Inleiding op software-updates in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Software-updates in System Center 2012 Configuration Manager levert een set van hulpprogramma's en bronnen die kunnen helpen bij de complexe taak van tracking en toepassen van software-updates op clientcomputers in de onderneming. Een effectief beheerproces van software-update is nodig om operationele efficiëntie te behouden, om beveiligingsproblemen te overwinnen en om de stabiliteit van de netwerkinfrastructuur te behouden. Wegens de veranderende aard van technologie en het permanent opduiken van nieuwe veiligheidsbedreigingen, vergt effectief beheer van software-updates consistente en continue aandacht.
Zie de volgende secties voor meer informatie over de software-updates:
Synchronisatie van software-updates
Nalevingsbeoordeling software-updates
Implementatiepakketten voor software-updates
Werkstromen voor implementatie van software-updates
Implementatieproces voor software-updates
Software-updates in Configuration Manager uitbreiden
Ondersteuning voor Windows Embedded-apparaten die gebruikmaken van schrijffilters
Network Access Protection
Wat is er nieuw in Configuration Manager
Wat is er nieuw in Configuration Manager SP1
Wat is er nieuw in System Center 2012 R2 Configuration Manager
Voor een voorbeeldscenario dat toont hoe u software-updates zou kunnen implementeren in uw omgeving, zie Voorbeeldscenario voor het gebruik van Configuration Manager om de maandelijkse updates van beveiligingssoftware van Microsoft te implementeren en te controleren.
Synchronisatie van software-updates
Synchronisatie software-updates in Configuration Manager gebruikt Microsoft Update om metagegevens voor software-updates te extraheren. De site op het hoogste niveau (centrale beheersite of zelfstandige primaire site) synchroniseert met Microsoft Update volgens een planning of wanneer u handmatig synchronisatie start vanaf de Configuration Manager-console. Wanneer Configuration Manager-synchronisatie van software-updates voltooit op de site op het hoogste niveau, start synchronisatie van software-updates op onderliggende sites, indien ze bestaan. Wanneer synchronisatie volledig is op de primaire site of secundaire site, wordt een beleid voor de hele site gemaakt, dat de clientcomputers de locatie van software-updatepunten levert.
Notitie
Software-updates zijn in de clientinstellingen standaard ingeschakeld. Indien u evenwel de clientinstelling Software-updates inschakelen op clients instelt op Nee om software-updates uit te schakelen op een verzameling of in de standaardinstellingen, worden de locaties van software-updatepunten niet gezonden naar gekoppelde clients. Zie de sectie Software-updates van het onderwerp Clientinstellingen in Configuration Manager voor meer informatie over de clientinstellingen voor software-updates.
Nadat de client het beleid ontvangt, start de client een scan voor naleving van software-updates en schrijft de informatie naar Windows Management Instrumentation (WMI). De informatie over naleving wordt dan gezonden naar het beheerpunt dat dan de informatie naar de siteserver zendt. Zie de sectie Nalevingsbeoordeling software-updates van dit onderwerp voor meer informatie over nalevingsbeoordeling.
Voor System Center 2012 Configuration Manager SP1 en later:
Vanaf Configuration Manager SP1 kunt u meerdere software-updatepunten installeren op een primaire site. Het eerste software-updatepunt dat u installeert is geconfigureerd als de synchronisatiebron. Dit synchroniseert vanaf Microsoft Update of een WSUS-server die niet zich niet in uw Configuration Manager-hiërarchie bevindt. De andere software-updatepunten op de site gebruiken het eerste software-updatepunt als de synchronisatiebron.
Notitie
Wanneer het proces van synchronisatie van software-updates volledig is op de site van het hoogste niveau, worden de metagegevens van software-updates gerepliceerd naar onderliggende sites door gebruik te maken van databasereplicatie. Wanneer u een Configuration Manager-console verbindt met een onderliggende site, geeft Configuration Manager de metagegevens van de software-updates weer. Indien u evenwel een software-updatepunt installeert en configureert op de site, zullen clients niet scannen voor naleving van software-updates, zullen clients geen informatie over naleving rapporteren aan Configuration Manager en kunt u niet met succes software-updates implementeren.
Synchronisatie op de site op het hoogste niveau
Het proces van synchronisatie van software-updates op de site van het hoogste niveau, onttrekt de metagegevens voor software-updates van Microsoft Update, die voldoen aan de criteria die u opgeeft in de eigenschappen van onderdeel software-updatepunt U kunt de criteria alleen op de site het hoogste niveau configureren.
Notitie
Vanaf Configuration Manager SP1 kunt u op de site op het hoogste niveau een bestaande WSUS-server die zich niet bevindt in de Configuration Manager-hiërarchie opgeven als synchronisatiebron, in plaats van Microsoft Update.
De volgende lijst beschrijft de basisstappen voor het synchronisatieproces op de site van het hoogste niveau:
Synchronisatie van software-updates wordt gestart.
WSUS Synchronization Manager zendt een verzoek naar WSUS dat uitgevoerd wordt op het software-updatepunt, om synchronisatie te starten met Microsoft Update.
De metagegevens van software-updates worden gesynchroniseerd door Microsoft Update, en wijzigingen worden toegevoegd of geüpdatet in de WSUS-database.
Wanneer WSUS synchronisatie heeft beëindigd, synchroniseert WSUS Synchronization Manager de metagegevens van software-updates vanaf de WSUS-database tot de Configuration Manager-database, en alle wijzigingen na de laatste synchronisatie worden ingevoegd of geüpdatet in de site-database. De metagegevens van de software-updates worden opgeslagen in de site-database als een configuratie-item.
De configuratie-items van software-updates worden gezonden naar onderliggende sites door gebruik te maken van databasereplicatie.
Wanneer synchronisatie is voltooid, maakt de WSUS Synchronization Manager een statusbericht 6702.
WSUS Synchronization Manager zendt een synchronisatieverzoek naar alle onderliggende sites.
Voor een zelfstandige primaire site die enkel System Center 2012 Configuration Manager SP1 uitvoert:
WSUS Synchronization Manager zendt één verzoek per keer naar WSUS die uitgevoerd wordt op andere software-updatepunten op de site. De WSUS-servers op de andere software-updatepunten zijn geconfigureerd om replica's te zijn van WSUS, die uitgevoerd wordt op het standaard-updatepunt op de site.
