Интеграция с клиентский компонент Центра обновления Windows для бизнеса

Относится к Configuration Manager (Current Branch)

клиентский компонент Центра обновления Windows для бизнеса (WUfB) позволяет всегда поддерживать Windows 10 или более поздних версий устройств в организации с помощью новейших средств защиты и функций Windows, когда эти устройства подключаются напрямую к служба клиентский компонент Центра обновления Windows (WU). Configuration Manager можно различать компьютеры Windows, использующие WUfB и WSUS для получения обновлений программного обеспечения.

Предупреждение

Если вы используете совместное управление для своих устройств и переместили политики клиентский компонент Центра обновления Windows в Intune, ваши устройства будут получать политики клиентский компонент Центра обновления Windows для бизнеса из Intune .

• Если клиент Configuration Manager по-прежнему установлен на совместно управляемом устройстве, то параметры накопительных Обновления и Обновления компонентов управляются Intune. Однако сторонние исправления, если они включены в параметрах клиента, по-прежнему управляются Configuration Manager.

Некоторые Configuration Manager функции больше недоступны, если клиенты Configuration Manager настроены для получения обновлений от WU, включая WUfB или участников программы предварительной оценки Windows:

• Отчеты о соответствии клиентский компонент Центра обновления Windows.

  • Configuration Manager будет не знать об обновлениях, опубликованных в WU. Клиенты Configuration Manager, настроенные для получения обновлений от WU, будут отображаться неизвестными для этих обновлений в консоли Configuration Manager.

  • Устранение общего состояния соответствия сложно, так как неизвестное состояние было только для клиентов, которые не сообщили о состоянии сканирования из WSUS. Теперь он также включает Configuration Manager клиентов, которые получают обновления от WU.

  • Определение Обновления соответствия требованиям является частью общих отчетов о соответствии обновлений и не будет работать должным образом.

• Общие отчеты Endpoint Protection для Defender на основе состояния соответствия обновлений не возвращают точные результаты из-за отсутствия данных сканирования.

• Configuration Manager не сможет развертывать Майкрософт обновления, такие как Приложения Microsoft 365, IE и Visual Studio, на клиентах, подключенных к WUfB для получения обновлений.

• Configuration Manager по-прежнему могут развертывать сторонние обновления, опубликованные в WSUS и управляемые через Configuration Manager на клиентах, подключенных к WUfB для получения обновлений. Если вы не хотите устанавливать сторонние обновления на клиентах, подключающихся к WUfB, отключите параметр клиента с именем Включить обновления программного обеспечения на клиентах.

• Configuration Manager полное развертывание клиента, использующее инфраструктуру обновлений программного обеспечения, не будет работать для клиентов, подключенных к WUfB, для получения обновлений.

Определение клиентов, использующих WUfB для обновлений Windows

Используйте следующую процедуру для определения клиентов, использующих WUfB для получения обновлений и обновлений Windows. Затем настройте эти клиенты, чтобы прекратить использование WSUS для получения обновлений, и разверните параметр агента клиента, чтобы отключить рабочий процесс обновлений программного обеспечения для этих клиентов.

Предварительные требования для WUfB

• Клиенты под управлением Windows 10 Desktop Pro или Windows 10 Корпоративная Edition 1511 или более поздней версии

• клиентский компонент Центра обновления Windows для бизнеса развертывается, и клиенты используют WUfB для получения обновлений и обновлений Windows.

Определение клиентов, использующих WUfB

1. Убедитесь, что агент клиентский компонент Центра обновления Windows не сканирует службы WSUS, если он был включен ранее. Следующий раздел реестра можно использовать, чтобы указать, выполняется ли проверка компьютера на наличие WSUS или клиентский компонент Центра обновления Windows. Если раздел реестра не существует, он не выполняет проверку на наличие WSUS.

   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

2. В узле клиентский компонент Центра обновления Windows в обозревателе ресурсов Configuration Manager есть новый атрибут UseWUServer.

3. Создайте коллекцию на основе атрибута UseWUServer для всех компьютеров, подключенных через WUfB для обновлений и обновлений. Вы можете создать коллекцию на основе запроса, аналогичного приведенному ниже:

   Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null
   

4. Создайте параметр агента клиента, чтобы отключить рабочий процесс обновления программного обеспечения. Разверните параметр в коллекции компьютеров, подключенных напрямую к WUfB.

5. Компьютеры, управляемые через WUfB, будут отображаться в состоянии соответствия неизвестно и не будут учитываться как часть общего процента соответствия требованиям.

Настройка политик отсрочки клиентский компонент Центра обновления Windows для бизнеса

Вы можете настроить политики отсрочки для Windows 10 или более поздних версий Обновления компонентов или Обновления качества для устройств Windows, управляемых непосредственно клиентский компонент Центра обновления Windows для бизнеса. Вы можете управлять политиками отсрочки в новом узле клиентский компонент Центра обновления Windows для бизнес-политик в разделеОбслуживание Windows библиотеки >программного обеспечения.

Примечание.

