Konfigurieren von Klassifizierungen und Produkten für die Synchronisierung
Gilt für: Configuration Manager (Current Branch)
Metadaten für Softwareupdates werden während des Synchronisierungsprozesses in Configuration Manager basierend auf den Einstellungen abgerufen, die Sie in den Eigenschaften der Softwareupdatepunktkomponente angeben. Nachdem Sie Softwareupdates zum ersten Mal synchronisiert haben oder wenn neue Produkte und Klassifizierungen veröffentlicht werden, müssen Sie zu den Eigenschaften wechseln, um die neuen Elemente auszuwählen. Gehen Sie wie folgt vor, um Klassifizierungen und zu synchronisierende Produkte zu konfigurieren.
Hinweis
Verwenden Sie das Verfahren aus diesem Abschnitt nur auf der Website der obersten Ebene.
So konfigurieren Sie klassifizierungen und zu synchronisierende Produkte
Navigieren Sie in der Configuration Manager-Konsole zuVerwaltungsstandort-Konfigurationsstandorte>>.
Wählen Sie den Standort der zentralen Verwaltung oder den eigenständigen primären Standort aus.
Klicken Sie auf der Registerkarte Start in der Gruppe Einstellungen auf Standortkomponenten konfigurieren, und klicken Sie dann auf Softwareupdatepunkt.
Geben Sie auf der Registerkarte Klassifizierungen die Softwareupdateklassifizierungen an, für die Sie Softwareupdates synchronisieren möchten.
Jedes Softwareupdate wird mit einer Updateklassifizierung definiert, mit der die verschiedenen Arten von Updates organisiert werden können. Während des Synchronisierungsprozesses werden die Softwareupdatemetadaten für die angegebenen Klassifizierungen synchronisiert. Configuration Manager bietet die Möglichkeit, Softwareupdates mit den folgenden Updateklassifizierungen zu synchronisieren:
- Kritische Updates: Gibt eine allgemein veröffentlichte Lösung für ein bestimmtes Problem an, das einen kritischen, nicht sicherheitsbezogenen Fehler behebt.
- Definitionsupdates: Gibt ein weit verbreitetes und häufiges Softwareupdate an, das Ergänzungen zur Definitionsdatenbank eines Produkts enthält.
- Feature Packs: Gibt neue Produktfunktionen an, die zuerst außerhalb eines Produktreleases verteilt werden und in der Regel in der nächsten vollständigen Produktversion enthalten sind.
- Sicherheitsupdates: Gibt einen allgemein veröffentlichten Fix für ein produktspezifisches sicherheitsrelevantes Sicherheitsrisiko an.
- Service Packs: Gibt einen getesteten, kumulativen Satz aller Hotfixes, Sicherheitsupdates, kritischen Updates und Updates an, die auf ein Produkt angewendet werden. Darüber hinaus können Service Packs zusätzliche Patches für Probleme enthalten, die seit der Veröffentlichung des Produkts intern festgestellt wurden.
- Tools: Gibt ein Hilfsprogramm oder Feature an, mit dem eine oder mehrere Aufgaben ausgeführt werden können.
- Updaterollups: Gibt einen getesteten kumulativen Satz von Hotfixes, Sicherheitsupdates, kritischen Updates und Updates an, die für eine einfache Bereitstellung gepackt sind. Ein Updaterollup betrifft im Allgemeinen einen bestimmten Bereich, z. B. eine Sicherheits- oder Produktkomponente.
- Updates: Gibt eine allgemein veröffentlichte Lösung für ein bestimmtes Problem an. Ein Update behebt einen nicht kritischen, nicht sicherheitsbezogenen Fehler.
- Upgrade: Gibt ein Upgrade für Features und Funktionen von Windows 10 oder höher an. Diese Updates werden auch als Featureupdates für Windows-Betriebssysteme bezeichnet. Alle WSUS-Versionen, die unter derzeit unterstützten Versionen von Windows Server ausgeführt werden, unterstützen die Upgradeklassifizierung.
