Integración con Windows Update para empresas
Se aplica a: Configuration Manager (rama actual)
Windows Update para empresas (WUfB) permite mantener siempre actualizados los dispositivos Windows 10 o posteriores de su organización con las últimas defensas de seguridad y características de Windows cuando estos dispositivos se conectan directamente al servicio Windows Update (WU). Configuration Manager puede diferenciar entre los equipos Windows que usan WUfB y WSUS para obtener actualizaciones de software.
Advertencia
Si usa la administración conjunta para los dispositivos y ha movido las directivas de Windows Update a Intune, los dispositivos obtendrán sus directivas de Windows Update para empresas de Intune.
- Si el cliente de Configuration Manager sigue instalado en el dispositivo administrado conjuntamente, Intune administra la configuración de Novedades acumulativa y Novedades de características. Sin embargo, la aplicación de revisiones de terceros, si está habilitada en configuración de cliente, sigue estando administrada por Configuration Manager.
Algunas características de Configuration Manager ya no están disponibles cuando Configuration Manager clientes están configurados para recibir actualizaciones de WU, lo que incluye WUfB o Windows Insiders:
Windows Update informes de cumplimiento:
Configuration Manager no conocerá las actualizaciones que se publican en WU. Los clientes Configuration Manager configurados para recibir actualizaciones de WU se mostrarán desconocidos para estas actualizaciones en la consola de Configuration Manager.
La solución de problemas del estado de cumplimiento general es difícil porque el estado desconocido era solo para los clientes que no habían notificado el estado del examen desde WSUS. Ahora también incluye Configuration Manager clientes que reciben actualizaciones de WU.
La definición Novedades cumplimiento forma parte de los informes generales de cumplimiento de actualizaciones y tampoco funcionará según lo esperado.
Los informes generales de Endpoint Protection para Defender en función del estado de cumplimiento de actualizaciones no devolverán resultados precisos debido a los datos de examen que faltan.
Configuration Manager no podrá implementar ni notificar el cumplimiento de las actualizaciones de aplicaciones de Microsoft para los clientes configurados para usar WUfB para recibir actualizaciones. Esto incluye actualizaciones para Aplicaciones Microsoft 365, Internet Explorer, Edge y Visual Studio.
Configuration Manager todavía puede implementar actualizaciones de terceros que se publican en WSUS y se administran a través de Configuration Manager a los clientes que están conectados a WUfB para recibir actualizaciones. Si no desea que se instale ninguna actualización de terceros en los clientes que se conectan a WUfB, deshabilite la configuración de cliente denominada Habilitar actualizaciones de software en los clientes.
Configuration Manager implementación completa del cliente que usa la infraestructura de actualizaciones de software no funcionará para que los clientes conectados a WUfB reciban actualizaciones.
Identificación de clientes que usan WUfB para actualizaciones de Windows
Use el procedimiento siguiente para identificar los clientes que usan WUfB para obtener actualizaciones y actualizaciones de Windows. A continuación, configure estos clientes para que dejen de usar WSUS para obtener actualizaciones e implemente una configuración de agente cliente para deshabilitar el flujo de trabajo de actualizaciones de software para estos clientes.
Requisitos previos para WUfB
Clientes que ejecutan Windows 10 Desktop Pro o Windows 10 Enterprise Edition versión 1511 o posterior
Windows Update para empresas se implementa y los clientes usan WUfB para obtener actualizaciones y actualizaciones de Windows.
Para identificar clientes que usan WUfB
Asegúrese de que el agente de Windows Update no está examinando wsus, si se ha habilitado anteriormente. La siguiente clave del Registro se puede usar para indicar si el equipo está examinando WSUS o Windows Update. Si la clave del Registro no existe, no se examina en WSUS.
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer
Hay un nuevo atributo, UseWUServer, en el nodo Windows Update en Configuration Manager Explorador de recursos.
Cree una colección basada en el atributo UseWUServer para todos los equipos conectados a través de WUfB para actualizaciones y actualizaciones. Puede crear una colección basada en una consulta similar a la siguiente:
Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null
Cree una configuración de agente cliente para deshabilitar el flujo de trabajo de actualización de software. Implemente la configuración en la colección de equipos que están conectados directamente a WUfB.
Los equipos que se administran a través de WUfB mostrarán Unknown en el estado de cumplimiento y no se contarán como parte del porcentaje de cumplimiento global.
Configuración de directivas de aplazamiento de Windows Update para empresas
Puede configurar directivas de aplazamiento para Windows 10 o posterior Novedades de características o Novedades de calidad para dispositivos Windows administrados directamente por Windows Update para empresas. Puede administrar las directivas de aplazamiento en el nuevo nodo Windows Update para directivas empresariales en Mantenimientode Windows de la biblioteca> de software.
Nota:
Puede establecer directivas de aplazamiento para Windows Insider.
