Delen via


Inleiding tot software-updates in Configuration Manager

Van toepassing op: Configuration Manager (current branch)

Software-updates in Configuration Manager biedt een set hulpprogramma's en resources waarmee u de complexe taak van het bijhouden en toepassen van software-updates op clientcomputers in de onderneming kunt beheren. Een effectief software-updatebeheerproces is nodig om de operationele efficiëntie te behouden, beveiligingsproblemen op te lossen en de stabiliteit van de netwerkinfrastructuur te behouden. Vanwege de veranderende aard van de technologie en de voortdurende verschijning van nieuwe beveiligingsbedreigingen, vereist effectief software-updatebeheer echter consistente en voortdurende aandacht.

Zie Voorbeeldscenario voor het implementeren van beveiligingsupdates voor een voorbeeldscenario dat laat zien hoe u software-updates in uw omgeving kunt implementeren.

Synchronisatie van software-updates

Synchronisatie van software-updates in Configuration Manager verbinding maakt met Microsoft Update om metagegevens van software-updates op te halen. De site op het hoogste niveau (centrale beheersite of zelfstandige primaire site) synchroniseert met Microsoft Update volgens een schema of wanneer u handmatig synchronisatie start vanuit de Configuration Manager-console. Wanneer Configuration Manager de synchronisatie van software-updates op de site op het hoogste niveau voltooit, wordt de synchronisatie van software-updates gestart op onderliggende sites, indien aanwezig. Wanneer de synchronisatie is voltooid op elke primaire site of secundaire site, wordt een sitebreed beleid gemaakt dat clientcomputers de locatie van de software-updatepunten biedt.

Opmerking

Software-updates zijn standaard ingeschakeld in clientinstellingen. Als u echter de clientinstelling Software-updates op clients inschakelen instelt opNee om software-updates voor een verzameling of in de standaardinstellingen uit te schakelen, wordt de locatie voor software-updatepunten niet verzonden naar gekoppelde clients. Zie Clientinstellingen voor software-updates voor meer informatie.

Nadat de client het beleid heeft ontvangen, start de client een scan op naleving van software-updates en schrijft de informatie naar Windows Management Instrumentation (WMI). De nalevingsinformatie wordt vervolgens verzonden naar het beheerpunt dat de informatie vervolgens naar de siteserver verzendt. Zie de sectie Nalevingsevaluatie van software-updates in dit onderwerp voor meer informatie over nalevingsevaluatie.

U kunt meerdere software-updatepunten installeren op een primaire site. Het eerste software-updatepunt dat u installeert, is geconfigureerd als de synchronisatiebron. Hiermee wordt gesynchroniseerd vanuit Microsoft Update of een WSUS-server die zich niet in uw Configuration Manager-hiërarchie bevindt. De andere software-updatepunten op de site gebruiken het eerste software-updatepunt als synchronisatiebron.

Opmerking

Wanneer het synchronisatieproces voor software-updates is voltooid op de site op het hoogste niveau, worden de metagegevens van software-updates gerepliceerd naar onderliggende sites met behulp van databasereplicatie. Wanneer u een Configuration Manager-console verbindt met de onderliggende site, worden Configuration Manager de metagegevens van de software-updates weergegeven. Totdat u echter een software-updatepunt op de site installeert en configureert, scannen clients niet op naleving van software-updates, melden clients geen nalevingsgegevens aan Configuration Manager en kunt u software-updates niet implementeren.

Synchronisatie op de site op het hoogste niveau

Het synchronisatieproces van software-updates op de site op het hoogste niveau haalt uit Microsoft De metagegevens van software-updates bijwerken die voldoen aan de criteria die u opgeeft in eigenschappen van software-updatepuntonderdeel. U configureert de criteria alleen op de site op het hoogste niveau.

Opmerking

U kunt een bestaande WSUS-server opgeven die zich niet in de Configuration Manager-hiërarchie bevindt in plaats van Microsoft Updates als de synchronisatiebron.

