Atualizações de qualidade do Windows
O Windows Autopatch implementa as versões de atualizações de segurança mensais lançadas na segunda terça-feira de cada mês.
Para lançar atualizações para dispositivos de forma gradual, o Windows Autopatch implementa um conjunto de políticas de gestão de dispositivos móveis (MDM) em cada cadência de implementação de atualização para controlar a implementação. Existem três políticas principais que são utilizadas para controlar as atualizações de qualidade do Windows:
| Política | Descrição |
|---|---|
| Diferimentos | As políticas de diferimento atrasam o tempo em que a atualização é oferecida ao dispositivo por um número específico de dias. A data de "oferta" para atualizações de qualidade do Windows é igual ao número de dias especificado na política de diferimento após a segunda terça-feira de cada mês. |
| Prazos | Antes do prazo, os utilizadores podem agendar reinícios ou agendados automaticamente fora do horário de atividade. Após o prazo, os reinícios ocorrerão independentemente das horas de atividade e os utilizadores não poderão reagendar. O prazo para um dispositivo específico está definido como o número especificado de dias após a atualização ser oferecida ao dispositivo. |
| Períodos de tolerância | Esta política especifica um número mínimo de dias após a transferência de uma atualização até o dispositivo ser reiniciado automaticamente. Esta política substitui a política de prazos para que, se um utilizador voltar de férias, impeça o dispositivo de forçar um reinício para concluir a atualização assim que ficar online. |
Para dispositivos no grupo Predefinição de Bloqueio Automático, o Windows Autopatch configura estas políticas de forma diferente entre as cadências de implementação para lançar gradualmente a atualização. Os dispositivos na cadência de teste recebem primeiro as alterações e os dispositivos na Última cadência recebem as alterações em último lugar. Para obter mais informações sobre os anéis de Teste e Última implementação, veja Acerca das cadernetas de Teste e Última implementação nos grupos de Bloqueio Automático. Com os grupos de Bloqueio Automático do Windows, também pode personalizar a composição da cadência de implementação do Grupo de Implementação Predefinido para adicionar e/ou remover anéis de implementação e pode personalizar as cadências de implementação de atualização para cada cadência de implementação. Para saber mais sobre como personalizar a cadência de implementação de atualizações de Qualidade do Windows, consulte Personalizar as definições do Windows Update.
Importante
A implementação de políticas de diferimento, prazo ou período de tolerância que entrem em conflito com as políticas do Autopatch fará com que um dispositivo seja considerado inelegível para gestão. Continuará a receber políticas do Windows Autopatch que não estão em conflito, mas que podem não funcionar como concebidas. Estes dispositivos serão marcados como não elegíveis nos nossos relatórios de dispositivos e não contarão para o nosso objetivo de nível de serviço.
Objetivo de nível de serviço
O Windows Autopatch tem como objetivo manter pelo menos 95% dos dispositivos Atualizados na atualização de qualidade mais recente. A correspondência automática utiliza o agendamento de versão definido anteriormente numa base por cadência com um período de relatório de cinco dias para calcular e avaliar o objetivo de nível de serviço (SLO). O resultado do objetivo do nível de serviço é a coluna "% com a atualização de qualidade mais recente" apresentada na gestão de versões e nos relatórios.
