Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Windows cihazlarının güvenli ve güncel tutulması, tüm kuruluşlar için en önemli sorumluluklardan biridir. Microsoft Intune, Windows güncelleştirme yönetimine bulut tabanlı bir yaklaşım sunarak kullanıcılar için denetim, öngörülebilirlik ve minimum kesinti sağlar.
Bu genel bakış, Intune Windows güncelleştirmelerini nasıl yönettiğini, kullanılabilen ilke türlerini ve bu parçaların eksiksiz bir güncelleştirme stratejisine nasıl uygun olduğunu açıklar.
Intune ile yapabileceklerin
- Tek tek düzeltme eklerini yönetmeden cihazlarda güncelleştirme ayarlarını yapılandırın.
- Dağıtım zamanlamasını denetlemek ve riski azaltmak için güncelleştirme halkalarını tanımlayın.
- Hazır olana kadar cihazların yeni özellik sürümlerini yüklemesini engellerken güvenlik ve kalite güncelleştirmelerini uygulamaya devam edin.
Intune yalnızca ilke atamalarını depolar, güncelleştirmeleri depolar. İlkeyi kaydettiğinizde, Intune yapılandırma ayrıntılarını Windows Otomatik Düzeltme Eki'ne gönderir ve hangi güncelleştirmelerin dağıtım için onaylandığı belirlenir. Cihazlar onaylanan güncelleştirmeleri doğrudan Windows Update'dan indirir ve bu değişiklikleri Windows Update istemci ilkelerine uygun olarak yükler ve uygular.
Windows update yönetim özellikleri
Aşağıdaki ilke türleri windows güncelleştirmelerini Intune yönetmenize yardımcı olur:
Windows Update istemci ilkesi
Temel güncelleştirme ilkesi CSP'sini yapılandırılır. Intune güncelleştirme halkaları ve Ayarlar Kataloğu aracılığıyla bu ayarları ortaya çıkarıyor ve yöneticilere cihaz düzeyinde ayrıntılı güncelleştirme davranışları uygulama esnekliği veriyor.
Kademe ilkesini güncelleştirme
Windows Update istemci ilkelerini cihaz gruplarına uygular. Güncelleştirme halkaları erteleme sürelerini, son tarihleri, yeniden başlatma davranışını ve kullanıcı deneyimi ayarlarını denetleyarak ortamınızda aşamalı dağıtımı etkinleştirir.
Özellik güncelleştirme ilkesi
Cihazları belirli bir Windows sürümüne (örneğin, Windows 11 24H2) kilitler. Bu ilkeler, cihazların hedeflenen sürümün ötesine yükseltilmesini önleyerek büyük işletim sistemi yükseltmeleri üzerinde tutarlılık ve denetim sağlar.
Kalite güncelleştirme ilkesi
Güvenlik ve güvenilirlik için aylık toplu güncelleştirmeler sunar. Destekle -yen:
- Çalışırken Düzeltme Eki: Uygun cihazların yeniden başlatma olmadan güvenlik düzeltme ekleri alıp almayacaklarını kontrol edin.
- İlkeleri hızlandırın: Erteleme ayarlarını geçersiz kılarak kritik güvenlik güncelleştirmelerini hemen gönderme.
Sık erişimli güvenlik güncelleştirmeleri
Yeniden başlatma olmadan uygun güvenlik düzeltme ekleri sunarak cihazların güvenliğini daha hızlı bir şekilde sağlar. Yeniden başlatmasız güncelleştirmeler, aylık Windows güvenlik güncelleştirmelerinin teslimi için varsayılan yöntemdir.
Sürücü güncelleştirme ilkesi
Donanım sürücüsü güncelleştirmelerinin Windows Update teslimini yönetir. Sürücü güncelleştirme ilkeleri, sürücülerin ne zaman ve nasıl yüklendiğini denetleyerek cihaz uyumluluğunu ve kararlılığını sağlamaya yardımcı olur.