In de volgende lijst worden de basisstappen voor het synchronisatieproces op de site op het hoogste niveau beschreven:

  1. Synchronisatie van software-updates wordt gestart.

  2. WSUS Synchronization Manager verzendt een aanvraag naar WSUS die wordt uitgevoerd op het software-updatepunt om de synchronisatie te starten met Microsoft Update.

  3. De metagegevens van software-updates worden gesynchroniseerd vanuit Microsoft Update en eventuele wijzigingen worden ingevoegd of bijgewerkt in de WSUS-database.

  4. Wanneer de synchronisatie van WSUS is voltooid, synchroniseert WSUS Synchronization Manager de metagegevens van software-updates van de WSUS-database naar de Configuration Manager-database en worden eventuele wijzigingen na de laatste synchronisatie ingevoegd of bijgewerkt in de sitedatabase. De metagegevens van de software-updates worden als configuratie-item opgeslagen in de sitedatabase.

  5. De configuratie-items voor software-updates worden verzonden naar onderliggende sites met behulp van databasereplicatie.

  6. Wanneer de synchronisatie is voltooid, maakt WSUS Synchronization Manager statusbericht 6702.

  7. WSUS Synchronization Manager verzendt een synchronisatieaanvraag naar alle onderliggende sites.

  8. WSUS Synchronization Manager verzendt een aanvraag één voor één naar WSUS die wordt uitgevoerd op andere software-updatepunten op de site. De WSUS-servers op de andere software-updatepunten zijn geconfigureerd als replica's van WSUS die worden uitgevoerd op het standaardsoftware-updatepunt op de site.

Synchronisatie op onderliggende primaire en secundaire sites

Tijdens het synchronisatieproces van software-updates op de site op het hoogste niveau worden de configuratie-items voor software-updates gerepliceerd naar onderliggende sites met behulp van databasereplicatie. Aan het einde van het proces verzendt de site op het hoogste niveau een synchronisatieaanvraag naar de onderliggende site en start de WSUS-synchronisatie door de onderliggende site. De volgende lijst bevat de basisstappen voor het synchronisatieproces op een onderliggende primaire site of secundaire site:

  1. WSUS Synchronization Manager ontvangt een synchronisatieaanvraag van de site op het hoogste niveau.

  2. Synchronisatie van software-updates wordt gestart.

  3. WSUS-synchronisatiebeheer doet een aanvraag bij WSUS die wordt uitgevoerd op het software-updatepunt om de synchronisatie te starten.

  4. WSUS dat wordt uitgevoerd op het software-updatepunt op de onderliggende site synchroniseert metagegevens van software-updates van WSUS die worden uitgevoerd op het software-updatepunt op de bovenliggende site.

  5. Wanneer de synchronisatie is voltooid, maakt WSUS Synchronization Manager statusbericht 6702.

  6. Vanaf een primaire site verzendt WSUS Synchronization Manager een synchronisatieaanvraag naar onderliggende secundaire sites. De secundaire site start de synchronisatie van software-updates met de bovenliggende primaire site. De secundaire site is geconfigureerd als een replica van WSUS die wordt uitgevoerd op de bovenliggende site.

  7. WSUS Synchronization Manager verzendt een aanvraag één voor één naar WSUS die wordt uitgevoerd op andere software-updatepunten op de site. De WSUS-servers op de andere software-updatepunten zijn geconfigureerd als replica's van WSUS die worden uitgevoerd op het standaardsoftware-updatepunt op de site.

Nalevingsbeoordeling van software-updates

Voordat u software-updates implementeert op clientcomputers in Configuration Manager, start u een scan op naleving van software-updates op clientcomputers. Voor elke software-update wordt een statusbericht gemaakt dat de nalevingsstatus voor de update bevat. De statusberichten worden bulksgewijs verzonden naar het beheerpunt en vervolgens naar de siteserver, waar de nalevingsstatus wordt ingevoegd in de sitedatabase. De nalevingsstatus voor software-updates wordt weergegeven in de Configuration Manager-console. U kunt software-updates implementeren en installeren op computers die de updates vereisen. De volgende secties bevatten informatie over de nalevingsstatussen en beschrijven het proces voor het scannen op naleving van software-updates.

Nalevingsstatussen voor software-updates

De volgende lijst en beschrijving van elke nalevingsstatus die wordt weergegeven in de Configuration Manager console voor software-updates.

  • Vereist

    Hiermee geeft u op dat de software-update van toepassing en vereist is op de clientcomputer. Aan een van de volgende voorwaarden kan worden voldaan wanneer de status van de software-update Vereist is:

    • De software-update is niet geïmplementeerd op de clientcomputer.

    • De software-update is geïnstalleerd op de clientcomputer. Het meest recente statusbericht is echter nog niet ingevoegd in de database op de siteserver. De clientcomputer scant opnieuw voor de update nadat de installatie is voltooid. Er kan een vertraging van maximaal twee minuten zijn voordat de client de bijgewerkte status verzendt naar het beheerpunt dat vervolgens de bijgewerkte status doorstuurt naar de siteserver.

    • De software-update is geïnstalleerd op de clientcomputer. Voor de installatie van de software-update moet de computer echter opnieuw worden opgestart voordat de update is voltooid.

    • De software-update is geïmplementeerd op de clientcomputer, maar is nog niet geïnstalleerd.

  • Niet vereist

    Hiermee geeft u op dat de software-update niet van toepassing is op de clientcomputer. Daarom is de software-update niet vereist.

  • Geïnstalleerd

    Hiermee geeft u op dat de software-update van toepassing is op de clientcomputer en dat de software-update al is geïnstalleerd op de clientcomputer.

  • Unknown

    Hiermee geeft u op dat de siteserver geen statusbericht van de clientcomputer heeft ontvangen, meestal vanwege een van de volgende:

    • De clientcomputer heeft niet gescand op naleving van software-updates.

    • De scan is voltooid op de clientcomputer. Het statusbericht is echter nog niet verwerkt op de siteserver, mogelijk vanwege een achterstand in statusberichten.

    • De scan is voltooid op de clientcomputer, maar het statusbericht is niet ontvangen van de onderliggende site.

    • De scan is voltooid op de clientcomputer, maar het statusberichtbestand is op een of andere manier beschadigd en kan niet worden verwerkt.

Scannen op nalevingsproces voor software-updates

Wanneer het software-updatepunt is geïnstalleerd en gesynchroniseerd, wordt er een sitebreed computerbeleid gemaakt dat clientcomputers informeert dat Configuration Manager software-updates zijn ingeschakeld voor de site. Wanneer een client het computerbeleid ontvangt, wordt een nalevingsbeoordelingsscan gepland om binnen de komende twee uur willekeurig te starten. Wanneer de scan is gestart, wist een Software Updates Client Agent-proces de scangeschiedenis, verzendt een aanvraag om de WSUS-server te vinden die moet worden gebruikt voor de scan en werkt de lokale groepsbeleid bij met de WSUS-serverlocatie.

Opmerking

Internetclients moeten verbinding maken met de WSUS-server met behulp van SSL.

Er wordt een scanaanvraag doorgegeven aan de Windows Update Agent (WUA). De WUA maakt vervolgens verbinding met de WSUS-serverlocatie die wordt vermeld in het lokale beleid, haalt de metagegevens van software-updates op die zijn gesynchroniseerd op de WSUS-server en scant de clientcomputer op de updates. Een Software Updates Client Agent-proces detecteert dat de scan voor naleving is voltooid en maakt statusberichten voor elke software-update die na de laatste scan is gewijzigd in de nalevingsstatus. De statusberichten worden elke 15 minuten bulksgewijs naar het beheerpunt verzonden. Het beheerpunt stuurt vervolgens de statusberichten door naar de siteserver, waar de statusberichten worden ingevoegd in de siteserverdatabase.

Nadat de eerste scan op naleving van software-updates is uitgevoerd, wordt de scan gestart volgens het geconfigureerde scanschema. Als de client echter heeft gescand op naleving van software-updates in het tijdsbestek dat wordt aangegeven door de TTL-waarde (Time to Live), gebruikt de client de metagegevens van software-updates die lokaal worden opgeslagen. Wanneer de laatste scan zich buiten de TTL bevindt, moet de client verbinding maken met WSUS dat wordt uitgevoerd op het software-updatepunt en de metagegevens van de software-updates bijwerken die op de client zijn opgeslagen.

Met inbegrip van het scanschema kan het scannen op naleving van software-updates op de volgende manieren beginnen:

  • Scanschema voor software-updates: het scannen op naleving van software-updates begint bij het geconfigureerde scanschema dat is geconfigureerd in de instellingen van de Software Updates ClientAgent. Zie Clientinstellingen voor software-updates voor meer informatie over het configureren van de software-Updates-clientinstellingen.

  • Configuration Manager actie Eigenschappen: de gebruiker kan de actie Software Updates Scancyclus of Software Updates Implementatie-evaluatiecyclus starten op het tabblad Actie in het dialoogvenster Configuration Manager Eigenschappen op de clientcomputer.

  • Schema voor herwaardering van implementatie: De implementatie-evaluatie en het scannen op naleving van software-updates begint bij het geconfigureerde schema voor herwaardering van implementaties, dat is geconfigureerd in de instellingen van de software-Updates clientagent. Zie Clientinstellingen voor software-updates voor meer informatie over de clientinstellingen voor software-Updates.

  • Voordat u updatebestanden downloadt: wanneer een clientcomputer een toewijzingsbeleid ontvangt voor een nieuwe vereiste implementatie, downloadt de software-Updates clientagent de software-updatebestanden naar de lokale clientcache. Voordat de software-updatebestanden worden gedownload, start de clientagent een scan om te controleren of de software-update nog steeds vereist is.

  • Voorafgaand aan de installatie van software-updates: net voor de installatie van de software-update start de Software Updates Client Agent een scan om te controleren of de software-updates nog steeds vereist zijn.

  • Na de installatie van de software-update: Net nadat de installatie van een software-update is voltooid, start de Software Updates-clientagent een scan om te controleren of de software-updates niet meer nodig zijn en wordt een nieuw statusbericht gemaakt met de melding dat de software-update is geïnstalleerd. Wanneer de installatie is voltooid, maar opnieuw moet worden opgestart, wordt in het statusbericht aangegeven dat de clientcomputer in behandeling is om opnieuw op te starten.

  • Nadat het systeem opnieuw is opgestart: wanneer een clientcomputer in behandeling is om het systeem opnieuw op te starten voordat de installatie van de software-update is voltooid, start de Software Updates Client Agent een scan na het opnieuw opstarten om te controleren of de software-update niet meer nodig is en wordt een statusbericht gemaakt waarin wordt aangegeven dat de software-update is geïnstalleerd.

Time to live-waarde

De metagegevens van software-updates die vereist zijn voor het scannen op naleving van software-updates, worden opgeslagen op de lokale clientcomputer en zijn standaard maximaal 24 uur relevant. Deze waarde wordt de TTL (Time to Live) genoemd.

Controleren op nalevingstypen voor software-updates

De client scant op naleving van software-updates met behulp van een online- of offlinescan en een geforceerde of niet-geforceerde scan, afhankelijk van de manier waarop de scan op naleving van software-updates wordt gestart. Hieronder wordt beschreven welke methoden voor het starten van de scan online of offline zijn en of de scan geforceerd of niet-geforceerd is.

  • Scanschema voor software-updates (niet-geforceerde online scan)

    Volgens het geconfigureerde scanschema maakt de client alleen verbinding met WSUS die wordt uitgevoerd op het software-updatepunt om de metagegevens van de software-updates op te halen wanneer de laatste scan zich buiten de TTL bevond.

  • Software Updates scancyclus of evaluatiecyclus voor software Updates-implementatie (geforceerde online scan)

    De clientcomputer maakt altijd verbinding met WSUS die wordt uitgevoerd op het software-updatepunt om de metagegevens van software-updates op te halen voordat de clientcomputer scant op naleving van software-updates. Nadat de scan is voltooid, wordt de TTL-teller opnieuw ingesteld. Als de TTL bijvoorbeeld 24 uur is, nadat een gebruiker een scan voor naleving van software-updates heeft gestart, wordt de TTL opnieuw ingesteld op 24 uur.

  • Schema voor herwaardering van implementatie (niet-geforceerde online scan)

    Op het geconfigureerde schema voor herwaardering van de implementatie maakt de client verbinding met WSUS dat wordt uitgevoerd op het software-updatepunt om de metagegevens van de software-updates alleen op te halen wanneer de laatste scan buiten de TTL viel.

  • Voordat u updatebestanden downloadt (niet-geforceerd online scannen)

    Voordat de client updatebestanden in vereiste implementaties kan downloaden, maakt de client verbinding met WSUS die wordt uitgevoerd op het software-updatepunt om de metagegevens van de software-updates alleen op te halen wanneer de laatste scan buiten de TTL was.

  • Voorafgaand aan de installatie van software-updates (niet-geforceerde online scan)

    Voordat de client software-updates installeert in vereiste implementaties, maakt de client verbinding met WSUS die wordt uitgevoerd op het software-updatepunt om de metagegevens van de software-updates alleen op te halen wanneer de laatste scan buiten de TTL was.

  • Na installatie van software-updates (geforceerde offline scan)

    Nadat een software-update is geïnstalleerd, start de Software Updates Client Agent een scan met behulp van de lokale metagegevens. De client maakt nooit verbinding met WSUS dat wordt uitgevoerd op het software-updatepunt om metagegevens van software-updates op te halen.

  • Na het opnieuw opstarten van het systeem (geforceerd offline scannen)

    Nadat een software-update is geïnstalleerd en de computer opnieuw is opgestart, start de Software Updates Client Agent een scan met behulp van de lokale metagegevens. De client maakt nooit verbinding met WSUS dat wordt uitgevoerd op het software-updatepunt om metagegevens van software-updates op te halen.

Implementatiepakketten voor software-updates

Een software-update-implementatiepakket is het voertuig dat wordt gebruikt om software-updates te downloaden naar een gedeelde netwerkmap en de bronbestanden van de software-update te kopiëren naar de inhoudsbibliotheek op siteservers en op distributiepunten die in de implementatie zijn gedefinieerd. Met de wizard Updates downloaden kunt u software-updates downloaden en toevoegen aan implementatiepakketten voordat u ze implementeert. Met deze wizard kunt u software-updates inrichten op distributiepunten en controleren of dit deel van het implementatieproces is geslaagd voordat u de software-updates op clients implementeert.

Wanneer u gedownloade software-updates implementeert met behulp van de wizard Software Updates implementeren, wordt voor de implementatie automatisch het implementatiepakket gebruikt dat de software-updates bevat. Wanneer software-updates die niet zijn gedownload, worden geïmplementeerd, moet u een nieuw of bestaand implementatiepakket opgeven in de wizard Software implementeren Updates en worden de software-updates gedownload wanneer de wizard is voltooid.

Belangrijk

U moet de gedeelde netwerkmap voor de bronbestanden van het implementatiepakket handmatig maken voordat u deze opgeeft in de wizard. Elk implementatiepakket moet een andere gedeelde netwerkmap gebruiken.

Belangrijk

Het computeraccount van de SMS-provider en de gebruiker met beheerdersrechten die de software-updates daadwerkelijk downloadt, hebben beide schrijfmachtigingen voor de pakketbron nodig. Beperk de toegang tot de pakketbron om het risico te verminderen dat een aanvaller kan knoeien met de bronbestanden van software-updates in de pakketbron.

Wanneer een nieuw implementatiepakket wordt gemaakt, wordt de inhoudsversie ingesteld op 1 voordat er software-updates worden gedownload. Wanneer de software-updatebestanden worden gedownload met behulp van het pakket, wordt de inhoudsversie verhoogd naar 2. Daarom beginnen alle nieuwe implementatiepakketten met een inhoudsversie van 2. Telkens wanneer de inhoud in een implementatiepakket wordt gewijzigd, wordt de inhoudsversie verhoogd met 1. Zie Basisconcepten voor inhoudsbeheer voor meer informatie.

Clients installeren software-updates in een implementatie met behulp van een distributiepunt waarop de software-updates beschikbaar zijn, ongeacht het implementatiepakket. Zelfs als een implementatiepakket wordt verwijderd voor een actieve implementatie, kunnen clients nog steeds de software-updates in de implementatie installeren zolang elke update is gedownload naar ten minste één ander implementatiepakket en beschikbaar is op een distributiepunt dat toegankelijk is vanaf de client. Wanneer het laatste implementatiepakket met een software-update wordt verwijderd, kunnen clientcomputers de software-update pas ophalen als de update opnieuw wordt gedownload naar een implementatiepakket. Software-updates worden weergegeven met een rode pijl in de Configuration Manager console wanneer de updatebestanden zich niet in implementatiepakketten bevinden. Implementaties worden weergegeven met een dubbele rode pijl als ze updates in deze voorwaarde bevatten.

Werkstromen voor de implementatie van software-updates

Er zijn twee hoofdscenario's voor het implementeren van software-updates in uw omgeving: handmatige implementatie en automatische implementatie. Normaal gesproken implementeert u software-updates handmatig om een basislijn voor clientcomputers te maken en vervolgens beheert u software-updates op clients met behulp van automatische implementatie. De volgende secties bevatten een samenvatting van de werkstroom voor handmatige en automatische implementatie voor software-updates.

Handmatige implementatie van software-updates

Handmatige implementatie van software-updates is het proces van het selecteren van software-updates in de Configuration Manager-console en het handmatig starten van het implementatieproces. Meestal gebruikt u deze implementatiemethode om de clientcomputers up-to-date te houden met de vereiste software-updates voordat u regels voor automatische implementaties maakt die doorlopende maandelijkse implementaties van software-updates beheren, en om out-of-band software-updatevereisten te implementeren. De volgende lijst bevat de algemene werkstroom voor handmatige implementatie van software-updates:

  1. Filter op software-updates die gebruikmaken van specifieke vereisten. U kunt bijvoorbeeld criteria opgeven waarmee alle beveiligings- of essentiële software-updates worden opgehaald die vereist zijn op meer dan 50 clientcomputers.

  2. Maak een software-updategroep die de software-updates bevat.

  3. Download de inhoud voor de software-updates in de software-updategroep.

  4. De software-updategroep handmatig implementeren.

Automatische implementatie van software-updates

Automatische implementatie van software-updates wordt geconfigureerd met behulp van een regel voor automatische implementatie (ADR). U gebruikt deze implementatiemethode doorgaans voor uw maandelijkse software-updates (algemeen bekend als Patch Tuesday) en voor het beheren van definitie-updates. Wanneer de regel wordt uitgevoerd, worden software-updates verwijderd uit de software-updategroep (als u een bestaande groep gebruikt), worden de software-updates die voldoen aan een opgegeven criteria (bijvoorbeeld alle beveiligingsupdates die in de afgelopen week zijn uitgebracht) toegevoegd aan een software-updategroep, worden de inhoudsbestanden voor de software-updates gedownload en gekopieerd naar distributiepunten, en de software-updates worden geïmplementeerd op clientcomputers in de doelverzameling. De volgende lijst bevat de algemene werkstroom voor automatische implementatie van software-updates:

  1. Maak een ADR die implementatie-instellingen specificeert, zoals de volgende:

    • Doelverzameling

    • Bepalen of u de implementatie wilt inschakelen of de naleving van software-updates wilt rapporteren voor de clientcomputers in de doelverzameling

    • Criteria voor software-updates

    • Evaluatie- en implementatieschema's

    • Gebruikerservaring

    • Eigenschappen downloaden

  2. De software-updates worden toegevoegd aan een software-updategroep.

  3. De software-updategroep wordt geïmplementeerd op de clientcomputers in de doelverzameling, indien opgegeven.

    U moet bepalen welke implementatiestrategie u in uw omgeving wilt gebruiken. U kunt bijvoorbeeld de ADR maken en een verzameling testclients targeten. Nadat u hebt gecontroleerd of de software-updates zijn geïnstalleerd in de testgroep, kunt u een nieuwe implementatie toevoegen aan de regel of de verzameling in de bestaande implementatie wijzigen in een doelverzameling die een grotere set clients bevat. De software-updateobjecten die door de ADR's worden gemaakt, zijn interactief.

  • Software-updates die zijn geïmplementeerd met behulp van een ADR, worden automatisch geïmplementeerd op nieuwe clients die zijn toegevoegd aan de doelverzameling.

  • Nieuwe software-updates die zijn toegevoegd aan een software-updategroep, worden automatisch geïmplementeerd op de clients in de doelverzameling.

  • U kunt implementaties voor de ADR op elk gewenst moment in- of uitschakelen.

    Nadat u een ADR hebt gemaakt, kunt u extra implementaties toevoegen aan de regel. Dit kan u helpen bij het beheren van de complexiteit van het implementeren van verschillende updates voor verschillende verzamelingen. Elke nieuwe implementatie heeft het volledige functionaliteitsbereik en de implementatiebewakingservaring, en elke nieuwe implementatie die u toevoegt:

  • Gebruikt dezelfde updategroep en hetzelfde pakket dat wordt gemaakt wanneer de ADR voor het eerst wordt uitgevoerd

  • Kan een andere verzameling opgeven

  • Ondersteunt unieke implementatie-eigenschappen, waaronder:

    • Activeringstijd

    • Termijn

    • Eindgebruikerservaring weergeven of verbergen

    • Afzonderlijke waarschuwingen voor deze implementatie

Implementatieproces voor software-updates

Nadat u software-updates hebt geïmplementeerd of wanneer een regel voor automatische implementatie wordt uitgevoerd en software-updates worden geïmplementeerd, wordt een implementatietoewijzingsbeleid toegevoegd aan het computerbeleid voor de site. De software-updates worden gedownload van de downloadlocatie, het internet of de gedeelde netwerkmap naar de pakketbron. De software-updates worden gekopieerd van de pakketbron naar de inhoudsbibliotheek op de siteserver en vervolgens gekopieerd naar de inhoudsbibliotheek op het distributiepunt.

Wanneer een clientcomputer in de doelverzameling voor de implementatie het computerbeleid ontvangt, start de software-updateclientagent een evaluatiescan. De clientagent downloadt de inhoud voor vereiste software-updates van een distributiepunt naar de lokale clientcache op de instelling Beschikbare software voor de implementatie en vervolgens zijn de software-updates beschikbaar om te installeren. De software-updates in optionele implementaties (implementaties die geen installatiedeadline hebben) worden pas gedownload als een gebruiker de installatie handmatig start.

