Atualizações de qualidade do Windows
O Windows Autopatch implanta as versões mensais de atualização de segurança lançadas na segunda terça-feira de cada mês.
Para liberar atualizações para dispositivos de forma gradual, o Windows Autopatch implanta um conjunto de políticas de MDM (gerenciamento de dispositivo móvel) em cada anel de implantação de atualização para controlar a distribuição. Há três políticas primárias que são usadas para controlar atualizações de qualidade do Windows:
| Política | Descrição |
|---|---|
| Diferimentos | As políticas de adiamento atrasam o tempo em que a atualização é oferecida ao dispositivo por um número específico de dias. A data de "oferta" para atualizações de qualidade do Windows é igual ao número de dias especificados na política de adiamento após a segunda terça-feira de cada mês. |
| Prazos | Antes do prazo final, os usuários podem agendar reinicializações ou agendadas automaticamente fora do horário ativo. Depois que o prazo for aprovado, as reinicializações ocorrerão independentemente do horário ativo e os usuários não poderão reagendar. O prazo para um dispositivo específico é definido como o número especificado de dias após a atualização ser oferecida ao dispositivo. |
| Períodos de graça | Essa política especifica um número mínimo de dias depois que uma atualização é baixada até que o dispositivo seja reiniciado automaticamente. Essa política substitui a política de prazo para que, se um usuário voltar de férias, ele impeça o dispositivo de forçar uma reinicialização para concluir a atualização assim que ela estiver online. |
Para dispositivos no grupo de autopatch padrão, o Windows Autopatch configura essas políticas de forma diferente entre anéis de implantação para liberar gradualmente a atualização. Os dispositivos no anel de teste recebem alterações primeiro e os dispositivos no último anel recebem alterações por último. Para obter mais informações sobre os anéis de teste e última implantação, consulte Sobre os anéis de teste e última implantação em grupos de autopatch. Com grupos do Windows Autopatch, você também pode personalizar a composição do anel de implantação do Grupo de Implantação Padrão para adicionar e/ou remover anéis de implantação e pode personalizar as cadências de implantação de atualização para cada anel de implantação. Para saber mais sobre como personalizar a cadência de implantação de atualizações de qualidade do Windows, consulte Personalizar Windows Update configurações.
Importante
A implantação de políticas de período de adiamento, prazo ou carência que entram em conflito com as políticas do Autopatch fará com que um dispositivo seja considerado inelegível para gerenciamento, ele ainda receberá políticas do Windows Autopatch que não estão em conflito, mas podem não funcionar como projetado. Esses dispositivos serão marcados como inelegíveis em nosso relatório de dispositivo e não contarão para nosso objetivo de nível de serviço.
Objetivo do nível de serviço
O Windows Autopatch visa manter pelo menos 95% dos dispositivos atualizados na atualização de qualidade mais recente. O autopatch usa o cronograma de versão definido anteriormente por anel com um período de relatórios de cinco dias para calcular e avaliar o objetivo de nível de serviço (SLO). O resultado do objetivo do nível de serviço é a coluna "% com a atualização de qualidade mais recente" exibida no gerenciamento de lançamento e no relatório.
Cálculo do objetivo do nível de serviço
Há dois estados em que um dispositivo pode estar ao calcular o objetivo de nível de serviço (SLO):
- Dispositivos que estão ativos durante a versão
- Dispositivos que se tornam ativos após a versão
O objetivo do nível de serviço para cada um desses estados é calculado como:
| Estado | Cálculo |
|---|---|
| Dispositivo que está ativo durante a versão | Esse cálculo de objetivo de nível de serviço pressupõe que o dispositivo tenha atividades típicas durante o período de lançamento agendado. Calculado por:
|
| Dispositivo que se torna ativo após a versão | Esse cálculo de objetivo de nível de serviço refere-se a dispositivos offline durante o período de lançamento agendado, mas voltar a ativar mais tarde. Calculado por:
|
| Prazo | Valor definido em |
|---|---|
| Adiamento | Anel de implantação direcionado |
| Prazo | Anel de implantação direcionado |
| Período de carência | Anel de implantação direcionado |
| Período de relatórios | Cinco dias. Valor definido pelo Windows Autopatch. |
Observação
O anel de implantação direcionado refere-se ao valor do anel de implantação do dispositivo em questão. Se um dispositivo tiver um adiamento de cinco dias com um prazo de dois dias e um período de carência de dois dias, o SLO para o dispositivo será calculado para 5 + 2 + 5 = 12o objetivo de nível de serviço do dia a partir da segunda terça-feira do mês. O período de relatórios de cinco dias é um estabelecido pelo Windows Autopatch para permitir tempo suficiente para relatórios marcar dispositivo e avaliação de dados no serviço.
Importante
O Windows Autopatch dá suporte ao registro de dispositivos LTSC (Canal de Manutenção Windows 10 Long-Term) que estão sendo atendidos atualmente pelo Windows LTSC. O serviço só dá suporte ao gerenciamento da carga de trabalho de atualizações de qualidade do Windows para dispositivos atualmente atendidos pelo LTSC. Windows Update serviço para Empresas e o Windows Autopatch não oferecem atualizações de recursos do Windows para dispositivos que fazem parte do LTSC. Você deve usar a mídia LTSC ou os recursos de implantação do sistema operacional Configuration Manager para executar uma atualização in loco para dispositivos Windows que fazem parte do LTSC.
Importar anéis de atualização para Windows 10 e posterior (versão prévia pública)
Importante
Esse recurso está em versão prévia pública. Está sendo desenvolvido ativamente, e pode não estar completo.
Você pode importar os anéis de atualização de Intune existentes da sua organização para Windows 10 e posterior para o Windows Autopatch. Importar os anéis de Atualização da sua organização fornece os benefícios dos relatórios e da preparação do dispositivo do Windows Autopatch sem a necessidade de reimplantar ou alterar os anéis de atualização existentes da sua organização.
Os anéis importados registram automaticamente todos os dispositivos de destino no Windows Autopatch. Para obter mais informações sobre o registro do dispositivo, consulte o diagrama de fluxo de trabalho de registro do dispositivo.
Observação
Os dispositivos registrados como parte de um anel importado podem levar até 72 horas depois que os dispositivos receberem a versão mais recente da política, a ser refletida na folha e no relatório dos dispositivos windows Autopatch. Para obter mais informações sobre relatórios, consulte Visão geral dos relatórios de atualização de recursos e qualidade do Windows.
Observação
Falhas de registro de dispositivo não afetam sua agenda ou destino de atualização existente. No entanto, os dispositivos que não se registram podem afetar a capacidade do Windows Autopatch de fornecer relatórios e insights. Todos os conflitos devem ser resolvidos conforme necessário. Para assistência adicional, envie uma solicitação de suporte.
Importar anéis de atualização para Windows 10 e posterior
Para importar anéis de atualização para Windows 10 e posterior:
- Vá para o centro de administração Microsoft Intune.
- Selecione Dispositivos no menu de navegação à esquerda.
- Na seção Autopatch do Windows , selecione Gerenciamento de versão.
- Na folha Gerenciamento de versão , acesse a guia Agendar lançamento e selecione Atualizações de qualidade do Windows.
- Selecione Importar anéis de atualização para Windows 10 e posterior.
- Selecione os anéis existentes que você gostaria de importar.
- Selecione Importar.
Remover um anel de atualização importado para Windows 10 e posterior
Para remover um anéis de Atualização Importada para Windows 10 e posterior:
- Vá para o centro de administração Microsoft Intune.
- Selecione Dispositivos no menu de navegação à esquerda.
- Na seção Autopatch do Windows , selecione Gerenciamento de versão.
