Integração com o Windows Update for Business no Windows 10Integration with Windows Update for Business in Windows 10

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

O Windows Update for Business (WUfB) permite-lhe manter os dispositivos baseados no Windows 10 da sua organização sempre atualizados com as mais recentes defesas e funcionalidades de segurança do Windows quando estes dispositivos se ligam diretamente ao serviço Windows Update (WU).Windows Update for Business (WUfB) allows you to keep Windows 10-based devices in your organization always up to date with the latest security defenses and Windows features when these devices connect directly to the Windows Update (WU) service. O Configuration Manager possui capacidade para diferenciar entre computadores Windows 10 que utilizam o WUfB e o WSUS para obter as atualizações de software.Configuration Manager has the ability to differentiate between Windows 10 computers that use WUfB and WSUS for getting software updates .

Algumas funcionalidades do Configuration Manager já não estão disponíveis quando os clientes do Configuration Manager estão configurados para receber atualizações do WU, que inclui o WUfB ou Windows Insiders:Some Configuration Manager features are no longer available when Configuration Manager clients are configured to receive updates from WU, which includes WUfB or Windows Insiders:

  • Relatórios de conformidade do Windows Update:Windows Update compliance reporting:

    • O Configuration Manager será conhecimento das atualizações que são publicadas no WU.Configuration Manager will be unaware of the updates that are published to WU. Clientes do Configuration Manager configurados para receber atualizações do WU apresentarão desconhecido para estas atualizações na consola do Configuration Manager.The Configuration Manager clients configured to received updates from WU will display unknown for these updates in the Configuration Manager console.

    • Resolver o problema do estado de conformidade geral é difícil, porque o estado desconhecido destinava-se, anteriormente, apenas aos clientes que não tinham comunicado o estado da análise do WSUS.Troubleshooting overall compliance status is difficult because unknown status used to be only for the clients that hadn't reported scan status back from WSUS. Agora inclui também os clientes do Configuration Manager que recebem atualizações do WU.Now it also includes Configuration Manager clients that receive updates from WU.

    • Acesso condicional (para recursos da empresa) com base no estado de conformidade de atualização não funcionará conforme esperado para clientes que recebem atualizações do WU, porque estes nunca iriam cumprir a conformidade do Configuration Manager.Conditional access (for corporate resources) based on update compliance status will not work as expected for clients that receive updates from WU because they would never meet compliance from Configuration Manager.

    • A conformidade das Atualizações de Definições faz parte dos relatórios de conformidade de atualização gerais e também não funcionará conforme esperado.Definition Updates compliance is part of overall update compliance reporting and will not work as expected either. A conformidade das atualizações de definições também faz parte da avaliação de acesso condicionalDefinition update compliance is also part of conditional access evaluation

  • Os relatórios globais do Endpoint Protection para o Defender baseados no estado de conformidade das atualizações não devolverão resultados precisos devido aos dados de análise em falta.Overall Endpoint Protection reporting for Defender based on update compliance status will not return accurate results because of the missing scan data.

  • O Configuration Manager não poderá implementar atualizações da Microsoft, tais como Office, IE e Visual Studio para clientes que estejam ligados ao WUfB para receber atualizações.Configuration Manager will not be able to deploy Microsoft updates, such as Office, IE, and Visual Studio to clients that are connected to WUfB to receive updates.

  • O Configuration Manager não poderá implementar atualizações de terceiros 3rd que são publicadas no WSUS e geridas através do Gestor de configuração para clientes que estejam ligados ao WUfB para receber atualizações.Configuration Manager will not be able to deploy 3rd party updates that are published to WSUS and managed through Configuration Manager to clients that are connected to WUfB to receive updates.

  • Implementação de cliente completa do Configuration Manager que utiliza a infraestrutura de atualizações de software não irá funcionar para clientes que estão ligados ao WUfB para receber atualizações.Configuration Manager full client deployment that uses the software updates infrastructure will not work for clients that are connected to WUfB to receive updates.

