Gestisci impostazioni per gli aggiornamenti software
Si applica a: Configuration Manager (Current Branch)
Dopo aver sincronizzato gli aggiornamenti software in Configuration Manager, configurare e verificare le impostazioni nelle sezioni seguenti.
Impostazioni client per gli aggiornamenti software
Dopo aver installato il punto di aggiornamento software, gli aggiornamenti software vengono abilitati nei client per impostazione predefinita e le impostazioni nella pagina Software Aggiornamenti nelle impostazioni client hanno valori predefiniti. Le impostazioni client vengono usate a livello di sito e influiscono sull'analisi della conformità degli aggiornamenti software e su come e quando vengono installati gli aggiornamenti software nei computer client. Prima di distribuire gli aggiornamenti software, verificare che le impostazioni client siano appropriate per gli aggiornamenti software nel sito.
Importante
L'impostazione Abilita aggiornamenti software nei client è abilitata per impostazione predefinita. Se si deseleziona questa impostazione, Configuration Manager rimuove i criteri di distribuzione esistenti dal client.
A partire dall'aggiornamento cumulativo di settembre 2020, i server WSUS basati su HTTP saranno protetti per impostazione predefinita. Per impostazione predefinita, un client che esegue l'analisi degli aggiornamenti in base a WSUS basato su HTTP non potrà più sfruttare un proxy utente. Se è ancora necessario un proxy utente nonostante i compromessi relativi alla sicurezza, è disponibile una nuova impostazione client degli aggiornamenti software per consentire queste connessioni. Per altre informazioni sulle modifiche per l'analisi di WSUS, vedere Modifiche di settembre 2020 per migliorare la sicurezza per i dispositivi Windows che analizzano WSUS. Per assicurarsi che siano presenti i protocolli di sicurezza migliori, è consigliabile usare il protocollo TLS/SSL per proteggere l'infrastruttura di aggiornamento software.
Per informazioni su come configurare le impostazioni client, vedere Come configurare le impostazioni client.
Per altre informazioni sulle impostazioni client, vedere Informazioni sulle impostazioni client.
Impostazioni di Criteri di gruppo per gli aggiornamenti software
Esistono impostazioni specifiche dei criteri di gruppo usate da Windows Update Agent (WUA) nei computer client per connettersi a WSUS in esecuzione nel punto di aggiornamento software. Queste impostazioni di Criteri di gruppo vengono usate anche per analizzare correttamente la conformità degli aggiornamenti software e per aggiornare automaticamente gli aggiornamenti software e wua.
Specificare i criteri locali percorso del servizio di aggiornamento Microsoft Intranet
Quando viene creato il punto di aggiornamento software per un sito, i client ricevono un criterio computer che fornisce il nome del server del punto di aggiornamento software e configura i criteri locali Specificare il percorso del servizio di aggiornamento intranet Microsoft intranet nel computer. Wua recupera il nome del server specificato nell'impostazione Impostare il servizio di aggiornamento Intranet per il rilevamento degli aggiornamenti e quindi si connette a questo server quando esegue l'analisi della conformità degli aggiornamenti software. Quando viene creato un criterio di dominio per l'impostazione Specifica percorso del servizio di aggiornamento Microsoft Intranet, sostituisce i criteri locali e wua può connettersi a un server diverso dal punto di aggiornamento software. In questo caso, il client potrebbe cercare la conformità degli aggiornamenti software in base a prodotti, classificazioni e lingue diversi. Pertanto, non è consigliabile configurare i criteri di Active Directory per i computer client.
Criteri di gruppo Consenti contenuto firmato da Intranet Microsoft Update Service Location
È necessario abilitare l'impostazione Consenti contenuto firmato da intranet Microsoft percorso del servizio di aggiornamento Criteri di gruppo prima che WUA nei computer analizzi gli aggiornamenti software creati e pubblicati con System Center Aggiornamenti Publisher. Quando l'impostazione dei criteri è abilitata, WUA accetterà gli aggiornamenti software ricevuti tramite un percorso Intranet se gli aggiornamenti software sono connessi nell'archivio certificati autori attendibili nel computer locale. Per altre informazioni sulle impostazioni Criteri di gruppo necessarie per Aggiornamenti publisher, vedere Aggiornamenti Publisher 2011 Documentation Library.
