Управление обновлениями программного обеспечения Windows 10 и Windows 11 в Intune

Используйте Microsoft Intune для управления установкой обновлений программного обеспечения Windows 10/11 из Центра обновления Windows для бизнеса.

Благодаря Центру обновления Windows для бизнеса процесс управления обновлениями становится проще. Вам не нужно утверждать отдельные обновления для групп устройств, и вы можете управлять рисками в средах, настроив стратегию развертывания обновлений. С помощью Intune можно настроить параметры обновления на устройствах и настроить отсрочку установки обновлений. Кроме того, вы можете запретить устройствам устанавливать компоненты из новых версий Windows, чтобы обеспечить стабильность их работы, а также разрешить этим устройствам продолжать установку обновлений для обеспечения качества и безопасности.

Intune хранит только назначения политик обновления, а не сами обновления. При сохранении политики Intune передает сведения о конфигурации в Центр обновления Windows, в котором определяются обновления, предлагаемые каждому устройству. Устройства напрямую обращаются к Центру обновления Windows для получения обновлений.

Узнайте подробнее об обновлениях компонентов и исправлениях Windows в документации по Windows.

Типы политик для управления обновлениями

Intune предоставляет следующие типы политик для управления обновлениями, которые назначаются группам устройств:

• Круги обновления для Windows 10 и более поздних версий. Эта политика представляет собой набор параметров, определяющих, когда устанавливаются обновления для устройств под управлением Windows 10 и Windows 11. Политики кругов обновления поддерживаются для устройств под управлением Windows 10 версии 1607, или более поздней, и Windows 11. Дополнительные сведения см. в разделе Обновление политики кругов.

• Обновления компонентов для Windows 10 и более поздних версий. Используйте политику обновления компонентов, обновляет устройства до указанной версии Windows, а затем замораживает версию набора компонентов на этих устройствах. Эта версия применяется до тех пор, пока вы не решите обновить Windows до более поздней версии. Несмотря на то, что версия компонентов остается статической, устройства могут продолжать устанавливать обновления компонентов и исправления, доступные для их версии компонента.

  Вы также можете использовать политику обновления компонентов для обновления устройств под управлением Windows 10 и Windows 11.

• Обновления качества для Windows 10 и более поздних версий. С помощью исправлений для Windows 10 и более поздних версий, которые также называются ускоряются, вы можете ускорить установку последних обновлений для системы безопасности Windows 10 и Windows 11 на устройствах, которыми вы управляете с помощью Microsoft Intune. Ускоренная установка выполняется без необходимости приостановки или изменения существующих ежемесячных политик обслуживания. Дополнительные сведения см. в статье Ускорение политики обновлений.

• Обновления драйверов для Windows 10 и более поздних версий. С помощью управления обновлениями драйверов Windows в Microsoft Intune можно просмотреть, утвердить развертывание и приостановить развертывание обновлений драйверов для управляемых устройств с Windows 10 и Windows 11. Политики могут автоматически установить новейший рекомендуемый драйвер или ждать, пока администратор вручную утвердит драйверы, прежде чем они будут установлены. Intune и служба развертывания Центра обновления Windows для бизнеса (WUfB) (DS) выполняют тяжелую работу, чтобы определить применимые обновления драйверов для устройств, которым назначена политика обновлений драйверов. Дополнительные сведения см. в статье Политика обновлений драйверов.

Ограничения политики для устройств, присоединенных к рабочей области

Корпорация Майкрософт представила облачную службу в составе семейства продуктов Центра обновления Windows для бизнеса— службу развертывания Центра обновления Windows для бизнеса (WUfB ds). Как облачная служба, WUfB ds поддерживает возможности обновления устройств, которые требуют, чтобы устройство было зарегистрировано Microsoft Entra (устройства AADJ). Эти возможности не поддерживаются устройствами WPJ. Управление обновлениями Windows на устройствах WPJ по-прежнему поддерживается с помощью основных возможностей Центра обновления Windows для бизнеса (WUfB) и типов политики центра обновления Intune для Windows 10 и более поздних версий .

Следующие типы политик Intune для обновлений Windows используют WUfB ds, что предотвращает их поддержку на устройствах WPJ:

• Обновления драйверов для Windows 10 и более поздних версий
• Обновления компонентов для Windows 10 и более поздних версий
• Обновления качества для Windows 10 и более поздних версий

Если вы поддерживаете устройства WPJ с Помощью Intune, следующие сведения помогут вам понять различия в возможностях в зависимости от типа политики как для устройств WPJ, так и для устройств AADJ.

