Condividi tramite

Eseguire l'integrazione con Windows Update per le aziende

  • Articolo

Si applica a: Configuration Manager (Current Branch)

Windows Update for Business (WUfB) consente di mantenere sempre aggiornati i dispositivi Windows 10 o versioni successive dell'organizzazione con le più recenti difese di sicurezza e funzionalità di Windows quando questi dispositivi si connettono direttamente al servizio Windows Update (WU). Configuration Manager può distinguere tra i computer Windows che usano WUfB e WSUS per ottenere gli aggiornamenti software.

Avviso

Se si usa la co-gestione per i dispositivi e si sono spostati i criteri di Windows Update in Intune, i dispositivi riceveranno i criteri di Windows Update for Business da Intune.

  • Se il client di Configuration Manager è ancora installato nel dispositivo co-gestito, le impostazioni per gli aggiornamenti cumulativi e gli aggiornamenti delle funzionalità vengono gestite da Intune. Tuttavia, l'applicazione di patch di terze parti, se abilitata in Impostazioni client, è ancora gestita da Configuration Manager.

Alcune funzionalità di Configuration Manager non sono più disponibili quando i client di Configuration Manager sono configurati per ricevere gli aggiornamenti da WU, tra cui WUfB o Windows Insider:

  • Report di conformità di Windows Update:

    • Configuration Manager non sarà a conoscenza degli aggiornamenti pubblicati in WU. I client di Configuration Manager configurati per ricevere gli aggiornamenti da Wu visualizzeranno sconosciuti per questi aggiornamenti nella console di Configuration Manager.

    • La risoluzione dei problemi relativi allo stato di conformità generale è difficile perché lo stato sconosciuto è stato solo per i client che non hanno segnalato lo stato di analisi da WSUS. Ora include anche i client di Configuration Manager che ricevono gli aggiornamenti da WU.

    • La conformità degli aggiornamenti delle definizioni fa parte della creazione di report generali sulla conformità degli aggiornamenti e non funzionerà come previsto.

  • I report complessivi di Endpoint Protection per Defender basati sullo stato di conformità degli aggiornamenti non restituiscono risultati accurati a causa dei dati di analisi mancanti.

  • Configuration Manager non sarà in grado di distribuire gli aggiornamenti Microsoft, ad esempio Microsoft 365 Apps, Internet Explorer e Visual Studio, ai client connessi a WUfB per ricevere gli aggiornamenti.

  • Configuration Manager può comunque distribuire aggiornamenti di terze parti pubblicati in WSUS e gestiti tramite Configuration Manager ai client connessi a WUfB per ricevere gli aggiornamenti. Se non si desidera installare aggiornamenti di terze parti nei client che si connettono a WUfB, disabilitare l'impostazione client denominata Abilita aggiornamenti software nei client.

  • La distribuzione client completa di Configuration Manager che usa l'infrastruttura degli aggiornamenti software non funzionerà per i client connessi a WUfB per ricevere gli aggiornamenti.

Identificare i client che usano WUfB per gli aggiornamenti di Windows

Usare la procedura seguente per identificare i client che usano WUfB per ottenere aggiornamenti e aggiornamenti di Windows. Configurare quindi questi client per interrompere l'uso di WSUS per ottenere gli aggiornamenti e distribuire un'impostazione dell'agente client per disabilitare il flusso di lavoro degli aggiornamenti software per questi client.

Prerequisiti per WUfB

  • Client che eseguono Windows 10 Desktop Pro o Windows 10 Enterprise Edition versione 1511 o successiva

  • Windows Update for Business viene distribuito e i client usano WUfB per ottenere aggiornamenti e aggiornamenti di Windows.

Per identificare i client che usano WUfB

  1. Assicurarsi che l'agente di Windows Update non stia analizzando WSUS, se è stato abilitato in precedenza. La chiave del Registro di sistema seguente può essere usata per indicare se il computer esegue l'analisi su WSUS o Windows Update. Se la chiave del Registro di sistema non esiste, non esegue l'analisi su WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. È disponibile un nuovo attributo, UseWUServer, nel nodo Windows Update in Esplora risorse di Configuration Manager.

  3. Creare una raccolta basata sull'attributo UseWUServer per tutti i computer connessi tramite WUfB per gli aggiornamenti. È possibile creare una raccolta basata su una query simile a quella seguente:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. Creare un'impostazione dell'agente client per disabilitare il flusso di lavoro di aggiornamento software. Distribuire l'impostazione nella raccolta di computer connessi direttamente a WUfB.

  5. I computer gestiti tramite WUfB visualizzeranno Sconosciuto nello stato di conformità e non verranno conteggiati come parte della percentuale di conformità complessiva.

Configurare i criteri di differimento di Windows Update for Business

È possibile configurare i criteri di differimento per gli aggiornamenti delle funzionalità di Windows 10 o versioni successive o gli aggiornamenti qualitativi per i dispositivi Windows gestiti direttamente da Windows Update for Business. È possibile gestire i criteri di differimento nel nuovo nodo Criteri di Windows Update per le aziende inManutenzione windowsdella libreria> software.

Nota

Puoi impostare i criteri di rinvio per Windows Insider.
Per altre informazioni sul programma Windows Insider, vedi Introduzione al programma Windows Insider per le aziende.