Cálculo do objetivo de nível de serviço
Existem dois estados em que um dispositivo pode estar ao calcular o objetivo de nível de serviço (SLO):
- Dispositivos ativos durante a versão
- Dispositivos que ficam ativos após o lançamento
O objetivo de nível de serviço para cada um destes estados é calculado como:
| Estado | Cálculo |
|---|---|
| Dispositivo que está ativo durante a versão | Este cálculo do objetivo de nível de serviço pressupõe que o dispositivo tem uma atividade típica durante o período de lançamento agendado. Calculado por:
|
| Dispositivo que fica ativo após o lançamento | Este cálculo do objetivo de nível de serviço refere-se a dispositivos offline durante o período de lançamento agendado, mas volta a ficar online mais tarde. Calculado por:
|
| Período de tempo | Valor definido em |
|---|---|
| Diferimento | Cadência de implementação direcionada |
| Prazo | Cadência de implementação direcionada |
| Período de tolerância | Cadência de implementação direcionada |
| Período de relatórios | Cinco dias. Valor definido pela Correção Automática do Windows. |
Observação
A cadência de implementação direcionada refere-se ao valor da cadência de implementação do dispositivo em questão. Se um dispositivo tiver um diferimento de cinco dias com um prazo de dois dias e um período de tolerância de dois dias, o SLO do dispositivo será calculado para 5 + 2 + 5 = 12o objetivo de nível de serviço -day a partir da segunda terça-feira do mês. O período de relatórios de cinco dias é um estabelecido pelo Windows Autopatch para permitir tempo suficiente para relatórios de entrada de dispositivos e avaliação de dados no serviço.
Importante
O Windows Autopatch suporta o registo de dispositivos Windows 10 Long-Term Servicing Channel (LTSC) que estão a ser atualmente servidos pelo Windows LTSC. O serviço só suporta a gestão da carga de trabalho de atualizações de qualidade do Windows para dispositivos atualmente reparados pelo LTSC. O serviço Windows Update para Empresas e o Windows Autopatch não oferecem atualizações de funcionalidades do Windows para dispositivos que fazem parte do LTSC. Tem de utilizar suportes de dados LTSC ou as capacidades de Implementação do Sistema Operativo do Configuration Manager para efetuar uma atualização no local para dispositivos Windows que façam parte do LTSC.
Importar anéis de Atualização para o Windows 10 e posterior
Pode importar as caderlas existentes do Intune Update da sua organização para o Windows 10 e posterior para o Windows Autopatch. Importar as cadências de Atualização da sua organização proporciona as vantagens dos relatórios e da preparação do dispositivo do Windows Autopatch sem a necessidade de reimplementar ou alterar as cadências de atualização existentes da sua organização.
Os anéis importados registam automaticamente todos os dispositivos visados no Windows Autopatch. Para obter mais informações sobre o registo de dispositivos, veja o diagrama do fluxo de trabalho de registo de dispositivos.
Observação
Os dispositivos registados como parte de uma cadência importada podem demorar até 72 horas após os dispositivos receberem a versão mais recente da política, para serem refletidos no painel e relatórios de dispositivos windows Autopatch. Para obter mais informações sobre relatórios, consulte Descrição geral dos relatórios de atualização de funcionalidades e qualidade do Windows.
Observação
As falhas de registo de dispositivos não afetam o agendamento ou a segmentação de atualizações existentes. No entanto, os dispositivos que não se registam podem afetar a capacidade do Windows Autopatch de fornecer relatórios e informações. Todos os conflitos devem ser resolvidos conforme necessário. Para obter assistência adicional, submeta um pedido de suporte.
Para importar as Cadidas de atualização para o Windows 10 e posterior
Para importar as Cadinhas de atualização para o Windows 10 e posterior:
- Aceda ao centro de administração do Microsoft Intune.
- Selecione Dispositivos no menu de navegação esquerdo.
- Na secção Bloqueio Automático do Windows , selecione Gestão de versões.
- No painel Gestão de versões, aceda ao separador Agenda de versões e selecione Atualizações de qualidade do Windows.
- Selecione Importar Anéis de atualização para o Windows 10 e posterior.
- Selecione os anéis existentes que pretende importar.
- Selecione Importar.
Remover uma cadência de Atualização importada para o Windows 10 e posterior
Para remover anéis de Atualização Importada para o Windows 10 e posterior:
- Aceda ao centro de administração do Microsoft Intune.
- Selecione Dispositivos no menu de navegação esquerdo.
- Na secção Bloqueio Automático do Windows , selecione Gestão de versões.
- No painel Gestão de versões, aceda ao separador Agenda de versões e selecione Atualizações de qualidade do Windows.
- Selecione os Anéis de atualização para o Windows 10 e posteriores que pretende remover.