Возможность	WUfB через политику круга обновлений	WUfB-ds через драйверы, функции и политики обновления качества
Поддержка устройств WPJ	Да	Нет
Поддержка устройств AADJ	Да	Да
Проверка на наличие обновлений и расписаний перезапуска	Да	Использование политик круга обновлений для управления расписаниями
Принудительное применение крайних сроков обновления	Да	Использование политик круга обновлений для принудительного применения крайних сроков
Управление установкой обновлений	Функция: Да — отложить все обновления компонентов по указанным дням Качество: Да — отложить все обновления качества по указанным дням Драйверы: Да - Разрешить или Заблокировать все рекомендуемые драйверы — Нет поддержки для других драйверов	Функция: Да . Управление отдельными обновлениями . Укажите дату начала или даты начала и окончания постепенного развертывания . Качество: используйте драйверы политик кругаобновлений: Да — управление отдельными рекомендуемыми и другими драйверами.
Приостановка обновлений	Функция: - Приостановка всех обновлений Качество: - Приостановка всех обновлений Драйверы: - Блокировать все обновления	Функция: - Приостановка отдельных обновлений Качество: - Приостановка отдельныхобновлений Драйверы: - Приостановка отдельных обновлений
Ускорение обновления качества	Нет	Да
Отчеты — сводное число устройств: — обновления компонентов — обновления качества	Отчеты WUfB	Отчеты WUfB
Отчеты — подробное состояние: — за обновление	Отчеты WUfB	Да, в Intune

Переход от отсрочек круга обновления к политике обновления компонентов

При использовании Intune для управления обновлениями Windows можно использовать как политику кругов обновления с отсрочками обновлений, так и политику обновления компонентов для управления обновлениями, которые требуется установить на устройствах. При использовании обновлений компонентов рекомендуется отказаться от отсрочек обновления, настроенных в политике круга обновления. Объединение отсрочек круга обновления с политикой обновления компонентов может привести к задержке установки обновлений. Можно продолжить использовать параметры взаимодействия с пользователем из кругов обновлений, так как эти параметры не создают проблемы при объединении с политикой обновления компонентов.

И хотя не запрещается использование политик обоих типов для управления теми обновлениями, которые могут устанавливаться на устройстве, как правило, это не дает ощутимого преимущества. Если к устройству применяются оба типа политик, прежде чем будет предложено соответствующее обновление, на устройстве должны выполняться условия для обоих типов политик. Этот сценарий может привести к неправильной установке обновлений из-за блокировки по одному из типов политик.

Планирование перехода

Запланируйте переход от отсрочек кругов обновлений к обновлению компонентов для подготовки службы Центра обновления Windows к развертыванию предусмотренных обновлений.

• При создании или изменении политик Intune для обновлений Windows Intune передает сведения о политике в Центр обновления Windows. В Центре определяются обновления, применяемые на каждом устройстве, для которого назначена одна или несколько политик обновления.

• Процесс проверки обновлений для устройств может занять до 10 минут, а в некоторых случаях немного больше.

• Если устройство запускает проверку на наличие обновлений после того, как отсрочка обновлений для устройства установлена в значение 0 или удалена, но перед завершением обработки политики обновления компонентов Центром обновления Windows, этому устройству может быть предложено обновление, которое не планировалось установить.

Чтобы убедиться, что Центр обновления Windows обработал политику обновления компонентов, прежде чем удалены отсрочки, используйте следующую процедуру.

Переключение на политику обновления компонентов

1. В Центре администрирования Microsoft Intune создайте политику обновлений компонентов , которая настраивает требуемую версию Windows, и назначьте ее соответствующим устройствам.

   После назначения сохраненной политики для устройств обработка политики Центром обновления Windows займет несколько минут.

2. Прежде чем продолжить, просмотрите отчет об обновлениях компонентов Windows 10 (организация) для политики обновления компонентов и убедитесь, что устройства имеют состояние OfferReady . Если для всех устройств будет отображаться состояние OfferReady, Центр обновления Windows завершил обработку политики.

3. После проверки, что устройства находятся в состоянии OfferReady, можно безопасно перенастроить политику круга обновления в Windows 10 и более поздней версии для этого же набора устройств, чтобы изменить значение параметра Период отсрочки обновления компонентов (в днях) на 0.

Создание отчетов об обновлениях

Сведения о параметрах отчетов для политики кругов обновления и политики обновлений компонентов Windows см. в статье Отчеты об обновлениях Windows.

Дальнейшие действия

• Использование кругов обновления Windows
• Использование обновлений компонентов Windows
• Ускорение обновлений качества
• Использование политики обновлений драйверов Windows
• Дополнительные сведения см. в разделе Управление обновлениями с помощью Центра обновления Windows для бизнеса в документации по Windows.