiornamenti.

Per identificare i client che utilizzano WUfB

  1. Verificare che Windows'agente di aggiornamento non eserciti l'analisi su WSUS, se è stato abilitato in precedenza. La chiave del Registro di sistema seguente può essere utilizzata per indicare se il computer esegue l'analisi su WSUS o Windows Update. Se la chiave del Registro di sistema non esiste, non esegue l'analisi su WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer
  2. C'è un nuovo attributo, UseWUServer, nel nodo Windows aggiornamento in Esplora risorse di Configuration Manager.

  3. Creare una raccolta basata sull'attributo UseWUServer per tutti i computer connessi tramite WUfB per gli aggiornamenti. È possibile creare una raccolta in base a una query simile a quella riportata di seguito:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null
    
  4. Creare un'impostazione dell'agente client per disabilitare il flusso di lavoro di aggiornamento software. Distribuire l'impostazione nella raccolta di computer connessi direttamente a WUfB.

  5. I computer gestiti tramite WUfB visualizzano Unknown nello stato di conformità e non verranno conteggiati come parte della percentuale di conformità complessiva.

Configurare i Windows di differimento di Update for Business

È possibile configurare i criteri di differimento per Windows 10 aggiornamenti delle funzionalità o aggiornamenti qualitativi per i dispositivi Windows gestiti direttamente da Windows Update for Business. È possibile gestire i criteri di differimento nel nuovo nodo Windows Aggiornamento per i criteri business in Raccolta software Windows > Manutenzione.

Nota

Puoi impostare criteri di differimento per Windows Insider.
Per altre informazioni sul programma Windows Insider, vedi Introduzione Windows Programma Insider per le aziende.

Prerequisiti per i criteri di rinvio

  • Windows 10 versione 1703 o successiva
  • Windows 10 dispositivi gestiti da Windows Update for Business deve disporre di connettività Internet

Per creare un criterio Windows di differimento di Update for Business

  1. In Software Library Windows > Servicing Windows Update for Business > Policies
  2. Nel gruppo Crea della scheda Home selezionare Crea Windows aggiornamento per i criteri aziendali per aprire la Procedura guidata Crea Windows Aggiornamento per le aziende.
  3. Nella pagina Generale specificare un nome e una descrizione per il criterio.
  4. Nella pagina Criteri di differimento configurare se rinviare o sospendere gli aggiornamenti delle funzionalità. Gli aggiornamenti delle funzionalità sono in genere nuove funzionalità per Windows. Dopo aver configurato l'impostazione livello di preparazione del ramo, è possibile definire se e per quanto tempo si desidera rinviare la ricezione degli aggiornamenti delle funzionalità in seguito alla disponibilità da Microsoft.
    • Livello di preparazione del ramo: imposta il ramo per il quale il dispositivo riceverà Windows aggiornamenti. Scegli Semi-Annual canale (mirato), Semi-Annual canale o una Windows Insider.

      Nota

      Distribuire i criteri per il Canale semestra Windows 10, versione 1903 o successiva. Distribuire i criteri per il Canale semestraale (mirato) Windows 10 versione 1809 o precedente.

      Se si distribuisce un criterio per canale semestraale (mirato) a Windows 10 versione 1903 o successiva, la distribuzione ha esito negativo con l'errore 0x8004100c.

    • Periodo di differimento (giorni): specificare il numero di giorni per cui gli aggiornamenti delle funzionalità verranno rinviati. Puoi rimandare la ricezione di questi aggiornamenti delle funzionalità per un massimo di 365 giorni dal rilascio.

    • Sospendi gli aggiornamenti delle funzionalità: selezionare se sospendere la ricezione degli aggiornamenti delle funzionalità da parte dei dispositivi per un massimo di 35 giorni dal momento in cui gli aggiornamenti vengono sospesi. Una volta trascorsi i giorni massimi, la funzionalità di sospensione scadrà automaticamente e il dispositivo analerà Windows aggiornamenti per gli aggiornamenti applicabili. Dopo questa analisi, è possibile sospendere di nuovo gli aggiornamenti. È possibile annullare il pagamento degli aggiornamenti delle funzionalità deselezionando la casella di controllo.

  5. Scegliere se rinviare o sospendere gli aggiornamenti qualitativi. Gli aggiornamenti qualitativi sono in genere correzioni e miglioramenti alle funzionalità Windows esistenti e in genere vengono pubblicati il secondo martedì di ogni mese, anche se possono essere rilasciati in qualsiasi momento da Microsoft. È possibile definire se e per quanto tempo si desidera rinviare la ricezione degli aggiornamenti qualitativi in base alla disponibilità.
    • Periodo di differimento (giorni): specificare il numero di giorni di rinvio degli aggiornamenti qualitativi. Puoi rimandare la ricezione di questi aggiornamenti qualitativi per un massimo di 30 giorni dal rilascio.
    • Sospendi l'avvio degli aggiornamenti qualitativi: seleziona se sospendere la ricezione degli aggiornamenti qualitativi per i dispositivi fino a 35 giorni dal momento in cui sospendi gli aggiornamenti. Una volta trascorsi i giorni massimi, la funzionalità di sospensione scadrà automaticamente e il dispositivo analerà Windows aggiornamenti per gli aggiornamenti applicabili. Dopo questa analisi, è possibile sospendere di nuovo gli aggiornamenti. Puoi annullare il pagamento degli aggiornamenti qualitativi deselezionando la casella di controllo.
  6. Selezionare Installa aggiornamenti da altri prodotti Microsoft per abilitare l'impostazione di Criteri di gruppo che rende applicabili le impostazioni di differimento a Microsoft Update e Windows aggiornamenti.
  7. Seleziona Includi driver con Windows aggiornamento per aggiornare automaticamente i driver Windows aggiornamenti. Se si deseleziona questa impostazione, gli aggiornamenti dei driver non vengono scaricati Windows aggiornamenti.
  8. Completare la procedura guidata per creare il nuovo criterio di rinvio.

Per distribuire un criterio Windows di differimento di Update for Business

  1. In Software Library Windows > Servicing Windows Update for Business > Policies
  2. Nel gruppo Distribuzione della scheda Home selezionare Distribuisci Windows Aggiornamento per i criteri aziendali.
  3. Configurare le seguenti impostazioni:
    • Criteri di configurazione da distribuire: selezionare Windows di aggiornamento per le aziende che si desidera distribuire.
    • Raccolta: fare clic su Sfoglia per selezionare la raccolta in cui si desidera distribuire il criterio.
    • Consenti correzione al di fuori della finestra di manutenzione: se è stata configurata una finestra di manutenzione per la raccolta in cui si sta distribuendo il criterio, abilitare questa opzione per consentire alle impostazioni dei criteri di correggere il valore all'esterno della finestra di manutenzione. Per ulteriori informazioni sulle finestre di manutenzione, vedere Come usare le finestre di manutenzione.
    • Pianificazione: specificare la pianificazione di valutazione della conformità in base alla quale i criteri distribuiti vengono valutati nei computer client. La pianificazione può essere semplice o personalizzata.
  4. Completare la procedura guidata per distribuire il criterio.