Integrazione con Windows Update for Business

  • Articolo

Si applica a: Configuration Manager (Current Branch)

Windows Update for Business (WUfB) consente di mantenere i dispositivi Windows 10 o successivi nell'organizzazione sempre aggiornati con le più recenti funzionalità di sicurezza e protezione quando questi dispositivi si connettono direttamente al servizio Windows Update (WU). Configuration Manager possono distinguere tra i computer Windows che usano WUfB e WSUS per ottenere gli aggiornamenti software.

Avviso

Se si usa la co-gestione per i dispositivi e i criteri di Windows Update sono stati spostati in Intune, i dispositivi riceveranno i criteri di Windows Update per le aziende da Intune.

  • Se il client Configuration Manager è ancora installato nel dispositivo co-gestito, le impostazioni per Aggiornamenti cumulativi e Aggiornamenti di funzionalità vengono gestite da Intune. Tuttavia, l'applicazione di patch di terze parti, se abilitata in Impostazioni client, è ancora gestita da Configuration Manager.

Alcune funzionalità Configuration Manager non sono più disponibili quando Configuration Manager client sono configurati per ricevere gli aggiornamenti da WU, che include WUfB o Windows Insider:

  • Windows Update report di conformità:

    • Configuration Manager non saranno a conoscenza degli aggiornamenti pubblicati in WU. I client Configuration Manager configurati per ricevere gli aggiornamenti da WU visualizzeranno sconosciuti per questi aggiornamenti nella console Configuration Manager.

    • La risoluzione dei problemi relativi allo stato di conformità generale è difficile perché lo stato sconosciuto è stato solo per i client che non hanno segnalato lo stato di analisi da WSUS. Ora include anche Configuration Manager client che ricevono gli aggiornamenti da WU.

    • La definizione Aggiornamenti conformità fa parte della segnalazione generale della conformità degli aggiornamenti e non funzionerà come previsto.

  • I report complessivi di Endpoint Protection per Defender basati sullo stato di conformità degli aggiornamenti non restituiscono risultati accurati a causa dei dati di analisi mancanti.

  • Configuration Manager non sarà in grado di distribuire gli aggiornamenti Microsoft, ad esempio Microsoft 365 Apps, Internet Explorer e Visual Studio ai client connessi a WUfB per ricevere gli aggiornamenti.

  • Configuration Manager possono comunque distribuire aggiornamenti di terze parti pubblicati in WSUS e gestiti tramite Configuration Manager ai client connessi a WUfB per ricevere gli aggiornamenti. Se non si desidera installare aggiornamenti di terze parti nei client che si connettono a WUfB, disabilitare l'impostazione client denominata Abilita aggiornamenti software nei client.

  • Configuration Manager distribuzione client completa che usa l'infrastruttura degli aggiornamenti software non funzionerà per i client connessi a WUfB per ricevere gli aggiornamenti.

Identificare i client che usano WUfB per gli aggiornamenti di Windows

Usare la procedura seguente per identificare i client che usano WUfB per ottenere aggiornamenti e aggiornamenti di Windows. Configurare quindi questi client per interrompere l'uso di WSUS per ottenere gli aggiornamenti e distribuire un'impostazione dell'agente client per disabilitare il flusso di lavoro degli aggiornamenti software per questi client.

Prerequisiti per WUfB

  • Client che eseguono Windows 10 Desktop Pro o Windows 10 Enterprise Edition versione 1511 o successiva

  • Windows Update per le aziende viene distribuito e i client usano WUfB per ottenere aggiornamenti e aggiornamenti di Windows.

Per identificare i client che usano WUfB

  1. Verificare che l'agente Windows Update non stia analizzando WSUS, se è stato abilitato in precedenza. La chiave del Registro di sistema seguente può essere usata per indicare se il computer sta analizzando WSUS o Windows Update. Se la chiave del Registro di sistema non esiste, non esegue l'analisi su WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. È disponibile un nuovo attributo, UseWUServer, nel nodo Windows Update in Esplora risorse Configuration Manager.

  3. Creare una raccolta basata sull'attributo UseWUServer per tutti i computer connessi tramite WUfB per gli aggiornamenti. È possibile creare una raccolta basata su una query simile a quella seguente:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. Creare un'impostazione dell'agente client per disabilitare il flusso di lavoro di aggiornamento software. Distribuire l'impostazione nella raccolta di computer connessi direttamente a WUfB.

  5. I computer gestiti tramite WUfB visualizzeranno Sconosciuto nello stato di conformità e non verranno conteggiati come parte della percentuale di conformità complessiva.

Configurare i criteri di differimento di Windows Update for Business

È possibile configurare i criteri di differimento per Windows 10 o versioni successive di Feature Aggiornamenti o Quality Aggiornamenti per i dispositivi Windows gestiti direttamente da Windows Update for Business. È possibile gestire i criteri di differimento nel nuovo nodo criteri di Windows Update per le aziende inManutenzione di Windowsdella libreria> software.

Nota

Puoi impostare i criteri di rinvio per Windows Insider.
Per altre informazioni sul programma Windows Insider, vedi Introduzione al programma Windows Insider per le aziende.

