Compartilhar via


Introdução às atualizações de software no Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

As atualizações de software no Configuration Manager fornecem um conjunto de ferramentas e recursos que podem ajudar a gerir a tarefa complexa de controlar e aplicar atualizações de software a computadores cliente na empresa. É necessário um processo eficaz de gestão de atualizações de software para manter a eficiência operacional, ultrapassar problemas de segurança e manter a estabilidade da infraestrutura de rede. No entanto, devido à natureza em mudança da tecnologia e ao aparecimento contínuo de novas ameaças de segurança, a gestão eficaz de atualizações de software requer uma atenção consistente e contínua.

Para obter um cenário de exemplo que mostra como pode implementar atualizações de software no seu ambiente, veja Cenário de exemplo para implementar atualizações de software de segurança.

Sincronização de atualizações de software

A sincronização de atualizações de software no Configuration Manager liga-se ao Microsoft Update para obter metadados de atualizações de software. O site de nível superior (site de administração central ou site primário autónomo) sincroniza com o Microsoft Update com base numa agenda ou quando inicia manualmente a sincronização a partir da consola do Configuration Manager. Quando Configuration Manager concluir a sincronização de atualizações de software no site de nível superior, a sincronização de atualizações de software é iniciada em sites subordinados, se existirem. Quando a sincronização é concluída em cada site primário ou site secundário, é criada uma política ao nível do site que fornece aos computadores cliente a localização dos pontos de atualização de software.

Observação

As atualizações de software estão ativadas por predefinição nas definições do cliente. No entanto, se definir a definição Ativar atualizações de software no cliente de clientes como Não para desativar as atualizações de software numa coleção ou nas predefinições, a localização dos pontos de atualização de software não é enviada para clientes associados. Para obter detalhes, veja definições de cliente de atualizações de software.

Depois de o cliente receber a política, o cliente inicia uma análise da compatibilidade das atualizações de software e escreve as informações no Windows Management Instrumentation (WMI). Em seguida, as informações de conformidade são enviadas para o ponto de gestão que, em seguida, envia as informações para o servidor do site. Para obter mais informações sobre a avaliação de compatibilidade, veja a secção Avaliação de conformidade de atualizações de software neste tópico.

Pode instalar vários pontos de atualização de software num site primário. O primeiro ponto de atualização de software que instalar é configurado como a origem de sincronização. Isto sincroniza a partir do Microsoft Update ou de um servidor WSUS que não está na sua hierarquia de Configuration Manager. Os outros pontos de atualização de software no site utilizam o primeiro ponto de atualização de software como origem de sincronização.

Observação

Quando o processo de sincronização de atualizações de software é concluído no site de nível superior, os metadados de atualizações de software são replicados para sites subordinados através da replicação de base de dados. Quando liga uma consola Configuration Manager ao site subordinado, Configuration Manager apresenta os metadados de atualizações de software. No entanto, até instalar e configurar um ponto de atualização de software no site, os clientes não irão procurar a compatibilidade das atualizações de software, os clientes não comunicarão informações de conformidade ao Configuration Manager e não poderá implementar atualizações de software com êxito.

Sincronização no site de nível superior

O processo de sincronização de atualizações de software no site de nível superior obtém do Microsoft Update os metadados de atualizações de software que cumprem os critérios que especificar nas propriedades do Componente do Ponto de Atualização de Software. Configura os critérios apenas no site de nível superior.

Observação

Pode especificar um servidor WSUS existente que não esteja na hierarquia Configuration Manager em vez do Microsoft Atualizações como a origem de sincronização.

A lista seguinte descreve os passos básicos para o processo de sincronização no site de nível superior:

  1. A sincronização de atualizações de software é iniciada.

  2. O Gestor de Sincronização do WSUS envia um pedido ao WSUS em execução no ponto de atualização de software para iniciar a sincronização com o Microsoft Update.

  3. Os metadados de atualizações de software são sincronizados a partir do Microsoft Update e todas as alterações são inseridas ou atualizadas na base de dados do WSUS.