Wanneer de geconfigureerde deadline is verstreken, voert de Software Updates ClientAgent een scan uit om te controleren of de software-updates nog steeds vereist zijn. Vervolgens wordt de lokale cache op de clientcomputer gecontroleerd om te controleren of de bronbestanden van de software-update nog steeds beschikbaar zijn. Ten slotte installeert de client de software-updates. Als de inhoud uit de clientcache is verwijderd om ruimte te maken voor een andere implementatie, downloadt de client de software-updates opnieuw van het distributiepunt naar de clientcache. Software-updates worden altijd gedownload naar de clientcache, ongeacht de geconfigureerde maximale grootte van de clientcache. Wanneer de installatie is voltooid, controleert de clientagent of de software-updates niet meer nodig zijn en verzendt vervolgens een statusbericht naar het beheerpunt om aan te geven dat de software-updates nu op de client zijn geïnstalleerd.

Vereist opnieuw opstarten van het systeem

Wanneer software-updates van een vereiste implementatie op een clientcomputer zijn geïnstalleerd en het systeem opnieuw moet worden opgestart om de installatie te voltooien, wordt het systeem standaard opnieuw opgestart. Voor software-updates die vóór de deadline zijn geïnstalleerd, wordt het automatisch opnieuw opstarten van het systeem uitgesteld tot de deadline, tenzij de computer om een andere reden opnieuw wordt opgestart. Het opnieuw opstarten van het systeem kan worden onderdrukt voor servers en werkstations. Deze instellingen worden geconfigureerd op de pagina Gebruikerservaring van de wizard Software Updates implementeren of de wizard Automatische Updates regel maken.

Herwaarderingscyclus implementatie

Standaard starten clientcomputers elke 7 dagen een herwaarderingscyclus voor implementaties. Tijdens deze evaluatiecyclus scant de clientcomputer op software-updates die eerder zijn geïmplementeerd en geïnstalleerd. Als er software-updates ontbreken, worden de software-updates opnieuw geïnstalleerd vanuit de lokale cache. Als een software-update niet meer beschikbaar is in de lokale cache, wordt deze gedownload van een distributiepunt en vervolgens geïnstalleerd. U kunt het herwaarderingsschema configureren op de pagina Software Updates in clientinstellingen voor de site.

Ondersteuning voor windows ingesloten apparaten die gebruikmaken van schrijffilters

Wanneer u software-updates implementeert op Windows Embedded-apparaten waarvoor schrijffilter is ingeschakeld, kunt u opgeven of het schrijffilter op het apparaat tijdens de implementatie moet worden uitgeschakeld en het apparaat na de implementatie opnieuw moet worden opgestart. Als het schrijffilter niet is uitgeschakeld, wordt de software geïmplementeerd in een tijdelijke overlay en wordt de software niet meer geïnstalleerd wanneer het apparaat opnieuw wordt opgestart, tenzij een andere implementatie dwingt om wijzigingen te behouden.

Opmerking

Wanneer u een software-update implementeert op een Windows Embedded-apparaat, moet u ervoor zorgen dat het apparaat lid is van een verzameling met een geconfigureerd onderhoudsvenster. Hiermee kunt u beheren wanneer het schrijffilter is uitgeschakeld en ingeschakeld en wanneer het apparaat opnieuw wordt opgestart.

De instelling voor gebruikerservaring waarmee het gedrag van het schrijffilter wordt bepaald, is een selectievakje met de naam Wijzigingen doorvoeren bij deadline of tijdens onderhoudsvensters (vereist opnieuw opstarten).

Zie Planning for client deployment to Windows Embedded devices (Clientimplementatie op Windows Embedded-apparaten plannen) voor meer informatie over hoe Configuration Manager ingesloten apparaten beheert die gebruikmaken van schrijffilters.

Software-updates uitbreiden in Configuration Manager

Gebruik System Center Updates Publisher om software-updates te beheren die niet beschikbaar zijn via Microsoft Update. Nadat u de software-updates naar de updateserver hebt gepubliceerd en de software-updates in Configuration Manager hebt gesynchroniseerd, kunt u de software-updates implementeren op Configuration Manager-clients. Zie Updates Publisher 2011 voor meer informatie over Updates Publisher.

Volgende stappen

Software-updates plannen