Freigeben über

Integration in Windows Update for Business

  • Artikel

Gilt für: Configuration Manager (Current Branch)

Windows Update for Business (WUfB) ermöglicht es Ihnen, Windows 10 oder neuere Geräte in Ihrem organization immer auf dem neuesten Stand der Sicherheitsmaßnahmen und Windows-Features zu halten, wenn diese Geräte eine direkte Verbindung mit dem Windows Update -Dienst (WU) herstellen. Configuration Manager können zwischen Windows-Computern unterscheiden, die WUfB und WSUS zum Abrufen von Softwareupdates verwenden.

Warnung

Wenn Sie die Co-Verwaltung für Ihre Geräte verwenden und die Windows Update-Richtlinien in Intune verschoben haben, erhalten Ihre Geräte ihre Windows Update für Unternehmen-Richtlinien von Intune.

  • Wenn der Configuration Manager-Client noch auf dem gemeinsam verwalteten Gerät installiert ist, werden die Einstellungen für kumulative Updates und Feature-Updates von Intune verwaltet. Das Patchen von Drittanbietern, sofern in den Clienteinstellungen aktiviert, wird jedoch weiterhin von Configuration Manager verwaltet.

Einige Configuration Manager Features sind nicht mehr verfügbar, wenn Configuration Manager Clients für den Empfang von Updates von WU konfiguriert sind, einschließlich WUfB oder Windows-Insidern:

  • Windows Update Complianceberichterstellung:

    • Configuration Manager werden die Updates, die in WU veröffentlicht werden, nicht kennen. Die Configuration Manager Clients, die für den Empfang von Updates von WU konfiguriert sind, werden für diese Updates in der Configuration Manager-Konsole unbekannt angezeigt.

    • Die Problembehandlung bei der allgemeinen Compliance-status ist schwierig, da unbekannte status nur für die Clients galten, die keine Überprüfungs-status von WSUS gemeldet hatten. Jetzt umfasst es auch Configuration Manager Clients, die Updates von WU erhalten.

    • Definition Updates Compliance ist Teil der gesamten Berichterstellung zur Updatekonformität und funktioniert auch nicht wie erwartet.

  • Die gesamte Endpoint Protection-Berichterstellung für Defender basierend auf der Updatekonformität status liefert aufgrund fehlender Scandaten keine genauen Ergebnisse.

  • Configuration Manager können keine Microsoft-Updates wie Microsoft 365 Apps, IE und Visual Studio auf Clients bereitstellen, die mit WUfB verbunden sind, um Updates zu erhalten.

  • Configuration Manager können weiterhin Updates von Drittanbietern bereitstellen, die in WSUS veröffentlicht und über Configuration Manager für Clients verwaltet werden, die zum Empfangen von Updates mit WUfB verbunden sind. Wenn Sie nicht möchten, dass Updates von Drittanbietern auf Clients installiert werden, die eine Verbindung mit WUfB herstellen, deaktivieren Sie die Clienteinstellung Softwareupdates auf Clients aktivieren.

  • Configuration Manager vollständige Clientbereitstellung, die die Softwareupdateinfrastruktur verwendet, funktioniert nicht für Clients, die mit WUfB verbunden sind, um Updates zu empfangen.

Identifizieren von Clients, die WUfB für Windows-Updates verwenden

Verwenden Sie das folgende Verfahren, um Clients zu identifizieren, die WUfB zum Abrufen von Windows-Updates und -Upgrades verwenden. Konfigurieren Sie diese Clients dann so, dass sie die Verwendung von WSUS zum Abrufen von Updates beenden, und stellen Sie eine Client-Agent-Einstellung bereit, um den Workflow für Softwareupdates für diese Clients zu deaktivieren.

Voraussetzungen für WUfB

  • Clients, auf denen Windows 10 Desktop Pro oder Windows 10 Enterprise Edition Version 1511 oder höher ausgeführt wird

  • Windows Update for Business wird bereitgestellt, und Clients verwenden WUfB, um Windows-Updates und -Upgrades abzurufen.