  4. Quando o WSUS terminar a sincronização, o Gestor de Sincronização do WSUS sincroniza os metadados de atualizações de software da base de dados WSUS para a base de dados Configuration Manager e quaisquer alterações após a última sincronização são inseridas ou atualizadas na base de dados do site. Os metadados de atualizações de software são armazenados na base de dados do site como um item de configuração.

  5. Os itens de configuração das atualizações de software são enviados para sites subordinados através da replicação de base de dados.

  6. Quando a sincronização tiver sido concluída com êxito, o Gestor de Sincronização do WSUS cria status mensagem 6702.

  7. O Gestor de Sincronização do WSUS envia um pedido de sincronização para todos os sites subordinados.

  8. O Gestor de Sincronização do WSUS envia um pedido um de cada vez para o WSUS em execução noutros pontos de atualização de software no site. Os servidores WSUS nos outros pontos de atualização de software estão configurados para serem réplicas do WSUS em execução no ponto de atualização de software predefinido no site.

Sincronização em sites primários e secundários subordinados

Durante o processo de sincronização de atualizações de software no site de nível superior, os itens de configuração das atualizações de software são replicados para sites subordinados através da replicação de base de dados. No final do processo, o site de nível superior envia um pedido de sincronização para o site subordinado e o site subordinado inicia a sincronização do WSUS. A lista seguinte fornece os passos básicos para o processo de sincronização num site primário subordinado ou num site secundário:

  1. O Gestor de Sincronização do WSUS recebe um pedido de sincronização do site de nível superior.

  2. A sincronização de atualizações de software é iniciada.

  3. O Gestor de Sincronização do WSUS faz um pedido ao WSUS em execução no ponto de atualização de software para iniciar a sincronização.

  4. O WSUS em execução no ponto de atualização de software no site subordinado sincroniza os metadados de atualizações de software do WSUS em execução no ponto de atualização de software no site principal.

  5. Quando a sincronização tiver sido concluída com êxito, o Gestor de Sincronização do WSUS cria status mensagem 6702.

  6. A partir de um site primário, o Gestor de Sincronização do WSUS envia um pedido de sincronização para quaisquer sites secundários subordinados. O site secundário inicia a sincronização de atualizações de software com o site primário principal. O site secundário está configurado como uma réplica do WSUS em execução no site principal.

  7. O Gestor de Sincronização do WSUS envia um pedido um de cada vez para o WSUS em execução noutros pontos de atualização de software no site. Os servidores WSUS nos outros pontos de atualização de software estão configurados para serem réplicas do WSUS em execução no ponto de atualização de software predefinido no site.

Avaliação de compatibilidade de atualizações de software

Antes de implementar atualizações de software em computadores cliente no Configuration Manager, inicie uma análise de conformidade de atualizações de software em computadores cliente. Para cada atualização de software, é criada uma mensagem de estado que contém o estado de conformidade da atualização. As mensagens de estado são enviadas em massa para o ponto de gestão e, em seguida, para o servidor do site, onde o estado de conformidade é inserido na base de dados do site. O estado de conformidade das atualizações de software é apresentado na consola do Configuration Manager. Pode implementar e instalar atualizações de software em computadores que necessitem das atualizações. As secções seguintes fornecem informações sobre os estados de conformidade e descrevem o processo de análise da conformidade das atualizações de software.

Estados de conformidade de atualizações de software

A seguinte lista e descreve cada estado de conformidade apresentado na consola do Configuration Manager para atualizações de software.

  • Required

    Especifica que a atualização de software é aplicável e necessária no computador cliente. Qualquer uma das seguintes condições pode ser verdadeira quando o estado de atualização de software é Obrigatório:

    • A atualização de software não foi implementada no computador cliente.

    • A atualização de software foi instalada no computador cliente. No entanto, a mensagem de estado mais recente ainda não foi inserida na base de dados no servidor do site. O computador cliente reanálise da atualização após a conclusão da instalação. Pode haver um atraso de até dois minutos antes de o cliente enviar o estado atualizado para o ponto de gestão que, em seguida, reencaminha o estado atualizado para o servidor do site.

