Compartilhar via

Instalação e implantação

  • Artigo

Este artigo descreve os recursos básicos de uma implantação do Windows Update para empresas. Use estas informações para se familiarizar com uma implantação simples com um único grupo de computadores conectados ao Windows Update, além de cenários mais complexos, como a criação de grupos de validação do Windows Update para empresas que recebem atualizações do Windows Update em intervalos diferentes, bem como implantações do Windows Update para empresas integradas a ferramentas de gerenciamento existentes, como o Windows Server Update Services (WSUS), o System Center Configuration Manager ou o Microsoft Intune.

Configurar os sistemas para receber atualizações na CBB

Para usar o Windows Update para empresas, os dispositivos baseados no Windows 10 devem primeiro ser configurados para a Ramificação Atual para Empresas (CBB). Você pode configurar os dispositivos manualmente usando a Política de Grupo ou o gerenciamento de dispositivo móvel (MDM).

Figura 1

Figura 2

Figura 3

Adiar implantações de atualizações do sistema operacional

O Windows Update para empresas permite que os administradores controlem quando as atualizações serão implantadas nos clientes do Windows 10 ao especificar janelas de adiamento a partir da disponibilização inicial das atualizações no serviço Windows Update. Conforme mencionado, há restrições relacionadas a quanto tempo você pode atrasar atualizações. A seguinte tabela detalha essas restrições, por tipo de categoria de implantação:

Chaves de Política de Grupo

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\DeferUpgradePeriod

  • Valores: 0-8, em que cada unidade para atualização é um mês

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\DeferUpdatePeriod

  • Valores: 0-4, em que cada unidade para atualização é uma semana

MDM

./Vendor/MSFT/Update/DeferUpgrade

Software\Microsoft\PolicyManager\current\Update\RequireDeferUpgrade

  • Valores: 0-8, em que cada unidade para atualização é um mês

Software\Microsoft\PolicyManager\current\Update\RequireDeferUpdate

  • Valores: 0-4, em que cada unidade para atualização é uma semana

 

Os administradores podem controlar períodos de adiamento com Objetos de Política de Grupo usando o Editor de Política de Grupo Local (GPEdit) ou, para sistemas associados a um domínio, o Console de Gerenciamento de Política de Grupo (GPMC). Para obter detalhes adicionais sobre gerenciamento de Política de Grupo, consulte Gerenciamento de Política de Grupo para profissionais de TI.

Definir adiamentos diferentes com base na classificação de atualização em GPedit.msc

Figura 4

Figura 5

Pausar atualizações

Embora os administradores possam usar períodos de adiamento para programar a taxa na qual as implantações serão liberadas para a organização (o que fornece tempo para verificar a qualidade e resolver problemas), pode haver casos em que será necessário tempo adicional antes que uma atualização seja definida para implantação em um computador ou grupo de computadores. O Windows Update para empresas fornece uma maneira para os administradores pausarem as atualizações em cada computador. Essa funcionalidade de pausa garante que nenhuma atualização será disponibilizada para o computador especificado. O computador permanecerá nesse estado até que ele seja especificamente "retomado", ou depois de um período de cinco semanas (35 dias), quando as atualizações são retomadas automaticamente.

Observação  

O período de cinco semanas garante que a funcionalidade de pausa sobreponha uma possível versão subsequente da Terça-feira de Atualização.

 

Observação  

A Política de Grupo não permite definir uma "retomada" futura — os administradores devem selecionar ativamente para retomar uma implantação caso desejem fazê-lo antes que passe o tempo.

 

Chaves de Política de Grupo

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\Pause

MDM

./Vendor/MSFT/Update/DeferUpgrade

Software\Microsoft\PolicyManager\current\Update\Pause

  • Valores (bool): 0, 1

 

Figura 6

Criar grupos de validação para implantações

Ao agrupar computadores em períodos de adiamento semelhantes, os administradores podem reunir dispositivos em grupos de implantação ou validação que podem ser usados como uma medida de controle de qualidade conforme as atualizações são implantadas no Windows 10. Com as janelas de adiamento e a capacidade de pausar, os administradores podem controlar e medir de forma efetiva implantações de atualização ao implantá-las em um pequeno pool de dispositivos primeiro para verificar a qualidade, antes de uma implantação mais ampla na organização.

