Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Udržování zabezpečení a aktuálií zařízení s Windows je jednou z nejdůležitějších povinností pro každou organizaci. Microsoft Intune poskytuje cloudový přístup ke správě aktualizací Windows, který uživatelům poskytuje kontrolu, předvídatelnost a minimální přerušení.
Tento přehled vysvětluje, jak Intune spravuje aktualizace Windows, jaké typy zásad jsou k dispozici a jak tyto části zapadají do kompletní strategie aktualizací.
Co můžete dělat s Intune
- Nakonfigurujte nastavení aktualizací na zařízeních bez správy jednotlivých oprav.
- Definujte aktualizační kanály pro řízení načasování zavedení a snížení rizika.
- Zabraňte zařízením v instalaci nových verzí funkcí, dokud nebudete připravení, a přitom stále používat aktualizace zabezpečení a aktualizace pro zvýšení kvality.
Intune ukládá jenom přiřazení zásad, ne samotné aktualizace. Když zásadu uložíte, Intune odešle podrobnosti o konfiguraci do funkce Windows Autopatch, která určuje, které aktualizace jsou schválené pro nasazení. Zařízení stahují schválené aktualizace přímo z služba služba Windows Update a instalují a aplikují tyto změny v souladu se zásadami služba služba Windows Update klienta.
Možnosti správy aktualizací Windows
Následující typy zásad vám pomůžou spravovat aktualizace Windows v Intune:
služba služba Windows Update zásady klienta
Nakonfiguruje základního poskytovatele CSP zásad aktualizací. Intune tato nastavení zobrazí prostřednictvím aktualizačních kanálů a katalogu nastavení, což správcům poskytuje flexibilitu při použití podrobného chování při aktualizacích na úrovni zařízení.
Aktualizační zásady okruhu
Použije služba služba Windows Update zásady klienta na skupiny zařízení. Aktualizační kanály řídí období odkladu, konečné termíny, chování při restartování a nastavení uživatelského prostředí a umožňují postupné zavádění v celém prostředí.
Zásady aktualizace funkcí
Uzamkne zařízení na konkrétní verzi Windows (například Windows 11 24H2). Tyto zásady brání zařízením v upgradu nad rámec cílové verze a zajišťují konzistenci a kontrolu nad hlavními upgrady operačního systému.
Zásady aktualizace pro zvýšení kvality
Poskytuje měsíční kumulativní aktualizace pro zabezpečení a spolehlivost. Podporuje:
- Hotpatch: Umožňuje určit, jestli oprávněná zařízení obdrží opravy zabezpečení bez restartování.
- Urychlit zásady: Okamžitě odešlete důležité aktualizace zabezpečení přepsáním nastavení odkladu.
Aktualizace zabezpečení hotpatch
Zabezpečuje zařízení rychleji tím, že poskytuje opravňující opravy zabezpečení bez restartování. Aktualizace bez restartování představují výchozí způsob, jak se doručují měsíční aktualizace zabezpečení Windows.
Zásady aktualizace ovladačů
Spravuje doručování aktualizací ovladačů hardwaru z služba služba Windows Update. Zásady aktualizace ovladačů pomáhají zajistit kompatibilitu a stabilitu zařízení tím, že řídí, kdy a jak se ovladače instalují.
Automatická oprava Windows
Funkce Automatické opravy windows určuje, která služba služba Windows Update obsah se schválí pro nasazení do zařízení s Windows, a udržuje je tak v aktualizovaném a zabezpečeném stavu. Pokud na zařízení necílí zásady automatické opravy pro daný typ obsahu, nasadí se veškerý nejnovější obsah z služba služba Windows Update.
Microsoft Intune využívá funkci Windows Autopatch k povolení správy aktualizací funkcí, aktualizací pro zvýšení kvality a aktualizací ovladačů. Pokud chcete tyto pracovní postupy povolit, existují zásady pro každý z těchto typů obsahu.
Když je zařízení přiřazené k zásadě, zaregistruje se v automatickém opravování pro daný typ obsahu a nasadí se do něj jenom schválený obsah. Správci můžou aktualizace v zásadách schvalovat automaticky nebo ručně v závislosti na tom, co je pro jejich organizaci nejvhodnější.
Kromě zásad existuje několik dalších výkonných funkcí Intune využívajících funkci Automatické aktualizace:
- Skupiny automatických oprav umožňují dynamické seskupování zařízení, postupné zavádění aktualizací a také vytváření a úpravy toků s více zásadami.
- Sestavy automatické opravy poskytují podrobný přehled o připravenosti na aktualizace, dodržování předpisů a upozorněních.
- U opravňujících edicí Windows také umožňuje cloudové scénáře aktualizací, jako jsou aktualizace za chodu a urychlené aktualizace, s minimální ruční konfigurací.
