Introdução às atualizações de software no Configuration Manager

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

As atualizações de software no Configuration Manager fornece um conjunto de ferramentas e recursos que podem ajudar a gerenciar a complexa tarefa de rastrear e aplicar atualizações de software a computadores cliente na empresa. Um processo eficaz de gerenciamento de atualização de software é necessário para manter a eficiência operacional, superar problemas de segurança e manter a estabilidade da infraestrutura de rede. No entanto, devido à mudança da natureza da tecnologia e à aparência contínua de novas ameaças à segurança, o gerenciamento efetivo de atualização de software requer atenção consistente e contínua.

Para obter um cenário de exemplo que mostra como você pode implantar atualizações de software em seu ambiente, consulte Exemplo de cenário para implantar atualizações de software de segurança.

Sincronização de atualizações de software

O software atualiza a sincronização em Configuration Manager se conecta ao Microsoft Atualizar para recuperar metadados de atualizações de software. O site de nível superior (site de administração central ou site primário autônomo) é sincronizado com Microsoft Atualizar em um agendamento ou quando você inicia manualmente a sincronização do console Configuration Manager. Quando Configuration Manager termina a sincronização de atualizações de software no site de nível superior, a sincronização de atualizações de software começa em sites filho, se eles existirem. Quando a sincronização é concluída em cada site primário ou site secundário, uma política em todo o site é criada que fornece aos computadores cliente o local dos pontos de atualização de software.

Observação

As atualizações de software são habilitadas por padrão nas configurações do cliente. No entanto, se você definir a configuração Habilitar atualizações de software na configuração do cliente de clientes como Não para desabilitar atualizações de software em uma coleção ou nas configurações padrão, o local para pontos de atualização de software não será enviado para clientes associados. Para obter detalhes, consulte configurações de cliente de atualizações de software.

Depois que o cliente recebe a política, o cliente inicia uma verificação da conformidade de atualizações de software e grava as informações na WMI (Instrumentação de Gerenciamento do Windows). Em seguida, as informações de conformidade são enviadas para o ponto de gerenciamento que envia as informações para o servidor do site. Para obter mais informações sobre a avaliação de conformidade, consulte a seção Avaliação de conformidade de atualizações de software neste tópico.

Você pode instalar vários pontos de atualização de software em um site primário. O primeiro ponto de atualização de software instalado é configurado como a fonte de sincronização. Isso sincroniza de Microsoft Update ou de um servidor WSUS que não está em sua hierarquia de Configuration Manager. Os outros pontos de atualização de software no site usam o primeiro ponto de atualização de software como a fonte de sincronização.

Observação

Quando o processo de sincronização de atualizações de software é concluído no site de nível superior, os metadados de atualizações de software são replicados em sites filho usando replicação de banco de dados. Quando você conecta um console Configuration Manager ao site filho, Configuration Manager exibe os metadados de atualizações de software. No entanto, até instalar e configurar um ponto de atualização de software no site, os clientes não procurarão a conformidade com atualizações de software, os clientes não relatarão informações de conformidade para Configuration Manager e você não poderá implantar atualizações de software com êxito.

Sincronização no site de nível superior

O processo de sincronização de atualizações de software no site de nível superior recupera do Microsoft Atualizar os metadados de atualizações de software que atendem aos critérios especificados nas propriedades do Componente de Ponto de Atualização de Software. Você configura os critérios somente no site de nível superior.

Observação

Você pode especificar um servidor WSUS existente que não está na hierarquia Configuration Manager em vez de Microsoft Atualizações como a fonte de sincronização.

A lista a seguir descreve as etapas básicas para o processo de sincronização no site de nível superior:

  1. Inicia a sincronização de atualizações de software.

  2. O WSUS Synchronization Manager envia uma solicitação ao WSUS em execução no ponto de atualização de software para iniciar a sincronização com Microsoft Update.

  3. Os metadados de atualizações de software são sincronizados do Microsoft Update e todas as alterações são inseridas ou atualizadas no banco de dados WSUS.

