Integração ao Windows Update para EmpresasIntegrate with Windows Update for Business

Aplica-se a: Configuration Manager (branch atual)Applies to: Configuration Manager (current branch)

O WUfB (Windows Update para Empresas) permite que você mantenha dispositivos baseados no Windows 10 em sua organização sempre atualizados com as últimas defesas de segurança e os recursos do Windows quando esses dispositivos se conectam diretamente ao serviço WU (Windows Update).Windows Update for Business (WUfB) allows you to keep Windows 10-based devices in your organization always up-to-date with the latest security defenses and Windows features when these devices connect directly to the Windows Update (WU) service. O Configuration Manager pode diferenciar entre os computadores Windows 10 que usam o WUfB e o WSUS para obter atualizações de software.Configuration Manager can differentiate between Windows 10 computers that use WUfB and WSUS for getting software updates.

Aviso

Se você estiver usando o gerenciamento conjunto para seus dispositivos e tiver movido as políticas do Windows Update para o Intune, seus dispositivos receberão as políticas do Windows Update for Business do Intune.If you are using co-management for your devices and you have moved the Windows Update policies to Intune, then your devices will get their Windows Update for Business policies from Intune.

  • Se o cliente do Configuration Manager ainda estiver instalado no dispositivo com gerenciamento conjunto, as configurações para Atualizações Cumulativas e Atualizações de Recursos serão gerenciadas pelo Intune.If the Configuration Manager client is still installed on the co-managed device then settings for Cumulative Updates and Feature Updates are managed by Intune. No entanto, a aplicação de patch de terceiros, se habilitada em Configurações do Cliente, ainda é gerenciada pelo Configuration Manager.However, third-party patching, if enabled in Client Settings, is still managed by Configuration Manager.

Alguns recursos do Configuration Manager não estão mais disponíveis quando os clientes do Configuration Manager são configurados para receber atualizações do WU, que inclui WUfB ou Windows Insiders:Some Configuration Manager features are no longer available when Configuration Manager clients are configured to receive updates from WU, which includes WUfB or Windows Insiders:

  • Relatórios de conformidade do Windows Update:Windows Update compliance reporting:

    • O Configuration Manager não será informado das atualizações que são publicadas no WU.Configuration Manager will be unaware of the updates that are published to WU. Os clientes do Configuration Manager configurados para receber atualizações do WU exibirão o status desconhecido para essas atualizações no console do Configuration Manager.The Configuration Manager clients configured to received updates from WU will display unknown for these updates in the Configuration Manager console.

    • Solucionar o problema do status de conformidade geral é difícil porque o status desconhecido é usado apenas para os clientes que não relataram o status de verificação novamente do WSUS.Troubleshooting overall compliance status is difficult because unknown status was only for the clients that hadn't reported scan status back from WSUS. Agora ele também inclui os clientes do Configuration Manager que recebem atualizações do WU.Now it also includes Configuration Manager clients that receive updates from WU.

    • A conformidade das Atualizações de Definição faz parte dos relatórios de conformidade de atualização geral e não funcionará conforme o esperado.Definition Updates compliance is part of overall update compliance reporting and won't work as expected either.

  • O relatório geral do Endpoint Protection para o Defender com base no status de conformidade das atualizações não retornará resultados precisos por causa dos dados de verificação ausentes.Overall Endpoint Protection reporting for Defender based on update compliance status won't return accurate results because of the missing scan data.

  • O Configuration Manager não poderá implantar atualizações da Microsoft, como Microsoft 365 Apps, IE e Visual Studio, nos clientes conectados ao WUfB para receber atualizações.Configuration Manager won't be able to deploy Microsoft updates, such as Microsoft 365 Apps, IE, and Visual Studio to clients that are connected to WUfB to receive updates.

  • O Configuration Manager ainda poderá implantar as atualizações de terceiros publicadas no WSUS e gerenciadas por meio do Configuration Manager para clientes que estão conectados no WUfB para receber atualizações.Configuration Manager can still deploy 3rd party updates that are published to WSUS and managed through Configuration Manager to clients that are connected to WUfB to receive updates. Se não quiser que nenhuma atualização de terceiros seja instalada em clientes que se conectam ao WUfB, desabilite a configuração cliente chamada Habilitar as atualizações de software em clientes.If you don't want any 3rd party updates to be installed on clients connecting to WUfB, then disable the client setting named Enable software updates on clients.