Synchronisatie op onderliggende primaire en secundaire sites
Wanneer het proces van synchronisatie van software-updates volledig is op de site van het hoogste niveau, worden de configuratie-items van de software-updates gerepliceerd naar onderliggende sites door gebruik te maken van databasereplicatie. Op het einde van het proces zendt de site op het hoogste niveau een synchronisatieverzoek naar de onderliggende site en de onderliggende site start de WSUS-synchronisatie. De volgende lijst beschrijft de basisstappen voor het synchronisatieproces op een onderliggende primaire site of op een secundaire site:
WSUS Synchronization Manager zendt een synchronisatieverzoek vanaf de site van het hoogste niveau.
Synchronisatie van software-updates wordt gestart.
WSUS Synchronization Manager zendt een verzoek naar WSUS die uitgevoerd wordt op het software-updatepunt, om synchronisatie te starten.
WSUS die uitgevoerd wordt op het software-updatepunt op de onderliggende site synchroniseert metagegevens van software-updates vanaf WSUS die uitgevoerd wordt op het software-updatepunt op de bovenliggende site.
Wanneer synchronisatie is voltooid, maakt de WSUS Synchronization Manager een statusbericht 6702.
Vanaf een primaire site zendt WSUS Synchronization Manager een synchronisatieverzoek naar alle onderliggende, secundaire sites. De secundaire site start de synchronisatie van software-updates met de bovenliggende primaire site. De secundaire site is geconfigureerd als een replica van WSUS die uitgevoerd wordt op de bovenliggende site.
Alleen voor Configuration Manager zonder service pack:
Wanneer er een Internet-software-updatepunt is, start WSUS Synchronization Manager het synchronisatieproces voor WSUS die uitgevoerd wordt op het sitesysteem op afstand.
Voor System Center 2012 Configuration Manager SP1 en later:
WSUS Synchronization Manager zendt één verzoek per keer naar WSUS die uitgevoerd wordt op andere software-updatepunten op de site. De WSUS-servers op de andere software-updatepunten zijn geconfigureerd om replica's te zijn van WSUS, die uitgevoerd wordt op het standaard-updatepunt op de site.
Synchronisatie van internetgebaseerde software-updatepunten
.jpeg "System_CAPS_important") Belangrijk |
|---|
Deze sectie is alleen bedoeld voor Configuration Manager zonder service pack. |
Wanneer synchronisatie voltooid is voor het actieve software-updatepunt op een site, wordt synchronisatie gestart voor het actieve Internet-software-updatepunt voor de site, indien u het hebt geconfigureerd. Dit proces lijkt op het synchronisatieproces op onderliggende sites, behalve dan dat WSUS uitgevoerd op het actieve software-updatepunt op Internet synchroniseert met WSUS uitgevoerd op het actieve software-updatepunt voor dezelfde site.
WSUS Synchronization Manager zendt een verzoek naar WSUS die uitgevoerd wordt op het extern software-updatepunt op Internet, om synchronisatie te starten.
WSUS die uitgevoerd wordt op het Internet-software-updatepunt op afstand synchroniseert metagegevens van software-updates van WSUS uitgevoerd op het actieve software-updatepunt voor dezelfde site.
Wanneer synchronisatie is voltooid, maakt de WSUS Synchronization Manager een statusbericht 6702.
WSUS Synchronization Manager zendt een synchronisatieverzoek naar alle onderliggende sites.
Wanneer de synchronisatiebron geconfigureerd voor het Internet-software-updatepunt niet geconfigureerd is om te synchroniseren met een upstream-updateserver, kunt u de Export- en Import-functies gebruiken van het WSUSutil-hulpprogramma om metagegevens van software-updates te synchroniseren vanaf een actief software-updatepunt voor de site. Zie het gedeelte Software-Updates vanaf een niet-verbonden Software-updatepunt synchroniseren in het onderwerp Software-updates configureren in Configuration Manager voor meer informatie.
Nalevingsbeoordeling software-updates
Start, vóór u software-updates implementeert naar clientcomputers in Configuration Manager, een scan voor naleving van software-updates op clientcomputers. Voor elke software-update wordt een statusbericht gemaakt dat de nalevingsstatus bevat voor de update. De statusberichten worden in bulk gezonden naar het beheerpunt en dan naar de siteserver, waar de nalevingstatus ingevoegd wordt in de sitedatabase. De nalevingsstatus voor software-updates wordt weergegeven in de Configuration Manager-console. U kunt software-updates implementeren en installeren op computers die de updates nodig hebben. De volgende secties geven informatie over de nalevingsstatussen en beschrijven het proces van scannen voor naleving van software-updates
nalevingsstatussen software-updates
De volgende tabel geeft een lijst van en beschrijft elke nalevingsstatus die is weergegeven in de Configuration Manager-console voor software-updates.
Status |
Beschrijving |
|---|---|
Vereist |
Specificeert dat de software-update toepasselijk is en nodig op de clientcomputer Eén van de volgende condities kan waar zijn wanneer de software-updatestatus Vereist is:
|
Niet vereist |
Geeft op dat de software-update niet toepasselijk is op de clientcomputer. De software-update is daarom niet vereist. |
Geïnstalleerd |
Geeft op dat de software-update toepasselijk is op de clientcomputer en dat de clientcomputer de software-update reeds geïnstalleerd heeft. |
Onbekend |
Geeft op dat de siteserver geen statusbericht heeft ontvangen van de clientcomputer, typisch wegens één van de volgende redenen:
|
Scannen op nalevingsproces van software-updates
Wanneer het software-updatepunt geïnstalleerd en gesynchroniseerd is, wordt een computerbeleid voor de hele site gemaakt, dat de clientcomputers informeert dat Configuration Manager-software-updates ingeschakeld werden voor de site. Wanneer een client een computerbeleid ontvangt, wordt een scan gepland, die willekeurig binnen de komende twee uren kan beginnen, om de naleving te beoordelen. Wanneer de scan is gestart, wist een clientagent-proces voor software updates de geschiedenis van de scan, verzendt een verzoek om de WSUS-server te vinden die moet gebruikt worden voor de scan, en werkt het beleid van de lokale groep bij met de WSUS-serverlocatie.
Notitie
Internetclients moeten zich verbinden met de WSUS-server door gebruik te maken van SSL.
