Windows Autopatch-Bereitstellungshandbuch
Da Organisationen Hybrid- und Remotemitarbeiter unterstützen und die cloudbasierte Endpunktverwaltung mit Diensten wie Intune weiterhin einführen, ist die Verwaltung von Updates von entscheidender Bedeutung.
Windows AutoPatch ist ein Clouddienst, der Windows-, Microsoft 365 Apps for Enterprise-, Microsoft Edge- und Microsoft Teams-Updates automatisiert, um die Sicherheit und Produktivität in Ihrer Organisation zu verbessern.
Eine erfolgreiche Windows Autopatch-Bereitstellung beginnt mit der Planung und Festlegung Ihrer Ziele. Verwenden Sie diesen Bereitstellungsleitfaden, um den Wechsel oder die Migration zu Windows Autopatch zu planen.
Dieser Leitfaden:
- Unterstützung bei der Planung Ihrer Bereitstellung und Einführung von Windows Autopatch
- Listen und beschreibt einige gemeinsame Ziele
- Stellt einen empfohlenen Bereitstellungsplan bereit.
- Enthält Migrationsüberlegungen für Windows Update for Business (WUfB) und Microsoft Configuration Manager
- Listen einige allgemeine Überlegungen bei der Bereitstellung von Windows Autopatch
- Bietet vorgeschlagene Business Case-Vorteile und Kommunikationsleitfaden
- Enthält zusätzliche Anleitungen und wie Sie der Autopatch-Community beitreten.
Bestimmen Ihrer Ziele
In diesem Abschnitt werden einige allgemeine Ziele bei der Verwendung von Windows Autopatch erläutert.
Sobald ein organization integriert ist, erstellt Windows Autopatch automatisch mehrere progressive Bereitstellungsringe und wendet die neuesten Updates gemäß den empfohlenen Windows Autopatch-Methoden und der benutzerdefinierten Konfiguration Ihrer organization an. Es gibt zwar Optionen zum Anpassen von Konfigurationen, z. B. den Rhythmus von Qualitätsupdates, aber der Dienst bietet Ihnen eine Baseline, mit der Sie mit der Festlegung Ihrer Updateziele beginnen können.
Verwenden Sie Windows Autopatch, um die folgenden Herausforderungen zu lösen:
- Schwierigkeiten beim Entwickeln und Schützen von Updateintervallen und allgemeinen bewährten Methoden
- Erhöhen der Sichtbarkeit und Verbessern der Problemberichterstattung
- Erzielen einer konsistenten Aktualisierungserfolgsrate
- Standardisieren und Optimieren der Konfiguration für Geräte, Richtlinien, Tools und Versionen in der gesamten Umgebung
- Übergang zur modernen Updateverwaltung durch Konfigurieren von Intune und Windows Update for Business
- Effizientere und weniger Abhängigkeit von IT-Administratorressourcen durch Updateprozesse
- Beheben Sie Sicherheitsrisiken und Windows-Qualitätsupdates so schnell wie möglich, um die Sicherheit zu verbessern.
- Unterstützung bei der Einhaltung von Branchenstandards
- Investieren Sie mehr Zeit für IT-Projekte mit Mehrwert als für monatliche Updates.
- Planen und Verwalten von Windows-Featureupdates
- Übergang zu Windows 11
Empfohlene Bereitstellungsschritte
Die folgenden Bereitstellungsschritte können als Leitfaden verwendet werden, um Den spezifischen Bereitstellungsplan Ihres organization für die Einführung und Bereitstellung von Windows Autopatch zu erstellen.
Schritt 1: Vorbereiten
Überprüfen Sie die Voraussetzungen, und registrieren Sie Ihren Mandanten beim Windows Autopatch-Dienst. In diesem Stadium sind Ihre Geräte nicht betroffen. Sie können Ihren Mandanten registrieren und die Dienstoptionen überprüfen, bevor Sie Ihre Geräte registrieren.
| Schritt | Beschreibung |
|---|---|
| 1A: Einrichten des Diensts |
|
| 1B: Bestätigen der Updatedienstanforderungen und Konfigurieren Ihrer Workloads |
|
| 1C: Erwägen Der Verteilung ihrer Autopatch-Gruppen | Organisationen verfügen über eine Reihe von Windows-Geräten, einschließlich Desktopcomputern, Laptops und Tablets, die an mehreren logischen oder physischen Standorten gruppiert werden können. Berücksichtigen Sie bei der Planung Ihrer Autopatch-Gruppenstrategie die Autopatch-Gruppenstruktur, die am besten zu Ihren Organisationsanforderungen passt. Es wird empfohlen, die Standardeinstellungen des Diensts so weit wie möglich zu verwenden. Bei Bedarf können Sie jedoch die Autopatch-Standardgruppe mit zusätzlichen Bereitstellungsringen anpassen und/oder eigene benutzerdefinierte Autopatch-Gruppen erstellen.