  4. Quando o WSUS termina a sincronização, o WSUS Synchronization Manager sincroniza os metadados de atualizações de software do banco de dados WSUS para o banco de dados Configuration Manager e quaisquer alterações após a última sincronização são inseridas ou atualizadas no banco de dados do site. Os metadados de atualizações de software são armazenados no banco de dados do site como um item de configuração.

  5. Os itens de configuração de atualizações de software são enviados para sites filho usando a replicação de banco de dados.

  6. Quando a sincronização for concluída com êxito, o WSUS Synchronization Manager cria a mensagem de status 6702.

  7. O WSUS Synchronization Manager envia uma solicitação de sincronização para todos os sites filho.

  8. O WSUS Synchronization Manager envia uma solicitação de cada vez para o WSUS em execução em outros pontos de atualização de software no site. Os servidores WSUS nos outros pontos de atualização de software são configurados para serem réplicas do WSUS em execução no ponto de atualização de software padrão no site.

Sincronização em sites primários e secundários filho

Durante o processo de sincronização de atualizações de software no site de nível superior, os itens de configuração de atualizações de software são replicados em sites filho usando replicação de banco de dados. No final do processo, o site de nível superior envia uma solicitação de sincronização para o site filho e o site filho inicia a sincronização do WSUS. A lista a seguir fornece as etapas básicas para o processo de sincronização em um site primário filho ou site secundário:

  1. O WSUS Synchronization Manager recebe uma solicitação de sincronização do site de nível superior.

  2. Inicia a sincronização de atualizações de software.

  3. O WSUS Synchronization Manager faz uma solicitação ao WSUS em execução no ponto de atualização de software para iniciar a sincronização.

  4. O WSUS em execução no ponto de atualização de software no site filho sincroniza metadados de atualizações de software do WSUS em execução no ponto de atualização de software no site pai.

  5. Quando a sincronização for concluída com êxito, o WSUS Synchronization Manager cria a mensagem de status 6702.

  6. Em um site primário, o WSUS Synchronization Manager envia uma solicitação de sincronização para qualquer site secundário filho. O site secundário inicia a sincronização de atualizações de software com o site primário pai. O site secundário é configurado como uma réplica do WSUS em execução no site pai.

  7. O WSUS Synchronization Manager envia uma solicitação de cada vez para o WSUS em execução em outros pontos de atualização de software no site. Os servidores WSUS nos outros pontos de atualização de software são configurados para serem réplicas do WSUS em execução no ponto de atualização de software padrão no site.

Avaliação de conformidade de atualizações de software

Antes de implantar atualizações de software em computadores cliente no Configuration Manager, inicie uma verificação da conformidade de atualizações de software em computadores cliente. Para cada atualização de software, é criada uma mensagem de estado que contém o estado de conformidade da atualização. As mensagens de estado são enviadas em massa para o ponto de gerenciamento e, em seguida, para o servidor do site, onde o estado de conformidade é inserido no banco de dados do site. O estado de conformidade das atualizações de software é exibido no console Configuration Manager. Você pode implantar e instalar atualizações de software em computadores que exigem as atualizações. As seções a seguir fornecem informações sobre os estados de conformidade e descrevem o processo de verificação da conformidade com atualizações de software.

Estados de conformidade de atualizações de software

A seguir lista e descreve cada estado de conformidade exibido no console Configuration Manager para atualizações de software.

  • Required

    Especifica que a atualização de software é aplicável e necessária no computador cliente. Qualquer uma das seguintes condições pode ser verdadeira quando o estado de atualização de software for Necessário:

    • A atualização de software não foi implantada no computador cliente.

    • A atualização de software foi instalada no computador cliente. No entanto, a mensagem de estado mais recente ainda não foi inserida no banco de dados no servidor do site. O computador cliente é rescans para a atualização após a conclusão da instalação. Pode haver um atraso de até dois minutos antes que o cliente envie o estado atualizado para o ponto de gerenciamento que encaminha o estado atualizado para o servidor do site.

