Integrar com o Windows Update for Business

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

Windows Update for Business (WUfB) permite que você mantenha dispositivos Windows 10 ou posteriores em sua organização sempre atualizados com as defesas de segurança mais recentes e os recursos do Windows quando esses dispositivos se conectam diretamente ao serviço WU (Windows Update). Configuration Manager pode diferenciar entre computadores Windows que usam WUfB e WSUS para obter atualizações de software.

Aviso

Se você estiver usando o cogerenciamento para seus dispositivos e tiver movido as políticas de Windows Update para Intune, seus dispositivos receberão suas políticas de Windows Update for Business de Intune.

  • Se o cliente Configuration Manager ainda estiver instalado no dispositivo cogerenciado, as configurações de Atualizações Cumulativo e Atualizações de Recursos serão gerenciadas por Intune. No entanto, o patch de terceiros, se habilitado em Configurações do Cliente, ainda é gerenciado por Configuration Manager.

Alguns recursos Configuration Manager não estão mais disponíveis quando Configuration Manager clientes são configurados para receber atualizações do WU, que inclui WUfB ou Windows Insiders:

  • Windows Update relatório de conformidade:

    • Configuration Manager não estarão cientes das atualizações publicadas no WU. Os clientes Configuration Manager configurados para receber atualizações do WU exibirão desconhecidos para essas atualizações no console Configuration Manager.

    • A solução de problemas de status de conformidade geral é difícil porque o status desconhecido era apenas para os clientes que não tinham relatado o status de verificação de volta do WSUS. Agora ele também inclui Configuration Manager clientes que recebem atualizações do WU.

    • A definição Atualizações conformidade faz parte do relatório geral de conformidade de atualização e também não funcionará conforme o esperado.

  • O relatório geral da Proteção de Ponto de Extremidade para Defender com base no status de conformidade de atualização não retornará resultados precisos devido aos dados de verificação ausentes.

  • Configuration Manager não será capaz de implantar Microsoft atualizações, como Microsoft 365 Apps, IE e Visual Studio para clientes conectados ao WUfB para receber atualizações.

  • Configuration Manager ainda pode implantar atualizações de terceiros que são publicadas no WSUS e gerenciadas por meio de Configuration Manager para clientes conectados ao WUfB para receber atualizações. Se você não quiser que nenhuma atualização de terceiros seja instalada em clientes que se conectam ao WUfB, desabilite a configuração do cliente chamada Habilitar atualizações de software em clientes.

  • Configuration Manager implantação completa do cliente que usa a infraestrutura de atualizações de software não funcionará para clientes conectados ao WUfB receberem atualizações.

Identificar clientes que usam o WUfB para atualizações do Windows

Use o procedimento a seguir para identificar clientes que usam o WUfB para obter atualizações e atualizações do Windows. Em seguida, configure esses clientes para parar de usar o WSUS para obter atualizações e implantar uma configuração de agente cliente para desabilitar o fluxo de trabalho de atualizações de software para esses clientes.

Pré-requisitos para WUfB

  • Clientes que executam Windows 10 Desktop Pro ou Windows 10 Enterprise Edition versão 1511 ou posterior

  • Windows Update for Business é implantado e os clientes usam o WUfB para obter atualizações e atualizações do Windows.

Para identificar clientes que usam o WUfB

  1. Verifique se o agente de Windows Update não está verificando o WSUS se ele foi habilitado anteriormente. A chave do registro a seguir pode ser usada para indicar se o computador está verificando o WSUS ou Windows Update. Se a chave do registro não existir, ela não será verificada no WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. Há um novo atributo, UseWUServer, no nó Windows Update no Configuration Manager Resource Explorer.

  3. Crie uma coleção com base no atributo UseWUServer para todos os computadores conectados via WUfB para atualizações e atualizações. Você pode criar uma coleção com base em uma consulta semelhante à que está abaixo:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. Crie uma configuração de agente cliente para desabilitar o fluxo de trabalho de atualização de software. Implante a configuração na coleção de computadores conectados diretamente ao WUfB.

  5. Os computadores gerenciados por meio do WUfB exibirão Desconhecido no status de conformidade e não serão contados como parte do percentual geral de conformidade.

Configurar políticas de adiamento do Windows Update for Business

Você pode configurar políticas de adiamento para Windows 10 ou posterior Atualizações de recursos ou Atualizações de qualidade para dispositivos Windows gerenciados diretamente pelo Windows Update for Business. Você pode gerenciar as políticas de adiamento no novo nó Windows Update for Business Policies emManutenção do Windowsda Biblioteca> de Software.

Observação

Você pode definir políticas de adiamento para o Windows Insider.
Para obter mais informações sobre o programa Windows Insider, consulte Introdução ao programa Windows Insider para Empresas.

