Instalación e implementación

  • Artículo

Este artículo describe las características básicas de Windows Update para empresas. Usa esta información para familiarizarte con una implementación simple con un único grupo de equipos conectados a Windows Update, más escenarios complejos, como la creación de Windows Update para empresas en grupos de validación que reciban actualizaciones de Windows Update en distintos intervalos de tiempo, así como implementaciones de Windows Update para empresas integradas con herramientas de administración ya existentes, como Windows Server Update Services (WSUS), System Center Configuration Manager o Microsoft Intune.

Configurar los sistemas para recibir actualizaciones en CBB

Para usar Windows Update para empresas, los dispositivos basados en Windows 10 deben configurarse primero para la Rama actual para empresas (CBB). Puede configurar dispositivos manualmente, mediante la directiva de grupo o a través de la administración de dispositivos móviles (MDM).

Figura 1

Figura 2

Figura 3

Aplazar actualizaciones del sistema operativo e implementaciones

Windows Update para empresas permite a los administradores controlar cuándo se implementan actualizaciones a sus clientes de Windows 10, especificando aplazamientos desde que están disponibles en el servicio Windows Update. Como ya se ha dicho, existen restricciones respecto al tiempo que puedes retrasar las actualizaciones. La siguiente tabla detalla estas restricciones, según el tipo de categoría de implementación:

Claves de directiva de grupo

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\DeferUpgradePeriod

  • Valores: 0-8, donde cada unidad para la actualización es un mes

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\DeferUpdatePeriod

  • Valores: 0-4 donde cada unidad de actualización es una semana

MDM

./Vendor/MSFT/Update/DeferUpgrade

Software\Microsoft\PolicyManager\current\Update\RequireDeferUpgrade

  • Valores: 0-8, donde cada unidad para la actualización es un mes

Software\Microsoft\PolicyManager\current\Update\RequireDeferUpdate

  • Valores: 0-4 donde cada unidad de actualización es una semana

 

Los administradores pueden controlar los períodos de aplazamiento con objetos de directiva de grupo mediante el Editor de directivas de grupo local (GPEdit) o, para sistemas unidos a un dominio, la Consola de administración de directiva de grupo (GPMC). Para obtener más detalles sobre la administración de directivas de grupo, consulta Administración de directivas de grupo para profesionales de TI.

Establecer aplazamientos diferentes en función de la clasificación de actualización GPedit.msc

Figura 4

Figura 5

Pausar actualizaciones

Aunque los administradores pueden usar períodos de aplazamiento para escalonar la frecuencia con la que se inician las implementaciones de su organización (que da tiempo para comprobar la calidad y solucionar cualquier problema), puede haber casos donde se necesite más tiempo antes de establecer una actualización para implementar en un equipo o grupo de equipos. Windows Update para empresas ofrece a los administradores la posibilidad de pausar las actualizaciones en cada equipo. Esta opción garantiza que no estará disponible ninguna actualización para el equipo especificado. El equipo permanecerá en este estado hasta que se reanude el proceso de manera explícita o tras un período de cinco semanas (35 días); llegado ese momento, se reanudará automáticamente el proceso de actualización.

Nota  

El período de cinco semanas garantiza que la función de pausa se superpone a un posible lanzamiento posterior los martes de actualización.

 

Nota  

La directiva de grupo no te permite establecer una futura reanudación: los propios administradores deben quitar la pausa de la implementación si quieren hacerlo antes de su caducidad.

 

Claves de directiva de grupo

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\Pause

MDM

./Vendor/MSFT/Update/DeferUpgrade

Software\Microsoft\PolicyManager\current\Update\Pause

  • Valores (booleano): 0, 1

 

Figura 6

Crear grupos de validación para las implementaciones

Agrupando equipos en períodos de aplazamiento similares, los administradores pueden agrupar también dispositivos en grupos de implementación o validación, que pueden usarse como medida de control de calidad mientras se implementas actualizaciones en Windows 10. Con los aplazamientos y la posibilidad de pausar, los administradores pueden controlar y medir las implementaciones de actualizaciones aplicándolas primero a un grupo reducido de dispositivos para comprobar la calidad, antes de aplicar un cambio más amplio la organización.

Los administradores pueden establecer grupos de validación para mantener un nivel de control sobre las implementaciones de actualizaciones y controladores que les permite:

  • Controlar la fecha, el tiempo y la frecuencia de las actualizaciones que se aplicarán y los dispositivos reiniciados

  • Implementar un pequeño grupo de equipos para comprobar la calidad antes de una implementación total

  • Organizar implementaciones totales en oleada para seguir comprobando la calidad y minimizar las interrupciones

  • Administrar la pertenencia de oleadas según los criterios definidos por TI

  • Detener y volver a implementar actualizaciones y controladores que puedan causar problemas

Figura 7

Redes de punto a punto para implementaciones

La optimización de distribución de Windows Update habilita los dispositivos inscritos en Windows Update para empresas para descargar actualizaciones de Windows y aplicaciones de la Tienda Windows de fuentes diferentes a Microsoft. Con varios dispositivos, la optimización de distribución puede reducir la cantidad de ancho de banda necesario para mantener actualizados todos los sistemas inscritos en Windows Update para empresas. También puede ayudar a garantizar que los dispositivos consiguen aplicaciones y actualizaciones más rápido si tienen una conexión a Internet limitada o no confiable.

Además de descargar actualizaciones y aplicaciones de Microsoft, Windows puede conseguir actualizaciones y aplicaciones de otros equipos que ya las tengan. Puedes elegir de qué equipos obtener dichas actualizaciones.

Cómo funciona la optimización de distribución

  • Equipos en tu red local. Cuando Windows descargue una actualización o una aplicación, buscará otros equipos en tu red local que ya hayan descargado la actualización o aplicación a través de la optimización de distribución. Windows descargará partes del archivo de dichos equipos y partes del archivo de Microsoft. Windows no descarga el archivo completo desde un solo lugar. En su lugar, la descarga se desglosa en partes más pequeñas. Windows usa el origen de descarga más rápida y confiable para cada parte del archivo.

  • Equipos en tu red local y equipos en Internet. Windows usa el mismo proceso que al obtener actualizaciones y aplicaciones de equipos de tu red local; también busca equipos en Internet que puedan usarse como fuente para descargar partes de actualizaciones y aplicaciones.

Configuración de la optimización de distribución

La optimización de distribución está activada de manera predeterminada en las ediciones Enterprise y Education de Windows 10; las actualizaciones solo podrán obtenerse y compartirse entre equipos de tu red LAN, no de Internet.

Puedes consultar los ajustes de la optimización de distribución en: Configuración > Actualizaciones y seguridad > Opciones avanzadas > Elegir cómo se obtienen las actualizaciones

Figura 8

Usar directivas de grupo para configurar la optimización de distribución de Windows Update

Puedes usar directivas de grupo para configurar la optimización de distribución de Windows Update. Para ello, realiza los siguientes pasos:

  1. Descárgate el archivo de las plantillas administrativas (.admx) para Windows 10 del Centro de descargas de Microsoft.

  2. Copia los siguientes archivos en el almacén central SYSVOL:

    • DeliveryOptimization.admx de C:\Program Files (x86)\Microsoft Group Policy\Windows 10\PolicyDefinitions

    • DeliveryOptimization.adml de C:\Program Files (x86)\Microsoft Group Policy\Windows 10\PolicyDefinitions\es-ES

  3. Inicia la herramienta Gpeditor.

  4. Busca la siguiente ubicación:

    • Configuración del equipo\Plantillas administrativas\Componentes de Windows\Optimización de distribución

  5. Configura estos ajustes de la optimización de distribución de Windows Update como sea necesario.

    Figura 9

Notificación de antivirus

Microsoft ha analizado este archivo en busca de virus, con el software de detección de virus más reciente disponible en la fecha en que se publicó este artículo. El archivo se almacena en servidores de seguridad mejorada que ayudan a evitar cambios no autorizados.

Para obtener más información sobre la optimización de distribución de Windows Update en Windows 10, consulta las Preguntas más frecuentes sobre la optimización de distribución de Windows Update.

Para encontrar recursos adicionales, consulta Cómo usar la directiva de grupo para configurar la optimización de distribución de Windows Update en Windows 10.

Temas relacionados

Windows Update para empresas

Integración con soluciones de administración