Integracja z usługą Windows Update for Business
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Windows Update for Business (WUfB) pozwala zachować Windows 10 lub nowszych urządzeń w organizacji zawsze na bieżąco z najnowszymi zabezpieczeniami i funkcjami systemu Windows, gdy te urządzenia łączą się bezpośrednio z usługą Windows Update (WU). Configuration Manager może rozróżniać komputery z systemem Windows, które używają usług WUfB i WSUS do pobierania aktualizacji oprogramowania.
Ostrzeżenie
Jeśli używasz współzarządzania urządzeniami i przeniesiono zasady Windows Update do Intune, twoje urządzenia otrzymają swoje zasady Windows Update dla firm z Intune.
- Jeśli klient Configuration Manager jest nadal zainstalowany na urządzeniu współzarządzanym, ustawienia Aktualizacje skumulowanych i Aktualizacje funkcji są zarządzane przez Intune. Jednak stosowanie poprawek innych firm, jeśli jest włączone w ustawieniach klienta, jest nadal zarządzane przez Configuration Manager.
Niektóre funkcje Configuration Manager nie są już dostępne, gdy Configuration Manager klienci są skonfigurowani do odbierania aktualizacji z jednostki WU, w tym WUfB lub Windows Insiders:
Windows Update raportowanie zgodności:
Configuration Manager nie będzie wiedzieć o aktualizacjach publikowanych w usłudze WU. Klienci Configuration Manager skonfigurowani do otrzymywania aktualizacji z jednostki WU będą wyświetlane nieznane dla tych aktualizacji w konsoli Configuration Manager.
Rozwiązywanie problemów z ogólnym stanem zgodności jest trudne, ponieważ nieznany stan był przeznaczony tylko dla klientów, którzy nie zgłosili stanu skanowania z powrotem z programu WSUS. Teraz obejmuje również klientów Configuration Manager, którzy otrzymują aktualizacje z jednostki WU.
Definicja Aktualizacje zgodności jest częścią ogólnego raportowania zgodności aktualizacji i nie będzie działać zgodnie z oczekiwaniami.
Ogólne raportowanie programu Endpoint Protection dla usługi Defender na podstawie stanu zgodności aktualizacji nie zwróci dokładnych wyników z powodu braku danych skanowania.
Configuration Manager nie będzie można wdrażać ani raportować zgodności aktualizacji aplikacji firmy Microsoft dla klientów skonfigurowanych do odbierania aktualizacji przy użyciu usługi WUfB. Obejmuje to aktualizacje Aplikacje Microsoft 365, Internet Explorer, Edge i Visual Studio.
Configuration Manager nadal mogą wdrażać aktualizacje innych firm, które są publikowane w programie WSUS i zarządzane za pośrednictwem Configuration Manager do klientów połączonych z usługą WUfB w celu otrzymywania aktualizacji. Jeśli nie chcesz instalować żadnych aktualizacji innych firm na klientach łączących się z usługą WUfB, wyłącz ustawienie klienta o nazwie Włącz aktualizacje oprogramowania na klientach.
Configuration Manager pełne wdrożenie klienta, które korzysta z infrastruktury aktualizacji oprogramowania, nie będzie działać dla klientów połączonych z usługą WUfB w celu otrzymywania aktualizacji.
Identyfikowanie klientów korzystających z usługi WUfB na potrzeby aktualizacji systemu Windows
Poniższa procedura służy do identyfikowania klientów korzystających z usługi WUfB w celu pobierania aktualizacji i uaktualnień systemu Windows. Następnie skonfiguruj tych klientów, aby przestali korzystać z programu WSUS w celu pobierania aktualizacji, i wdróż ustawienie agenta klienta, aby wyłączyć przepływ pracy aktualizacji oprogramowania dla tych klientów.
Wymagania wstępne dotyczące usługi WUfB
Klienci z systemem Windows 10 Desktop Pro lub Windows 10 Enterprise Edition w wersji 1511 lub nowszej
Windows Update dla firm jest wdrażana, a klienci używają usługi WUfB do pobierania aktualizacji i uaktualnień systemu Windows.
