Freigeben über

Integration in Windows Update for Business

  • Artikel

Gilt für: Configuration Manager (Current Branch)

Mit Windows Update for Business (WUfB) können Sie Windows 10- oder höher-Geräte in Ihrer Organisation immer auf dem neuesten Stand halten, wenn diese Geräte eine direkte Verbindung mit dem Windows Update-Dienst (WU) herstellen. Configuration Manager kann zwischen Windows-Computern unterscheiden, die WUfB und WSUS zum Abrufen von Softwareupdates verwenden.

Warnung

Wenn Sie die Co-Verwaltung für Ihre Geräte verwenden und die Windows Update-Richtlinien in Intune verschoben haben, erhalten Ihre Geräte ihre Windows Update for Business-Richtlinien von Intune.

  • Wenn der Configuration Manager-Client weiterhin auf dem gemeinsam verwalteten Gerät installiert ist, werden die Einstellungen für kumulative Updates und Featureupdates von Intune verwaltet. Das Patchen von Drittanbietern, sofern in den Clienteinstellungen aktiviert, wird jedoch weiterhin von Configuration Manager verwaltet.

Einige Configuration Manager-Features sind nicht mehr verfügbar, wenn Configuration Manager-Clients für den Empfang von Updates von WU konfiguriert sind, einschließlich WUfB oder Windows-Insidern:

  • Windows Update-Konformitätsberichte:

    • Configuration Manager ist nicht über die Updates bekannt, die in WU veröffentlicht werden. Die Configuration Manager-Clients, die für den Empfang von Updates von WU konfiguriert sind, werden für diese Updates in der Configuration Manager-Konsole unbekannt angezeigt.

    • Die Problembehandlung für den gesamten Konformitätsstatus ist schwierig, da der Status unbekannt nur für die Clients war, die den Überprüfungsstatus nicht von WSUS gemeldet hatten. Jetzt enthält sie auch Configuration Manager-Clients, die Updates von WU erhalten.

    • Die Kompatibilität von Definitionsupdates ist Teil der gesamten Berichterstellung zur Updatekonformität und funktioniert auch nicht wie erwartet.

  • Die gesamte Endpoint Protection-Berichterstellung für Defender basierend auf dem Updatekonformitätsstatus gibt aufgrund der fehlenden Scandaten keine genauen Ergebnisse zurück.

  • Configuration Manager kann keine Microsoft-Updates wie Microsoft 365 Apps, IE und Visual Studio auf Clients bereitstellen, die mit WUfB verbunden sind, um Updates zu erhalten.

  • Configuration Manager kann weiterhin Updates von Drittanbietern bereitstellen, die in WSUS veröffentlicht und über Configuration Manager verwaltet werden, auf Clients, die zum Empfangen von Updates mit WUfB verbunden sind. Wenn Sie nicht möchten, dass Updates von Drittanbietern auf Clients installiert werden, die eine Verbindung mit WUfB herstellen, deaktivieren Sie die Clienteinstellung Softwareupdates auf Clients aktivieren.

  • Die vollständige Clientbereitstellung von Configuration Manager, die die Softwareupdateinfrastruktur verwendet, funktioniert nicht für Clients, die mit WUfB verbunden sind, um Updates zu empfangen.

Identifizieren von Clients, die WUfB für Windows-Updates verwenden

Verwenden Sie das folgende Verfahren, um Clients zu identifizieren, die WUfB zum Abrufen von Windows-Updates und -Upgrades verwenden. Konfigurieren Sie diese Clients dann so, dass sie die Verwendung von WSUS zum Abrufen von Updates beenden, und stellen Sie eine Client-Agent-Einstellung bereit, um den Workflow für Softwareupdates für diese Clients zu deaktivieren.

Voraussetzungen für WUfB

  • Clients mit Windows 10 Desktop Pro oder Windows 10 Enterprise Edition, Version 1511 oder höher

  • Windows Update for Business wird bereitgestellt, und Clients verwenden WUfB, um Windows-Updates und -Upgrades abzurufen.