Hinweis
Sie können das Kontrollkästchen Microsoft Surface Treiber und Firmwareupdates einschließen aktivieren, um Microsoft Surface Treiber zu synchronisieren. Alle Softwareupdatepunkte müssen Windows Server 2016 oder höher ausführen, um Surface-Treiber erfolgreich zu synchronisieren. Wenn Sie einen Softwareupdatepunkt auf einem Computer unter Windows Server 2012 aktivieren, nachdem Sie Surface-Treiber aktiviert haben, sind die Überprüfungsergebnisse für die Treiberupdates nicht korrekt. Dies führt zu falschen Konformitätsdaten, die in der Configuration Manager-Konsole und in Configuration Manager-Berichten angezeigt werden. Weitere Informationen finden Sie unter Verwalten von Surface-Treibern mit Configuration Manager.
Geben Sie auf der Registerkarte Produkte die Produkte an, für die Sie Softwareupdates synchronisieren möchten, und klicken Sie dann auf Schließen.
Configuration Manager speichert eine Liste von Produkten und Produktfamilien, aus denen Sie bei der ersten Installation des Softwareupdatepunkts auswählen können. Produkte und Produktfamilien, die nach der Veröffentlichung von Configuration Manager veröffentlicht werden, können möglicherweise erst ausgewählt werden, wenn Sie die Synchronisierung von Softwareupdates abgeschlossen haben. Dadurch wird die Liste der verfügbaren Produkte und Produktfamilien aktualisiert, aus denen Sie auswählen können.
Die Metadaten für jedes Softwareupdate definieren die Produkte, für die das Update anwendbar ist. Ein Produkt ist eine bestimmte Edition eines Betriebssystems oder einer Anwendung, z. B. Windows Server 2012. Eine Produktfamilie ist das Basisbetriebssystem oder die Anwendung, von dem die einzelnen Produkte abgeleitet werden. Ein Beispiel für eine Produktfamilie ist Windows, zu der Windows Server 2012 gehört. Sie können eine Produktfamilie oder einzelne Produkte innerhalb einer Produktfamilie angeben. Je mehr Produkte Sie auswählen, desto länger dauert die Synchronisierung von Softwareupdates.
Wenn Softwareupdates für mehrere Produkte gelten und mindestens eines der Produkte für die Synchronisierung ausgewählt wurde, werden alle Produkte in der Configuration Manager-Konsole angezeigt, auch wenn einige Produkte nicht ausgewählt wurden. Wenn beispielsweise Windows Server 2012 das einzige von Ihnen ausgewählte Betriebssystem ist und ein Softwareupdate für Windows 8 und Windows Server 2012 gilt, werden beide Produkte in der Configuration Manager-Konsole angezeigt.
Hinweis
Windows 10, Version 1903 und höher , wurde Microsoft Update als eigenes Produkt hinzugefügt, anstatt teil des Windows 10-Produkts wie frühere Versionen zu sein. Diese Änderung führte dazu, dass Sie eine Reihe manueller Schritte ausführen mussten, um sicherzustellen, dass Ihre Clients diese Updates sehen. Wir haben dazu beigetragen, die Anzahl der manuellen Schritte zu reduzieren, die Sie für das neue Produkt in Configuration Manager Version 1906 ausführen müssen.
Wenn Sie das Windows 10-Produkt für die Synchronisierung ausgewählt haben, werden die folgenden Aktionen automatisch ausgeführt:
- Das Produkt Windows 10, Version 1903 und höher , wird für die Synchronisierung hinzugefügt.
- Automatische Bereitstellungsregeln , die das Windows 10-Produkt enthalten, werden auf Windows 10, Version 1903 und höher, aktualisiert.
- Wartungspläne werden aktualisiert, um das Produkt Windows 10, Version 1903 und höher , einzuschließen.
Konfigurieren von Produkten für Versionen von Windows 10
Windows 10, Version 1909
Windows 10, Version 1909, verwendet ein gemeinsames Kernbetriebssystem mit Windows 10, Version 1903. Beide Versionen werden mit den gleichen kumulativen Updates gewartet. Weitere Informationen zu Windows 10, Version 1909, finden Sie im Blogbeitrag Zustelloptionen für Windows 10, Version 1909 .