Os administradores podem estabelecer grupos de validação para manter um nível de controle sobre implantações de atualização/driver, o que permite a eles:

  • Controlar a data, o horário e a frequência com que as atualizações serão aplicadas e os dispositivos reinicializados

  • Implantar um pequeno conjunto de computadores para verificar a qualidade antes da ampla implantação

  • Organizar a implantação ampla em ondas para continuar com a verificação de qualidade e minimizar interrupções

  • Gerenciar a associação de ondas com base em critérios definidos pela equipe de TI

  • Interromper e reverter a implantação de atualizações/drivers que possa estar causando problemas

Figura 7

Rede ponto a ponto para implantações

A Otimização de Entrega do Windows Update permite que os dispositivos registrados no Windows Update para empresas baixem atualizações do Windows e aplicativos da Windows Store de outras fontes que não sejam a Microsoft. Com vários dispositivos, a Otimização de Entrega pode reduzir a quantidade de largura de banda de Internet necessária para manter atualizados todos os sistemas registrados no Windows Update para empresas. Ela também pode ajudar a garantir que os dispositivos baixem atualizações e aplicativos mais rapidamente se tiverem uma conexão com a Internet limitada ou não confiável.

Além de baixar atualizações e aplicativos da Microsoft, o Windows baixará atualizações e aplicativos de outros computadores que já os tenham. Você pode escolher de quais computadores baixar as atualizações.

Como funciona a Otimização de Entrega

  • Computadores na rede local. Quando o Windows baixa uma atualização ou aplicativo, ele procura outros computadores na rede local que já baixaram a atualização ou o aplicativo usando a Otimização de Entrega. Em seguida, o Windows baixa partes do arquivo desses computadores e partes do arquivo da Microsoft. O Windows não baixa todo o arquivo de um só lugar. Em vez disso, o download é dividido em partes menores. Para cada parte do arquivo, o Windows usa a fonte de download mais rápida e confiável.

  • Computadores na rede local e computadores na Internet. O Windows usa o mesmo processo de quando baixa atualizações e aplicativos de computadores na rede local e também procura computadores na Internet que possam ser usados como uma fonte para baixar partes de atualizações e aplicativos.

Configurações da Otimização de Entrega

A Otimização de Entrega está ativada por padrão para as edições Enterprise e Education do Windows 10, em que a opção padrão é ter as atualizações extraídas e compartilhadas somente de computadores na LAN, e não na Internet.

As definições de configuração da Otimização de Entrega podem ser visualizadas em: Configurações > Atualização e Segurança > Opções Avançadas > Choose how your updates are delivered

Figura 8

Usar a Política de Grupo para configurar a Otimização de Entrega do Windows Update

Você pode usar a Política de Grupo para configurar a Otimização de Entrega do Windows Update. Para fazer isso, siga as seguintes etapas:

  1. Baixe o arquivo Modelos Administrativos (.admx) para Windows 10 do Centro de Download da Microsoft.

  2. Copie os seguintes arquivos para o repositório central SYSVOL:

    • DeliveryOptimization.admx de C:\Arquivos de Programas (x86)\Microsoft Group Policy\Windows 10\PolicyDefinitions

    • DeliveryOptimization.adml de C:\Arquivos de Programas (x86)\Microsoft Group Policy\Windows 10\PolicyDefinitions\en-US

  3. Inicie a ferramenta Gpeditor.

  4. Navegue até o seguinte local:

    • Configuração do Computador\Modelos Administrativos\Componentes do Windows\Otimização de Entrega

  5. Defina as configurações da Otimização de Entrega do Windows Update a seguir, conforme apropriado.

    Figura 9

Declaração de verificação de vírus

A Microsoft verificou esse arquivo em busca de vírus, usando o software de detecção de vírus mais atual disponível na data em que o arquivo foi lançado. O arquivo é armazenado em servidores de segurança avançada, o que ajuda a impedir alterações não autorizadas.

Para obter mais informações sobre a Otimização de Entrega do Windows Update no Windows 10, consulte as Perguntas frequentes da Otimização de Entrega do Windows Update.

Para obter recursos adicionais, consulte Como usar a Política de Grupo para configurar a Otimização de Entrega do Windows Update no Windows 10.

Tópicos relacionados

Windows Update para empresas

Integração com soluções de gerenciamento