Управление обновлениями программного обеспечения Windows 10 и Windows 11 в Intune

Используйте Microsoft Intune для управления установкой обновлений программного обеспечения Windows 10/11 из клиентский компонент Центра обновления Windows для бизнеса.

Благодаря Центру обновления Windows для бизнеса процесс управления обновлениями становится проще. Вам не нужно утверждать отдельные обновления для групп устройств, и вы можете управлять рисками в средах, настроив стратегию развертывания обновлений. С помощью Intune можно настроить параметры обновления на устройствах и настроить отсрочку установки обновлений. Кроме того, вы можете запретить устройствам устанавливать компоненты из новых версий Windows, чтобы обеспечить стабильность их работы, а также разрешить этим устройствам продолжать установку обновлений для обеспечения качества и безопасности.

Intune хранит только назначения политик обновления, а не сами обновления. При сохранении политики Intune передает сведения о конфигурации в Центр обновления Windows, в котором определяются обновления, предлагаемые каждому устройству. Устройства напрямую обращаются к Центру обновления Windows для получения обновлений.

Узнайте подробнее об обновлениях компонентов и исправлениях Windows в документации по Windows.

Типы политик для управления обновлениями

Intune предоставляет следующие типы политик для управления обновлениями, которые назначаются группам устройств:

• Круги обновления для Windows 10 и более поздних версий. Эта политика представляет собой набор параметров, определяющих, когда устанавливаются обновления для устройств под управлением Windows 10 и Windows 11. Политики кругов обновления поддерживаются для устройств под управлением Windows 10 версии 1607, или более поздней, и Windows 11. Дополнительные сведения см. в разделе Обновление политики кругов.

• Обновления компонентов для Windows 10 и более поздних версий. Используйте политику обновления компонентов для устройств с указанной версией Windows, а затем замораживает версию набора компонентов на этих устройствах. Эта версия применяется до тех пор, пока вы не решите обновить Windows до более поздней версии. Несмотря на то, что версия компонентов остается статической, устройства могут продолжать устанавливать обновления компонентов и исправления, доступные для их версии компонента.

  Вы также можете использовать политику обновления компонентов для обновления устройств под управлением Windows 10 и Windows 11.

• Обновления качества для Windows 10 и более поздних версий. С помощью обновлений качества для Windows 10 и более поздних версий,также называемых ускоряемых обновлений, вы можете ускорить установку последних Windows 10 и Windows 11 обновлений для системы безопасности на устройствах, которыми вы управляете с помощью Microsoft Intune. Ускоренная установка выполняется без необходимости приостановки или изменения существующих ежемесячных политик обслуживания. Дополнительные сведения см. в статье Ускорение политики обновлений.

• Обновления драйверов для Windows 10 и более поздних версий. С помощью управления обновлениями драйверов Windows в Microsoft Intune вы можете просматривать, утверждать развертывание и приостанавливать развертывание обновлений драйверов для управляемых Windows 10 и Windows 11 устройств. Политики могут автоматически установить новейший рекомендуемый драйвер или ждать, пока администратор вручную утвердит драйверы, прежде чем они будут установлены. Intune и служба развертывания (DS) клиентский компонент Центра обновления Windows для бизнеса (WUfB) позволяют определить применимые обновления драйверов для устройств, которым назначена политика обновлений драйверов. Дополнительные сведения см. в статье Политика обновлений драйверов.

Ограничения политики для устройств, присоединенных к рабочей области

Корпорация Майкрософт представила облачную службу в составе семейства продуктов клиентский компонент Центра обновления Windows для бизнеса, клиентский компонент Центра обновления Windows службы развертывания для бизнеса (WUfB ds). Как облачная служба, WUfB ds поддерживает возможности обновления устройств, которые требуют, чтобы устройство было зарегистрировано Microsoft Entra (устройства AADJ). Эти возможности не поддерживаются устройствами WPJ. Управление обновлениями Windows на устройствах WPJ по-прежнему поддерживается с помощью основных возможностей клиентский компонент Центра обновления Windows для бизнеса (WUfB) и кругов обновления Intune для Windows 10 и более поздних типов политик.

Следующие типы политик Intune для Windows Обновления использовать WUfB ds, что предотвращает их поддержку на устройствах WPJ:

• Обновления драйверов для Windows 10 и более поздних версий
• Обновления функций для Windows 10 и более поздних версий
• Обновления качества для Windows 10 и более поздних версий

Если вы поддерживаете устройства WPJ с Помощью Intune, следующие сведения помогут вам понять различия в возможностях в зависимости от типа политики как для устройств WPJ, так и для устройств AADJ.