So stellen Sie sicher, dass sowohl Ihre Windows 10-Clients, Version 1909 als auch Windows 10, Version 1903-Clients Updates von Configuration Manager installieren:
- Genehmigen Sie Updates für die Versionen 1909 und 1903 von Windows 10.
- Die Updates verfügen über unterschiedliche Titel und Anwendbarkeitsregeln für jede Betriebssystemversion.
- Durch die Genehmigung jedes Updates pro Version und Architektur des Betriebssystems wird der normale Genehmigungsprozess für Administratoren beibehalten.
- Die Installationsdateien für kumulative Updates sind für die Versionen 1909 und 1903 von Windows 10 identisch.
- Configuration Manager lädt die Updatequelldateien nur einmal herunter.
Featureupdates für Windows 10, Version 1909
Wenn Sie Featureupdates für Windows 10, Version 1909 genehmigen, werden ihnen einige verschiedene Optionen angezeigt:
Windows 10, Version 1903-Clients wird ein Aktivierungspaket angeboten, das am 12. November 2019 veröffentlicht wurde.
Das Aktivierungspaket ist eine kleine, schnell zu installierende Datei, die die Features von Windows 10, Version 1909, aktiviert und das Gerät neu startet.
Zu den Voraussetzungen für das Aktivierungspaket gehören:
- Ein kumulatives Mindestupdate von KB4517389, veröffentlicht am 8. Oktober 2019.
- Ein Minimales Wartungsstapelupdate von KB4520390, veröffentlicht am 24. September 2019.
Dieses Update ist wie jedes andere Featureupdate nicht für den Import aus dem Microsoft Update-Katalog verfügbar.
Das Update wird automatisch mit WSUS synchronisiert, wenn Sie die Produkt- und Upgradeklassifizierung windows 10, Version 1903 und höher für die Synchronisierung ausgewählt haben.
Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Softwarebibliothek , erweitern Sie Windows-Wartung, und wählen Sie den Knoten Alle Windows-Featureupdates aus. Suchen Sie nach den Begriffen "enablement" oder "4517245".
Tipp
Da es sich dabei um Featureupdates handelt, befinden sie sich nicht im Knoten Alle Softwareupdates .
Windows 10, Version 1809 und frühere Clients werden mit einem einzigen direkten Featureupdate aktualisiert.
- Dies ist genau wie bei allen anderen vorherigen Installationen für Featureupdates, die Sie für Windows 10 durchgeführt haben.
Hinweis
Sowohl das Aktivierungspaket als auch das herkömmliche Featureupdate für Windows 10, Version 1909, werden in der Berichterstellung als "Installiert" angezeigt, unabhängig davon, welcher Pfad für die Installation verwendet wurde.
Windows 10, Version 1903 und höher
Windows 10, Version 1903 und höher , wurde Microsoft Update als eigenes Produkt hinzugefügt, anstatt teil des Windows 10-Produkts wie frühere Versionen zu sein. Diese Änderung führte dazu, dass Sie eine Reihe manueller Schritte ausführen mussten, um sicherzustellen, dass Ihre Clients diese Updates sehen. Wir haben dazu beigetragen, die Anzahl der manuellen Schritte zu reduzieren, die Sie für das neue Produkt in Configuration Manager Version 1906 ausführen müssen.
Windows 10, Version 1903 und höher mit Configuration Manager Version 1906
Wenn Sie auf Configuration Manager Version 1906 aktualisieren und das Windows 10-Produkt für die Synchronisierung ausgewählt haben, werden die folgenden Aktionen automatisch ausgeführt:
- Das Produkt Windows 10, Version 1903 und höher , wird für die Synchronisierung hinzugefügt.
- Automatische Bereitstellungsregeln , die das Windows 10-Produkt enthalten, werden auf Windows 10, Version 1903 und höher, aktualisiert.
