Die Updateerfahrung für Geräte verwalten

  • 10 Minuten

Sie wissen, dass es bei Geräten, die mit den neuesten Windows-Updates ausgestattet sein sollen, zu einer schlechten Geräteerfahrung im Hinblick auf Aktualisierungen kommen kann. Sie möchten diesbezüglich für einen einheitlichen Updateablauf auf allen Ihren Geräten sorgen. Sie ermitteln, welche Steuerelemente Ihnen für die Geräteerfahrung zur Verfügung stehen, und Sie werden sehen, auf welche Weise diese sich positiv oder negativ auf die Produktivität und Gerätesicherheit auswirken. Anhand dieser Informationen können Sie Entscheidungen für eine optimale Richtlinienkonfiguration treffen.

In dieser Lerneinheit erfahren Sie, wie Sie die Geräteerfahrung für Updates am besten verwalten.

Verwalten der Suchhäufigkeit

Standardmäßig suchen Geräte täglich (ungefähr alle 22 Stunden) oder wenn es für den Updatevorgang erforderlich ist nach neuen Updates. Wenn ein Benutzer auf der Einstellungsseite "Windows Update" auf Nach Updates suchen klickt, führt das Gerät eine Suche-on-Demand durch. Derzeit gibt es keine Möglichkeit, die Suchhäufigkeit für Geräte, die direkt über Windows Update aktualisiert werden, zuverlässig zu ändern. Das Konfigurieren einer der folgenden Richtlinien führt nicht dazu, dass Geräte, die über Windows Update aktualisiert werden, mit der angegebenen Häufigkeit nach Updates suchen:

  • Richtlinie für Konfigurationsdienstanbieter (Configuration Service Provider, CSP): Richtlinie für Update/Suchhäufigkeit.
  • Gruppenrichtlinie: Richtlinie für die Suchhäufigkeit für automatische Updates.

Verwalten von Downloads

Standardmäßig wird ein Update automatisch zu einem Zeitpunkt heruntergeladen, der vom Update Orchestration Service (UOS) diesbezüglich als geringfügig störend ermittelt wurde. Die folgenden Gruppenrichtliniensteuerelemente sind jedoch verfügbar:

  • Richtlinie Gruppenrichtlinie: Automatisches Herunterladen über ein getaktetes Netzwerk zulassen.
    • Durch das Konfigurieren dieser Richtlinie kann die Updatekonformität verbessert werden, da das Gerät zum Herunterladen des Updates besser verfügbar ist. Dies impliziert jedoch zusätzliche Kosten für Ihren Datenplan. Überlegen Sie sorgfältig, bevor Sie diese Richtlinie konfigurieren.
  • Gruppenrichtlinie: Endbenutzeraktion zum Herunterladen von Updates erforderlich; benachrichtigt den Benutzer über den Download.
    • Sie finden diese Einstellung unter dem Gruppenrichtlinie Pfad Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update > Konfigurieren der automatischen Updates.
    • Durch das Konfigurieren dieser Richtlinie wird verhindert, dass das Update heruntergeladen wird, bis ein Benutzer eine Aktion ausführt, indem er auf eine Benachrichtigung klickt oder zur Seite "Windows Update-Einstellungen" geht. Wenn der Benutzer keine Aktion ausführt, wird das Update erst heruntergeladen, wenn der von Ihnen festgelegte Stichtag erreicht ist. Diese Richtlinie führt wahrscheinlich zu einer schlechten Benutzererfahrung und einer langsamen Update-Übernahme. Überlegen Sie sorgfältig, bevor Sie diese Richtlinie konfigurieren.

Microsoft-Empfehlung: Vermeiden Sie die Konfiguration dieser Richtlinien. Als Administrator für Ihre Organisation sollten Sie zulassen, dass Updates automatisch heruntergeladen werden.

Optimieren von Downloads und Verwalten der Bandbreite

Für eine optimale Benutzererfahrung beim Aktualisieren von Geräten empfehlen wir die Verwendung der Funktion zur Übermittlungsoptimierung, die in Windows 10 integriert ist. Durch die Übermittlungsoptimierung wird die Geschwindigkeit von Updates maximiert und die Nutzung von Internetbandbreite auf ein Minimum reduziert. Die Übermittlungsoptimierung ist eine zuverlässiger Downloadfunktion mit sich selbst organisierendem verteiltem Cache. Sie ermöglicht es Clients, Dateipakete neben herkömmlichen internetbasierten Servern auch von alternativen Quellen (z. B. anderen Peers im Netzwerk) herunterzuladen. Dann können Sie die besten Kandidaten identifizieren, um Peer-to-Peer-Anfragen zu erfüllen, und sie in Gruppen organisieren.