Pré-requisitos para políticas de adiamento

  • Windows 10 versão 1703 ou posterior
  • Windows 10 ou dispositivos posteriores gerenciados pelo Windows Update for Business devem ter conectividade com a Internet

Para criar uma política de adiamento do Windows Update for Business

  1. Na Manutenção do Windows da Biblioteca>de> Software Windows Update para Políticas de Negócios
  2. Na guia Página Inicial, no grupo Criar, selecione Criar Windows Update para Política de Negócios para abrir o Assistente criar Windows Update para Política de Negócios.
  3. Na página Geral , forneça um nome e uma descrição para a política.
  4. Na página Políticas de Adiamento, configure se deve adiar ou pausar o recurso Atualizações. Os Atualizações de recursos geralmente são novos recursos para Windows. Depois de configurar a configuração de nível de preparação do Branch, você poderá definir se, e por quanto tempo, deseja adiar o recebimento do Recurso Atualizações seguindo sua disponibilidade de Microsoft.

    • Nível de preparação do branch: defina o branch para o qual o dispositivo receberá atualizações do Windows. Escolha Semi-Annual Channel (Targeted), Semi-Annual Channel ou um build do Windows Insider.

      Observação

      Implantar políticas para o Canal Semestral para Windows 10, versão 1903 ou posterior. Implantar políticas para Canal Semestral (Direcionado) para Windows 10, versão 1809 ou anterior.

      Se você implantar uma política para Canal Semestral (Targeted) para Windows 10, versão 1903 ou posterior, a implantação falhará com o erro 0x8004100c.

    • Período de adiamento (dias): especifique o número de dias para os quais o recurso Atualizações será adiado. Você pode adiar o recebimento desses recursos Atualizações por até 365 dias a partir de sua versão.

    • Pausar recursos Atualizações início: selecione se você deve pausar o recebimento de Atualizações de recursos por até 35 dias a partir do momento em que você pausar as atualizações. Depois que os dias máximos tiverem passado, a funcionalidade de pausa expirará automaticamente e o dispositivo examinará o Windows Atualizações para obter atualizações aplicáveis. Depois dessa verificação, você poderá pausar as atualizações novamente. Você pode desmarcar o recurso Atualizações desmarcando a caixa de seleção.

  5. Escolha se deseja adiar ou pausar o Atualizações de qualidade. As Atualizações de qualidade geralmente são correções e melhorias na funcionalidade existente do Windows e normalmente são publicadas na segunda terça-feira de cada mês, embora possam ser lançadas a qualquer momento por Microsoft. Você pode definir se, e por quanto tempo, deseja adiar o recebimento de Atualizações de qualidade seguindo sua disponibilidade.
    • Período de adiamento (dias): especifique o número de dias para os quais o Atualizações de qualidade será adiado. Você pode adiar o recebimento desses Atualizações de Qualidade por até 30 dias a partir da versão deles.
    • Pausar o início do Atualizações de Qualidade: selecione se os dispositivos devem pausar o recebimento de Atualizações de qualidade por até 35 dias a partir do momento em que você pausar as atualizações. Depois que os dias máximos tiverem passado, a funcionalidade de pausa expirará automaticamente e o dispositivo examinará o Windows Atualizações para obter atualizações aplicáveis. Depois dessa verificação, você poderá pausar as atualizações novamente. Você pode desmarcar o Atualizações de Qualidade desmarcando a caixa de seleção.
  6. Selecione Instalar atualizações de outros produtos Microsoft para habilitar a configuração de política de grupo que torna as configurações de adiamento aplicáveis ao Microsoft Update, bem como ao Windows Atualizações.
  7. Selecione Incluir drivers com Windows Update para atualizar automaticamente drivers do Windows Atualizações. Se você limpar essa configuração, as atualizações de driver não serão baixadas do Windows Atualizações.
  8. Conclua o assistente para criar a nova política de adiamento.

Para implantar uma política de adiamento do Windows Update for Business

  1. Na Manutenção do Windows da Biblioteca>de> Software Windows Update para Políticas de Negócios
  2. Na guia Página Inicial, no grupo Implantação, selecione Implantar Windows Update para Política de Negócios.
  3. Defina as seguinte configurações:
    • Política de configuração a ser implantada: selecione a política Windows Update for Business que você gostaria de implantar.
    • Coleção: clique em Procurar para selecionar a coleção na qual você deseja implantar a política.
    • Permitir a correção fora da janela de manutenção: se uma janela de manutenção tiver sido configurada para a coleção na qual você está implantando a política, habilite essa opção para permitir que as configurações de política corrijam o valor fora da janela de manutenção. Para obter mais informações sobre janelas de manutenção, consulte Como usar janelas de manutenção.
    • Agendamento: especifique a agenda de avaliação de conformidade pela qual a política implantada é avaliada em computadores cliente. O agendamento pode ser um agendamento simples ou personalizado.
  4. Conclua o assistente para implantar a política.