Integração com o Windows Update for Business no Windows 10

 

Aplica-se a: System Center Configuration Manager (current branch)

O Windows Update for Business (WUfB) permite-lhe manter os dispositivos baseados no Windows 10 da sua organização sempre atualizados com as mais recentes defesas e funcionalidades de segurança do Windows quando estes dispositivos se ligam diretamente ao serviço Windows Update (WU). O Gestor de configuração tem a capacidade de fazer a distinção entre computadores Windows 10 que utilizam o WUfB e o WSUS para obter as atualizações de software.

Algumas funcionalidades do Gestor de configuração já não estão disponíveis quando os clientes do Gestor de configuração são configurados para receber atualizações do WU, que inclui o WUfB ou o Windows Insiders:

  • Relatórios de conformidade do Windows Update:

    • O Gestor de configuração não terá conhecimento das atualizações publicadas no WU. Os clientes do Gestor de configuração configurados para receber atualizações do WU apresentarão o estado desconhecido para estas atualizações na consola do Gestor de configuração.

    • Resolver o problema do estado de conformidade geral é difícil, porque o estado desconhecido destinava-se, anteriormente, apenas aos clientes que não tinham comunicado o estado da análise do WSUS. Agora, inclui também os clientes do Gestor de configuração que recebem atualizações do WU.

    • O acesso condicional (para recursos empresariais) baseado no estado de conformidade das atualizações não funcionará conforme esperado nos clientes que recebem atualizações do WU, porque estes nunca iriam cumprir a conformidade do Gestor de configuração.

    • A conformidade das Atualizações de Definições faz parte dos relatórios de conformidade de atualização gerais e também não funcionará conforme esperado. A conformidade das atualizações de definições também faz parte da avaliação de acesso condicional

  • Os relatórios globais do Endpoint Protection para o Defender baseados no estado de conformidade das atualizações não devolverão resultados precisos devido aos dados de análise em falta.

  • O Gestor de configuração não poderá implementar atualizações da Microsoft, tais como Office, IE e Visual Studio, nos clientes ligados ao WUfB para receber atualizações.

  • O Gestor de configuração não poderá implementar atualizações de terceiros publicadas no WSUS e geridas através do Gestor de configuração nos clientes ligados ao WUfB para receber atualizações.

  • A implementação de cliente completa do Gestor de configuração que utiliza a infraestrutura de atualização de software não irá funcionar nos clientes ligados ao WUfB para receber atualizações.

Utilize o procedimento seguinte para identificar os clientes que utilizam o WUfB para obter atualizações do Windows 10, configurar estes clientes para deixarem de utilizar o WSUS para obter atualizações e implementar uma definição do agente de cliente para desativar o fluxo de trabalho de atualizações de software nestes clientes.

Pré-requisitos

  • Clientes com Windows 10 Desktop Pro ou Windows 10 Enterprise Edition, versão 1511 ou posterior

  • O Windows Update for Business é implementado e os clientes utilizam o WUfB para obter atualizações do Windows 10.

Para identificar os clientes que utilizam o WUfB

  1. Desative o Agente do Windows Update para que não faça análises no WSUS, se tiver sido ativado previamente. A chave de registo HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\useWSUSServer pode ser definida para indicar se o computador está a fazer uma análise no WSUS ou no Windows Update. Quando o valor é 2, não está a analisar no WSUS.

  2. Existe um novo atributo, UseWUServer, no nó Windows Update do Explorador de Recursos do Gestor de configuração.

  3. Crie uma coleção com base no atributo UseWUServer para todos os computadores ligados através de WUfB para obter atualizações e melhoramentos.

  4. Crie uma definição de agente de cliente para desativar o fluxo de trabalho de atualização de software e implemente-a na coleção de computadores ligados diretamente ao WUfB.

  5. O estado de conformidade dos computadores geridos através de WUfB é Desconhecido e estes não serão considerados parte da percentagem de conformidade geral.

Mostrar: