Aggiornamenti qualitativi di Windows
Windows Autopatch distribuisce le versioni degli aggiornamenti della sicurezza mensili rilasciate il secondo martedì di ogni mese.
Per rilasciare gli aggiornamenti ai dispositivi in modo graduale, Windows Autopatch distribuisce un set di criteri di gestione dei dispositivi mobili (MDM) a ogni anello di distribuzione degli aggiornamenti per controllare l'implementazione. Per controllare gli aggiornamenti qualitativi di Windows vengono usati tre criteri principali:
| Criterio | Descrizione |
|---|---|
| Deferrals | I criteri di rinvio ritardano il tempo in cui l'aggiornamento viene offerto al dispositivo di un numero specifico di giorni. La data "offerta" per gli aggiornamenti qualitativi di Windows è uguale al numero di giorni specificato nei criteri di differimento dopo il secondo martedì di ogni mese. |
| Scadenze | Prima della scadenza, gli utenti possono pianificare riavvii o programmati automaticamente al di fuori dell'orario di attività. Al termine della scadenza, i riavvii si verificheranno indipendentemente dalle ore di attività e gli utenti non potranno riprogrammare. La scadenza per un dispositivo specifico è impostata sul numero specificato di giorni dopo l'offerta dell'aggiornamento al dispositivo. |
| Periodi di tolleranza | Questo criterio specifica un numero minimo di giorni dopo il download di un aggiornamento fino al riavvio automatico del dispositivo. Questo criterio sostituisce i criteri di scadenza in modo che, se un utente torna dalle vacanze, impedisce al dispositivo di forzare il riavvio per completare l'aggiornamento non appena viene online. |
Per i dispositivi nel gruppo Autopatch predefinito, Windows Autopatch configura questi criteri in modo diverso tra gli anelli di distribuzione per rilasciare gradualmente l'aggiornamento. I dispositivi nell'anello di test ricevono prima le modifiche e i dispositivi nell'ultimo anello ricevono le ultime modifiche. Per altre informazioni sugli anelli di test e ultima distribuzione, vedere About the Test and Last deployment rings in Autopatch groups (Informazioni sugli anelli di distribuzione test e ultima distribuzione nei gruppi di creazione automatica). Con i gruppi di distribuzione automatica di Windows, è anche possibile personalizzare la composizione dell'anello di distribuzione del gruppo di distribuzione predefinito per aggiungere e/o rimuovere gli anelli di distribuzione e personalizzare le cadenza di distribuzione degli aggiornamenti per ogni anello di distribuzione. Per altre informazioni sulla personalizzazione della frequenza di distribuzione degli aggiornamenti di Windows Quality, vedere Personalizzare le impostazioni di Windows Update.
Importante
La distribuzione di criteri di differimento, scadenza o periodo di tolleranza che sono in conflitto con i criteri di Autopatch causerà l'ineleggibilità di un dispositivo per la gestione, ma riceverà comunque criteri da Windows Autopatch che non sono in conflitto, ma potrebbero non funzionare come progettati. Questi dispositivi saranno contrassegnati come non idonei nella segnalazione dei dispositivi e non verranno conteggiati per l'obiettivo del livello di servizio.
Obiettivo del livello di servizio
Windows Autopatch mira a mantenere almeno il 95% dei dispositivi aggiornati con l'aggiornamento qualitativo più recente. Autopatch usa la pianificazione del rilascio definita in precedenza per ogni anello con un periodo di report di cinque giorni per calcolare e valutare l'obiettivo del livello di servizio (SLO). Il risultato dell'obiettivo del livello di servizio è la colonna "% con l'aggiornamento qualitativo più recente" visualizzata nella gestione delle versioni e nella creazione di report.