    • A atualização de software foi instalada no computador cliente. No entanto, a instalação da atualização de software requer uma reinicialização do computador antes que a atualização seja concluída.

    • A atualização de software foi implantada no computador cliente, mas ainda não foi instalada.

  • Não obrigatório

    Especifica que a atualização de software não é aplicável no computador cliente. Portanto, a atualização de software não é necessária.

  • Installed

    Especifica que a atualização de software é aplicável no computador cliente e que o computador cliente já tem a atualização de software instalada.

  • Unknown

    Especifica que o servidor do site não recebeu uma mensagem de estado do computador cliente, normalmente porque um dos seguintes:

    • O computador cliente não examinou com êxito a conformidade com atualizações de software.

    • A verificação foi concluída com êxito no computador cliente. No entanto, a mensagem de estado ainda não foi processada no servidor do site, possivelmente por causa de um backlog de mensagem de estado.

    • A verificação foi concluída com êxito no computador cliente, mas a mensagem de estado não foi recebida do site filho.

    • A verificação foi concluída com êxito no computador cliente, mas o arquivo de mensagem de estado foi corrompido de alguma forma e não pôde ser processado.

Verificar o processo de conformidade de atualizações de software

Quando o ponto de atualização de software é instalado e sincronizado, uma política de máquina em todo o site é criada que informa aos computadores cliente que Configuration Manager atualizações de software foi habilitada para o site. Quando um cliente recebe a política do computador, uma verificação de avaliação de conformidade é agendada para começar aleatoriamente nas próximas duas horas. Quando a verificação é iniciada, um processo do Agente do Cliente Atualizações de Software limpa o histórico de verificação, envia uma solicitação para localizar o servidor WSUS que deve ser usado para a verificação e atualiza o Política de Grupo local com o local do servidor WSUS.

Observação

Os clientes baseados na Internet devem se conectar ao servidor WSUS usando o SSL.

Uma solicitação de verificação é passada para o WUA (Agente de Windows Update). O WUA então se conecta ao local do servidor WSUS listado na política local, recupera os metadados de atualizações de software que foram sincronizados no servidor WSUS e verifica o computador cliente para obter as atualizações. Um processo de Agente cliente Atualizações software detecta que a verificação da conformidade foi concluída e cria mensagens de estado para cada atualização de software que foi alterada no estado de conformidade após a última verificação. As mensagens de estado são enviadas ao ponto de gerenciamento em massa a cada 15 minutos. Em seguida, o ponto de gerenciamento encaminha as mensagens de estado para o servidor do site, em que as mensagens de estado são inseridas no banco de dados do servidor do site.

Após a verificação inicial da conformidade de atualizações de software, a verificação é iniciada na agenda de verificação configurada. No entanto, se o cliente tiver verificado a conformidade com atualizações de software no período indicado pelo valor TTL (Time to Live), o cliente usará os metadados de atualizações de software armazenados localmente. Quando a última verificação estiver fora do TTL, o cliente deve se conectar ao WSUS em execução no ponto de atualização de software e atualizar os metadados de atualizações de software armazenados no cliente.

Incluindo o agendamento de verificação, a verificação da conformidade de atualizações de software pode começar das seguintes maneiras:

  • Agenda de verificação de atualizações de software: a verificação da conformidade de atualizações de software começa no cronograma de verificação configurado configurado nas configurações do Agente do Cliente Atualizações software. Para obter mais informações sobre como configurar as configurações do cliente do Software Atualizações, consulte as configurações do cliente de atualizações de software.

  • Ação Configuration Manager Properties: o usuário pode iniciar a ação Ciclo de Verificação de Software Atualizações Ciclo de Verificação ou Ciclo de Avaliação de Implantação Atualizações software na guia Ação na caixa de diálogo Propriedades Configuration Manager no cliente Computador.

  • Agenda de reavaliação de implantação: a avaliação de implantação e a verificação da conformidade de atualizações de software começam no agendamento de reavaliação de implantação configurado, que está configurado nas configurações do Agente cliente Atualizações software. Para obter mais informações sobre as configurações do cliente do software Atualizações, consulte as configurações do cliente de atualizações de software.