Windows Otomatik Yama
Windows Otomatik Düzeltme Eki, Windows cihazlarına dağıtım için hangi Windows Update içeriğinin onaylanıp güncel ve güvenli tutulacaklarını denetler. Bir cihaz belirli bir içerik türü için Otomatik Düzeltme ilkesi tarafından hedeflenmemişse, Windows Update en son içeriğin tümü dağıtılır.
Microsoft Intune özellik güncelleştirmelerinin, kalite güncelleştirmelerinin ve sürücü güncelleştirmelerinin yönetimini etkinleştirmek için Windows Otomatik Düzeltme Eki'ni kullanabilir. Bu iş akışlarını etkinleştirmek için bu içerik türlerinin her biri için bir ilke vardır.
Bir cihaz bir ilkeye atandığında, bu içerik türü için Otomatik Düzeltme Eki'ne kaydedilir ve bu cihaza yalnızca onaylanan içerik dağıtılır. Yöneticiler, bir ilkedeki güncelleştirmeleri, kuruluşlarının en iyi sonucuna bağlı olarak otomatik olarak veya el ile onaylayabilir.
İlkenin ötesinde, Otomatik Düzeltme Eki ile desteklenen diğer güçlü Intune özellikleri de vardır:
- Otomatik Düzeltme Grupları dinamik cihaz gruplandırmasını, güncelleştirmeleri aşamalı olarak kullanıma sunmanın yanı sıra çoklu ilke oluşturma ve düzenleme akışlarını etkinleştirir.
- Otomatik düzeltme raporları güncelleştirme hazırlığı, uyumluluk ve uyarılar hakkında ayrıntılı içgörü sağlar.
- Uygun Windows sürümleri için, minimum el ile yapılandırma ile kısayol düzeltme eki ve hızlandırılmış güncelleştirmeler gibi bulut destekli güncelleştirme senaryolarına da olanak tanır.
Aşağıdaki tabloda, ilkelerle el ile Otomatik Düzeltme Eki yapılandırmasını kullandığınızda ve Otomatik Düzeltme Grupları kullandığınızda güncelleştirme yönetiminin nasıl farklılık gösterdiği karşılaştırır:
| Özellik | Otomatik Düzeltme İlkeleri kullanılırken | Otomatik Düzeltme Grupları kullanılırken |
|---|---|---|
| Güncelleştirme koordinasyonu | Güncelleştirme ilkeleri atamak için cihazları Entra Gruplarına el ile dağıtabilirsiniz. | Tercihlerinize göre cihazların birden çok Entra Grubuna dağıtılmasını otomatikleştirin. Belirli grupları dağıtımın başlangıcına veya sonuna sabitleyin. |
| Kademe ilkesini güncelleştirme | Ertelemeleri, son tarihleri ve yeniden başlatma davranışını denetlemek için Intune güncelleştirme halkası ilkelerini yapılandırabilirsiniz. | Tüm sürümde ertelemelerin, son tarihlerin ve yeniden başlatma davranışının tam resmini elde etmek için aynı anda birden çok güncelleştirme halkası yapılandırırsınız. Otomatik Düzeltme Grupları, yaygın kullanım örnekleri için önerilen ayarları sağlayan isteğe bağlı ön ayarlara sahiptir. |
| Özellik güncelleştirme ilkesi | İşletim sistemi sürümlerini kilitlemek veya zamanlamak için özellik güncelleştirme ilkelerini kullanırsınız. | Otomatik Düzeltme Eki Grubundaki tüm cihazlar için en düşük özellik güncelleştirme sürümünü ayarlarsınız. Yükseltme yapmak istediğinizde aşamalı özellik güncelleştirme dağıtımları zamanlayabilirsiniz. |
| Kalite güncelleştirme ilkesi | Kalite güncelleştirme ilkelerini, hızlandırılmış güncelleştirmeleri ve düzeltme eki ayarlarını el ile yapılandırabilirsiniz. | Kalite güncelleştirme ilkelerini, hızlandırılmış güncelleştirmeleri ve düzeltme eki ayarlarını el ile yapılandırabilirsiniz. |
| Sürücü güncelleştirme ilkesi | Sürücüleri el ile veya atanan tüm cihazlar için otomatik olarak gözden geçirmek ve onaylamak için sürücü güncelleştirme ilkelerini kullanırsınız. | Otomatik Düzeltme Grubu'ndaki tüm cihazlara aşamalı dağıtım başlatarak sürücüleri el ile veya otomatik olarak gözden geçirin ve onaylayın. |
Hizmet Varsayılanları
Windows Otomatik Düzeltme Eki, cihazların güvenliğini daha hızlı sağlamak için varsayılan olarak kısayol güvenlik güncelleştirmelerini etkinleştirir. Bu varsayılan davranış, Microsoft Intune'deki tüm uygun cihazlar için geçerlidir. Yeniden başlatmayı beklemeden güvenlik düzeltmelerinin uygulanması, kuruluşların yarı zaman içinde %90 uyumluluk elde etmelerine neden olabilir.