So identifizieren Sie Clients, die WUfB verwenden

  1. Stellen Sie sicher, dass der Windows Update-Agent keine WSUS-Überprüfung durchführt, wenn er zuvor aktiviert war. Der folgende Registrierungsschlüssel kann verwendet werden, um anzugeben, ob der Computer mit WSUS oder Windows Update überprüft wird. Wenn der Registrierungsschlüssel nicht vorhanden ist, wird er nicht anhand von WSUS überprüft.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. Das neue Attribut UseWUServer befindet sich unter dem Windows Update-Knoten im Configuration Manager-Ressourcen-Explorer.

  3. Erstellen Sie eine Sammlung basierend auf dem UseWUServer-Attribut für alle Computer, die über WUfB für Updates und Upgrades verbunden sind. Sie können eine Sammlung basierend auf einer Abfrage erstellen, die der folgenden ähnelt:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. Erstellen Sie eine Client-Agent-Einstellung, um den Softwareupdateworkflow zu deaktivieren. Stellen Sie die Einstellung für die Sammlung von Computern bereit, die direkt mit WUfB verbunden sind.

  5. Die Computer, die über WUfB verwaltet werden, zeigen Unbekannt im Konformitätsstatus an und werden nicht als Teil des gesamten Konformitätsprozentsatzes gezählt.

Konfigurieren von Zurückstellungsrichtlinien für Windows Update for Business

Sie können Zurückstellungsrichtlinien für Windows 10 oder höher für Featureupdates oder Qualitätsupdates für Windows-Geräte konfigurieren, die direkt von Windows Update for Business verwaltet werden. Sie können die Zurückstellungsrichtlinien im neuen Knoten Windows Update for Business-Richtlinien unter Windows-Wartung der Softwarebibliothek> verwalten.

Hinweis

Sie können Zurückstellungsrichtlinien für Windows-Insider festlegen.
Weitere Informationen zum Windows-Insider-Programm finden Sie unter Erste Schritte mit dem Windows-Insider-Programm für Unternehmen.

Voraussetzungen für Zurückstellungsrichtlinien

  • Windows 10, Version 1703 oder höher
  • Windows 10- oder höher-Geräte, die von Windows Update for Business verwaltet werden, müssen über Eine Internetverbindung verfügen.

So erstellen Sie eine Zurückstellungsrichtlinie für Windows Update for Business

  1. Unter Softwarebibliothek>Windows Servicing>Windows Update for Business Policies
  2. Wählen Sie auf der Registerkarte Start in der Gruppe Erstellen die Option Windows Update for Business-Richtlinie erstellen aus, um den Assistenten zum Erstellen von Windows Update for Business-Richtlinien zu öffnen.
  3. Geben Sie auf der Seite Allgemein einen Namen und eine Beschreibung für die Richtlinie an.
  4. Konfigurieren Sie auf der Seite Zurückstellungsrichtlinien , ob Featureupdates zurückgehalten oder zurückgehalten werden sollen. Featureupdates sind im Allgemeinen neue Features für Windows. Nachdem Sie die Einstellung branch readiness level konfiguriert haben, können Sie definieren, ob und wie lange Sie den Empfang von Featureupdates nach deren Verfügbarkeit von Microsoft zurückstellen möchten.

    • Branch-Bereitschaftsstufe: Legen Sie den Branch fest, für den das Gerät Windows-Updates empfängt. Wählen Sie entweder Semi-Annual Kanal (gezielt), Semi-Annual Kanal oder einen Windows-Insider-Build aus.

      Hinweis

      Stellen Sie Richtlinien für den halbjährlichen Kanal für Windows 10, Version 1903 oder höher, bereit. Stellen Sie Richtlinien für halbjährliche Kanäle (gezielt) für Windows 10, Version 1809 oder früher, bereit.

      Wenn Sie eine Richtlinie für den halbjährlichen Kanal (gezielt) für Windows 10, Version 1903 oder höher, bereitstellen, schlägt die Bereitstellung mit dem Fehler 0x8004100c fehl.

    • Zurückstellungszeitraum (Tage): Geben Sie die Anzahl der Tage an, für die Featureupdates zurückgestellt werden. Sie können den Empfang dieser Featureupdates für bis zu 365 Tage nach ihrer Veröffentlichung zurückstellen.