  • Antes de baixar arquivos de atualização: quando um computador cliente recebe uma política de atribuição para uma nova implantação necessária, o Software Atualizações Client Agent baixa os arquivos de atualização de software para o cache de cliente local. Antes de baixar os arquivos de atualização de software, o agente cliente inicia uma verificação para verificar se a atualização de software ainda é necessária.

  • Antes da instalação da atualização de software: pouco antes da instalação da atualização de software, o Agente cliente do software Atualizações inicia uma verificação para verificar se as atualizações de software ainda são necessárias.

  • Após a instalação da atualização de software: logo após a conclusão de uma instalação de atualização de software, o Agente cliente Atualizações software inicia uma verificação para verificar se as atualizações de software não são mais necessárias e cria uma nova mensagem de estado que afirma que a atualização de software está instalada. Quando a instalação for concluída, mas uma reinicialização for necessária, a mensagem de estado indica que o computador cliente está pendente de uma reinicialização.

  • Após a reinicialização do sistema: quando um computador cliente está pendente de uma reinicialização do sistema para concluir a instalação da atualização de software, o Agente cliente Atualizações software inicia uma verificação após a reinicialização para verificar se a atualização de software não é mais necessária e cria uma mensagem de estado que afirma que a atualização de software está instalada.

Hora de viver valor

Os metadados de atualização de software necessários para a verificação da conformidade de atualizações de software são armazenados no computador cliente local e, por padrão, são relevantes por até 24 horas. Esse valor é conhecido como TTL (Time to Live).

Verificar tipos de conformidade de atualizações de software

O cliente verifica a conformidade de atualizações de software usando uma verificação online ou offline e uma verificação forçada ou não forçada, dependendo da maneira como a verificação da conformidade de atualizações de software é iniciada. A seguir, descreve quais métodos para iniciar a verificação estão online ou offline e se a verificação é forçada ou não forçada.

  • Agenda de verificação de atualizações de software (verificação online não forçada)

    Na agenda de verificação configurada, o cliente se conecta ao WSUS em execução no ponto de atualização de software para recuperar os metadados de atualizações de software somente quando a última verificação estiver fora do TTL.

  • Ciclo de verificação de Atualizações software ou ciclo de avaliação de implantação de Atualizações de software (verificação online forçada)

    O computador cliente sempre se conecta ao WSUS em execução no ponto de atualização de software para recuperar os metadados de atualizações de software antes que o computador cliente verifique a conformidade com atualizações de software. Depois que a verificação for concluída, o contador TTL será redefinido. Por exemplo, se o TTL for de 24 horas, depois que um usuário iniciar uma verificação da conformidade de atualizações de software, o TTL será redefinido para 24 horas.

  • Agenda de reavaliação de implantação (verificação online não forçada)

    Na agenda de reavaliação de implantação configurada, o cliente se conecta ao WSUS em execução no ponto de atualização de software para recuperar os metadados de atualizações de software somente quando a última verificação estiver fora do TTL.

  • Antes de baixar arquivos de atualização (verificação online não forçada)

    Antes que o cliente possa baixar arquivos de atualização em implantações necessárias, o cliente se conecta ao WSUS em execução no ponto de atualização de software para recuperar os metadados de atualizações de software somente quando a última verificação estiver fora do TTL.

  • Antes da instalação da atualização de software (verificação online não forçada)

    Antes que o cliente instale atualizações de software em implantações necessárias, o cliente se conecta ao WSUS em execução no ponto de atualização de software para recuperar os metadados de atualizações de software somente quando a última verificação estiver fora do TTL.

  • Após a instalação da atualização de software (verificação offline forçada)

    Depois que uma atualização de software é instalada, o Agente cliente do software Atualizações inicia uma verificação usando os metadados locais. O cliente nunca se conecta ao WSUS em execução no ponto de atualização de software para recuperar metadados de atualizações de software.

