Integrar com o Windows Update para Empresas

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

O Windows Update para Empresas (WUfB) permite-lhe manter Windows 10 ou dispositivos posteriores na sua organização sempre atualizados com as mais recentes defesas de segurança e funcionalidades do Windows quando estes dispositivos se ligam diretamente ao serviço Windows Update (WU). Configuration Manager pode diferenciar entre computadores Windows que utilizam WUfB e WSUS para obter atualizações de software.

Aviso

Se estiver a utilizar a cogestão para os seus dispositivos e tiver movido as políticas de Windows Update para Intune, os seus dispositivos obterão as respetivas políticas de Windows Update para Empresas a partir de Intune.

  • Se o cliente Configuration Manager ainda estiver instalado no dispositivo cogerido, as definições de Atualizações Cumulativo e Atualizações de Funcionalidades são geridas por Intune. No entanto, a aplicação de patches de terceiros, se ativada nas Definições de Cliente, continua a ser gerida por Configuration Manager.

Algumas funcionalidades Configuration Manager já não estão disponíveis quando Configuration Manager clientes estão configurados para receber atualizações do WU, incluindo wUfB ou Windows Insiders:

  • Windows Update relatórios de conformidade:

    • Configuration Manager não terá conhecimento das atualizações publicadas no WU. O Configuration Manager clientes configurados para receber atualizações do WU será apresentado como desconhecido para estas atualizações na consola do Configuration Manager.

    • A resolução de problemas de conformidade geral status é difícil porque status desconhecidos eram apenas para os clientes que não tinham comunicado status de análise do WSUS. Agora também inclui Configuration Manager clientes que recebem atualizações do WU.

    • A definição Atualizações conformidade faz parte dos relatórios globais de conformidade de atualizações e também não funcionará conforme esperado.

  • Os relatórios gerais do Endpoint Protection para o Defender com base na conformidade de atualizações status não devolvem resultados precisos devido aos dados de análise em falta.

  • Configuration Manager não conseguirá implementar atualizações da Microsoft, como Microsoft 365 Apps, IE e Visual Studio em clientes ligados ao WUfB para receber atualizações.

  • Configuration Manager ainda pode implementar atualizações de terceiros publicadas no WSUS e geridas através de Configuration Manager a clientes ligados ao WUfB para receber atualizações. Se não quiser que quaisquer atualizações de terceiros sejam instaladas em clientes que se liguem ao WUfB, desative a definição de cliente denominada Ativar atualizações de software nos clientes.

  • Configuration Manager implementação completa do cliente que utiliza a infraestrutura de atualizações de software não funcionará para os clientes ligados ao WUfB receberem atualizações.

Identificar clientes que utilizam o WUfB para atualizações do Windows

Utilize o procedimento seguinte para identificar clientes que utilizam o WUfB para obter atualizações e atualizações do Windows. Em seguida, configure estes clientes para deixarem de utilizar o WSUS para obter atualizações e implementar uma definição de agente de cliente para desativar o fluxo de trabalho de atualizações de software para estes clientes.

Pré-requisitos do WUfB

  • Clientes que executam Windows 10 Desktop Pro ou Windows 10 Enterprise Edition versão 1511 ou posterior

  • Windows Update para Empresas é implementado e os clientes utilizam o WUfB para obter atualizações e atualizações do Windows.

Para identificar clientes que utilizam o WUfB

  1. Certifique-se de que o Agente Windows Update não está a analisar o WSUS, caso tenha sido ativado anteriormente. A seguinte chave de registo pode ser utilizada para indicar se o computador está a analisar o WSUS ou Windows Update. Se a chave de registo não existir, não está a analisar o WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. Existe um novo atributo, UseWUServer, no nó Windows Update no Configuration Manager Resource Explorer.

  3. Crie uma coleção com base no atributo UseWUServer para todos os computadores ligados através do WUfB para atualizações e atualizações. Pode criar uma coleção com base numa consulta semelhante à que se segue:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. Crie uma definição de agente de cliente para desativar o fluxo de trabalho de atualização de software. Implemente a definição na coleção de computadores que estão ligados diretamente ao WUfB.

  5. Os computadores geridos através do WUfB apresentarão Desconhecido no status de conformidade e não serão contabilizados como parte da percentagem de conformidade geral.

Configurar políticas de diferimento do Windows Update para Empresas

Pode configurar políticas de diferimento para Windows 10 ou posteriores Atualizações de Funcionalidades ou Atualizações de Qualidade para dispositivos Windows geridos diretamente pelo Windows Update para Empresas. Pode gerir as políticas de diferimento no novo nó Windows Update para Políticas de Negócio em Manutenção doWindows da Biblioteca> de Software.

Observação

Pode definir políticas de diferimento para o Windows Insider.
Para obter mais informações sobre o programa Windows Insider, consulte Introdução ao programa Windows Insider para Empresas.