Durch die Übermittlungsoptimierung kann der Umfang des Netzwerkdatenverkehrs an externe Windows Update-Quellen erheblich reduziert und die Zeit verringert werden, die Clients zum Abrufen der Updates benötigen. Die Übermittlungsoptimierung hat weitere Vorteile, da alle Downloads unabhängig davon, ob Sie Peer-to-Peer verwenden oder nicht, durchgeführt werden. Zu den weiteren Optionen zählen Einstellungen wie das Drosseln der Bandbreite zu einer bestimmten Tageszeit oder nur des Hintergrunddatenverkehrs bei Bedarf.

Die Übermittlungsoptimierung umfasst auch ein Feature namens Microsoft Connected Cache. Dieses ermöglicht es Ihnen, einen dedizierten, netzwerkinternen transparenten Cache für Dateien zu konfigurieren, die über das Übermittlungsoptimierungsfeature angefordert werden, und kann parallel zu Peers verwendet werden. Durch das Einrichten von Connected Cache am WAN- oder Internetzugriffspunkt können Sie Dateidownloads im WAN oder über eine Internetverbindung mit eingeschränkter Bandbreite minimieren.

Installationen verwalten

Standardmäßig erfolgt eine Installation automatisch zu einem Zeitpunkt heruntergeladen, der vom Update Orchestration Service diesbezüglich als geringfügig störend ermittelt wurde. Die folgenden Gruppenrichtliniensteuerelemente sind jedoch verfügbar:

  • Richtlinie Gruppenrichtlinie: Automatische Updates konfigurieren
    • Endbenutzeraktion zum Installieren von Updates erforderlich. Der Benutzer wird zum Installieren des Updates aufgefordert.
    • Installation zu einem geplanten Zeitpunkt. Das Update wird zu einem vorgegebenen Zeitpunkt installiert.
  • Richtlinie Gruppenrichtlinie: System wird von Windows Update Power Management automatisch aktiviert, um geplante Updates zu installieren

Gruppenrichtlinien: Automatische Updates konfigurieren

Über die Gruppenrichtlinie zum Konfigurieren automatischer Updates werden mehrere Stufen des Updateprozesses gesteuert, darunter die Planung der Updateinstallation oder der Hinweis an den Benutzer, das Update herunterzuladen oder zu installieren. Bei falscher Konfiguration kann diese Richtlinie den Updatevorgang verlangsamen. Aus diesem Grund wird empfohlen, diese Richtlinie nicht konfiguriert zu belassen. Der Gruppenrichtlinie Pfad für diese Richtlinie lautet Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update > Konfigurieren der automatischen Updates.

Endbenutzeraktion zum Installieren von Updates erforderlich

Durch die Konfiguration von Endbenutzeraktion zum Installieren von Updates erforderlich wird die Installation eines Updates verhindert, bis der Benutzer auf eine Benachrichtigung klickt oder zur Seite "Windows Update-Einstellungen" geht.

Warnung

Wenn der Benutzer keine Aktion ausführt, wird das Update erst installiert, wenn der von Ihnen festgelegte Stichtag erreicht ist. Diese Richtlinie führt wahrscheinlich zu einer schlechten Benutzererfahrung und einer langsamen Update-Übernahme. Überlegen Sie sorgfältig, bevor Sie diese Richtlinie konfigurieren.

Geplante Installationszeit

Den Installationszeitpunkt planen bedeutet, dass das Gerät eine Installation erst, wenn der Benutzer handelt oder zu dem angegebenen Zeitpunkt (Uhrzeit, Tag oder Woche) versucht.

Warnung

Es kann vorkommen, dass das Gerät die Installation zum angegebenen Zeitpunkt aufgrund von Energierichtlinien, Abwesenheit des Benutzers und so weiter nicht abschließen kann. In so einem Fall wird erst bei der nächsten Wiederholung des angegebenen Zeitpunkts oder dem Erreichen eines angegebenen Stichtags wieder eine Installation versucht. Zu diesem Zeitpunkt wird das Gerät versuchen, die Installation außerhalb des angegebenen Zeitpunkts durchzuführen. Diese Richtlinie kann die Übernahme von Updates verlangsamen und zu reduzierter Compliance führen, insbesondere, wenn Sie keinen täglichen Installationszeitpunkt planen.

