Personalizar as configurações do Windows Update

Importante

As informações neste artigo ou secção só se aplicam se tiver licenças do Windows Enterprise E3+ ou F3 (incluídas nas licenças Microsoft 365 F3, E3 ou E5) e tiver ativado as funcionalidades de Bloqueio Automático do Windows.

A ativação de funcionalidades é opcional e sem custos adicionais se tiver licenças Windows 10/11 Enterprise E3 ou E5 (incluídas nas licenças Microsoft 365 F3, E3 ou E5).

Para obter mais informações, veja Licenças e elegibilidades. Se optar por não utilizar a ativação de funcionalidades, pode continuar a utilizar o serviço Despatch do Windows para as funcionalidades incluídas nas licenças Business Premium e A3+.

Pode personalizar o Windows Update agenda de implementação para cada cadência de implementação em grupos de Bloqueio Automático do Windows de acordo com as suas necessidades empresariais e organizacionais. No entanto, recomendamos que permaneça dentro dos limites definidos pelo serviço para manter a conformidade.

Quando a cadência de implementação é personalizada, o Windows Autopatch substitui as predefinições do nosso serviço com a cadência de implementação preferida. Dependendo das opções selecionadas, os dispositivos com agendamentos personalizados podem não contar para o objetivo de nível de serviço de atualização de qualidade do Windows Autopatch.

Cadência de implementação

Tipos de cadência

Para cada inquilino, ao nível da cadência de implementação, existem dois tipos de cadência para configurar e gerir as suas implementações de Windows Update para todos os dispositivos nessas cadências de implementação:

Observação

O Windows Autopatch utiliza a política Cadências de atualização para Windows 10 e posteriores no Microsoft Intune para aplicar tipos de cadência de instalaçãoagendada ou orientada por prazo. Microsoft Intune implementa a política Anéis de atualização para Windows 10 e posterior com as definições disponíveis no CSP da política de atualização.

Orientado por prazos

Com o tipo de cadência de prazo, pode controlar e personalizar o diferimento, o prazo e o período de tolerância para satisfazer as suas necessidades empresariais e requisitos organizacionais específicos.

Observação

O período de tolerância configurado será aplicado às atualizações de qualidade do Windows e às atualizações de funcionalidades do Windows.

Cada cadência de implementação pode ser agendada independentemente das outras e não existem dependências que a cadência de implementação anterior tenha de ser agendada antes da cadência seguinte. Além disso, se o tipo de cadência estiver definido como Orientado pelo prazo, a definição de comportamento de atualização automática, Repor para predefinição na política Windows Update para Empresas, é aplicada.

É possível alterar a cadência do painel Grupos de bloqueio automático do Windows enquanto as implementações de atualizações estão em curso. O Windows Autopatch cumpre o princípio para respeitar sempre as suas preferências em relação aos valores definidos pelo serviço.

No entanto, se uma atualização já tiver sido iniciada para uma cadência de implementação específica, o Windows Autopatch não conseguirá alterar a cadência dessa cadência durante esse ciclo de atualização em curso. As alterações só entrarão em vigor no próximo ciclo de atualização.

Instalação agendada

Observação

Se selecionar o tipo de cadência agendar instalação, os dispositivos nessa cadência não serão contabilizados para o objetivo de nível de serviço de atualização de qualidade do Windows.

Embora as opções predefinidas do Windows Autopatch satisfaçam a maioria das necessidades dos utilizadores regulares com dispositivos empresariais, compreendemos que existem dispositivos que executam atividades críticas e que só podem receber Atualizações do Windows em momentos específicos.

O tipo de cadência de instalação Agendada minimiza as interrupções ao impedir reinícios forçados e interrupções a atividades empresariais críticas para os utilizadores finais. Quando seleciona o tipo de cadência instalação agendada , todos os prazos e períodos de tolerância definidos anteriormente são removidos. Os dispositivos só serão atualizados e reiniciados de acordo com a hora especificada.

Se outras aplicações forçarem um dispositivo a reiniciar fora da hora especificada e um Windows Update estiver pendente de um reinício, o Windows Update concluirá a instalação neste momento. Por este motivo, certifique-se de que considera os seus cenários de atualização e reinício para dispositivos que executam atividades críticas para a empresa ou reinicie cargas de trabalho confidenciais antes de utilizar a opção Instalação Agendada.

Observação

O prazo de conformidade e o período de tolerância das atualizações de qualidade do Windows não serão configurados para o tipo de cadência instalação agendada.

Os dispositivos têm de estar ativos e disponíveis no momento em que o dispositivo está agendado para instalação para garantir a experiência ideal. Se o dispositivo estiver consistentemente indisponível durante a hora de instalação agendada, o dispositivo pode permanecer desprotegido e não seguro ou o dispositivo poderá ter a Windows Update analisar e instalar durante as horas de atividade.

Tipos de instalação agendadas

Observação

Para dispositivos com Horas de atividade configuradas, se o dispositivo estiver consistentemente indisponível, o Windows tentará manter os dispositivos atualizados, incluindo a instalação de atualizações durante as Horas de atividade.

