Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Windows-eszközök biztonságának és naprakészen tartásának biztosítása minden szervezet egyik legfontosabb feladata. Microsoft Intune felhőalapú megközelítést biztosít a Windows update managementhez, így szabályozhatja, kiszámíthatóbbá és minimálisra állíthatja a felhasználókat.
Ez az áttekintés ismerteti, hogyan kezeli Intune a Windows-frissítéseket, az elérhető szabályzattípusokat, és hogyan illeszkednek ezek a részek egy teljes frissítési stratégiába.
A Intune
- Az egyes javítások kezelése nélkül konfigurálhatja az eszközök frissítési beállításait.
- Frissítési körök definiálása a bevezetés időzítésének szabályozásához és a kockázat csökkentéséhez.
- A biztonsági és minőségi frissítések alkalmazása közben megakadályozza, hogy az eszközök új funkcióverziókat telepítsenek, amíg készen nem áll.
Intune csak a szabályzat-hozzárendeléseket tárolja, magukat a frissítéseket nem. Amikor ment egy szabályzatot, Intune elküldi a konfigurációs adatokat a Windows automatikus javításnak, amely meghatározza, hogy mely frissítések legyenek jóváhagyva az üzembe helyezéshez. Az eszközök közvetlenül a Windows Update töltik le a jóváhagyott frissítéseket, és telepítik és alkalmazzák ezeket a módosításokat Windows Update ügyfélszabályzatokkal összhangban.
A Windows Update felügyeleti képességei
Az alábbi szabályzattípusok segítenek a Windows-frissítések kezelésében Intune:
Windows Update ügyfélházirend
A mögöttes frissítési szabályzat CSP-jének konfigurálása. Intune ezeket a beállításokat a frissítési körökön és a beállításkatalóguson keresztül jeleníti meg, így a rendszergazdák rugalmasan alkalmazhatják a részletes frissítési viselkedést az eszköz szintjén.
Frissítési kör szabályzata
Windows Update ügyfélszabályzatokat alkalmaz az eszközcsoportokra. A frissítési körök szabályozzák a halasztási időszakokat, a határidőket, az újraindítási viselkedést és a felhasználói élmény beállításait, lehetővé téve a szakaszos bevezetést a környezetben.
Funkciófrissítési szabályzat
Az eszközöket egy adott Windows-verzióhoz (például Windows 11 24H2-höz) zárolja. Ezek a szabályzatok megakadályozzák, hogy az eszközök a célzott kiadáson túl frissítsenek, így biztosítva a nagyobb operációsrendszer-frissítések konzisztenciáját és szabályozását.
Minőségi frissítési szabályzat
Havi összegző frissítéseket biztosít a biztonság és a megbízhatóság érdekében. Támogatja:
- Gyorsjavítás: Szabályozhatja, hogy a jogosult eszközök újraindítás nélkül kapják-e meg a biztonsági javításokat.
- Gyorsítási szabályzatok: A halasztási beállítások felülbírálásával azonnal leküldheti a kritikus biztonsági frissítéseket.
Gyakori elérésű biztonsági frissítések
Gyorsabban védi az eszközöket a megfelelő biztonsági javítások újraindítás nélküli biztosításával. A windowsos biztonsági frissítések kézbesítésének alapértelmezett módja az újraindítás nélküli frissítések.
Illesztőprogram-frissítési szabályzat
Felügyeli a hardverillesztő-frissítések kézbesítését a Windows Update. Az illesztőprogram-frissítési szabályzatok az illesztőprogramok telepítésének és telepítésének szabályozásával segítenek az eszköz kompatibilitásának és stabilitásának biztosításában.
Windows Automatikus javítás
A Windows automatikus javítási vezérlői, amelyek Windows Update tartalmat engedélyezik a Windows-eszközökre való üzembe helyezéshez, naprakészek és biztonságosak. Ha egy eszközt nem egy adott tartalomtípus automatikus javítási szabályzata céloz meg, akkor az Windows Update összes legújabb tartalma üzembe lesz helyezve.
Microsoft Intune a windowsos automatikus javítás segítségével lehetővé teszi a funkciófrissítések, a minőségi frissítések és az illesztőprogram-frissítések kezelését. A munkafolyamatok engedélyezéséhez mindegyik tartalomtípushoz tartozik egy szabályzat.
Amikor egy eszköz hozzá van rendelve egy szabályzathoz, az automatikus javításban regisztrálva lesz az adott tartalomtípushoz, és csak a jóváhagyott tartalmak lesznek telepítve az adott eszközön. A rendszergazdák automatikusan vagy manuálisan is jóváhagyhatják a szabályzatok frissítéseit attól függően, hogy mi működik a legjobban a szervezetük számára.
A szabályzaton kívül számos más hatékony Intune funkció is elérhető, amelyeket az automatikus fóliázás működtet:
- Az automatikus javítási csoportok lehetővé teszik a dinamikus eszközcsoportosítást, a frissítések fokozatos bevezetését, valamint a többszabályzatos létrehozást és a folyamatok szerkesztését.
- Az automatikus javítási jelentések részletes betekintést nyújtanak a frissítések felkészültségébe, megfelelőségébe és riasztásaiba.
- A jogosult Windows-kiadások esetében lehetővé teszi a felhőalapú frissítési forgatókönyveket is, például a gyorsjavítást és a gyors frissítéseket minimális manuális konfigurálással.