Následující tabulka porovnává rozdíly správy aktualizací při použití ruční konfigurace automatického opravy se zásadami a používání skupin automatického opravy:
| Funkce | Při použití zásad automatického opravy | Při použití skupin automatického oprav |
|---|---|---|
| Koordinace aktualizací | Ručně distribuujte zařízení do skupin Entra a přiřaďte zásady aktualizací. | Automatizujte distribuci zařízení do více Entra skupin na základě vašich preferencí. Připněte konkrétní skupiny na začátek nebo konec nasazení. |
| Aktualizační zásady okruhu | Zásady aktualizačního okruhu konfigurujete v Intune tak, aby se řídily odložení, konečné termíny a chování při restartování. | Nakonfigurujete několik aktualizačních kanálů současně, abyste získali úplný přehled o odložených termínech, termínech a chování při restartování v celé verzi. Skupiny automatických oprav mají volitelné předvolby, které poskytují doporučené nastavení pro běžné případy použití. |
| Zásady aktualizace funkcí | Zásady aktualizace funkcí slouží k uzamčení nebo plánování verzí operačního systému. | Nastavíte minimální verzi aktualizace funkcí pro všechna zařízení ve skupině automatického opravy. Postupné zavádění aktualizací funkcí naplánujete, když chcete upgradovat. |
| Zásady aktualizace pro zvýšení kvality | Zásady aktualizace pro zvýšení kvality, urychlené aktualizace a nastavení hotpatch nakonfigurujete ručně. | Zásady aktualizace pro zvýšení kvality, urychlené aktualizace a nastavení hotpatch nakonfigurujete ručně. |
| Zásady aktualizace ovladačů | Zásady aktualizace ovladačů slouží ke kontrole a schválení ovladačů ručně nebo automaticky pro všechna přiřazená zařízení. | Zkontrolujte a schvalujte ovladače ručně nebo automaticky a začněte s postupným zaváděním na všechna zařízení ve skupině Automaticképaty. |
Výchozí hodnoty služby
Funkce Windows Autopatch ve výchozím nastavení povoluje aktualizace zabezpečení hotpatch, které pomáhají rychleji zabezpečit zařízení. Toto výchozí chování platí pro všechna způsobilá zařízení v Microsoft Intune. Když použijete opravy zabezpečení bez čekání na restartování, může se v organizacích dosáhnout 90% dodržování předpisů v polovině doby.
Od odběru aktualizací zabezpečení hotpatch se můžete kdykoli odhlásit u celého tenanta nebo u skupinových zařízení se zásadami aktualizace pro zvýšení kvality.
Požadavky
Každý typ zásady má specifické požadavky, které jsou podrobně popsány v příslušné dokumentaci. Obecně:
- Zařízení musí být zaregistrovaná v Intune.
- Zařízení musí být Microsoft Entra připojená nebo hybridní.
Microsoft Entra registrovaná zařízení nejsou podporovaná pro žádný typ zásad, který používá stejnou back-endovou službu jako automatickápatch systému Windows – včetně aktualizací funkcí, aktualizací pro zvýšení kvality a aktualizací ovladačů.
U Entra registrovaných zařízení zůstává správa aktualizací omezená na zásady služba služba Windows Update klienta a zásady aktualizačního okruhu. - Zařízení musí mít přístup ke koncovým bodům služby Microsoft Update.
Zásady aktualizace funkcí, zásady aktualizace kvality a zásady aktualizace ovladačů jsou orchestrované pomocí funkce Automatické aktualizace windows. Požadavky jsou stejné pro tyto tři typy zásad:
Licencování: Licence Systému Windows, která zahrnuje nárok na automatické opravy.
Pokud jste zablokovaní při vytváření nových zásad pro funkce, které vyžadují automatickou aktualizaci Windows, a získáte licence k používání zásad služba služba Windows Update klienta prostřednictvím smlouva Enterprise (EA), obraťte se na zdroj svých licencí, jako je tým účtu Microsoft nebo partnera, který vám licence prodal. Tým poskytující účty nebo partner může potvrdit, že licence vašich tenantů splňují licenční požadavky na automatickoupatchu Windows. Viz Povolení aktivace předplatného s existující smlouvou EA.
Důležité
Povolení aktivace předplatného s existující smlouvou EA se nevztahuje na cloudová prostředí GCC a GCC High/DoD pro funkce automatického opravy Windows.
Telemetrie: Diagnostická data jsou nastavená na požadovanou úroveň.
Služby: Služba Microsoft Account Sign-In Assistant je povolená.
Pokud je služba zablokovaná nebo je nastavená na Zakázáno, aktualizace se jí nepodaří přijmout. Další informace najdete v tématu Aktualizace funkcí se nenabídnou, zatímco jiné aktualizace jsou. Ve výchozím nastavení je služba nastavená na Ruční (spuštění triggeru), což jí umožňuje spustit v případě potřeby.