Windows Update-Einstellungen
Sie können den Windows Update Bereitstellungszeitplan für jeden Bereitstellungsring in Windows Autopatch-Gruppen gemäß Ihren geschäftlichen und organisatorischen Anforderungen anpassen. Diese Funktion ist sowohl für Standard - als auch für benutzerdefinierte Autopatch-Gruppen zulässig. Es wird jedoch empfohlen, innerhalb der vom Dienst definierten Grenzen zu bleiben, um die Compliance aufrechtzuerhalten.
Wenn der Bereitstellungsrhythmus angepasst wird, setzt Windows Autopatch unsere Dienststandardeinstellungen mit Ihrem bevorzugten Bereitstellungsintervall außer Kraft. Abhängig von den ausgewählten Optionen werden Geräte mit angepassten Zeitplänen möglicherweise nicht auf das Windows Autopatch-Servicelevelziel für Windows-Qualitätsupdates angerechnet.
Bereitstellungsintervall
Rhythmustypen
Für jeden Mandanten gibt es auf Bereitstellungsringebene zwei Rhythmustypen zum Konfigurieren und Verwalten Ihrer Windows Update Bereitstellungen für alle Geräte in diesen Bereitstellungsringen:
Hinweis
Windows Autopatch verwendet die Richtlinie "Updateringe" für Windows 10 und später in Microsoft Intune, um den Installationsintervalltyp "Deadline-driven" oder "Scheduled" anzuwenden. Microsoft Intune implementiert die Updateringrichtlinie für Windows 10 und höher mithilfe der Einstellungen, die im Updaterichtlinien-CSP verfügbar sind.
Termingesteuert
Mit dem Datumsintervalltyp "Deadline-Drive" können Sie die Verzögerung, den Stichtag und die Karenzzeit steuern und anpassen, um Ihre spezifischen Geschäftsanforderungen und organisatorischen Anforderungen zu erfüllen.
Es gibt bestimmte Grenzwerte, die Windows Autopatch definiert, und Sie können nur änderungen an diesen Grenzen vornehmen. Die folgenden Grenzen sind implementiert, damit Windows AutoPatch die Updatekonformität aufrechterhalten kann.
| Grenze | Beschreibung |
|---|---|
| Verzögerungen und Fristen | Windows Autopatch erzwingt diesen Stichtag plus Verzögerungstage, damit ein Bereitstellungsring kleiner oder gleich 14 Tage ist. |
| Nachfrist | Der zulässige Anpassungsbereich beträgt 0 bis sieben Tage. |
Hinweis
Die konfigurierte Karenzzeit gilt sowohl für Windows-Qualitätsupdates als auch für Windows-Featureupdates.
Jeder Bereitstellungsring kann unabhängig von den anderen geplant werden, und es gibt keine Abhängigkeiten, dass der vorherige Bereitstellungsring vor dem nächsten Ring geplant werden muss. Wenn der Rhythmustyp auf "Deadline-driven" festgelegt ist, wird außerdem die Einstellung für das Verhalten des automatischen Updates, Zurücksetzen auf den Standardwert in der richtlinie Windows Update for Business, angewendet.
Es ist möglich, den Rhythmus auf dem Blatt "Windows Autopatch Release Management" zu ändern, während Updatebereitstellungen ausgeführt werden. Windows Autopatch hält sich an das Prinzip, immer Ihre Einstellungen gegenüber vom Dienst definierten Werten zu berücksichtigen.
Wenn jedoch bereits ein Update für einen bestimmten Bereitstellungsring gestartet wurde, kann Windows Autopatch den Rhythmus für diesen Ring während dieses laufenden Updatezyklus nicht ändern. Die Änderungen werden nur im nächsten Updatezyklus wirksam.
Geplante Installation
Hinweis
Wenn Sie den Installationsintervalltyp planen auswählen, werden die Geräte in diesem Ring nicht auf das Servicelevelziel für Windows-Qualitätsupdates angerechnet.
Während die Windows Autopatch-Standardoptionen die meisten Anforderungen für reguläre Benutzer mit Unternehmensgeräten erfüllen, wissen wir, dass es Geräte gibt, die kritische Aktivitäten ausführen und Windows-Updates nur zu bestimmten Zeiten empfangen können. Der Geplante Installationsrhythmus minimiert Unterbrechungen, indem erzwungene Neustarts und Unterbrechungen kritischer Geschäftsaktivitäten für Endbenutzer verhindert werden. Bei Auswahl des Typs Geplanter Installationsrhythmus werden alle zuvor festgelegten Stichtage und Toleranzperioden entfernt. Geräte werden nur entsprechend der angegebenen Zeit aktualisiert und neu gestartet.