Calcolo dell'obiettivo del livello di servizio
Esistono due stati in cui un dispositivo può trovarsi durante il calcolo dell'obiettivo del livello di servizio (SLO):
- Dispositivi attivi durante la versione
- Dispositivi che diventano attivi dopo la versione
L'obiettivo del livello di servizio per ognuno di questi stati viene calcolato come:
| Stato | Calcolo |
|---|---|
| Dispositivo attivo durante il rilascio | Questo calcolo dell'obiettivo del livello di servizio presuppone che il dispositivo abbia un'attività tipica durante il periodo di rilascio pianificato. Calcolato da:
|
| Dispositivo che diventa attivo dopo il rilascio | Questo calcolo dell'obiettivo del livello di servizio si riferisce ai dispositivi offline durante il periodo di rilascio pianificato, ma torna online in un secondo momento. Calcolato da:
|
| Calendario | Valore definito in |
|---|---|
| Rinvio | Anello di distribuzione mirato |
| Scadenza | Anello di distribuzione mirato |
| Periodo di tolleranza | Anello di distribuzione mirato |
| Periodo di creazione di report | Cinque giorni. Valore definito da Windows Autopatch. |
Nota
L'anello di distribuzione di destinazione si riferisce al valore dell'anello di distribuzione del dispositivo in questione. Se un dispositivo ha un rinvio di cinque giorni con una scadenza di due giorni e un periodo di tolleranza di due giorni, l'obiettivo SLO per il dispositivo verrà calcolato in base all'obiettivo del 5 + 2 + 5 = 12livello di servizio del giorno a partire dal secondo martedì del mese. Il periodo di report di cinque giorni è quello stabilito da Windows Autopatch per consentire un tempo sufficiente per la creazione di report di archiviazione dei dispositivi e la valutazione dei dati all'interno del servizio.
Importante
Windows Autopatch supporta la registrazione di dispositivi Windows 10 Long-Term Servicing Channel (LTSC) attualmente gestiti da Windows LTSC. Il servizio supporta solo la gestione del carico di lavoro degli aggiornamenti qualitativi di Windows per i dispositivi attualmente gestiti dall'LTSC. Windows Update per le aziende e il pacchetto automatico di Windows non offrono aggiornamenti delle funzionalità di Windows per i dispositivi che fanno parte dell'LTSC. È necessario usare i supporti LTSC o le funzionalità di distribuzione del sistema operativo Configuration Manager per eseguire un aggiornamento sul posto per i dispositivi Windows che fanno parte dell'LTSC.
Importa anelli di aggiornamento per Windows 10 e versioni successive (anteprima pubblica)
Importante
Questa funzionalità è disponibile in anteprima pubblica. È in fase di sviluppo attivo e potrebbe non essere completa.
È possibile importare gli anelli di aggiornamento Intune esistenti dell'organizzazione per Windows 10 e versioni successive in Windows Autopatch. L'importazione degli anelli di aggiornamento dell'organizzazione offre i vantaggi della creazione di report e dell'idoneità dei dispositivi di Windows Autopatch senza la necessità di ridistribuire o modificare gli anelli di aggiornamento esistenti dell'organizzazione.
Gli anelli importati registrano automaticamente tutti i dispositivi di destinazione in Windows Autopatch. Per altre informazioni sulla registrazione del dispositivo, vedere il diagramma del flusso di lavoro di registrazione del dispositivo.
Nota
I dispositivi registrati come parte di un anello importato potrebbero richiedere fino a 72 ore dopo che i dispositivi hanno ricevuto la versione più recente dei criteri, da riflettere nel pannello Dispositivi di creazione automatica di Windows e nei report. Per altre informazioni sulla creazione di report, vedere Panoramica dei report di aggiornamento della qualità e delle funzionalità di Windows.
Nota
Gli errori di registrazione del dispositivo non influiscono sulla pianificazione o la destinazione degli aggiornamenti esistenti. Tuttavia, i dispositivi che non riescono a eseguire la registrazione potrebbero influire sulla capacità di Windows Autopatch di fornire report e informazioni dettagliate. Eventuali conflitti devono essere risolti in base alle esigenze. Per assistenza aggiuntiva, inviare una richiesta di supporto.
Importa anelli di aggiornamento per Windows 10 e versioni successive
Per importare gli anelli di aggiornamento per Windows 10 e versioni successive:
- Passare all'interfaccia di amministrazione Microsoft Intune.
- Selezionare Dispositivi dal menu di spostamento a sinistra.
- Nella sezione Windows Autopatch selezionare Gestione versioni.
- Nel pannello Gestione versioni passare alla scheda Pianificazione versioni e selezionare Aggiornamenti qualitativi di Windows.
- Selezionare Importa anelli di aggiornamento per Windows 10 e versioni successive.
- Selezionare gli anelli esistenti da importare.
- Selezionare Importa.
Rimuovere un anello di aggiornamento importato per Windows 10 e versioni successive
Per rimuovere gli anelli di aggiornamento importati per Windows 10 e versioni successive:
- Passare all'interfaccia di amministrazione Microsoft Intune.
- Selezionare Dispositivi dal menu di spostamento a sinistra.
- Nella sezione Windows Autopatch selezionare Gestione versioni.
