Windows Update com Wsus e Intune
Índice:
A Microsoft deu um novo significado ao gerenciamento de atualizações com a combinação do Windows Update for Business e do Windows como um Serviço; aqui vem Dual Scan . Este é um recurso do Windows Update que não exige que os administradores aprove cada atualização manualmente.
“Acreditamos que essa solução de gerenciamento automatizado é o futuro e queremos garantir que todos que desejam se mudar ao moderno (ex., Cloud-first) o gerenciamento de atualizações pode fazê-lo. ”- Diz Microsoft.
O que é o Dual Scan
Dual Scan é um comportamento de cliente do Windows Update (WU) introduzido com o Windows 10 1607 gerenciar o fluxo de trabalho de receber atualizações diretamente do Windows Update (WU) e ainda assim distribuir conteúdo como drivers ou atualizações publicadas localmente pelo WSUS.
Disparar a verificação dupla significa efetivamente obter atualizações do Windows a partir das atualizações da Internet e não do Windows do WSUS. O Dual Scan é ativado automaticamente quando uma combinação de diretivas de grupo do Windows Update é habilitada:
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
Esse modelo pode ser usado somente por as Empresas que querem que o WU seja sua principal fonte de atualização enquanto o WSUS fornece todos os outros conteúdos.
Perda indesejada de controle do Dual Scan
Dual Scan apresenta uma perda indesejada de controle para aqueles que ainda desejam continuar gerenciando atualizações da maneira antiga. Anteriormente ao Windows 10, não se podia atualizar involuntariamente uma máquina gerenciada para uma nova compilação simplesmente varrendo o Windows Update (WU). Isso ocorreu porque apenas as atualizações de qualidade foram fornecidas por esse canal, geralmente porque os administradores não estavam preocupados com a varredura de seus clientes contra o WU, pois isso nunca poderia levar a alterações significativas no estado do cliente.
WU, clientes gerenciados por meio do WSUS ou do Configuration Manager podem receber atualização de recurso que foi reprovada anteriormente por seu administrador, clicando em “Verificar atualizações online do Microsoft Update” .
Business Controls no cenário local
Como os administradores do local estavam corretamente preocupados com o cenário acima, eles selecionaram para habilitar o WU da política de negócios que permitia que eles selecionassem quando as atualizações de recursos eram recebidas, o que tinha o efeito planejado: as atualizações de recursos não aprovadas.
No entanto, essa configuração também atendia aos critérios de habilitação do Dual Scan, o que fazia com que a máquina não fosse controlada por WSUS ou Configuration Manager para fins de atualizações do Windows
Mas como um usuário mantém as atualizações de recursos não aprovadas instaladas enquanto mantém o controle do gerenciamento de atualizações com suas ferramentas existentes no local?
Microsoft diz-
“Nós Recebemos feedback suficiente sobre esse cenário que nos comprometemos a lançar uma atualização de qualidade para 1607 que permite aproveitar WU para controles de negócios mesmo no cenário local; ou seja, para verificações "Verificar on-line para atualizações". Você poderá adiar as atualizações de recursos sem mudar automaticamente para o comportamento do Dual Scan. ”
A política não pode ser configurada por padrão, o mesmo precisa ser ativado para garantir que o cliente do WU se comporte como pretendido. A Microsoft planeja lançar a atualização de qualidade para 1607 e lançada neste verão.
Para desbloquear este cenário
A Microsoft listou as etapas para desbloquear o cenário imediatamente. Com essas etapas, os clientes gerenciados podem executar varreduras no WSUS / Configuration Manager e acessar a Microsoft Store. Com essa configuração, ele restringirá as atualizações de recursos para serem instaladas automaticamente nas máquinas e também restringirá qualquer conteúdo de atualização para ser instalado por meio do Windows Update. Para todos os clientes gerenciados, a Microsoft recomenda as seguintes soluções alternativas:
- Defina todas as políticas do WU for Business como Não configuradas. Isso garante que você não esteja no modo Dual Scan.
- Verifique se você instalou a Atualização Cumulativa de novembro de 2016 para 1607 ou qualquer Atualização Cumulativa mais recente.
- Ativar a política de grupo Sistema / Gerenciamento da Comunicação na Internet / Configurações de Comunicação da Internet / Desativar o acesso a todos os recursos do Windows Update
- Em um prompt de comando elevado, execute “gpupdate / force”, seguido de “UsoClient.exe startscan”
- Abra a UI do Windows Update (aguarde a conclusão da verificação), e observe:
A Microsoft afirmou que ativar o recurso "Remover o acesso a todos os recursos do Windows Update" não seria útil para esse cenário. O Dual Scan também é suportado no cenário local. A Diretiva de Grupo inclui uma configuração - Não permitir que políticas de adiamento de atualizações causem verificações no Windows Update. Para uma leitura completa sobre o assunto, visite Microsoft.
Habilitar, desabilitar Preenchimento Automático, Preenchimento Automático Inline no Windows Explorer
Saiba como habilitar ou desabilitar o Preenchimento Automático e o Preenchimento Automático no Windows Explorer e Internet Explorer e sabe a diferença entre os dois.
Como desativar o preenchimento automático no safári e os prós e contras do preenchimento automático
Você está preocupado com seus dados pessoais no Safari? Veja como você pode desativar ou desativar o preenchimento automático para protegê-lo
Como desativar o preenchimento automático no cromo e os prós e contras do preenchimento automático
Veja como você pode desativar o preenchimento automático no navegador Google Chrome e impedir que os sites extraiam seus detalhes