Actualizaciones de SO

  • Artículo

los dispositivos Conectar tienen el desafío de las nuevas amenazas de seguridad, las actualizaciones son una herramienta esencial para abordar esto.

El Centro de respuestas de seguridad de Microsoft (MSRC) forma parte de la comunidad de defender y en la primera línea de evolución de la respuesta de seguridad. La misión de MSRC es proteger a los clientes de ser dañados por vulnerabilidades de seguridad en los productos y servicios de Microsoft. Al compilar la solución con Windows IoT Enterprise, tiene el compromiso del Centro de respuestas de seguridad de Microsoft hacia la seguridad. Revise su Guía de actualización de seguridad para asegurarse de que los dispositivos están actualizados y protegidos.

Ventaja de Windows Update:

  • Mantiene el dispositivo actualizado con las actualizaciones críticas de software de seguridad
  • Uso de la infraestructura probada y escalable de Microsoft
  • Novedades pueden administrarse y controlarse fácilmente por los propietarios de dispositivos

Windows IoT Enterprise ofrece la capacidad de administrar y controlar las actualizaciones según los requisitos de dispositivo y organización.

Control de las actualizaciones de Windows

Una de las solicitudes más comunes de los asociados de dispositivos se centra en controlar las actualizaciones automáticas en dispositivos Windows IoT Enterprise. La naturaleza de los dispositivos IoT es tal que las interrupciones inesperadas, a través de algo como una actualización no planeada, pueden crear una mala experiencia de dispositivo.

Preguntas que debe hacer al considerar cómo controlar las actualizaciones de Windows:

  • ¿El escenario del dispositivo es tal que cualquier interrupción del flujo de trabajo es inaceptable?
  • ¿Cómo se validan las actualizaciones antes de la implementación?
  • ¿Cuál es la experiencia del usuario de la actualización en el propio dispositivo?

Si tiene un dispositivo en el que la interrupción de la experiencia del usuario no es aceptable, debe considerar la posibilidad de limitar las actualizaciones solo a determinadas horas, deshabilitar las actualizaciones automáticas o implementar actualizaciones manualmente o a través de una solución controlada de administración de dispositivos de terceros.

Limitación de los arranques de las actualizaciones

Puede usar la directiva de grupo de horas activas, MDM o la configuración de registro para limitar las actualizaciones solo a determinadas horas.

  1. Abra el Editor de directiva de grupo (gpedit.msc) y vaya a Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows Update y abra la configuración de directiva Desactivar el arranque automático para las actualizaciones durante las horas activas. Habilite la directiva para poder configurar el inicio y el final de las horas activas.
  2. Configure la hora de Inicio y Finalización en la ventana Horas activas. Por ejemplo, configure las horas activas para que comiencen a las 4:00 a.m. y a finalicen a las 2:00 a. m. Esto permite que el sistema se arranque a partir de las actualizaciones entre las 2:00 a. m. y las 4:00 a. m.

Deshabilitar la Novedades automática de Windows

La seguridad y la estabilidad están en el núcleo de un proyecto de IoT correcto y Windows Update proporciona actualizaciones para asegurarse de que Windows IoT Enterprise tiene las actualizaciones de estabilidad y seguridad aplicables más recientes. Sin embargo, es posible que tenga un escenario de dispositivo en el que la actualización de Windows tenga que controlarse manualmente por completo. Para este tipo de escenario, se recomienda desactivar la actualización automática mediante Windows Update. En versiones anteriores de Windows, los partners de dispositivos podían detener y desactivar el servicio Windows Update, pero este ya no es el método admitido para deshabilitar las actualizaciones automáticas. Windows tiene varias directivas que permiten configurar Windows Novedades de varias maneras.

Para deshabilitar completamente la actualización automática de Windows con Windows Update:

  1. Abra el Editor de directiva de grupo (gpedit.msc) y vaya a Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows Update\Configurar actualizaciones automáticas.
  2. Establezca explícitamente la directiva en Deshabilitada. Cuando esta configuración se establece en Deshabilitado, las actualizaciones disponibles de Windows Update deben descargarse e instalarse manualmente, lo que puede hacer en la aplicación Configuración en Actualización y seguridad > de Windows Update.

Desactivación del acceso a la experiencia del usuario de Windows Update

En algunos escenarios, la configuración de actualizaciones automáticas no es suficiente para conservar una experiencia de dispositivo deseada. Por ejemplo, un usuario final puede seguir teniendo acceso a la configuración de Windows Update, lo que permitiría actualizaciones manuales a través de Windows Update. Puede configurar la directiva de grupo para prohibir el acceso a Windows Update mediante la configuración.

Para prohibir el acceso a Windows Update:

  1. Abra el Editor de directiva de grupo (gpedit.msc) y vaya a Configuración del equipo\Plantillas administrativas\Quitar el acceso a usar todas las funciones de Windows Update.
  2. Establezca esta directiva en Habilitada para evitar que los usuarios usen la opción "Buscar actualizaciones". Nota: Los exámenes de actualizaciones en segundo plano, las descargas y las instalaciones seguirán funcionando según lo configurado. Esta directiva simplemente impide que el usuario acceda a la comprobación manual a través de la configuración. Siga los pasos de la sección anterior para deshabilitar también exámenes, descargas e instalaciones.

Importante

Asegúrese de tener una estrategia de mantenimiento bien diseñada para el dispositivo. Al deshabilitar las funciones de Windows Update, el dispositivo queda en un estado vulnerable si no se actualiza de otra manera.

Desactivar completamente windows Novedades

Puedes configurar Windows Update de varias maneras. Como norma general, los dispositivos IoT requieren una atención especial a la estrategia de mantenimiento y administración que se usará en ellos. Si la estrategia de mantenimiento es deshabilitar todas las características de Windows Update, tiene dos enfoques posibles. Puede desactivar las actualizaciones a través de la directiva de grupo o mediante el Registro.

Nota:

Al establecer esta directiva, también dejará de realizar actualizaciones de otras máquinas de la red local. Para confirmar este comportamiento, también puede desactivar optimización de distribución, que es el subsistema para obtener actualizaciones de otros usuarios de la red local.

Recursos adicionales