- Wartungspläne werden aktualisiert, um das Produkt Windows 10, Version 1903 und höher , einzuschließen.
Windows 10, Version 1903 und höher mit Configuration Manager Version 1902
Wenn Sie Configuration Manager 1902 mit Windows 10, Version 1903-Clients verwenden, müssen Sie Folgendes ausführen:
- Wählen Sie das Produkt Windows 10, Version 1903 und höher für die Synchronisierung aus.
- Aktualisieren Sie alle Automatischen Bereitstellungsregeln für Windows 10-Clients, Version 1903.
- Updatewartungspläne für Windows 10-Clients, Version 1903.
Windows-Insider-Programm
Sie können Geräte, auf denen Windows Insider Preview-Builds ausgeführt werden, mit Configuration Manager verwalten und aktualisieren. Diese Änderung bedeutet, dass Sie diese Geräte verwalten können, ohne Ihre normalen Prozesse zu ändern oder Windows Update for Business zu aktivieren. Sie können Featureupdates und kumulative Updates für Windows Insider Preview-Builds wie jedes andere Windows-Update oder -Upgrade in Configuration Manager herunterladen. Weitere Informationen finden Sie im Blogbeitrag Veröffentlichen von Windows-Featureupdates als Vorabversion für WSUS .
Weitere Informationen zur Unterstützung für Windows-Insider in Configuration Manager finden Sie unter Unterstützung für Windows 11.
Voraussetzungen
- Configuration Manager-Umgebung, die für die Softwareupdateverwaltung konfiguriert ist.
- Windows-Geräte, auf denen windows Insider Preview-Build ausgeführt wird.
- Eine Sammlung, die die Windows-Insider-Geräte enthält.
Aktivieren von Windows-Insider-Upgrades und -Updates
Sie müssen die Produkte und Klassifizierungen für Windows-Insider-Upgrades und -Updates aktivieren. Featureupdates, kumulative Updates und andere Updates für Windows-Insider befinden sich in der Produktkategorie Windows-Insider-Vorabversion .
- Navigieren Sie in der Configuration Manager-Konsole zuVerwaltungsstandort-Konfigurationsstandorte>>.
- Wählen Sie den Standort der zentralen Verwaltung oder den eigenständigen primären Standort aus.
- Klicken Sie auf der Registerkarte Start in der Gruppe Einstellungen auf Standortkomponenten konfigurieren, und klicken Sie dann auf Softwareupdatepunkt.
- Stellen Sie auf der Registerkarte Produkte sicher, dass die folgenden Produkte für die Synchronisierung ausgewählt sind:
- Windows-Insider-Vorabversion
- Windows 10, Version 1903 und höher
- Stellen Sie auf der Registerkarte Klassifizierungen sicher, dass die folgenden Klassifizierungen für die Synchronisierung ausgewählt sind:
- Verbesserungen
- Sicherheitsupdates
- Updates (optional)
- Klicken Sie auf OK , um die Eigenschaften der Softwareupdatepunktkomponente zu schließen.
Aktualisieren von Windows-Insider-Geräten
Sobald die Upgrades für Windows-Insider synchronisiert wurden, können Sie sie in der SoftwarebibliothekWindows Servicing All Windows Feature Updates (Softwarebibliothek >Windows Servicing>All Windows Feature Updates) anzeigen.
Stellen Sie Funktionsupdates für Windows-Insider wie jedes andere Upgrade in Ihrer Zielsammlung bereit. Bei der Bereitstellung dieser Featureupdates sollten Sie jedoch folgendes beachten:
- Diese Upgrades gelten für alle Windows 10-Clients 1903 oder früher mit passender Architektur, Edition und Sprache.
- Es gibt Lizenzbedingungen. Ihre Bereitstellung muss die Bedingungen akzeptieren, um sie installieren zu können.
- Erwägen Sie die Verwendung der Threadpriorität in Clienteinstellungen.
