Share via

предварительные требования к службе развертывания клиентский компонент Центра обновления Windows для бизнеса

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

Прежде чем приступить к развертыванию обновлений с помощью службы развертывания клиентский компонент Центра обновления Windows для бизнеса, убедитесь, что выполнены предварительные требования.

Azure и Microsoft Entra ID

Лицензирование

клиентский компонент Центра обновления Windows службе развертывания для бизнеса требуется, чтобы пользователи устройств имели одну из следующих лицензий:

  • Windows 10/11 Enterprise E3 или E5 (входит в состав Microsoft 365 F3, E3 или E5)
  • Windows 10/11 образования A3 или A5 (входит в состав Microsoft 365 A3 или A5)
  • Доступ к виртуальному рабочему столу Windows E3 или E5
  • Microsoft 365 бизнес премиум

Операционные системы и выпуски

  • Windows 11 выпуски Professional, Education, Enterprise, Pro Education или Pro для рабочих станций
  • Windows 10 выпуски Professional, Education, Enterprise, Pro Education или Pro for Workstations

служба развертывания клиентский компонент Центра обновления Windows для бизнеса поддерживает клиентские устройства Windows в канале общедоступной доступности.

Обновления операционной системы Windows

  • Для ускорения обновлений требуются средства работоспособности обновлений на клиентах. Средства устанавливаются, начиная с KB4023057. Чтобы подтвердить наличие средств работоспособности обновлений на устройстве, выполните следующие действия.

    • Найдите папку C:\Program Files\Microsoft Update Health Tools или ознакомьтесь с разделом Add Remove Programs for Microsoft Update Health Tools.
    • В качестве Администратор выполните следующий сценарий PowerShell:Get-CimInstance -ClassName Win32_Product | Where-Object {$_.Name -match "Microsoft Update Health Tools"}

  • Для изменений в сборе диагностических данных Windows рекомендуется установить накопительное обновление предварительной версии за январь 2023 г. или более поздней версии эквивалентного обновления.

Требования к диагностическим данным

Элементы управления планированием развертывания всегда доступны. Тем не менее, чтобы воспользоваться преимуществами уникальных средств защиты развертывания, адаптированных к вашей совокупности, и развернуть обновления драйверов, устройства должны совместно использовать диагностические данные с корпорацией Майкрософт. Для этих функций, как минимум, служба развертывания требует, чтобы устройства отправляли диагностические данные на обязательном уровне (ранее — базовый) для этих функций.

При использовании отчетов клиентский компонент Центра обновления Windows для бизнеса вместе со службой развертывания использование диагностических данных на следующих уровнях позволяет отображать имена устройств в отчетах:

  • Необязательный уровень (ранее полный) для Windows 11 устройств
  • Расширенный уровень для Windows 10 устройств

Разрешения

Примечание.

Для использования других частей API Graph могут потребоваться дополнительные разрешения. Например, для отображения сведений об устройстве требуется как минимум разрешение Device.Read.All .

Обязательные конечные точки

  • У вас есть доступ к следующим конечным точкам:

  • конечные точки клиентский компонент Центра обновления Windows

    • *.prod.do.dsp.mp.microsoft.com
    • *.windowsupdate.com
    • *.dl.delivery.mp.microsoft.com
    • *.update.microsoft.com
    • *.delivery.mp.microsoft.com
    • tsfe.trafficshaping.dsp.mp.microsoft.com

  • конечные точки службы развертывания клиентский компонент Центра обновления Windows для бизнеса

    • devicelistenerprod.microsoft.com
    • login.windows.net
    • payloadprod*.blob.core.windows.net

  • Службы push-уведомлений Windows: (рекомендуется, но не обязательно. Без этого доступа устройства не могут ускорить обновления до следующего ежедневного проверка обновлений.)

    • *.notify.windows.com

Ограничения

служба развертывания клиентский компонент Центра обновления Windows для бизнеса — это служба Windows, размещенная в Azure, которая использует диагностические данные Windows. Следует помнить, что служба развертывания клиентский компонент Центра обновления Windows для бизнеса не соответствует требованиям сообщества государственных организаций США (GCC). Список предложений GCC для продуктов и служб Майкрософт см. в центре управления безопасностью Майкрософт. служба развертывания клиентский компонент Центра обновления Windows для бизнеса доступна в коммерческом облаке Azure, но недоступна для клиентов GCC High или США Министерства обороны.

