Share via

Integrera med Windows Update för företag

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Windows Update för företag (WUfB) gör att du kan hålla Windows 10 eller senare enheter i din organisation alltid uppdaterade med de senaste säkerhetsskydds- och Windows-funktionerna när dessa enheter ansluter direkt till Windows Update-tjänsten (WU). Configuration Manager kan skilja mellan Windows-datorer som använder WUfB och WSUS för att hämta programuppdateringar.

Varning

Om du använder samhantering för dina enheter och har flyttat Windows Update-principerna till Intune får enheterna sina Windows Update för företag-principer från Intune.

  • Om Configuration Manager-klienten fortfarande är installerad på den samhanterade enheten hanteras inställningarna för kumulativa Uppdateringar och Uppdateringar av Intune. Men korrigeringar från tredje part, om de är aktiverade i Klientinställningar, hanteras fortfarande av Configuration Manager.

Vissa Configuration Manager funktioner är inte längre tillgängliga när Configuration Manager-klienter har konfigurerats för att ta emot uppdateringar från WU, inklusive WUfB eller Windows Insiders:

  • Windows Update efterlevnadsrapportering:

    • Configuration Manager kommer inte att känna till de uppdateringar som publiceras till WU. De Configuration Manager klienter som konfigurerats för att ta emot uppdateringar från WU visas som okända för dessa uppdateringar i Configuration Manager-konsolen.

    • Det är svårt att felsöka övergripande efterlevnadsstatus eftersom okänd status endast var för klienter som inte hade rapporterat genomsökningsstatus från WSUS. Nu innehåller den även Configuration Manager klienter som tar emot uppdateringar från WU.

    • Definition Uppdateringar efterlevnad är en del av den övergripande rapporteringen av uppdateringsefterlevnad och fungerar inte heller som förväntat.

  • Övergripande Endpoint Protection-rapportering för Defender baserat på uppdateringsefterlevnadsstatus returnerar inte korrekta resultat på grund av saknade genomsökningsdata.

  • Configuration Manager kommer inte att kunna distribuera Microsoft uppdateringar, till exempel Microsoft 365-applikationer, IE och Visual Studio till klienter som är anslutna till WUfB för att ta emot uppdateringar.

  • Configuration Manager kan fortfarande distribuera uppdateringar från tredje part som publiceras till WSUS och hanteras via Configuration Manager till klienter som är anslutna till WUfB för att ta emot uppdateringar. Om du inte vill att uppdateringar från tredje part ska installeras på klienter som ansluter till WUfB inaktiverar du klientinställningen med namnet Aktivera programuppdateringar på klienter.

  • Configuration Manager fullständig klientdistribution som använder infrastrukturen för programuppdateringar fungerar inte för klienter som är anslutna till WUfB för att ta emot uppdateringar.

Identifiera klienter som använder WUfB för Windows-uppdateringar

Använd följande procedur för att identifiera klienter som använder WUfB för att hämta Windows-uppdateringar och -uppgraderingar. Konfigurera sedan dessa klienter att sluta använda WSUS för att hämta uppdateringar och distribuera en klientagentinställning för att inaktivera arbetsflödet för programuppdateringar för dessa klienter.

Krav för WUfB

  • Klienter som kör Windows 10 Desktop Pro eller Windows 10 Enterprise Edition version 1511 eller senare

  • Windows Update för företag distribueras och klienter använder WUfB för att hämta Windows-uppdateringar och -uppgraderingar.

Identifiera klienter som använder WUfB

  1. Kontrollera att Windows Update Agent inte genomsöker mot WSUS, om den tidigare var aktiverad. Följande registernyckel kan användas för att ange om datorn genomsöker mot WSUS eller Windows Update. Om registernyckeln inte finns genomsöker den inte mot WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. Det finns ett nytt attribut, UseWUServer, under noden Windows Update i Configuration Manager Resource Explorer.

  3. Skapa en samling baserat på attributet UseWUServer för alla datorer som är anslutna via WUfB för uppdateringar och uppgraderingar. Du kan skapa en samling baserat på en fråga som liknar den nedan:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. Skapa en klientagentinställning för att inaktivera arbetsflödet för programuppdatering. Distribuera inställningen till den samling datorer som är anslutna direkt till WUfB.

  5. Datorerna som hanteras via WUfB visar Okänd i kompatibilitetsstatusen och räknas inte som en del av den totala efterlevnadsprocenten.

Konfigurera uppskjutningsprinciper för Windows Update för företag

Du kan konfigurera uppskjutningsprinciper för Windows 10 eller senare funktion Uppdateringar eller kvalitets-Uppdateringar för Windows-enheter som hanteras direkt av Windows Update för företag. Du kan hantera uppskjutningsprinciperna i den nya noden Windows Update för affärsprinciper underWindows Servicingför programvarubibliotek.>

Obs!

Du kan ange uppskjutningsprinciper för Windows Insider.
Mer information om Windows Insider-programmet finns i Komma igång med Windows Insider-programmet för företag.

