Procedura dettagliata: Usare Criteri di gruppo per configurare Windows Update per le aziende

Ambito di applicazione

  • Windows 10
  • Windows 11

Stai cercando informazioni per utenti privati? Vedi Windows Update: domande frequenti

Panoramica

È possibile usare Criteri di gruppo tramite Criteri di gruppo Management Console (GPMC) per controllare il funzionamento di Windows Update for Business. È consigliabile prendere in considerazione e definire una strategia di distribuzione per gli aggiornamenti prima di apportare modifiche alle impostazioni di Windows Update for Business. Per altre informazioni, vedere Preparare la strategia di manutenzione per gli aggiornamenti client Windows.

Un amministratore IT può impostare criteri per Windows Update per le aziende usando Criteri di gruppo oppure possono essere impostati in locale (per dispositivo). Tutti i criteri pertinenti si trovano nel percorso Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update.

Per gestire gli aggiornamenti con Windows Update for Business come descritto in questo articolo, è necessario prepararsi con questi passaggi, se non è già stato fatto:

Configurare Windows Update per le aziende

In questo esempio viene usato un gruppo di sicurezza per gestire gli aggiornamenti. In genere è consigliabile avere almeno tre anelli (tester iniziali per le build non definitive, distribuzione ampia per le versioni, dispositivi critici per le versioni mature) da distribuire.

Seguire questa procedura in un dispositivo che esegue gli strumenti di amministrazione remota del server o in un controller di dominio:

Configurare un anello

  1. Avviare Criteri di gruppo Management Console (gpmc.msc).

  2. Espandere **Forest > Domains > <your domain>.

  3. Fare clic con il pulsante destro del mouse <your domain> e scegliere Crea un oggetto Criteri di gruppo in questo dominio e collegarlo qui.

  4. Nella finestra di dialogo Nuovo oggetto Criteri di gruppo immettere Windows Update for Business - Group 1 come nome del nuovo oggetto Criteri di gruppo.

  5. Fare clic con il pulsante destro del mouse sull'oggetto "Windows Update for Business - Group 1" e quindi scegliere Modifica.

  6. Nell'Editor gestione Criteri di gruppo passare a Configurazione computer > Criteri > Modelli amministrativi > Windows Componenti > Windows Update. A questo punto si è pronti per iniziare ad assegnare i criteri a questo anello (gruppo) di dispositivi.

Gestire le offerte Windows Update

È possibile controllare quando vengono applicati gli aggiornamenti, ad esempio posticipando l'installazione di un aggiornamento in un dispositivo o sospendendo gli aggiornamenti per un determinato periodo di tempo.

Determinare gli aggiornamenti che si desidera offrire ai dispositivi

Gli aggiornamenti delle funzionalità e della qualità vengono offerti automaticamente ai dispositivi connessi a Windows Update usando i criteri di Windows Update for Business. Tuttavia, è possibile scegliere se si desidera che i dispositivi ricevano anche altri aggiornamenti Microsoft o driver applicabili a tale dispositivo.

Per abilitare Gli aggiornamenti Microsoft usare Criteri di gruppo Management Console, passare a Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Configurare gli aggiornamenti automatici e selezionare Installa aggiornamenti per altri prodotti Microsoft.

I driver vengono abilitati automaticamente perché sono vantaggiosi per i sistemi di dispositivi. È consigliabile consentire ai criteri driver di consentire l'aggiornamento dei driver nei dispositivi (impostazione predefinita), ma è possibile disattivare questa impostazione se si preferisce gestire manualmente i driver. Se si desidera disabilitare gli aggiornamenti dei driver per qualche motivo, usare Criteri di gruppo Management Console per passare a Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Non includere driver con aggiornamenti Windows e abilitare i criteri.

È anche consigliabile consentire gli aggiornamenti dei prodotti Microsoft, come illustrato in precedenza.