- Dynamisches Update installiert wichtige Updates, einschließlich des neuesten kumulativen Updates, automatisch direkt aus Microsoft Update. Dieses Verhalten begann mit Featureupdates für Windows 10, Version 1903.
- Sie können dynamische Updates explizit in Clienteinstellungen oder mit einer setupconfig.ini-Datei deaktivieren.
- Weitere Informationen finden Sie im Blogbeitrag Dynamisches Windows 10-Update .
Weitere Informationen zum Bereitstellen von Upgrades finden Sie unter Verwalten von Windows als Dienst.
Insider-Geräte auf dem neuesten Stand halten
Kumulative Updates für Windows-Insider sind für WSUS und als Erweiterung für Configuration Manager verfügbar. Diese kumulativen Updates werden ähnlich wie kumulative Windows-Updates veröffentlicht. Die kumulativen Windows-Insider-Updates befinden sich in der Produktkategorie Windows Insider Pre-Release und werden entweder als Sicherheitsupdates oder Updates klassifiziert. Sie können die kumulativen Updates für Windows-Insider mithilfe Ihres regulären Softwareupdateprozesses bereitstellen, z. B. mithilfe von automatischen Bereitstellungsregeln oder phasenweisen Bereitstellungen.
Erweiterte Sicherheitsupdates und Configuration Manager
Das Programm für erweiterte Sicherheitsupdates (ESU) ist eine letzte Option für Kunden, die bestimmte ältere Microsoft-Produkte nach ablaufen des Supports ausführen müssen. Es enthält kritische und/oder wichtige Sicherheitsupdates (gemäß der Definition durch das Microsoft Security Response Center (MSRC)) für maximal drei Jahre nach ablaufendem erweiterten Support für das Produkt.
Produkte, die über ihren Supportlebenszyklus hinausgehen, werden für die Verwendung mit Configuration Manager nicht unterstützt. Dies schließt alle Produkte ein, die unter das ESU-Programm fallen. Beispiel: Windows 7. Sicherheitsupdates, die im Rahmen des ESU-Programms veröffentlicht werden, werden in Windows Server Update Services (WSUS) veröffentlicht. Diese Updates werden in der Configuration Manager-Konsole angezeigt. Produkte, die unter dem ESU-Programm behandelt werden, werden zwar nicht mehr für die Verwendung mit Configuration Manager unterstützt, aber die neueste veröffentlichte Version von Configuration Manager Current Branch kann zum Bereitstellen und Installieren von Windows-Sicherheitsupdates verwendet werden, die unter dem Programm veröffentlicht wurden.
Clientverwaltungsfeatures, die sich nicht auf die Verwaltung von Windows-Softwareupdates oder die Betriebssystembereitstellung beziehen, werden nicht mehr auf den Betriebssystemen getestet, die unter das ESU-Programm fallen, und wir garantieren nicht, dass sie weiterhin funktionieren. Es wird dringend empfohlen, so bald wie möglich ein Upgrade oder eine Migration zu einer aktuellen Version des Betriebssystems durchzuführen, um Unterstützung für die Clientverwaltung zu erhalten.
Tipp
Ab Configuration Manager 2010 werden Sie konsolenintern über Geräte mit Betriebssystemen benachrichtigt, die nach dem Ende des Supports liegen und nicht mehr zum Erhalt von Sicherheitsupdates berechtigt sind. Weitere Informationen finden Sie unter Konsolenbenachrichtigungen. Diese Informationen werden zu Ihrer Bequemlichkeit und nur zur internen Verwendung in Ihrem Unternehmen bereitgestellt. Sie sollten sich nicht ausschließlich auf diese Informationen verlassen, um die Update- oder Lizenzkonformität zu bestätigen. Stellen Sie sicher, dass Sie die Richtigkeit der Informationen überprüfen, die Ihnen zur Verfügung gestellt werden.
Nächste Schritte
Starten Sie die Softwareupdatesynchronisierung, um Softwareupdates basierend auf den neuen Kriterien abzurufen. Weitere Informationen finden Sie unter Synchronisieren von Softwareupdates.