    • A atualização de software foi instalada no computador cliente. No entanto, a instalação da atualização de software requer um reinício do computador antes de a atualização ser concluída.

    • A atualização de software foi implementada no computador cliente, mas ainda não foi instalada.

  • Não Necessário

    Especifica que a atualização de software não é aplicável no computador cliente. Por conseguinte, a atualização de software não é necessária.

  • Installed

    Especifica que a atualização de software é aplicável no computador cliente e que o computador cliente já tem a atualização de software instalada.

  • Unknown

    Especifica que o servidor do site não recebeu uma mensagem de estado do computador cliente, normalmente porque uma das seguintes opções:

    • O computador cliente não analisou com êxito a conformidade das atualizações de software.

    • A análise foi concluída com êxito no computador cliente. No entanto, a mensagem de estado ainda não foi processada no servidor do site, possivelmente devido a um registo de tarefas pendentes de mensagens de estado.

    • A análise foi concluída com êxito no computador cliente, mas a mensagem de estado não foi recebida do site subordinado.

    • A análise foi concluída com êxito no computador cliente, mas o ficheiro de mensagem de estado foi danificado de alguma forma e não foi possível processá-lo.

Analisar o processo de conformidade de atualizações de software

Quando o ponto de atualização de software é instalado e sincronizado, é criada uma política de máquinas ao nível do site que informa os computadores cliente de que Configuration Manager atualizações de software foram ativadas para o site. Quando um cliente recebe a política do computador, é agendada uma análise de avaliação de compatibilidade para iniciar aleatoriamente nas próximas duas horas. Quando a análise é iniciada, um processo do Agente de Cliente do Software Atualizações limpa o histórico de análise, submete um pedido para localizar o servidor WSUS que deve ser utilizado para a análise e atualiza o Política de Grupo local com a localização do servidor WSUS.

Observação

Os clientes baseados na Internet têm de se ligar ao servidor WSUS através de SSL.

É transmitido um pedido de análise ao Agente do Windows Update (WUA). Em seguida, o WUA liga-se à localização do servidor WSUS listada na política local, obtém os metadados de atualizações de software que foram sincronizados no servidor WSUS e analisa o computador cliente para obter as atualizações. Um processo do Agente de Cliente Atualizações de Software deteta que a análise da compatibilidade foi concluída e cria mensagens de estado para cada atualização de software que foi alterada no estado de conformidade após a última análise. As mensagens de estado são enviadas para o ponto de gestão em massa a cada 15 minutos. Em seguida, o ponto de gestão reencaminha as mensagens de estado para o servidor do site, onde as mensagens de estado são inseridas na base de dados do servidor do site.

Após a análise inicial da compatibilidade das atualizações de software, a análise é iniciada na agenda de análise configurada. No entanto, se o cliente tiver analisado a compatibilidade das atualizações de software no período de tempo indicado pelo valor TTL (Time to Live), o cliente utiliza os metadados de atualizações de software armazenados localmente. Quando a última análise estiver fora do TTL, o cliente tem de se ligar ao WSUS em execução no ponto de atualização de software e atualizar os metadados de atualizações de software armazenados no cliente.

Incluindo a agenda de análise, a análise da compatibilidade das atualizações de software pode começar das seguintes formas:

  • Agenda de análise de atualizações de software: a análise da compatibilidade das atualizações de software começa na agenda de análise configurada que está configurada nas definições do Agente de Cliente Atualizações software. Para obter mais informações sobre como configurar as definições de cliente Atualizações software, veja Definições de cliente de atualizações de software.

  • ação Propriedades do Configuration Manager: o utilizador pode iniciar a ação Ciclo de Análise de Software Atualizações ou Ciclo de Avaliação de Implementação de Atualizações software no separador Ação na caixa de diálogo Propriedades do Configuration Manager no cliente computador.

