Integreren met Windows Update voor Bedrijven

  • Artikel

Van toepassing op: Configuration Manager (current branch)

met Windows Update voor Bedrijven (WUfB) kunt u Windows 10 of nieuwere apparaten in uw organisatie altijd up-to-date houden met de nieuwste beveiligingsbeveiligings- en Windows-functies wanneer deze apparaten rechtstreeks verbinding maken met de wu-service (Windows Update). Configuration Manager kunt onderscheid maken tussen Windows-computers die gebruikmaken van WUfB en WSUS voor het ophalen van software-updates.

Waarschuwing

Als u co-beheer voor uw apparaten gebruikt en u het Windows Update-beleid hebt verplaatst naar Intune, krijgen uw apparaten hun Windows Update voor Bedrijven-beleid van Intune.

  • Als de Configuration Manager-client nog steeds is geïnstalleerd op het co-beheerde apparaat, worden de instellingen voor cumulatieve Updates en functie-Updates beheerd door Intune. Patching van derden wordt echter, indien ingeschakeld in Clientinstellingen, nog steeds beheerd door Configuration Manager.

Sommige Configuration Manager functies zijn niet meer beschikbaar wanneer Configuration Manager clients zijn geconfigureerd voor het ontvangen van updates van WU, waaronder WUfB of Windows Insiders:

  • Windows Update nalevingsrapportage:

    • Configuration Manager zijn niet op de hoogte van de updates die zijn gepubliceerd naar WU. De Configuration Manager clients die zijn geconfigureerd om updates van WU te ontvangen, worden voor deze updates onbekend weergegeven in de Configuration Manager-console.

    • Het oplossen van problemen met de algehele nalevingsstatus is moeilijk omdat de onbekende status alleen was voor de clients die de scanstatus niet hadden gerapporteerd vanuit WSUS. Nu bevat het ook Configuration Manager clients die updates van WU ontvangen.

    • Definitie Updates naleving maakt deel uit van de algehele rapportage over updatenaleving en werkt ook niet zoals verwacht.

  • Algehele Endpoint Protection-rapportage voor Defender op basis van de nalevingsstatus van updates retourneert geen nauwkeurige resultaten vanwege de ontbrekende scangegevens.

  • Configuration Manager kunt Microsoft updates, zoals Microsoft 365-apps, IE en Visual Studio, niet implementeren op clients die zijn verbonden met WUfB om updates te ontvangen.

  • Configuration Manager kunt nog steeds updates van derden implementeren die zijn gepubliceerd naar WSUS en worden beheerd via Configuration Manager naar clients die zijn verbonden met WUfB om updates te ontvangen. Als u niet wilt dat er updates van derden worden geïnstalleerd op clients die verbinding maken met WUfB, schakelt u de clientinstelling inschakelen software-updates op clients uit.

  • Configuration Manager volledige clientimplementatie die gebruikmaakt van de infrastructuur voor software-updates werkt niet voor clients die zijn verbonden met WUfB om updates te ontvangen.

Clients identificeren die gebruikmaken van WUfB voor Windows-updates

Gebruik de volgende procedure om clients te identificeren die WUfB gebruiken om Windows-updates en -upgrades op te halen. Configureer vervolgens deze clients om te stoppen met het gebruik van WSUS om updates op te halen en implementeer een clientagentinstelling om de werkstroom voor software-updates voor deze clients uit te schakelen.

Vereisten voor WUfB

  • Clients met Windows 10 Desktop Pro of Windows 10 Enterprise Edition versie 1511 of hoger

  • Windows Update voor Bedrijven wordt geïmplementeerd en clients gebruiken WUfB om Windows-updates en -upgrades op te halen.

Clients identificeren die gebruikmaken van WUfB

  1. Zorg ervoor dat de Windows Update Agent niet wordt gescand op WSUS, als deze eerder is ingeschakeld. De volgende registersleutel kan worden gebruikt om aan te geven of de computer scant op WSUS of Windows Update. Als de registersleutel niet bestaat, wordt niet gescand op WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. Er is een nieuw kenmerk, UseWUServer, onder het knooppunt Windows Update in Configuration Manager Resource Explorer.

  3. Maak een verzameling op basis van het kenmerk UseWUServer voor alle computers die via WUfB zijn verbonden voor updates en upgrades. U kunt een verzameling maken op basis van een query die lijkt op de onderstaande:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. Maak een clientagentinstelling om de werkstroom voor software-updates uit te schakelen. Implementeer de instelling in de verzameling computers die rechtstreeks zijn verbonden met WUfB.

  5. De computers die via WUfB worden beheerd, geven Onbekend weer in de nalevingsstatus en worden niet meegeteld als onderdeel van het algehele nalevingspercentage.

Uitstelbeleid voor Windows Update voor Bedrijven configureren

U kunt uitstelbeleid configureren voor Windows 10 of hoger Functie- Updates of kwaliteits-Updates voor Windows-apparaten die rechtstreeks worden beheerd door Windows Update voor Bedrijven. U kunt het uitstelbeleid beheren in het nieuwe knooppunt Windows Update voor bedrijfsbeleid onder Softwarebibliotheek>Windows Servicing.

Opmerking

U kunt uitstelbeleid instellen voor Windows Insider.
Zie Aan de slag met het Windows Insider-programma voor Bedrijven voor meer informatie over het Windows Insider-programma.

