Integrar com Windows Atualização para Negócios

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Windows A Atualização para Negócios (WUfB) permite manter os dispositivos baseados em Windows 10 na sua organização sempre atualizados com as mais recentes defesas de segurança e funcionalidades de Windows quando estes dispositivos se ligam diretamente ao serviço Windows Update (WU). O Gestor de Configuração pode diferenciar entre computadores Windows 10 que utilizam WUfB e WSUS para obter atualizações de software.

Aviso

Se estiver a utilizar a cogestão para os seus dispositivos e tiver mudado as políticas de Atualização Windows para o Intune, então os seus dispositivos receberão a sua Windows atualização para as políticas de Negócios da Intune.

  • Se o cliente Do Gestor de Configuração ainda estiver instalado no dispositivo cogerido, as definições para Atualizações Cumulativas e Atualizações de Recursos são geridas pelo Intune. No entanto, o patching de terceiros, se ativado no Definições do Cliente,ainda é gerido pelo Gestor de Configuração.

Algumas funcionalidades do Gestor de Configuração já não estão disponíveis quando os clientes do Gestor de Configuração estão configurados para receber atualizações da WU, que inclui WUfB ou Windows Insiders:

  • Relatórios de conformidade do Windows Update:

    • O Gestor de Configuração desconhecerá as atualizações que são publicadas na WU. Os clientes do Gestor de Configuração configurados para receber atualizações da WU serão desconhecidos para estas atualizações na consola Do Gestor de Configuração.

    • A resolução de problemas do estado de conformidade geral é difícil porque o estatuto desconhecido era apenas para os clientes que não tinham reportado o estado de digitalização da WSUS. Agora também inclui clientes Do Gestor de Configuração que recebem atualizações da WU.

    • Definição Atualizações A conformidade faz parte do relatório geral de conformidade da atualização e também não funcionará como esperado.

  • Os relatórios globais de Proteção de Pontos Finais para o Defender com base no estado de conformidade da atualização não retornam resultados precisos devido aos dados de verificação em falta.

  • O Gestor de Configuração não será capaz de implementar atualizações da Microsoft, tais como Microsoft 365 Apps, IE e Visual Studio a clientes que estão ligados ao WUfB para receber atualizações.

  • O Gestor de Configuração ainda pode implementar atualizações de terceiros que são publicadas na WSUS e geridas através do Gestor de Configuração para clientes que estão ligados ao WUfB para receber atualizações. Se não quiser que sejam instaladas atualizações de terceiros em clientes que se liguem ao WUfB, desative a definição do cliente chamada Enable updates on customers.

  • A implementação completa do cliente do Gestor de Configuração que utiliza a infraestrutura de atualizações de software não funcionará para os clientes que estão ligados ao WUfB receberem atualizações.

Identificar clientes que usam wUfB para atualizações de Windows 10

Utilize o seguinte procedimento para identificar clientes que usam o WUfB para obter atualizações e atualizações Windows 10. Em seguida, configufique estes clientes para parar de usar o WSUS para obter atualizações, e implementar uma definição de agente cliente para desativar o fluxo de trabalho de atualizações de software para estes clientes.

Pré-requisitos para o WUfB

  • Clientes com Windows 10 Desktop Pro ou Windows 10 Enterprise Edition, versão 1511 ou posterior

  • OWindows Update for Business é implementado e os clientes utilizam o WUfB para obter atualizações do Windows 10.

Para identificar os clientes que utilizam o WUfB

  1. Certifique-se de que o Agente de Atualização Windows não está a analisar a WSUS, se tiver sido previamente ativada. A seguinte chave de registo pode ser usada para indicar se o computador está a digitalizar contra a WSUS ou Windows Update. Se a chave do registo não existe, não é uma verificação contra a WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. Há um novo atributo, UseWUServer, sob o nó Windows Update no Explorador de Recursos do Gestor de Configuração.

  3. Crie uma coleção com base no atributo UseWUServer para todos os computadores ligados através de WUfB para obter atualizações e melhoramentos. Pode criar uma coleção baseada numa consulta semelhante à abaixo:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. Crie uma definição de agente cliente para desativar o fluxo de trabalho da atualização de software. Desloque a definição para a recolha de computadores que estão ligados diretamente ao WUfB.

  5. Os computadores que são geridos via WUfB apresentarão Desconhecidos no estado de conformidade e não serão contabilizados como parte da percentagem global de conformidade.

Configurar Windows atualização para políticas de diferimento de negócios

A partir da versão 1706 do Gestor de Configuração, pode configurar políticas de diferimento para atualizações de funcionalidades de Windows 10 ou atualizações de qualidade para dispositivos Windows 10 geridos diretamente por Windows Atualização para Negócios. Pode gerir as políticas de diferimento no novo nó de Atualização de Windows para Políticas Empresariais na Biblioteca de Software > Windows 10 Servicing.

Nota

A partir da versão 1802 do Gestor de Configuração, pode definir políticas de diferimento para Windows Insider.
Para obter mais informações sobre o programa Insider Windows, consulte Começar com Windows programa Insider para negócios.

