Introduzione agli aggiornamenti software in Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Gli aggiornamenti software in System Center 2012 Configuration Manager offrono un set di strumenti e risorse che consentono di gestire la complessa attività di monitoraggio e applicazione degli aggiornamenti software ai computer client dell'azienda. Un processo di gestione efficiente degli aggiornamenti software è necessario per mantenere l'efficienza operativa, risolvere i problemi di sicurezza e mantenere la stabilità dell'infrastruttura di rete. Tuttavia, a causa della natura mutevole della tecnologia e della continua comparsa di nuove minacce per la sicurezza, una gestione efficiente degli aggiornamenti software richiede un'attenzione costante e ininterrotta.

Per altre informazioni sugli aggiornamenti software, vedere le sezioni seguenti:

  • Sincronizzazione degli aggiornamenti software

  • Valutazione della conformità degli aggiornamenti software

  • Pacchetti di distribuzione degli aggiornamenti software

  • Flussi di lavoro di distribuzione degli aggiornamenti software

  • Processo di distribuzione degli aggiornamenti software

  • Estendere gli aggiornamenti software in Configuration Manager

  • Supporto per dispositivi con Windows Embedded che usano filtri di scrittura

  • Protezione accesso alla rete

  • Novità di Configuration Manager

  • Novità di Configuration Manager SP1

  • Novità di System Center 2012 R2 Configuration Manager

Per uno scenario di esempio in cui viene illustrato come distribuire gli aggiornamenti software nell'ambiente, vedere Scenario di esempio per l'utilizzo di Configuration Manager per la distribuzione e il monitoraggio degli aggiornamenti del software di protezione rilasciati ogni mese da Microsoft.

Sincronizzazione degli aggiornamenti software

La sincronizzazione degli aggiornamenti software in Configuration Manager usa Microsoft Update per recuperare i metadati degli aggiornamenti software. Il sito di livello superiore (sito di amministrazione centrale o sito primario autonomo) viene sincronizzato con Microsoft Update in base a una pianificazione o quando si avvia manualmente la sincronizzazione dalla console di Configuration Manager. Quando Configuration Manager termina la sincronizzazione degli aggiornamenti software nel sito di livello superiore, la sincronizzazione degli aggiornamenti software viene avviata nei siti figlio, se esistenti. Dopo che la sincronizzazione è stata completata in ogni sito primario o secondario, vengono creati criteri a livello di sito che forniscono ai computer client la posizione dei punti di aggiornamento software.

Nota

Per impostazione predefinita, gli aggiornamenti software sono abilitati nelle impostazioni client. Se, tuttavia, si imposta l'impostazione client Abilitare aggiornamento software nei client su No per disabilitare gli aggiornamenti software in una raccolta o nelle impostazioni predefinite, la posizione dei punti di aggiornamento software non viene inviata ai client associati. Per altre informazioni sulle impostazioni client degli aggiornamenti software, vedere la sezione Aggiornamenti software nell'argomento Informazioni sulle impostazioni client in Configuration Manager.

Dopo aver ricevuto i criteri, il client avvia un'analisi della conformità degli aggiornamenti software e scrive le informazioni in Strumentazione gestione Windows (WMI). Le informazioni sulla conformità vengono quindi inviate al punto di gestione che le invia infine al server del sito. Per altre informazioni sulla valutazione della conformità, vedere la sezione Valutazione della conformità degli aggiornamenti software in questo argomento.

per System Center 2012 Configuration Manager SP1 e versioni successive:

A partire da Configuration Manager SP1, è possibile installare più punti di aggiornamento software in un sito primario. Il primo punto di aggiornamento software installato viene configurato come origine della sincronizzazione. Ciò consente la sincronizzazione da Microsoft Update o da un server WSUS non presente nella gerarchia di Configuration Manager. Gli altri punti di aggiornamento software nel sito usano il primo punto di aggiornamento software come origine della sincronizzazione.

Nota

Al termine del processo di sincronizzazione degli aggiornamenti software nel sito di livello superiore, i metadati degli aggiornamenti software vengono replicati nei siti figlio usando la replica di database. Quando si connette una console di Configuration Manager al sito figlio, in Configuration Manager vengono visualizzati i metadati degli aggiornamenti software. Finché tuttavia non si installa e configura un punto di aggiornamento software nel sito, i client non analizzeranno la conformità degli aggiornamenti software né comunicheranno le informazioni sulla conformità a Configuration Manager e non sarà possibile distribuire correttamente gli aggiornamenti software.

Sincronizzazione nel sito di livello superiore

Il processo di sincronizzazione degli aggiornamenti software nel sito di livello superiore recupera da Microsoft Update i metadati degli aggiornamenti software che soddisfano i criteri specificati in Proprietà del componente del punto di aggiornamento software. È possibile configurare i criteri solo nel sito di livello superiore.

Nota

A partire da Configuration Manager SP1, nel sito di livello superiore è possibile specificare come origine della sincronizzazione, invece di Microsoft Update, un server WSUS esistente non presente nella gerarchia di Configuration Manager.

Nell'elenco seguente vengono descritti i passaggi fondamentali per il processo di sincronizzazione nel sito di livello superiore:

  1. Viene avviata la sincronizzazione degli aggiornamenti software.

  2. Gestione sincronizzazione WSUS invia a WSUS in esecuzione sul punto di aggiornamento software una richiesta di avvio della sincronizzazione con Microsoft Update.

  3. I metadati degli aggiornamenti software vengono sincronizzati da Microsoft Update e le modifiche vengono inserite o aggiornate nel database WSUS.

  4. Quando WSUS ha terminato la sincronizzazione, Gestione sincronizzazione WSUS sincronizza i metadati degli aggiornamenti software dal database WSUS al database di Configuration Manager e le modifiche successive all'ultima sincronizzazione vengono inserite o aggiornate nel database del sito. I metadati degli aggiornamenti software vengono archiviati nel database del sito come elemento di configurazione.

  5. Gli elementi di configurazione degli aggiornamenti software vengono inviati ai siti figli usando la replica di database.

  6. Al termine della sincronizzazione, Gestione sincronizzazione WSUS crea il messaggio di stato 6702.

  7. Gestione sincronizzazione WSUS invia una richiesta di sincronizzazione a tutti i siti figlio.

  8. Solo per un sito primario autonomo che esegue System Center 2012 Configuration Manager SP1:

    Gestione sincronizzazione WSUS invia una richiesta alla volta per WSUS in esecuzione su altri punti di aggiornamento software nel sito. I server WSUS negli altri punti di aggiornamento software vengono configurati come repliche di WSUS in esecuzione sul punto di aggiornamento software predefinito nel sito.