Az alábbi táblázat összehasonlítja, hogy miben különbözik a frissítéskezelés, ha manuális automatikus javítási konfigurációt használ a szabályzatokkal és az automatikus javítási csoportokkal:
| Funkció | Automatikus javítási szabályzatok használata esetén | Automatikus javítási csoportok használata esetén |
|---|---|---|
| Frissítési koordináció | Eszközök manuális elosztása Entra csoportokba frissítési szabályzatok hozzárendeléséhez. | Automatizálhatja az eszközök több Entra csoportba való terjesztését a beállítások alapján. Adott csoportokat rögzíthet az üzemelő példányok elejére vagy végére. |
| Frissítési kör szabályzata | A frissítési kör szabályzatait Intune konfigurálhatja a halasztások, határidők és újraindítási viselkedés szabályozásához. | Egyszerre több frissítési gyűrűt is konfigurálhat, hogy teljes képet kapjon a halasztásokról, a határidőkről és az újraindítási viselkedésről a teljes kiadásban. Az automatikus javítási csoportok opcionális előzetes beállításokkal rendelkeznek, amelyek ajánlott beállításokat biztosítanak a gyakori használati esetekhez. |
| Funkciófrissítési szabályzat | A funkciófrissítési szabályzatokkal zárolhatja vagy ütemezheti az operációs rendszerek verzióit. | Beállítja az automatikus javítási csoport összes eszközének minimális funkciófrissítési verzióját. A fokozatos funkciófrissítések bevezetésének ütemezése a frissítéshez. |
| Minőségi frissítési szabályzat | Manuálisan konfigurálhatja a minőségi frissítési szabályzatokat, a gyorsított frissítéseket és a gyorsjavítási beállításokat. | Manuálisan konfigurálhatja a minőségi frissítési szabályzatokat, a gyorsított frissítéseket és a gyorsjavítási beállításokat. |
| Illesztőprogram-frissítési szabályzat | Az illesztőprogram-frissítési szabályzatokkal manuálisan vagy automatikusan ellenőrizheti és jóváhagyhatja az illesztőprogramokat az összes hozzárendelt eszközhöz. | Tekintse át és hagyja jóvá az illesztőprogramokat manuálisan vagy automatikusan, és kezdjen fokozatos bevezetést az automatikus javítási csoport összes eszközére. |
Szolgáltatás alapértelmezései
A Windows autopatch alapértelmezés szerint engedélyezi a gyorsjavítási biztonsági frissítéseket az eszközök gyorsabb biztonságossá tételéhez. Ez az alapértelmezett viselkedés a Microsoft Intune összes jogosult eszközére vonatkozik. Ha újraindításra való várakozás nélkül alkalmazza a biztonsági javításokat, a szervezetek 90%-os megfelelőséget érhetnek el az idő felében.
Bármikor leiratkozhat a gyorsjavítási biztonsági frissítésekről a teljes bérlőre vonatkozóan, vagy minőségi frissítési szabályzatokkal rendelkező eszközöket csoportosíthat.
Előfeltételek
Minden szabályzattípusnak konkrét előfeltételei vannak, amelyekről a vonatkozó dokumentációban talál részletes információkat. Általában:
- Az eszközöket regisztrálni kell a Intune.
- Az eszközöknek Microsoft Entra csatlakoztatottnak vagy hibridnek kell lenniük.
Microsoft Entra regisztrált eszközök nem támogatottak olyan házirendtípusok esetében, amelyek ugyanazt a háttérszolgáltatást használják, mint a Windows automatikus mentése– beleértve a funkciófrissítéseket, a minőségi frissítéseket és az illesztőprogram-frissítéseket.
Entra regisztrált eszközök esetében a frissítéskezelés továbbra is Windows Update ügyfélszabályzatokra és frissítési körökre korlátozódik. - Az eszközöknek hozzáféréssel kell rendelkezniük a Microsoft frissítési végpontjaihoz.
A funkciófrissítési szabályzatokat, a minőségi frissítési szabályzatokat és az illesztőprogram-frissítési szabályzatokat a Windows automatikus javítási szolgáltatása vezényli. Az előfeltételek a következő három szabályzattípus esetében azonosak:
Licencelés: Az automatikus javítási jogosultságot tartalmazó Windows-licenc.
Ha le van tiltva olyan új szabályzatok létrehozásakor, amelyekhez windowsos automatikus javítás szükséges, és licenceit egy Nagyvállalati Szerződés (EA) keresztül szeretné használni Windows Update ügyfélházirendeket, lépjen kapcsolatba a licencek forrásával, például a Microsoft-fiók csapatával vagy a licenceket vevő partnerrel. A fiókért felelős csapat vagy partner ellenőrizheti, hogy a bérlői licencek megfelelnek-e a Windows automatikus javítási licenckövetelményeinek. Lásd: Előfizetés aktiválásának engedélyezése meglévő EA-val.
Fontos
Az előfizetés aktiválásának engedélyezése meglévő EA-val nem alkalmazható a GCC- és GCC High/DoD-felhőkörnyezetekre a Windows automatikus javítási képességeihez.
Telemetria: A diagnosztikai adatok kötelező szintre van állítva.
Szolgáltatások: A Microsoft Account Sign-In Assistant engedélyezve van.
Ha a szolgáltatás le van tiltva vagy Letiltva értékre van állítva, nem kapja meg a frissítést. További információ: A funkciófrissítések nem érhetők el, amíg más frissítések vannak. Alapértelmezés szerint a szolgáltatás Manuális (triggerindítás) értékre van állítva, ami lehetővé teszi, hogy szükség esetén fusson.