Возможность	WUfB через политику круга обновлений	WUfB-ds через драйверы, функции и политики обновления качества
Поддержка устройств WPJ	Да	Нет
Поддержка устройств AADJ	Да	Да
Проверка на наличие расписаний Обновления и перезапуска	Да	Использование политик круга обновлений для управления расписаниями
Принудительное применение крайних сроков обновления	Да	Использование политик круга обновлений для принудительного применения крайних сроков
Управление установкой обновлений	Функция: Да — отложить все обновления компонентов по указанным дням Качество: Да — отложить все обновления качества по указанным дням Драйверы: Да - Разрешить или Заблокировать все рекомендуемые драйверы — Нет поддержки для других драйверов	Функция: Да . Управление отдельными обновлениями . Укажите дату начала или даты начала и окончания постепенного развертывания . Качество: используйте драйверы политик кругаобновлений: Да — управление отдельными рекомендуемыми и другими драйверами.
Приостановка Обновления	Функция: - Приостановка всех обновлений Качество: - Приостановка всех обновлений Драйверы: - Блокировать все обновления	Функция: - Приостановка отдельных обновлений Качество: - Приостановка отдельныхобновлений Драйверы: - Приостановка отдельных обновлений
Ускорение обновления качества	Нет	Да
Отчеты — сводное число устройств: — обновления компонентов — обновления качества	Отчеты WUfB	Отчеты WUfB
Отчеты — подробное состояние: — за обновление	Отчеты WUfB	Да, в Intune

Переход от отсрочек круга обновления к политике обновления компонентов

При использовании Intune для управления обновлениями Windows можно использовать как политику кругов обновления с отсрочками обновлений, так и политику обновления компонентов для управления обновлениями, которые требуется установить на устройствах. При использовании обновлений компонентов рекомендуется отказаться от отсрочек обновления, настроенных в политике круга обновления. Объединение отсрочек круга обновления с политикой обновления компонентов может привести к задержке установки обновлений. Можно продолжить использовать параметры взаимодействия с пользователем из кругов обновлений, так как эти параметры не создают проблемы при объединении с политикой обновления компонентов.

И хотя не запрещается использование политик обоих типов для управления теми обновлениями, которые могут устанавливаться на устройстве, как правило, это не дает ощутимого преимущества. Если к устройству применяются оба типа политик, прежде чем будет предложено соответствующее обновление, на устройстве должны выполняться условия для обоих типов политик. Этот сценарий может привести к неправильной установке обновлений из-за блокировки по одному из типов политик.

Планирование перехода

Запланируйте переход от отсрочек кругов обновлений к обновлению компонентов для подготовки службы Центра обновления Windows к развертыванию предусмотренных обновлений.

• При создании или изменении политик Intune для обновлений Windows Intune передает сведения о политике в Центр обновления Windows. В Центре определяются обновления, применяемые на каждом устройстве, для которого назначена одна или несколько политик обновления.

• Процесс проверки обновлений для устройств может занять до 10 минут, а в некоторых случаях немного больше.

• Если устройство запускает проверку на наличие обновлений после того, как отсрочка обновлений для устройства установлена в значение 0 или удалена, но перед завершением обработки политики обновления компонентов Центром обновления Windows, этому устройству может быть предложено обновление, которое не планировалось установить.

Чтобы убедиться, что Центр обновления Windows обработал политику обновления компонентов, прежде чем удалены отсрочки, используйте следующую процедуру.

Переключение на политику обновления компонентов

1. В центре администрирования Microsoft Intune создайте политику обновлений компонентов, которая настраивает требуемую версию Windows, и назначьте ее соответствующим устройствам.

   После назначения сохраненной политики для устройств обработка политики Центром обновления Windows займет несколько минут.

2. Прежде чем продолжить, просмотрите отчет Windows 10 обновлений компонентов (организация) для политики обновления компонентов и убедитесь, что устройства имеют состояние OfferReady. Если для всех устройств будет отображаться состояние OfferReady, Центр обновления Windows завершил обработку политики.

3. После проверки, что устройства находятся в состоянии OfferReady, можно безопасно перенастроить политику круга обновления в Windows 10 и более поздней версии для этого же набора устройств, чтобы изменить значение параметра Период отсрочки обновления компонентов (в днях) на 0.

Создание отчетов об обновлениях

Сведения о параметрах отчетов для политики кругов обновления и политики обновлений компонентов Windows см. в статье Отчеты об обновлениях Windows.

Дальнейшие действия

• Использование кругов обновления Windows
• Использование обновлений компонентов Windows
• Ускорение обновлений качества
• Использование политики обновлений драйверов Windows
• Дополнительные сведения см. в разделе Управление обновлениями с помощью Центра обновления Windows для бизнеса в документации по Windows.