Identificar clientes que utilizam o WUfB para Windows 10 atualizaçõesIdentify clients that use WUfB for Windows 10 updates

Utilize o procedimento seguinte para identificar os clientes que utilizam o WUfB para obter atualizações do Windows 10, configurar estes clientes para deixarem de utilizar o WSUS para obter atualizações e implementar uma definição do agente de cliente para desativar o fluxo de trabalho de atualizações de software nestes clientes.Use the following procedure to identify clients that use WUfB to get Windows 10 updates and upgrades, configure these clients to stop using WSUS to get updates, and deploy a client agent setting to disable the software updates workflow for these clients.

Pré-requisitosPrerequisites

  • Clientes com Windows 10 Desktop Pro ou Windows 10 Enterprise Edition, versão 1511 ou posteriorClients that run Windows 10 Desktop Pro or Windows 10 Enterprise Edition version 1511 or later

  • OWindows Update for Business é implementado e os clientes utilizam o WUfB para obter atualizações do Windows 10.Windows Update for Business is deployed and clients use WUfB to get Windows 10 updates and upgrades.

Para identificar os clientes que utilizam o WUfBTo identify clients that use WUfB

  1. Desative o Agente do Windows Update para que não faça análises no WSUS, se tiver sido ativado previamente.Disable the Windows Update Agent so it doesn't scan against WSUS, if it was previously enabled.
    A chave de registo HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer pode ser definida para indicar se o computador está a analisar no WSUS ou no Windows Update.The registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer can be set to indicate whether the computer is scanning against WSUS or Windows Update. Quando o valor é 2, não está a analisar no WSUS.When the value is 2, it's not scanning against WSUS.

  2. Há um novo atributo UseWUServer, sob o Windows Update nó no Explorador de recursos do Configuration Manager.There is a new attribute, UseWUServer, under the Windows Update node in Configuration Manager Resource Explorer.

  3. Crie uma coleção com base no atributo UseWUServer para todos os computadores ligados através de WUfB para obter atualizações e melhoramentos.Create a collection based on the UseWUServer attribute for all the computers that are connected via WUfB for updates and upgrades.

  4. Crie uma definição de agente de cliente para desativar o fluxo de trabalho de atualização de software e implemente-a na coleção de computadores ligados diretamente ao WUfB.Create a client agent setting to disable the software update workflow and deploy the setting to the collection of computers that are connected directly to WUfB.

  5. Os computadores que são geridos através de WUfB apresentará desconhecido estado de conformidade e não serão contados como parte da percentagem de conformidade geral.The computers that are managed via WUfB will display Unknown in the compliance status and won't be counted as part of the overall compliance percentage.

Configurar o Windows Update para as políticas de diferimento por de negócioConfigure Windows Update for Business deferral policies

A partir do Configuration Manager versão 1706, pode configurar políticas de diferimento por para atualizações de funcionalidade do Windows 10 ou qualidade atualizações para o Windows 10 dispositivos geridos diretamente pelo Windows Update for Business.Beginning in Configuration Manager version 1706, you can configure deferral policies for Windows 10 Feature Updates or Quality Updates for Windows 10 devices managed directly by Windows Update for Business. Pode gerir as políticas de diferimento por na nova Windows Update para as políticas de negóciobiblioteca de Software > manutenção do Windows 10.You can manage the deferral policies in the new Windows Update for Business Policies node under Software Library > Windows 10 Servicing.

Pré-requisitosPrerequisites

Dispositivos Windows 10 geridos pelo Windows Update para empresas tem de ter conectividade à Internet.Windows 10 devices managed by Windows Update for Business must have Internet connectivity.