Kiracınızın tamamı veya kalite güncelleştirme ilkelerine sahip cihazları gruplandırma için sık erişimli güvenlik güncelleştirmelerini istediğiniz zaman devre dışı bırakabilirsiniz.
Önkoşullar
Her ilke türünün belirli önkoşulları vardır ve ilgili belgelerde ayrıntılı olarak açıklanmıştır. Genel olarak:
- Cihazların Intune kaydedilmesi gerekir.
- Cihazların Microsoft Entra katılmış veya karma katılmış olması gerekir.
Microsoft Entra kayıtlı cihazlar, Özellik güncelleştirmeleri, Kalite güncelleştirmeleri ve Sürücü güncelleştirmeleri dahil olmak üzere Windows Otomatik Düzeltme ile aynı arka uç hizmetini kullanan hiçbir ilke türü için desteklenmez.
Kayıtlı Entra cihazlarda güncelleştirme yönetimi, Windows Update istemci ilkeleri ve güncelleştirme halkası ilkeleriyle sınırlı kalır. - Cihazların Microsoft güncelleştirme uç noktalarına erişimi olmalıdır.
Özellik güncelleştirme ilkeleri, kalite güncelleştirme ilkeleri ve sürücü güncelleştirme ilkeleri Windows Otomatik Düzeltme Eki tarafından düzenlenir. Önkoşullar bu üç ilke türünde aynıdır:
Lisanslama: Otomatik Düzeltme Eki yetkilendirmesini içeren bir Windows lisansı.
Windows Otomatik Düzeltme Eki gerektiren özellikler için yeni ilkeler oluştururken engellenirseniz ve lisanslarınızın Kurumsal Anlaşma (EA) aracılığıyla Windows Update istemci ilkelerini kullanmasına olanak sağlarsanız, Microsoft hesabı ekibiniz veya size lisansları satan iş ortağı gibi lisanslarınızın kaynağına başvurun. Hesap ekibi veya iş ortağı, kiracılarınızın lisanslarının Windows Otomatik Düzeltme Eki lisans gereksinimlerini karşıladığını onaylayabilir. Bkz . Mevcut bir EA ile abonelik etkinleştirmeyi etkinleştirme.
Önemli
Mevcut bir EA ile abonelik etkinleştirmeyi etkinleştirme , Windows Autopatch özellikleri için GCC ve GCC High/DoD bulut ortamları için geçerli değildir.
Telemetri: Tanılama verileri Gerekli düzeyine ayarlanır.
Hizmetler: Microsoft Hesabı Sign-In Yardımcısı etkin.
Hizmet engellendiyse veya Devre Dışı olarak ayarlandıysa, güncelleştirmeyi alamaz. Daha fazla bilgi için bkz . Diğer güncelleştirmeler sunulurken özellik güncelleştirmeleri sunulmuyor. Varsayılan olarak, hizmet el ile (Tetikleyici Başlangıç) olarak ayarlanır ve gerektiğinde çalıştırılmasına olanak tanır.