Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A Windows-eszközök biztonságának és naprakészen tartásának biztosítása minden szervezet egyik legfontosabb feladata. Microsoft Intune felhőalapú megközelítést biztosít a Windows update managementhez, így szabályozhatja, kiszámíthatóbbá és minimálisra állíthatja a felhasználókat.
Ez az áttekintés ismerteti, hogyan kezeli Intune a Windows-frissítéseket, az elérhető szabályzattípusokat, és hogyan illeszkednek ezek a részek egy teljes frissítési stratégiába.
A Intune
- Az egyes javítások kezelése nélkül konfigurálhatja az eszközök frissítési beállításait.
- Frissítési körök definiálása a bevezetés időzítésének szabályozásához és a kockázat csökkentéséhez.
- A biztonsági és minőségi frissítések alkalmazása közben megakadályozza, hogy az eszközök új funkcióverziókat telepítsenek, amíg készen nem áll.
Intune csak a szabályzat-hozzárendeléseket tárolja, magukat a frissítéseket nem. Amikor ment egy szabályzatot, Intune elküldi a konfigurációs adatokat a Windows Update, amely meghatározza, hogy mely frissítéseket ajánlja fel. Az eszközök közvetlenül a Windows Update töltik le a frissítéseket.
A Windows Update felügyeleti képességei
Az alábbi szabályzattípusok segítenek a Windows-frissítések kezelésében Intune:
Windows Update ügyfélházirend
A mögöttes frissítési szabályzat CSP-jének konfigurálása. Intune ezeket a beállításokat a frissítési körökön és a beállításkatalóguson keresztül jeleníti meg, így a rendszergazdák rugalmasan alkalmazhatják a részletes frissítési viselkedést az eszköz szintjén.
Frissítési kör szabályzata
Windows Update ügyfélszabályzatokat alkalmaz az eszközcsoportokra. A frissítési körök szabályozzák a halasztási időszakokat, a határidőket, az újraindítási viselkedést és a felhasználói élmény beállításait, lehetővé téve a szakaszos bevezetést a környezetben.
Funkciófrissítési szabályzat
Az eszközöket egy adott Windows-verzióhoz (például Windows 11 24H2-höz) zárolja. Ezek a szabályzatok megakadályozzák, hogy az eszközök a célzott kiadáson túl frissítsenek, így biztosítva a nagyobb operációsrendszer-frissítések konzisztenciáját és szabályozását.
Minőségi frissítési szabályzat
Havi összegző frissítéseket biztosít a biztonság és a megbízhatóság érdekében. Támogatja:
- Gyorsjavítás: Újraindítás nélkül alkalmazhat megfelelő biztonsági javításokat az állásidő csökkentése érdekében.
- Gyorsítási szabályzatok: A halasztási beállítások felülbírálásával azonnal leküldheti a kritikus biztonsági frissítéseket.
Illesztőprogram-frissítési szabályzat
Felügyeli a hardverillesztő-frissítések kézbesítését a Windows Update. Az illesztőprogram-frissítési szabályzatok az illesztőprogramok telepítésének és telepítésének szabályozásával segítenek az eszköz kompatibilitásának és stabilitásának biztosításában.
Windows Automatikus javítás
A Windows Autopatch egy felügyelt felhőszolgáltatás, amely integrálva van a Microsoft Intune, amely segít a Windows-eszközök naprakészen tartásában és védelmében.
Az automatikus megőrzés funkciófrissítési szabályzatokat, minőségi frissítési szabályzatokat és illesztőprogram-frissítési szabályzatokat használ a szabályzat felületeként. Ezek a szabályzattípusok ugyanarra a felhőbeli vezénylési szolgáltatásra épülnek, amely a Windows automatikus készítést működteti, és a Intune is elérhetők azoknak a rendszergazdáknak, akik anélkül szeretnék kezelni a frissítéseket, hogy nem regisztrálják az eszközöket az automatikus készítésben.
Az automatikus javítás olyan szolgáltatás által felügyelt képességeket ad hozzá, mint a dinamikus eszközcsoportosítás, a fázisos bevezetés, az állapotfigyelés és a jelentéskészítés. A jogosult Windows-kiadások esetében lehetővé teszi a felhőalapú frissítési forgatókönyveket is, például a gyorsjavítást és a gyors frissítéseket minimális manuális konfigurálással.
A frissítési körökre vonatkozó szabályzatok a Intune Windows Update viselkedésének konfigurálására szolgálnak, például halasztásokra, határidőkre és újraindítási beállításokra. Az automatikusan regisztrált eszközök esetében a frissítési köröket a szolgáltatás hozhatja létre és felügyelheti a bevezetési ütemezés implementálásához.
