Integrare Windows Update per le aziendeIntegrate with Windows Update for Business

Si applica a: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Windows Update for Business (WUfB) consente di mantenere i dispositivi basati su Windows 10 nell'organizzazione sempre aggiornati con le difese per la sicurezza e le funzionalità di Windows più recenti, quando questi dispositivi si connettono direttamente al servizio Windows Update (WU).Windows Update for Business (WUfB) allows you to keep Windows 10-based devices in your organization always up-to-date with the latest security defenses and Windows features when these devices connect directly to the Windows Update (WU) service. Configuration Manager è in grado di distinguere tra i computer Windows 10 che ricevono gli aggiornamenti software da Windows Update for Business e i computer che li ricevono da WSUS.Configuration Manager can differentiate between Windows 10 computers that use WUfB and WSUS for getting software updates.

Avviso

Se si usa la co-gestione per i dispositivi e si sono spostati i criteri di Windows Update in Intune, i dispositivi otterranno i criteri di Windows Update for Business da Intune.If you are using co-management for your devices and you have moved the Windows Update policies to Intune, then your devices will get their Windows Update for Business policies from Intune.

  • Se il client di Configuration Manager è ancora installato nel dispositivo co-gestito, le impostazioni per gli aggiornamenti cumulativi e gli aggiornamenti delle funzionalità sono gestiti da Intune.If the Configuration Manager client is still installed on the co-managed device then settings for Cumulative Updates and Feature Updates are managed by Intune. Tuttavia, l'applicazione di patch di terze parti, se abilitata nelle Impostazioni client, è ancora gestita da Configuration Manager.However, third-party patching, if enabled in Client Settings, is still managed by Configuration Manager.

Alcune funzionalità di Configuration Manager non sono disponibili per i client di Configuration Manager configurati per ricevere gli aggiornamenti da Windows Update. Tra queste, Windows Update for Business e Windows Insider:Some Configuration Manager features are no longer available when Configuration Manager clients are configured to receive updates from WU, which includes WUfB or Windows Insiders:

  • Report della conformità di Windows Update:Windows Update compliance reporting:

    • Configuration Manager non è a conoscenza degli aggiornamenti pubblicati in Windows Update.Configuration Manager will be unaware of the updates that are published to WU. Questi aggiornamenti saranno visualizzati come sconosciuti nella console di Configuration Manager per i client di Configuration Manager configurati per ricevere gli aggiornamenti da Windows Update.The Configuration Manager clients configured to received updates from WU will display unknown for these updates in the Configuration Manager console.

    • La risoluzione dei problemi relativi allo stato di conformità generale risulta difficile, perché lo stato sconosciuto era riservato solo ai client per cui non veniva segnalato lo stato di analisi da WSUS.Troubleshooting overall compliance status is difficult because unknown status was only for the clients that hadn't reported scan status back from WSUS. Questo stato include ora anche i client di Configuration Manager che ricevono gli aggiornamenti da Windows Update.Now it also includes Configuration Manager clients that receive updates from WU.

    • La conformità degli aggiornamenti delle definizioni fa parte dei report di verifica aggiornamenti generale e anche questo aspetto non funzionerà come previsto.Definition Updates compliance is part of overall update compliance reporting and won't work as expected either.

  • Nel complesso, i report di Endpoint Protection per Defender basati sullo stato di conformità degli aggiornamenti non restituiscono risultati precisi a causa della mancanza dei dati di analisi.Overall Endpoint Protection reporting for Defender based on update compliance status won't return accurate results because of the missing scan data.

  • Configuration Manager non sarà in grado di distribuire gli aggiornamenti Microsoft, ad esempio Microsoft 365 Apps, Internet Explorer e Visual Studio, ai client connessi a Windows Update for Business per la ricezione degli aggiornamenti.Configuration Manager won't be able to deploy Microsoft updates, such as Microsoft 365 Apps, IE, and Visual Studio to clients that are connected to WUfB to receive updates.

  • Configuration Manager non è in grado di distribuire gli aggiornamenti di terze parti pubblicati in WSUS e gestiti tramite Configuration Manager ai client connessi a Windows Update for Business per la ricezione degli aggiornamenti.Configuration Manager can still deploy 3rd party updates that are published to WSUS and managed through Configuration Manager to clients that are connected to WUfB to receive updates. Se non si desidera che eventuali aggiornamenti di terze parti siano installati nei client connessi a WUfB, disabilitare l'impostazione client denominata Abilitare aggiornamento software nei client.If you don't want any 3rd party updates to be installed on clients connecting to WUfB, then disable the client setting named Enable software updates on clients.

  • La distribuzione di client completi di Configuration Manager che usa l'infrastruttura di aggiornamenti software non funzionerà per i client connessi a Windows Update for Business per la ricezione degli aggiornamenti.Configuration Manager full client deployment that uses the software updates infrastructure won't work for clients that are connected to WUfB to receive updates.

Identificare i client che usano WUfB per gli aggiornamenti di Windows 10Identify clients that use WUfB for Windows 10 updates

Usare la procedura seguente per identificare i client che usano WUfB per ottenere gli aggiornamenti di Windows 10,Use the following procedure to identify clients that use WUfB to get Windows 10 updates and upgrades. quindi configurarli in modo da interrompere l'uso di WSUS per ottenere gli aggiornamenti e distribuire l'impostazione di un agente client per disabilitare il flusso di lavoro di aggiornamenti software per questi client.Then configure these clients to stop using WSUS to get updates, and deploy a client agent setting to disable the software updates workflow for these clients.

Prerequisiti per WUfBPrerequisites for WUfB

  • Client che eseguono Windows 10 Desktop Pro o Windows 10 Enterprise Edition versione 1511 o successiveClients that run Windows 10 Desktop Pro or Windows 10 Enterprise Edition version 1511 or later

  • Windows Update for Business è distribuito e i client usano WUfB per ottenere gli aggiornamenti di Windows 10.Windows Update for Business is deployed and clients use WUfB to get Windows 10 updates and upgrades.

Per identificare i client che usano WUfBTo identify clients that use WUfB

  1. Verificare che l'agente di Windows Update non stia eseguendo l'analisi rispetto a WSUS, se questa opzione è stata precedentemente abilitata.Ensure the Windows Update Agent isn't scanning against WSUS, if it was previously enabled. Per indicare se il computer esegue l'analisi rispetto a Windows Update o a WSUS, è possibile impostare la chiave del Registro di sistema seguente.The following registry key can be used to indicate whether the computer is scanning against WSUS or Windows Update. Se la chiave del Registro di sistema non esiste, l'analisi non viene eseguita rispetto a WSUS.If the registry key doesn't exist, it's not scanning against WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServerHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer
  2. Esiste un nuovo attributo, UseWUServer, nel nodo Windows Update di Esplora inventario risorse di Configuration Manager.There's a new attribute, UseWUServer, under the Windows Update node in Configuration Manager Resource Explorer.

  3. Creare una raccolta sulla base dell'attributo UseWUServer per tutti i computer connessi tramite WUfB per gli aggiornamenti.Create a collection based on the UseWUServer attribute for all the computers that are connected via WUfB for updates and upgrades. È possibile creare una raccolta in base a una query simile alla seguente:You can create a collection based on a query similar to the one below:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null
    
  4. Creare un'impostazione dell'agente client per disabilitare il flusso di lavoro di aggiornamento software.Create a client agent setting to disable the software update workflow. Distribuire l'impostazione nella raccolta di computer connessi direttamente a WUfB.Deploy the setting to the collection of computers that are connected directly to WUfB.

  5. Lo stato di conformità dei computer gestiti tramite Windows Update for Business sarà Sconosciuto e quindi questi non verranno conteggiati come parte della percentuale di conformità complessiva.The computers that are managed via WUfB will display Unknown in the compliance status and won't be counted as part of the overall compliance percentage.

Configurare i criteri di rinvio di Windows Update for BusinessConfigure Windows Update for Business deferral policies

A partire da Configuration Manager versione 1706, è possibile configurare i criteri di rinvio dei dispositivi per gli aggiornamenti delle funzionalità di Windows 10 o dei dispositivi con aggiornamenti di qualità di Windows 10 gestiti direttamente da Windows Update for Business.Beginning in Configuration Manager version 1706, you can configure deferral policies for Windows 10 Feature Updates or Quality Updates for Windows 10 devices managed directly by Windows Update for Business. È possibile gestire i criteri di rinvio nel nuovo nodo Criteri di Windows Update for Business in Libreria Software > Manutenzione pacchetti di Windows 10.You can manage the deferral policies in the new Windows Update for Business Policies node under Software Library > Windows 10 Servicing.