Рекомендации по политикам для драйверов

Служба может получить утверждение содержимого, но содержимое не устанавливается на устройстве из-за групповая политика, CSP или параметра реестра на устройстве. В некоторых случаях организации специально настраивают эти политики в соответствии с текущими или будущими потребностями. Например, организации могут захотеть просмотреть применимое содержимое драйверов через службу развертывания, но не разрешить установку. Настройка такого поведения может оказаться полезной, особенно при переходе на управление обновлениями драйверов из-за изменения потребностей организации. В следующем списке описаны связанные с драйверами политики обновления, которые могут повлиять на развертывания через службу развертывания.

Политики, исключающие драйверы из клиентский компонент Центра обновления Windows для устройства

Следующие политики исключают драйверы из клиентский компонент Центра обновления Windows устройства:

  • Расположения политик, исключающие драйверы:
    • групповая политика: \Windows Components\Windows Update\Do not include drivers with Windows Updates задайте значениеenabled
    • CSP: ExcludeWUDriversInQualityUpdate установлено значение 1
    • Реестр: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ExcludeWUDriversFromQualityUpdates для задано значение 1
    • Intune: для параметра обновления драйверов Windows для круга обновлений задано значениеBlock

Поведение со службой развертывания. Устройства с политиками исключения драйверов, которые регистрируются для драйверов и добавляются в аудиторию через службу развертывания:

  • Отображение содержимого соответствующего драйвера в службе развертывания
  • Не устанавливает драйверы, утвержденные службой развертывания
    • Если драйверы развертываются на устройстве, которое их блокирует, служба развертывания отображает предлагаемый драйвер, а в отчетах отображается ожидание установки.

Политики, определяющие источник обновлений драйверов

Следующие политики определяют источник обновлений драйверов как клиентский компонент Центра обновления Windows или Windows Server Update Service (WSUS):

  • Расположения политик, определяющих источник обновления:
    • групповая политика: \Windows Components\Windows Update\Manage updates offered from Windows Server Update Service\Specify source service for specific classes of Windows Updates задайте значение , enabled а параметру Driver Updates присвоено значениеWindows Update
    • CSP: SetPolicyDrivenUpdateSourceForDriverUpdates для 0 клиентский компонент Центра обновления Windows в качестве источника
    • Реестр: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\SetPolicyDrivenUpdateSourceForDriverUpdates задайте значение 0. В разделе \AUтакже UseUpdateClassPolicySource должно быть задано значение 1
    • Intune: неприменимо. Intune развертывает обновления с помощью клиентский компонент Центра обновления Windows для бизнеса. Совместно управляемые клиенты из Configuration Manager с рабочей нагрузкой для политик клиентский компонент Центра обновления Windows, для Intune также будут использовать клиентский компонент Центра обновления Windows для бизнеса.

Поведение со службой развертывания. Устройства с этими политиками источника обновления, зарегистрированные для драйверов и добавленные в аудиторию через службу развертывания:

  • Отображение содержимого соответствующего драйвера в службе развертывания
  • Установит драйверы, утвержденные из службы развертывания

Примечание.

Если для источника проверки драйверов задано значение WSUS, служба развертывания не получает события инвентаризации с устройств. Это означает, что служба развертывания не сможет сообщить о применимости драйвера для устройства.

Общие советы по службе развертывания

Следуйте этим рекомендациям, чтобы получить наилучшие результаты в службе:

  • Дождитесь завершения подготовки устройств, прежде чем управлять службой. Если устройство подготавливается с помощью Autopilot, оно может управляться службой развертывания только после завершения подготовки (обычно один день).

  • Используйте службу развертывания для управления обновлениями компонентов без политики отсрочки обновления компонентов. Если вы хотите использовать службу развертывания для управления обновлениями компонентов на устройстве, которое ранее использовало политику отсрочки обновления компонентов, рекомендуется задать политику отсрочки обновлений компонентов в течение 0 дней, чтобы избежать нескольких условий, управляющих обновлениями компонентов. Вы должны изменить значение политики отсрочки обновления компонентов только на 0 дней после подтверждения того, что устройство зарегистрировано в службе без ошибок.

  • Избегайте использования разных каналов для управления одинаковыми ресурсами. Если вы используете Microsoft Intune вместе с API Microsoft Graph или PowerShell, аспекты ресурсов (например, устройства, развертывания, обновляемые группы ресурсов) могут быть перезаписаны, если вы используете оба канала для управления одними и теми же ресурсами. Вместо этого управляйте каждым ресурсом только через канал, который его создал.