Интеграция с Центром обновления Windows для бизнеса

  • Статья

Относится к Configuration Manager (Current Branch)

Центр обновления Windows для бизнеса (WUfB) позволяет постоянно обновлять устройства с Windows 10 или более поздних версий в организации с помощью новейших средств защиты и функций Windows, когда эти устройства подключаются непосредственно к службе Центра обновления Windows (WU). Configuration Manager может различать компьютеры Windows, использующие WUfB и WSUS для получения обновлений программного обеспечения.

Предупреждение

Если вы используете совместное управление для своих устройств и переместили политики Центра обновления Windows в Intune, ваши устройства получат свои политики Центра обновления Windows для бизнеса из Intune.

  • Если клиент Configuration Manager по-прежнему установлен на совместно управляемом устройстве, то параметрами накопительных обновлений и обновлений компонентов управляет Intune. Однако сторонние исправления, если они включены в параметрах клиента, по-прежнему управляются Configuration Manager.

Некоторые функции Configuration Manager больше не доступны, если клиенты Configuration Manager настроены для получения обновлений от WU, включая WUfB или участников программы предварительной оценки Windows:

  • Отчеты о соответствии Центра обновления Windows:

    • Configuration Manager будет не знать об обновлениях, опубликованных в WU. Клиенты Configuration Manager, настроенные для получения обновлений от WU, будут отображаться неизвестными для этих обновлений в консоли Configuration Manager.

    • Устранение общего состояния соответствия сложно, так как неизвестное состояние было только для клиентов, которые не сообщили о состоянии сканирования из WSUS. Теперь он также включает клиенты Configuration Manager, которые получают обновления от WU.

    • Соответствие обновлений определений является частью общих отчетов о соответствии обновлений и не будет работать должным образом.

  • Общие отчеты Endpoint Protection для Defender на основе состояния соответствия обновлений не будут возвращать точные результаты из-за отсутствия данных сканирования.

  • Configuration Manager не сможет развертывать обновления Майкрософт, такие как приложения Microsoft 365, IE и Visual Studio, на клиентах, подключенных к WUfB для получения обновлений.

  • Configuration Manager по-прежнему может развертывать сторонние обновления, опубликованные в WSUS и управляемые через Configuration Manager, на клиентах, подключенных к WUfB для получения обновлений. Если вы не хотите устанавливать сторонние обновления на клиентах, подключающихся к WUfB, отключите параметр клиента с именем Включить обновления программного обеспечения на клиентах.

  • Полное развертывание клиента Configuration Manager, использующее инфраструктуру обновлений программного обеспечения, не будет работать для клиентов, подключенных к WUfB, для получения обновлений.

Определение клиентов, использующих WUfB для обновлений Windows

Используйте следующую процедуру для определения клиентов, использующих WUfB для получения обновлений и обновлений Windows. Затем настройте эти клиенты, чтобы прекратить использование WSUS для получения обновлений, и разверните параметр агента клиента, чтобы отключить рабочий процесс обновлений программного обеспечения для этих клиентов.

Предварительные требования для WUfB

  • Клиенты под управлением Windows 10 Desktop Pro или Windows 10 Корпоративная версии 1511 или более поздней

  • Центр обновления Windows для бизнеса развертывается, и клиенты используют WUfB для получения обновлений и обновлений Windows.

Определение клиентов, использующих WUfB

  1. Убедитесь, что агент Центра обновления Windows не проверяет наличие WSUS, если он был включен ранее. Следующий раздел реестра можно использовать, чтобы указать, выполняется ли проверка компьютера на наличие WSUS или Центра обновления Windows. Если раздел реестра не существует, он не выполняет проверку на наличие WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. В узле Центра обновления Windows в обозревателе ресурсов Configuration Manager есть новый атрибут UseWUServer.

  3. Создайте коллекцию на основе атрибута UseWUServer для всех компьютеров, подключенных через WUfB для обновлений и обновлений. Вы можете создать коллекцию на основе запроса, аналогичного приведенному ниже:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. Создайте параметр агента клиента, чтобы отключить рабочий процесс обновления программного обеспечения. Разверните параметр в коллекции компьютеров, подключенных напрямую к WUfB.

  5. Компьютеры, управляемые через WUfB, будут отображаться в состоянии соответствия неизвестно и не будут учитываться как часть общего процента соответствия требованиям.

Настройка политик отсрочки Центра обновления Windows для бизнеса

Вы можете настроить политики отсрочки для обновлений компонентов Windows 10 или более поздних версий или обновлений качества для устройств Windows, управляемых непосредственно Центром обновления Windows для бизнеса. Вы можете управлять политиками отсрочки в новом узле Политики Центра обновления Windows для бизнеса в разделе Software Library>Windows Servicing.

Примечание.

