Определение устройств, управляемых обновлениями Windows
Как ИТ-администратор, понимание различий между управляемыми и неуправляемым устройствами имеет решающее значение для эффективного управления обновлениями Windows. Эта статья содержит ясность в терминологии и методах управления обновлениями Windows для обоих типов устройств.
Что такое управляемые обновлениями устройства Windows?
Управляемые обновлениями устройства — это устройства, на которых ИТ-администратор или организация управляют обновлениями Windows с помощью средства управления, например Microsoft Intune, или путем прямого задания политик. Политики можно задать напрямую с помощью объектов групповой политики (GPO), политик поставщика служб конфигурации (CSP) или Microsoft Graph.
Примечание.
Это определение верно, даже если вы устанавливаете разделы реестра напрямую. Однако мы не рекомендуем выполнять это действие, так как разделы реестра можно легко перезаписать.
Управляемые устройства могут включать настольные компьютеры, ноутбуки, планшеты, серверы и производственное оборудование. Эти устройства защищены и настроены в соответствии со стандартами и политиками вашей организации.
Управляемое ИТ-решение: предложение центра обновления Windows
Устройства считаются управляемыми обновлениями Windows, если вы управляете предложением обновлений следующими способами:
- Политики настраиваются для управления обновлениями, предлагаемыми для конкретного устройства.
- Вы устанавливаете, когда ваша организация должна получать обновления функций, качества и драйверов, среди прочего.
- Для настройки этих предложений используются объекты групповой политики,поставщик служб конфигурации (CSP) или Microsoft Graph .
Управляемое ИТ-решение: возможности обновления Windows
Устройства считаются управляемыми обновлениями Windows, если вы используете политики (GPO, CSP или Microsoft Graph) для управления поведением устройств при установке обновлений Windows.
Примеры управляемого поведения устройства включают часы активности, льготные периоды и крайние сроки обновления, уведомления об обновлениях, планирование обновлений и многое другое. Полный список см. в разделе CSP политики обновления.
Примеры устройств Windows, управляемых обновлениями
Ниже приведено несколько примеров устройств, управляемых обновлениями:
- Устройства, принадлежащие компании: Устройства, подготовленные ИТ-отделом с корпоративными учетными данными, конфигурациями и политиками.
- Устройства, принадлежащие сотрудникам в программах BYOD: Личные устройства, зарегистрированные в системе управления устройствами компании для безопасного доступа к корпоративным ресурсам.
- Устройства, подготовленные с помощью Windows Autopilot: Устройства, которые настроены и предварительно настроены, чтобы быть готовыми к бизнесу, прямо из коробки.
- Обязательные параметры безопасности: Устройства с требованиями к работоспособности, такими как шифрование устройств, ПИН-код или надежный пароль, определенные периоды времени ожидания бездействия и актуальные операционные системы.
- Устройства, зарегистрированные в Intune: Устройства, зарегистрированные в Microsoft Intune для доступа к сети и принудительных политик безопасности.
- Сторонние управляемые устройства: Устройства, зарегистрированные в средствах управления сторонних поставщиков с настроенными политиками обновления Windows через объект групповой политики, CSP или раздел реестра.
Что такое неуправляемые устройства Windows с обновлением?
В отличие от устройств, управляемых обновлениями, неуправляемые устройства не управляются с помощью политик, средств управления или программного обеспечения. Эти устройства не регистрируются в таких средствах, как Microsoft Intune или Configuration Manager. Если вы настраиваете страницу Параметры только для управления общим поведением устройства при принятии обновлений, это считается неуправляемым устройством.
Примечание.
Термин "устройства, управляемые Корпорацией Майкрософт", используется для обозначения того, что мы теперь называем "обновление неуправляемых устройств Windows". На основе отзывов мы обновили нашу терминологию для ясности.
Примеры неуправляемых устройств Windows с обновлением
Примеры неуправляемых устройств с обновлением:
- Личные устройства: Устройства, принадлежащие отдельным лицам в вашей организации, которые не зарегистрированы ни в одной корпоративной системе управления.
- Устройства BYOD, не зарегистрированные в программах управления: Устройства, используемые для работы, но не в составе организации, используют собственную программу для устройств (BYOD).
- Периферийные устройства: Такие устройства, как принтеры, IP-телефоны и источники бесперебойного питания (UPS), которые не могут принимать централизованно управляемые административные учетные данные.
Дополнительные сведения об управляемых и неуправляемых устройствах см. в статье Защита управляемых и неуправляемых устройств.