Krav för uppskjutningsprinciper

  • Windows 10 version 1703 eller senare
  • Windows 10 eller senare enheter som hanteras av Windows Update för företag måste ha Internetanslutning

Så här skapar du en uppskjutningsprincip för Windows Update för företag

  1. I Programvarubiblioteket>Windows Servicing>Windows Update för affärsprinciper
  2. På fliken Start går du till gruppen Skapa och väljer Skapa Windows Update för affärsprincip för att öppna guiden Skapa Windows Update för affärsprinciper.
  3. På sidan Allmänt anger du ett namn och en beskrivning för principen.
  4. På sidan Uppskjutningsprinciper konfigurerar du om du vill skjuta upp eller pausa funktions Uppdateringar. Funktion Uppdateringar är vanligtvis nya funktioner för Windows. När du har konfigurerat inställningen För grenberedskapsnivå kan du definiera om och hur länge du vill skjuta upp mottagandet av funktion Uppdateringar efter deras tillgänglighet från Microsoft.

    • Grenberedskapsnivå: Ange den gren som enheten ska ta emot Windows-uppdateringar för. Välj antingen Semi-Annual Channel (Targeted), Semi-Annual Channel eller en Windows Insider-version.

      Obs!

      Distribuera principer för Halvårskanal till Windows 10 version 1903 eller senare. Distribuera principer för halvårskanal (riktad) till Windows 10 version 1809 eller tidigare.

      Om du distribuerar en princip för Halvårskanal (riktad) till Windows 10 version 1903 eller senare misslyckas distributionen med felet 0x8004100c.

    • Uppskjutningsperiod (dagar): Ange hur många dagar som Uppdateringar ska skjutas upp. Du kan skjuta upp mottagandet av dessa Uppdateringar i upp till 365 dagar från lanseringen.

    • Pausa funktioner Uppdateringar startar: Välj om du vill pausa enheter från att ta emot Uppdateringar i upp till 35 dagar från det att du pausar uppdateringarna. När det maximala antalet dagar har passerat upphör pausfunktionen automatiskt att upphöra och enheten genomsöker Windows Uppdateringar efter tillämpliga uppdateringar. Efter den här genomsökningen kan du pausa uppdateringarna igen. Du kan ta bort Uppdateringar genom att avmarkera kryssrutan.

  5. Välj om du vill skjuta upp eller pausa kvalitet Uppdateringar. Kvalitet Uppdateringar är vanligtvis korrigeringar och förbättringar av befintliga Windows-funktioner och publiceras vanligtvis den andra tisdagen i varje månad, men kan släppas när som helst av Microsoft. Du kan definiera om och hur länge du vill skjuta upp mottagandet av kvalitets- Uppdateringar efter deras tillgänglighet.
    • Uppskjutningsperiod (dagar): Ange hur många dagar kvalitets- Uppdateringar ska skjutas upp för. Du kan skjuta upp mottagandet av dessa kvalitets- Uppdateringar i upp till 30 dagar från lanseringen.
    • Pausa kvalitet Uppdateringar startar: Välj om du vill pausa enheter från att ta emot kvalitets-Uppdateringar i upp till 35 dagar från det att du pausar uppdateringarna. När det maximala antalet dagar har passerat upphör pausfunktionen automatiskt att upphöra och enheten genomsöker Windows Uppdateringar efter tillämpliga uppdateringar. Efter den här genomsökningen kan du pausa uppdateringarna igen. Du kan ta bort Uppdateringar kvalitet genom att avmarkera kryssrutan.
  6. Välj Installera uppdateringar från andra Microsoft Products för att aktivera grupprincipinställningen som gör uppskjutningsinställningar tillämpliga för Microsoft Update samt Windows Uppdateringar.
  7. Välj Inkludera drivrutiner med Windows Update för att automatiskt uppdatera drivrutiner från Windows Uppdateringar. Om du avmarkerar den här inställningen laddas inte drivrutinsuppdateringar ned från Windows Uppdateringar.
  8. Slutför guiden för att skapa den nya uppskjutningsprincipen.

Så här distribuerar du en uppskjutningsprincip för Windows Update för företag

  1. I Programvarubiblioteket>Windows Servicing>Windows Update för affärsprinciper
  2. På fliken Start går du till gruppen Distribution och väljer Distribuera Windows Update för affärsprincip.
  3. Konfigurera följande inställningar:
    • Konfigurationsprincip som ska distribueras: Välj den Windows Update för företag-princip som du vill distribuera.
    • Samling: Klicka på Bläddra för att välja den samling där du vill distribuera principen.
    • Tillåt reparation utanför underhållsperioden: Om en underhållsperiod har konfigurerats för den samling som du distribuerar principen till aktiverar du det här alternativet för att låta principinställningarna åtgärda värdet utanför underhållsperioden. Mer information om underhållsperioder finns i Använda underhållsperioder.
    • Schema: Ange det schema för kompatibilitetsutvärdering som den distribuerade principen utvärderas på klientdatorer. Schemat kan vara antingen ett enkelt eller ett anpassat schema.
  4. Slutför guiden för att distribuera principen.