  • Agenda de reavaliação da implementação: a avaliação da implementação e a análise da compatibilidade das atualizações de software são iniciadas na agenda de reavaliação da implementação configurada, que está configurada nas definições do Agente de Cliente Atualizações software. Para obter mais informações sobre as definições de cliente Atualizações software, veja definições de cliente de atualizações de software.

  • Antes de transferir ficheiros de atualização: quando um computador cliente recebe uma política de atribuição para uma nova implementação necessária, o Agente de Cliente Atualizações de Software transfere os ficheiros de atualização de software para a cache do cliente local. Antes de transferir os ficheiros de atualização de software, o agente cliente inicia uma análise para verificar se a atualização de software ainda é necessária.

  • Antes da instalação da atualização de software: pouco antes da instalação da atualização de software, o Software Atualizações Client Agent inicia uma análise para verificar se as atualizações de software ainda são necessárias.

  • Após a instalação da atualização de software: logo após a conclusão de uma instalação de atualização de software, o Software Atualizações Client Agent inicia uma análise para verificar se as atualizações de software já não são necessárias e cria uma nova mensagem de estado que indica que a atualização de software está instalada. Quando a instalação estiver concluída, mas for necessário reiniciar, a mensagem de estado indica que o computador cliente está pendente de um reinício.

  • Após o reinício do sistema: quando um computador cliente está pendente de um reinício do sistema para a instalação da atualização de software ser concluída, o Agente de Cliente Atualizações de Software inicia uma análise após o reinício para verificar se a atualização de software já não é necessária e cria uma mensagem de estado que indica que a atualização de software está instalada.

Valor time to live

Os metadados de atualizações de software necessários para a análise de conformidade de atualizações de software são armazenados no computador cliente local e, por predefinição, são relevantes até 24 horas. Este valor é conhecido como Time to Live (TTL).

Procurar tipos de conformidade de atualizações de software

O cliente analisa a compatibilidade das atualizações de software através de uma análise online ou offline e de uma análise forçada ou não forçada, consoante a forma como a análise da compatibilidade das atualizações de software é iniciada. O seguinte descreve que métodos para iniciar a análise estão online ou offline e se a análise é forçada ou não forçada.

  • Agenda de análise de atualizações de software (análise online não forçada)

    Na agenda de análise configurada, o cliente liga-se ao WSUS em execução no ponto de atualização de software para obter os metadados de atualizações de software apenas quando a última análise estava fora do TTL.

  • Ciclo de Análise de Software Atualizações ou Ciclo de Avaliação de Implementação de Software Atualizações (análise online forçada)

    O computador cliente liga-se sempre ao WSUS em execução no ponto de atualização de software para obter os metadados de atualizações de software antes de o computador cliente procurar a compatibilidade das atualizações de software. Depois de concluída a análise, o contador TTL é reposto. Por exemplo, se o TTL for de 24 horas, após um utilizador iniciar uma análise da compatibilidade das atualizações de software, o TTL será reposto para 24 horas.

  • Agenda de reavaliação da implementação (análise online não forçada)

    No agendamento da reavaliação da implementação configurada, o cliente liga-se ao WSUS em execução no ponto de atualização de software para obter os metadados de atualizações de software apenas quando a última análise estava fora do TTL.

  • Antes de transferir ficheiros de atualização (análise online não forçada)

    Antes de o cliente poder transferir ficheiros de atualização em implementações necessárias, o cliente liga-se ao WSUS em execução no ponto de atualização de software para obter os metadados de atualizações de software apenas quando a última análise estava fora do TTL.

  • Antes da instalação da atualização de software (análise online não forçada)

    Antes de o cliente instalar atualizações de software em implementações necessárias, o cliente liga-se ao WSUS em execução no ponto de atualização de software para obter os metadados de atualizações de software apenas quando a última análise estava fora do TTL.

  • Após a instalação da atualização de software (análise offline forçada)

    Após a instalação de uma atualização de software, o Software Atualizações Client Agent inicia uma análise com os metadados locais. O cliente nunca se liga ao WSUS em execução no ponto de atualização de software para obter metadados de atualizações de software.