Een scanaanvraag wordt doorgegeven aan de Windows Update Agent (WUA). De WUA verbindt vervolgens met de WSUS-serverlocatie die wordt vermeld in het lokale beleid, haalt de metagegevens van de software-updates op die zijn gesynchroniseerd op de WSUS-server en scant de clientcomputer voor de updates. Een clientagentproces voor software-updates detecteert dat de compatibiliteitsscan is voltooid en maakt de statusberichten voor elke software-update waarvan de compatibiliteitsstatus is gewijzigd na de laatste scan. De statusberichten worden elke 15 minuten in bulk naar het beheerpunt verzonden. Het beheerpunt stuurt vervolgens de statusberichten naar de siteserver door; daar worden de statusberichten toegevoegd aan de siteserverdatabase.
Na de initiële scan voor compatibiliteit van software-updates, wordt de scan gestart volgens het geconfigureerde schema voor scannen. Als de client echter gescand heeft naar de compatibiliteit van software-updates binnen de door Time to Live (TTL) aangeduide tijdspanne, dan gebruikt deze de metagegevens van de software-updates die lokaal worden opgeslagen. Als de laatste scan zich buiten de TTL bevindt, moet de client verbinding maken met WSUS dat wordt uitgevoerd op het software-updatepunt en de metagegevens bijwerken van de software-updates die zijn opgeslagen op de clients.
Met inbegrip van het scanschema kan de scan voor compatibiliteit van de software-updates op de volgende manieren starten:
Schema voor scan van software-updates: De scan voor compatibiliteit van software-updates begint bij het geconfigureerde scanschema dat wordt geconfigureerd in de instellingen van de clientagent voor software-updates. Zie de sectie Software-updates van het onderwerp Clientinstellingen in Configuration Manager voor meer informatie over het configureren van de clientinstellingen voor software-updates.
Eigenschappen van Configuration Manager: De gebruiker kan de bewerking Scancyclus voor software-updates of Evaluatiecyclus voor implementatie van software-updates starten op het tabblad Actie in het dialoogvenster Eigenschappen van Configuration Manager op de clientcomputer.
Schema voor nieuwe evaluatie van implementaties: De evaluatie van implementaties en de scan voor compatibiliteit van software-updates begint bij het geconfigureerde schema voor nieuwe evaluatie van implementaties, dat wordt geconfigureerd in de instellingen van de clientagent voor software-updates. Zie de sectie Software-updates van het onderwerp Clientinstellingen in Configuration Manager voor meer informatie over de clientinstellingen voor software-updates.
Vóór het downloaden van updatebestanden: De clientagent voor software-updates downloadt de software-updatebestanden naar het lokale cachegeheugen van de client wanneer een clientcomputer een toewijzingsbeleid ontvangt voor een nieuwe vereiste implementatie. De clientagent start, vóór het downloaden van de software-updatebestanden, een scan om te verifiëren dat de software-update nog steeds vereist is.
Vóór de installatie van de software-update: De clientagent start, net vóór het downloaden van de software-updatebestanden, een scan om te verifiëren dat de software-update nog steeds vereist is.
Na installatie van de software-update: Na het voltooien van de installatie van een software-update, start de clientagent voor software-updates een scan om te verifiëren dat de software-updates niet langer vereist zijn en wordt er een nieuw statusbericht gemaakt dat vermeldt dat de software-update geïnstalleerd is. Als het na het voltooien van de installatie nodig is om opnieuw op te starten, geeft het statusbericht aan dat de clientcomputer wacht om opnieuw te worden opgestart.
Nadat het systeem opnieuw is opgestart: Als een clientcomputer wacht op het opnieuw opstarten van het systeem om de installatie van de software-update te voltooien, start de clientagent voor software-updates een scan na het opnieuw opstarten om te verifiëren dat de software-update is uitgevoerd en wordt er een statusbericht gemaakt met informatie dat de software-update is geïnstalleerd.
Waarde van Time to Live
De metagegevens van software-updates die zijn vereist voor de scan naar compatibiliteit van software-updates, worden opgeslagen op de lokale clientcomputer en zijn standaard tot 24 uur geldig. Deze waarde wordt aangeduid als de Time to Live (TTL).
Scannen voor compatibiliteitstypen voor software-updates
De client scant naar de compatibiliteit van software-updates via een online of offline scan en een geforceerde of niet-geforceerde scan, afhankelijk van de manier waarop de scan voor software-updatecompatibiliteit wordt gestart. De volgende tabel beschrijft welke scanmethoden voor het starten van de scan online of offline zijn en of de scan geforceerd of niet-geforceerd is.
Scanmethode |
Type scan |
Beschrijving |
|---|---|---|
Schema voor scan van software-updates |
Niet-geforceerde online scan |
Volgens het geconfigureerde scanschema verbindt de client met WSUS dat wordt uitgevoerd op het software-updatepunt om de metagegevens van de software-updates op te halen, alleen wanneer de laatste scan buiten de TTL werd uitgevoerd. |
Scancyclus voor software-updates of Evaluatiecyclus voor implementatie van software-updates |
Geforceerde online scan |
De clientcomputer maakt steeds verbinding met WSUS dat wordt uitgevoerd op het software-updatepunt voor het ophalen van de metagegevens van software-updates voordat de clientcomputer scant naar de compatibiliteit van software-updates. Nadat de scan is voltooid, wordt de TTL-teller opnieuw ingesteld. Als de TTL bijvoorbeeld 24 uur is, wordt de TTL opnieuw ingesteld op 24 uur nadat een gebruiker een scan start van de compatibiliteit van software-updates. |
Schema voor nieuwe evaluatie van implementaties |
Niet-geforceerde online scan |
Volgens het geconfigureerde implementatieschema voor nieuwe evaluaties verbindt de client met WSUS dat wordt uitgevoerd op het software-updatepunt om de metagegevens van de software-updates op te halen, alleen wanneer de laatste scan buiten de TTL werd uitgevoerd. |
Vóór het downloaden van updatebestanden |
Niet-geforceerde online scan |
Voordat de client updatebestanden in de vereiste implementaties kan downloaden, verbindt de client met WSUS dat wordt uitgevoerd op het software-updatepunt om de metagegevens van de software-updates op te halen, alleen wanneer de laatste scan buiten de TTL werd uitgevoerd. |
Vóór de installatie van de software-update |
Niet-geforceerde online scan |
Voordat de client software-update installeert in de vereiste implementaties, verbindt de client met WSUS dat wordt uitgevoerd op het software-updatepunt om de metagegevens van de software-updates op te halen, alleen wanneer de laatste scan buiten de TTL werd uitgevoerd. |
Na installatie van de software-update |
Geforceerde offline scan |
Na het installeren van een software-update, start de clientagent van software-updates een scan door gebruik te maken van de lokale metagegevens. De client maakt nooit verbinding met WSUS dat wordt uitgevoerd op het software-updatepunt om de metagegevens van software-updates op te halen. |
Nadat het systeem opnieuw is opgestart |
Geforceerde offline scan |
Na het installeren van een software-update en het opnieuw opstarten van de computer, start de clientagent van software-updates een scan door gebruik te maken van de lokale metagegevens. De client maakt nooit verbinding met WSUS dat wordt uitgevoerd op het software-updatepunt om de metagegevens van software-updates op te halen. |
Implementatiepakketten voor software-updates
Een implementatiepakket van een software-updatepunt is de drager die wordt gebruikt om software-updates naar een gedeelde netwerkmap te downloaden, en om de bronbestanden van de software-update te kopiëren naar de inhoudsbibliotheek op siteservers en op distributiepunten die in de implementatie worden gedefinieerd. Door de wizard Updates downloaden te gebruiken, kunt u software-updates downloaden en deze toevoegen aan implementatiepakketten voordat u ze implementeert. Met deze wizard kunt u software-updates inrichten op distributiepunten en verifiëren dat dit onderdeel van het implementatieproces succesvol is voordat u de software-updates naar clients implementeert.