So identifizieren Sie Clients, die WUfB verwenden

  1. Stellen Sie sicher, dass der Windows Update-Agent nicht anhand von WSUS überprüft wird, wenn es zuvor aktiviert war. Der folgende Registrierungsschlüssel kann verwendet werden, um anzugeben, ob der Computer mit WSUS oder Windows Update überprüft wird. Wenn der Registrierungsschlüssel nicht vorhanden ist, wird er nicht anhand von WSUS überprüft.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. Unter dem Knoten Windows Update in Configuration Manager Resource Explorer befindet sich das neue Attribut UseWUServer.

  3. Erstellen Sie eine Sammlung basierend auf dem UseWUServer-Attribut für alle Computer, die über WUfB für Updates und Upgrades verbunden sind. Sie können eine Sammlung basierend auf einer Abfrage erstellen, die der folgenden ähnelt:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. Erstellen Sie eine Client-Agent-Einstellung, um den Softwareupdateworkflow zu deaktivieren. Stellen Sie die Einstellung für die Sammlung von Computern bereit, die direkt mit WUfB verbunden sind.

  5. Die Computer, die über WUfB verwaltet werden, werden in der Compliance-status unbekannt angezeigt und nicht als Teil des gesamten Konformitätsprozentsatzes gezählt.

Konfigurieren von Windows Update for Business-Zurückstellungsrichtlinien

Sie können Zurückstellungsrichtlinien für Windows 10 oder höher feature Updates oder Quality Updates für Windows-Geräte konfigurieren, die direkt von Windows Update for Business verwaltet werden. Sie können die Zurückstellungsrichtlinien im neuen Knoten Windows Update für Geschäftsrichtlinien unterWindows-Wartung der Softwarebibliothek> verwalten.

Hinweis

Sie können Zurückstellungsrichtlinien für Windows-Insider festlegen.
Weitere Informationen zum Windows-Insider-Programm finden Sie unter Erste Schritte mit dem Windows-Insider-Programm für Unternehmen.

Voraussetzungen für Zurückstellungsrichtlinien

  • Windows 10 Version 1703 oder höher
  • Windows 10 oder höher von Windows Update for Business verwaltete Geräte müssen über eine Internetverbindung verfügen.

So erstellen Sie eine Windows Update for Business-Zurückstellungsrichtlinie

  1. Unter Softwarebibliothek>Windows Servicing>Windows Update for Business Policies
  2. Wählen Sie auf der Registerkarte Start in der Gruppe Erstellen die Option Windows Update für Geschäftsrichtlinie erstellen aus, um den Assistenten zum Erstellen von Windows Update für Geschäftsrichtlinien zu öffnen.
  3. Geben Sie auf der Seite Allgemein einen Namen und eine Beschreibung für die Richtlinie an.
  4. Konfigurieren Sie auf der Seite Zurückstellungsrichtlinien, ob Feature-Updates verzögert oder angehalten werden soll. Feature-Updates sind im Allgemeinen neue Features für Windows. Nachdem Sie die Einstellung branch readiness level konfiguriert haben, können Sie definieren, ob und wie lange Sie den Empfang von Feature-Updates deren Verfügbarkeit von Microsoft verzögern möchten.

    • Branch-Bereitschaftsstufe: Legen Sie den Branch fest, für den das Gerät Windows-Updates empfängt. Wählen Sie entweder Semi-Annual Kanal (gezielt), Semi-Annual Kanal oder einen Windows-Insider-Build aus.

      Hinweis

      Stellen Sie Richtlinien für den halbjährlichen Kanal in Windows 10, Version 1903 oder höher, bereit. Stellen Sie Richtlinien für halbjährliche Kanäle (gezielt) für Windows 10, Version 1809 oder früher, bereit.

      Wenn Sie eine Richtlinie für den halbjährlichen Kanal (gezielt) für Windows 10, Version 1903 oder höher, bereitstellen, schlägt die Bereitstellung mit dem Fehler 0x8004100c fehl.

    • Zurückstellungszeitraum (Tage): Geben Sie die Anzahl der Tage an, für die Feature-Updates zurückgestellt werden. Sie können den Empfang dieser Feature-Updates bis zu 365 Tage nach ihrer Veröffentlichung zurückstellen.

