Definir dispositivos geridos por atualizações do Windows

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Enquanto administrador de TI, compreender as diferenças entre dispositivos geridos e não geridos é fundamental para uma gestão eficaz do Windows Update. Este artigo fornece clareza sobre a terminologia e as práticas envolvidas na gestão de atualizações do Windows para ambos os tipos de dispositivos.

O que são dispositivos Windows geridos por atualizações?

Os dispositivos geridos por atualizações são aqueles em que um administrador de TI ou organização controla as atualizações do Windows através de uma ferramenta de gestão, como o Microsoft Intune, ou através da definição direta de políticas. Pode definir diretamente políticas com objetos de política de grupo (GPO), políticas de fornecedor de serviços de configuração (CSP) ou Microsoft Graph.

Observação

Esta definição é verdadeira mesmo que defina diretamente chaves de registo. No entanto, não recomendamos que efetue esta ação porque as chaves de registo podem ser facilmente substituídas.

Os dispositivos geridos podem incluir computadores de secretária, portáteis, tablets, servidores e equipamentos de fabrico. Estes dispositivos estão protegidos e configurados de acordo com as normas e políticas da sua organização.

Gerido por TI: oferta de atualização do Windows

Os dispositivos são considerados geridos por atualizações do Windows se gerir a oferta de atualização das seguintes formas:

• Pode configurar políticas para gerir as atualizações que são oferecidas ao dispositivo específico.
• Define quando a sua organização deve receber atualizações de funcionalidades, qualidade e controladores, entre outras.
• Utilize objetos de política de grupo (GPO),fornecedor de serviços de configuração (CSP) ou Microsoft Graph para configurar estas ofertas.

Gerido por TI: experiência de atualização do Windows

Os dispositivos são considerados geridos por atualizações do Windows se utilizar políticas (GPO, CSP ou Microsoft Graph) para gerir o comportamento dos dispositivos ao efetuar atualizações do Windows.

Exemplos de comportamento controlável do dispositivo incluem horas de atividade, períodos de tolerância de atualização e prazos, notificações de atualização, agendamento de atualizações e muito mais. Consulte a lista completa em CSP da Política de Atualização.

Exemplos de dispositivos Windows geridos por atualizações

Eis alguns exemplos de dispositivos geridos por atualizações:

• Dispositivos pertencentes à empresa: Dispositivos aprovisionados pelo seu departamento de TI com credenciais, configurações e políticas empresariais.
• Dispositivos pertencentes aos funcionários em programas BYOD: Dispositivos pessoais que estão inscritos no sistema de gestão de dispositivos da empresa para aceder em segurança aos recursos empresariais.
• Dispositivos aprovisionados através do Windows Autopilot: Dispositivos configurados e pré-configurados para estarem prontos para a empresa imediatamente da caixa.
• Definições de segurança impostas: Dispositivos com requisitos de estado de funcionamento, como encriptação de dispositivos, PIN ou palavra-passe forte, períodos de tempo limite de inatividade específicos e sistemas operativos atualizados.
• Dispositivos inscritos no Intune: Dispositivos inscritos no Microsoft Intune para acesso à rede e políticas de segurança impostas.
• Dispositivos geridos de terceiros: Dispositivos inscritos em ferramentas de gestão não Microsoft com políticas de atualização do Windows configuradas através de GPO, CSP ou chave de registo.

O que são dispositivos Windows não geridos por atualização?

Ao contrário dos dispositivos geridos por atualizações, os dispositivos não geridos não são controlados através de políticas, ferramentas de gestão ou software. Estes dispositivos não estão inscritos em ferramentas como o Microsoft Intune ou o Configuration Manager. Se configurar apenas a página Definições para controlar o comportamento geral do dispositivo ao efetuar atualizações, este é considerado um dispositivo não gerido.

Observação

O termo "Dispositivos geridos pela Microsoft" utilizado para fazer referência ao que agora chamamos de "atualizar dispositivos Windows não geridos". Com base nos comentários, atualizámos a nossa terminologia para maior clareza.

Exemplos de dispositivos Windows não geridos por atualização

Exemplos de dispositivos atualizados não geridos incluem:

• Dispositivos pessoais: Dispositivos pertencentes a indivíduos na sua organização que não estão inscritos em nenhum sistema de gestão empresarial.
• Dispositivos BYOD não inscritos em programas de gestão: Dispositivos utilizados para o trabalho, mas não fazem parte de um programa BYOD (Bring Your Own Device) organizacional.
• Dispositivos periféricos: Dispositivos como impressoras, telemóveis IP e fontes de alimentação ininterruptas (UPS) que não podem aceitar credenciais administrativas geridas centralmente.

Para obter mais informações sobre dispositivos geridos e não geridos, veja Proteger dispositivos geridos e não geridos.