  • A implantação completa do cliente do Configuration Manager que usa a infraestrutura de atualizações de software não funcionará para clientes que estão conectados ao WUfB para receber atualizações.Configuration Manager full client deployment that uses the software updates infrastructure won't work for clients that are connected to WUfB to receive updates.

Identificar clientes que usam as atualizações do WUfB para o Windows 10Identify clients that use WUfB for Windows 10 updates

Use o procedimento a seguir para identificar os clientes que usam o WUfB para obter atualizações do Windows 10.Use the following procedure to identify clients that use WUfB to get Windows 10 updates and upgrades. Em seguida, configure os clientes para deixar de usar o WSUS para obter atualizações e implante uma configuração do agente cliente para desabilitar o fluxo de trabalho de atualizações de software para esses clientes.Then configure these clients to stop using WSUS to get updates, and deploy a client agent setting to disable the software updates workflow for these clients.

Pré-requisitos para o WUfBPrerequisites for WUfB

  • Clientes que executam o Windows 10 Desktop Pro ou Windows 10 Enterprise Edition versão 1511 ou posteriorClients that run Windows 10 Desktop Pro or Windows 10 Enterprise Edition version 1511 or later

  • OWindows Update for Business é implantado e os clientes usam o WUfB para obter atualizações do Windows 10.Windows Update for Business is deployed and clients use WUfB to get Windows 10 updates and upgrades.

Para identificar os clientes que usam o WUfBTo identify clients that use WUfB

  1. Verifique se o agente do Windows Update não está examinando o WSUS, se ele foi habilitado anteriormente.Ensure the Windows Update Agent isn't scanning against WSUS, if it was previously enabled. A chave do Registro a seguir pode ser usada para indicar se o computador está examinando o WSUS ou o Windows Update.The following registry key can be used to indicate whether the computer is scanning against WSUS or Windows Update. Se a chave do Registro não existir, ela não será examinada no WSUS.If the registry key doesn't exist, it's not scanning against WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServerHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer
  2. Há um novo atributo, UseWUServer, no nó Windows Update do Gerenciador de Recursos do Configuration Manager.There's a new attribute, UseWUServer, under the Windows Update node in Configuration Manager Resource Explorer.

  3. Crie uma coleção com base no atributo UseWUServer para todos os computadores que estão conectados por meio do WUfB para atualizações.Create a collection based on the UseWUServer attribute for all the computers that are connected via WUfB for updates and upgrades. Você pode criar uma coleção com base em uma consulta semelhante à seguinte:You can create a collection based on a query similar to the one below:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null
    
  4. Crie uma configuração do agente cliente para desabilitar o fluxo de trabalho de atualização de software.Create a client agent setting to disable the software update workflow. Implante a configuração na coleção de computadores que estão conectados diretamente ao WUfB.Deploy the setting to the collection of computers that are connected directly to WUfB.

  5. Os computadores gerenciados via WUfB exibirão Desconhecido no status de conformidade e não serão contados como parte do percentual de conformidade geral.The computers that are managed via WUfB will display Unknown in the compliance status and won't be counted as part of the overall compliance percentage.

Configurar as políticas de adiamento do Windows Update for BusinessConfigure Windows Update for Business deferral policies

A partir do Configuration Manager versão 1706, você pode configurar as políticas de adiamento para as Atualizações de Recurso do Windows 10 ou Atualizações de Qualidade para dispositivos com Windows 10 gerenciados diretamente pelo Windows Update for Business.Beginning in Configuration Manager version 1706, you can configure deferral policies for Windows 10 Feature Updates or Quality Updates for Windows 10 devices managed directly by Windows Update for Business. Você pode gerenciar as políticas de adiamento no novo nó Políticas do Windows Update for Business em Biblioteca de Software > Manutenção do Windows 10.You can manage the deferral policies in the new Windows Update for Business Policies node under Software Library > Windows 10 Servicing.