Wenn andere Anwendungen einen Neustart eines Geräts außerhalb des angegebenen Zeitraums erzwingen und ein Windows Update ein Neustart aussteht, schließt die Windows Update die Installation zu diesem Zeitpunkt ab. Aus diesem Grund stellen Sie sicher, dass Sie Ihre Update- und Neustartszenarien für Geräte berücksichtigen, auf denen unternehmenskritische Aktivitäten ausgeführt werden, oder starten Sie vertrauliche Workloads neu, bevor Sie die Option Geplante Installation verwenden.
Hinweis
Der Konformitätsstichtag und die Toleranzperiode für Windows-Qualitätsupdates werden nicht für den Rhythmustyp Geplante Installation konfiguriert.
Die Geräte müssen zum Zeitpunkt der geplanten Installation des Geräts aktiv und verfügbar sein, um eine optimale Benutzererfahrung zu gewährleisten. Wenn das Gerät während der geplanten Installationszeit dauerhaft nicht verfügbar ist, kann das Gerät ungeschützt und ungesichert bleiben, oder das Gerät verfügt möglicherweise über die Windows Update Überprüfung und Installation während der Geschäftszeiten.
Typen der geplanten Installation
Hinweis
Wenn das Gerät für Geräte mit konfigurierter Nutzungszeit dauerhaft nicht verfügbar ist, versucht Windows, die Geräte auf dem neuesten Stand zu halten, einschließlich der Installation von Updates während der Geschäftszeiten.
Bei Windows 10 Geräten kann Windows Update 30 Minuten vor der angegebenen Installationszeit gestartet werden. Wenn die Startzeit der Installation um 2:00 Uhr angegeben ist, starten einige der Geräte die Installation möglicherweise 30 Minuten vor.
Der Rhythmus der geplanten Installation hat zwei Optionen:
| Option | Beschreibung |
|---|---|
| Öffnungszeiten | Der Zeitraum (täglich), in dem der Benutzer normalerweise seine Arbeit erledigt, oder das Gerät ist damit beschäftigt, unternehmenskritische Aktionen auszuführen. Die Zeit außerhalb der aktiven Stunden ist, wenn das Gerät für Windows verfügbar ist, um ein Update durchzuführen und das Gerät neu zu starten (täglich). Der maximale Bereich für Aktive Stunden beträgt 18 Stunden. Der Sechs-Stunden-Zeitraum außerhalb der aktiven Stunden ist der Bereitstellungszeitraum, in dem Windows Update for Business das Gerät scannt, installiert und neu startet. |
| Planen der Installation und des Neustarts | Verwenden Sie diese Option, um zu verhindern, dass der Dienst Windows Updates außer während der angegebenen Startzeit installiert. Sie können die folgenden Vorkommensoptionen angeben:
Wählen Sie einen Zeitpunkt aus, zu dem das Gerät nur eine geringe Aktivität aufweist, damit die Updates abgeschlossen werden. Stellen Sie sicher, dass die Windows Update drei bis vier Stunden Zeit hat, um die Installation abzuschließen und das Gerät neu zu starten. |
Hinweis
Änderungen, die in einem Bereitstellungsring vorgenommen werden, wirken sich nicht auf andere Ringe in Ihrem Mandanten aus.
Die konfigurierten Optionen "Aktive Stunden " und "Geplante Installation und Neustart " gelten sowohl für Windows-Qualitätsupdates als auch für Windows-Featureupdates.
Benutzerbenachrichtigungen
Zusätzlich zum Intervalltyp können Sie auch die Benachrichtigungseinstellungen für Endbenutzer verwalten. Endbenutzer erhalten standardmäßig alle Updatebenachrichtigungen. Verwenden Sie für kritische Geräte oder Geräte, auf denen Benachrichtigungen ausgeblendet werden müssen, die Option Benachrichtigungen verwalten , um Benachrichtigungen zu konfigurieren. Für jeden Mandanten gibt es auf Bereitstellungsringebene vier Optionen, mit denen Sie Benachrichtigungseinstellungen für Endbenutzerupdates konfigurieren können:
- Nicht konfiguriert
- Standardbenachrichtigungen für Windows Update verwenden
- Deaktivieren aller Benachrichtigungen mit Ausnahme von Neustartwarnungen
- Deaktivieren aller Benachrichtigungen einschließlich Neustartwarnungen
Weitere Informationen finden Sie unter Windows Update Einstellungen, die Sie mit Intune Updateringrichtlinien für Windows 10/11-Geräte verwalten können.