Vereisten voor uitstelbeleid

  • Windows 10 versie 1703 of hoger
  • Windows 10 of nieuwere apparaten die worden beheerd door Windows Update voor Bedrijven, moeten een internetverbinding hebben

Een uitstelbeleid voor Windows Update voor Bedrijven maken

  1. In Softwarebibliotheek>Windows Servicing>Windows Update voor bedrijfsbeleid
  2. Selecteer op het tabblad Start in de groep Maken de optie Maken Windows Update voor bedrijfsbeleid om de wizard Windows Update voor Bedrijfsbeleid maken te openen.
  3. Geef op de pagina Algemeen een naam en beschrijving op voor het beleid.
  4. Configureer op de pagina Uitstelbeleid of u functie-Updates wilt uitstellen of onderbreken. Functie-Updates zijn over het algemeen nieuwe functies voor Windows. Nadat u de instelling gereedheidsniveau voor vertakking hebt geconfigureerd, kunt u definiëren of en hoe lang u het ontvangen van functie-Updates wilt uitstellen na hun beschikbaarheid van Microsoft.

    • Niveau van vertakkingsgereedheid: stel de vertakking in waarvoor het apparaat Windows-updates ontvangt. Kies Semi-Annual Kanaal (Targeted), Semi-Annual-kanaal of een Windows Insider-build.

      Opmerking

      Implementeer beleidsregels voor Semi-Annual-kanaal naar Windows 10 versie 1903 of hoger. Implementeer beleidsregels voor Semi-Annual-kanaal (Targeted) naar Windows 10 versie 1809 of eerder.

      Als u een beleid implementeert voor Semi-Annual-kanaal (Targeted) naar Windows 10 versie 1903 of hoger, mislukt de implementatie met de fout 0x8004100c.

    • Uitstelperiode (dagen): geef het aantal dagen op waarvoor Functie-Updates wordt uitgesteld. U kunt het ontvangen van deze functie-Updates tot 365 dagen na de release ervan uitstellen.

    • Functies onderbreken Updates starten: geef aan of apparaten gedurende maximaal 35 dagen vanaf het moment dat u de updates onderbreekt, de ontvangst van functie-Updates wilt onderbreken. Nadat de maximale dagen zijn verstreken, verloopt de onderbrekingsfunctionaliteit automatisch en scant het apparaat Windows Updates op toepasselijke updates. Na deze scan kunt u de updates opnieuw onderbreken. U kunt functie-Updates ongedaan maken door het selectievakje uit te schakelen.

  5. Kies of u kwaliteits Updates wilt uitstellen of onderbreken. Kwaliteits-Updates zijn over het algemeen oplossingen en verbeteringen van de bestaande Windows-functionaliteit en worden meestal de tweede dinsdag van elke maand gepubliceerd, maar kunnen op elk gewenst moment worden uitgebracht door Microsoft. U kunt instellen of en hoe lang u het ontvangen van kwaliteits-Updates wilt uitstellen na hun beschikbaarheid.
    • Uitstelperiode (dagen): geef het aantal dagen op waarvoor Quality Updates wordt uitgesteld. U kunt het ontvangen van deze kwaliteits-Updates tot 30 dagen na de release ervan uitstellen.
    • Kwaliteit onderbreken Updates starten: geef aan of apparaten maximaal 35 dagen vanaf het moment dat u de updates onderbreekt, de ontvangst van kwaliteits-Updates wilt onderbreken. Nadat de maximale dagen zijn verstreken, verloopt de onderbrekingsfunctionaliteit automatisch en scant het apparaat Windows Updates op toepasselijke updates. Na deze scan kunt u de updates opnieuw onderbreken. U kunt kwaliteits-Updates ongedaan maken door het selectievakje uit te schakelen.
  6. Selecteer Updates van andere Microsoft producten installeren om de groepsbeleidsinstelling in te schakelen waarmee uitstelinstellingen van toepassing zijn op Microsoft Update en Windows Updates.
  7. Selecteer Stuurprogramma's opnemen met Windows Update om stuurprogramma's automatisch bij te werken vanuit Windows Updates. Als u deze instelling wist, worden stuurprogramma-updates niet gedownload van Windows Updates.
  8. Voltooi de wizard om het nieuwe uitstelbeleid te maken.

Een uitstelbeleid voor Windows Update voor Bedrijven implementeren

  1. In Softwarebibliotheek>Windows Servicing>Windows Update voor bedrijfsbeleid
  2. Selecteer op het tabblad Start in de groep Implementatie de optie Implementeren Windows Update voor bedrijfsbeleid.
  3. Configureer de volgende instellingen:
    • Te implementeren configuratiebeleid: selecteer het Windows Update voor Bedrijven-beleid dat u wilt implementeren.
    • Verzameling: klik op Bladeren om de verzameling te selecteren waarin u het beleid wilt implementeren.
    • Herstel buiten het onderhoudsvenster toestaan: als er een onderhoudsvenster is geconfigureerd voor de verzameling waarin u het beleid implementeert, schakelt u deze optie in om beleidsinstellingen de waarde buiten het onderhoudsvenster te laten herstellen. Zie Onderhoudsvensters gebruiken voor meer informatie over onderhoudsvensters.
    • Planning: geef het nalevingsevaluatieschema op waarmee het geïmplementeerde beleid wordt geëvalueerd op clientcomputers. De planning kan een eenvoudige of een aangepaste planning zijn.
  4. Voltooi de wizard om het beleid te implementeren.