Para criar uma atualização do Windows para a política de diferimento por de negócioTo create a Windows Update for Business deferral policy

  1. No biblioteca de Software > manutenção do Windows 10 > Windows Update para as políticas de negócioIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. No home page separador o criar grupo, selecione criar Windows Update para empresas política para abrir o Windows Update criar para o Assistente de política de negócio.On the Home tab, in the Create group, select Create Windows Update for Business Policy to open the Create Windows Update for Business Policy Wizard.
  3. No geral , indique um nome e descrição para a política.On the General page, provide a name and description for the policy.
  4. No diferimento por políticas página, configure se pretende diferir ou colocar em pausa as atualizações de funcionalidade.On the Deferral Policies page, configure whether to defer or pause Feature Updates.
    Atualizações de funcionalidade são geralmente novas funcionalidades do Windows.Feature Updates are generally new features for Windows. Depois de configurar o sucursal nível de preparação , em seguida, pode definir se e para o período de tempo, gostaria diferir atualizações de funcionalidades a seguir a respetiva disponibilidade da Microsoft a receber.After you configure the Branch readiness level setting, you can then define if, and for how long, you would like to defer receiving Feature Updates following their availability from Microsoft.
    • Nível de preparação de sucursal: Defina o ramo para o qual o dispositivo irá receber atualizações do Windows (Current Branch ou Current Branch for Business).Branch readiness level: Set the branch for which the device will receive Windows updates (Current Branch or Current Branch for Business).
    • Período de diferimento por (dias): Especifique o número de dias para o qual vai ser diferidas atualizações de funcionalidade.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. Pode diferir receber estas atualizações de funcionalidade durante um período de 180 dias a partir da respetiva versão.You can defer receiving these Feature Updates for a period of 180 days from their release.
    • Iniciar de atualizações de funcionalidades de pausa: Selecione se para colocar em pausa dispositivos de receber atualizações de funcionalidade durante um período de 60 dias desde o momento em coloque em pausa as atualizações.Pause Features Updates starting: Select whether to pause devices from receiving Feature Updates for a period of up to 60 days from the time you pause the updates. Após ter passado o máximo de dias, a funcionalidade de pausa automaticamente irá expirar e o dispositivo irá analisar as atualizações do Windows para detetar atualizações aplicáveis.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Seguir esta análise, pode colocar em pausa as atualizações de novo.Following this scan, you can pause the updates again. Pode unpause atualizações de funcionalidade desmarcando a caixa de verificação.You can unpause Feature Updates by clearing the checkbox.
  5. Escolha se pretende diferir ou atualizações de qualidade de colocar em pausa.Choose whether to defer or pause Quality Updates.
    Atualizações de qualidade são, geralmente, correções e melhoramentos a funcionalidades existentes do Windows e, normalmente, são publicadas primeira Terça-feira de cada mês, que podem ser libertadas em qualquer altura ao Microsoft.Quality Updates are generally fixes and improvements to existing Windows functionality and are typically published the first Tuesday of every month, though can be released at any time by Microsoft. Pode definir se e para o período de tempo, gostaria diferir atualizações de qualidade após a respetiva disponibilidade a receber.You can define if, and for how long, you would like to defer receiving Quality Updates following their availability.
    • Período de diferimento por (dias): Especifique o número de dias para o qual vai ser diferidas atualizações de funcionalidade.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. Pode diferir receber estas atualizações de funcionalidade durante um período de 180 dias a partir da respetiva versão.You can defer receiving these Feature Updates for a period of 180 days from their release.
    • Iniciar de atualizações de qualidade de pausa: Selecione se para colocar em pausa dispositivos a partir da qualidade a receber atualizações durante um período de 35 dias desde o momento em coloque em pausa as atualizações.Pause Quality Updates starting: Select whether to pause devices from receiving Quality Updates for a period of up to 35 days from the time you pause the updates. Após ter passado o máximo de dias, a funcionalidade de pausa automaticamente irá expirar e o dispositivo irá analisar as atualizações do Windows para detetar atualizações aplicáveis.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Seguir esta análise, pode colocar em pausa as atualizações de novo.Following this scan, you can pause the updates again. Pode unpause qualidade atualizações ao desmarcar a caixa de verificação.You can unpause Quality Updates by clearing the checkbox.
  6. Selecione instalar atualizações a partir de outros Microsoft Products para ativar a definição de política de grupo que as definições de diferimento por aplicável ao Microsoft Update, bem como as atualizações do Windows.Select Install updates from other Microsoft Products to enable the group policy setting that make deferral settings applicable to Microsoft Update, as well as Windows Updates.
  7. Selecione incluir controladores com o Windows Update para atualizar automaticamente os controladores de atualizações do Windows.Select Include drivers with Windows Update to automatically update drivers from Windows Updates. Se desmarcar esta definição, as atualizações de controladores não são transferidas atualizações do Windows.If you clear this setting, driver updates are not downloaded from Windows Updates.
  8. Conclua o Assistente para criar a nova política de diferimento por.Complete the wizard to create the new deferral policy.

