Personalizar as configurações do Windows Update
Pode personalizar a agenda de implementação do Windows Update para cada cadência de implementação em grupos de Bloqueio Automático do Windows de acordo com as suas necessidades empresariais e organizacionais. Esta capacidade é permitida para grupos predefinidos e de correspondência automática personalizada. No entanto, recomendamos que permaneça dentro dos limites definidos pelo serviço para manter a conformidade.
Quando a cadência de implementação é personalizada, o Windows Autopatch substituirá as predefinições do nosso serviço pela cadência de implementação preferida. Consoante as opções selecionadas, os dispositivos com agendamentos personalizados podem não contar para o objetivo de nível de serviço de atualização de qualidade do Windows Autopatch.
Cadência de implementação
Tipos de cadência
Para cada inquilino, ao nível da cadência de implementação, existem dois tipos de cadência para configurar e gerir as implementações do Windows Update para todos os dispositivos nessas cadências de implementação:
Observação
O Windows Autopatch utiliza a política Cadências de atualização para o Windows 10 e posterior no Microsoft Intune para aplicar tipos de cadência de instalaçãoagendada ou orientada por prazos. O Microsoft Intune implementa a política Cadertas de atualização para o Windows 10 e posterior com as definições disponíveis no CSP da política de atualização.
Orientado por prazos
Com o tipo de cadência de prazo, pode controlar e personalizar o diferimento, o prazo e o período de tolerância para satisfazer as suas necessidades empresariais e requisitos organizacionais específicos.
Existem determinados limites definidos pelo Windows Autopatch e só poderá efetuar alterações com esses limites. Os seguintes limites são implementados para que o Windows Autopatch possa manter a conformidade de atualizações.
| Limite | Descrição |
|---|---|
| Diferimentos e prazos | O Envio Automático do Windows irá impor esse prazo mais dias de diferimento para que uma cadência de implementação seja menor ou igual a 14 dias. |
| Período de tolerância | O intervalo de personalização permitido é de zero a sete dias. |
Observação
O período de tolerância configurado será aplicado às atualizações de qualidade do Windows e às atualizações de funcionalidades do Windows.
Cada cadência de implementação pode ser agendada independentemente das outras e não existem dependências que a cadência de implementação anterior tenha de ser agendada antes da cadência seguinte. Além disso, se o tipo de cadência estiver definido como Orientado pelo prazo, será aplicada a definição de comportamento de atualização automática, Repor para predefinição na política do Windows Update para Empresas.
É possível alterar a cadência do painel Gestão de Versões de Bloqueio Automático do Windows enquanto as implementações de atualizações estão em curso. O Windows Autopatch respeitará o princípio para respeitar sempre as suas preferências em relação aos valores definidos pelo serviço.
No entanto, se já tiver sido iniciada uma atualização para uma cadência de implementação específica, o Windows Autopatch não poderá alterar a cadência dessa cadência durante esse ciclo de atualização em curso. As alterações só entrarão em vigor no próximo ciclo de atualização.
Instalação agendada
Observação
Se selecionar o tipo de cadência agendar instalação, os dispositivos nessa cadência não serão contabilizados para o objetivo de nível de serviço de atualização de qualidade do Windows.
Embora as opções predefinidas do Windows Autopatch satisfaçam a maioria das necessidades dos utilizadores regulares com dispositivos empresariais, compreendemos que existem dispositivos que executam atividades críticas e que só podem receber Atualizações do Windows em momentos específicos. O tipo de cadência de instalação Agendada minimizará as interrupções ao impedir reinícios forçados e interrupções a atividades empresariais críticas para os utilizadores finais. Após selecionar o tipo de cadência instalação agendada , todos os prazos e períodos de tolerância definidos anteriormente serão removidos. Os dispositivos só serão atualizados e reiniciados de acordo com a hora especificada.
Se outras aplicações forçarem um dispositivo a reiniciar fora da hora especificada e um Windows Update estiver pendente de um reinício, o Windows Update concluirá a instalação neste momento. Por este motivo, certifique-se de que considera os seus cenários de atualização e reinício para dispositivos que executam atividades críticas para a empresa ou reinicie cargas de trabalho confidenciais antes de utilizar a opção Instalação Agendada.
Observação
O prazo de conformidade e o período de tolerância das atualizações de qualidade do Windows não serão configurados para o tipo de cadência instalação agendada.
Os dispositivos têm de estar ativos e disponíveis no momento em que o dispositivo está agendado para instalação para garantir a experiência ideal. Se o dispositivo estiver consistentemente indisponível durante a hora de instalação agendada, o dispositivo pode permanecer desprotegido e não seguro ou o dispositivo pode ter a análise e instalação do Windows Update durante as horas de atividade.
Tipos de instalação agendadas
Observação
Para dispositivos com Horas de atividade configuradas, se o dispositivo estiver consistentemente indisponível, o Windows tentará manter os dispositivos atualizados, incluindo a instalação de atualizações durante as Horas de atividade.
Para dispositivos Windows 10, o Windows Update pode iniciar 30 minutos antes da hora de instalação especificada. Se a hora de início da instalação for especificada às 2:00, alguns dos dispositivos poderão iniciar a instalação 30 minutos antes.