  • Após a reinicialização do sistema (verificação offline forçada)

    Depois que uma atualização de software é instalada e o computador é reiniciado, o Agente do Cliente Atualizações de Software inicia uma verificação usando os metadados locais. O cliente nunca se conecta ao WSUS em execução no ponto de atualização de software para recuperar metadados de atualizações de software.

Pacotes de implantação de atualização de software

Um pacote de implantação de atualização de software é o veículo usado para baixar atualizações de software em uma pasta compartilhada de rede e copiar os arquivos de origem da atualização de software para a biblioteca de conteúdo nos servidores do site e nos pontos de distribuição definidos na implantação. Usando o Assistente de Baixar Atualizações, você pode baixar atualizações de software e adicioná-las a pacotes de implantação antes de implantá-las. Esse assistente permite provisionar atualizações de software em pontos de distribuição e verificar se essa parte do processo de implantação é bem-sucedida antes de implantar as atualizações de software nos clientes.

Quando você implanta atualizações de software baixadas usando o Assistente de Implantação de Software Atualizações, a implantação usa automaticamente o pacote de implantação que contém as atualizações de software. Quando as atualizações de software que não foram baixadas são implantadas, você deve especificar um pacote de implantação novo ou existente no Assistente de Implantação de Software Atualizações e as atualizações de software são baixadas quando o assistente é concluído.

Importante

Você deve criar manualmente a pasta de rede compartilhada para os arquivos de origem do pacote de implantação antes de especifique-a no assistente. Cada pacote de implantação deve usar uma pasta de rede compartilhada diferente.

Importante

A conta de computador do Provedor de SMS e o usuário administrativo que realmente baixa as atualizações de software exigem permissões de gravação para a fonte do pacote. Restrinja o acesso à fonte do pacote para reduzir o risco de um invasor adulterar os arquivos de origem das atualizações de software na origem do pacote.

Quando um novo pacote de implantação é criado, a versão de conteúdo é definida como 1 antes de qualquer atualização de software ser baixada. Quando os arquivos de atualização de software são baixados usando o pacote, a versão de conteúdo é incrementada para 2. Portanto, todos os novos pacotes de implantação começam com uma versão de conteúdo de 2. Sempre que o conteúdo é alterado em um pacote de implantação, a versão de conteúdo é incrementada por 1. Para obter mais informações, confira Conceitos fundamentais para o gerenciamento de conteúdo.

Os clientes instalam atualizações de software em uma implantação usando qualquer ponto de distribuição que tenha as atualizações de software disponíveis, independentemente do pacote de implantação. Mesmo que um pacote de implantação seja excluído para uma implantação ativa, os clientes ainda poderão instalar as atualizações de software na implantação desde que cada atualização tenha sido baixada para pelo menos um outro pacote de implantação e esteja disponível em um ponto de distribuição que possa ser acessado do cliente. Quando o último pacote de implantação que contém uma atualização de software é excluído, os computadores cliente não podem recuperar a atualização de software até que a atualização seja baixada novamente em um pacote de implantação. As atualizações de software aparecem com uma seta vermelha no console Configuration Manager quando os arquivos de atualização não estão em nenhum pacote de implantação. As implantações aparecem com uma seta vermelha dupla se elas contiverem atualizações nessa condição.

Fluxos de trabalho de implantação de atualização de software

Há dois cenários principais para implantar atualizações de software em seu ambiente, implantação manual e implantação automática. Normalmente, você implanta atualizações de software manualmente para criar uma linha de base para computadores cliente e, em seguida, gerencia atualizações de software em clientes usando a implantação automática. As seções a seguir fornecem um resumo do fluxo de trabalho para implantação manual e automática para atualizações de software.

Implantação manual de atualizações de software

A implantação manual de atualizações de software é o processo de seleção de atualizações de software no console Configuration Manager e iniciar manualmente o processo de implantação. Normalmente, você usa esse método de implantação para atualizar os computadores cliente com as atualizações de software necessárias antes de criar regras de implantação automática que gerenciam implantações de atualização mensal de software em andamento e implantar requisitos de atualização de software fora da banda. A lista a seguir fornece o fluxo de trabalho geral para implantação manual de atualizações de software:

  1. Filtrar para atualizações de software que usam requisitos específicos. Por exemplo, você pode fornecer critérios que recuperam todas as atualizações de software críticas ou de segurança necessárias em mais de 50 computadores cliente.