- Selecione as reticências horizontais (...) e selecione Remover.
Limitações conhecidas
As seguintes funcionalidades de Bloqueio Automático do Windows não estão disponíveis com as caderlas de Atualização do Intune importadas:
- Grupos de correspondência automática e funcionalidades dependentes de grupos de Correspondência Automática
- Mover dispositivos entre anéis de implementação em dispositivos
- Funções de remediação da cadência de implementação automatizada
- Integridade e correção da política
Gestão de versões
Observação
Para aceder ao painel Gestão de versões, tem de ter o controlo de acesso baseado em funções correto.
No painel Gestão de versões, pode:
- Controle o agendamento da atualização de qualidade do Windows.
- Desative as atualizações de qualidade do Windows aceleradas.
- Reveja os anúncios de lançamento e artigos baseados em conhecimentos para atualizações de qualidade regulares e Fora de Banda (OOB) do Windows.
Agenda de lançamento
Para cada cadência de implementação, o separador Agendamento da versão contém:
- O estado da atualização. As versões aparecem como Ativas. A agenda de atualização baseia-se nos valores das políticas da Cadência de Atualizações do Windows 10, que estão configuradas em seu nome.
- A data em que a atualização está disponível.
- A data de conclusão do destino da atualização.
- No separador Agenda de versão, pode Colocar em Pausa e/ou Retomar uma versão de atualização de qualidade do Windows.
Versões aceleradas
As informações sobre ameaças e vulnerabilidades sobre uma nova revisão do Windows ficam disponíveis na segunda terça-feira de cada mês. O Windows Autopatch avalia essas informações pouco depois. Se o serviço determinar que é fundamental para a segurança, poderá ser acelerado. A atualização de qualidade também é avaliada continuamente ao longo da versão e o Windows Autopatch pode optar por agilizar a qualquer momento durante a versão.
Ao acelerar uma versão, o objetivo regular de 95% dos dispositivos em 21 dias já não se aplica. Em vez disso, o Windows Autopatch acelera consideravelmente a agenda de lançamento da versão para atualizar o ambiente mais rapidamente. Esta abordagem requer uma agenda atualizada para todos os dispositivos fora da cadência de teste, uma vez que esses dispositivos já estão a receber a atualização rapidamente.
| Tipo de versão | Grupo | Diferimento | Prazo | Período de tolerância |
|---|---|---|---|---|
| Versão acelerada | Todos os dispositivos | 0 | 1 | 1 |
Desativar as versões de atualização de qualidade aceleradas condicionadas pelo serviço
O Windows Autopatch fornece a opção de desativar as atualizações de qualidade aceleradas orientadas pelo serviço.
Por predefinição, o serviço acelera as atualizações de qualidade conforme necessário. Para as organizações que procuram um maior controlo, pode desativar atualizações de qualidade aceleradas para dispositivos inscritos no Windows Autopatch com o Microsoft Intune.
Para desativar as atualizações de qualidade aceleradas condicionadas pelo serviço:
- Aceda aDispositivosdo centro de administração do> Microsoft Intune.
- EmGestão da Versão de Bloqueio Automático> do Windows, aceda ao separador Definições de versão e desative a definição Atualizações de qualidade aceleradas.
Observação
O Windows Autopatch não permite que os clientes peçam versões aceleradas.
Lançamentos Fora de Banda
O Windows Autopatch agenda e implementa atualizações Fora de Banda (OOB) necessárias lançadas fora do horário normal.
Para as cadências de implementação que passaram a data de diferimento das atualizações de qualidade, a agenda de lançamento do OOB é acelerada e implementada no mesmo dia. Para as cadências de implementação que têm diferimento futuro, os OOBs são lançados de acordo com as datas de diferimento definidas.
Para ver as atualizações de qualidade Fora de Banda implementadas:
- Aceda a Centro de administração do >Microsoft IntuneDispositivos>Gestão de Versões deBloqueio Automático> do Windows.