Sincronizzazione in siti primari e secondari

Durante il processo di sincronizzazione degli aggiornamenti software nel sito di livello superiore, gli elementi di configurazione degli aggiornamenti software vengono replicati nei siti figlio usando la replica di database. Al termine del processo, il sito di livello superiore invia una richiesta di sincronizzazione al sito figlio e il sito figlio avvia la sincronizzazione WSUS. L'elenco seguente include i passaggi fondamentali per il processo di sincronizzazione in un sito primario figlio o in un sito secondario:

  1. Gestione sincronizzazione WSUS riceve una richiesta di sincronizzazione dal sito di livello superiore.

  2. Viene avviata la sincronizzazione degli aggiornamenti software.

  3. Gestione sincronizzazione WSUS effettua una richiesta di avvio della sincronizzazione a WSUS in esecuzione sul punto di aggiornamento software.

  4. WSUS in esecuzione sul punto di aggiornamento software nel sito figlio sincronizza i metadati degli aggiornamenti software da WSUS in esecuzione sul punto di aggiornamento software nel sito padre.

  5. Al termine della sincronizzazione, Gestione sincronizzazione WSUS crea il messaggio di stato 6702.

  6. Da un sito primario Gestione sincronizzazione WSUS invia una richiesta di sincronizzazione ai siti secondari figlio. Il sito secondario avvia la sincronizzazione degli aggiornamenti software con il sito primario padre. Il sito secondario viene configurato come replica di WSUS in esecuzione sul sito padre.

  7. Solo per Configuration Manager senza Service Pack:

    Quando è presente un punto di aggiornamento software basato su Internet remoto, Gestione sincronizzazione WSUS avvia il processo di sincronizzazione per WSUS in esecuzione sul sistema del sito remoto.

  8. per System Center 2012 Configuration Manager SP1 e versioni successive: 

    Gestione sincronizzazione WSUS invia una richiesta alla volta per WSUS in esecuzione su altri punti di aggiornamento software nel sito. I server WSUS negli altri punti di aggiornamento software vengono configurati come repliche di WSUS in esecuzione sul punto di aggiornamento software predefinito nel sito.

Sincronizzazione per i punti di aggiornamento software basati su Internet

System_CAPS_importantImportante

Questa sezione è applicabile solo a Configuration Manager senza Service Pack.

Al termine della sincronizzazione per il punto di aggiornamento software attivo in un sito, viene avviata la sincronizzazione per il punto di aggiornamento software basato su Internet attivo per il sito, se configurata. Questo processo è analogo al processo di sincronizzazione nei siti figlio, tranne per il fatto che WSUS in esecuzione sul punto di aggiornamento software basato su Internet attivo si sincronizza con WSUS in esecuzione sul punto di aggiornamento software attivo per lo stesso sito.

  1. Gestione sincronizzazione WSUS effettua una richiesta di avvio della sincronizzazione a WSUS in esecuzione sul punto di aggiornamento software basato su Internet remoto.

  2. WSUS in esecuzione sul punto di aggiornamento software basato su Internet remoto sincronizza i metadati degli aggiornamenti software da WSUS in esecuzione sul punto di aggiornamento software attivo per lo stesso sito.

  3. Al termine della sincronizzazione, Gestione sincronizzazione WSUS crea il messaggio di stato 6702.

  4. Gestione sincronizzazione WSUS invia una richiesta di sincronizzazione ai siti figlio.

Quando l'origine della sincronizzazione configurata per il punto di aggiornamento software basato su Internet non è configurata per la sincronizzazione con un server aggiornamenti upstream, è possibile usare le funzioni Export e Import dello strumento WSUSutil per sincronizzare i metadati degli aggiornamenti software da un punto di aggiornamento software attivo per il sito. Per altre informazioni, vedere la sezione Sincronizzare gli aggiornamenti software da un punto di aggiornamento software disconnesso nell'argomento Configurazione degli aggiornamenti software in Configuration Manager.

Valutazione della conformità degli aggiornamenti software

Prima di distribuire gli aggiornamenti software nei computer client in Configuration Manager, avviare un'analisi della conformità degli aggiornamenti software nei computer client. Per ogni aggiornamento software, viene creato un messaggio di stato contenente lo stato di conformità per l'aggiornamento. I messaggi di stato vengono inviati in blocco al punto di gestione e quindi al server del sito, dove lo stato di conformità viene inserito nel database del sito. Lo stato di conformità per gli aggiornamenti software viene visualizzato nella console di Configuration Manager. È possibile distribuire e installare gli aggiornamenti software nei computer che richiedono gli aggiornamenti. Nelle sezioni seguenti vengono fornite informazioni sugli stati di conformità e viene descritto il processo di analisi della conformità degli aggiornamenti software.

Stati di conformità degli aggiornamenti software

Nella tabella seguente viene elencato e descritto ogni stato di conformità visualizzato nella console di Configuration Manager per gli aggiornamenti software.

Stato

Descrizione

Richiesto

Specifica che l'aggiornamento software è applicabile e richiesto nel computer client. Una delle seguenti condizioni può essere vera quando lo stato dell'aggiornamento software è Richiesto:

  • L'aggiornamento software non è stato distribuito nel computer client.

  • L'aggiornamento software è stato installato nel computer client. Tuttavia, il messaggio di stato più recente non è stato ancora inserito nel database sul server del sito. Il computer client analizza nuovamente l'aggiornamento dopo l'installazione. Potrebbero trascorrere fino a due minuti prima che il client invii lo stato aggiornato al punto di gestione che quindi inoltra lo stato aggiornato al server del sito.

  • L'aggiornamento software è stato installato nel computer client. Tuttavia, l'installazione dell'aggiornamento software richiede un riavvio del computer prima che venga completato l'aggiornamento.

  • L'aggiornamento software è stato distribuito nel computer client, ma non è ancora stato installato.

Non richiesto

Specifica che l'aggiornamento software non è applicabile nel computer client. Pertanto, l'aggiornamento software non è richiesto.

Installato

Specifica che l'aggiornamento software è applicabile nel computer client e che è già installato nel computer client.

Sconosciuto

Specifica che il server del sito non ha ricevuto un messaggio di stato dal computer client, in genere per uno dei motivi seguenti:

  • La conformità degli aggiornamenti software non è stata analizzata correttamente nel computer client.

  • L'analisi è stata completata nel computer client. Tuttavia, il messaggio di stato non è ancora stato elaborato sul server del sito, probabilmente a causa di un backlog del messaggio di stato.

  • L'analisi è stata completata nel computer client, ma il messaggio di stato non è stato ricevuto dal sito figlio.