Az alábbi táblázat összehasonlítja, hogy miben különbözik a frissítéskezelés az automatikus javítás és a manuális Intune konfiguráció használatakor:
| Funkció | Ha NEM használja az automatikus fóliát | Automatikus javítás használata esetén |
|---|---|---|
| Frissítési koordináció | Az ütemezést, a halasztást és a bevezetést manuálisan szabályozhatja Intune szabályzatok használatával. | Az automatikus javítás szolgáltatás által felügyelt szabályzatok és bevezetési logika használatával vezényli a frissítéseket. |
| Frissítési kör szabályzata | A frissítési kör szabályzatait Intune konfigurálhatja a halasztások, határidők és újraindítási viselkedés szabályozásához. | Az automatikus javítás frissítési körökre vonatkozó szabályzatokat hozhat létre és kezelhet a bevezetési és újraindítási viselkedés szabályozása érdekében. A rendszergazdáknak nem szabad egyéni frissítési körszabályzatokat hozzárendelni az Automatikus javítás által felügyelt eszközökhöz. |
| Funkciófrissítési szabályzat | A funkciófrissítési szabályzatokkal zárolhatja vagy ütemezheti az operációs rendszerek verzióit. | Az automatikus javítás automatikusan kezeli a verziócélzást és a bevezetést. |
| Minőségi frissítési szabályzat | Manuálisan konfigurálhatja a minőségi frissítési szabályzatokat, a gyorsított frissítéseket és a gyorsjavítási beállításokat. | Az automatikus javítás kezeli a havi javításokat, felgyorsítja a kritikus frissítéseket, és automatikusan alkalmazza a gyorsjavításokat a jogosult eszközökre. |
| Illesztőprogram-frissítési szabályzat | Az illesztőprogram-frissítési szabályzatokkal manuálisan tekintheti át és hagyhatja jóvá az illesztőprogramokat. | Az automatikus javítás automatikusan kezeli az illesztőprogramok jóváhagyását és ütemezését. |
Előfeltételek
Minden szabályzattípusnak konkrét előfeltételei vannak, amelyekről a vonatkozó dokumentációban talál részletes információkat. Általában:
- Az eszközöket regisztrálni kell a Intune.
- Az eszközöknek Microsoft Entra csatlakoztatottnak vagy hibridnek kell lenniük.
Microsoft Entra regisztrált eszközök nem támogatottak olyan házirendtípusok esetében, amelyek ugyanazt a háttérszolgáltatást használják, mint a Windows automatikus mentése– beleértve a funkciófrissítéseket, a minőségi frissítéseket és az illesztőprogram-frissítéseket.
Az Entra által regisztrált eszközök esetében a frissítéskezelés továbbra is Windows Update ügyfélszabályzatokra és frissítési körökre korlátozódik. - Az eszközöknek hozzáféréssel kell rendelkezniük a Microsoft frissítési végpontjaihoz.
A szolgáltatásfrissítési szabályzatok, a minőségi frissítési szabályzatok és az illesztőprogram-frissítési szabályzatok ugyanazt a felhőbeli vezénylési réteget használják, mint a Windows Automatikus javítás. Az automatikus előkészítés automatizálja ezeket a szabályzatokat, de amikor manuálisan konfigurálja őket Intune, továbbra is ugyanazt a háttérszolgáltatást hívja meg, így a követelmények nem változnak. Mivel megosztják ezt a szolgáltatást, az előfeltételek megegyeznek a következő három szabályzattípusban:
Licencelés: Az automatikus javítási jogosultságot tartalmazó Windows-licenc.
Ha le van tiltva olyan új szabályzatok létrehozásakor, amelyekhez windowsos automatikus javítás szükséges, és licenceit egy Nagyvállalati Szerződés (EA) keresztül szeretné használni Windows Update ügyfélházirendeket, lépjen kapcsolatba a licencek forrásával, például a Microsoft-fiók csapatával vagy a licenceket vevő partnerrel. A fiókért felelős csapat vagy partner ellenőrizheti, hogy a bérlői licencek megfelelnek-e a Windows automatikus javítási licenckövetelményeinek. Lásd: Előfizetés aktiválásának engedélyezése meglévő EA-val.
Fontos
Az előfizetés aktiválásának engedélyezése meglévő EA-val nem alkalmazható a GCC- és GCC High/DoD-felhőkörnyezetekre a Windows automatikus javítási képességeihez.
Telemetria: A diagnosztikai adatok kötelező szintre van állítva.
Szolgáltatások: A Microsoft Account Sign-In Assistant engedélyezve van.
Ha a szolgáltatás le van tiltva vagy Letiltva értékre van állítva, nem kapja meg a frissítést. További információ: A funkciófrissítések nem érhetők el, amíg más frissítések vannak. Alapértelmezés szerint a szolgáltatás Manuális (triggerindítás) értékre van állítva, ami lehetővé teszi, hogy szükség esetén fusson.