Pré-requisitos para políticas de diferimento

  • Windows 10 versão 1703 ou posterior
  • Windows 10 ou dispositivos posteriores geridos pelo Windows Update para Empresas têm de ter conectividade à Internet

Para criar uma política de diferimento do Windows Update para Empresas

  1. Na Biblioteca> de Software Manutençãodo> Windows Windows Update para Políticas empresariais
  2. No separador Base, no grupo Criar, selecione Criar Windows Update para a Política de Negócio para abrir o Assistente para Criar Windows Update para Políticas de Negócio.
  3. Na página Geral , forneça um nome e uma descrição para a política.
  4. Na página Políticas de Diferimento, configure se pretende diferir ou colocar em pausa a funcionalidade Atualizações. Geralmente, as Atualizações de funcionalidades são novas funcionalidades para o Windows. Depois de configurar a definição de nível de preparação do Ramo, pode definir se, e durante quanto tempo, gostaria de adiar a receção da Funcionalidade Atualizações a seguir à disponibilidade da Microsoft.

    • Nível de preparação do ramo: defina o ramo para o qual o dispositivo irá receber atualizações do Windows. Selecione Semi-Annual Canal (Direcionado), Semi-Annual Channel ou uma compilação do Windows Insider.

      Observação

      Implemente políticas para a Via de Atualizações Semianuais para Windows 10, versão 1903 ou posterior. Implemente políticas para a Via de Atualizações Semianuais (Direcionada) para Windows 10, versão 1809 ou anterior.

      Se implementar uma política para a Via de Atualizações Semianuais (Direcionada) para Windows 10, versão 1903 ou posterior, a implementação falhará com o erro 0x8004100c.

    • Período de diferimento (dias): especifique o número de dias para o qual a funcionalidade Atualizações será diferida. Pode adiar a receção destas Atualizações de Funcionalidades durante um máximo de 365 dias a partir do respetivo lançamento.

    • Colocar funcionalidades em pausa Atualizações a iniciar: selecione se pretende interromper a receção de Atualizações de Funcionalidades durante um período máximo de 35 dias a partir do momento em que colocar as atualizações em pausa. Após o máximo de dias, a funcionalidade de pausa expirará automaticamente e o dispositivo analisará o Windows Atualizações para obter as atualizações aplicáveis. Depois dessa verificação, você poderá pausar as atualizações novamente. Pode anular o Atualizações de Funcionalidades desmarcando a caixa de verificação.

  5. Escolha se pretende diferir ou colocar em pausa Atualizações de Qualidade. Os Atualizações de qualidade são geralmente correções e melhorias na funcionalidade existente do Windows e são normalmente publicadas na segunda terça-feira de cada mês, embora possam ser lançadas a qualquer momento pela Microsoft. Pode definir se, e durante quanto tempo, gostaria de diferir a receção de qualidade Atualizações a seguir à respetiva disponibilidade.
    • Período de diferimento (dias): especifique o número de dias para os quais a Atualizações de Qualidade será diferida. Pode adiar a receção destas Atualizações de Qualidade até 30 dias após o lançamento.
    • Colocar em pausa a qualidade Atualizações a iniciar: selecione se pretende colocar os dispositivos em pausa após receber Atualizações de Qualidade até 35 dias a partir do momento em que colocar as atualizações em pausa. Após o máximo de dias, a funcionalidade de pausa expirará automaticamente e o dispositivo analisará o Windows Atualizações para obter as atualizações aplicáveis. Depois dessa verificação, você poderá pausar as atualizações novamente. Pode anular o Atualizações de Qualidade ao desmarcar a caixa de verificação.
  6. Selecione Instalar atualizações de outros Produtos Microsoft para ativar a definição de política de grupo que torna as definições de diferimento aplicáveis ao Microsoft Update, bem como o Windows Atualizações.
  7. Selecione Incluir controladores com Windows Update para atualizar automaticamente os controladores do Windows Atualizações. Se desmarcar esta definição, as atualizações do controlador não serão transferidas do Windows Atualizações.
  8. Conclua o assistente para criar a nova política de diferimento.

Para implementar uma política de diferimento do Windows Update para Empresas

  1. Na Biblioteca> de Software Manutençãodo> Windows Windows Update para Políticas empresariais
  2. No separador Base, no grupo Implementação, selecione Implementar Windows Update política para empresas.
  3. Defina as seguinte configurações:
    • Política de configuração a implementar: selecione a política Windows Update para Empresas que pretende implementar.
    • Coleção: clique em Procurar para selecionar a coleção onde pretende implementar a política.
    • Permitir remediação fora da janela de manutenção: se tiver sido configurada uma janela de manutenção para a coleção na qual está a implementar a política, ative esta opção para permitir que as definições de política remediam o valor fora da janela de manutenção. Para obter mais informações sobre janelas de manutenção, consulte Como utilizar janelas de manutenção.
    • Agenda: especifique a agenda de avaliação de compatibilidade através da qual a política implementada é avaliada em computadores cliente. A agenda pode ser simples ou personalizada.
  4. Conclua o assistente para implementar a política.