|
| 1D: Überprüfen der Netzwerkoptimierung | Es ist wichtig, Ihr Netzwerk vorzubereiten , um sicherzustellen, dass Ihre Geräte auf die effizienteste Weise zugriff auf Updates haben, ohne ihre Infrastruktur zu beeinträchtigen. Ein empfohlener Ansatz zum Verwalten des Bandbreitenverbrauchs ist die Verwendung der Übermittlungsoptimierung. Sie können die Übermittlungsoptimierung verwenden, um den Bandbreitenverbrauch zu reduzieren, indem Sie das Herunterladen dieser Pakete auf mehrere Geräte in Ihrer Bereitstellung freigeben. |
Schritt 2: Auswerten
Bewerten Sie Windows Autopatch mit rund 50 Geräten, um sicherzustellen, dass der Dienst Ihren Anforderungen entspricht. Sie können diese Zahl basierend auf Ihrer Organisationsstruktur anpassen. Es wird empfohlen, während dieses Auswertungsschritts einen Updatezyklus zu überwachen.
| Schritt | Beschreibung |
|---|---|
| 2A: Überprüfen der Berichterstellungsfunktionen |
Wenn Sie Windows Autopatch für die Updatebereitstellung verwenden, kann es vorkommen, dass es vorteilhaft ist, Windows Update for Business-Berichte (WUfB) zu überprüfen. Wenn Sie beispielsweise die Bereitstellung Windows 11 vorbereiten, können Sie es hilfreich finden, Ihre Geräte mithilfe der Windows-Featureupdate-Gerätebereitschafts- und Windows-Featureupdate-Kompatibilitätsberichte in Intune auszuwerten. |
| 2B: Überprüfen operativer Änderungen | Im Rahmen der Einführung von Windows Autopatch sollten Sie berücksichtigen, wie der Dienst in Ihre vorhandenen Betrieblichen Prozesse integriert wird.
|
| 2C: Schulung von Endbenutzern und wichtigen Projektbeteiligten | Schulen Sie Ihre Endbenutzer, indem Sie Leitfäden für die Windows Autopatch-Endbenutzerumgebung erstellen.
Schließen Sie Ihren IT-Support und Helpdesk in die frühen Phasen des Bereitstellungs- und Planungsprozesses von Windows Autopatch ein. Eine frühzeitige Beteiligung ermöglicht Ihren Supportmitarbeitern Folgendes:
Ihre Supportmitarbeiter können eine exemplarische Vorgehensweise der Windows Autopatch-Administratorumgebung über die Windows Autopatch-Demowebsite erleben. |
| 2D: Pilotplanung | Identifizieren Sie Zielpilotgruppen mit bis zu 500 Geräten. Es wird empfohlen, einen Querschnitt Ihrer Organisationsstruktur einzuschließen, um sicherzustellen, dass Ihre Pilotergebnisse repräsentativ für Ihre Organisationsumgebung sind. |
Schritt 3: Pilot
Planen Sie, den Dienst mit rund 500 Geräten zu pilotieren, um eine ausreichende Pilotabdeckung bereitzustellen, um für die Bereitstellung bereit zu sein. Sie können diese Zahl basierend auf Ihrer Organisationsstruktur anpassen. Es wird empfohlen, ein bis zwei Updatezyklen während des Pilotschritts zu überwachen.
| Schritt | Beschreibung |
|---|---|
| 3A: Registrieren von Geräten | Registrieren von Pilotgerätegruppen |
| 3B: Überwachen des erfolgreichen Updateprozesses |
|
| 3C: Berichte überprüfen |
|
| 3D: Betriebliche Änderungen implementieren |
|
| 3E: Kommunikation mit Beteiligten | Überprüfen und handeln Sie ihren Stakeholder-Kommunikationsplan. |
| 3F: Bereitstellungsplanung | Vorbereiten von Zielbereitstellungsgruppen für die stufenweise Bereitstellung von Windows Autopatch. |
Schritt 4: Bereitstellen
Nach einem erfolgreichen Pilotprojekt können Sie mit der Bereitstellung für Ihre breitere organization beginnen. Das Tempo, mit dem Sie die Bereitstellung durchführen, hängt von Ihren eigenen Anforderungen ab. Beispielsweise sind bereitstellungen in Gruppen von 500 bis 5000 pro Woche häufig verwendete Ansätze, um die Bereitstellung von Windows Autopatch abzuschließen.
| Schritt | Beschreibung |
|---|---|
| 4A: Berichte überprüfen |
|
| 4B: Kommunikation mit Projektbeteiligten | Überprüfen und Handeln Ihres Stakeholder-Kommunikationsplans |
| 4C: Vollständige betriebsbezogene Änderungen |
|
Überlegungen zur Migration
Wenn Sie bereits ein Windows Update for Business (WUfB) oder Configuration Manager Kunde sind, gibt es mehrere Überlegungen, die Ihre Bereitstellung auf einem kürzeren Weg beschleunigen könnten.