Configurazione degli aggiornamenti automatici
La Aggiornamenti automatica consente di ricevere aggiornamenti della sicurezza e altri download importanti nei computer client. La Aggiornamenti automatica viene configurata tramite l'impostazione Configura Aggiornamenti automatica Criteri di gruppo o tramite il Pannello di controllo nel computer locale. Quando è abilitata la Aggiornamenti automatica, i computer client riceveranno notifiche di aggiornamento e, a seconda delle impostazioni configurate, i computer client scaricheranno e installeranno gli aggiornamenti necessari. Quando l'Aggiornamenti automatico coesiste con gli aggiornamenti software, ogni computer client potrebbe visualizzare icone di notifica e notifiche popup per lo stesso aggiornamento. Inoltre, quando è necessario un riavvio, ogni computer client potrebbe visualizzare una finestra di dialogo di riavvio per lo stesso aggiornamento.
Aggiornamento automatico
Quando è abilitata la Aggiornamenti automatica nei computer client, WUA esegue automaticamente un aggiornamento automatico quando una versione più recente diventa disponibile o quando si verificano problemi con un componente WUA. Quando La Aggiornamenti automatica non è configurata o è disabilitata e i computer client hanno una versione precedente di WUA, i computer client devono eseguire il file di installazione wua.
Proprietà degli aggiornamenti software
Le proprietà di aggiornamento software forniscono informazioni sugli aggiornamenti software e sul contenuto associato. È anche possibile usare queste proprietà per configurare le impostazioni per gli aggiornamenti software. Quando si aprono le proprietà per più aggiornamenti software, vengono visualizzate solo le schede Tempo massimo di esecuzione e Gravità personalizzata .
Utilizzare la procedura seguente per aprire le proprietà di aggiornamento software.
Per aprire le proprietà di aggiornamento software
Nella console Configuration Manager fare clic su Raccolta software.
Nell'area di lavoro Raccolta software espandere Software Aggiornamenti e fare clic su Tutti i Aggiornamenti software.
Selezionare uno o più aggiornamenti software e quindi nella scheda Home fare clic su Proprietà nel gruppo Proprietà .
Nota
Nel nodo All Software Aggiornamenti Configuration Manager vengono visualizzati solo gli aggiornamenti software che hanno una classificazione critica e di sicurezza e che sono stati rilasciati negli ultimi 30 giorni.
Esaminare le informazioni sugli aggiornamenti software
Nelle proprietà di aggiornamento software è possibile esaminare informazioni dettagliate su un aggiornamento software. Le informazioni dettagliate non vengono visualizzate quando si selezionano più aggiornamenti software. Le sezioni seguenti descrivono le informazioni disponibili per un aggiornamento software selezionato.
Dettagli dell'aggiornamento software
Nella scheda Dettagli aggiornamento è possibile visualizzare le informazioni di riepilogo seguenti sull'aggiornamento software selezionato:
- ID bollettino: specifica l'ID del bollettino associato agli aggiornamenti software di sicurezza. È possibile trovare i dettagli del bollettino sulla sicurezza eseguendo una ricerca nell'ID bollettino nella pagina Web Microsoft Security Response Center.
Nota
Il modo in cui Microsoft documenta gli aggiornamenti della sicurezza sta cambiando. Il modello precedente usava le pagine Web dei bollettini sulla sicurezza e includeva i numeri id dei bollettini sulla sicurezza (ad esempio MS16-XXX) come punto pivot. Questa forma di documentazione dell'aggiornamento della sicurezza, inclusi i numeri di ID dei bollettini, viene ritirata e sostituita con la Guida all'aggiornamento della sicurezza. Anziché gli ID dei bollettini, la nuova guida esegue il pivot sui numeri di ID della vulnerabilità e sui numeri di ID articolo della Knowledge Base. Per altre informazioni, vedere Domande frequenti sulla Guida all'aggiornamento della sicurezza.
ID articolo: specifica l'ID articolo per l'aggiornamento software. L'articolo di riferimento fornisce informazioni più dettagliate sull'aggiornamento software e sul problema che l'aggiornamento software corregge o migliora.
Data revisione: specifica la data dell'ultima modifica dell'aggiornamento software.
Classificazione di gravità massima: specifica la classificazione di gravità definita dal fornitore per l'aggiornamento software.
Descrizione: offre una panoramica della condizione che l'aggiornamento software corregge o migliora.
Lingue applicabili: elenca le lingue per le quali è applicabile l'aggiornamento software.
Prodotti interessati: elenca i prodotti per i quali è applicabile l'aggiornamento software.
Informazioni sul contenuto
Nella scheda Informazioni sul contenuto esaminare le informazioni seguenti sul contenuto associato all'aggiornamento software selezionato:
ID contenuto: specifica l'ID contenuto per l'aggiornamento software.
Scaricato: indica se Configuration Manager ha scaricato i file di aggiornamento software.
Lingua: specifica le lingue per l'aggiornamento software.
Percorso origine: specifica il percorso dei file di origine dell'aggiornamento software.
Size (MB): specifica le dimensioni dei file di origine dell'aggiornamento software.
Informazioni sul bundle personalizzate
Nella scheda Informazioni sul bundle personalizzato esaminare le informazioni sul bundle personalizzato per l'aggiornamento software. Quando l'aggiornamento software selezionato contiene aggiornamenti software in bundle contenuti nel file di aggiornamento software, vengono visualizzati nella sezione Informazioni bundle . Questa scheda non visualizza gli aggiornamenti software in bundle visualizzati nella scheda Informazioni sul contenuto , ad esempio i file di aggiornamento per lingue diverse.
Informazioni sulla sostituzione
Nella scheda Informazioni su sostituzione è possibile visualizzare le informazioni seguenti sulla sostituzione dell'aggiornamento software:
Questo aggiornamento è stato sostituito dagli aggiornamenti seguenti: specifica gli aggiornamenti software che sostituiscono questo aggiornamento, il che significa che gli aggiornamenti elencati sono più recenti. Nella maggior parte dei casi, si distribuirà uno degli aggiornamenti software che sostituisce l'aggiornamento software. Gli aggiornamenti software visualizzati nell'elenco contengono collegamenti ipertestuali alle pagine Web che forniscono altre informazioni sugli aggiornamenti software. Quando l'aggiornamento non viene sostituito, ne viene visualizzato Nessuno .
Questo aggiornamento sostituisce gli aggiornamenti seguenti: specifica gli aggiornamenti software sostituiti da questo aggiornamento software, ovvero questo aggiornamento software è più recente. Nella maggior parte dei casi, si distribuirà questo aggiornamento software per sostituire gli aggiornamenti software sostituiti. Gli aggiornamenti software visualizzati nell'elenco contengono collegamenti ipertestuali a pagine Web che forniscono altre informazioni sugli aggiornamenti software. Quando questo aggiornamento non sostituisce nessun altro aggiornamento, ne viene visualizzato Nessuno .
Configurare le impostazioni degli aggiornamenti software
Nelle proprietà è possibile configurare le impostazioni di aggiornamento software per uno o più aggiornamenti software. È possibile configurare la maggior parte delle impostazioni di aggiornamento software solo nel sito di amministrazione centrale o nel sito primario autonomo. Le sezioni seguenti consentono di configurare le impostazioni per gli aggiornamenti software.
Impostare il tempo di esecuzione massimo
Nella scheda Tempo di esecuzione massimo impostare la quantità massima di tempo per il completamento di un aggiornamento software nei computer client. Se l'aggiornamento richiede più tempo del valore di runtime massimo, Configuration Manager crea un messaggio di stato e arresta l'installazione degli aggiornamenti software. È possibile configurare questa impostazione solo nel sito di amministrazione centrale o in un sito primario autonomo.
