Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обновления качества Windows — это регулярные обновления для обслуживания Windows, которые обеспечивают безопасность, надежность и поддержку устройств. Эти обновления выпускаются часто (обычно ежемесячно) и включают исправления безопасности, улучшения, не относящиеся к безопасности, и улучшения надежности. Так как исправления являются накопительными, при установке последнего обновления устройство полностью обновляется для текущей установленной версии Windows.
В Microsoft Intune вы управляете обновлениями качества Windows с помощью политик обновления качества. Эти политики предоставляют выделенную область политик для целевых обновлений качества и используют облачную оркестрацию обновлений для развертывания этих обновлений на устройствах. Политики обновления качества работают наряду с другими политиками обновления Windows, такими как политики обновлений компонентов и политики обновлений драйверов, и могут управляться непосредственно в Intune или автоматически с помощью автозаполнения Windows в зависимости от модели развертывания.
Политики обновления качества поддерживают целевые сценарии развертывания обновлений качества Windows. Их можно использовать для ускорения обновлений и ускорения установки критически важных обновлений или обновлений системы безопасности, если стандартные временные шкалы развертывания недопустимы. Для соответствующих выпусков Windows и конфигураций устройств можно также включить горячее исправление, которое устанавливает определенные обновления для системы безопасности без необходимости немедленного перезапуска устройства, помогая сбалансировать быструю защиту, управление развертыванием и взаимодействие с конечными пользователями.
Поведение обновления на стороне клиента, например параметры перезапуска, крайние сроки, уведомления и периоды отсрочки, по-прежнему настраивается с помощью кругов обновления и клиентский компонент Центра обновления Windows клиентских политик, которые вместе с политиками обновления качества завершают сквозное обновление на устройствах.
Предварительные условия
Требования к сети и подключению
Устройства должны иметь доступ к Интернету и иметь доступ к необходимым конечным точкам Майкрософт:
Требования к облаку
Эта функция поддерживается в следующих облачных средах:
- общедоступное облако.
- Облако сообщества для государственных организаций (GCC)
Требования к конфигурации клиента
Чтобы включить отчеты для этой функции, убедитесь, что ваша организация разрешает Intune получать доступ к диагностическим данным Windows, собранным с зарегистрированных устройств.
Дополнительные сведения см. в статье Включение использования диагностических данных Windows Intune.
Требования к лицензированию
Для использования этой функции требуются следующие лицензии:
- Microsoft Intune (план 1)
- Лицензия Windows, включающая право автоматического исправления.
Требования к платформе устройства
Эта функция поддерживает следующие выпуски Windows:
- Pro
- Pro для образовательных учреждений
- Корпоративный
- Для образования
Примечание.
Windows Enterprise LTSC (Long Term Service Channel) не поддерживается. Вместо этого используйте политики кругов обновления.
Требования к конфигурации устройства
Этот тип политики поддерживает следующие устройства:
- Под управлением Intune
- Microsoft Entra присоединено
- Microsoft Entra гибридное присоединение
Устройства также должны соответствовать следующим требованиям:
- Телеметрия должна быть включена с минимальным параметром Обязательно.
- Должна быть включена и запущена служба помощника по учетной записи Майкрософт Sign-In (
wlidsvc).
Требования к ролям
Для управления этой функцией используйте учетную запись по крайней мере с одной из следующих ролей:
- Диспетчер политик и профилей
- Настраиваемая роль , которая включает в себя:
- Разрешения на назначение, создание, удаление, просмотр отчетов, обновление и чтениедля конфигураций устройств
- Разрешения, обеспечивающие видимость и доступ к управляемым устройствам в Intune (например, Организация/Чтение, Управляемые устройства/Чтение)
Чтобы просмотреть отчеты для этой функции, используйте учетную запись по крайней мере с одной из следующих ролей:
- Диспетчер безопасности конечной точки
- Оператор с правами "Только для чтения"
- Оператор службы технической поддержки
- Настраиваемая роль с разрешениемНа просмотр отчетовс управляемыми устройствами/.
Как политики обновления качества поддерживают различные сценарии развертывания
Политики обновления качества предоставляют единую область управления для развертывания обновлений качества Windows в различных операционных сценариях:
- Standard развертывания. Используйте политики обновления качества, чтобы включить облачную оркестрацию регулярных ежемесячных обновлений качества, в то время как круги обновлений и параметры клиентский компонент Центра обновления Windows клиента по-прежнему управляют перезапусками, крайними сроками и уведомлениями.
- Ускоренное развертывание. Используйте политики ускорения, чтобы ускорить установку определенного обновления безопасности или критического обновления, когда требуется более быстрое исправление.
- Оптимизированные для перезапуска развертывания. На поддерживаемых устройствах включите горячее исправление с помощью политик обновления качества, чтобы применить соответствующие обновления для системы безопасности без необходимости немедленного перезапуска устройства.
В этих сценариях используется облачная оркестрация обновлений для управления тем, как обновления утверждаются, по времени и применяются в зависимости от модели развертывания.
Нужна ли политика обновления качества Windows?
Вам не нужно создавать политику обновления качества Windows, чтобы устройства продолжали получать ежемесячные обновления качества Windows. Устройства без политики обновления качества по-прежнему получают обновления качества через стандартное поведение клиентский компонент Центра обновления Windows, используя круги обновления и политики клиентский компонент Центра обновления Windows клиентов для управления отсрочками, крайними сроками, перезапусками и уведомлениями.
Создайте политику обновления качества Windows, если вы хотите:
- Включение облачной оркестрации обновлений качества Windows
- Использование развертываний исправлений, управляемых windows autopatch
- Включение горячего исправления для соответствующих устройств
- Просмотр отчетов об обновлении качества на основе политик
Если вам нужно только ускорить установку определенного обновления качества для ограниченного набора устройств, можно использовать политику ускорения без создания политики обновления качества.
В большинстве сред политика обновления качества Windows создается только в том случае, если требуются расширенные сценарии развертывания, такие как горячее исправление или рабочие процессы обновления, управляемые автоматическим исправлением Windows.