Anpassen des Windows Update Bereitstellungsintervalls
Wichtig
Die Anpassungen der Windows Update-Einstellung können bis zu acht Stunden dauern, bis sie auf Geräte angewendet werden. Windows Autopatch verwendet Microsoft Intune als Geräteverwaltungslösung. Dies ist die durchschnittliche Häufigkeit, mit der Windows-Geräte mit Microsoft Intune mit neuen Anweisungen zum Anwenden neuer Softwareupdateeinstellungen kommunizieren.
Weitere Informationen finden Sie unter Wie lange dauert es, bis Geräte eine Richtlinie, ein Profil oder eine App erhalten, nachdem sie aus Microsoft Intune zugewiesen wurden.
So passen Sie den Windows Update Bereitstellungsrhythmus an:
- Wechseln Sie zum Microsoft Intune Admin Center.
- Navigieren Sie zu Geräte>Windows Autopatch>Releaseverwaltung>Releaseeinstellungen wählen Sie Autopatch-Gruppen aus. Wählen Sie die horizontalen Auslassungspunkte (...)>Bearbeiten Sie die Autopatch-Gruppe, die Sie bearbeiten möchten.
- Wählen Sie die horizontalen Auslassungspunkte (...) für jeden Ring aus, um den Bereitstellungsrhythmus oder die Benachrichtigungseinstellungen zu verwalten.
- Wählen Sie Weiter aus, um zur Einstellungsseite für Windows Update zu navigieren. Auf der Seite werden die vorhandenen Einstellungen für die einzelnen Bereitstellungsringe in der Gruppe Autopatch aufgelistet.
- Wählen Sie Bereitstellungsintervall verwalten aus, um Windows Update Einstellungen anzupassen.
- Wählen Sie einen der Rhythmustypen für den Ring aus:
- Wählen Sie Stichtaggesteuert aus, um die Zurückstellung, den Stichtag und die Karenzzeit zu konfigurieren. Diese Option erzwingt erzwungene Neustarts basierend auf dem ausgewählten Stichtag und der Toleranzperiode. Wenn Sie wieder zu den vom Dienst empfohlenen Standardwerten wechseln möchten, wählen Sie für jede der Einstellungen die Option aus, die als "Standard" gekennzeichnet ist.
- Wählen Sie Geplante Installation aus, um den terminbasierten erzwungenen Neustart zu deaktivieren.
- Wählen Sie entweder Aktive Stunden oder Installation und Neustartzeit planen aus.
- Wählen Sie Speichern.
- Wählen Sie einen der Rhythmustypen für den Ring aus:
- Wählen Sie Benachrichtigungen verwalten aus. Ein Ein fly-in-Bereich wird geöffnet.
- Wählen Sie eine der folgenden Windows Update Neustartbenachrichtigungen für Ihre Geräte aus, die Teil des ausgewählten Bereitstellungsrings sind. Windows Autopatch empfiehlt standardmäßig, alle Benachrichtigungen zu aktivieren.
- Nicht konfiguriert
- Standardbenachrichtigungen für Windows Update verwenden
- Deaktivieren aller Benachrichtigungen mit Ausnahme von Neustartwarnungen
- Deaktivieren aller enthaltenen Benachrichtigungen zu Neustartwarnungen
- Wählen Sie Speichern aus, sobald Sie die bevorzugte Einstellung ausgewählt haben.
- Wählen Sie eine der folgenden Windows Update Neustartbenachrichtigungen für Ihre Geräte aus, die Teil des ausgewählten Bereitstellungsrings sind. Windows Autopatch empfiehlt standardmäßig, alle Benachrichtigungen zu aktivieren.
- Wiederholen Sie denselben Prozess, um die einzelnen Ringe anzupassen. Wählen Sie anschließend Weiter aus.
- Unter Überprüfen + anwenden können Sie die ausgewählten Einstellungen für jeden der Ringe überprüfen.
- Wählen Sie Übernehmen aus, um die Änderungen auf die Ringrichtlinie anzuwenden. Nachdem die Einstellungen angewendet wurden, können die gespeicherten Änderungen auf der Registerkarte Releasezeitplan überprüft werden. Der Windows-Qualitätsupdatezeitplan auf der Registerkarte Releasezeitplan wird gemäß den benutzerdefinierten Einstellungen aktualisiert.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für