Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обеспечение безопасности и актуальности устройств с Windows является одной из самых важных обязанностей для любой организации. Microsoft Intune предоставляет облачный подход к управлению обновлениями Windows, обеспечивая контроль, предсказуемость и минимальные нарушения работы пользователей.
В этом обзоре объясняется, как Intune управляет обновлениями Windows, доступные типы политик и как эти компоненты вписываются в полную стратегию обновления.
Что можно сделать с помощью Intune
- Настройка параметров обновления на устройствах без управления отдельными исправлениями.
- Определите круги обновления для управления временем развертывания и снижения риска.
- Запретить устройствам устанавливать новые версии компонентов до тех пор, пока вы не будете готовы, но по-прежнему применяйте обновления безопасности и качества.
Intune хранит только назначения политик, а не сами обновления. При сохранении политики Intune отправляет сведения о конфигурации в клиентский компонент Центра обновления Windows, что определяет, какие обновления следует предложить. Устройства загружают обновления непосредственно из клиентский компонент Центра обновления Windows.
Возможности управления обновлениями Windows
Следующие типы политик помогают управлять обновлениями Windows в Intune:
политика клиента клиентский компонент Центра обновления Windows
Настраивает базовый CSP политики обновления. Intune эти параметры отображаются с помощью кругов обновления и каталога параметров, что дает администраторам возможность применять детализированное поведение обновления на уровне устройства.
Обновление политики круга
Применяет политики клиента клиентский компонент Центра обновления Windows к группам устройств. Круги обновлений управляют периодами отсрочки, крайними сроками, поведением перезапуска и параметрами взаимодействия с пользователем, обеспечивая поэтапное развертывание в вашей среде.
Политика обновления компонентов
Блокирует устройства для определенной версии Windows (например, Windows 11 24H2). Эти политики предотвращают обновление устройств за пределами целевого выпуска, обеспечивая согласованность и контроль над основными обновлениями ОС.
Политика обновления качества
Предоставляет ежемесячные накопительные обновления для обеспечения безопасности и надежности. Поддерживает:
- Горячее исправление. Применяйте соответствующие исправления безопасности без перезагрузки, чтобы сократить время простоя.
- Ускорение политик. Немедленной отправки критически важных обновлений системы безопасности путем переопределения параметров отсрочки.
Политика обновления драйверов
Управляет доставкой обновлений драйверов оборудования из клиентский компонент Центра обновления Windows. Политики обновления драйверов помогают обеспечить совместимость и стабильность устройств, контролируя время и способ установки драйверов.
Автоисправление Windows
Автоматическое исправление Windows — это управляемая облачная служба, интегрированная с Microsoft Intune, которая помогает поддерживать устройства Windows в актуальном состоянии и защищать их.
Автопатка использует политики обновления компонентов, политики обновления качества и политики обновления драйверов в качестве области политик. Эти типы политик основаны на одной и той же облачной службе оркестрации, которая обеспечивает автоматическое исправление Windows, а также доступны в Intune для администраторов, которые хотят управлять обновлениями без регистрации устройств в автозахвате.
Автоматическое исправление добавляет возможности, управляемые службой, такие как динамическое группирование устройств, поэтапное развертывание, мониторинг работоспособности и создание отчетов. Для подходящих выпусков Windows она также включает облачные сценарии обновления, такие как горячее исправление и ускоряемые обновления с минимальной ручной настройкой.
Политики кругов обновления используются в Intune для настройки клиентский компонент Центра обновления Windows поведения, например отсрочки, крайних сроков и параметров перезапуска. Для устройств, зарегистрированных автоматически, служба может создавать круги обновлений и управлять ими для реализации частоты развертывания.
В следующей таблице сравнивается, чем отличается управление обновлениями при использовании автоматического исправления и настройки Intune вручную.
| Функция | Если не используется автоматическое исправление | При использовании автозаполнения |
|---|---|---|
| Координация обновлений | Вы управляете планированием, отсрочками и развертыванием вручную с помощью политик Intune. | Автоматическое исправление управляет обновлениями с помощью политик, управляемых службой, и логики развертывания. |
| Обновление политики круга | Вы настраиваете политики кругов обновления в Intune для управления отсрочками, крайними сроками и поведением перезапуска. | Автоматическое исправление может создавать политики кругов обновления и управлять ими, чтобы контролировать частоту развертывания и поведение перезапуска. Администраторы не должны назначать настраиваемые политики круга обновлений устройствам, управляемым автоматическим исправлением. |
| Политика обновления компонентов | Политики обновления компонентов используются для блокировки или планирования версий ОС. | Автоматическое исправление автоматически управляет целевыми версиями и развертыванием. |
| Политика обновления качества | Вы настраиваете политики обновления качества, ускоренное обновление и параметры горячего исправления вручную. | Автопатка управляет ежемесячными исправлениями, ускоряет критические обновления и автоматически применяет hotpatch для соответствующих устройств. |
| Политика обновления драйверов | Политики обновления драйверов используются для проверки и утверждения драйверов вручную. | Автоматическое исправление автоматически управляет утверждениями драйверов и планированием. |
Предварительные условия
Каждый тип политики имеет определенные предварительные требования, подробно описанные в соответствующей документации. Ниже приводится краткое описание этих операций.
- Устройства должны быть зарегистрированы в Intune.
- Устройства должны быть Microsoft Entra присоединенными или гибридными.
Microsoft Entra зарегистрированные устройства не поддерживаются для политик любого типа, использующего ту же серверную службу, что и автопатка Windows, включая обновления компонентов, обновления качества и обновления драйверов.
Для зарегистрированных устройств Entra управление обновлениями по-прежнему ограничено клиентский компонент Центра обновления Windows клиентскими политиками и политиками круга обновления. - Устройства должны иметь доступ к конечным точкам обновления Майкрософт.
Политики обновления компонентов, политики обновления качества и политики обновления драйверов используют тот же уровень облачной оркестрации, что и автоматическое исправление Windows. Автоматическое исправление автоматизирует эти политики, но при их настройке вручную в Intune вы по-прежнему вызываете одну и ту же серверную службу, поэтому требования не меняются. Так как они совместно используют эту службу, предварительные требования одинаковы для следующих трех типов политик:
Лицензирование: лицензия Windows, которая включает право автозапавливание.
Если вы заблокированы при создании новых политик для возможностей, для которых требуется автоматическое исправление Windows, и вы получаете лицензии на использование клиентский компонент Центра обновления Windows клиентских политик через Соглашение Enterprise (EA), обратитесь к источнику ваших лицензий, например к вашей группе учетных записей Майкрософт или к партнеру, который продал вам лицензии. Команда по учетным записям или партнер могут подтвердить, что лицензии ваших клиентов соответствуют требованиям к лицензии автоматического исправления Windows. См . раздел Включение активации подписки с помощью существующего ea.
Важно!
Включение активации подписки с помощью существующего ea не применяется к облачным средам GCC и GCC High/DoD для возможностей автоматического исправления Windows.
Телеметрия. Для набора диагностических данных задано значение Обязательный уровень.
Службы: включен помощник по учетной записи Майкрософт Sign-In.
Если служба заблокирована или отключена, получить обновление не удастся. Дополнительные сведения см. в разделе Обновления компонентов не предлагаются в отличие от других обновлений. По умолчанию для службы задано значение Вручную (запуск по триггеру). Это позволит запустить его при необходимости.