Para obtener más información sobre el programa Windows Insider, consulte Introducción al programa Windows Insider para empresas.
Requisitos previos para directivas de aplazamiento
- Windows 10 versión 1703 o posterior
- Windows 10 o dispositivos posteriores administrados por Windows Update para empresas deben tener conectividad a Internet
Para crear una directiva de aplazamiento de Windows Update para empresas
- EnMantenimiento de Windows de biblioteca> de > software Windows Update directivas para empresas
- En la pestaña Inicio, en el grupo Crear, seleccione Crear Windows Update para directivas empresariales para abrir el Asistente para crear Windows Update para directivas empresariales.
- En la página General , proporcione un nombre y una descripción para la directiva.
- En la página Directivas de aplazamiento, configure si se va a aplazar o pausar la Novedades de características. Las Novedades de características suelen ser características nuevas para Windows. Después de configurar la configuración nivel de preparación de rama, puede definir si, y durante cuánto tiempo, desea aplazar la recepción de Novedades de características después de su disponibilidad de Microsoft.
Nivel de preparación de rama: establezca la rama para la que el dispositivo recibirá actualizaciones de Windows. Elija Semi-Annual canal (destino), Semi-Annual canal o una compilación de Windows Insider.
Nota:
Implemente directivas para el canal semestral en Windows 10, versión 1903 o posterior. Implemente directivas para el canal semianual (dirigido) en Windows 10, versión 1809 o anterior.
Si implementa una directiva para el canal semestral (destino) en Windows 10, versión 1903 o posterior, la implementación produce un error 0x8004100c.
Período de aplazamiento (días): especifique el número de días para los que se aplazará la Novedades de características. Puede aplazar la recepción de estos Novedades de características durante un máximo de 365 días desde su lanzamiento.
Pausar las características Novedades iniciar: seleccione si quiere pausar la recepción de Novedades de características de los dispositivos durante un máximo de 35 días a partir del momento en que pausa las actualizaciones. Una vez transcurridos los días máximos, la funcionalidad de pausa expirará automáticamente y el dispositivo examinará windows Novedades en busca de actualizaciones aplicables. Luego de este escaneo, puede volver a pausar las actualizaciones. Puede desactivar la característica Novedades desactivando la casilla .
- Elija si desea aplazar o pausar la Novedades de calidad. Los Novedades de calidad suelen ser correcciones y mejoras en la funcionalidad existente de Windows y normalmente se publican el segundo martes de cada mes, aunque Microsoft puede publicarla en cualquier momento. Puede definir si, y durante cuánto tiempo, desea aplazar la recepción de Novedades de calidad después de su disponibilidad.
- Período de aplazamiento (días): especifique el número de días para los que se aplazará la Novedades de calidad. Puede aplazar la recepción de estos Novedades de calidad durante un máximo de 30 días desde su lanzamiento.
- Pausar el inicio de la Novedades de calidad: seleccione si quiere pausar que los dispositivos reciban Novedades de calidad durante un máximo de 35 días a partir del momento en que pausa las actualizaciones. Una vez transcurridos los días máximos, la funcionalidad de pausa expirará automáticamente y el dispositivo examinará windows Novedades en busca de actualizaciones aplicables. Luego de este escaneo, puede volver a pausar las actualizaciones. Puede desactivar la Novedades de calidad desactivando la casilla .
- Seleccione Instalar actualizaciones de otros productos de Microsoft para habilitar la configuración de directiva de grupo que hace que la configuración de aplazamiento sea aplicable a Microsoft Update, así como a Windows Novedades.
- Seleccione Incluir controladores con Windows Update para actualizar automáticamente los controladores de Windows Novedades. Si desactiva esta configuración, las actualizaciones de controladores no se descargan de Windows Novedades.
- Complete el asistente para crear la nueva directiva de aplazamiento.
Para implementar una directiva de aplazamiento de Windows Update para empresas
- EnMantenimiento de Windows de biblioteca> de > software Windows Update directivas para empresas
- En la pestaña Inicio, en el grupo Implementación, seleccione Implementar Windows Update para directiva empresarial.
- Configure las siguientes opciones:
- Directiva de configuración que se va a implementar: seleccione la directiva de Windows Update para empresas que desea implementar.
- Colección: haga clic en Examinar para seleccionar la colección donde desea implementar la directiva.
- Permitir corrección fuera de la ventana de mantenimiento: si se ha configurado una ventana de mantenimiento para la colección en la que va a implementar la directiva, habilite esta opción para permitir que la configuración de directiva corrija el valor fuera de la ventana de mantenimiento. Para obtener más información sobre las ventanas de mantenimiento, vea Uso de ventanas de mantenimiento.
- Programación: especifique la programación de evaluación de cumplimiento por la que se evalúa la directiva implementada en los equipos cliente. La programación puede ser simple o personalizada.
- Complete el asistente para implementar la directiva.