Impostare quando i dispositivi ricevono gli aggiornamenti di funzionalità e qualità

Si vogliono ricevere versioni non definitive dell'aggiornamento delle funzionalità successivo

  1. Assicurarsi di essere registrati nella Programma Windows Insider per le aziende. Questo è un programma completamente gratuito disponibile per i clienti commerciali per aiutarli nella convalida degli aggiornamenti delle funzionalità prima che vengano rilasciati. L'aggiunta al programma consente di ricevere gli aggiornamenti prima della loro versione, nonché di ricevere messaggi di posta elettronica e contenuti correlati a ciò che verrà visualizzato negli aggiornamenti successivi.

  2. Usare Criteri di gruppo Management Console per passare a: Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Windows Update per le aziende > Gestire le compilazioni di anteprima e impostare il criterio su Abilita build di anteprima per uno qualsiasi dei dispositivi di test che si desidera installare in versione non definitiva Compilazioni.

  3. Usare Criteri di gruppo Management Console per passare a Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Windows Update per le aziende > Selezionare quando vengono ricevute le compilazioni di anteprima e gli aggiornamenti delle funzionalità. Nel riquadro Opzioni usare il menu a discesa per selezionare una delle build di anteprima. Il commento è Programma Windows Insider Lento per i clienti commerciali usando build non definitive per la convalida.

  4. Selezionare OK.

Si vuole gestire l'aggiornamento della funzionalità rilasciata che i dispositivi ricevono

Un amministratore di Windows Update for Business può rinviare o sospendere gli aggiornamenti. È possibile posticipare gli aggiornamenti delle funzionalità per un massimo di 365 giorni e rinviare gli aggiornamenti qualitativi per un massimo di 30 giorni. Posticipare significa semplicemente che l'aggiornamento non verrà ricevuto fino a quando non sarà stato rilasciato per almeno il numero di giorni di differimento specificati (data dell'offerta = data di rilascio + data di differimento). È possibile sospendere gli aggiornamenti delle funzionalità o della qualità per un massimo di 35 giorni a partire da una data di inizio specificata.

  • Per rinviare o sospendere un aggiornamento delle funzionalità: Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Windows Update per le aziende > Selezionare quando vengono ricevuti gli aggiornamenti delle build e delle funzionalità di anteprima
  • Posticipare o sospendere un aggiornamento qualitativo: Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Windows Update per le aziende > Selezionare quando vengono ricevuti gli aggiornamenti qualitativi

Esempio

In questo esempio sono disponibili tre anelli per gli aggiornamenti qualitativi. Il primo anello ("pilota") ha un periodo di differimento di 0 giorni. Il secondo anello ("veloce") ha un rinvio di cinque giorni. Il terzo anello ("lento") ha un rinvio di dieci giorni.

illustrazione di dispositivi divisi in tre anelli.

Quando viene rilasciato, l'aggiornamento della qualità viene offerto ai dispositivi nell'anello pilota la volta successiva in cui analizzano gli aggiornamenti.

Cinque giorni dopo

Ai dispositivi nell'anello veloce viene offerto l'aggiornamento della qualità la volta successiva che analizzano gli aggiornamenti.

illustrazione dei dispositivi con l'anello veloce distribuito.

Dieci giorni dopo

Dieci giorni dopo il rilascio dell'aggiornamento della qualità, viene offerto ai dispositivi nell'anello lento la volta successiva che analizzano gli aggiornamenti.

illustrazione dei dispositivi con anello lento distribuito.

Se non si verificano problemi, a tutti i dispositivi che analizzano gli aggiornamenti verrà offerto l'aggiornamento della qualità entro dieci giorni dal rilascio, in tre ondate.

Cosa accade se si verifica un problema con l'aggiornamento?

In questo esempio viene rilevato un problema durante la distribuzione dell'aggiornamento all'anello "pilota".

illustrazione dei dispositivi divisi con l'anello pilota che riscontra un problema.

A questo punto, l'amministratore IT può impostare un criterio per sospendere l'aggiornamento. In questo esempio l'amministratore seleziona la casella di controllo Sospendi aggiornamenti qualitativi .

illustrazione degli anelli con la casella di controllo sospendi aggiornamento qualità selezionata.

Ora tutti i dispositivi sono sospesi dall'aggiornamento per 35 giorni. Quando la pausa viene rimossa, verrà offerto loro il successivo aggiornamento qualitativo, che idealmente non avrà lo stesso problema. Se si verifica ancora un problema, l'amministratore IT può sospendere nuovamente gli aggiornamenti.