Aby zidentyfikować klientów korzystających z usługi WUfB
Upewnij się, że agent Windows Update nie skanuje programu WSUS, jeśli był wcześniej włączony. Następujący klucz rejestru może służyć do wskazywania, czy komputer skanuje pod kątem programu WSUS, czy Windows Update. Jeśli klucz rejestru nie istnieje, nie skanuje w programie WSUS.
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer
Istnieje nowy atrybut UseWUServer w węźle Windows Update w Eksploratorze zasobów Configuration Manager.
Utwórz kolekcję na podstawie atrybutu UseWUServer dla wszystkich komputerów połączonych za pośrednictwem usługi WUfB na potrzeby aktualizacji i uaktualnień. Kolekcję można utworzyć na podstawie zapytania podobnego do poniższego:
Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null
Utwórz ustawienie agenta klienta, aby wyłączyć przepływ pracy aktualizacji oprogramowania. Wdróż ustawienie w kolekcji komputerów połączonych bezpośrednio z usługą WUfB.
Komputery zarządzane za pośrednictwem usługi WUfB będą wyświetlane jako Nieznane w stanie zgodności i nie będą uwzględniane jako część ogólnej wartości procentowej zgodności.
Konfigurowanie zasad odroczenia Windows Update dla firm
Zasady odroczenia można skonfigurować dla Windows 10 lub nowszych Aktualizacje funkcji lub Aktualizacje jakości dla urządzeń z systemem Windows zarządzanych bezpośrednio przez Windows Update dla firm. Zasady odroczenia można zarządzać w nowym węźle Windows Update for Business Policies w obszarzeObsługa systemu Windowsbiblioteki> oprogramowania.
Uwaga
Możesz ustawić zasady odroczenia dla niejawnych testerów systemu Windows.
Aby uzyskać więcej informacji o programie Niejawnych testerów systemu Windows, zobacz Getting started with Windows Insider program for Business (Wprowadzenie do programu Windows Insider program for Business).
Wymagania wstępne dotyczące zasad odroczenia
- Windows 10 wersji 1703 lub nowszej
- Windows 10 lub nowsze urządzenia zarządzane przez Windows Update dla firm muszą mieć łączność z Internetem
Aby utworzyć zasady odroczenia Windows Update dla firm
- W bibliotece> oprogramowaniaObsługa> systemu Windows Windows Update dla zasad biznesowych
- Na karcie Narzędzia główne w grupie Tworzenie wybierz pozycję Utwórz Windows Update dla zasad biznesowych, aby otworzyć Kreatora tworzenia Windows Update dla zasad biznesowych.
- Na stronie Ogólne podaj nazwę i opis zasad.
- Na stronie Zasady odroczenia skonfiguruj, czy należy odroczyć lub wstrzymać Aktualizacje funkcji. Aktualizacje funkcji są ogólnie nowymi funkcjami systemu Windows. Po skonfigurowaniu ustawienia poziomu gotowości gałęzi możesz określić, czy i na jak długo chcesz odroczyć otrzymywanie funkcji Aktualizacje zgodnie z ich dostępnością od firmy Microsoft.
Poziom gotowości gałęzi: ustaw gałąź, dla której urządzenie będzie otrzymywać aktualizacje systemu Windows. Wybierz kanał Semi-Annual (docelowy), kanał Semi-Annual lub kompilację niejawnych testerów systemu Windows.
Uwaga
Wdróż zasady dla półrocznego kanału w Windows 10 w wersji 1903 lub nowszej. Wdróż zasady dla półrocznego kanału (docelowego) w Windows 10, wersja 1809 lub starsza.
Jeśli wdrożysz zasady dla półrocznego kanału (docelowego) w Windows 10 w wersji 1903 lub nowszej, wdrożenie zakończy się niepowodzeniem z powodu błędu 0x8004100c.