Implementar uma atualização do Windows para a política de diferimento por de negócioTo deploy a Windows Update for Business deferral policy

  1. No biblioteca de Software > manutenção do Windows 10 > Windows Update para as políticas de negócioIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. No home page separador o implementação grupo, selecione implementar o Windows Update para empresas política.On the Home tab, in the Deployment group, select Deploy Windows Update for Business Policy.
  3. Configure as seguintes definições:Configure the following settings:
    • Política de configuração para implementar: Selecione a atualização do Windows para a política de negócio que gostaria de implementar.Configuration policy to deploy: Select the Windows Update for Business policy that you would like to deploy.
    • Coleção: Clique em procurar para selecionar a coleção onde pretende implementar a política.Collection: Click Browse to select the collection where you want to deploy the policy.
    • Remediar regras incompatíveis quando suportado: Selecione esta opção para retificar automaticamente quaisquer regras não compatíveis para o Windows Management Instrumentation (WMI), o registo, scripts e todas as definições para dispositivos móveis que são inscritos pelo Configuration Manager.Remediate noncompliant rules when supported: Select to automatically remediate any rules that are noncompliant for Windows Management Instrumentation (WMI), the registry, scripts, and all settings for mobile devices that are enrolled by Configuration Manager.
    • Permitir remediação fora da janela de manutenção: Se uma janela de manutenção tiver sido configurada para a coleção à qual está a implementar a política, ative esta opção para que as definições de conformidade retifiquem o valor fora da janela de manutenção.Allow remediation outside the maintenance window: If a maintenance window has been configured for the collection to which you are deploying the policy, enable this option to let compliance settings remediate the value outside of the maintenance window. Para obter mais informações sobre janelas de manutenção, consulte como utilizar janelas de manutenção.For more information about maintenance windows, see How to use maintenance windows.
    • Gerar um alerta: Configura um alerta que é gerado se a compatibilidade da linha de base de configuração for inferior a uma percentagem especificada por uma data e hora especificadas.Generate an alert: Configures an alert that is generated if the configuration baseline compliance is less than a specified percentage by a specified date and time. Também pode especificar se pretende que seja enviado um alerta para o System Center Operations Manager.You can also specify whether you want an alert to be sent to System Center Operations Manager.
    • Atraso aleatório (horas): Especifica uma janela de atraso para evitar processamento excessivo no serviço de inscrição de dispositivos de rede.Random delay (hours): Specifies a delay window to avoid excessive processing on the Network Device Enrollment Service. O valor predefinido é 64 horas.The default value is 64 hours.
    • Agenda: Especifique o agendamento de avaliação de compatibilidade através do qual o perfil implementado é avaliado nos computadores cliente.Schedule: Specify the compliance evaluation schedule by which the deployed profile is evaluated on client computers. O agendamento pode ser simples ou personalizado.The schedule can be either a simple or a custom schedule. O perfil é avaliado por computadores cliente quando o utilizador inicia sessão.The profile is evaluated by client computers when the user logs on.
  4. Conclua o Assistente para implementar o perfil.Complete the wizard to deploy the profile.