Gründe für die Migration von Windows Update for Business oder Configuration Manager zu Windows Autopatch?
Kunden, die Windows Update for Business (WUfB) oder Configuration Manager verwenden, können Windows Autopatch schnell einführen und die wichtigsten Vorteile von Windows Autopatch nutzen.
Wenn Sie von Windows Update for Business (WUfB) oder Configuration Manager zu Windows Autopatch wechseln, können Sie die Updateerfahrung, mit der Sie bereits vertraut sind, verbessern und optimieren.
Nach der Migration gibt es mehrere Konfigurationsaufgaben, die Sie nicht mehr ausführen müssen:
| Autopatch-Vorteil | Configuration Manager | Windows Update for Business (WUfB) |
|---|---|---|
| Automatisierte Einrichtung und fortlaufende Konfiguration von Windows Update-Richtlinien | Verwalten und Ausführen von wiederkehrenden Aufgaben, z. B.:
|
Verwalten von "statischen" Bereitstellungsringrichtlinien |
| Automatisierte Verwaltung der Bereitstellungsringmitgliedschaft | Manuelles Überprüfen der Sammlungsmitgliedschaft und der Ziele | Verwalten der Mitgliedschaft im "statischen" Bereitstellungsring |
| Beibehalten der Mindestversion von Windows-Features und schrittweises Wechseln zwischen Wartungsversionen | Zeit für das Entwickeln, Testen und Rollout der Tasksequenz | Einrichten und Bereitstellen von Windows-Featureupdaterichtlinien |
| Der Dienst bietet Releaseverwaltung, Signalüberwachung, Tests und Windows Update Bereitstellung. | Setup, Ziel und Überwachung von Updatetestsammlungen | Verwalten von Testbereitstellungsringen und manuelles Überwachen von Updatesignalen |
| Einfacher, integrierter Prozess zum Aktivieren des Diensts im Rahmen der Windows 365-Bereitstellungsrichtlinie | Manuelles Ausrichten von Cloud-PCs in Gerätesammlungen | Manuelles Ausrichten von Cloud-PCs in Microsoft Entra Gruppen |
Zusätzlich zu den Berichten sind weitere Vorteile zu folgenden Vorteilen zu zählen:
| Autopatch-Vorteil | Configuration Manager und Windows Update for Business (WUfB) |
|---|---|
| Windows-Qualitäts- und Featureupdateberichte mit integrierten Warnungen, tiefer Filterung und status auf einen Blick | Erfordert, dass Sie manuell navigieren und nach status und Warnungen suchen |
| Filtern nach erforderlicher Aktion mit integrierter Auflösungsdokumentation | Erfordert, dass Sie mögliche Aktionen im Zusammenhang mit Updateproblemen recherchieren und ermitteln. |
| Bessere Transparenz für IT-Administratoren, Sicherheitskonformität und Nachweis für Regulierungsbehörden | Erfordert, dass Sie verschiedene Berichte und Ansichten über mehrere Verwaltungsportale hinweg zusammenstellen. |
Zu den Vorteilen der Dienstverwaltung gehören:
| Autopatch-Vorteil | Configuration Manager und Windows Update for Business (WUfB) |
|---|---|
| Windows-Automatisierung und Microsoft Insights | Erst- oder Drittanbieterressourcen, die für die interne Unterstützung und Verwaltung von Updates erforderlich sind |
| Microsoft-Recherchen und -Erkenntnisse bestimmen das "Go/No-Go" für Ihre Updatebereitstellung | Eingeschränkte Signale und Erkenntnisse aus Ihrem organization, um das "Go/No-Go" für Ihre Updatebereitstellung zu bestimmen |
| Windows Autopatch kann ein Update anhalten oder zurücksetzen. Das Anhalten oder Rollback ist abhängig vom Umfang der Auswirkungen und zur Vermeidung von Unterbrechungen durch Endbenutzer | Manuelle Eingriffe erforderlich, wodurch die potenziellen Auswirkungen von Updateproblemen erweitert werden |
Migrieren von Windows Update for Business (WUfB) zu Windows Autopatch
Bewerten der Bereitschaft für die Migration von Windows Update for Business (WUfB) zu Windows Autopatch
Wenn Sie von Windows Update for Business (WUfB) zu Windows Autopatch wechseln, können Sie Ihre Einführung beschleunigen und vereinfachen, indem Sie Ihre Bereitschaft für eine schnelle Migration zum Windows Autopatch-Dienst bewerten, indem Sie wichtige Unterschiede berücksichtigen, die sich auf Ihre Bereitstellung auswirken können:
| Schritt | Bewertungsschritt | Empfehlung |
|---|---|---|
| 1 | Ziel "Benutzerbasiert" im Vergleich zu "gerätebasiert" | Windows Autopatch unterstützt keine "benutzerbasierte" Zielgruppenadressierung. Wenn Ihre Windows Update Bereitstellung "benutzerbasiert" ist, müssen Sie planen, zu einem gerätebasierten Zielmodell zu wechseln, indem Sie Geräte hinzufügen und in Windows Autopatch registrieren. Verwenden des Leitfadens "Berücksichtigen Ihrer Autopatch-Gruppen" |
| 2 | Microsoft Edge-Kanäle | Windows Autopatch stellt microsoft Edge Stable-Kanal für Geräte in allen Bereitstellungsringen mit Ausnahme des Testbereitstellungsrings bereit. Der Testbereitstellungsring ist für die Microsoft Edge Beta Channel konfiguriert. Wenn Sie derzeit verschiedene Kanäle verwenden, sollten Ihre Teams verstehen, dass Ihre Windows Autopatch-Geräte diese Kanäle verwenden. Weitere Informationen finden Sie unter Bestätigen der Updatedienstanforderungen und Konfigurieren Ihrer Workloads. |
| 3 | Microsoft 365 Apps for Enterprise | Windows Autopatch stellt den monatlichen Enterprise-Kanal für alle Microsoft 365 Apps for Enterprise Clients bereit. Wenn Ihr organization einen anderen Kanal verwendet und Sie den monatlichen Enterprise-Kanal nicht übernehmen möchten, können Sie Microsoft 365 Apps for Enterprise Updates deaktivieren. Weitere Informationen finden Sie unter Bestätigen der Updatedienstanforderungen und Konfigurieren Ihrer Workloads. |
| 4 | Vorbereiten Ihrer Richtlinien | Sie sollten alle vorhandenen Richtlinienkonfigurationen in Ihrer Windows Update for Business (WUfB), Intune oder lokalen Umgebung berücksichtigen, die sich auf Ihre Bereitstellung von Windows Autopatch auswirken könnten. Weitere Informationen finden Sie unter Allgemeine Überlegungen. |
| 5 | Netzwerkoptimierungstechnologien | Es wird empfohlen, Dass Sie Ihre Netzwerkoptimierungstechnologien als Teil Ihrer Windows Autopatch-Bereitstellung in Betracht ziehen. Wenn Sie jedoch bereits Windows Update for Business (WUfB) verwenden, ist es wahrscheinlich, dass Ihre Netzwerkoptimierungslösung bereits vorhanden ist. Weitere Informationen finden Sie unter Überprüfen der Netzwerkoptimierung. |
Optimierter Bereitstellungspfad: Windows Update for Business (WUfB) zu Windows Autopatch
Nachdem Sie Ihren Bereitschaftsstatus bewertet haben, um sicherzustellen, dass Sie an der Windows Autopatch-Bereitschaft ausgerichtet sind, können Sie Ihre Bereitstellung von Windows Autopatch optimieren, um schnell zum Dienst zu migrieren. Die folgenden Schritte veranschaulichen einen empfohlenen optimierten Bereitstellungspfad:
| Schritt | Beispiel für Zeitleiste | Aufgabe |
|---|---|---|
| Schritt 1: Vorbereiten > der Einrichtung des Diensts | Woche 1 | Befolgen Sie unsere Standardanleitung, um den Windows Autopatch-Dienst zu aktivieren.
|
| Schritt 1: Vorbereiten > Anpassen der Dienstkonfiguration basierend auf Ihrer Migrationsbereitschaft | Woche 1 | |
| Schritt 2: Auswerten | Woche 1 bis Monat 2 | Evaluieren Sie mit etwa 50 Geräten für einen Updatezyklus, um zu bestätigen, dass die richtigen Dienstkonfigurationen vorhanden sind. |
| Schritt 3: Pilot | Monat 2 bis 3 | Pilot mit etwa 500 bis 5000 Geräten für einen Updatezyklus, um sicherzustellen, dass Sie mit Ihren wichtigsten Projektbeteiligten und Service Desk-Teams weitere Überprüfungen durchführen können |
| Schritt 4: Bereitstellen | Monat drei bis sechs | Phasenbereitstellungen nach Bedarf, um Ihren Bestand zu migrieren. Sie können sich so schnell bewegen, wie Sie sich wohl fühlen |
Migrieren von Configuration Manager zu Windows Autopatch
Unabhängig davon, ob Sie von Configuration Manager zu Microsoft Intune migrieren oder bei Configuration Manager verbleiben, verwenden Sie derzeit Configuration Manager Zum Verwalten von Updates können Sie die Updateworkloads zu Windows Autopatch migrieren und die wichtigsten Vorteile für Ihre Configuration Manager-Umgebung nutzen.