  • L'analisi è stata completata nel computer client, ma il file del messaggio di stato è stato danneggiato e non può essere elaborato.

Analisi per il processo di conformità degli aggiornamenti software

Quando il punto di aggiornamento software viene installato e sincronizzato, vengono creati criteri del computer a livello di sito che informano i computer client che Aggiornamenti software di Configuration Manager è stato abilitato per il sito. Quando un client riceve i criteri del computer, viene programmata un'analisi di valutazione della conformità con avvio casuale entro due ore. Quando l'analisi viene avviata, un processo di Agente client aggiornamenti software cancella la cronologia dell'analisi, invia una richiesta per trovare il server WSUS da usare per l'analisi e aggiorna i Criteri di gruppo locali con il percorso del server WSUS.

Nota

I client basati su Internet devono connettersi al server WSUS usando SSL.

Una richiesta di analisi viene passata all'agente di Windows Update (WUA). L'agente WUA si connette quindi al percorso del server WSUS elencato nei criteri locali, recupera i metadati degli aggiornamenti software sincronizzati nel server WSUS e analizza il computer client alla ricerca di aggiornamenti. Un processo di Agente client aggiornamenti software rileva che la verifica della conformità è stata completata e crea messaggi di stato per ciascun aggiornamento software il cui stato di conformità è stato modificato dall'ultima analisi. I messaggi di stato vengono inviati in blocco al punto di gestione ogni 15 minuti. Il punto di gestione inoltra quindi i messaggi di stato al server del sito, dove vengono inseriti all'interno del relativo database.

Dopo l'analisi iniziale per la conformità degli aggiornamenti software, l'analisi viene avviata in base a una pianificazione configurata. Tuttavia, se il client ha analizzato la conformità degli aggiornamenti software nell'intervallo di tempo indicato dal valore Durata (TTL), utilizzerà i metadati degli aggiornamenti software memorizzati in locale. Quando l'ultima analisi non rientra nell'intervallo TTL, il client deve connettersi a WSUS in esecuzione sul punto di aggiornamento software e aggiornare i metadati degli aggiornamenti software nel client.

L'analisi per la conformità degli aggiornamenti software, inclusa la relativa pianificazione, può iniziare nei modi seguenti:

  • Pianificazione analisi aggiornamenti software: l'analisi per la conformità degli aggiornamenti software inizia in base alla pianificazione configurata nelle impostazioni di Agente client aggiornamenti software. Per altre informazioni sulla configurazione delle impostazioni client degli aggiornamenti software, vedere la sezione Aggiornamenti software nell'argomento Informazioni sulle impostazioni client in Configuration Manager.

  • Azione Proprietà di Configuration Manager: l'utente può avviare l'azione Ciclo di analisi per aggiornamenti software o Ciclo di valutazione distribuzione aggiornamenti software nella scheda Azione della finestra di dialogo Proprietà di Configuration Manager nel computer client.

  • Pianificazione della rivalutazione della distribuzione: La valutazione della distribuzione e l'analisi per la conformità degli aggiornamenti software iniziano in base alla pianificazione della rivalutazione della distribuzione configurata nelle impostazioni di Agente client aggiornamenti software. Per altre informazioni sulle impostazioni client degli aggiornamenti software, vedere la sezione Aggiornamenti software nell'argomento Informazioni sulle impostazioni client in Configuration Manager.

  • Prima di scaricare i file di aggiornamento: quando un computer client riceve un criterio di assegnazione per una nuova distribuzione richiesta, l'Agente client aggiornamenti software scarica i file di aggiornamento software nella cache del client locale. Prima di scaricare i file di aggiornamento software, l'agente client avvia un'analisi per verificare che l'aggiornamento software sia ancora necessario.

  • Prima dell'installazione dell'aggiornamento software: prima dell'installazione dell'aggiornamento software, l'Agente client aggiornamenti software avvia un'analisi per verificare che gli aggiornamenti software siano ancora necessari.

  • Dopo l'installazione dell'aggiornamento software: dopo il completamento dell'installazione dell'aggiornamento software, l'Agente client aggiornamenti software avvia un'analisi per verificare che gli aggiornamenti software non siano più necessari e crea un nuovo messaggio di stato che indica che l'aggiornamento software è installato. Quando l'installazione è terminata, ma è necessario un riavvio, il messaggio di stato indica che il computer client è in attesa di un riavvio.

  • Dopo il riavvio del sistema: quando un computer client è in attesa di un riavvio del sistema per completare l'installazione dell'aggiornamento software, l'Agente client aggiornamenti software avvia un'analisi dopo il riavvio per verificare che l'aggiornamento software non sia più richiesto e crea un messaggio di stato che indica che l'aggiornamento software è installato.

Valore di durata

I metadati degli aggiornamenti software richiesti per l'analisi della conformità degli aggiornamenti software vengono memorizzati nel computer client locale e, per impostazione predefinita, sono rilevanti per un massimo di 24 ore. Questo valore è noto come Durata (TTL).

Analisi per i tipi di conformità degli aggiornamenti software

I client analizzano la conformità degli aggiornamenti software usando un'analisi online o offline e un'analisi forzata o non forzata, in base al modo in cui l'analisi per la conformità degli aggiornamenti software viene avviata. Nella tabella seguente viene indicato quale metodo di avvio analisi è online e quale offline nonché specificato se l'analisi è forzata o non forzata.

Metodo di analisi

Tipo di analisi

Descrizione

Pianificazione analisi aggiornamenti software

Analisi online non forzata

Nella pianificazione analisi configurata, il client si connette a WSUS in esecuzione sul punto di aggiornamento software per recuperare i metadati degli aggiornamenti software solo quando l'ultima analisi non rientra nell'intervallo TTL.

Ciclo di analisi degli aggiornamenti software

Oppure

ciclo di valutazione della distribuzione degli aggiornamenti software

Analisi online forzata

Il computer client si connette sempre a WSUS in esecuzione sul punto di aggiornamento software per recuperare i metadati degli aggiornamenti software prima che il computer client analizzi la conformità degli aggiornamenti software. Al termine dell'analisi, il contatore TTL viene reimpostato. Ad esempio, se il valore TTL è 24 ore, dopo che un utente avvia un'analisi per la conformità degli aggiornamenti software, tale valore viene reimpostato su 24 ore.

Pianificazione della rivalutazione della distribuzione

Analisi online non forzata

Nella pianificazione della rivalutazione della distribuzione configurata, il client si connette a WSUS in esecuzione sul punto di aggiornamento software per recuperare i metadati degli aggiornamenti software solo quando l'ultima analisi non rientra nell'intervallo TTL.