Вы можете задать политики отсрочки для программы предварительной оценки Windows.
Дополнительные сведения о программе предварительной оценки Windows см. в статье Начало работы с программой предварительной оценки Windows для бизнеса.

Предварительные требования для политик отсрочки

• Windows 10 версии 1703 или более поздней
• Windows 10 или более поздних версий устройства, управляемые клиентский компонент Центра обновления Windows для бизнеса, должны иметь подключение к Интернету

Создание политики отсрочки клиентский компонент Центра обновления Windows для бизнеса

1. В библиотеке> программного обеспеченияWindows Servicing>клиентский компонент Центра обновления Windows для бизнес-политик
2. На вкладке Главная в группе Создать выберите Создать клиентский компонент Центра обновления Windows для бизнес-политики, чтобы открыть мастер создания клиентский компонент Центра обновления Windows для бизнеса.
3. На странице Общие укажите имя и описание политики.
4. На странице Политики отсрочки настройте, следует ли отложить или приостановить Обновления компонентов. Обновления функций обычно являются новыми функциями для Windows. После настройки уровня готовности ветви можно определить, следует ли и на какой срок отложить получение Обновления компонентов после их доступности из Майкрософт.

   • Уровень готовности ветви. Задайте ветвь, для которой устройство будет получать обновления Windows. Выберите Semi-Annual канал (целевой), Semi-Annual канал или сборку программы предварительной оценки Windows.

     Примечание.

     Разверните политики для Semi-Annual Channel в Windows 10 версии 1903 или более поздней. Разверните политики для Semi-Annual Channel (targeted) в Windows 10 версии 1809 или более ранней.

     При развертывании политики для Semi-Annual Channel (Targeted) в Windows 10 версии 1903 или более поздней, развертывание завершается сбоем с ошибкой 0x8004100c.

   • Период отсрочки (в днях): укажите количество дней, в течение которого Обновления компонента будет отложена. Вы можете отложить получение этих Обновления компонентов на 365 дней с момента их выпуска.

   • Приостановка функций Обновления запуска. Выберите, следует ли приостановить получение Обновления компонентов устройствами на срок до 35 дней с момента приостановки обновлений. По истечении максимального числа дней функциональность приостановки автоматически истечет, и устройство будет проверять Windows Обновления на наличие применимых обновлений. После этой проверки вы можете снова приостановить обновления. Вы можете отменить Обновления компонента, снимите флажок.

5. Выберите, следует ли отложить или приостановить Обновления качества. Обновления качества обычно являются исправлениями и улучшениями существующих функций Windows и обычно публикуются во второй вторник каждого месяца, хотя могут быть выпущены в любое время Майкрософт. Вы можете определить, если и на какой срок вы хотите отложить получение Обновления качества после их доступности.
   • Период отсрочки (в днях): укажите количество дней, в течение которых будет отложена Обновления качества. Вы можете отложить получение этих Обновления качества на 30 дней с момента их выпуска.
   • Приостановить Обновления начала. Выберите, следует ли приостановить получение Обновления качества устройствами на срок до 35 дней с момента приостановки обновлений. По истечении максимального числа дней функциональность приостановки автоматически истечет, и устройство будет проверять Windows Обновления на наличие применимых обновлений. После этой проверки вы можете снова приостановить обновления. Вы можете отменить Обновления качества, снимите флажок.
6. Выберите Установить обновления из других продуктов Майкрософт, чтобы включить параметр групповой политики, который делает параметры отсрочки применимыми к обновлению Майкрософт, а также к windows Обновления.
7. Выберите Включить драйверы с клиентский компонент Центра обновления Windows, чтобы автоматически обновлять драйверы из Windows Обновления. Если этот параметр снят, обновления драйверов не загружаются из Windows Обновления.
8. Завершите работу мастера, чтобы создать новую политику отсрочки.

Развертывание политики отсрочки клиентский компонент Центра обновления Windows для бизнеса

1. В библиотеке> программного обеспеченияWindows Servicing>клиентский компонент Центра обновления Windows для бизнес-политик
2. На вкладке Главная в группе Развертывание выберите Развернуть политику клиентский компонент Центра обновления Windows для бизнеса.
3. Настройте указанные ниже параметры.
   • Политика конфигурации для развертывания. Выберите политику клиентский компонент Центра обновления Windows для бизнеса, которую вы хотите развернуть.
   • Коллекция: нажмите кнопку Обзор , чтобы выбрать коллекцию, в которой вы хотите развернуть политику.
   • Разрешить исправление за пределами периода обслуживания. Если для коллекции, в которой развертывается политика, настроен период обслуживания, включите этот параметр, чтобы позволить параметрам политики исправлять значение за пределами периода обслуживания. Дополнительные сведения о периодах обслуживания см. в разделе Использование периодов обслуживания.
   • Расписание. Укажите расписание оценки соответствия, по которому развернутая политика оценивается на клиентских компьютерах. Расписание может быть простым или пользовательским.
4. Завершите работу мастера, чтобы развернуть политику.