- No separador Anúncios de Versão , pode ver os artigos da base de dados de conhecimento (KB) correspondentes ao OOB implementado e às atualizações regulares de qualidade do Windows. Também pode ver as agendas das versões de atualização OOB no separador Agendamento de Versões.
Observação
Os anúncios e agendamentos de atualizações OOB serão removidos do separador Anúncios de versão quando a próxima atualização de qualidade for lançada. Além disso, se as atualizações de qualidade estiverem em pausa para uma cadência de implementação, as atualizações OOB também serão colocadas em pausa.
Colocar em pausa e retomar uma versão
Cuidado
Só deve colocar em pausa e retomar a qualidade do Windows e as atualizações de funcionalidades do Windows em dispositivos geridos pelo Windows Autopatch através do painel Gestão da Versão de Bloqueio Automático do Windows. Não utilize os fluxos de experiência do utilizador final do Microsoft Intune para colocar em pausa ou retomar os dispositivos geridos pelo Windows Autopatch.
A pausa ao nível do serviço é impulsionada pelos vários sinais relacionados com a implementação da atualização de software que o Windows Autopatch recebe do Windows Update para Empresas e por vários outros grupos de produtos na Microsoft.
Se o Windows Autopatch detetar um problema significativo com uma versão, poderemos decidir colocar essa versão em pausa.
Importante
Colocar em pausa ou retomar uma atualização pode demorar até oito horas a ser aplicada aos dispositivos. O Windows Autopatch utiliza o Microsoft Intune como solução de gestão de dispositivos e essa é a frequência média que os dispositivos Windows demoram a comunicar ao Microsoft Intune com novas instruções para colocar em pausa, retomar ou reverter as atualizações.
Para obter mais informações, veja quanto tempo os dispositivos demoram a obter uma política, perfil ou aplicação depois de serem atribuídos a partir do Microsoft Intune.
Para colocar em pausa ou retomar uma atualização de qualidade do Windows:
- Aceda ao centro de administração do Microsoft Intune.
- Selecione Dispositivos no menu de navegação esquerdo.
- Na secção Bloqueio Automático do Windows , selecione Gestão de versões.
- No painel Gestão de versões, aceda ao separador Agenda de versões e selecione Atualizações de qualidade do Windows.
- Selecione o grupo de Bloqueio automático ou a cadência de implementação que pretende colocar em pausa ou retomar. Selecione: Colocar em pausa ou Retomar. Em alternativa, pode selecionar as reticências horizontais (...) do grupo de bloqueio automático ou da cadência de implementação que pretende colocar em pausa ou retomar. Selecione Colocar em Pausa ou Retomar no menu pendente.
- Opcional. Introduza as justificações sobre o motivo pelo qual está a colocar em pausa ou a retomar a atualização selecionada.
- Opcional. Selecione Esta pausa está relacionada com o Windows Update. Quando seleciona esta caixa de verificação, tem de fornecer informações sobre como a pausa está relacionada com o Windows Update.
- Se estiver a retomar uma atualização, pode selecionar um ou mais grupos de Bloqueio automático ou anéis de implementação.
- Selecione Colocar em Pausa ou Retomar a implementação.
Os três estados seguintes estão associados a atualizações de qualidade em pausa:
| Status | Descrição |
|---|---|
| Em pausa por Serviço | Se o serviço de Bloqueio Automático do Windows tiver colocado uma atualização em pausa, a versão tem o estado Pausado por Serviço . O estado Pausado por Serviço aplica-se apenas a anéis que não são colocados em pausa pelo Inquilino. |
| Em pausa por Inquilino | Se tiver colocado uma atualização em pausa, a versão tem o estado Em Pausa por Inquilino . O serviço de Correção Automática do Windows não consegue substituir uma pausa de inquilino. Tem de selecionar Retomar para retomar a atualização. |
Remediar Dispositivos não preparados e/ou Não Atualizados
Para garantir que os seus dispositivos recebem atualizações de qualidade do Windows, o Windows Autopatch fornece informações sobre como pode remediar alertas de dispositivos com o Windows Autopatch.