- Nel pannello Gestione versioni passare alla scheda Pianificazione versioni e selezionare Aggiornamenti qualitativi di Windows.
- Selezionare gli anelli di aggiornamento per Windows 10 e successivamente rimuovere.
- Selezionare i puntini di sospensione orizzontali (...) e selezionare Rimuovi.
Limitazioni note
Le funzionalità di aggiornamento automatico di Windows seguenti non sono disponibili con gli anelli di aggiornamento Intune importati:
- Gruppi e funzionalità di creazione automatica di pacchetti dipendenti dai gruppi di creazione automatica
- Spostamento di dispositivi tra gli anelli di distribuzione nei dispositivi
- Funzioni di correzione dell'anello di distribuzione automatizzato
- Integrità e correzione dei criteri
Gestione delle versioni
Nota
Per accedere al pannello Gestione versioni, è necessario disporre del controllo degli accessi in base al ruolo corretto.
Nel pannello Gestione versioni è possibile:
- Tenere traccia della pianificazione degli aggiornamenti qualitativi di Windows.
- Disattivare gli aggiornamenti qualitativi di Windows accelerati.
- Esaminare gli annunci di rilascio e gli articoli basati sulle conoscenze per gli aggiornamenti qualitativi di Windows normali e fuori banda (OOB).
Pianificazione dei rilasci
Per ogni anello di distribuzione, la scheda Pianificazione rilascio contiene:
- Stato dell'aggiornamento. Le versioni vengono visualizzate come Attive. La pianificazione degli aggiornamenti si basa sui valori dei criteri dell'anello di aggiornamento Windows 10, configurati per conto dell'utente.
- Data di disponibilità dell'aggiornamento.
- Data di completamento della destinazione dell'aggiornamento.
- Nella scheda Pianificazione delle versioni è possibile sospendere e/o riprendere una versione di aggiornamento qualitativo di Windows.
Versioni più recenti
Le informazioni sulle minacce e sulle vulnerabilità relative a una nuova revisione di Windows diventano disponibili il secondo martedì di ogni mese. Windows Autopatch valuta tali informazioni poco dopo. Se il servizio determina che è fondamentale per la sicurezza, potrebbe essere accelerato. Anche l'aggiornamento della qualità viene valutato in modo continuativo durante la versione e Windows Autopatch potrebbe scegliere di accelerare in qualsiasi momento durante la versione.
Quando si accelera una versione, l'obiettivo normale del 95% dei dispositivi in 21 giorni non si applica più. Al contrario, Windows Autopatch accelera notevolmente la pianificazione del rilascio per aggiornare l'ambiente più rapidamente. Questo approccio richiede una pianificazione aggiornata per tutti i dispositivi al di fuori dell'anello di test, poiché questi dispositivi stanno già ricevendo rapidamente l'aggiornamento.
| Tipo di versione | Gruppo | Rinvio | Scadenza | Periodo di tolleranza |
|---|---|---|---|---|
| Versione accelerata | Tutti i dispositivi | 0 | 1 | 1 |
Disattivare le versioni degli aggiornamenti qualitativi accelerati basati sul servizio
Windows Autopatch offre l'opzione per disattivare gli aggiornamenti qualitativi accelerati basati sul servizio.
Per impostazione predefinita, il servizio accelera gli aggiornamenti qualitativi in base alle esigenze. Per le organizzazioni che cercano un maggiore controllo, è possibile disabilitare gli aggiornamenti qualitativi accelerati per i dispositivi registrati in Windows Autopatch usando Microsoft Intune.
Per disattivare gli aggiornamenti qualitativi accelerati basati sul servizio:
- Passare a Microsoft Intune dispositivi dell'interfaccia> di amministrazione.
- InGestione versioni di Windows Autopatch> passare alla scheda Impostazioni versione e disattivare l'impostazione Aggiornamenti qualitativi accelerati.
Nota
Windows Autopatch non consente ai clienti di richiedere versioni accelerate.
Versioni fuori banda
Windows Autopatch pianifica e distribuisce gli aggiornamenti fuori banda necessari rilasciati al di fuori della pianificazione normale.
Per i circuiti di distribuzione che hanno superato la data di differimento degli aggiornamenti qualitativi, la pianificazione della versione OOB viene accelerata e distribuita nello stesso giorno. Per i circuiti di distribuzione che hanno un rinvio imminente, gli OOB vengono rilasciati in base alle date di differimento impostate.