Para Windows 10 dispositivos, Windows Update pode iniciar 30 minutos antes da hora de instalação especificada. Se a hora de início da instalação for especificada às 2:00, alguns dos dispositivos poderão iniciar a instalação 30 minutos antes.

A cadência de instalação agendada tem duas opções:

Opção Descrição
Horas de atividade O período (diário) em que o utilizador faz normalmente o seu trabalho ou o dispositivo está ocupado a realizar ações críticas para a empresa.

O tempo fora das horas de atividade é quando o dispositivo está disponível para o Windows efetuar uma atualização e reiniciar o dispositivo (diariamente). O intervalo máximo de Horas de atividade é de 18 horas. O período de seis horas fora das horas de atividade é o período de implementação, quando o Windows Update para Empresas analisa, instala e reinicia o dispositivo.

Agendar a instalação e o reinício Utilize esta opção para impedir que o serviço instale o Windows Atualizações exceto durante a hora de início especificada. Pode especificar as seguintes opções de ocorrência:
  • Semanalmente
  • Bi-semanalmente
  • Mensal

Selecione uma hora em que o dispositivo tenha pouca atividade para que as atualizações terminem. Certifique-se de que o Windows Update tem três a quatro horas para concluir a instalação e reiniciar o dispositivo.

Observação

As alterações efetuadas numa cadência de implementação não afetarão outros anéis no seu inquilino.

As horas de atividade configuradas e as Opções de instalação e reinício agendadas serão aplicadas às atualizações de qualidade do Windows e às atualizações de funcionalidades do Windows.

Notificações do utilizador

Além do tipo de cadência, também pode gerir as definições de notificação do utilizador final. Os utilizadores finais recebem todas as notificações de atualização por predefinição. Para dispositivos ou dispositivos críticos em que as notificações precisam de ser ocultadas, utilize a opção Gerir notificações para configurar notificações. Para cada inquilino, ao nível da cadência de implementação, existem quatro opções para configurar as definições de notificação de atualização do utilizador final:

  • Não configurado
  • Utilizar as notificações de Windows Update predefinidas
  • Desativar todas as notificações excluindo avisos de reinício
  • Desativar todas as notificações, incluindo avisos de reinício

Para obter mais informações, consulte Windows Update definições que pode gerir com Intune políticas de cadência de atualização para dispositivos Windows 10/11.

Personalizar a cadência de implementação do Windows Update

Importante

As personalizações das definições de atualização do Windows podem demorar até oito horas a serem aplicadas aos dispositivos. O Windows Autopatch utiliza Microsoft Intune como solução de gestão de dispositivos e essa é a frequência média que os dispositivos Windows demoram a comunicar com Microsoft Intune com novas instruções para aplicar novas definições de atualização de software.

Para obter mais informações, veja quanto tempo os dispositivos demoram a obter uma política, perfil ou aplicação depois de serem atribuídos a partir de Microsoft Intune.

Para personalizar a cadência de implementação do Windows Update:

  1. Aceda ao centro de administração do Microsoft Intune.
  2. Navegue para Administração> de inquilinos Grupos de CorrespondênciaAutomática doWindows>. Selecione as reticências horizontais (...)>Editar para o grupo de Bloqueio Automático que pretende editar.
  3. Selecione as reticências horizontais (...) em cada cadência para gerir a cadência de implementação ou as definições de notificação.
  4. Selecione Seguinte para navegar para a página de definições de atualização do Windows. A página lista as definições existentes para cada um dos anéis de implementação no grupo Bloqueio Automático.
  5. Selecione Gerir cadência de implementação para personalizar as definições de Windows Update.
    1. Selecione um dos tipos de cadência para a cadência:
      1. Selecione Orientado por prazos para configurar os períodos de diferimento, prazo e tolerância. Esta opção impõe reinícios forçados com base no prazo selecionado e no período de tolerância. Caso pretenda voltar às predefinições recomendadas do serviço, para cada uma das definições, selecione a opção marcada como "predefinição".
      2. Selecione Instalação agendada para optar ativamente por não participar no reinício forçado baseado no prazo.
        1. Selecione Horas de atividade ou Agendar hora de instalação e reinício.
    2. Selecione Salvar.
  6. Selecione Gerir notificações. É aberto um painel de fly-in.
    1. Selecione uma das seguintes Windows Update reiniciar notificações para os seus dispositivos que fazem parte da cadência de implementação selecionada. Por predefinição, o Bloqueio Automático do Windows recomenda que ative todas as notificações.
      1. Não configurado
      2. Utilizar as notificações de Windows Update predefinidas
      3. Desativar todas as notificações excluindo avisos de reinício
      4. Desativar todas as notificações incluídas avisos de reinício
    2. Selecione Guardar assim que selecionar a definição preferencial.
  7. Repita o mesmo processo para personalizar cada um dos anéis. Quando terminar, selecione Seguinte.
  8. Em Rever + aplicar, pode rever as definições selecionadas para cada um dos anéis.
  9. Selecione Aplicar para aplicar as alterações à política de cadência.