A cadência de instalação agendada tem duas opções:
| Opção | Descrição |
|---|---|
| Horas de atividade | O período (diário) em que o utilizador faz normalmente o seu trabalho ou o dispositivo está ocupado a realizar ações críticas para a empresa. O tempo fora das horas de atividade é quando o dispositivo está disponível para o Windows efetuar uma atualização e reiniciar o dispositivo (diariamente). O intervalo máximo de Horas de atividade é de 18 horas. O período de seis horas fora das horas de atividade é o período de implementação, em que o Windows Update para Empresas irá analisar, instalar e reiniciar o dispositivo. |
| Agendar a instalação e o reinício | Utilize esta opção para impedir que o serviço instale o Windows Updates, exceto durante a hora de início especificada. Pode especificar as seguintes opções de ocorrência:
Selecione uma hora em que o dispositivo tenha pouca atividade para que as atualizações terminem. Certifique-se de que o Windows Update tem três a quatro horas para concluir a instalação e reiniciar o dispositivo. |
Observação
As alterações efetuadas numa cadência de implementação não afetarão outros anéis no seu inquilino.
As horas de atividade configuradas e as Opções de instalação e reinício agendadas serão aplicadas às atualizações de qualidade do Windows e às atualizações de funcionalidades do Windows.
Notificações do utilizador
Além do tipo de cadência, também pode gerir as definições de notificação do utilizador final. Os utilizadores finais receberão todas as notificações de atualização por predefinição. Para dispositivos ou dispositivos críticos em que as notificações precisam de ser ocultadas, utilize a opção Gerir notificações para configurar notificações. Para cada inquilino, ao nível da cadência de implementação, existem quatro opções para configurar as definições de notificação de atualização do utilizador final:
- Não configurado
- Utilizar as notificações predefinidas do Windows Update
- Desativar todas as notificações excluindo avisos de reinício
- Desativar todas as notificações, incluindo avisos de reinício
Para obter mais informações, consulte Definições do Windows Update que pode gerir com as políticas de cadência de atualização do Intune para dispositivos Windows 10/11.
Personalizar a cadência de implementação do Windows Update
Importante
As personalizações das definições de atualização do Windows podem demorar até oito horas a serem aplicadas aos dispositivos. O Windows Autopatch utiliza o Microsoft Intune como solução de gestão de dispositivos e essa é a frequência média que os dispositivos Windows utilizam para comunicar ao Microsoft Intune com novas instruções para aplicar novas definições de atualização de software.
Para obter mais informações, veja quanto tempo os dispositivos demoram a obter uma política, perfil ou aplicação depois de serem atribuídos a partir do Microsoft Intune.
Para personalizar a cadência de implementação do Windows Update:
- Aceda ao centro de administração do Microsoft Intune.
- Navegue para Dispositivos>Gestão de versõesde BloqueioAutomático> do WindowsDefinições de versão> selecione Grupos de bloqueio automático. Selecione as reticências horizontais (...)>Editar para o grupo de Bloqueio Automático que pretende editar.
- Selecione as reticências horizontais (...) em cada cadência para gerir a cadência de implementação ou as definições de notificação.
- Selecione Seguinte para navegar para a página de definições de atualização do Windows. A página lista as definições existentes para cada um dos anéis de implementação no grupo Bloqueio Automático.
- Selecione Gerir cadência de implementação para personalizar as definições do Windows Update.
- Selecione um dos tipos de cadência para a cadência:
- Selecione Orientado por prazos para configurar os períodos de diferimento, prazo e tolerância. Esta opção irá impor reinícios forçados com base no prazo selecionado e no período de tolerância. Caso pretenda voltar às predefinições recomendadas do serviço, para cada uma das definições, selecione a opção marcada como "predefinição".
- Selecione Instalação agendada para optar ativamente por não participar no reinício forçado baseado no prazo.
- Selecione Horas de atividade ou Agendar hora de instalação e reinício.
- Selecione Salvar.
- Selecione um dos tipos de cadência para a cadência:
- Selecione Gerir notificações. É aberto um painel de fly-in.
- Selecione uma das seguintes notificações de reinício do Windows Update para os seus dispositivos que fazem parte da cadência de implementação selecionada. Por predefinição, o Bloqueio Automático do Windows recomenda que ative todas as notificações.
- Não configurado
- Utilizar as notificações predefinidas do Windows Update
- Desativar todas as notificações excluindo avisos de reinício
- Desativar todas as notificações incluídas avisos de reinício
- Selecione Guardar assim que selecionar a definição preferencial.
- Selecione uma das seguintes notificações de reinício do Windows Update para os seus dispositivos que fazem parte da cadência de implementação selecionada. Por predefinição, o Bloqueio Automático do Windows recomenda que ative todas as notificações.
- Repita o mesmo processo para personalizar cada um dos anéis. Quando terminar, selecione Seguinte.
- Em Rever + aplicar, poderá rever as definições selecionadas para cada um dos anéis.
- Selecione Aplicar para aplicar as alterações à política de cadência. Assim que as definições forem aplicadas, as alterações guardadas podem ser verificadas no separador Agenda de versões. A agenda da atualização de qualidade do Windows no separador Agenda de versão será atualizada de acordo com as definições personalizadas.