Prima di scaricare i file di aggiornamento

Analisi online non forzata

Prima che il client possa scaricare i file di aggiornamento nelle distribuzioni richieste, si connette a WSUS in esecuzione sul punto di aggiornamento software per recuperare i metadati degli aggiornamenti software solo quando l'ultima analisi non rientra nell'intervallo TTL.

Prima dell'installazione dell'aggiornamento software

Analisi online non forzata

Prima che il client installi gli aggiornamenti software nelle distribuzioni richieste, si connette a WSUS in esecuzione sul punto di aggiornamento software per recuperare i metadati degli aggiornamenti software solo quando l'ultima analisi non rientra nell'intervallo TTL.

Dopo l'installazione dell'aggiornamento software

Analisi offline forzata

Dopo aver installato un aggiornamento software, l'Agente client aggiornamenti software avvia un'analisi usando i metadati locali. Il client non si connette mai a WSUS in esecuzione sul punto di aggiornamento software per recuperare i metadati degli aggiornamenti software.

Dopo il riavvio del sistema

Analisi offline forzata

Dopo aver installato un aggiornamento software e riavviato il computer, l'Agente client aggiornamenti software avvia un'analisi usando i metadati locali. Il client non si connette mai a WSUS in esecuzione sul punto di aggiornamento software per recuperare i metadati degli aggiornamenti software.

Pacchetti di distribuzione degli aggiornamenti software

Un pacchetto di distribuzione degli aggiornamenti software rappresenta il mezzo usato per scaricare tali aggiornamenti in una cartella di rete condivisa nonché copiare i file di origine aggiornamento software nella raccolta contenuto nei server del sito e nei punti di distribuzione definiti nella distribuzione. Usando il Download guidato degli aggiornamenti, è possibile scaricare gli aggiornamenti software e aggiungerli ai pacchetti di distribuzione prima di distribuirli. La procedura guidata consente di effettuare il provisioning degli aggiornamenti software nei punti di distribuzione e di verificare che questa parte del processo di distribuzione sia eseguita correttamente prima di distribuire gli aggiornamenti software nei client.

Quando vengono distribuiti gli aggiornamenti software scaricati tramite la Distribuzione guidata degli aggiornamenti software, la distribuzione usa automaticamente il pacchetto di distribuzione contenente gli aggiornamenti software. Quando vengono distribuiti aggiornamenti software che non sono stati scaricati, è necessario specificare un pacchetto di distribuzione nuovo o esistente nella Distribuzione guidata degli aggiornamenti software e gli aggiornamenti software vengono scaricati al termine della procedura.

System_CAPS_importantImportante

È necessario creare manualmente la cartella di rete condivisa per i file di origine del pacchetto di distribuzione prima di specificarla nella procedura guidata. Ogni pacchetto di distribuzione deve usare una cartella di rete condivisa diversa.

System_CAPS_security Sicurezza Nota

L'account computer del provider SMS e l'utente amministratore che scarica effettivamente gli aggiornamenti software richiedono entrambi le autorizzazioni di Scrittura nell'origine del pacchetto. Limitare l'accesso all'origine del pacchetto consente di ridurre il rischio di manomissioni da parte di utenti malintenzionati dei file di origine degli aggiornamenti software nell'origine del pacchetto.

Quando viene creato un nuovo pacchetto di distribuzione, la versione del contenuto è impostata su 1 prima che venga scaricato qualsiasi aggiornamento software. Quando i file di aggiornamento software vengono scaricati usando il pacchetto, la versione del contenuto viene aumentata a 2. Pertanto, tutti i nuovi pacchetti di distribuzione iniziano con una versione del contenuto pari a 2. Ogni volta che il contenuto viene modificato in un pacchetto di distribuzione, la versione del contenuto viene incrementata di 1. Per altre informazioni sulla gestione dei contenuti in Configuration Manager, vedere Introduzione alla gestione dei contenuti in Configuration Manager.

I client installano gli aggiornamenti software in una distribuzione tramite un punto di distribuzione con aggiornamenti software disponibili, indipendentemente dal pacchetto di distribuzione. Anche se un pacchetto di distribuzione viene eliminato per una distribuzione attiva, i client sono ancora in grado di installare gli aggiornamenti software nella distribuzione finché ciascun aggiornamento non è stato scaricato in almeno un altro pacchetto di distribuzione ed è disponibile in un punto di distribuzione accessibile dal client. Quando l'ultimo pacchetto di distribuzione contenente un aggiornamento software viene eliminato, i computer client non sono in grado di recuperare l'aggiornamento software finché non viene scaricato nuovamente in un pacchetto di distribuzione. Gli aggiornamenti software vengono visualizzati con una freccia rossa nella console di Configuration Manager quando i file di aggiornamento non si trovano in alcun pacchetto di distribuzione. Le distribuzioni vengono visualizzate con una doppia freccia rossa se contengono aggiornamenti in questa condizione.

Flussi di lavoro di distribuzione degli aggiornamenti software

Esistono due scenari principali per la distribuzione di aggiornamenti software nell'ambiente, la distribuzione manuale e la distribuzione automatica. In genere, si effettuerà la distribuzione manuale degli aggiornamenti software per creare una linea di base per i computer client, quindi si gestiranno gli aggiornamenti software nei client usando la distribuzione automatica. Le sezioni seguenti forniscono un riepilogo del flusso di lavoro per la distribuzione manuale e automatica degli aggiornamenti software.

Distribuzione manuale degli aggiornamenti software

La distribuzione manuale degli aggiornamenti software consiste nel processo di selezione di aggiornamenti software nella console di Configuration Manager e di avvio manuale del processo di distribuzione. In genere si utilizzerà questo metodo di distribuzione per mantenere aggiornati i computer client con gli aggiornamenti software richiesti prima di creare regole di distribuzione automatica che gestiranno le distribuzioni degli aggiornamenti software in corso a cadenza mensile e per distribuire i requisiti di aggiornamento software fuori banda. Il seguente elenco descrive il flusso di lavoro generale per la distribuzione manuale degli aggiornamenti software:

  1. Filtrare gli aggiornamenti software che usano requisiti specifici. Ad esempio, è possibile fornire criteri per il recupero di tutti gli aggiornamenti software critici o della sicurezza necessari su più di 50 computer client.