De implementatie gebruikt automatisch het implementatiepakket dat de software-updates bevat als u gedownloade software-updates implementeert door gebruik te maken van de wizard Software-updates implementeren. Wanneer er software-updates worden geïmplementeerd die nog niet zijn gedownload, dient u een nieuw of bestaand implementatiepakket op te geven in de wizard Software-updates implementeren. De software-updates worden gedownload wanneer de wizard is voltooid.
| Belangrijk |
|---|
U moet de gedeelde netwerkmap handmatig maken voor de bronbestanden van het installatiepakket voordat u het opgeeft in de wizard. Elk implementatiepakket moet een andere gedeelde netwerkmap gebruiken. |
.jpeg "System_CAPS_security") Beveiliging Opmerking |
|---|
Het computeraccount van de SMS-provider en de gebruiker met beheerdersrechten die de software-updates effectief downloadt, hebben beide Schrijfmachtigingen nodig voor de pakketbron. Beperk de toegang tot de pakketbron om het risico te beperken dat kwaadwillende personen knoeien met de bronbestanden van software-updates in de pakketbron. |
Wanneer er een nieuw implementatiepakket wordt gemaakt, wordt de inhoudsversie op 1 ingesteld voordat er software-updates worden gedownload. Wanneer de software-updatebestanden worden gedownload met het pakket, wordt de inhoudsversie verhoogd naar 2. Daarom beginnen alle nieuwe implementatiepakketten met de inhoudsversie 2. Telkens wanneer de inhoud in een implementatiepakket wordt gewijzigd, wordt de inhoudsversie met 1 verhoogd. Zie Inleiding tot inhoudsbeheer in Configuration Manager voor meer informatie over inhoudsbeheer in Configuration Manager.
Clients installeren software-updates in een implementatie door gebruik te maken van een distributiepunt waarvan de software-updates beschikbaar zijn, onafhankelijk van het implementatiepakket. Zelfs als een implementatiepakket wordt verwijderd voor een actieve implementatie, kunnen clients nog steeds de software-updates installeren in de implementatie, zolang dat elke update naar minstens één ander implementatiepakket is gedownload en beschikbaar is op een distributiepunt dat kan worden bereikt vanaf de client. Wanneer het laatste implementatiepakket dat een software-update bevat, wordt verwijderd, kunnen clientcomputers de software-update niet ophalen totdat de update opnieuw wordt gedownload naar een implementatiepakket. Software-updates worden weergegeven met een rode pijl in de Configuration Manager-console wanneer de updatebestanden zich niet in implementatiepakketten bevinden. Implementaties worden weergegeven met een dubbele rode pijl als ze updates in deze toestand bevatten.
Werkstromen voor implementatie van software-updates
Er zijn twee hoofdscenario's voor het implementeren van software-updates in uw omgeving: handmatige implementatie en automatische implementatie. Doorgaans kunt u software-updates handmatig implementeren om een basislijn voor clientcomputers te maken. Vervolgens beheert u software-updates op clients via automatische implementatie. De volgende secties bevatten een samenvatting van de werkstroom voor handmatige en automatische implementatie voor software-updates.
Handmatige implementatie van software-updates
Handmatige implementatie van software-updates is het proces van het selecteren van software-updates in de Configuration Manager-console en het handmatig starten van het implementatieproces. Doorgaans gebruikt u deze methode van implementatie om de clientcomputers up-to-date te krijgen met de vereiste software-updates voordat u automatische implementatieregels kunt maken die de lopende maandelijkse implementaties van software-updates beheren, en om buiten-bandvereisten van software-updates te implementeren. De volgende lijst geeft de algemene werkstroom voor handmatige implementatie van software-updates:
Filter voor software-updates die gebruikmaken van specifieke vereisten. U kunt bijvoorbeeld criteria opgeven die alle beveiligingsupdates of kritieke software-updates ophalen die op meer dan 50 clientcomputers zijn vereist.
Maak een software-updategroep die de software-updates bevat.
Downloadt de inhoud voor software-updates in de software-updategroep.
De software-updategroep handmatig implementeren.
Automatische implementatie van software-updates
Automatische implementatie van software-updates wordt geconfigureerd door gebruik te maken van automatische implementatieregels. Doorgaans gebruikt u deze methode voor uw maandelijkse software-updates (ook wel bekend als 'patchdinsdag') en voor het beheren van definitie-updates. Wanneer de regel wordt uitgevoerd, worden software-updates verwijderd van de software-updategroep (als u een bestaande groep gebruikt). De software-updates die voldoen aan een bepaald criterium (bijvoorbeeld alle softwarebeveiligingsupdates van de afgelopen week) worden toegevoegd aan een software-updategroep. De inhoudsbestanden voor de software-updates worden gedownload en gekopieerd naar de distributiepunten en de software-updates worden geïmplementeerd op clientcomputers in de doelverzameling. De volgende lijst geeft de algemene werkstroom voor automatische implementatie van software-updates:
Maak een automatische implementatieregel die implementatie-instellingen opgeeft. Bijvoorbeeld:
Doelverzameling
Bepaal of u de implementatie of rapportage over compatibiliteit van software-updates wilt inschakelen voor de clientcomputers in de doelverzameling.
Criteria voor software-updates
Evaluatie- en implementatieschema's
Gebruikerservaring
Downloadeigenschappen
De software-updates worden toegevoegd aan een software-updategroep.
De software-updategroep wordt geïmplementeerd naar de clientcomputers in de doelverzameling, als deze is opgegeven.
U moet bepalen welke implementatiestrategie er moet worden gebruikt in uw omgeving. U wilt bijvoorbeeld de automatische implementatieregel maken en u richten op een verzameling van testclients. Nadat u verifieert of de software-updates op de testgroep zijn geïnstalleerd, kunt u de verzameling wijzigen in de automatische implementatieregel naar een doelverzameling die een grotere set van clients bevat. De software-updateobjecten die door de automatische implementatieregels worden gemaakt, zijn interactief.
Software-updates die zijn geïmplementeerd met behulp van een automatische implementatieregel, worden automatisch geïmplementeerd naar nieuwe clients die aan de doelverzameling zijn toegevoegd.
Nieuwe software-updates die zijn toegevoegd aan een software-updategroep, worden automatisch geïmplementeerd naar de clients in de doelverzameling.
U kunt implementaties voor de automatische implementatieregel op elk moment in- of uitschakelen.
Implementatieproces voor software-updates
Nadat u software-updates implementeert of wanneer er een automatische implementatieregel wordt uitgevoerd en software-updates implementeert, wordt er een implementatietoewijzingsbeleid toegevoegd aan het machinebeleid voor de site. De software-updates worden naar de pakketbron gedownload vanaf de downloadlocatie, het internet of de gedeelde netwerkmap. De software-updates worden gekopieerd van de pakketbron naar de inhoudsbibliotheek op de siteserver en vervolgens gekopieerd naar de inhoudsbibliotheek op het distributiepunt.
Wanneer een clientcomputer in de doelverzameling voor de implementatie het machinebeleid ontvangt, start de clientagent voor software-updates een evaluatiescan. De clientagent downloadt de vereiste inhoud voor software-updates vanaf een distributiepunt naar de lokale clientcache zodra de implementatie wordt ontvangen, maar wacht tot na de waarde van de instelling Tijd waarop de software beschikbaar is voor de implementatie is bereikt voordat de software-updates beschikbaar zijn voor installatie. De software-updates in optionele implementaties (implementaties zonder installatiedeadline) worden pas gedownload wanneer een gebruiker de installatie handmatig start.
Wanneer de geconfigureerde deadline verstrijkt, voert de clientagent voor software-updates een scan uit om te controleren of de software-updates nog steeds vereist zijn. Vervolgens wordt de lokale cache op de clientcomputer gecontroleerd en wordt er nagegaan of de bronbestanden voor de software-update nog steeds beschikbaar zijn. Tot slot installeert de client de software-updates. Als de inhoud uit de clientcache is verwijderd om ruimte vrij te maken voor een andere implementatie, downloadt de client de software-updates opnieuw vanaf het distributiepunt naar de clientcache. Software-updates worden altijd naar de clientcache gedownload, ongeacht de maximale grootte van de clientcache. Wanneer de installatie is voltooid, controleert de clientagent of de software-updates nog vereist zijn en vervolgens wordt er een statusbericht naar het beheerpunt verzonden om aan te geven dat de software-updates nu op de client zijn geïnstalleerd.
Het systeem verplicht opnieuw opstarten
Standaard wordt het opnieuw starten van het systeem geïnitieerd wanneer software-updates voor een vereiste implementatie op een clientcomputer worden geïnstalleerd en het opnieuw opstarten van het systeem is vereist. Voor software-updates die voor de deadline zijn geïnstalleerd, wordt het automatisch opnieuw starten van het systeem uitgesteld, totdat de deadline is bereikt, tenzij de computer voordat tijdstip om een andere reden opnieuw wordt opgestart. Het opnieuw starten van het systeem kan worden onderdrukt voor servers en werkstations. Deze instellingen worden geconfigureerd op de pagina Gebruikerservaring van de wizard Software-updates toepassen of de wizard voor het maken van regels voor automatische updates.
Cyclus voor het opnieuw evalueren van implementaties
Clientcomputers starten standaard om de zeven dagen een cyclus voor het opnieuw evalueren van implementaties. Tijdens deze evaluatiecyclus controleert de clientcomputer of er software-updates aanwezig zijn die eerder zijn geïmplementeerd en geïnstalleerd. Als er software-updates ontbreken, worden de software-updates opnieuw geïnstalleerd vanuit de lokale cache. Als een software-updates niet langer beschikbaar is in de lokale cache, kan deze vanaf een distributiepunt worden gedownload en vervolgens worden geïnstalleerd. U kunt de planning voor opnieuw evalueren configureren op de pagina Software-updates in de clientinstellingen.
Ondersteuning voor Windows Embedded-apparaten die gebruikmaken van schrijffilters
Voor System Center 2012 Configuration Manager SP1 en later:
Wanneer u software-updates implementeert voor Windows Embedded-apparaten waarvoor een schrijffilter is ingeschakeld, kunt u opgeven of het schrijffilter op het apparaat tijdens de implementatie moet worden uitgeschakeld en of het apparaat vervolgens na de implementatie opnieuw moet worden opgestart. Als het schrijffilter niet wordt uitgeschakeld, wordt de software geïmplementeerd op een tijdelijke overlay en wordt de software niet meer geïnstalleerd wanneer het apparaat opnieuw start, tenzij een andere implementatie afdwingt dat wijzigingen blijvend zijn.
Notitie
Wanneer u een software-update implementeert op een Windows Embedded-apparaat, moet u ervoor zorgen dat het apparaat lid is van een verzameling met een geconfigureerd onderhoudsvenster. U kunt op deze manier beheren wanneer het schrijffilter is uitgeschakeld en ingeschakeld en wanneer het apparaat opnieuw wordt gestart.
De gebruikerservaringinstelling die het gedrag van het schrijffilter bepaalt, is het selectievakje Wijzigingen doorvoeren bij deadline of tijdens onderhoud (opnieuw opstarten noodzakelijk).
Zie de sectie Configuration Manager van het onderwerp De Configuration Manager-client implementeren op Windows Embedded-apparaten voor meer informatie over hoe Inleiding tot clientimplementatie in Configuration Manager ingesloten apparaten beheert die schrijffilters gebruiken.
Software-updates in Configuration Manager uitbreiden
Gebruik System Center Updates Publisher 2011 voor het beheren van software-updates die niet beschikbaar zijn via Microsoft Update. Nadat u de software-updates naar de updateserver hebt gepubliceerd en deze in Configuration Manager hebt gesynchroniseerd, kunt u de software-updates implementeren voor Configuration Manager-clients. Zie Updates Publisher 2011 voor meer informatie over Updates Publisher 2011.
Network Access Protection
Configuration Manager NAP (Network Access Protection) werkt samen met Configuration Manager en Windows Network Access Protection om uw netwerk te beveiligen.
Netwerktoegangsbeveiliging met software-updates
Wanneer NAP is ingeschakeld, kan door Configuration Manager-clients worden beoordeeld of ze compatibel zijn met de software-updates die u selecteert.Configuration Manager-clients verzenden deze informatie in een statusverklaring (SoH). Deze wordt ingediend bij de Configuration Manager-systeemstatuscontrole die zich in de sitesysteemrol van het System Health Validator-punt bevindt.
Het System Health Validator-punt wordt geïnstalleerd op een computer waarop Windows Server 2008 met de Network Policy Server-rol wordt uitgevoerd. Hiermee wordt gevalideerd of de clientcomputer wel of niet compatibel is, waarna de integriteitsstatus van de desbetreffende computer wordt doorgegeven aan Windows Network Policy Server.
Afdwingen van compatibiliteit met software-updates in Network Policy Server
Windows Network Policy Server is geconfigureerd voor gebruik van beleid dat bepaalt van welke acties met betrekking tot computers bekend is dat deze compatibel of niet-compatibel zijn.
Als de integriteitsstatus van de client niet kan worden vastgesteld, wordt dit als een foutstatus beschouwd. Standaard worden alle foutstatussen toegewezen aan een niet-compatibele status. Deze worden echter onderverdeeld in vijf categorieën waarbij iedere categorie kan worden geconfigureerd voor toewijzing aan een compatibele of niet-compatibele status.
De acties die via Network Policy Server kunnen worden uitgevoerd op basis van de computerintegriteitsstatussen, omvatten het volgende:
De toegang van computers tot het volledige netwerk beperken
Volledige toegang tot het netwerk verlenen gedurende een beperkte periode
Volledige toegang tot het netwerk verlenen voor een onbepaalde periode
Niet-compatibele computers herstellen, zodat deze compatibel worden met het beleid
Houd er rekening dat de actie die wordt uitgevoerd vanwege een computerintegriteitsstatus die aan Network Policy Server is doorgegeven door de Configuration Manager-beheergebruiker niet kan worden beheerd. Als Network Policy Server echter is geconfigureerd voor het afdwingen van compatibiliteit via herstel, worden er Configuration Manager-services gebruikt om de software-updates te bieden die noodzakelijk zijn om clients compatibel te maken. Wanneer de compatibiliteit is hersteld, beoordelen de clients opnieuw hun integriteitstoestand die vervolgens van niet-compatibel in compatibel wordt gewijzigd, waarna de integriteitsstatus wordt bijgewerkt.
Software-updates configureren voor netwerktoegangsbeveiliging
U selecteert de software-updates waarover clients voor compatibiliteit moeten beschikken door het maken van Configuration Manager-beleid voor netwerktoegangsbeveiliging. U kunt alleen software-updates selecteren die al naar de inhoudsbibliotheek op de siteserver zijn gedownload. In tegenstelling tot implementaties van software-update die zijn gericht op verzamelingen van uw keuze, is Configuration Manager-beleid voor netwerktoegangsbeveiliging automatisch gericht op alle computers die aan de site zijn toegewezen.Configuration Manager-beleid voor netwerktoegangsbeveiliging volgt de Configuration Manager-hiërarchie op een vergelijkbare wijze als dat het geval is bij software-implementaties en pakketten in Configuration Manager. Sites die het Configuration Manager-beleid voor netwerktoegangsbeveiliging overnemen, richten het Configuration Manager-beleid op de clients die aan de site zijn toegewezen.
| Belangrijk |
|---|
U moet er, gezien deze automatische gerichtheid en het overnemen in de gehele hiërarchie, rekening mee houden dat een Configuration Manager-beleid voor netwerktoegangsbeveiliging in principe van toepassing is op iedere client in de hiërarchie. |
Wat is er nieuw in Configuration Manager
Notitie
De informatie in deze sectie komt ook voor in de gids Getting Started with System Center 2012 Configuration Manager (Aan de slag met System Center 2012 Configuration Manager).
Hoewel de algemene concepten voor het implementeren van software-updates in System Center 2012 Configuration Manager hetzelfde zijn als in Configuration Manager 2007, is er nieuwe en bijwerkte functionaliteit beschikbaar die het implementatieproces van software-updates verbetert. Dit omvat goedkeuring en implementatie voor software-updates, verbeterde zoekmogelijkheden met uitgebreide criteria, verbeteringen op het gebied van controle voor software-updates en een grotere mate van controle op het vlak van het plannen van installaties van software-updates.
De volgende items zijn nieuw of gewijzigd sinds Configuration Manager 2007:
Software-updategroepen zijn nieuw in Configuration Manager en vervangen updatelijsten die werden gebruikt in Configuration Manager 2007. Software-updategroepen bieden een doeltreffendere indeling voor software-updates in uw omgeving. U kunt software-updates handmatig aan een software-updategroep toevoegen of u kunt deze via een automatische implementatieregel automatisch aan een nieuwe of bestaande software-updategroep toevoegen. U kunt een software-updategroep ook handmatig of automatisch implementeren met behulp van een automatische implementatieregel. Nadat u een software-updategroep hebt geïmplementeerd, kunt u nieuwe software-updates aan de groep toevoegen. Deze worden vervolgens automatisch geïmplementeerd.
Regels voor automatische implementatie keuren software-updates automatisch goed en implementeren deze. U kunt de criteria voor software-updates opgeven (bijvoorbeeld alle Windows 7-software-updates die afgelopen week zijn uitgebracht), u kunt de software-updates opgeven die aan de software-updategroep worden toegevoegd, u kunt de implementatie- en controle-instellingen configureren en u kunt bepalen of de software-updates in de software-updategroep moet worden geïmplementeerd. U kunt de software-updates in de software-updategroep implementeren of u kunt vanaf clientcomputers voor de software-updates in de software-updategroep compatibiliteitsinformatie ophalen, zonder de updates te implementeren.
Er zijn nieuwe functionaliteit en uitgebreide criteria beschikbaar wanneer software-updates in de Configuration Manager-console worden weergegeven. U kunt een set criteria toevoegen die het eenvoudiger maakt om te zoeken naar vereiste software-updates. U kunt de zoekcriteria opslaan voor later gebruik. U kunt bijvoorbeeld criteria instellen voor alle essentiële software-updates voor Windows 7 en voor software-updates die in het afgelopen jaar zijn uitgebracht. Nadat u hebt gefilterd op de updates die u moet hebben, kunt u de software-updates selecteren en de compatibiliteitsinformatie voor de afzonderlijke updates doornemen, een software-updategroep maken die de software-updates bevat, de software-updates handmatig implementeren, enzovoort.
De Configuration Manager-console biedt het volgende om objecten en processen voor software-updates te controleren:
Compatibiliteits- en implementatieweergaven voor belangrijke software-updates
Gedetailleerde statusberichten voor alle implementaties en activa
Foutcodes voor software-updates met aanvullende informatie voor het identificeren van problemen
Synchronisatie van statussen voor software-updates
Waarschuwingen voor problemen met betrekking tot belangrijke software-updates
Er zijn ook software-updaterapporten beschikbaar die gedetailleerde statusinformatie bieden voor software-updates, software-updategroepen en implementaties van software-updates.
Vervangen software-updates in Configuration Manager 2007 verliepen automatisch bij de volledige synchronisatie van software-updates voor een site. U kunt in System Center 2012 Configuration Manager bepalen of u vervangen software-updates wilt beheren zoals in Configuration Manager 2007 of dat u een specifieke duur wilt instellen waarbinnen de software-update niet automatisch verloopt als deze is vervangen. Gedurende deze tijd kunt u vervangen software-updates implementeren.
Configuration Manager geeft gebruikers meer controle over wanneer software-updates op hun computer moeten worden geïnstalleerd.Configuration Manager Software Center is een toepassing die samen met de Configuration Manager-client wordt geïnstalleerd. Gebruikers voeren deze toepassing uit op het Start-menu om de software te beheren die daarop is geïmplementeerd. Dit omvat software-updates. In Software Center kunnen gebruikers de installatie van software-updates plannen op een geschikt tijdstip vóór de deadline en kunnen ze optionele software-updates installeren. U kunt bijvoorbeeld uw kantooruren configureren en software-updates buiten deze uren laten uitvoeren, zodat het verlies aan productiviteit tot een minimum wordt beperkt. Wanneer de deadline voor een software-update wordt bereikt, wordt het installeren van de software-update gestart.
De inhoudsbibliotheek in System Center 2012 Configuration Manager is de locatie waar alle inhoudsbestanden worden opgeslagen voor software-updates, toepassingen, de implementatie van het besturingssysteem, enzovoort. De inhoudsbibliotheek biedt een Single Instance Store voor inhoudsbestanden op de siteserver en distributiepunten en biedt een voordeel ten opzichte van de inhoudsbeheerfunctionaliteit in Configuration Manager 2007. Zo kunt u bijvoorbeeld in Configuration Manager 2007 dezelfde inhoudsbestanden meerdere keren distribueren door verschillende implementaties en implementatiepakketten te gebruiken. Het resultaat was dat dezelfde inhoudsbestanden verschillende keren op de siteserver en op distributiepunten werden opgeslagen en dit zorgde voor overbodige verwerkingstijd en overmatige vereisten voor de hardeschijfruimte.
Zie de sectie Inhoudsbibliotheek van het onderwerp Inleiding tot inhoudsbeheer in Configuration Manager voor meer informatie over inhoudsbeheer.
Er is niet langer een knooppunt Implementatiesjablonen in de Configuration Manager-console om uw sjablonen te beheren. Implementatiesjablonen kunnen alleen worden gemaakt in de wizard Regels voor automatische implementatie of de wizard Software-updates toepassen. Implementatiesjablonen slaan veel van de implementatie-eigenschappen op die mogelijk niet veranderen van implementatie tot implementatie, en ze kunnen beheerders veel tijd besparen wanneer ze software-updates implementeren.
Er kunnen voor verschillende scenario's in uw omgeving implementatiesjablonen worden gemaakt. U kunt bijvoorbeeld een sjabloon maken voor versnelde implementaties van software-updates en geplande implementaties. Het sjabloon voor versnelde implementatie kan meldingen op clientcomputers onderdrukken, de deadline instellen op nul (0) dagen vanaf de implementatieplanning en het opnieuw opstarten van het systeem buiten het onderhoudsvenster inschakelen. Het sjabloon voor een geplande implementatie kan toestaan dat meldingen worden getoond op clientcomputers en kan de deadline op 14 dagen instellen van de implementatieplanning.
Wanneer een client op internet een implementatie ontvangt, probeert de client eerst om de softwarebestanden te downloaden vanaf Microsoft Update in plaats vanaf distributiepunten. Wanneer het niet lukt om verbinding met Microsoft te maken, vallen clients terug op een distributiepunt dat als host fungeert voor de software-updatebestanden en dat is geconfigureerd voor het accepteren van communicatie van clients op internet.
Hoewel u nog steeds software-updates kunt implementeren in System Center 2012 Configuration Manager, is er geen zichtbaar implementatieobject voor software-updates meer. Het implementatieobject is nu ingesloten in een software-updategroep.
Er is een niet-configureerbare limiet van 1000 software-updates voor een implementatie voor software-updates. Wanneer u een regel voor automatische implementatie maakt, moet u ervoor zorgen dat de criteria die u opgeeft, niet resulteren in meer dan 1000 software-updates. Selecteer maximaal 1000 te implementeren updates wanneer u software-updates handmatig implementeert.
Het knooppunt Network Access Protection in de Configuration Manager-console en de wizard voor nieuw beleid zijn niet langer beschikbaar in System Center 2012 Configuration Manager. Als u beleid voor netwerktoegangsbeveiliging voor software-updates wilt maken, moet u NAP-evaluatie inschakelen selecteren op het tabblad NAP-evaluatie in eigenschappen van software-updates.
Wat is er nieuw in Configuration Manager SP1
Notitie
De informatie in deze sectie komt ook voor in de gids Getting Started with System Center 2012 Configuration Manager (Aan de slag met System Center 2012 Configuration Manager).