Вы можете задать политики отсрочки для программы предварительной оценки Windows.
Дополнительные сведения о программе предварительной оценки Windows см. в статье Начало работы с программой предварительной оценки Windows для бизнеса.

Предварительные требования для политик отсрочки

  • Windows 10 версии 1703 или более поздней
  • Устройства с Windows 10 или более поздней версии, управляемые Центром обновления Windows для бизнеса, должны иметь подключение к Интернету

Создание политики отсрочки Центра обновления Windows для бизнеса

  1. В библиотеке> программного обеспечения WindowsОбслуживание>Политик Центра обновления Windows для бизнеса
  2. На вкладке Главная в группе Создать выберите Создать политику Центра обновления Windows для бизнеса , чтобы открыть мастер создания политики Центра обновления Windows для бизнеса.
  3. На странице Общие укажите имя и описание политики.
  4. На странице Политики отсрочки укажите, следует ли откладывать или приостанавливать обновления компонентов. Обновления компонентов обычно являются новыми функциями для Windows. После настройки уровня готовности ветви можно определить, следует ли и на какой срок отложить получение обновлений компонентов после их доступности от корпорации Майкрософт.

    • Уровень готовности ветви. Задайте ветвь, для которой устройство будет получать обновления Windows. Выберите Semi-Annual канал (целевой), Semi-Annual канал или сборку программы предварительной оценки Windows.

      Примечание.

      Развертывание политик для Semi-Annual Channel в Windows 10 версии 1903 или более поздней. Разверните политики для Semi-Annual Channel (targeted) в Windows 10 версии 1809 или более ранней.

      При развертывании политики для Semi-Annual Channel (targeted) в Windows 10 версии 1903 или более поздней, развертывание завершается сбоем с ошибкой 0x8004100c.

    • Период отсрочки (в днях): укажите количество дней, в течение которых обновления компонентов будут отложены. Вы можете отложить получение этих обновлений компонентов до 365 дней с момента их выпуска.

    • Приостановка запуска обновлений компонентов. Выберите, следует ли приостановить получение обновлений компонентов устройствами на срок до 35 дней с момента приостановки обновлений. По истечении максимального числа дней функция приостановки автоматически истечет, и устройство будет проверять обновления Windows на наличие соответствующих обновлений. После этой проверки вы можете снова приостановить обновления. Вы можете отменить обновление компонентов, снимите флажок.

  5. Выберите, следует ли отложить или приостановить обновление качества. Исправления обычно представляют собой исправления и улучшения существующих функций Windows и обычно публикуются во второй вторник каждого месяца, хотя могут быть выпущены корпорацией Майкрософт в любое время. Вы можете определить, следует ли и на какой срок отложить получение обновлений качества после их доступности.
    • Период отсрочки (в днях): укажите количество дней, в течение которых будут отложены обновления качества. Вы можете отложить получение этих обновлений качества до 30 дней с момента их выпуска.
    • Приостановка запуска обновлений качества. Выберите, следует ли приостановить получение обновлений качества устройствами на срок до 35 дней с момента приостановки обновлений. По истечении максимального числа дней функция приостановки автоматически истечет, и устройство будет проверять обновления Windows на наличие соответствующих обновлений. После этой проверки вы можете снова приостановить обновления. Вы можете отменить обновление качества, снимите флажок.
  6. Выберите Установить обновления из других продуктов Майкрософт, чтобы включить параметр групповой политики, который делает параметры отсрочки применимыми к Центру обновления Майкрософт, а также Обновлениям Windows.
  7. Выберите Включить драйверы в Центр обновления Windows , чтобы автоматически обновлять драйверы из Обновлений Windows. Если этот параметр снят, обновления драйверов не загружаются из обновлений Windows.
  8. Завершите работу мастера, чтобы создать новую политику отсрочки.

Развертывание политики отсрочки Центра обновления Windows для бизнеса

  1. В библиотеке> программного обеспечения WindowsОбслуживание>Политик Центра обновления Windows для бизнеса
  2. На вкладке Главная в группе Развертывание выберите Развернуть политику Центра обновления Windows для бизнеса.
  3. Настройте указанные ниже параметры.
    • Политика конфигурации для развертывания. Выберите политику Центра обновления Windows для бизнеса, которую вы хотите развернуть.
    • Коллекция: нажмите кнопку Обзор , чтобы выбрать коллекцию, в которой требуется развернуть политику.
    • Разрешить исправление за пределами периода обслуживания. Если для коллекции, в которой развертывается политика, настроен период обслуживания, включите этот параметр, чтобы позволить параметрам политики исправлять значение за пределами периода обслуживания. Дополнительные сведения о периодах обслуживания см. в статье Использование периодов обслуживания.
    • Расписание. Укажите расписание оценки соответствия, по которому развернутая политика оценивается на клиентских компьютерах. Расписание может быть простым или пользовательским.
  4. Завершите работу мастера, чтобы развернуть политику.