  2. Creare un gruppo di aggiornamenti software che contenga gli aggiornamenti software.

  3. Scaricare il contenuto per gli aggiornamenti software nel gruppo di aggiornamenti software.

  4. Distribuire manualmente il gruppo di aggiornamenti software.

Distribuzione automatica degli aggiornamenti software

La distribuzione automatica degli aggiornamenti software viene configurata usando le regole di distribuzione automatica. Questo metodo di distribuzione viene in genere usato per gli aggiornamenti software mensili (comunemente noti come Patch martedì) e per la gestione degli aggiornamenti delle definizioni. Quando si esegue la regola, gli aggiornamenti software vengono rimossi dal gruppo di aggiornamenti software (se si usa un gruppo esistente), gli aggiornamenti software che soddisfano un criterio specificato (ad esempio, tutti gli aggiornamenti software della sicurezza rilasciati la settimana precedente) vengono aggiunti a un gruppo di aggiornamenti software, i file di contenuto per gli aggiornamenti software vengono scaricati e copiati nei punti di distribuzione e gli aggiornamenti software vengono distribuiti nei computer client nella raccolta di destinazione. Il seguente elenco descrive il flusso di lavoro generale per la distribuzione automatica degli aggiornamenti software:

  1. Creare una regola di distribuzione automatica che specifichi le impostazioni di distribuzione, tra cui:

    • Raccolta di destinazione

    • Decidere se abilitare la distribuzione o il report sulla conformità degli aggiornamenti software per i computer client nella raccolta di destinazione

    • Criteri degli aggiornamenti software

    • Pianificazioni di valutazione e distribuzione

    • Esperienza utente

    • Proprietà di download

  2. Gli aggiornamenti software vengono aggiunti a un gruppo di aggiornamenti software.

  3. Il gruppo di aggiornamenti software viene distribuito ai computer client nella raccolta di destinazione, se specificato.

È necessario determinare la strategia di distribuzione da usare nel proprio ambiente. Ad esempio, è possibile creare la regola di distribuzione automatica e individuare una raccolta di destinazione dei client di prova. Dopo aver verificato che gli aggiornamenti software sono installati nel gruppo di prova, è possibile modificare la raccolta nella regola di distribuzione automatica in una raccolta di destinazione che includa un insieme maggiore di client. Gli oggetti di aggiornamento software creati dalle regole di distribuzione automatica sono interattivi.

  • Gli aggiornamenti software distribuiti tramite una regola di distribuzione automatica vengono distribuiti automaticamente nei nuovi client aggiunti alla raccolta di destinazione.

  • I nuovi aggiornamenti software aggiunti a un gruppo di aggiornamenti software vengono distribuiti automaticamente ai client nella raccolta di destinazione.

  • È possibile abilitare o disabilitare le distribuzioni in qualsiasi momento per la regola di distribuzione automatica.

Processo di distribuzione degli aggiornamenti software

Dopo aver distribuito gli aggiornamenti software oppure quando viene eseguita una regola di distribuzione automatica e vengono distribuiti gli aggiornamenti software, viene aggiunto un criterio di assegnazione distribuzione ai criteri del computer per il sito. Gli aggiornamenti software vengono scaricati dal percorso download, Internet o dalla cartella di rete condivisa nell'origine del pacchetto. Gli aggiornamenti software vengono copiati dall'origine del pacchetto nella raccolta contenuto nel server del sito, quindi nella raccolta contenuto nel punto di distribuzione.

Quando un computer client nella raccolta di destinazione per la distribuzione riceve dei criteri del computer, l'Agente client aggiornamenti software avvia un'analisi di valutazione. L'agente client scarica il contenuto per gli aggiornamenti software richiesti da un punto di distribuzione nella cache del client locale poco dopo aver ricevuto la distribuzione, ma attende fin dopo l'impostazione di Tempo disponibile software per la distribuzione prima che gli aggiornamenti software siano disponibili per l'installazione. Gli aggiornamenti software nelle distribuzioni facoltative (distribuzioni che non hanno una scadenza dell'installazione) non vengono scaricati fino a quando un utente non avvia manualmente l'installazione.

Una volta trascorsa la scadenza configurata, l'Agente client aggiornamenti software esegue un'analisi per verificare che gli aggiornamenti software siano ancora necessari. Quindi controlla la cache locale sul computer client per verificare che i file di origine degli aggiornamenti software siano ancora disponibili. Infine, il client installa gli aggiornamenti software. Se il contenuto è stato eliminato dalla cache client per far spazio a un'altra distribuzione, il client scarica nuovamente gli aggiornamenti software dal punto di distribuzione nella cache client. Gli aggiornamenti software vengono sempre scaricati nella cache del client, indipendentemente dalla dimensione massima della cache client configurata. Al termine dell'installazione, l'agente client verifica che gli aggiornamenti software non siano più necessari e invia un messaggio di stato al punto di gestione per indicare che gli aggiornamenti software sono ora installati sul client.

Riavvio del sistema richiesto

Per impostazione predefinita, viene avviato un riavvio del sistema se richiesto per il completamento dell'installazione di aggiornamenti software da una distribuzione richiesta in un computer client. Per gli aggiornamenti software installati prima della scadenza, il riavvio automatico del sistema viene posticipato fino a tale data, a meno che non si verifichi prima per qualche altro motivo. Il riavvio del sistema può essere inibito per server e workstation. Queste impostazioni sono configurate nella pagina Esperienza utente della Distribuzione guidata degli aggiornamenti software o Creazione guidata della regola degli aggiornamenti automatici.

Ciclo di rivalutazione della distribuzione

Per impostazione predefinita, i computer client avviano un ciclo di rivalutazione della distribuzione ogni 7 giorni. Durante tale ciclo, il computer client analizza di aggiornamenti software precedentemente distribuiti e installati. Se degli aggiornamenti software risultano mancanti, vengono reinstallati dalla cache locale. Se un aggiornamento software non è più disponibile nella cache locale, viene scaricato da un punto di distribuzione e quindi installato. È possibile configurare la pianificazione di rivalutazione nella pagina Aggiornamenti software nelle impostazioni client per il sito.

Supporto per dispositivi con Windows Embedded che usano filtri di scrittura

per System Center 2012 Configuration Manager SP1 e versioni successive:

Quando si distribuiscono aggiornamenti software a dispositivi con Windows Embedded abilitati ai filtri di scrittura, è possibile specificare se disabilitare il filtro sul dispositivo durante la distribuzione, riavviando il dispositivo al termine di tale operazione. Se il filtro di scrittura non è disabilitato, il software viene distribuito in una sovrapposizione temporanea e non sarà più installato al riavvio del dispositivo, a meno che un'altra distribuzione forzi le modifiche per renderle permanenti.