Observação

A partir do Configuration Manager versão 1802, você pode definir políticas de adiamento para o programa Windows Insider.Beginning in Configuration Manager version 1802, you can set deferral policies for Windows Insider.
Para saber mais sobre o programa Windows Insider, confira Introdução ao programa Windows Insider para Empresas.For more information about the Windows Insider program, see Getting started with Windows Insider program for Business.

Pré-requisitos para políticas de adiamentoPrerequisites for deferral policies

  • Windows 10 versão 1703 ou posteriorWindows 10 version 1703 or later
  • Os dispositivos Windows 10 gerenciados pelo Windows Update para Empresas precisam ter conectividade com a InternetWindows 10 devices managed by Windows Update for Business must have Internet connectivity

Para criar uma política de adiamento do Windows Update for BusinessTo create a Windows Update for Business deferral policy

  1. Em Biblioteca de Software > Manutenção do Windows 10 > Políticas do Windows Update for BusinessIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. Na guia Início, no grupo Criar, selecione Criar a Política do Windows Update for Business para abrir o Assistente de criação de política do Windows Update for Business.On the Home tab, in the Create group, select Create Windows Update for Business Policy to open the Create Windows Update for Business Policy Wizard.
  3. Na página Geral, forneça um nome e uma descrição para a política.On the General page, provide a name and description for the policy.
  4. Na página Políticas de Adiamento, defina se deseja adiar ou pausar as Atualizações de Recurso.On the Deferral Policies page, configure whether to defer or pause Feature Updates. Normalmente, as Atualizações de Recurso são recursos novos do Windows.Feature Updates are generally new features for Windows. Depois de definir a configuração Nível de preparação do branch, defina se, e por quanto tempo, você quer adiar o recebimento de Atualizações de Recurso após a disponibilização da Microsoft.After you configure the Branch readiness level setting, you can then define if, and for how long, you would like to defer receiving Feature Updates following their availability from Microsoft.
    • Nível de preparação do branch: Defina o branch para o qual o dispositivo receberá atualizações do Windows.Branch readiness level: Set the branch for which the device will receive Windows updates. Escolha o Canal Semestral (direcionado), Canal Semestral ou um build do Windows Insider.Choose either Semi-Annual Channel (Targeted), Semi-Annual Channel, or a Windows Insider build.

      Observação

      Implante políticas de Canal Semestral no Windows 10, versão 1903 ou anterior.Deploy policies for Semi-Annual Channel to Windows 10, version 1903 or later. Implante políticas de Canal Semestral (direcionado) no Windows 10, versão 1809 ou anterior.Deploy policies for Semi-Annual Channel (Targeted) to Windows 10, version 1809 or earlier.

      Se você implantar uma política de Canal Semestral (direcionado) no Windows 10, versão 1903 ou posterior, a implantação falhará com o erro 0x8004100c.If you deploy a policy for Semi-Annual Channel (Targeted) to Windows 10, version 1903 or later, the deployment fails with the error 0x8004100c.

    • Período de adiamento (dias) : especifique o número de dias durante os quais as Atualizações de Recurso serão adiadas.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. Você pode adiar o recebimento dessas Atualizações de Recursos por um período de 365 dias a partir do lançamento.You can defer receiving these Feature Updates for up to 365 days from their release.

    • Pausar atualizações de recursos a partir de: selecione se você quer pausar o recebimento de Atualizações de Recursos nos dispositivos durante até 35 dias a contar do momento que você pausar as atualizações.Pause Features Updates starting: Select whether to pause devices from receiving Feature Updates for up to 35 days from the time you pause the updates. Após o número máximo de dias, a funcionalidade de pausa expirará automaticamente, e o dispositivo verificará no Windows Update se há atualizações aplicáveis.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Após essa verificação, você poderá pausar as atualizações novamente.Following this scan, you can pause the updates again. Retome as Atualizações de Recurso desmarcando a caixa de seleção.You can unpause Feature Updates by clearing the checkbox.