Nota

A partire da Configuration Manager versione 1802, è possibile impostare i criteri di differimento per Windows Insider.Beginning in Configuration Manager version 1802, you can set deferral policies for Windows Insider.
Per altre informazioni sul programma Windows Insider, vedere Introduzione al programma Windows Insider per le aziende.For more information about the Windows Insider program, see Getting started with Windows Insider program for Business.

Prerequisiti per i criteri di rinvioPrerequisites for deferral policies

  • Windows 10 versione 1703 o successivaWindows 10 version 1703 or later
  • I dispositivi Windows 10 gestiti da Windows Update per le aziende devono disporre di connettività InternetWindows 10 devices managed by Windows Update for Business must have Internet connectivity

Per creare i criteri di rinvio di Windows Update for BusinessTo create a Windows Update for Business deferral policy

  1. In Libreria Software > Manutenzione pacchetti di Windows 10 > Criteri di Windows Update for BusinessIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. Nella scheda Home, nel gruppo Crea, selezionare Crea un criterio di Windows Update for Business per aprire la procedura guidata Creazione guidata di un criterio di Windows Update for Business.On the Home tab, in the Create group, select Create Windows Update for Business Policy to open the Create Windows Update for Business Policy Wizard.
  3. Nella pagina Generale specificare un nome e una descrizione per il criterio.On the General page, provide a name and description for the policy.
  4. Nella pagina Criteri di differimento configurare se si desidera differire o sospendere gli aggiornamenti delle funzionalità.On the Deferral Policies page, configure whether to defer or pause Feature Updates. Gli aggiornamenti delle funzionalità sono generalmente nuove funzionalità per Windows.Feature Updates are generally new features for Windows. Dopo aver configurato l'impostazione Livello di conformità con Branch, è possibile definire se e per quanto tempo si desidera rinviare la ricezione di aggiornamenti delle funzionalità in base alla disponibilità da Microsoft.After you configure the Branch readiness level setting, you can then define if, and for how long, you would like to defer receiving Feature Updates following their availability from Microsoft.
    • Livello di conformità con Branch: impostare il ramo per cui il dispositivo riceverà gli aggiornamenti di Windows.Branch readiness level: Set the branch for which the device will receive Windows updates. Scegliere il canale semestrale (mirato), il canale semestrale o una build di Windows Insider.Choose either Semi-Annual Channel (Targeted), Semi-Annual Channel, or a Windows Insider build.

      Nota

      Distribuire i criteri per Canale semestrale a Windows 10, versione 1903 o successiva.Deploy policies for Semi-Annual Channel to Windows 10, version 1903 or later. Distribuire i criteri per Canale semestrale (mirato) a Windows 10, versione 1809 o precedente.Deploy policies for Semi-Annual Channel (Targeted) to Windows 10, version 1809 or earlier.

      Se si distribuisce un criterio per Canale semestrale (mirato) a Windows 10, versione 1903 o successiva, la distribuzione avrà esito negativo con l'errore 0x8004100c.If you deploy a policy for Semi-Annual Channel (Targeted) to Windows 10, version 1903 or later, the deployment fails with the error 0x8004100c.

    • Periodo di differimento (giorni) : specificare il numero di giorni per cui verranno posticipati gli aggiornamenti delle funzionalità.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. È possibile differire la ricezione di questi aggiornamenti delle funzionalità per massimo 365 giorni dopo il rilascio.You can defer receiving these Feature Updates for up to 365 days from their release.

    • Sospendi gli aggiornamenti delle funzionalità a partire da: scegliere se sospendere la ricezione da parte dei dispositivi degli aggiornamenti delle funzionalità per un massimo di 35 giorni a partire dal momento in cui si sospendono gli aggiornamenti.Pause Features Updates starting: Select whether to pause devices from receiving Feature Updates for up to 35 days from the time you pause the updates. Una volta trascorso il numero massimo di giorni, la sospensione della funzionalità scadrà automaticamente e il dispositivo analizzerà Windows Updates per gli aggiornamenti applicabili.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Dopo questa analisi, è possibile sospendere nuovamente gli aggiornamenti.Following this scan, you can pause the updates again. È possibile riprendere gli aggiornamenti delle funzionalità deselezionando la casella di controllo.You can unpause Feature Updates by clearing the checkbox.

  5. Scegliere se rinviare o sospendere gli aggiornamenti di qualità.Choose whether to defer or pause Quality Updates. Gli aggiornamenti di qualità sono in genere correzioni e miglioramenti alle funzionalità esistenti di Windows e vengono generalmente pubblicati il primo martedì di ogni mese, sebbene possano essere rilasciati in qualsiasi momento da Microsoft.Quality Updates are generally fixes and improvements to existing Windows functionality and are typically published the first Tuesday of every month, though can be released at any time by Microsoft. È possibile definire se e per quanto tempo si desidera rinviare la ricezione degli aggiornamenti di qualità dopo la loro disponibilità.You can define if, and for how long, you would like to defer receiving Quality Updates following their availability.
    • Periodo di differimento (giorni) : specificare il numero di giorni di rinvio degli aggiornamenti qualitativi.Deferral period (days): Specify the number of days for which Quality Updates will be deferred. È possibile differire la ricezione di questi aggiornamenti qualitativi per massimo 30 giorni dopo il rilascio.You can defer receiving these Quality Updates for up to 30 days from their release.
    • Sospendi gli aggiornamenti qualitativi a partire da: scegliere se sospendere la ricezione da parte dei dispositivi degli aggiornamenti di qualità per un massimo di 35 giorni a partire dal momento in cui si sospendono gli aggiornamenti.Pause Quality Updates starting: Select whether to pause devices from receiving Quality Updates for up to 35 days from the time you pause the updates. Una volta trascorso il numero massimo di giorni, la sospensione della funzionalità scadrà automaticamente e il dispositivo analizzerà Windows Updates per gli aggiornamenti applicabili.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Dopo questa analisi, è possibile sospendere nuovamente gli aggiornamenti.Following this scan, you can pause the updates again. È possibile riprendere gli aggiornamenti di qualità deselezionando la casella di controllo.You can unpause Quality Updates by clearing the checkbox.
  6. Selezionare Installa gli aggiornamenti per altri prodotti Microsoft per abilitare l'impostazione dei criteri di gruppo che rendono le impostazioni di rinvio applicabili a Microsoft Update, oltre agli aggiornamenti di Windows.Select Install updates from other Microsoft Products to enable the group policy setting that make deferral settings applicable to Microsoft Update, as well as Windows Updates.
  7. Selezionare Include drivers with Windows Update (Includi i driver con Windows Update) per aggiornare automaticamente i driver da Windows Update.Select Include drivers with Windows Update to automatically update drivers from Windows Updates. Se si deseleziona questa impostazione, gli aggiornamenti dei driver non vengono scaricati da Windows Update.If you clear this setting, driver updates aren't downloaded from Windows Updates.
  8. Completare la procedura guidata per creare i nuovi criteri di rinvio.Complete the wizard to create the new deferral policy.

Per distribuire i criteri di rinvio di Windows Update for BusinessTo deploy a Windows Update for Business deferral policy

  1. In Libreria Software > Manutenzione pacchetti di Windows 10 > Criteri di Windows Update for BusinessIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. Nella scheda Home, nel gruppo Distribuzione selezionare Distribuisci il criterio di Windows Update for Business.On the Home tab, in the Deployment group, select Deploy Windows Update for Business Policy.
  3. Configurare le seguenti impostazioni:Configure the following settings:
    • Criteri di configurazione da distribuire: selezionare il criterio di Windows Update per le aziende che si vuole distribuire.Configuration policy to deploy: Select the Windows Update for Business policy that you would like to deploy.
    • Raccolta: fare clic su Sfoglia per selezionare la raccolta in cui si vogliono distribuire i criteri.Collection: Click Browse to select the collection where you want to deploy the policy.
    • Consenti monitoraggio e aggiornamento fuori dalla finestra di manutenzione: se è stata configurata una finestra di manutenzione per la raccolta in cui si distribuiscono i criteri, abilitare questa opzione per consentire alle impostazioni dei criteri di correggere il valore al di fuori della finestra di manutenzione.Allow remediation outside the maintenance window: If a maintenance window has been configured for the collection to which you're deploying the policy, enable this option to let policy settings remediate the value outside of the maintenance window. Per altre informazioni sulle finestre di manutenzione, vedere Come usare le finestre di manutenzione.For more information about maintenance windows, see How to use maintenance windows.
    • Pianificazione: specificare la pianificazione per la valutazione della conformità in base alla quale i criteri distribuiti vengono valutati nei computer client.Schedule: Specify the compliance evaluation schedule by which the deployed policy is evaluated on client computers. Può trattarsi di una pianificazione semplice o personalizzata.The schedule can be either a simple or a custom schedule.
  4. Completare la procedura guidata per distribuire i criteri.Complete the wizard to deploy the policy.