Prerequisiti per i criteri di rinvio

  • Windows 10 versione 1703 o successiva
  • Windows 10 o dispositivi successivi gestiti da Windows Update for Business devono avere la connettività Internet

Per creare un criterio di differimento Windows Update for Business

  1. In Manutenzione >di Windowsdella libreria> software Windows Update per i criteri aziendali
  2. Nel gruppo Crea della scheda Home selezionare Crea Windows Update per i criteri aziendali per aprire la Creazione guidata criteri di Windows Update per le aziende.
  3. Nella pagina Generale specificare un nome e una descrizione per i criteri.
  4. Nella pagina Criteri di differimento configurare se rinviare o sospendere la Aggiornamenti delle funzionalità. Le funzionalità Aggiornamenti sono in genere nuove funzionalità per Windows. Dopo aver configurato l'impostazione del livello di preparazione del ramo, è possibile definire se e per quanto tempo si desidera posticipare la ricezione della funzionalità Aggiornamenti seguendone la disponibilità da Microsoft.

    • Livello di preparazione del ramo: impostare il ramo per il quale il dispositivo riceverà gli aggiornamenti di Windows. Scegli Semi-Annual canale (mirato), Semi-Annual canale o una build di Windows Insider.

      Nota

      Distribuire i criteri per il canale semestrale in Windows 10 versione 1903 o successiva. Distribuire i criteri per il canale semestrale (mirato) in Windows 10 versione 1809 o precedente.

      Se si distribuisce un criterio per il canale semestrale (mirato) in Windows 10 versione 1903 o successiva, la distribuzione avrà esito negativo con l'errore 0x8004100c.

    • Periodo di differimento (giorni): specificare il numero di giorni per i quali verrà posticipato il Aggiornamenti di funzionalità. È possibile rinviare la ricezione di questi Aggiornamenti di funzionalità per un massimo di 365 giorni dalla loro versione.

    • Sospendere l'avvio delle funzionalità Aggiornamenti: selezionare se sospendere la ricezione dei dispositivi da Aggiornamenti di funzionalità per un massimo di 35 giorni dal momento in cui si sospendono gli aggiornamenti. Al termine dei giorni massimi, la funzionalità di sospensione scadrà automaticamente e il dispositivo analizzerà Windows Aggiornamenti per gli aggiornamenti applicabili. Dopo questa analisi, è possibile sospendere nuovamente gli aggiornamenti. È possibile annullare l'analisi delle Aggiornamenti di funzionalità deselezionando la casella di controllo.

  5. Scegliere se rinviare o sospendere Aggiornamenti qualità. Le Aggiornamenti di qualità sono in genere correzioni e miglioramenti alle funzionalità di Windows esistenti e vengono in genere pubblicate il secondo martedì di ogni mese, anche se possono essere rilasciate in qualsiasi momento da Microsoft. È possibile definire se e per quanto tempo si vuole posticipare la ricezione della qualità Aggiornamenti seguendo la relativa disponibilità.
    • Periodo di differimento (giorni): specificare il numero di giorni per i quali verrà posticipato il Aggiornamenti qualità. È possibile rinviare la ricezione di questi Aggiornamenti di qualità per un massimo di 30 giorni dalla loro versione.
    • Sospendere l'avvio di Quality Aggiornamenti: selezionare se sospendere i dispositivi dalla ricezione di Aggiornamenti qualità per un massimo di 35 giorni dal momento in cui si sospendono gli aggiornamenti. Al termine dei giorni massimi, la funzionalità di sospensione scadrà automaticamente e il dispositivo analizzerà Windows Aggiornamenti per gli aggiornamenti applicabili. Dopo questa analisi, è possibile sospendere nuovamente gli aggiornamenti. È possibile annullare l'analisi della qualità Aggiornamenti deselezionando la casella di controllo.
  6. Selezionare Installa aggiornamenti da altri prodotti Microsoft per abilitare l'impostazione dei criteri di gruppo che rendono applicabili le impostazioni di differimento a Microsoft Update e Windows Aggiornamenti.
  7. Selezionare Includi driver con Windows Update per aggiornare automaticamente i driver da Windows Aggiornamenti. Se si deseleziona questa impostazione, gli aggiornamenti dei driver non vengono scaricati da Windows Aggiornamenti.
  8. Completare la procedura guidata per creare i nuovi criteri di rinvio.

Per distribuire un criterio di differimento Windows Update for Business

  1. In Manutenzione >di Windowsdella libreria> software Windows Update per i criteri aziendali
  2. Nel gruppo Distribuzione della scheda Home selezionare Distribuisci Windows Update per i criteri aziendali.
  3. Configurare le seguenti impostazioni:
    • Criteri di configurazione da distribuire: selezionare i criteri Windows Update for Business che si desidera distribuire.
    • Raccolta: fare clic su Sfoglia per selezionare la raccolta in cui si desidera distribuire i criteri.
    • Consenti correzione all'esterno della finestra di manutenzione: se è stata configurata una finestra di manutenzione per la raccolta in cui si sta distribuendo i criteri, abilitare questa opzione per consentire alle impostazioni dei criteri di correggere il valore all'esterno della finestra di manutenzione. Per altre informazioni sulle finestre di manutenzione, vedere Come usare le finestre di manutenzione.
    • Pianificazione: specificare la pianificazione della valutazione della conformità in base alla quale i criteri distribuiti vengono valutati nei computer client. La pianificazione può essere semplice o personalizzata.
  4. Completare la procedura guidata per distribuire i criteri.