Nota

Quando si distribuisce un aggiornamento software in un dispositivo con Windows Embedded, verificare che il dispositivo appartenga a una raccolta che dispone di una finestra di manutenzione configurata. Ciò consente di decidere quando abilitare o disabilitare il filtro di scrittura nonché quando riavviare il dispositivo.

L'impostazione dell'esperienza utente che consente di controllare il comportamento del filtro di scrittura è una casella di controllo denominata Invia modifiche alla scadenza o in una finestra di manutenzione (riavvio necessario).

Per altre informazioni sul modo in cui Configuration Manager gestisce dispositivi incorporati che usano filtri di scrittura, vedere la sezione Distribuzione del client di Configuration Manager in dispositivi con Windows Embeddednell'argomento Introduzione alla distribuzione client in Configuration Manager.

Estendere gli aggiornamenti software in Configuration Manager

Usare System Center Updates Publisher 2011 per gestire gli aggiornamenti software che non sono disponibili da Microsoft Update. Dopo aver pubblicato gli aggiornamenti software nel server di aggiornamento e averli sincronizzati in Configuration Manager, è possibile distribuire gli aggiornamenti software nei client di Configuration Manager. Per altre informazioni su Updates Publisher 2011, vedere Updates Publisher 2011.

Protezione accesso alla rete

La funzionalità Protezione accesso alla rete (NAP) di Configuration Manager interagisce con Configuration Manager e con il servizio Protezione accesso alla rete di Windows per proteggere la rete.

Protezione accesso alla rete con aggiornamenti software

Se Protezione accesso alla rete è abilitata, i client di Configuration Manager sono in grado di valutare se sono conformi o meno agli aggiornamenti software selezionati. I client di Configuration Manager inviano queste informazioni in un rapporto di integrità (SoH), presentato a Convalida integrità sistema di Configuration Manager che si trova nel ruolo del sistema del sito del punto di Convalida integrità sistema.

Il punto di Convalida integrità sistema è installato in un computer che esegue Windows Server 2008 con il ruolo del server dei criteri di rete. Esso convalida la conformità o non conformità del computer client e trasmette lo stato di integrità di tale computer al server dei criteri di rete Windows.

Applicazione della conformità con gli aggiornamenti software nel server dei criteri di rete

Il server dei criteri di rete Windows è configurato per l'utilizzo di criteri che determinano l'azione per computer di cui è nota la conformità o non conformità.

Se non è possibile determinare lo stato di integrità di un client, questa viene considerata una condizione di errore. Per impostazione predefinita, viene eseguito il mapping di tutte le condizioni di errore a uno stato non conforme. Tuttavia, sono suddivise in cinque categorie, ciascuna configurabile per il mapping a conforme o non conforme.

Le azioni che il server dei criteri di rete può eseguire in base agli stati di integrità del computer includono:

  • Impedire l'accesso alla rete completa da parte dei computer

  • Fornire l'accesso completo alla rete, ma per un periodo limitato

  • Fornire l'accesso completo alla rete a tempo indeterminato

  • Aggiornare i computer non conformi per renderli conformi ai criteri

Tenere presente che l'utente amministratore di Configuration Manager non è in grado di controllare l'azione che sarà eseguita a causa di uno stato di integrità del computer che trasmette al server dei criteri di rete. Tuttavia, se il server dei criteri di rete è configurato per l'applicazione della conformità attraverso l'aggiornamento, i servizi di Configuration Manager sono quindi usati per fornire gli aggiornamenti software necessari per rendere conformi i client non conformi. In caso di aggiornamento della conformità, i client rivalutano il proprio rapporto di integrità, che passa quindi da non conforme a conforme, e lo stato di integrità viene aggiornato a conforme.

Configurazione degli aggiornamenti software per la funzionalità Protezione accesso alla rete

Gli aggiornamenti software ai quali i client devono conformarsi vengono selezionati tramite la creazione di criteri NAP di Configuration Manager. È possibile selezionare solo gli aggiornamenti software già scaricati nella raccolta contenuto nel server del sito. A differenza delle distribuzioni degli aggiornamenti software assegnate alle raccolte di destinazione scelte, i criteri NAP di Configuration Manager sono automaticamente destinati a tutti i computer assegnati al sito. I criteri NAP di Configuration Manager passano ai livelli inferiori della gerarchia di Configuration Manager, come avviene per i pacchetti e le distribuzioni software in Configuration Manager. I siti che ereditano i criteri NAP di Configuration Manager associano automaticamente i criteri NAP di Configuration Manager ai client assegnati al sito.

System_CAPS_importantImportante

In virtù di questa assegnazione automatica ed ereditarietà nella gerarchia, è necessario ricordare che un criterio NAP di Configuration Manager potrebbe potenzialmente influire su qualsiasi client nella gerarchia.

Novità di Configuration Manager

Nota

Le informazioni contenute in questa sezione appaiono anche in nella Guida Introduzione a System Center 2012 Configuration Manager.

Sebbene i concetti generali sulla distribuzione degli aggiornamenti software in System Center 2012 Configuration Manager siano gli stessi di Configuration Manager 2007, sono disponibili funzionalità nuove o aggiornate che migliorano tale processo di distribuzione. Queste includono l'approvazione e la distribuzione automatica degli aggiornamenti software, una funzionalità di ricerca ottimizzata con criteri espansi, migliorie al monitoraggio degli aggiornamenti software e un maggiore controllo utente per la pianificazione dell'installazione degli aggiornamenti software.

I seguenti elementi sono nuovi o sono stati modificati a partire da Configuration Manager 2007:

  • I gruppi di aggiornamenti software rappresentano una novità in Configuration Manager e sostituiscono gli elenchi di aggiornamento usati in Configuration Manager 2007. I gruppi di aggiornamenti software organizzano in modo più efficace gli aggiornamenti software nell'ambiente. È possibile aggiungere manualmente aggiornamenti software a un gruppo di aggiornamenti software. In alternativa, si possono aggiungere automaticamente aggiornamenti software a un gruppo di aggiornamenti software nuovo o esistente usando una regola di distribuzione automatica. È inoltre possibile distribuire manualmente un gruppo di aggiornamenti software oppure automaticamente usando una regola di distribuzione automatica. Dopo aver distribuito un gruppo di aggiornamenti software, è possibile aggiungere nuovi aggiornamenti software al gruppo, che saranno distribuiti automaticamente.

  • Le regole di distribuzione automatica approvano e distribuiscono automaticamente gli aggiornamenti software. Si specificano i criteri per gli aggiornamenti software (ad esempio, tutti gli aggiornamenti software di Windows 7 rilasciati nell'ultima settimana), tali aggiornamenti vengono aggiunti a un gruppo di aggiornamenti software, vengono configurate le impostazioni di distribuzione e monitoraggio e infine si decide se distribuire gli aggiornamenti software nel gruppo di aggiornamenti software. È possibile distribuire gli aggiornamenti software nel gruppo di aggiornamenti software oppure recuperare le informazioni di conformità dai computer client per gli aggiornamenti software nel gruppo di aggiornamenti software senza distribuirli.

