Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Используйте Microsoft Intune для управления установкой обновлений программного обеспечения Windows из клиентский компонент Центра обновления Windows клиентских политик.
Совет
Эта функция ранее называлась клиентский компонент Центра обновления Windows для бизнеса.
Используя клиентский компонент Центра обновления Windows клиентские политики, вы упрощаете процесс управления обновлениями. Вам не нужно утверждать отдельные обновления для групп устройств, и вы можете управлять рисками в средах, настроив стратегию развертывания обновлений. С помощью Intune можно настроить параметры обновления на устройствах и настроить отсрочку установки обновлений. Кроме того, вы можете запретить устройствам устанавливать компоненты из новых версий Windows, чтобы обеспечить стабильность их работы, а также разрешить этим устройствам продолжать установку обновлений для обеспечения качества и безопасности.
Intune хранит только назначения политик обновления, а не сами обновления. При сохранении политики Intune передает сведения о конфигурации в клиентский компонент Центра обновления Windows, который затем определяет, какие из этих обновлений предлагаются каждому устройству. Устройства напрямую обращаются к Центру обновления Windows для получения обновлений.
Узнайте подробнее об обновлениях компонентов и исправлениях Windows в документации по Windows.
Типы политик для управления обновлениями
Intune предоставляет следующие типы политик для управления обновлениями, которые назначаются группам устройств:
Круги обновления для Windows 10 и более поздних версий. Эта политика представляет собой коллекцию параметров, которые настраивают при установке обновлений Windows. Дополнительные сведения см. в разделе Обновление политики кругов.
Обновления компонентов для Windows 10 и более поздних версий. Политика обновления компонентов обновляет устройства до указанной версии Windows, а затем замораживает версию набора компонентов на этих устройствах. Эта версия применяется до тех пор, пока вы не решите обновить Windows до более поздней версии. Несмотря на то, что версия компонентов остается статической, устройства могут продолжать устанавливать обновления компонентов и исправления, доступные для их версии компонента.
Вы также можете использовать политику обновления компонентов для обновления устройств под управлением Windows 10 и Windows 11.
Обновления качества для Windows 10 и более поздних версий. С помощью обновлений качества для Windows 10 и более поздних версий( также называемых ускоряющимися обновлениями), вы можете ускорить установку последних обновлений для системы безопасности на устройствах, управляемых с помощью Microsoft Intune. Ускоренная установка выполняется без необходимости приостановки или изменения существующих ежемесячных политик обслуживания. Дополнительные сведения см. в статье Ускорение политики обновлений.
Обновления драйверов для Windows 10 и более поздних версий. С помощью управления обновлениями драйверов Windows в Microsoft Intune можно просмотреть, утвердить развертывание и приостановить развертывание обновлений драйверов для управляемых устройств Windows. Политики могут автоматически установить новейший рекомендуемый драйвер или ждать, пока администратор вручную утвердит драйверы, прежде чем они будут установлены. Intune и Windows Autopatch выполняют тяжелую работу, чтобы определить применимые обновления драйверов для устройств, которым назначена политика обновлений драйверов. Дополнительные сведения см. в статье Политика обновлений драйверов.
Ограничения политики для устройств, присоединенных к рабочей области
Корпорация Майкрософт представила облачную службу в составе семейства продуктов клиентский компонент Центра обновления Windows, Windows Autopatch. Как облачная служба, автоматическое исправление Windows поддерживает возможности обновления устройств, которые требуют, чтобы устройство было зарегистрировано Microsoft Entra (устройства AADJ). Эти возможности не поддерживаются устройствами WPJ. Управление обновлениями Windows на устройствах WPJ по-прежнему поддерживается с помощью основных клиентский компонент Центра обновления Windows возможностей клиентских политик и кругов Обновления Intune для Windows 10 и более поздних типов политик.
Следующие типы политик Intune для Windows Обновления используют автоматическое исправление Windows, которое предотвращает поддержку на устройствах WPJ:
- Обновления драйверов для Windows 10 и более поздних версий
- Обновления функций для Windows 10 и более поздних версий
- Обновления качества для Windows 10 и более поздних версий
Если вы поддерживаете устройства WPJ с Помощью Intune, следующие сведения помогут вам понять различия в возможностях в зависимости от типа политики как для устройств WPJ, так и для устройств AADJ.
| Возможность | клиентский компонент Центра обновления Windows политики клиента с помощью политики круга обновлений |
Автоматическое исправление Windows с помощью политик драйверов, компонентов и обновлений качества |
|---|---|---|
| Поддержка устройств WPJ | Да | Нет |
| Поддержка устройств AADJ | Да | Да |
| Проверка на наличие расписаний Обновления и перезапуска | Да | Использование политик круга обновлений для управления расписаниями |
| Принудительное применение крайних сроков обновления | Да | Использование политик круга обновлений для принудительного применения крайних сроков |
| Управление установкой обновлений |
Функция: Да — отложить все обновления компонентов по указанным дням Качество: Да — отложить все обновления качества по указанным дням Драйверы: Да - Разрешить или Заблокировать все рекомендуемые драйверы — Нет поддержки для других драйверов |
Функция: Да . Управление отдельными обновлениями . Укажите дату начала или даты начала и окончания постепенного развертывания . Качество: используйте драйверы политик кругаобновлений: Да — управление отдельными рекомендуемыми и другими драйверами. |
| Приостановка Обновления |
Функция: - Приостановка всех обновлений Качество: - Приостановка всех обновлений Драйверы: - Блокировать все обновления |
Функция: - Приостановка отдельных обновлений Качество: - Приостановка отдельныхобновлений Драйверы: - Приостановка отдельных обновлений |
| Ускорение обновления качества | Нет | Да |
|
Отчеты — сводное число устройств: — обновления компонентов — обновления качества |
Отчеты клиентский компонент Центра обновления Windows для бизнеса | Отчеты клиентский компонент Центра обновления Windows для бизнеса |
|
Отчеты — подробное состояние: — за обновление |
Отчеты клиентский компонент Центра обновления Windows для бизнеса | Да, в Intune |
Переход от отсрочек круга обновления к политике обновления компонентов
При использовании Intune для управления обновлениями Windows можно использовать как политику кругов обновления с отсрочками обновлений, так и политику обновления компонентов для управления обновлениями, которые требуется установить на устройствах. При использовании обновлений компонентов рекомендуется отказаться от отсрочек обновления, настроенных в политике круга обновления. Объединение отсрочек круга обновления с политикой обновления компонентов может привести к задержке установки обновлений. Можно продолжить использовать параметры взаимодействия с пользователем из кругов обновлений, так как эти параметры не создают проблемы при объединении с политикой обновления компонентов.
И хотя не запрещается использование политик обоих типов для управления теми обновлениями, которые могут устанавливаться на устройстве, как правило, это не дает ощутимого преимущества. Если к устройству применяются оба типа политик, прежде чем будет предложено соответствующее обновление, на устройстве должны выполняться условия для обоих типов политик. Этот сценарий может привести к неправильной установке обновлений из-за блокировки по одному из типов политик.
Планирование перехода
Запланируйте переход от отсрочек кругов обновлений к обновлению компонентов для подготовки службы Центра обновления Windows к развертыванию предусмотренных обновлений.
При создании или изменении политик Intune для обновлений Windows Intune передает сведения о политике в Центр обновления Windows. В Центре определяются обновления, применяемые на каждом устройстве, для которого назначена одна или несколько политик обновления.
Процесс проверки обновлений для устройств может занять до 10 минут, а в некоторых случаях немного больше.
Если устройство запускает проверку на наличие обновлений после того, как отсрочка обновлений для устройства установлена в значение 0 или удалена, но перед завершением обработки политики обновления компонентов Центром обновления Windows, этому устройству может быть предложено обновление, которое не планировалось установить.
Чтобы убедиться, что Центр обновления Windows обработал политику обновления компонентов, прежде чем удалены отсрочки, используйте следующую процедуру.
Переключение на политику обновления компонентов
В Центре администрирования Microsoft Intune создайте политику обновлений компонентов , которая настраивает требуемую версию Windows, и назначьте ее соответствующим устройствам.
После назначения сохраненной политики для устройств обработка политики Центром обновления Windows займет несколько минут.
Прежде чем продолжить, просмотрите отчет об обновлениях компонентов Windows (организация) для политики обновления компонентов и убедитесь, что устройства имеют состояние OfferReady . Если для всех устройств будет отображаться состояние OfferReady, Центр обновления Windows завершил обработку политики.
После проверки, что устройства находятся в состоянии OfferReady , вы можете безопасно перенастроить политику круга обновления, чтобы этот же набор устройств изменил параметр период отсрочки обновления компонентов (дни) на значение 0.
Создание отчетов об обновлениях
Сведения о параметрах отчетов для политики кругов обновления и политики обновлений компонентов Windows см. в статье Отчеты об обновлениях Windows.
Дальнейшие действия
- Использование кругов обновления Windows
- Использование обновлений компонентов Windows
- Ускорение обновлений качества
- Использование политики обновлений драйверов Windows
- Дополнительные сведения см. в статье Управление обновлениями с помощью клиентский компонент Центра обновления Windows клиентских политик документации По Windows.