- Na folha Gerenciamento de versão , acesse a guia Agendar lançamento e selecione Atualizações de qualidade do Windows.
- Selecione os anéis atualizar para Windows 10 e posteriores que você deseja remover.
- Selecione as reticências horizontais (...) e selecione Remover.
Limitações conhecidas
Os seguintes recursos do Windows Autopatch não estão disponíveis com anéis de atualização Intune importados:
- Grupos de autopatch e recursos dependentes de grupos de autopatch
- Mover dispositivos entre anéis de implantação em dispositivos
- Funções de correção de anel de implantação automatizada
- Integridade e correção da política
Gerenciamento de lançamento
Observação
Para acessar a folha Gerenciamento de versão, você deve ter o controle de acesso baseado em função correto.
Na folha Gerenciamento de versão, você pode:
- Acompanhe o agendamento de atualização de qualidade do Windows.
- Desative atualizações rápidas de qualidade do Windows.
- Examine anúncios de versão e artigos baseados em conhecimento para atualizações de qualidade regulares e fora de banda (OOB) do Windows.
Agenda de lançamento
Para cada anel de implantação, a guia Agenda de lançamento contém:
- O status da atualização. As versões aparecem como Ativas. O agendamento de atualização baseia-se nos valores das políticas do Anel de Atualização Windows 10, que estão configuradas em seu nome.
- A data em que a atualização está disponível.
- A data de conclusão do destino da atualização.
- Na guia Agenda de lançamento , você pode Pausar e/ou Retomar uma versão de atualização de qualidade do Windows.
Versões aceleradas
Informações sobre ameaças e vulnerabilidades sobre uma nova revisão do Windows ficam disponíveis na segunda terça-feira de cada mês. O Windows Autopatch avalia essas informações pouco depois. Se o serviço determinar que ele é fundamental para a segurança, ele poderá ser acelerado. A atualização de qualidade também é avaliada continuamente durante toda a versão e o Windows Autopatch pode optar por agilizar a qualquer momento durante a versão.
Ao acelerar uma versão, a meta regular de 95% dos dispositivos em 21 dias não se aplica mais. Em vez disso, o Windows Autopatch acelera muito o cronograma de lançamento da versão para atualizar o ambiente mais rapidamente. Essa abordagem requer uma agenda atualizada para todos os dispositivos fora do anel de teste, já que esses dispositivos já estão recebendo a atualização rapidamente.
| Tipo de versão | Grupo | Adiamento | Prazo | Período de carência |
|---|---|---|---|---|
| Versão acelerada | Todos os dispositivos | 0 | 1 | 1 |
Desativar versões de atualização de qualidade aceleradas controladas pelo serviço
O Windows Autopatch fornece a opção de desativar as atualizações de qualidade aceleradas controladas pelo serviço.
Por padrão, o serviço agiliza as atualizações de qualidade conforme necessário. Para essas organizações que buscam maior controle, você pode desabilitar atualizações de qualidade aceleradas para dispositivos registrados no Windows Autopatch usando Microsoft Intune.
Para desativar as atualizações de qualidade aceleradas controladas pelo serviço:
- Acesse Microsoft Intune centro >de administraçãoDispositivos.
- EmGerenciamentodel doWindows Autopatch> Release, acesse a guia Configurações de versão e desative a configuração de atualizações de qualidade acelerada.
Observação
O Windows Autopatch não permite que os clientes solicitem versões aceleradas.
Versões fora da Banda
O Windows Autopatch agenda e implanta as atualizações OOB (Out of Band) necessárias lançadas fora da agenda normal.
Para os anéis de implantação que passaram a data de adiamento de atualizações de qualidade, a agenda de lançamento do OOB é acelerada e implantada no mesmo dia. Para os anéis de implantação que têm o adiamento futuro, os OOBs são lançados de acordo com as datas de adiamento definidas.