  2. Crie um grupo de atualização de software que contenha as atualizações de software.

  3. Baixe o conteúdo das atualizações de software no grupo de atualizações de software.

  4. Implante manualmente o grupo de atualização de software.

Implantação automática de atualizações de software

A implantação automática de atualizações de software é configurada usando uma ADR (regra de implantação automática). Normalmente, você usa esse método de implantação para suas atualizações mensais de software (geralmente conhecidas como Patch Tuesday) e para gerenciar atualizações de definição. Quando a regra é executada, as atualizações de software são removidas do grupo de atualização de software (se estiver usando um grupo existente), as atualizações de software que atendem a um critério especificado (por exemplo, todas as atualizações de software de segurança lançadas na última semana) são adicionadas a um grupo de atualização de software, os arquivos de conteúdo das atualizações de software são baixados e copiados para pontos de distribuição, e as atualizações de software são implantadas em computadores cliente na coleção de destino. A lista a seguir fornece o fluxo de trabalho geral para implantação automática de atualizações de software:

  1. Crie um ADR que especifica configurações de implantação, como o seguinte:

    • Coleção de destino

    • Decida se deseja habilitar a implantação ou relatório sobre a conformidade de atualizações de software para os computadores cliente na coleção de destino

    • Critérios de atualizações de software

    • Agendamentos de avaliação e implantação

    • Experiência do usuário

    • Baixar propriedades

  2. As atualizações de software são adicionadas a um grupo de atualizações de software.

  3. O grupo de atualização de software será implantado nos computadores cliente na coleção de destino, se for especificado.

    Você deve determinar qual estratégia de implantação usar em seu ambiente. Por exemplo, você pode criar o ADR e direcionar uma coleção de clientes de teste. Depois de verificar se as atualizações de software estão instaladas no grupo de teste, você pode adicionar uma nova implantação à regra ou alterar a coleção na implantação existente para uma coleção de destino que inclui um conjunto maior de clientes. Os objetos de atualização de software criados pelos ADRs são interativos.

  • As atualizações de software implantadas usando um ADR são implantadas automaticamente em novos clientes adicionados à coleção de destino.

  • Novas atualizações de software adicionadas a um grupo de atualização de software são implantadas automaticamente para os clientes na coleção de destino.

  • Você pode habilitar ou desabilitar implantações a qualquer momento para a ADR.

    Depois de criar um ADR, você pode adicionar implantações adicionais à regra. Isso pode ajudá-lo a gerenciar a complexidade de implantar diferentes atualizações em coleções diferentes. Cada nova implantação tem toda a gama de funcionalidades e experiência de monitoramento de implantação e cada nova implantação que você adiciona:

  • Usa o mesmo grupo de atualizações e o pacote que é criado quando o ADR é executado pela primeira vez

  • Pode especificar uma coleção diferente

  • Dá suporte a propriedades de implantação exclusivas, incluindo:

    • Tempo de ativação

    • Prazo

    • Mostrar ou ocultar a experiência do usuário final

    • Alertas separados para essa implantação

Processo de implantação de atualização de software

Depois de implantar atualizações de software ou quando uma regra de implantação automática é executada e implanta atualizações de software, uma política de atribuição de implantação é adicionada à política do computador para o site. As atualizações de software são baixadas do local de download, da Internet ou da pasta compartilhada de rede para a origem do pacote. As atualizações de software são copiadas da origem do pacote para a biblioteca de conteúdo no servidor do site e copiadas para a biblioteca de conteúdo no ponto de distribuição.