Okres odroczenia (dni): określ liczbę dni, dla których funkcja Aktualizacje zostanie odroczona. Możesz odroczyć otrzymywanie tych Aktualizacje funkcji przez maksymalnie 365 dni od ich wydania.
Wstrzymywanie funkcji Aktualizacje uruchamiania: wybierz, czy wstrzymać na urządzeniach otrzymywanie Aktualizacje funkcji przez maksymalnie 35 dni od momentu wstrzymania aktualizacji. Po upływie maksymalnej liczby dni funkcja wstrzymania automatycznie wygaśnie, a urządzenie przeskanuje system Windows Aktualizacje w poszukiwaniu odpowiednich aktualizacji. Po wykonaniu tego skanowania możesz ponownie wstrzymać aktualizacje. Możesz usunąć Aktualizacje funkcji, wyczyszczając pole wyboru.
- Określ, czy należy odroczyć, czy wstrzymać Aktualizacje jakości. Aktualizacje jakości są ogólnie poprawkami i ulepszeniami istniejących funkcji systemu Windows i są zazwyczaj publikowane w drugi wtorek każdego miesiąca, ale mogą być wydawane w dowolnym momencie przez firmę Microsoft. Możesz określić, czy i na jak długo chcesz odroczyć otrzymywanie Aktualizacje jakości zgodnie z ich dostępnością.
- Okres odroczenia (dni): określ liczbę dni, dla których Aktualizacje jakości zostanie odroczona. Możesz odroczyć otrzymywanie tych Aktualizacje jakości przez maksymalnie 30 dni od ich wydania.
- Wstrzymywanie Aktualizacje jakości od rozpoczęcia: wybierz, czy wstrzymać urządzenia od otrzymywania Aktualizacje jakości przez maksymalnie 35 dni od momentu wstrzymania aktualizacji. Po upływie maksymalnej liczby dni funkcja wstrzymania automatycznie wygaśnie, a urządzenie przeskanuje system Windows Aktualizacje w poszukiwaniu odpowiednich aktualizacji. Po wykonaniu tego skanowania możesz ponownie wstrzymać aktualizacje. Możesz usunąć Aktualizacje jakości, wyczyszczając pole wyboru.
- Wybierz pozycję Zainstaluj aktualizacje z innych produktów firmy Microsoft, aby włączyć ustawienie zasad grupy, które powoduje, że ustawienia odroczenia mają zastosowanie do usługi Microsoft Update, a także systemu Windows Aktualizacje.
- Wybierz pozycję Dołącz sterowniki z Windows Update, aby automatycznie aktualizować sterowniki z systemu Windows Aktualizacje. Jeśli to ustawienie zostanie wyczyszczone, aktualizacje sterowników nie zostaną pobrane z systemu Windows Aktualizacje.
- Ukończ pracę kreatora, aby utworzyć nowe zasady odroczenia.
Aby wdrożyć zasady odroczenia Windows Update for Business
- W bibliotece> oprogramowaniaObsługa> systemu Windows Windows Update dla zasad biznesowych
- Na karcie Narzędzia główne w grupie Wdrażanie wybierz pozycję Wdróż Windows Update dla zasad biznesowych.
- Skonfiguruj następujące ustawienia:
- Zasady konfiguracji do wdrożenia: wybierz zasady Windows Update dla firm, które chcesz wdrożyć.
- Kolekcja: kliknij przycisk Przeglądaj , aby wybrać kolekcję, w której chcesz wdrożyć zasady.
- Zezwalaj na korygowanie poza oknem konserwacji: jeśli dla kolekcji, w której wdrażasz zasady, skonfigurowano okno obsługi, włącz tę opcję, aby umożliwić ustawieniem zasad korygowanie wartości poza oknem konserwacji. Aby uzyskać więcej informacji na temat okien obsługi, zobacz Jak używać okien obsługi.
- Harmonogram: określ harmonogram oceny zgodności, według którego wdrożone zasady są oceniane na komputerach klienckich. Harmonogram może być prostym lub niestandardowym harmonogramem.
- Ukończ pracę kreatora, aby wdrożyć zasady.