Wenn Sie sich für die Konfiguration dieser Richtlinie entscheiden, wird Folgendes empfohlen, um eine optimale Benutzererfahrung zu erhalten, wodurch das Risiko von Beeinträchtigungen auf ein Minimum reduziert und der Aktualisierungsprozess optimiert werden:

  • Wählen Sie die Option 4 – Installation automatisch herunterladen und planen. Dadurch kann das Update im Hintergrund heruntergeladen und installiert werden, und der Benutzer wird nur benachrichtigt, sobald ein Neustart erforderlich ist.
  • Legen Sie den Installationszeitpunkt auf Automatisch statt auf einen bestimmten Zeitpunkt für den Neustart fest. Das Gerät ermittelt dann über die konfigurierten Neustartrichtlinien den optimalen Zeitpunkt für die Planung des Neustarts (z. B. wenn der Benutzer abwesend ist).

Automatische Updates konfigurieren.

Das CSP-Äquivalent zur empfohlenen Konfiguration ist wie folgt:

  • Update/AllowAutoUpdate = 2
    • 2 = Automatische Installation und Neustart. Updates werden automatisch heruntergeladen und installiert, wenn das Gerät nicht verwendet wird.
  • Update/ScheduledInstallDay = 0
    • 0 = täglich
  • Update/ScheduledInstallEveryWeek = 1

Warnung

Wenn Sie die Optionswerte 2 oder 3 der Gruppenrichtlinie Automatische Updates konfigurieren verwenden, können sich die unten aufgeführten potenziellen Richtlinienkonflikte ergeben. Diese Konflikte verhindern möglicherweise die erfolgreiche Installation eines Updates oder beeinträchtigen die Benutzererfahrung erheblich.

Konfiguration Konflikt
Automatische Updates konfigurieren auf 2 ODER 3 UND Zugriff zur Verwendung aller Windows Update-Funktionen entfernen ist auf Aktiviert festgelegt. Gruppenrichtlinie Pfad lautet: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update > Zugriff entfernen, um alle Windows Update Features zu verwenden Dadurch wird verhindert, dass Benutzer auf Benachrichtigungen reagieren können. Die Benutzer können das Update nicht vor einem Stichtag herunterladen oder installieren. Am Stichtag wird das Update automatisch heruntergeladen und installiert.
Konfigurieren Sie die automatische Updates auf 2 ODER 3 festgelegt, UND legen Sie Anzeigeoptionen für Updatebenachrichtigungen auf (2) Alle Benachrichtigungen einschließlich Neustartbenachrichtigungen deaktivieren. Gruppenrichtlinie Pfad lautet: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update > Anzeigeoptionen für Updatebenachrichtigungen Dem Benutzer werden keine Benachrichtigungen angezeigt, und daher kann er nicht handeln, ohne zur Seite "Windows Update-Einstellungen" zu gehen. Es ist weniger wahrscheinlich, dass Benutzer ein Update vor einem vorgegebenen Zeitpunkt herunterladen oder installieren. Zu diesem Zeitpunkt wird das Gerät zum Neustart gezwungen.

Gruppenrichtlinie: System wird von Windows Update Power Management automatisch aktiviert, um geplante Updates zu installieren

Wenn ein Gerät angeschlossen ist, startet diese Gruppenrichtlinie das System automatisch, um geplante Updates zu installieren. Sie können dies mithilfe der Richtlinie System wird von Windows Update Power Management automatisch aktiviert, um geplante Updates zu installieren festlegen. Es gibt keine CSP-Entsprechung.

System zur Installation von Updates aktivieren, wenn angeschlossen

Microsoft-Empfehlung: Die Installation nicht für einen bestimmten Tag oder eine bestimmte Woche planen, sondern Updates automatisch installieren. Konfigurieren Sie keine Richtlinien.

Verwalten von Neustarts

Standardmäßig versucht ein Gerät automatisch, außerhalb der aktiven Stunden, wenn der Benutzer abwesend ist, neu zu starten. Als "aktive Stunden" gilt jene Zeit, in der das Gerät von einem Benutzer verwendet wird. Die folgenden Gruppenrichtliniensteuerelemente sind jedoch verfügbar:

  • Gruppenrichtlinie: Zeitbereich der aktiven Stunden für Neustarts angeben.
  • Gruppenrichtlinie: Automatischen Neustart für Updates während aktiven Stunden deaktivieren.
  • Gruppenrichtlinie: Update-Energierichtlinie für Neustarts bei Ladewagen.

Grundlegendes zu aktiven Stunden

Standardmäßig wird ein Neustart von Geräten während der aktiven Stunden vermieden, um die Beeinträchtigung der Benutzer zu minimieren.