Voglio rimanere su una versione specifica

Se è necessario che un dispositivo rimanga in una versione oltre il punto in cui scadono i rinvii alla versione successiva o se è necessario ignorare una versione, usare l'impostazione Selezionare la versione di aggiornamento della funzionalità di destinazione anziché usare l'impostazione Specifica quando vengono ricevuti gli aggiornamenti delle funzionalità e delle compilazioni di anteprima per i rinvii degli aggiornamenti delle funzionalità. Quando si usa questo criterio, specificare la versione che si vuole usare per i dispositivi. Se non lo si aggiorna prima che il dispositivo raggiunga la fine del servizio, il dispositivo verrà aggiornato automaticamente dopo 60 giorni di fine servizio per la relativa edizione.

Quando si impostano i criteri di versione di destinazione, se si specifica una versione di aggiornamento delle funzionalità precedente alla versione corrente o si imposta un valore non valido, il dispositivo non riceverà alcun aggiornamento delle funzionalità fino a quando il criterio non viene aggiornato. Quando si specificano i criteri di versione di destinazione, i rinvii degli aggiornamenti delle funzionalità non saranno effettivi.

Gestire il modo in cui gli utenti sperimentano gli aggiornamenti

Si vuole gestire quando i dispositivi scaricano, installano e riavviano dopo gli aggiornamenti

È consigliabile consentire l'aggiornamento automatico. Si tratta del comportamento predefinito. Se non si imposta un criterio di aggiornamento automatico, il dispositivo tenterà di scaricare, installare e riavviare nei momenti migliori per l'utente usando l'intelligence predefinita, ad esempio orari di attività intelligenti e controllo intelligente della disponibilità.

Per un controllo più granulare, è possibile impostare il periodo massimo di ore di attività che l'utente può impostare con Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Specificare l'intervallo di ore di attività per il riavvio automatico.

È consigliabile evitare di impostare i criteri di orario di attività perché è abilitato per impostazione predefinita quando gli aggiornamenti automatici non sono disabilitati e offre un'esperienza migliore quando gli utenti possono impostare le proprie ore di attività. Se si vuole impostare l'orario di attività, usare Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Disattiva riavvio automatico per gli aggiornamenti durante gli orari di attività.

Per eseguire l'aggiornamento al di fuori degli orari di attività, non è necessario impostare impostazioni aggiuntive: è sufficiente non disabilitare i riavvii automatici. Per un controllo ancora più granulare, è consigliabile usare gli aggiornamenti automatici per pianificare l'ora di installazione, il giorno o la settimana. A tale scopo, usare Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Configura aggiornamenti automatici e selezionare Download automatico e pianificare l'installazione. È possibile personalizzare questa impostazione in base all'ora in cui si vuole installare l'aggiornamento per i dispositivi.

Quando si impostano questi criteri, l'installazione viene eseguita automaticamente all'ora specificata e il dispositivo verrà riavviato 15 minuti dopo il completamento dell'installazione (a meno che non venga interrotto dall'utente).

Voglio mantenere i dispositivi sicuri e conformi alle scadenze di aggiornamento

È consigliabile usare Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Specificare la scadenza per gli aggiornamenti automatici e i riavvii per gli aggiornamenti delle funzionalità e della qualità per garantire che i dispositivi rimangano protetti in Windows 10 versione 1709 e successive. Ciò funziona consentendo di specificare il numero di giorni che possono trascorrere dopo l'offerta di un aggiornamento a un dispositivo prima che sia necessario installarlo. È anche possibile impostare il numero di giorni che possono trascorrere dopo un riavvio in sospeso prima che l'utente venga forzato a riavviarlo.

Questi criteri offrono anche la possibilità di rifiutare esplicitamente i riavvii automatici fino a quando non viene raggiunta una scadenza presentando un'"esperienza di riavvio impegnato" fino a quando la scadenza non è effettivamente scaduta. A quel punto il dispositivo pianificare automaticamente un riavvio indipendentemente dalle ore di attività.