Pré-requisitos para políticas de diferimento

  • Windows 10 versão 1703 ou mais tarde
  • Windows 10 dispositivos geridos pela Windows Update for Business devem ter conectividade com a Internet

Criar uma atualização de Windows para a política de diferimento de negócios

  1. Na Biblioteca de Software Windows 10 > atualização de Windows de manutenção para políticas > empresariais
  2. No separador 'Casa', no grupo Criar, selecione Criar Windows Atualização para Política de Negócios para abrir a Atualização de Windows para O Assistente de Política de Negócios.
  3. Na página geral, forneça um nome e descrição para a apólice.
  4. Na página Políticas de Diferimento, configure se adiar ou interromper atualizações de recursos. Geralmente, as Atualizações de Funcionalidades são novas funcionalidades do Windows. Depois de configurar a definição do nível de prontidão do Branch, pode então definir se, e por quanto tempo, pretende adiar a receção de Atualizações de Recursos após a sua disponibilidade da Microsoft.

    • Nível de prontidão do ramo: Desajuste o ramo para o qual o dispositivo receberá Windows atualizações. Escolha Semi-Annual Channel (Targeted), Semi-Annual Channel ou uma Windows build Insider.

      Nota

      Implementar políticas para o Canal Semes anual para Windows 10, versão 1903 ou posterior. Implementar políticas para o Canal Semes anual (direcionado) para Windows 10, versão 1809 ou mais cedo.

      Se implementar uma política para o Canal Semes anual (Direcionado) para Windows 10, versão 1903 ou posterior, a implementação falha com o erro 0x8004100c.

    • Período de adiamento (dias): Especifique o número de dias para os quais as Atualizações de Recursos serão adiadas. Pode adiar a receção destas Atualizações de Funcionalidades por um máximo de 365 dias a partir do seu lançamento.

    • Pausa Características Atualizações a partir de início : Selecione se suspender os dispositivos de receber atualizações de funcionalidades até 35 dias a partir do momento em que interromper as atualizações. Após ter decorrido o número máximo de dias, a funcionalidade de pausa irá automaticamente expirar e o dispositivo irá procurar atualizações aplicáveis nas Atualizações do Windows. Após esta procura, pode colocar as atualizações em pausa novamente. Pode desapasar as atualizações de funcionalidades limpando a caixa de verificação.

  5. Escolha adiar ou interromper atualizações de qualidade. Geralmente, as Atualizações de Qualidade são correções e melhorias às funcionalidades do Windows existentes e, normalmente, são publicadas na primeira terça-feira de cada mês, embora possam ser lançadas em qualquer altura pela Microsoft. Pode definir se, e durante quanto tempo, gostaria de diferir a receção das Atualizações de Qualidade, após a sua disponibilidade.
    • Período de diferimento (dias): Especifique o número de dias para os quais as Atualizações de Qualidade serão adiadas. Pode adiar a receção destas Atualizações de Qualidade por um máximo de 30 dias a partir do seu lançamento.
    • Pausa Atualizações de Qualidade a partir de início : Selecione se suspender os dispositivos de receber Atualizações de Qualidade até 35 dias a partir do momento em que interromper as atualizações. Após ter decorrido o número máximo de dias, a funcionalidade de pausa irá automaticamente expirar e o dispositivo irá procurar atualizações aplicáveis nas Atualizações do Windows. Após esta procura, pode colocar as atualizações em pausa novamente. Pode desapará-lo atualizações de qualidade limpando a caixa de verificação.
  6. Selecione instalar atualizações de outros Produtos Microsoft para permitir a definição de política de grupo que torna as definições de diferimento aplicáveis ao Microsoft Update, bem como Windows Atualizações.
  7. Selecione Incluir controladores com Windows Update para atualizar automaticamente os controladores a partir de Windows Updates. Se limpar esta definição, as atualizações do controlador não serão descarregadas a partir de Windows Updates.
  8. Complete o assistente para criar a nova política de diferimento.

Implementar uma Windows atualização para a política de diferimento de negócios

  1. Na Biblioteca de Software Windows 10 > atualização de Windows de manutenção para políticas > empresariais
  2. No separador 'Casa', no grupo De implementação, selecione Implementar Windows Update for Business Policy.
  3. Configure as seguintes definições:
    • Política de configuração a implementar: Selecione a Windows Atualização para a política de negócios que pretende implementar.
    • Coleção: Clique em procurar para selecionar a coleção onde pretende implementar a política.
    • Permitir a reparação fora da janela de manutenção: Se tiver sido configurada uma janela de manutenção para a recolha à qual está a implementar a apólice, ative esta opção para permitir que as definições de política remediarem o valor fora da janela de manutenção. Para obter mais informações sobre janelas de manutenção, consulte Como utilizar janelas de manutenção.
    • Horário: Especifique o calendário de avaliação de conformidade através do qual a política implementada é avaliada nos computadores clientes. O agendamento pode ser simples ou personalizado.
  4. Preencha o assistente para implementar a apólice.