  • Após o reinício do sistema (análise offline forçada)

    Depois de uma atualização de software ser instalada e o computador ser reiniciado, o Agente de Cliente Atualizações de Software inicia uma análise com os metadados locais. O cliente nunca se liga ao WSUS em execução no ponto de atualização de software para obter metadados de atualizações de software.

Pacotes de implementação de atualizações de software

Um pacote de implementação de atualizações de software é o veículo utilizado para transferir atualizações de software para uma pasta partilhada de rede e copiar os ficheiros de origem da atualização de software para a biblioteca de conteúdos nos servidores do site e em pontos de distribuição definidos na implementação. Ao utilizar o Assistente para Transferir Atualizações, pode transferir atualizações de software e adicioná-las aos pacotes de implementação antes de as implementar. Este assistente permite-lhe aprovisionar atualizações de software em pontos de distribuição e verificar se esta parte do processo de implementação foi bem-sucedida antes de implementar as atualizações de software nos clientes.

Quando implementa atualizações de software transferidas com o Assistente de Implementação de Atualizações de Software, a implementação utiliza automaticamente o pacote de implementação que contém as atualizações de software. Quando as atualizações de software que não foram transferidas são implementadas, tem de especificar um pacote de implementação novo ou existente no Assistente para Implementar Software Atualizações e as atualizações de software são transferidas quando o assistente estiver concluído.

Importante

Tem de criar manualmente a pasta de rede partilhada para os ficheiros de origem do pacote de implementação antes de a especificar no assistente. Cada pacote de implementação tem de utilizar uma pasta de rede partilhada diferente.

Importante

A conta de computador do Fornecedor de SMS e o utilizador administrativo que realmente transfere as atualizações de software necessitam de permissões de Escrita para a origem do pacote. Restrinja o acesso à origem do pacote para reduzir o risco de um atacante adulterar os ficheiros de origem de atualizações de software na origem do pacote.

Quando é criado um novo pacote de implementação, a versão do conteúdo é definida como 1 antes de as atualizações de software serem transferidas. Quando os ficheiros de atualização de software são transferidos através do pacote, a versão de conteúdo é incrementada para 2. Por conseguinte, todos os novos pacotes de implementação começam com uma versão de conteúdo 2. Sempre que o conteúdo é alterado num pacote de implementação, a versão do conteúdo é incrementada em 1. Para obter mais informações, veja Conceitos fundamentais para a gestão de conteúdos.

Os clientes instalam atualizações de software numa implementação utilizando qualquer ponto de distribuição que tenha as atualizações de software disponíveis, independentemente do pacote de implementação. Mesmo que um pacote de implementação seja eliminado para uma implementação ativa, os clientes ainda podem instalar as atualizações de software na implementação, desde que cada atualização tenha sido transferida para pelo menos um outro pacote de implementação e esteja disponível num ponto de distribuição que possa ser acedido a partir do cliente. Quando o último pacote de implementação que contém uma atualização de software é eliminado, os computadores cliente não podem obter a atualização de software até que a atualização seja transferida novamente para um pacote de implementação. As atualizações de software são apresentadas com uma seta vermelha na consola Configuration Manager quando os ficheiros de atualização não estão em nenhum pacote de implementação. As implementações são apresentadas com uma seta dupla vermelha se contiverem atualizações nesta condição.

Fluxos de trabalho de implementação de atualizações de software

Existem dois cenários main para implementar atualizações de software no seu ambiente, implementação manual e implementação automática. Normalmente, implementa atualizações de software manualmente para criar uma linha de base para computadores cliente e, em seguida, gere as atualizações de software nos clientes através da implementação automática. As secções seguintes fornecem um resumo do fluxo de trabalho para implementação manual e automática para atualizações de software.

Implementação manual de atualizações de software

A implementação manual de atualizações de software é o processo de seleção de atualizações de software na consola do Configuration Manager e o início manual do processo de implementação. Normalmente, utiliza este método de implementação para atualizar os computadores cliente com as atualizações de software necessárias antes de criar regras de implementação automática que gerem implementações de atualizações de software mensais em curso e para implementar requisitos de atualização de software fora de banda. A lista seguinte fornece o fluxo de trabalho geral para a implementação manual de atualizações de software:

  1. Filtre por atualizações de software que utilizem requisitos específicos. Por exemplo, pode fornecer critérios que obtêm todas as atualizações de software críticas ou de segurança necessárias em mais de 50 computadores cliente.

