Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las actualizaciones de calidad de Windows son las actualizaciones de mantenimiento normales de Windows que mantienen los dispositivos seguros, confiables y compatibles. Estas actualizaciones se publican con frecuencia (normalmente mensualmente) e incluyen correcciones de seguridad, mejoras que no son de seguridad y mejoras de confiabilidad. Dado que las actualizaciones de calidad son acumulativas, la instalación de la actualización más reciente pone un dispositivo totalmente actualizado para su versión de Windows instalada actualmente.
En Microsoft Intune, administra las actualizaciones de calidad de Windows mediante directivas de actualización de calidad. Estas directivas proporcionan una superficie de directiva dedicada para dirigirse a actualizaciones de calidad específicas y usan la orquestación de actualizaciones basada en la nube para implementar esas actualizaciones en los dispositivos. Las directivas de actualización de calidad funcionan junto con otras directivas de actualización de Windows, como las directivas de actualizaciones de características y las directivas de actualizaciones de controladores, y se pueden administrar directamente en Intune o automáticamente a través de Windows Autopatch, en función del modelo de implementación.
Las directivas de actualización de calidad admiten escenarios de implementación dirigidos para las actualizaciones de calidad de Windows. Puede usarlas para acelerar las actualizaciones y acelerar la instalación de actualizaciones críticas o de seguridad cuando las escalas de tiempo de implementación estándar no son aceptables. Para las ediciones de Windows aptas y las configuraciones de dispositivos, también puede habilitar hotpatch, que instala determinadas actualizaciones de seguridad sin necesidad de un reinicio inmediato del dispositivo, lo que ayuda a equilibrar la protección rápida, el control de implementación y la experiencia del usuario final.
El comportamiento de las actualizaciones del lado cliente, como la configuración de reinicio, las fechas límite, las notificaciones y los períodos de aplazamiento, se sigue configurando a través de anillos de actualización y directivas de cliente Windows Update, que junto con las directivas de actualización de calidad completan la experiencia de actualización de un extremo a otro en los dispositivos.
Requisitos previos
Requisitos de red y conectividad
Los dispositivos deben tener acceso a Internet y poder acceder a los puntos de conexión de Microsoft necesarios:
Requisitos de la nube
Esta característica se admite en los siguientes entornos de nube:
- Nube pública
- Government Community Cloud (GCC)
Requisitos de configuración del inquilino
Para habilitar los informes de esta característica, asegúrese de que su organización permite a Intune acceder a los datos de diagnóstico de Windows recopilados de los dispositivos inscritos.
Para obtener más información, consulta Habilitar el uso de datos de diagnóstico de Windows mediante Intune.
Requisitos de licencia
Para usar esta característica, se requieren las siguientes licencias:
- Plan 1 de Microsoft Intune
- Una licencia de Windows que incluye el derecho de autopatch.
Requisitos de la plataforma de dispositivos
Esta característica admite las siguientes ediciones de Windows:
- Pro
- Pro Education
- Empresa
- Educación
Nota:
No se admite Windows Enterprise LTSC (canal de servicio a largo plazo). En su lugar, use directivas de anillo de actualización.
Requisitos de configuración del dispositivo
Este tipo de directiva admite dispositivos que son:
- Administrado por Intune
- Microsoft Entra unidos
- Microsoft Entra unidos a híbridos
Los dispositivos también deben cumplir los siguientes requisitos:
- La telemetría debe estar activada, con un valor mínimo de Requerido.
- El servicio Microsoft Account Sign-In Assistant (
wlidsvc) debe estar habilitado y en ejecución.
Requisitos de roles
Para administrar esta característica, use una cuenta con al menos uno de los siguientes roles:
- Administrador de directivas y perfiles
- Rol personalizado que incluye:
- Permisos de configuración de dispositivosAssign,Create,Delete,ViewReports,Update y Read
- Permisos que proporcionan visibilidad y acceso a los dispositivos administrados en Intune (por ejemplo, organización, lectura, dispositivos administrados o lectura)
Para ver los informes de esta característica, use una cuenta con al menos uno de los siguientes roles:
- Administrador de seguridad de punto de conexión
- Operador de solo lectura
- Operador del Servicio de asistencia
- Rol personalizado con el permisoVer informes de dispositivos /administrados.
Cómo admiten las directivas de actualización de calidad diferentes escenarios de implementación
Las directivas de actualización de calidad proporcionan una única superficie de administración para implementar actualizaciones de calidad de Windows en diferentes escenarios operativos:
- Standard implementación: use directivas de actualización de calidad para permitir la orquestación en la nube de actualizaciones de calidad mensuales regulares, mientras que los anillos de actualización y la configuración de Windows Update cliente siguen controlando los reinicios, las fechas límite y las notificaciones.
- Implementación acelerada: use directivas rápidas para acelerar la instalación de una actualización crítica o de seguridad específica cuando se requiera una corrección más rápida.
- Implementaciones optimizadas para reinicio: en dispositivos compatibles, habilite hotpatch a través de directivas de actualización de calidad para aplicar actualizaciones de seguridad aptas sin necesidad de un reinicio inmediato del dispositivo.
En estos escenarios se usa la orquestación de actualizaciones basada en la nube para controlar cómo se aprueban, cronó y aplican las actualizaciones, en función del modelo de implementación.
¿Necesito una directiva de actualización de calidad de Windows?
No es necesario crear una directiva de actualización de calidad de Windows para que los dispositivos sigan recibiendo actualizaciones mensuales de calidad de Windows. Los dispositivos sin una directiva de actualización de calidad siguen recibiendo actualizaciones de calidad a través del comportamiento de Windows Update estándar, mediante anillos de actualización y directivas de cliente Windows Update para controlar aplazamientos, fechas límite, reinicios y notificaciones.
Cree una directiva de actualización de calidad de Windows si desea:
- Habilitación de la orquestación basada en la nube de actualizaciones de calidad de Windows
- Uso de implementaciones de actualizaciones de calidad administradas por Windows Autopatch
- Habilitación de hotpatch para dispositivos aptos
- Visualización de informes de actualización de calidad basados en directivas
Si solo necesita acelerar la instalación de una actualización de calidad específica para un conjunto limitado de dispositivos, puede usar una directiva de aceleración sin crear una directiva de actualización de calidad.
En la mayoría de los entornos, solo se crea una directiva de actualización de calidad de Windows cuando se necesitan escenarios de implementación avanzada, como hotpatch o flujos de trabajo de actualización administrados por Windows Autopatch.