Per visualizzare gli aggiornamenti qualitativi fuori banda distribuiti:
- Passare a Microsoft Intune'interfaccia di amministrazioneDispositivi Windows Autopatch Release Management.Go to Microsoft Intune admin center >Devices>Windows Autopatch>Release management.
- Nella scheda Annunci di rilascio è possibile visualizzare gli articoli knowledge base (KB) corrispondenti agli aggiornamenti qualitativi OOB distribuiti e ai normali aggiornamenti qualitativi di Windows. È anche possibile visualizzare le pianificazioni per le versioni di aggiornamento OOB nella scheda Pianificazione versioni.
Nota
Gli annunci e le pianificazioni degli aggiornamenti OOB verranno rimossi dalla scheda Annunci di versione quando viene rilasciato il successivo aggiornamento qualitativo. Inoltre, se gli aggiornamenti qualitativi vengono sospesi per un anello di distribuzione, anche gli aggiornamenti OOB verranno sospesi.
Sospendere e riprendere una versione
Attenzione
È consigliabile sospendere e riprendere solo gli aggiornamenti della qualità di Windows e delle funzionalità di Windows nei dispositivi gestiti da Windows Autopatch usando il pannello Di gestione delle versioni di Windows Autopatch. Non usare i flussi dell'esperienza utente finale Microsoft Intune per sospendere o riprendere i dispositivi gestiti di Windows Autopatch.
La sospensione a livello di servizio è determinata dai vari segnali correlati alla distribuzione degli aggiornamenti software ricevuti da Windows Autopatch da Windows Update for Business e da diversi altri gruppi di prodotti all'interno di Microsoft.
Se Windows Autopatch rileva un problema significativo con una versione, è possibile decidere di sospendere tale versione.
Importante
La sospensione o la ripresa di un aggiornamento può richiedere fino a otto ore per l'applicazione ai dispositivi. Windows Autopatch usa Microsoft Intune come soluzione di gestione dei dispositivi e questa è la frequenza media che i dispositivi Windows impiegano per comunicare di nuovo a Microsoft Intune con nuove istruzioni per sospendere, riprendere o ripristinare gli aggiornamenti.
Per altre informazioni, vedere quanto tempo impiegano i dispositivi per ottenere un criterio, un profilo o un'app dopo l'assegnazione da Microsoft Intune.
Per sospendere o riprendere un aggiornamento qualitativo di Windows:
- Passare all'interfaccia di amministrazione Microsoft Intune.
- Selezionare Dispositivi dal menu di spostamento a sinistra.
- Nella sezione Windows Autopatch selezionare Gestione versioni.
- Nel pannello Gestione versioni passare alla scheda Pianificazione versioni e selezionare Aggiornamenti qualitativi di Windows.
- Selezionare il gruppo di creazione automatica o l'anello di distribuzione da sospendere o riprendere. Selezionare: Sospendi o Riprendi. In alternativa, è possibile selezionare i puntini di sospensione orizzontali (...) del gruppo di creazione automatica o dell'anello di distribuzione da sospendere o riprendere. Selezionare Sospendi o Riprendi dal menu a discesa.
- Facoltativo. Immettere le motivazioni per cui si sta sospendendo o riprendendo l'aggiornamento selezionato.
- Facoltativo. Selezionare Questa sospensione è correlata a Windows Update. Quando si seleziona questa casella di controllo, è necessario fornire informazioni sul modo in cui la sospensione è correlata a Windows Update.
- Se si riprende un aggiornamento, è possibile selezionare uno o più gruppi o circuiti di distribuzione di autopatch.
- Selezionare Sospendi o Riprendi distribuzione.
I tre stati seguenti sono associati agli aggiornamenti qualitativi sospesi:
| Stato | Descrizione |
|---|---|
| Sospeso dal servizio | Se il servizio Windows Autopatch ha sospeso un aggiornamento, lo stato della versione è Sospeso dal servizio . Lo stato Sospeso dal servizio si applica solo agli anelli che non sono sospesi dal tenant. |
| Sospeso dal tenant | Se è stato sospeso un aggiornamento, la versione ha lo stato Sospeso dal tenant . Ilservizioo automatico di Windows non può sovrascrivere una pausa del tenant. È necessario selezionare Riprendi per riprendere l'aggiornamento. |
Correzione di dispositivi non pronti e/o non aggiornati
Per garantire che i dispositivi ricevano gli aggiornamenti qualitativi di Windows, Windows Autopatch fornisce informazioni su come correggere gli avvisi dei dispositivi Windows Autopatch.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per