    • Features anhalten Updates starten: Wählen Sie aus, ob Geräte den Empfang von Feature-Updates für bis zu 35 Tage ab dem Zeitpunkt anhalten möchten, an dem Sie die Updates anhalten. Nach Ablauf der maximalen Tage läuft die Pausenfunktion automatisch ab, und das Gerät überprüft Windows Updates auf anwendbare Updates. Nach dieser Überprüfung können Sie die Updates erneut anhalten. Sie können das Anhalten von Feature-Updates aufheben, indem Sie das Kontrollkästchen deaktivieren.

  5. Wählen Sie aus, ob Quality Updates zurückgehalten oder zurückgehalten werden soll. Qualitäts-Updates sind im Allgemeinen Korrekturen und Verbesserungen an vorhandenen Windows-Funktionen und werden in der Regel am zweiten Dienstag jedes Monats veröffentlicht, können jedoch jederzeit von Microsoft veröffentlicht werden. Sie können definieren, ob und wie lange Sie den Empfang von Qualitäts-Updates nach deren Verfügbarkeit verzögern möchten.
    • Zurückstellungszeitraum (Tage):Geben Sie die Anzahl der Tage an, für die Quality Updates zurückgestellt wird. Sie können den Erhalt dieser Qualitäts-Updates bis zu 30 Tage nach ihrer Veröffentlichung verzögern.
    • Starten von Quality Updates anhalten: Wählen Sie aus, ob Geräte den Empfang von Quality Updates für bis zu 35 Tage ab dem Zeitpunkt anhalten möchten, an dem Sie die Updates anhalten. Nach Ablauf der maximalen Tage läuft die Pausenfunktion automatisch ab, und das Gerät überprüft Windows Updates auf anwendbare Updates. Nach dieser Überprüfung können Sie die Updates erneut anhalten. Sie können die Unterbrechung von Quality Updates aufheben, indem Sie das Kontrollkästchen deaktivieren.
  6. Wählen Sie Updates von anderen Microsoft-Produkten installieren aus, um die Gruppenrichtlinieneinstellung zu aktivieren, die die Zurückstellungseinstellungen für Microsoft Update sowie für Windows Updates.
  7. Wählen Sie Treiber in Windows Update einschließen aus, um Treiber von Windows Updates automatisch zu aktualisieren. Wenn Sie diese Einstellung deaktivieren, werden Treiberupdates nicht von Windows Updates heruntergeladen.
  8. Schließen Sie den Assistenten ab, um die neue Verzögerungsrichtlinie zu erstellen.

So stellen Sie eine Windows Update for Business-Zurückstellungsrichtlinie bereit

  1. Unter Softwarebibliothek>Windows Servicing>Windows Update for Business Policies
  2. Wählen Sie auf der Registerkarte Start in der Gruppe Bereitstellung die Option Windows Update für Unternehmen-Richtlinie bereitstellen aus.
  3. Konfigurieren Sie die folgenden Einstellungen:
    • Bereitzustellende Konfigurationsrichtlinie: Wählen Sie die Windows Update für Unternehmen aus, die Sie bereitstellen möchten.
    • Sammlung: Klicken Sie auf Durchsuchen , um die Sammlung auszuwählen, in der Sie die Richtlinie bereitstellen möchten.
    • Wartung außerhalb des Wartungsfensters zulassen: Wenn für die Sammlung, für die Sie die Richtlinie bereitstellen, ein Wartungsfenster konfiguriert wurde, aktivieren Sie diese Option, damit Richtlinieneinstellungen den Wert außerhalb des Wartungsfensters korrigieren können. Weitere Informationen zu Wartungsfenstern finden Sie unter Verwenden von Wartungsfenstern.
    • Zeitplan: Geben Sie den Zeitplan für die Konformitätsauswertung an, nach dem die bereitgestellte Richtlinie auf Clientcomputern ausgewertet wird. Der Zeitplan kann entweder ein einfacher oder ein benutzerdefinierter Zeitplan sein.
  4. Schließen Sie den Assistenten ab, um die Richtlinie bereitzustellen.