  • Quando gli aggiornamenti software sono elencati nella console di Configuration Manager, sono disponibili nuovi criteri di ricerca ed espansi. È possibile aggiungere un insieme di criteri che rende più semplice individuare gli aggiornamenti software necessari. È possibile salvare i criteri di ricerca da usare in seguito. Ad esempio, è possibile impostare i criteri per tutti gli aggiornamenti software critici per Windows 7 e per aggiornamenti software rilasciati nell'ultimo anno. Dopo aver filtrato gli aggiornamenti necessari, è possibile selezionare gli aggiornamenti software ed esaminare le informazioni sulla conformità per ogni aggiornamento, creare un gruppo di aggiornamenti software che contenga gli aggiornamenti, distribuire manualmente gli aggiornamenti e così via.

  • Nella console di Configuration Manager è possibile monitorare i processi e gli oggetti degli aggiornamenti software seguenti:

    • Visualizzazioni della distribuzione e conformità degli aggiornamenti software importanti

    • Messaggi di stato dettagliati per tutte le distribuzioni e asset

    • Codici di errore degli aggiornamenti software con ulteriori informazioni per identificare eventuali problemi

    • Stato per la sincronizzazione degli aggiornamenti software

    • Avvisi per problemi degli aggiornamenti software importanti

    Sono disponibili anche report sugli aggiornamenti software che forniscono informazioni dettagliate sullo stato degli aggiornamenti software, dei gruppi di aggiornamenti software e delle distribuzioni degli aggiornamenti software.

  • Gli aggiornamenti software sostituiti in Configuration Manager 2007 scadevano automaticamente durante il processo di sincronizzazione completo degli aggiornamenti software di un sito. In System Center 2012 Configuration Manager, è possibile decidere se gestire gli aggiornamenti software sostituiti come in Configuration Manager 2007 oppure se configurare un intervallo di tempo specificato durante il quale l'aggiornamento software non scade automaticamente dopo la relativa sostituzione. Durante questo periodo, è possibile distribuire gli aggiornamenti software sostituiti.

  • Configuration Manager offre agli utenti maggiore controllo sulla tempistica di installazione degli aggiornamenti software sul computer.Configuration Manager Software Center è un'applicazione installata con il client di Configuration Manager. Gli utenti eseguono l'applicazione dal menu Start per gestire il software ad essi distribuito. Sono inclusi gli aggiornamenti software. In Software Center è possibile pianificare l'installazione dell'aggiornamento software in qualsiasi momento prima della scadenza e installare gli aggiornamenti software facoltativi. Ad esempio, è possibile configurare l'orario di ufficio e l'esecuzione degli aggiornamenti software al di fuori di tale orario per ridurre al minimo le perdite di produttività. Quando viene raggiunta la data di scadenza per un aggiornamento software, viene avviata l'installazione per tale aggiornamento.

  • La raccolta contenuto in System Center 2012 Configuration Manager è il luogo in cui vengono archiviati tutti i file di contenuto per aggiornamenti software, applicazioni, distribuzione di sistemi operativi e così via. La raccolta contenuto è un archivio a istanza singola per i file di contenuto nel server del sito e nei punti di distribuzione ed è più vantaggiosa rispetto alla funzionalità per la gestione dei contenuti disponibile in Configuration Manager 2007. In Configuration Manager 2007 è ad esempio possibile distribuire più volte gli stessi file di contenuto usando distribuzioni e pacchetti di distribuzione diversi. Come conseguenza, gli stessi file di contenuto possono essere archiviati più volte nel server del sito e nei punti di distribuzione gravando inutilmente sulla capacità di elaborazione e di archiviazione del sistema.

    Per altre informazioni sulla gestione dei contenuti, vedere la sezione Raccolta contenuto nell'argomento Introduzione alla gestione dei contenuti in Configuration Manager.

  • Non è più previsto un nodo Modelli di distribuzione nella console di Configuration Manager per gestire i modelli. I modelli di distribuzione possono essere creati solo nella Creazione guidata delle regole di distribuzione automatica o nella Distribuzione guidata degli aggiornamenti software. I modelli di distribuzione memorizzano molte delle proprietà di distribuzione che potrebbero restare invariate da distribuzione a distribuzione, consentendo agli utenti amministratori di risparmiare molto tempo durante la distribuzione degli aggiornamenti software.

    È possibile creare modelli di distribuzione per diversi scenari di distribuzione nell'ambiente. Ad esempio, è possibile creare un modello per le distribuzioni accelerate e pianificate dell'aggiornamento software. Il modello per la distribuzione accelerata è in grado di eliminare le notifiche visualizzate sui computer client, impostare la scadenza per zero (0) giorni dalla pianificazione della distribuzione e consentire i riavvii del sistema al di fuori delle finestre di manutenzione. Il modello per una distribuzione pianificata può consentire la visualizzazione delle notifiche sui computer client e impostare la scadenza per 14 giorni dalla pianificazione della distribuzione.

  • Quando un client basato su Internet riceve una distribuzione, tenta innanzitutto di scaricare i file software da Microsoft Update anziché dai punti di distribuzione. In caso di mancata connessione a Microsoft, i client cercano di usare un punto di distribuzione che ospiti i file di aggiornamento software e che sia configurato per accettare la comunicazione da client su Internet.

  • Sebbene sia ancora possibile distribuire gli aggiornamenti software in System Center 2012 Configuration Manager, non è più presente un oggetto di distribuzione dell'aggiornamento software visibile. L'oggetto di distribuzione è ora annidato in un gruppo di aggiornamenti software.

  • Per una distribuzione degli aggiornamenti software è previsto un limite non configurabile di 1000 aggiornamenti software. Quando viene creata una regola di distribuzione automatica, verificare che il criterio specificato non generi più di 1000 aggiornamenti software. Durante la distribuzione manuale degli aggiornamenti software, non selezionare più di 1000 aggiornamenti per la distribuzione.

  • Il nodo Protezione accesso alla rete nella console di Configuration Manager e la Creazione guidata di nuovi criteri non sono più disponibili in System Center 2012 Configuration Manager. Per creare un criterio NAP per gli aggiornamenti software, è necessario selezionare Attiva valutazione NAP nella scheda Valutazione NAP delle proprietà di aggiornamento software.