Para exibir atualizações de qualidade fora da banda implantadas:
- Acesse Microsoft Intune centro> de administraçãoDispositivos>Gerenciamento de versãoautomática> do Windows.
- Na guia Comunicados de Versão, você pode exibir os artigos de base de dados de conhecimento (KB) correspondentes a atualizações de qualidade do OOB e do Windows regulares. Você também pode exibir os agendamentos para versões de atualização do OOB na guia Agendamento de Lançamento.
Observação
Anúncios e agendamentos de atualização do OOB serão removidos da guia Comunicados de versão quando a próxima atualização de qualidade for lançada. Além disso, se as atualizações de qualidade forem pausadas para um anel de implantação, as atualizações do OOB também serão pausadas.
Pausar e retomar uma versão
Cuidado
Você só deve pausar e retomar a qualidade do Windows e as atualizações de recursos do Windows em dispositivos gerenciados do Windows Autopatch usando a folha de gerenciamento da Versão de Autopatch do Windows. Não use o Microsoft Intune fluxos de experiência do usuário final para pausar ou retomar dispositivos gerenciados do Windows Autopatch.
A pausa no nível do serviço é impulsionada pelos vários sinais relacionados à implantação de atualização de software que o Windows Autopatch recebe do Windows Update for Business e vários outros grupos de produtos na Microsoft.
Se o Windows Autopatch detectar um problema significativo com uma versão, poderemos decidir pausar essa versão.
Importante
Pausar ou retomar uma atualização pode levar até oito horas para ser aplicada aos dispositivos. O Windows Autopatch usa Microsoft Intune como sua solução de gerenciamento de dispositivos e essa é a frequência média que os dispositivos Windows levam para se comunicar de volta ao Microsoft Intune com novas instruções para pausar, retomar ou reverter atualizações.
Para obter mais informações, confira quanto tempo leva para que os dispositivos obtenham uma política, perfil ou aplicativo depois que eles são atribuídos de Microsoft Intune.
Para pausar ou retomar uma atualização de qualidade do Windows:
- Vá para o centro de administração Microsoft Intune.
- Selecione Dispositivos no menu de navegação à esquerda.
- Na seção Autopatch do Windows , selecione Gerenciamento de versão.
- Na folha Gerenciamento de versão , acesse a guia Agendar lançamento e selecione Atualizações de qualidade do Windows.
- Selecione o grupo de autopatch ou o anel de implantação que você deseja pausar ou retomar. Selecione: Pausar ou Retomar. Como alternativa, você pode selecionar as reticências horizontais (...) do grupo autopatch ou do anel de implantação que deseja pausar ou retomar. Selecione, Pausar ou Retomar no menu suspenso.
- Opcional. Insira as justificativas sobre por que você está pausando ou retomando a atualização selecionada.
- Opcional. Selecione Essa pausa está relacionada ao Windows Update. Ao selecionar essa caixa de seleção, você deve fornecer informações sobre como a pausa está relacionada ao Windows Update.
- Se você estiver retomando uma atualização, poderá selecionar um ou mais grupos de autopatch ou anéis de implantação.
- Selecione Pausar ou Retomar implantação.
Os três status a seguir estão associados a atualizações de qualidade pausadas:
| Status | Descrição |
|---|---|
| Pausado pelo serviço | Se o serviço Windows Autopatch pausar uma atualização, a versão terá o status pausado pelo serviço. O status pausado pelo serviço só se aplica a anéis que não são pausados pelo Locatário. |
| Pausado pelo Locatário | Se você fez uma pausa em uma atualização, a versão terá o status pausado pelo locatário. O serviço Windows Autopatch não pode substituir uma pausa de locatário. Você deve selecionar Retomar para retomar a atualização. |
Correção de dispositivos não prontos e/ou não atualizados
Para garantir que seus dispositivos recebam atualizações de qualidade do Windows, o Windows Autopatch fornece informações sobre como você pode corrigir alertas do dispositivo windows Autopatch.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de