  2. Crie um grupo de atualizações de software que contenha as atualizações de software.

  3. Transfira o conteúdo das atualizações de software no grupo de atualizações de software.

  4. Implemente manualmente o grupo de atualizações de software.

Implementação automática de atualizações de software

A implementação automática de atualizações de software é configurada com uma regra de implementação automática (ADR). Normalmente, utiliza este método de implementação para as atualizações de software mensais (geralmente conhecidas como Patch Tuesday) e para gerir atualizações de definições. Quando a regra é executada, as atualizações de software são removidas do grupo de atualizações de software (se utilizar um grupo existente), as atualizações de software que cumprem um critério especificado (por exemplo, todas as atualizações de software de segurança lançadas na semana passada) são adicionadas a um grupo de atualizações de software, os ficheiros de conteúdo das atualizações de software são transferidos e copiados para pontos de distribuição, e as atualizações de software são implementadas em computadores cliente na coleção de destino. A lista seguinte fornece o fluxo de trabalho geral para a implementação automática de atualizações de software:

  1. Crie um ADR que especifique definições de implementação, como as seguintes:

    • Coleção de destino

    • Decidir se pretende ativar a implementação ou o relatório sobre a compatibilidade de atualizações de software para os computadores cliente na coleção de destino

    • Critérios de atualizações de software

    • Agendamentos de avaliação e implementação

    • Experiência do usuário

    • Transferir propriedades

  2. As atualizações de software são adicionadas a um grupo de atualização de software.

  3. O grupo de atualizações de software é implementado nos computadores cliente na coleção de destino, se for especificado.

    Tem de determinar que estratégia de implementação deve utilizar no seu ambiente. Por exemplo, pode criar o ADR e direcionar uma coleção de clientes de teste. Depois de verificar se as atualizações de software estão instaladas no grupo de teste, pode adicionar uma nova implementação à regra ou alterar a coleção na implementação existente para uma coleção de destino que inclua um conjunto maior de clientes. Os objetos de atualização de software criados pelos ADRs são interativos.

  • As atualizações de software implementadas através de uma ADR são implementadas automaticamente em novos clientes adicionados à coleção de destino.

  • As novas atualizações de software adicionadas a um grupo de atualização de software são implementadas automaticamente nos clientes na coleção de destino.

  • Pode ativar ou desativar implementações em qualquer altura para o ADR.

    Depois de criar um ADR, pode adicionar implementações adicionais à regra. Isto pode ajudá-lo a gerir a complexidade da implementação de diferentes atualizações em diferentes coleções. Cada nova implementação tem a gama completa de funcionalidades e experiência de monitorização da implementação e cada nova implementação que adicionar:

  • Utiliza o mesmo grupo de atualizações e pacote que é criado quando o ADR é executado pela primeira vez

  • Pode especificar uma coleção diferente

  • Suporta propriedades de implementação exclusivas, incluindo:

    • Tempo de ativação

    • Data limite

    • Mostrar ou ocultar a experiência do utilizador final

    • Separar alertas para esta implementação

Processo de implementação de atualizações de software

Depois de implementar atualizações de software ou quando uma regra de implementação automática é executada e implementa atualizações de software, é adicionada uma política de atribuição de implementação à política do computador do site. As atualizações de software são transferidas da localização de transferência, da Internet ou da pasta partilhada de rede para a origem do pacote. As atualizações de software são copiadas da origem do pacote para a biblioteca de conteúdos no servidor do site e, em seguida, copiadas para a biblioteca de conteúdos no ponto de distribuição.

Quando um computador cliente na coleção de destino da implementação recebe a política do computador, o Agente de Cliente de Atualização de Software inicia uma análise de avaliação. O agente cliente transfere o conteúdo das atualizações de software necessárias de um ponto de distribuição para a cache de cliente local na definição De tempo disponível do software para a implementação e, em seguida, as atualizações de software estão disponíveis para instalação. As atualizações de software em implementações opcionais (implementações que não têm um prazo de instalação) não são transferidas até que um utilizador inicie manualmente a instalação.

Quando o prazo configurado for aprovado, o Software Atualizações Client Agent efetua uma análise para verificar se as atualizações de software ainda são necessárias. Em seguida, verifica a cache local no computador cliente para verificar se os ficheiros de origem da atualização de software ainda estão disponíveis. Por fim, o cliente instala as atualizações de software. Se o conteúdo tiver sido eliminado da cache do cliente para libertar espaço para outra implementação, o cliente transfere novamente as atualizações de software do ponto de distribuição para a cache do cliente. As atualizações de software são sempre transferidas para a cache do cliente, independentemente do tamanho máximo configurado da cache do cliente. Quando a instalação estiver concluída, o agente cliente verifica se as atualizações de software já não são necessárias e, em seguida, envia uma mensagem de estado para o ponto de gestão para indicar que as atualizações de software estão agora instaladas no cliente.

Reinício do sistema necessário

Por predefinição, quando as atualizações de software de uma implementação necessária são instaladas num computador cliente e é necessário reiniciar o sistema para que a instalação seja concluída, o reinício do sistema é iniciado. Para atualizações de software que foram instaladas antes do prazo, o reinício automático do sistema é adiado até ao prazo, a menos que o computador seja reiniciado antes disso por outro motivo. O reinício do sistema pode ser suprimido para servidores e estações de trabalho. Estas definições estão configuradas na página Experiência do Utilizador do Assistente para Implementar Atualizações software ou Assistente para Criar Regra de Atualizações Automática.

Ciclo de reavaliação da implementação

Por predefinição, os computadores cliente iniciam um ciclo de reavaliação da implementação a cada 7 dias. Durante este ciclo de avaliação, o computador cliente procura atualizações de software que foram implementadas e instaladas anteriormente. Se existirem atualizações de software em falta, as atualizações de software serão reinstaladas a partir da cache local. Se uma atualização de software já não estiver disponível na cache local, é transferida a partir de um ponto de distribuição e, em seguida, instalada. Pode configurar a agenda de reavaliação na página Atualizações software nas definições de cliente do site.

Suporte para dispositivos windows incorporados que utilizam filtros de escrita

Quando implementa atualizações de software em dispositivos Windows Embedded com filtro de escrita ativado, pode especificar se pretende desativar o filtro de escrita no dispositivo durante a implementação e, em seguida, reiniciar o dispositivo após a implementação. Se o filtro de escrita não estiver desativado, o software é implementado numa sobreposição temporária e o software deixará de ser instalado quando o dispositivo reiniciar, a menos que outra implementação force a persistência das alterações.

Observação

Quando implementar uma atualização de software num dispositivo Windows Embedded, certifique-se de que o dispositivo é membro de uma coleção que tenha uma janela de manutenção configurada. Isto permite-lhe gerir quando o filtro de escrita está desativado e ativado e quando o dispositivo é reiniciado.

A definição da experiência de utilizador que controla o comportamento do filtro de escrita é uma caixa de marcar denominada Consolidar alterações dentro do prazo ou durante uma janela de manutenção (requer reinícios).

Para obter mais informações sobre como Configuration Manager gere dispositivos incorporados que utilizam filtros de escrita, consulte Planear a implementação de clientes em dispositivos Windows Embedded.

Expandir atualizações de software no Configuration Manager

Utilize o System Center Atualizações Publisher para gerir atualizações de software que não estão disponíveis no Microsoft Update. Depois de publicar as atualizações de software no servidor de atualização e sincronizar as atualizações de software no Configuration Manager, pode implementar as atualizações de software em clientes Configuration Manager. Para obter mais informações sobre Atualizações Publisher, consulte Atualizações Publisher 2011.

Próximas etapas

Plano para atualizações de software