身為IT系統管理員,瞭解受控裝置與非受控裝置之間的差異,對於有效的 Windows 更新管理而言非常重要。 本文清楚說明管理這兩種裝置類型之 Windows 更新所涉及的術語和做法。
什麼是更新管理的 Windows 裝置?
受更新管理的裝置是IT系統管理員或組織透過管理工具控制 Windows 更新的裝置,例如 Microsoft Intune 或直接設定原則。 您可以使用組策略物件直接設定原則, (GPO) 、設定服務提供者 (CSP) 原則或 Microsoft Graph。
注意
即使您直接設定登錄機碼,此定義也是如此。 不過,我們不建議執行此動作,因為可以輕鬆地覆寫登錄機碼。
受控裝置可以包含桌面電腦、膝上型電腦、Tablet、伺服器和製造設備。 這些裝置會根據貴組織的標準和原則進行保護和設定。
IT 管理:Windows 更新供應專案
如果您使用下列方式管理更新供應專案,則會將裝置視為受 Windows Update 管理:
- 您可以設定原則來管理哪些更新會提供給特定裝置。
- 您設定組織應該接收功能、質量和驅動程式更新等時機。
- 您可以使用 組策略物件 (GPO) 、設定 服務提供者 (CSP) 或 Microsoft Graph 來設定這些供應專案。
IT 管理:Windows 更新體驗
如果您使用原則 (GPO、CSP 或 Microsoft Graph) 來管理 Windows 更新時的裝置行為,則會將裝置視為受 Windows 更新管理。
可控制裝置行為的範例包括使用時間、更新寬限期和期限、更新通知、更新排程等等。 請參閱更新原則 CSP 的完整清單。
受更新管理的 Windows 裝置範例
以下是一些受更新管理裝置的範例:
- 公司擁有的裝置: 由 IT 部門以公司認證、設定和原則布建的裝置。
- BYOD 計劃中員工擁有的裝置: 在公司裝置管理系統中註冊的個人擁有裝置,可安全地存取公司資源。
- 透過 Windows Autopilot 布建的裝置: 已設定並預先設定為立即可供商務使用的裝置。
- 授權的安全性設定: 具有健康情況需求的裝置,例如裝置加密、PIN 或強密碼、特定閑置逾時期間,以及最新的作業系統。
- Intune 註冊的裝置:在 Microsoft Intune 中註冊的裝置,以進行網路存取和強制執行的安全策略。
- 第三方受控裝置: 在非Microsoft管理工具中註冊的裝置,透過 GPO、CSP 或登錄機碼設定 Windows 更新原則。
什麼是更新非受控 Windows 裝置?
不同於受更新管理的裝置,非受控裝置不會透過原則、管理工具或軟體來控制。 這些裝置不會在 Microsoft Intune 或 Configuration Manager 等工具中註冊。 如果您只設定 [設定] 頁面來控制取得更新時的整體裝置行為,則會將其視為非受控裝置。
注意
「Microsoft受管理的裝置」一詞,用來參考我們現在所稱的「更新非受控 Windows 裝置」。根據意見反應,為了清楚起見,我們已更新術語。
更新非受控 Windows 裝置的範例
更新非受控裝置的範例包括:
- 個人裝置: 貴組織中個人擁有且未在任何公司管理系統中註冊的裝置。
- 未在管理計劃中註冊的 BYOD 裝置: 用於工作但不屬於組織一部分的裝置會將您自己的裝置 (BYOD) 程式。
- 周邊裝置: 印表機、IP 電話和不間斷電源等裝置 (UPS) ,無法接受集中管理的系統管理認證。
如需受控和非受控裝置的詳細資訊,請參閱 保護受控和非受控裝置的安全。