  5. Escolha se deseja adiar ou pausar as Atualizações de Qualidade.Choose whether to defer or pause Quality Updates. Normalmente, as Atualizações de Qualidade são correções e aprimoramentos funcionalidades existentes do Windows, e geralmente são publicadas na primeira terça-feira de cada mês, embora possam ser liberadas a qualquer momento pela Microsoft.Quality Updates are generally fixes and improvements to existing Windows functionality and are typically published the first Tuesday of every month, though can be released at any time by Microsoft. Você pode definir se, e por quanto tempo, deseja adiar o recebimento das Atualizações de Qualidade após sua disponibilização.You can define if, and for how long, you would like to defer receiving Quality Updates following their availability.
    • Período de adiamento (dias) : especifique em quantos dias as Atualizações de Qualidade serão adiadas.Deferral period (days): Specify the number of days for which Quality Updates will be deferred. Você pode adiar o recebimento dessas Atualizações de Qualidade por um período de 30 dias a partir do lançamento.You can defer receiving these Quality Updates for up to 30 days from their release.
    • Pausar atualizações de qualidade a partir de: selecione se você quer pausar o recebimento de Atualizações de Qualidade nos dispositivos durante até 35 dias a contar do momento que você pausar as atualizações.Pause Quality Updates starting: Select whether to pause devices from receiving Quality Updates for up to 35 days from the time you pause the updates. Após o número máximo de dias, a funcionalidade de pausa expirará automaticamente, e o dispositivo verificará no Windows Update se há atualizações aplicáveis.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Após essa verificação, você poderá pausar as atualizações novamente.Following this scan, you can pause the updates again. Retome as Atualizações de Qualidade desmarcando a caixa de seleção.You can unpause Quality Updates by clearing the checkbox.
  6. Selecione Instalar as atualizações de outros produtos da Microsoft para habilitar a configuração da política de grupo que torna as configurações de adiamento aplicáveis ao Microsoft Update, bem como para o Windows Update.Select Install updates from other Microsoft Products to enable the group policy setting that make deferral settings applicable to Microsoft Update, as well as Windows Updates.
  7. Selecione Incluir drivers com o Windows Update para atualizar automaticamente os drivers de Windows Updates.Select Include drivers with Windows Update to automatically update drivers from Windows Updates. Se você desmarcar essa configuração, as atualizações de driver não serão baixadas do Windows Update.If you clear this setting, driver updates aren't downloaded from Windows Updates.
  8. Conclua o assistente para criar a nova política de adiamento.Complete the wizard to create the new deferral policy.

Para implantar uma política de adiamento do Windows Update for BusinessTo deploy a Windows Update for Business deferral policy

  1. Em Biblioteca de Software > Manutenção do Windows 10 > Políticas do Windows Update for BusinessIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. Na guia Início, no grupo Implantação, selecione Implantar a Política do Windows Update for Business.On the Home tab, in the Deployment group, select Deploy Windows Update for Business Policy.
  3. Defina as seguintes configurações:Configure the following settings:
    • Política de configuração para implantação: selecione a política do Windows Update para Empresas que você deseja implantar.Configuration policy to deploy: Select the Windows Update for Business policy that you would like to deploy.
    • Coleta: clique em Procurar para selecionar a coleção de usuários na qual você deseja implantar a política.Collection: Click Browse to select the collection where you want to deploy the policy.
    • Permitir correção fora da janela de manutenção: se uma janela de manutenção tiver sido configurada para a coleção na qual você está implantando a política, habilite esta opção para permitir que as configurações de política corrijam o valor fora da janela de manutenção.Allow remediation outside the maintenance window: If a maintenance window has been configured for the collection to which you're deploying the policy, enable this option to let policy settings remediate the value outside of the maintenance window. Para obter mais informações sobre janelas de manutenção, consulte Como usar janelas de manutenção.For more information about maintenance windows, see How to use maintenance windows.
    • Agendamento: especifique o agendamento de avaliação de conformidade com base no qual a política implantada será avaliada em computadores cliente.Schedule: Specify the compliance evaluation schedule by which the deployed policy is evaluated on client computers. O agendamento poderá ser simples ou personalizado.The schedule can be either a simple or a custom schedule.
  4. Conclua o assistente para implantar a política.Complete the wizard to deploy the policy.