Intelligente aktive Stunden

Über die Funktion "Intelligente aktive Stunden" konfiguriert Windows die aktiven Stunden basierend auf dem Benutzerverhalten.

Hinweis

"Intelligente aktive Stunden" ist nur unter Windows 10, Version 1903 und höher, verfügbar.

Vom Benutzer konfigurierte aktive Stunden

Statt "Intelligente aktive Stunden" zu verwenden, können die Benutzer ihre eigenen aktiven Stunden konfigurieren. Die Standardeinstellung ist: 8:00 bis 17:00 Uhr.

Vom Benutzer konfigurierte aktive Stunden

Microsoft-Empfehlung: Updates den automatischen Neustart außerhalb der aktiven Stunden erlauben. Konfigurieren Sie keine Richtlinien, oder geben Sie nur den Zeitbereich der aktiven Stunden an.

Gruppenrichtlinie: Zeitbereich der aktiven Stunden für Neustarts angeben

Verwenden Sie die Richtlinie Angeben des Zeitraums für aktive Stunden für automatische Neustarts , um den Bereich für automatische Neustarts festzulegen.

Zeitbereich der aktiven Stunden für Neustarts angeben

Sie können die Richtlinie aktivieren und den maximalen Zeitbereich von aktiven Stunden für Ihre Benutzer festlegen. Die zulässigen Werte liegen zwischen acht und 18 Stunden. Der Standardwert ist 18 Stunden. Es wird empfohlen, einen Bereich von maximal 12 Stunden festzulegen, um eine optimale Nutzung durch den Benutzer zu ermöglichen und sicherzustellen, dass genügend Zeit zur Aktualisierung außerhalb der aktiven Stunden verfügbar ist.

Microsoft-Empfehlung: für eine bessere Benutzererfahrung diese Richtlinie nicht konfigurieren und intelligente aktive Stunden verwenden, oder es Ihren Benutzern ermöglichen, die aktiven Stunden selbst zu konfigurieren.

Verwenden von MDM zum Festlegen der aktiven Stunden für automatische Neustarts

Alternativ können Sie MDM verwenden, um den CSP Update/ActiveHoursMaxRange für die Anzahl von Stunden zu konfigurieren, die Sie als maximalen Zeitbereich zulassen möchten. Der zulässige Bereich liegt zwischen acht und 18 Stunden. 18 ist die Standardeinstellung.

Microsoft Intune bietet derzeit keine Möglichkeit, den maximalen Zeitbereich für aktive Stunden zu konfigurieren. In Microsoft Intune können Sie aktive Stunden konfigurieren, wenn Sie Automatisches Updateverhalten auf Automatische Installation zur Wartungszeit oder Automatische Installation und Neustart zur Wartungszeit festlegen. Es wird empfohlen, die Option Automatisches Updateverhalten auf Auf Standard zurücksetzen festzulegen. Siehe Abbildung 13.

Festlegen des Zeitbereichs der aktiven Stunden für automatische Neustarts in Microsoft Intune

Warnung

Durch das Konfigurieren der Gruppenrichtlinie Automatischen Neustarts für Updates während aktiven Stunden deaktivieren werden die intelligenten aktiven Stunden oder von einem Benutzer konfigurierte aktive Stunden außer Kraft gesetzt. Bei entsprechender Konfiguration wird die Einstellung "Aktive Stunden" von der Seite "Windows Update-Einstellungen" des Benutzers entfernt.

Gruppenrichtlinie: Update-Energierichtlinie für Neustarts bei Ladewagen

Diese Gruppenrichtlinie funktioniert nur für Geräte, auf denen die EDU-Versionen von Windows 10 ausgeführt werden. Verwenden Sie diese Richtlinie nur für EDU-Geräte, die über Nacht an einen Ladewagen angeschlossen sind.

Warnung

Diese Richtlinie bewirkt, dass Suche, Download, Installation und Neustart außerhalb der aktiven Stunden erfolgen. Diese Richtlinie kann die Übernahme von Updates verlangsamen und die Compliance verringern.

Überwachen von Updates

Nachdem Sie Ihre Geräte konfiguriert haben, sollten Sie Updates in Ihrer Organisation überwachen, um Geräte zu identifizieren, bei denen ein Update fehlgeschlagen ist oder bei denen Fehler behoben werden müssen. Intune bietet Berichterstellungsfunktionen innerhalb des Verwaltungstools. Update-Compliance bietet ebenfalls eine eigenständige Microsoft Azure-Lösung für die Überwachung von Updates. Sie können dann mithilfe von Azure Monitor Workbooks anhand der Update-Compliance-Daten Berichterstellungslösungen für Kunden erstellen.