为业务圈、交付优化和合规性配置Windows 更新
商业圈Windows 更新
| 设置 | Test | 飞行员 | 快速 | 宽泛 | 关键设备 | 注释 |
|---|---|---|---|---|---|---|
| 策略名称 | 测试环 - 立即安装更新 | 试点圈 - 2 天后安装更新 | 快环 - 在 4 天后安装更新 | Broad Ring - 7 天后安装更新 | 关键环 - 在 10 天后安装更新。 | |
| Microsoft 产品更新 | 允许 | 允许 | 允许 | 允许 | 允许 | 包括来自 Windows 更新 的其他Microsoft产品的更新。 |
| Windows 驱动程序 | 允许 | 允许 | 允许 | 允许 | 允许 | 包括来自Windows 更新的驱动程序。 |
| 质量更新延迟期 (天) | 0 | 2 | 4 | 7 | 10 | 质量更新在发布后按指定的天数延迟。 |
| 功能更新延迟期 (天) | 0 | 10 | 30 | 60 | 90 | 功能更新在发布后按指定的天数延迟。 |
| 设置功能更新卸载期 | 30 | 30 | 30 | 30 | 30 | 此期限到期后,以前的更新二进制文件将从设备中删除,并且用户无法再还原以前版本的 Windows。 |
| 用户体验 | ||||||
| 自动更新行为 | 重新启动时自动安装,无需最终用户控制 | 在维护时间(非活动时间)自动安装 | 在维护时间(非活动时间)自动安装 | 在维护时间(非活动时间)自动安装 | 在维护时间(非活动时间)自动安装 | 默认情况下,活动时间配置为在上午 8:00 到下午 5:00 之间。 维护时间超出这些小时。 |
| 重启检查 | 跳过 | 允许 | 允许 | 允许 | 允许 | 如果启用了此设置,则 (扫描、下载、安装和重新启动) 的更新过程不会在计划的活动时间内发生。 |
| 用于暂停 Windows 更新的选项 | 禁用 | 禁用 | 禁用 | 禁用 | 禁用 | 控制用户是否能够暂停更新的安装。 |
| 用于为 Windows 更新检查的选项 | 启用 | 启用 | 启用 | 启用 | 启用 | 允许用户手动启动Windows 更新扫描以查找、下载和安装更新。 |
| 更改更新通知级别 | 使用默认Windows 更新通知 | 使用默认Windows 更新通知 | 使用默认Windows 更新通知 | 使用默认Windows 更新通知 | 使用默认Windows 更新通知 | |
| 使用截止时间设置 | 允许 | 允许 | 允许 | 允许 | 允许 | |
| 功能更新的截止时间 | 0 | 2 | 2 | 2 | 2 | 指定在设备上自动安装功能更新之前的天数。 |
| 质量更新的最后期限 (天) | 0 | 2 | 2 | 2 | 2 | 指定在设备上自动安装质量更新之前的天数。 |
| 宽限期 (天) | 0 | 2 | 2 | 2 | 2 | 指定设备在安装更新后自动重新启动的天数。 |
| 截止时间前自动重启 | 是 | 是 | 是 | 是 | 否 | 配置后,设备尝试在配置的安装更新截止时间之前在定义的活动时段外重启。 |
传递优化
| 设置 | 配置 | 注释 |
|---|---|---|
| 策略名称 | 生产 - Win10 - 交付优化 | |
| 下载模式 | HTTP 与同一 NAT 后对等互连混合 (1) | 指定传递优化可用于管理网络带宽消耗的 Download 方法。 |
| 带宽 | ||
| 带宽优化类型 | 未配置 | |
| 将后台 HTTP 下载 (延迟数秒) | 60 | 设置延迟从 Microsoft 更新的 HTTP 下载,以便确定对等下载的优先级。 |
| 以秒) 延迟前台 HTTP 下载 ( | 60 | 设置延迟从 Microsoft 更新的 HTTP 下载,以便确定对等下载的优先级。 |
| 缓存 | ||
| 对等缓存 (所需的最小 RAM) | 4 | |
| 对等缓存 (所需的最小磁盘大小(以 GB) 为单位) | 32 | |
| 对等缓存 (的最小内容文件大小(以 MB 为单位)) | 10 | |
| 以 %) 为单位上传 (所需的最低电池电量 | 60 | 允许传递优化将数据上传到对等方所需的最小电池百分比。 |
| 修改缓存驱动器 | 不适用 | |
| 最大缓存期限 (天) | 7 | 指定传递优化缓存中每个内容的最大保留期。 |
| 最大缓存大小类型 | 未配置 | |
| VPN 对等缓存 | Disabled | 将设备配置为在通过 VPN 网络连接时参与对等缓存。 |
| 本地服务器缓存 | ||
| 缓存服务器完全限定的域名 (FQDN) 或 IP 地址 | 可选。 托管传递优化缓存角色的服务器主机名 | 传递优化参考 - Windows 部署 |Microsoft Docs。 |
| 延迟前台下载缓存服务器回退 (数秒) | 60 | 设置延迟从缓存服务器回退到前台内容的 HTTP 源。 |
| 延迟后台下载缓存服务器回退 (数秒) | 60 | 设置延迟从缓存服务器回退到后台内容的 HTTP 源。 |
更新合规性
| 设置 | 配置 |
|---|---|
| 策略名称 | Windows 更新合规性 |
| 管理模板 | Windows 组件 > 数据收集和预览版本 |
| 配置商业 ID | 已启用 |
| CommercialID | {在此处输入组织商业 ID} |
| 系统 | |
| 允许商业数据管道 | 已启用 |
| 允许在 Windows 诊断数据中发送设备名称 | Allowed |
| 允许遥测 | 基本 |
| 允许更新符合性处理 | 已启用 |
| 配置遥测选择加入更改通知 | 已启用 |
| 配置遥测选择加入设置 UX | 禁用遥测选择加入设置 |
Windows 更新合规性策略
| 设置 | 配置 |
|---|---|
| 策略名称 | Windows 更新操作系统 |
| 设备属性 | |
| 最低操作系统版本 | 10.0.17134.1 (示例值) |
| 最高 OS 版本 | NULL |
| 移动设备的最低 OS 版本 | NULL |
| 移动设计的最大 OS 版本 | NULL |
| 有效的操作系统版本 | {Empty} |
| 针对不合规内容的操作 | |
| 将设备标记为不符合 | 立即 |
| 向最终用户发送电子邮件 | 0 |