Novità di Configuration Manager SP1

Nota

Le informazioni contenute in questa sezione appaiono anche in nella Guida Introduzione a System Center 2012 Configuration Manager.

I seguenti elementi sono nuovi o sono stati modificati per gli aggiornamenti software in Configuration Manager SP1:

  • I punti di aggiornamento software sono stati riprogettati Configuration Manager SP1. È possibile installare più sistemi di punti di aggiornamento software in un sito. È possibile configurare un punto di aggiornamento software in modo che si trovi nella stessa foresta del server del sito o in una foresta diversa. Si può inoltre specificare se sono accettate comunicazioni da client su Internet, Intranet oppure da entrambi. Questo comportamento garantisce un livello di tolleranza di errore, senza la necessità di un cluster Bilanciamento carico di rete (NLB, Network Load Balancing). Non è possibile installare più di un punto di aggiornamento software in un sito secondario. Per altre informazioni, vedere la sezione Determinare l'infrastruttura del punto di aggiornamento software nell'argomento Pianificazione degli aggiornamenti software in Configuration Manager.

    Nota

    Il concetto di punto di aggiornamento software attivo risulta obsoleto in Configuration Manager SP1.

  • Non è più possibile configurare un punto di aggiornamento software come Bilanciamento carico di rete nella console di Configuration Manager. Prima dell'aggiornamento da Configuration Manager senza Service Pack a Configuration Manager SP1, è necessario rimuovere Bilanciamento carico di rete dal punto di aggiornamento software attivo. Al termine dell'aggiornamento, è possibile configurare Bilanciamento carico di rete usando il cmdlet Set-CMSoftwareUpdatePoint di PowerShell. Per altre informazioni su un punto di aggiornamento software configurato per l'utilizzo di Bilanciamento carico di rete, vedere la sezione Punto di aggiornamento software configurato per l'utilizzo di un Bilanciamento carico di rete nell'argomento Pianificazione degli aggiornamenti software in Configuration Manager. Per altre informazioni sul cmdlet Set-CMSoftwareUpdatePoint PowerShell, vedere l'argomento Set-CMSoftwareUpdatePoint nei materiali di riferimento per i cmdlet di System Center 2012 Configuration Manager SP1.

  • Nel sito di livello superiore di Configuration Manager è ora possibile specificare un server WSUS esistente come percorso di origine per la sincronizzazione upstream. Durante la sincronizzazione, il sito si connette a questo percorso per sincronizzare gli aggiornamenti software. Ad esempio, se è disponibile un server WSUS esistente non incluso nella gerarchia di Configuration Manager, sarà possibile specificare tale server per la sincronizzazione degli aggiornamenti software.

  • È possibile scegliere uno dei due modelli di distribuzione aggiornamento software incorporati da Creazione guidata delle regole di distribuzione automatica. Il modello Aggiornamenti della definizione offre impostazioni comuni da usare quando si distribuiscono aggiornamenti software della definizione. Il modello Patch martedì offre impostazioni comuni da usare quando si distribuiscono aggiornamenti software su base ciclica mensile.

  • Le proprietà dei punti di aggiornamento software consentono di fornire le credenziali per la connessione del server del sito al server WSUS. È ad esempio possibile specificare questo account per connettersi a un punto di aggiornamento software in una foresta diversa.

  • Una regola di distribuzione automatica può essere eseguita fino a tre volte al giorno per consentire l'allineamento con la frequenza di pubblicazione degli aggiornamenti delle definizioni di Endpoint Protection.

  • È possibile selezionare più aggiornamenti software da installare come un gruppo dal Software Center.

  • Per controllare il comportamento del filtro di scrittura in dispositivi con Windows Embedded durante la distribuzione di aggiornamenti software, usare la nuova impostazione Invia modifiche alla scadenza o in una finestra di manutenzione (riavvio necessario) per l'esperienza utente. Per altre informazioni sul modo in cui Configuration Manager gestisce dispositivi incorporati che usano filtri di scrittura, vedere la sezione Distribuzione del client di Configuration Manager in dispositivi con Windows Embeddednell'argomento Introduzione alla distribuzione client in Configuration Manager.

  • La nuova impostazione Disabilitare sequenza casuale scadenza del client Agente computer consente di disabilitare il ritardo della sequenza casuale di installazione per gli aggiornamenti software obbligatori e per le distribuzioni di applicazioni obbligatorie. Per altre informazioni, vedere la sezione Agente computer nell'argomento Informazioni sulle impostazioni client in Configuration Manager

Novità di System Center 2012 R2 Configuration Manager

Nota

Le informazioni contenute in questa sezione appaiono anche in nella Guida Introduzione a System Center 2012 Configuration Manager.

I seguenti elementi sono nuovi o sono stati modificati per gli aggiornamenti software in System Center 2012 R2 Configuration Manager:

  • Nuova finestra di manutenzione dedicata per l'installazione di aggiornamenti software. Consente di configurare una finestra di manutenzione generale e una finestra di manutenzione diversa per gli aggiornamenti software. Quando una finestra di manutenzione generale e una finestra di manutenzione degli aggiornamenti software sono entrambe configurate, i client installano aggiornamenti software solo nella finestra di manutenzione degli aggiornamenti software. Per altre informazioni sulle finestre di manutenzione, vedere Come utilizzare le finestre di manutenzione in Configuration Manager.

  • È ora possibile modificare il pacchetto di distribuzione per una regola di distribuzione automatica esistente. Nuovi aggiornamenti software vengono aggiunti al pacchetto di distribuzione specificato ogni volta che viene eseguita una regola di distribuzione automatica. I pacchetti di distribuzione possono diventare molto grandi nel tempo e influire sugli scenari di replica, in particolare quando si aggiunge un nuovo punto di distribuzione alla gerarchia o quando si aggiunge un punto di distribuzione a un gruppo di punti di distribuzione. È ora possibile modificare il pacchetto di distribuzione periodicamente per evitare che la dimensione del pacchetto di distribuzione diventi troppo grande. Per altre informazioni sulle regole di distribuzione automatica, vedere la sezione Distribuzione automatica degli aggiornamenti software in questo argomento.

  • È ora possibile visualizzare in anteprima gli aggiornamenti software che soddisfano i filtri proprietà e i criteri di ricerca definiti in una regola di distribuzione automatica. L'anteprima di aggiornamenti software consente di verificare gli aggiornamenti software prima di creare la distribuzione. Il pulsante Anteprima si trova nella pagina Aggiornamenti software della Creazione guidata delle regole di distribuzione automatica nella scheda Aggiornamenti software delle proprietà relative alla regola di distribuzione automatica.