Quando um computador cliente na coleção de destino para a implantação recebe a política do computador, o Agente do Cliente de Atualização de Software inicia uma verificação de avaliação. O agente cliente baixa o conteúdo das atualizações de software necessárias de um ponto de distribuição para o cache do cliente local na configuração de tempo disponível de software para a implantação e, em seguida, as atualizações de software estão disponíveis para instalação. As atualizações de software em implantações opcionais (implantações que não têm um prazo de instalação) não são baixadas até que um usuário inicie manualmente a instalação.

Quando o prazo configurado for aprovado, o Agente cliente do Software Atualizações executa uma verificação para verificar se as atualizações de software ainda são necessárias. Em seguida, ele verifica o cache local no computador cliente para verificar se os arquivos de origem da atualização de software ainda estão disponíveis. Por fim, o cliente instala as atualizações de software. Se o conteúdo foi excluído do cache do cliente para abrir espaço para outra implantação, o cliente baixará novamente as atualizações de software do ponto de distribuição para o cache do cliente. As atualizações de software são sempre baixadas no cache do cliente, independentemente do tamanho máximo do cache do cliente configurado. Quando a instalação é concluída, o agente cliente verifica se as atualizações de software não são mais necessárias e envia uma mensagem de estado ao ponto de gerenciamento para indicar que as atualizações de software agora estão instaladas no cliente.

Reinicialização necessária do sistema

Por padrão, quando as atualizações de software de uma implantação necessária são instaladas em um computador cliente e uma reinicialização do sistema é necessária para que a instalação seja concluída, a reinicialização do sistema é iniciada. Para atualizações de software instaladas antes do prazo final, a reinicialização automática do sistema é adiada até o prazo final, a menos que o computador seja reiniciado antes disso por algum outro motivo. A reinicialização do sistema pode ser suprimida para servidores e estações de trabalho. Essas configurações são configuradas na página Experiência do Usuário do Assistente de Implantação de Software Atualizações ou Criar Assistente de Regra de Atualizações Automática.

Ciclo de reavaliação de implantação

Por padrão, os computadores cliente iniciam um ciclo de reavaliação de implantação a cada 7 dias. Durante esse ciclo de avaliação, o computador cliente examina as atualizações de software que foram implantadas e instaladas anteriormente. Se alguma atualização de software estiver ausente, as atualizações de software serão reinstaladas do cache local. Se uma atualização de software não estiver mais disponível no cache local, ela será baixada de um ponto de distribuição e instalada. Você pode configurar o agendamento de reavaliação na página software Atualizações nas configurações do cliente para o site.

Suporte para dispositivos inseridos no Windows que usam filtros de gravação

Ao implantar atualizações de software em dispositivos Windows Embedded habilitados para filtro, você pode especificar se deve desabilitar o filtro de gravação no dispositivo durante a implantação e reiniciar o dispositivo após a implantação. Se o filtro de gravação não estiver desabilitado, o software será implantado em uma sobreposição temporária e o software não será mais instalado quando o dispositivo for reiniciado, a menos que outra implantação force as alterações a serem persistentes.

Observação

Ao implantar uma atualização de software em um dispositivo Windows Embedded, verifique se o dispositivo é um membro de uma coleção que tem uma janela de manutenção configurada. Isso permite gerenciar quando o filtro de gravação está desabilitado e habilitado e quando o dispositivo é reiniciado.

A configuração de experiência do usuário que controla o comportamento do filtro de gravação é uma caixa de seleção chamada Confirmar alterações no prazo ou durante uma janela de manutenção (requer reinicializações).

Para obter mais informações sobre como Configuration Manager gerencia dispositivos inseridos que usam filtros de gravação, consulte Planejamento para implantação do cliente em dispositivos Windows Embedded.

Estender atualizações de software no Configuration Manager

Use o System Center Atualizações Publisher para gerenciar atualizações de software que não estão disponíveis no Microsoft Update. Depois de publicar as atualizações de software no servidor de atualização e sincronizar as atualizações de software no Configuration Manager, você poderá implantar as atualizações de software para Configuration Manager clientes. Para obter mais informações sobre Atualizações Publisher, consulte Atualizações Publisher 2011.

Próximas etapas

Plano para atualizações de software