Queste notifiche sono quelle visualizzate dall'utente a seconda delle impostazioni scelte:

Quando è impostato Specificare le scadenze per gli aggiornamenti automatici e i riavvii (per Windows 10, versione 1709 e successive):

  • Mentre il riavvio è in sospeso, prima che si verifichi la scadenza:

    • Per i primi giorni, l'utente riceve una notifica di tipo avviso popup

    • Dopo questo periodo, l'utente riceve questa finestra di dialogo:

      Gli utenti di notifica ricevono per un riavvio imminente prima della scadenza.

    • Se l'utente ha pianificato un riavvio o se è pianificato un riavvio automatico, 15 minuti prima dell'ora pianificata in cui l'utente riceve la notifica che il riavvio sta per verificarsi:

      Gli utenti della notifica ricevono per un riavvio imminente 15 minuti prima del riavvio.

  • Se il riavvio è ancora in sospeso dopo il termine della scadenza:

    • Entro 12 ore dal termine della scadenza, l'utente riceve questa notifica che indica che la scadenza si sta avvicinando:

      La notifica che gli utenti ricevono per una scadenza di riavvio imminente.

    • Una volta superata la scadenza, l'utente viene costretto a riavviare per mantenere i dispositivi in conformità e riceve questa notifica:

      Gli utenti di notifica ricevono per un riavvio imminente dopo la scadenza.

Si vogliono gestire le notifiche visualizzate da un utente

Sono disponibili impostazioni aggiuntive che influiscono sulle notifiche.

È consigliabile usare le notifiche predefinite perché hanno lo scopo di offrire la migliore esperienza utente durante la regolazione dei criteri di conformità impostati. Se sono presenti altre esigenze non soddisfatte dalle impostazioni di notifica predefinite, è possibile usare Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Opzioni di visualizzazione per le notifiche di aggiornamento con questi valori:

0 (impostazione predefinita) - Usare il Windows Update notifiche predefinito 1 - Disattiva tutte le notifiche, esclusi gli avvisi di riavvio 2 - Disattiva tutte le notifiche, inclusi gli avvisi di riavvio

Nota

L'opzione 2 crea un'esperienza scadente per i dispositivi personali; è consigliabile solo per i dispositivi in modalità tutto schermo in cui i riavvii automatici sono stati disabilitati.

Altre opzioni sono disponibili in Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Configurare le notifiche di avviso di riavvio automatico pianificare per gli aggiornamenti. Questa impostazione consente di specificare il periodo per il riavvio automatico delle notifiche di promemoria di avviso (da 2 a 24 ore; 4 ore è l'impostazione predefinita) prima dell'aggiornamento e di specificare il periodo per il riavvio automatico delle notifiche di avviso imminenti (15-60 minuti è l'impostazione predefinita). È consigliabile usare le notifiche predefinite.

Si vuole gestire le impostazioni di aggiornamento a cui un utente può accedere

Ogni dispositivo Windows offre agli utenti un'ampia gamma di controlli che possono usare per gestire gli aggiornamenti Windows. Possono accedere a questi controlli tramite ricerca per trovare gli aggiornamenti Windows o selezionando Aggiornamenti e sicurezza in Impostazioni. Microsoft offre la possibilità di disabilitare un'ampia gamma di controlli accessibili agli utenti.

Gli utenti con accesso alle impostazioni di sospensione degli aggiornamenti possono impedire gli aggiornamenti delle funzionalità e della qualità per 7 giorni. È possibile impedire agli utenti di sospendere gli aggiornamenti tramite la pagina delle impostazioni di Windows Update usando Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Rimuovere l'accesso a "Sospendi aggiornamenti. Quando si disabilita questa impostazione, gli utenti visualizzeranno alcune impostazioni gestite dall'organizzazione e le impostazioni di sospensione degli aggiornamenti sono disattivate.

Se si usa Windows Server Update Server (WSUS), è possibile impedire agli utenti di analizzare Windows Update. A tale scopo, usare Configurazione computer > Modelli amministrativi > Windows Componenti > Windows Update > Rimuovere l'accesso per usare tutte le funzionalità Windows Update.