Configuration Manager usa anche questa impostazione per determinare se avviare l'installazione dell'aggiornamento software all'interno di una finestra di manutenzione configurata. Se il valore di runtime massimo è maggiore del tempo rimanente disponibile nella finestra di manutenzione, l'installazione degli aggiornamenti software viene posticipata fino all'inizio della finestra di manutenzione successiva. Quando sono presenti più aggiornamenti software da installare in un computer client con una finestra di manutenzione configurata (intervallo di tempo), l'aggiornamento software con il tempo di esecuzione massimo più basso viene installato per primo, quindi l'aggiornamento software con il successivo periodo di esecuzione massimo minimo viene installato successivamente e così via. Prima di installare ogni aggiornamento software, il client verifica che la finestra di manutenzione disponibile fornisca tempo sufficiente per installare l'aggiornamento software. Dopo l'installazione di un aggiornamento software, continuerà a essere installato anche se l'installazione va oltre la fine della finestra di manutenzione. Per altre informazioni sulle finestre di manutenzione, vedere Come usare le finestre di manutenzione.
Nella scheda Tempo di esecuzione massimo è possibile visualizzare e configurare le impostazioni seguenti:
- Tempo di esecuzione massimo: specifica il numero massimo di minuti assegnati per il completamento dell'installazione di un aggiornamento software prima che l'installazione venga arrestata da Configuration Manager. Questa impostazione viene usata anche per determinare se il tempo rimanente è sufficiente per installare l'aggiornamento prima della fine di una finestra di manutenzione. L'impostazione predefinita è 60 minuti per i Service Pack. Per altri tipi di aggiornamento software, il valore predefinito è 10 minuti se è stata eseguita una nuova installazione di Configuration Manager versione 1511 o successiva e 5 minuti quando è stato aggiornato da una versione precedente. I valori possono essere compresi tra 5 e 9999 minuti.
Importante
Assicurarsi di impostare il valore massimo del tempo di esecuzione inferiore al tempo della finestra di manutenzione configurata o aumentare il tempo della finestra di manutenzione su un valore maggiore del tempo di esecuzione massimo. In caso contrario, l'installazione dell'aggiornamento software non verrà mai avviata.
Impostare la gravità personalizzata
Nelle proprietà di un aggiornamento software è possibile usare la scheda Gravità personalizzata per configurare i valori di gravità personalizzati per gli aggiornamenti software. Questo potrebbe essere necessario se i valori di gravità predefiniti non soddisfano le proprie esigenze. I valori personalizzati sono elencati nella colonna Gravità personalizzata nella console di Configuration Manager. È possibile ordinare gli aggiornamenti software in base ai valori di gravità personalizzati definiti e creare query e report in grado di filtrare in base a questi valori. È possibile configurare questa impostazione solo nel sito di amministrazione centrale o nel sito primario autonomo.
È possibile configurare le impostazioni seguenti nella scheda Gravità personalizzata .
- Gravità personalizzata: imposta un valore di gravità personalizzato per gli aggiornamenti software. Selezionare Critico, Importante, Moderato o Basso nell'elenco. Per impostazione predefinita, il valore di gravità personalizzato è vuoto.
Controllo CRL per gli aggiornamenti software
Per impostazione predefinita, l'elenco di revoche di certificati (CRL) non viene controllato quando si verifica la firma negli aggiornamenti software Configuration Manager. Il controllo dell'elenco CRL ogni volta che viene usato un certificato offre maggiore sicurezza rispetto all'uso di un certificato revocato, ma introduce un ritardo di connessione e comporta un'elaborazione aggiuntiva nel computer che esegue il controllo CRL.
Se usato, il controllo CRL deve essere abilitato nelle console Configuration Manager che elaborano gli aggiornamenti software.
Per abilitare il controllo CRL
Nel computer che esegue il controllo CRL, dal DVD del prodotto, eseguire quanto segue da un prompt dei comandi: \SMSSETUP\BIN\X64\<language>\UpdDwnldCfg.exe /checkrevocation.
Ad esempio, per l'inglese (Stati Uniti) eseguire \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation