Pré-requisitos para atualizações de software no Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
Este artigo lista os pré-requisitos das atualizações de software no Configuration Manager. Para cada um dos pré-requisitos, as dependências externas e as dependências internas são listadas em tabelas separadas.
Dependências de atualização de software externas ao Configuration Manager
As secções seguintes listam as dependências externas das atualizações de software.
Serviços de Informações da Internet
Os Serviços de Informação Internet (IIS) têm de ser instalados nos servidores do sistema de sites para executar o ponto de atualização de software, o ponto de gestão e o ponto de distribuição. Para obter mais informações, veja Pré-requisitos para funções do sistema de sites.
Windows Server Update Services
O Windows Server Update Services (WSUS) é necessário para a sincronização de atualizações de software e para a análise de aplicabilidade de atualizações de software nos clientes. O servidor WSUS tem de ser instalado antes de criar a função de ponto de atualização de software. As seguintes versões do WSUS são suportadas para um ponto de atualização de software:
- WSUS 10.0.14393 (função no Windows Server 2016) (Atualização Cumulativa 2023-02 ou uma atualização cumulativa posterior)
- WSUS 10.0.17763 (função no Windows Server 2019) (Requer o Configuration Manager 1810 ou posterior) (Atualização Cumulativa 2023-02 ou uma atualização cumulativa posterior)
- WSUS 10.0.20348 (função no Windows Server 2022) (Atualização Cumulativa 2023-02 ou uma atualização cumulativa posterior)
Observação
A 10 de outubro de 2023, o Windows Server 2012 e o Windows Server 2012 R2 entraram na fase de Atualizações de Suporte Alargado. A Microsoft deixará de fornecer suporte para servidores de sites do Configuration Manager ou funções instaladas nestes Sistemas Operativos. Para obter mais informações, veja Extended Security Updates and Configuration Manager (Atualizações de Segurança Alargadas e Configuration Manager).
A partir de 28 de março de 2023, os dispositivos Windows 11 no local, versão 22H2, receberão atualizações de qualidade através da Unified Update Platform (UUP). A atualização cumulativa 2023-02 é necessária para que a UUP funcione. Se não conseguir instalar estas atualizações, pode adicionar manualmente os tipos de MIME necessários para UUP ao servidor WSUS. Se encontrar um
Cannot add duplicate collection entry of type 'mimeMap'erro, veja Não é possível adicionar uma entrada de coleção duplicada do tipo mimeMap.Quando tiver vários pontos de atualização de software num site, certifique-se de que estão todos a executar a mesma versão do WSUS.
Consola de Administração do WSUS
A Consola de Administração do WSUS é necessária no servidor do site do Configuration Manager quando o ponto de atualização de software está num servidor do sistema de sites remoto e o WSUS ainda não está instalado no servidor do site.
Importante
- A versão do WSUS no servidor do site tem de ser a mesma que a versão do WSUS em execução nos pontos de atualização de software.
- Não utilize a Consola de Administração do WSUS para configurar as definições do WSUS. O Configuration Manager liga-se à instância do WSUS que está em execução no ponto de atualização de software e configura as definições adequadas.
Windows Update Agent
O cliente do Windows Update Agent (WUA) é necessário nos clientes para que possam ligar ao servidor WSUS. O WUA obtém a lista de atualizações de software que têm de ser analisadas quanto à conformidade.
Quando instala o Configuration Manager, a versão mais recente do WUA é transferida. Em seguida, quando instalar o cliente do Configuration Manager, o WUA é atualizado, se necessário. Se a instalação falhar, tem de utilizar um método diferente para atualizar o WUA.
Dependências de atualização de software internas do Configuration Manager
As secções seguintes listam as dependências internas das atualizações de software no Configuration Manager.
Pontos de gerenciamento
Os pontos de gestão transferem informações entre computadores cliente e o site do Configuration Manager. Os pontos de gestão são necessários para atualizações de software.
Pontos de atualização de software
Tem de instalar um ponto de atualização de software no servidor WSUS para implementar atualizações de software no Configuration Manager. Para obter mais informações, veja Instalar e configurar um ponto de atualização de software.
Pontos de distribuição
Os pontos de distribuição são necessários para armazenar o conteúdo das atualizações de software. Para obter mais informações sobre como instalar pontos de distribuição e gerir conteúdos, veja Gerir conteúdo e infraestrutura de conteúdo.
Definições de cliente para atualizações de software
As atualizações de software estão ativadas para clientes por predefinição. Existem outras definições disponíveis que controlam como e quando os clientes avaliam a conformidade das atualizações de software e controlam a forma como as atualizações de software são instaladas.
Para saber mais, confira os seguintes artigos:
Importante
A partir da atualização cumulativa de setembro de 2020, os servidores WSUS baseados em HTTP estarão seguros por predefinição. Por predefinição, os clientes que procuram atualizações relativamente a um WSUS baseado em HTTP deixarão de ter permissão para tirar partido de um proxy de utilizador. Se ainda precisar de um proxy de utilizador apesar das trocas de segurança, está disponível uma nova definição de cliente de atualizações de software para permitir estas ligações. Para obter mais informações sobre as alterações à análise do WSUS, veja Alterações de setembro de 2020 para melhorar a segurança dos dispositivos Windows que verificam o WSUS. Para garantir que existem os melhores protocolos de segurança, recomendamos vivamente que utilize o protocolo TLS/SSL para ajudar a proteger a infraestrutura de atualização de software.
Pontos do Reporting Services
A função do sistema de sites do ponto do Reporting Services pode apresentar relatórios para atualizações de software. Esta função é opcional, mas recomendada. Para obter mais informações sobre como criar um ponto do Reporting Services, veja Configurar relatórios.