Bewerten der Bereitschaft für die Migration von Configuration Manager zu Windows Autopatch
Wenn Sie von Configuration Manager zu Windows Autopatch migrieren, besteht der schnellste Weg zum schnellen Nutzen von Windows Autopatch darin, bereits über die Co-Verwaltung und die erforderlichen Workloads in Intune zu verfügen.
| Schritt | Bewertungsschritt | Empfehlung |
|---|---|---|
| 1 | Aktivieren der Co-Verwaltung | Wenn Sie die Co-Verwaltung für Configuration Manager und Ihre verwalteten Geräte verwenden, erfüllen Sie die wichtigsten Anforderungen für die Verwendung von Windows Autopatch. Wenn Sie nicht über Co-Verwaltung verfügen, finden Sie weitere Informationen unter Verwenden der Co-Verwaltung in Configuration Manager |
| 2 | Verwenden erforderlicher Co-Verwaltungsworkloads | Die Verwendung von Windows Autopatch erfordert, dass Ihre verwalteten Geräte die folgenden drei Co-Verwaltungsworkloads verwenden:
Wenn Sie diese Workloads konfiguriert haben, erfüllen Sie die wichtigsten Anforderungen für die Verwendung von Windows Autopatch. Wenn Sie diese Workloads nicht konfiguriert haben, lesen Sie How to Switch Configuration Manager workloads to Intune |
| 3 | Vorbereiten Ihrer Richtlinien | Sie sollten alle vorhandenen Richtlinienkonfigurationen in Ihrer Configuration Manager (oder lokalen Umgebung) berücksichtigen, die sich auf Ihre Bereitstellung von Windows Autopatch auswirken könnten. Weitere Informationen finden Sie unter Allgemeine Überlegungen. |
| 4 | Sicherstellen der Bereitschaft Configuration Manager Sammlungen oder Microsoft Entra Gerätegruppen | Um Geräte auf Windows Autopatch zu verschieben, müssen Sie Geräte beim Windows Autopatch-Dienst registrieren. Verwenden Sie dazu entweder Microsoft Entra Gerätegruppen oder Configuration Manager Sammlungen. Stellen Sie sicher, dass Sie über Microsoft Entra Gerätegruppen oder Configuration Manager Sammlungen verfügen, mit denen Sie den Windows Autopatch-Dienst auswerten, pilotieren und dann migrieren können. Weitere Informationen finden Sie unter Registrieren Ihrer Geräte. |
Optimierter Bereitstellungspfad: Configuration Manager zu Windows Autopatch
Nachdem Sie Ihren Bereitschaftsstatus bewertet haben, um sicherzustellen, dass Sie an der Windows Autopatch-Bereitschaft ausgerichtet sind, können Sie Ihre Bereitstellung von Windows Autopatch optimieren, um schnell zum Dienst zu migrieren. Die folgenden Schritte veranschaulichen einen empfohlenen optimierten Bereitstellungspfad:
| Schritt | Beispiel für Zeitleiste | Aufgabe |
|---|---|---|
| Schritt 1: Vorbereiten > der Einrichtung des Diensts | Woche 1 | Befolgen Sie unsere Standardanleitung, um den Windows Autopatch-Dienst zu aktivieren.
|
| Schritt 1: Vorbereiten > Anpassen der Dienstkonfiguration basierend auf Ihrer Migrationsbereitschaft | Woche 1 | |
| Schritt 2: Auswerten | Woche 1 bis Monat 2 | Evaluieren Sie mit etwa 50 Geräten für einen Updatezyklus, um zu bestätigen, dass die richtigen Dienstkonfigurationen vorhanden sind. |
| Schritt 3: Pilot | Monat 2 bis 3 | Pilot mit etwa 500 bis 5000 Geräten für einen Updatezyklus, um sicherzustellen, dass Sie mit Ihren wichtigsten Projektbeteiligten und Service Desk-Teams weitere Überprüfungen durchführen können |
| Schritt 4: Bereitstellen | Monat drei bis sechs | Phasenbereitstellungen nach Bedarf, um Ihren Bestand zu migrieren. Sie können sich so schnell bewegen, wie Sie sich wohl fühlen |
Allgemeine Überlegungen
Im Rahmen Ihres Planungsprozesses sollten Sie alle vorhandenen Unternehmenskonfigurationen in Ihrer Umgebung berücksichtigen, die sich auf die Bereitstellung von Windows Autopatch auswirken könnten.
Viele Organisationen verfügen über vorhandene Richtlinien und eine Geräteverwaltungsinfrastruktur, z. B.:
- Gruppenrichtlinie Objects (GPO)
- Registrierungseinstellungen
- Configuration Manager
- Vorhandene Mdm-Richtlinien (Mobile Geräteverwaltung)
- Wartungsprofile für Microsoft 365 Apps
Es ist eine nützliche Übung, eine Baseline Ihrer Richtlinien und vorhandenen Einstellungen zu erstellen, um die Konfiguration zu ermitteln, die sich auf den Wechsel zu Windows Autopatch auswirken könnte.
Gruppenrichtlinie
Überprüfen Sie vorhandene Richtlinien und deren Struktur. Einige Richtlinien gelten möglicherweise global, einige gelten auf Standortebene und einige sind spezifisch für ein Gerät. Das Ziel besteht darin, die Absicht globaler Richtlinien, die Absicht lokaler Richtlinien usw. zu kennen und zu verstehen.
Lokale AD-Gruppenrichtlinien werden in der LSDOU-Reihenfolge (Lokal, Standort, Domäne und Organisationseinheit (OE)) angewendet. In dieser Hierarchie überschreiben Oe-Richtlinien Domänenrichtlinien, Domänenrichtlinien überschreiben Standortrichtlinien usw.
| Bereich | Pfad | Empfehlung |
|---|---|---|
| Windows Update Gruppenrichtlinie Einstellungen | Computer Configuration\Administrative Templates\Windows Components\Windows Updates |
Die gängigsten Windows Update Einstellungen, die über Gruppenrichtlinie übermittelt werden, finden Sie unter diesem Pfad. Dies ist ein guter Ort für Sie, um Ihre Überprüfung zu beginnen. |
| Stellen Sie keine Verbindung mit Windows Update Internetspeicherorten her. | Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not connect to any Windows Update Internet locations |
Dies ist eine gängige Einstellung für Organisationen, die sich ausschließlich auf Intranetupdatespeicherorte wie Windows Server Update Services -Server (WSUS) verlassen und häufig übersehen werden können, wenn Sie zu Cloudupdatediensten wie Windows Update for Business (WUfB) wechseln. Wenn diese Richtlinie aktiviert ist, verhindert diese Richtlinie den Kontakt mit dem öffentlichen Windows Update-Dienst und stellt keine Verbindungen mit Windows Update her. Dies kann dazu führen, dass die Verbindung mit Windows Update for Business (WUfB) und die Übermittlungsoptimierung nicht mehr funktionieren. |
| Richtlinie "Quelle überprüfen" | Computer Configuration\Administrative Templates\Windows Components\Windows Update\Manage updates offered from Windows Server Update Service |
Sie können auswählen, welche Arten von Updates von Windows Server Update Services (WSUS) oder Windows Update for Business (WUfB)-Dienst mit der Richtlinie Windows Update Scan Source (Scan Source) abgerufen werden sollen. Überprüfen Sie alle Richtlinieneinstellungen für die Überprüfung der Quelle, die auf Geräte ausgerichtet sind, um Folgendes sicherzustellen:
|
Registrierungseinstellungen
Richtlinien, Skripts oder Einstellungen, die Werte in den folgenden Registrierungsschlüsseln erstellen oder bearbeiten, können windows- und Office Update-Einstellungen beeinträchtigen, die über autopatch bereitgestellt werden. Es ist wichtig zu verstehen, wie diese Einstellungen untereinander und mit dem Windows- und Office Update-Dienst im Rahmen Ihrer Autopatch-Planung interagieren.
| Schlüssel | Beschreibung |
|---|---|
HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyState(Intune nur in der Cloud verwalteten MDM) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate(Wenn GPO/WSUS/Configuration Manager bereitgestellt ist) |
Dieser Schlüssel enthält allgemeine Einstellungen für Windows Update, z. B. die Updatequelle, den Dienstbranch und die Verzögerungszeiträume für Feature- und Qualitätsupdates. |
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU(Wenn GPO/WSUS/Configuration Manager bereitgestellt ist) |
Dieser Schlüssel enthält Einstellungen für die automatische Updates, z. B. den Zeitplan, die Benutzeroberfläche und die Erkennungshäufigkeit. |
HKLM\SOFTWARE\Microsoft\PolicyManager\default\Update(GPO/WSUS/Configuration Manager/Intune MDM verwaltet) |
Dieser Schlüssel enthält Einstellungen für Updaterichtlinien, die von Mobile Geräteverwaltung (MDM) oder Gruppenrichtlinie verwaltet werden, z. B. das Anhalten von Updates, das Ausschließen von Treibern oder das Konfigurieren der Übermittlungsoptimierung. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration(GPO/Configuration Manager/Intune MDM Managed) |
Dieser Schlüssel enthält die Registrierungsschlüssel für den Updatekanal. Dies ist ein dynamischer Schlüssel, der (abhängig von den konfigurierten Einstellungen) und die CDNBaseUrl (festgelegt bei der Installation von Microsoft 365 auf dem Gerät) ändert. Sehen Sie sich den Wert an UpdateChannel . Der Wert gibt an, wie häufig Office aktualisiert wird.Weitere Informationen finden Sie unter Verwalten von Microsoft 365 Apps mit Configuration Manager, um die Werte und deren Einstellung zu überprüfen. Windows Autopatch unterstützt derzeit den monatlichen Enterprise-Kanal. Wenn Sie sich für Office-Updates entscheiden, sollte er auf den monatlichen Enterprise-Kanal festgelegt werden. |
Hinweis
Weitere Informationen zu Windows Update Einstellungen für Gruppenrichtlinie und Mobile Geräteverwaltung (MDM) finden Sie unter Verwalten zusätzlicher Windows Update Einstellungen.
Configuration Manager
Windows- und Microsoft 365 Apps for Enterprise-Updates
Wenn Configuration Manager bereitgestellt wird und Softwareupdaterichtlinien konfiguriert sind, können die Softwareupdaterichtlinien mit Windows Update for Business- und Office Update-Richtlinien in Konflikt stehen.
Configuration Manager könnten benutzerdefinierte Einstellungen erfordern, um Softwareupdates zu deaktivieren und bei der Problembehandlung zu unterstützen, die in Konflikt stehende ältere, lokale Konfigurationen enthält, um sicherzustellen, dass Autopatch Windows- und Office-Updates bereitstellt. Es ist sicher, diese Änderung zu implementieren, wenn Sie keine Updates von Drittanbietern aus Configuration Manager verwalten.
Um sicherzustellen, dass Softwareupdaterichtlinien nicht mit Windows Update for Business (WUfB) und Office Update-Richtlinien in Konflikt treten, erstellen Sie eine Softwareupdaterichtlinie in Configuration Manager, die Folgendes umfasst:
- Windows- und Office Update-Konfiguration deaktiviert
- Schließt Geräte ein, die bei Autopatch registriert sind, um vorhandene Konfigurationen zu entfernen.
Wenn diese Richtlinie aktiv bleibt, vergewissern Sie sich, dass autopatch-Geräte nicht in der Live-Softwareupdaterichtlinie in Configuration Manager enthalten sind.
Alle Geräte, die für autopatch registriert sind, verwenden Windows- und Office Update-Richtlinien aus dem Dienst, und alle Konfigurationen, die über Configuration Manager Softwareupdaterichtlinien angewendet werden, können entfernt werden.
Configuration Manager Einstellungen für Softwareupdaterichtlinien schließen z. B. autopatch-registrierte Geräte vom Empfang einer in Konflikt stehenden Konfiguration für Windows und Office Updates aus:
| Geräteeinstellung | Empfohlene Konfiguration |
|---|---|
| Aktivieren von Softwareupdates | Nein |
| Aktivieren der Verwaltung des Office 365-Client-Agents | Nein |
Hinweis
Es ist nicht erforderlich, eine Configuration Manager Softwareupdaterichtlinie zu erstellen, wenn die Richtlinien nicht verwendet werden.
Vorhandene Mdm-Richtlinien (Mobile Geräteverwaltung)
| Richtlinie | Beschreibung |
|---|---|
| MDM, um GP zu gewinnen | Im Rahmen des Mandantenregistrierungsprozesses stellt Autopatch ein Gerätekonfigurationsprofil bereit, das für alle registrierten Geräte gilt, um Mobile Geräteverwaltung (MDM) festzulegen, um Gruppenrichtlinie (GP) mit dem CSP "MDMWinsOverGP" zu gewinnen. Bei Anwendung führt jede festgelegte MDM-Richtlinie, die über eine entsprechende GP-Richtlinie verfügt, dazu, dass der GP-Dienst die Richtlinieneinstellung blockiert. Wenn Sie den Wert auf 0 (null) festlegen oder die Richtlinie löschen, werden die GP-Richtlinienblöcke entfernt und die gespeicherten GP-Richtlinien wiederhergestellt. Diese Einstellung gilt nicht für alle Szenarien. Diese Einstellung funktioniert nicht für:
Weitere Informationen und Anleitungen zum erwarteten Verhalten, das durch diese Richtlinie angewendet wird, finden Sie unter ControlPolicyConflict Policy CSP. |
| WUfB-Richtlinien (Windows Update for Business) | Wenn Sie über Bereitstellungsringe für Windows 10 und höher oder DSS-Richtlinien für Windows-Featureupdates verfügen, stellen Sie sicher, dass die Zuweisungen nicht auf Windows Autopatch-Geräte ausgerichtet sind. Dadurch sollen Richtlinienkonflikte und unerwartetes Updateverhalten vermieden werden, die sich auf die Updatekonformität und die Endbenutzererfahrung auswirken können. |
| Aktualisieren des Richtlinien-CSP | Wenn Richtlinien aus dem Updaterichtlinien-CSP , die nicht von Windows Autopatch bereitgestellt und verwaltet werden, auf Geräten bereitgestellt werden, können Richtlinienkonflikte und unerwartetes Updateverhalten auftreten und sich auf die Updatekonformität und die Endbenutzererfahrung auswirken. |
Wartungsprofile für Microsoft 365 Apps for Enterprise
Mithilfe der Automatisierung können Sie mithilfe von Wartungsprofilen monatliche Updates an Microsoft 365 Apps for Enterprise direkt aus dem Office Content Delivery Network (CDN) bereitstellen. Ein Wartungsprofil hat Vorrang vor anderen Richtlinien, z. B. einer Microsoft Intune-Richtlinie oder dem Office-Bereitstellungstool. Das Wartungsprofil wirkt sich unabhängig von vorhandenen Verwaltungstools in Ihrer Umgebung auf alle Geräte aus, die die Geräteberechtigungsanforderungen erfüllen.
Sie können die Neuzuweisung von Wartungsprofilen auf Nicht-Windows Autopatch-Geräte in Betracht ziehen, oder wenn Sie diese weiterhin verwenden möchten, können Sie die von Windows Autopatch bereitgestellten Microsoft 365-App-Updates für windows Autopatch-registrierte Geräte blockieren.
Geschäftsfall
Ein Teil Ihrer Planung kann es erfordern, die geschäftlichen Vorteile der Umstellung auf Windows Autopatch aus Ihren vorhandenen Updatelösungen zu formulieren. Windows Autopatch bietet mehrere Ressourcen, die Ihnen beim Erstellen Ihres Geschäftsszenarios helfen.
- Funktionsweise von Windows Autopatch für Sie
- Was ist Windows Autopatch?
- Forrester – Die prognostizierten wirtschaftlichen Gesamtauswirkungen™ von Windows Autopatch: Kosteneinsparungen und geschäftliche Vorteile durch Windows Autopatch
- Windows Autopatch Skilling Snack
Kommunikation der Beteiligten
Change Management basiert auf einer klaren und hilfreichen Kommunikation über bevorstehende Änderungen. Die beste Möglichkeit für eine reibungslose Bereitstellung besteht darin, sicherzustellen, dass Endbenutzer und Projektbeteiligte alle Änderungen und Unterbrechungen kennen. Ihr Rolloutkommunikationsplan sollte alle relevanten Informationen enthalten, wie Benutzer benachrichtigt werden und wann sie kommunizieren müssen.
- Identifizieren von Gruppen, die von der Autopatch-Bereitstellung betroffen sind
- Identifizieren der wichtigsten Beteiligten in den betroffenen Gruppen
- Ermitteln der erforderlichen Kommunikationstypen
- Entwickeln Sie Ihr Messaging basierend auf den empfohlenen Bereitstellungsschritten.
- Erstellen Des Zeitplans für Projektbeteiligte und Kommunikationspläne basierend auf den empfohlenen Bereitstellungsschritten
- Lassen Sie Kommunikationen entwerfen und überprüfen, und berücksichtigen Sie Ihre Übermittlungskanäle, z. B.:
- Beiträge für soziale Medien
- Interne Messaging-App (z. B. Microsoft Teams)
- Interne Teamwebsite
- Unternehmensblog
- Vorab aufgezeichnete On-Demand-Videos
- Virtuelle Besprechungen
- Persönliche Besprechungen
- Teamworkshops
- Bereitstellen Ihres Kommunikationsplans für Stakeholder
Überprüfen Sie Ihre Ziele und Ihr Geschäftsszenario mit Projektbeteiligten
Überprüfen Sie Ihre ursprünglichen Ziele und Ihr Geschäftsszenario mit Ihren wichtigsten Projektbeteiligten, um sicherzustellen, dass Ihre Ergebnisse erreicht wurden, und um sicherzustellen, dass Ihr erwarteter Wert erreicht wurde.
Benötigen Sie zusätzliche Anleitungen?
Wenn Sie Unterstützung bei der Bereitstellung von Windows Autopatch benötigen, haben Sie die folgenden Supportoptionen:
- Microsoft-Kontoteam
- Microsoft FastTrack
- Windows Autopatch Service Engineering Team
Wenden Sie sich zuerst an Ihr Microsoft-Kontoteam, das mit Ihnen zusammenarbeiten kann, um Anleitungen oder Unterstützung einzurichten, die Sie möglicherweise benötigen. Wenn Sie keinen Kontakt zum Microsoft-Kontoteam haben oder andere Routen erkunden möchten, bietet Microsoft FastTrack Microsoft 365-Bereitstellungsanleitungen für Kunden mit 150 oder mehr Lizenzen eines berechtigten Abonnements ohne zusätzliche Kosten. Schließlich können Sie auch eine Supportanfrage beim Windows Autopatch Service Engineering Team protokollieren.
Windows Commercial Advisors (WCA)
Sobald Sie mit Ihrer Bereitstellung begonnen haben, sollten Sie erwägen, der Windows Commercial Advisors (WCA)- Community im Microsoft Management Customer Connection Program (MM CCP) beizutreten. Dort können Sie:
- Engage direkt mit den Windows Commercial Engineering Teams und anderen kommerziellen Windows-Kunden
- Erhalten Sie Zugriff auf:
- Exklusive virtuelle Besprechungen
- Fokusgruppen
- Befragungen
- Teams-Diskussionen
- Vorschauen