De volgende items zijn nieuw of gewijzigd op het gebied van software-updates in Configuration Manager SP1:
Software-updatepunten zijn opnieuw ontworpen voor Configuration Manager SP1. U kunt meerdere sitesystemen voor software-updatepunten installeren op een site. U kunt een software-updatepunt configureren zodat dit zich in hetzelfde forest als de siteserver of in een ander forest bevindt en u kunt instellen of dit communicatie accepteert van clients op internet, een intranet of beide. Dit gedrag biedt een niveau aan fouttolerantie, zonder dat er een NLB-cluster (Network Load Balancing) is vereist. Het is niet mogelijk om meer dan één software-updatepunt te installeren op een secundaire site. Zie het gedeelte Bepalen van de software-updatepuntinfrastructuur in het onderwerp Software-updates plannen in Configuration Manager voor meer informatie.
Notitie
Het concept van een actief software-updatepunt is geminimaliseerd in Configuration Manager SP1.
U beschikt niet langer over de mogelijkheid om een software-updatepunt in de Configuration Manager-console te configureren als een NLB. Voordat u een upgrade uitvoert van Configuration Manager zonder service pack naar Configuration Manager SP1, moet u de NLB verwijderen voor uw actieve software-updatepunt. Als de upgrade is voltooid, hebt u de mogelijkheid om NLB te configureren via de Set-CMSoftwareUpdatePoint PowerShell-cmdlet. Zie de sectie Software-updatepunt geconfigureerd om een NLB te gebruiken van het onderwerp Software-updates plannen in Configuration Manager voor meer informatie over een software-updatepunt dat is geconfigureerd voor gebruik met een NLB. Zie het onderwerp Set-CMSoftwareUpdatePoint in de documentatie over cmdlets van System Center 2012 Configuration Manager SP1 voor meer informatie over de cmdlet Set-CMSoftwareUpdatePoint PowerShell.
U kunt bij de Configuration Manager-site op het hoogste niveau voortaan een bestaande WSUS-server instellen als de bronlocatie voor stroomopwaartse synchronisatie. Tijdens synchronisatie maakt de site verbinding met deze locatie om software-updates te synchroniseren. Als u bijvoorbeeld een bestaande WSUS-server hebt die geen onderdeel is van de Configuration Manager-hiërarchie, kunt u instellen dat u de bestaande WSUS-server wilt gebruiken voor het synchroniseren van software-updates.
U kunt via de wizard Regel voor automatische implementatie uit twee ingebouwde implementatiesjablonen voor software-updates kiezen. De sjabloon Definitie-updates biedt algemene instellingen die u kunt gebruiken wanneer u definitiesoftware-updates implementeert. De sjabloon Patch Tuesday biedt algemene instellingen die u kunt gebruiken wanneer u software-updates implementeert op basis van een maandelijkse cyclus.
In de eigenschappen van het software-updatepunt kunt u referenties opgeven die de siteserver moet gebruiken voor het tot stand brengen van een verbinding met de WSUS-server. U kunt dit account bijvoorbeeld opgeven voor het tot stand brengen van een verbinding met een software-updatepunt in een ander forest.
U kunt een regel voor automatische implementatie tot drie keer per dag uitvoeren, zodat er sprake is van overeenstemming met de Endpoint Protection-publicatiefrequentie voor definitie-updates.
U kunt meerdere software-updates selecteren die als een groep moeten worden geïnstalleerd via Software Center.
U kunt het gedrag van het schrijffilter op Windows Embedded-apparaten beheren wanneer u software-updates implementeert door gebruik te maken van de nieuwe gebruikerservaringsinstelling Wijzigingen doorvoeren bij deadline of tijdens onderhoud (opnieuw opstarten noodzakelijk). Zie de sectie Configuration Manager van het onderwerp De Configuration Manager-client implementeren op Windows Embedded-apparaten voor meer informatie over hoe Inleiding tot clientimplementatie in Configuration Manager ingesloten apparaten beheert die schrijffilters gebruiken.
De nieuwe Computeragent-clientinstelling, Willekeurig toepassen van deadline uitschakelen, stelt u in staat om de standaardvertraging voor willekeurige installaties uit te schakelen voor vereiste software-updates en vereiste toepassingsimplementaties. Zie het gedeelte Computeragent in het onderwerp Clientinstellingen in Configuration Manager voor meer informatie.
Wat is er nieuw in System Center 2012 R2 Configuration Manager
Notitie
De informatie in deze sectie komt ook voor in de gids Getting Started with System Center 2012 Configuration Manager (Aan de slag met System Center 2012 Configuration Manager).
De volgende items zijn nieuw of gewijzigd op het gebied van software-updates in System Center 2012 R2 Configuration Manager:
Een nieuw onderhoudsvenster dat specifiek is bedoeld voor installatie van software-updates. Hierdoor kunt u een algemeen onderhoudsvenster configureren en een ander onderhoudsvenster voor software-updates. Wanneer u zowel een algemeen onderhoudsvenster als een onderhoudsvenster voor software-updates configureert, installeren clients software-updates alleen via het onderhoudsvenster voor software-updates. Zie voor meer informatie over onderhoudsvensters.
U kunt voortaan het implementatiepakket voor een bestaande regel voor automatische implementatie wijzigen. Nieuwe software-updates worden toegevoegd aan het opgegeven implementatiepakket telkens een automatische implementatieregel wordt uitgevoerd. Implementatiepakketten kunnen na verloop van tijd erg groot worden en kunnen een invloed hebben op replicatiescenario's, in het bijzonder wanneer een nieuw distributiepunt wordt toegevoegd aan uw hiërarchie of wanneer een distributiepunt wordt toegevoegd aan een distributiepuntgroep. U kunt het implementatiepakket nu periodiek wijzigen om te voorkomen dat het implementatiepakket te groot wordt. Zie de sectie Automatische implementatie van software-updates in dit onderwerp voor meer informatie over de regels voor automatische implementatie.
U kunt nu een voorbeeld bekijken van software-updates die voldoen aan de eigenschapsfilters en zoekcriteria die u in een automatische implementatieregel definieert. Voorbeelden van software-updates laten u de software-updates controleren voordat u de implementatie aanmaakt. De knop Voorbeeld bevindt zich op de pagina Software-updates in de wizard Regel voor automatische implementatie en op het tabblad Software-updates in de eigenschappen voor de regel voor automatische implementatie.