    • Featureupdates starten anhalten: Wählen Sie aus, ob Geräte für bis zu 35 Tage ab dem Zeitpunkt, zu dem Sie die Updates anhalten, am Empfang von Featureupdates gehindert werden sollen. Nach Ablauf der maximalen Tage läuft die Pausenfunktion automatisch ab, und das Gerät überprüft Windows-Updates auf anwendbare Updates. Nach dieser Überprüfung können Sie die Updates erneut anhalten. Sie können das Anhalten von Featureupdates aufheben, indem Sie das Kontrollkästchen deaktivieren.

  5. Wählen Sie aus, ob Qualitätsupdates zurückgehalten oder zurückgehalten werden sollen. Qualitätsupdates sind im Allgemeinen Korrekturen und Verbesserungen an vorhandenen Windows-Funktionen und werden in der Regel am zweiten Dienstag jedes Monats veröffentlicht, können jedoch jederzeit von Microsoft veröffentlicht werden. Sie können definieren, ob und wie lange Sie den Empfang von Qualitätsupdates nach deren Verfügbarkeit verzögern möchten.
    • Zurückstellungszeitraum (Tage):Geben Sie die Anzahl der Tage an, für die Qualitätsupdates zurückgestellt werden. Sie können den Empfang dieser Qualitätsupdates bis zu 30 Tage nach ihrer Veröffentlichung zurückstellen.
    • Starten von Qualitätsupdates anhalten: Wählen Sie aus, ob Geräte den Empfang von Qualitätsupdates für bis zu 35 Tage ab dem Zeitpunkt anhalten möchten, an dem Sie die Updates anhalten. Nach Ablauf der maximalen Tage läuft die Pausenfunktion automatisch ab, und das Gerät überprüft Windows-Updates auf anwendbare Updates. Nach dieser Überprüfung können Sie die Updates erneut anhalten. Sie können das Anhalten von Qualitätsupdates aufheben, indem Sie das Kontrollkästchen deaktivieren.
  6. Wählen Sie Updates von anderen Microsoft-Produkten installieren aus , um die Gruppenrichtlinieneinstellung zu aktivieren, die die Zurückstellungseinstellungen für Microsoft Update und Windows-Updates festlegt.
  7. Wählen Sie Treiber in Windows Update einschließen aus, um Treiber von Windows-Updates automatisch zu aktualisieren. Wenn Sie diese Einstellung deaktivieren, werden Treiberupdates nicht von Windows-Updates heruntergeladen.
  8. Schließen Sie den Assistenten ab, um die neue Verzögerungsrichtlinie zu erstellen.

So stellen Sie eine Zurückstellungsrichtlinie für Windows Update for Business bereit

  1. Unter Softwarebibliothek>Windows Servicing>Windows Update for Business Policies
  2. Wählen Sie auf der Registerkarte Start in der Gruppe Bereitstellung die Option Windows Update for Business-Richtlinie bereitstellen aus.
  3. Konfigurieren Sie die folgenden Einstellungen:
    • Bereitzustellende Konfigurationsrichtlinie: Wählen Sie die Windows Update for Business-Richtlinie aus, die Sie bereitstellen möchten.
    • Sammlung: Klicken Sie auf Durchsuchen , um die Sammlung auszuwählen, in der Sie die Richtlinie bereitstellen möchten.
    • Wartung außerhalb des Wartungsfensters zulassen: Wenn für die Sammlung, für die Sie die Richtlinie bereitstellen, ein Wartungsfenster konfiguriert wurde, aktivieren Sie diese Option, damit Richtlinieneinstellungen den Wert außerhalb des Wartungsfensters korrigieren können. Weitere Informationen zu Wartungsfenstern finden Sie unter Verwenden von Wartungsfenstern.
    • Zeitplan: Geben Sie den Zeitplan für die Konformitätsauswertung an, nach dem die bereitgestellte Richtlinie auf Clientcomputern ausgewertet wird. Der Zeitplan kann entweder ein einfacher oder ein benutzerdefinierter Zeitplan sein.
  4. Schließen Sie den Assistenten ab, um die Richtlinie bereitzustellen.