Prerequisiti per i criteri di rinvio

  • Windows 10 versione 1703 o successiva
  • I dispositivi Windows 10 o versioni successive gestiti da Windows Update per le aziende devono avere la connettività Internet

Per creare un criterio di differimento di Windows Update for Business

  1. In Software Library>Windows Servicing>Windows Update for Business Policies
  2. Nel gruppo Crea della scheda Home selezionare Crea criteri di Windows Update per le aziende per aprire la Creazione guidata criteri di Windows Update per le aziende.
  3. Nella pagina Generale specificare un nome e una descrizione per i criteri.
  4. Nella pagina Criteri di rinvio configurare se rinviare o sospendere gli aggiornamenti delle funzionalità. Gli aggiornamenti delle funzionalità sono in genere nuove funzionalità per Windows. Dopo aver configurato l'impostazione del livello di preparazione del ramo , è possibile definire se e per quanto tempo si desidera posticipare la ricezione degli aggiornamenti delle funzionalità in seguito alla disponibilità da Microsoft.

    • Livello di preparazione del ramo: impostare il ramo per il quale il dispositivo riceverà gli aggiornamenti di Windows. Scegli Semi-Annual canale (mirato), Semi-Annual canale o una build di Windows Insider.

      Nota

      Distribuire i criteri per il canale semestrale in Windows 10, versione 1903 o successiva. Distribuire i criteri per il canale semestrale (mirato) in Windows 10, versione 1809 o precedente.

      Se distribuisci un criterio per canale semestrale (mirato) in Windows 10, versione 1903 o successiva, la distribuzione ha esito negativo con l'errore 0x8004100c.

    • Periodo di differimento (giorni): specificare il numero di giorni per i quali gli aggiornamenti delle funzionalità verranno posticipati. È possibile rinviare la ricezione di questi aggiornamenti delle funzionalità per un massimo di 365 giorni dalla loro versione.

    • Sospendere l'avvio degli aggiornamenti delle funzionalità: selezionare se sospendere la ricezione degli aggiornamenti delle funzionalità per un massimo di 35 giorni dal momento in cui si sospendono gli aggiornamenti. Al termine dei giorni massimi, la funzionalità di sospensione scadrà automaticamente e il dispositivo analizzerà Gli aggiornamenti di Windows per individuare gli aggiornamenti applicabili. Dopo questa analisi, è possibile sospendere nuovamente gli aggiornamenti. È possibile annullare l'aggiornamento delle funzionalità deselezionando la casella di controllo .

  5. Scegliere se rinviare o sospendere gli aggiornamenti qualitativi. Gli aggiornamenti qualitativi sono in genere correzioni e miglioramenti alle funzionalità di Windows esistenti e vengono in genere pubblicati il secondo martedì di ogni mese, anche se possono essere rilasciati in qualsiasi momento da Microsoft. È possibile definire se e per quanto tempo si desidera posticipare la ricezione degli aggiornamenti qualitativi in base alla disponibilità.
    • Periodo di differimento (giorni): specificare il numero di giorni per i quali verranno posticipati gli aggiornamenti qualitativi. È possibile rinviare la ricezione di questi aggiornamenti qualitativi per un massimo di 30 giorni dalla loro versione.
    • Sospendere l'avvio degli aggiornamenti qualitativi: selezionare se sospendere la ricezione degli aggiornamenti qualitativi per un massimo di 35 giorni dal momento in cui si sospendono gli aggiornamenti. Al termine dei giorni massimi, la funzionalità di sospensione scadrà automaticamente e il dispositivo analizzerà Gli aggiornamenti di Windows per individuare gli aggiornamenti applicabili. Dopo questa analisi, è possibile sospendere nuovamente gli aggiornamenti. È possibile annullare l'analisi degli aggiornamenti qualitativi deselezionando la casella di controllo.
  6. Selezionare Installa aggiornamenti da altri prodotti Microsoft per abilitare l'impostazione dei criteri di gruppo che rendono applicabili le impostazioni di differimento a Microsoft Update e gli aggiornamenti di Windows.
  7. Selezionare Includi driver con Windows Update per aggiornare automaticamente i driver da Aggiornamenti di Windows. Se si deseleziona questa impostazione, gli aggiornamenti dei driver non vengono scaricati da Aggiornamenti di Windows.
  8. Completare la procedura guidata per creare i nuovi criteri di rinvio.

Per distribuire un criterio di differimento di Windows Update for Business

  1. In Software Library>Windows Servicing>Windows Update for Business Policies
  2. Nel gruppo Distribuzione della scheda Home selezionare Distribuisci Criteri di Windows Update per le aziende.
  3. Configurare le seguenti impostazioni:
    • Criteri di configurazione da distribuire: selezionare i criteri di Windows Update for Business che si desidera distribuire.
    • Raccolta: fare clic su Sfoglia per selezionare la raccolta in cui si desidera distribuire i criteri.
    • Consenti correzione all'esterno della finestra di manutenzione: se è stata configurata una finestra di manutenzione per la raccolta in cui si stanno distribuendo i criteri, abilitare questa opzione per consentire alle impostazioni dei criteri di correggere il valore all'esterno della finestra di manutenzione. Per altre informazioni sulle finestre di manutenzione, vedere Come usare le finestre di manutenzione.
    • Pianificazione: specificare la pianificazione di valutazione della conformità in base alla quale i criteri distribuiti vengono valutati nei computer client. La pianificazione può essere semplice o personalizzata.
  4. Completare la procedura guidata per distribuire i criteri.