Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Manter os dispositivos Windows seguros e atualizados é uma das responsabilidades mais importantes para qualquer organização. Microsoft Intune fornece uma abordagem baseada na cloud para a gestão de atualizações do Windows, dando-lhe controlo, previsibilidade e interrupções mínimas para os utilizadores.
Esta descrição geral explica como Intune gere as atualizações do Windows, os tipos de política disponíveis e como estas partes se encaixam numa estratégia de atualização completa.
O que pode fazer com Intune
- Configure as definições de atualização em dispositivos sem gerir patches individuais.
- Defina cadências de atualização para controlar a temporização da implementação e reduzir o risco.
- Impeça que os dispositivos instalem novas versões de funcionalidades até que esteja pronto, ao mesmo tempo que aplica atualizações de segurança e qualidade.
Intune armazena apenas as atribuições de política, não as atualizações em si. Quando guarda uma política, Intune envia os detalhes de configuração para o Windows Autopatch, que determina que atualizações são aprovadas para implementação. Os dispositivos transferem atualizações aprovadas diretamente a partir de Windows Update, instalando e aplicando essas alterações de acordo com Windows Update políticas de cliente.
Capacidades de gestão de atualizações do Windows
Os seguintes tipos de política ajudam-no a gerir as atualizações do Windows no Intune:
Windows Update política de cliente
Configura o CSP da política de Atualização subjacente. Intune apresenta estas definições através de cadertas de atualização e do Catálogo de Definições, dando flexibilidade aos administradores para aplicarem comportamentos de atualização granulares ao nível do dispositivo.
Atualizar política de cadência
Aplica Windows Update políticas de cliente a grupos de dispositivos. As cadências de atualização controlam períodos de diferimento, prazos, comportamento de reinício e definições de experiência do utilizador, ativando a implementação faseada em todo o ambiente.
Política de atualização de funcionalidades
Bloqueia dispositivos para uma versão específica do Windows (por exemplo, Windows 11 24H2). Estas políticas impedem que os dispositivos atualizem para além da versão direcionada, garantindo consistência e controlo sobre as principais atualizações do SO.
Política de atualização de qualidade
Fornece atualizações cumulativas mensais para segurança e fiabilidade. Suporta:
- Hotpatch: controle se os dispositivos elegíveis recebem patches de segurança sem um reinício.
- Agilizar políticas: emita imediatamente atualizações de segurança críticas ao substituir as definições de diferimento.
Atualizações de segurança do Hotpatch
Protege os dispositivos mais rapidamente ao fornecer patches de segurança elegíveis sem um reinício. As atualizações sem reinício são a forma predefinida como as atualizações de segurança mensais do Windows são fornecidas.
Política de atualização de controladores
Gere a entrega de atualizações de controladores de hardware a partir de Windows Update. As políticas de atualização de controladores ajudam a garantir a compatibilidade e a estabilidade dos dispositivos ao controlar quando e como os controladores são instalados.
Windows Autopatch
O Windows Autopatch controla que Windows Update conteúdo é aprovado para implementação em dispositivos Windows, mantendo-os atualizados e seguros. Se um dispositivo não for visado por uma política de Correspondência Automática para um determinado tipo de conteúdo, todos os conteúdos mais recentes de Windows Update são implementados.
Microsoft Intune tira partido do Windows Autopatch para permitir a gestão de atualizações de funcionalidades, atualizações de qualidade e atualizações de controlador. Para ativar esses fluxos de trabalho, existe uma política para cada um desses tipos de conteúdo.
Quando um dispositivo é atribuído a uma política, este é inscrito no Autopatch para esse tipo de conteúdo e apenas os conteúdos aprovados são implementados nesse dispositivo. Os administradores podem aprovar atualizações numa política de forma automática ou manual, consoante o que funciona melhor para a sua organização.
Além da política, existem várias outras funcionalidades poderosas Intune com tecnologia Autopatch:
- Os Grupos de Correspondência Automática permitem o agrupamento dinâmico de dispositivos, implementações graduais de atualizações, bem como fluxos de criação e edição de várias políticas.
- Os relatórios de correspondência automática fornecem informações aprofundadas sobre preparação de atualizações, conformidade e alertas.
- Para edições elegíveis do Windows, também permite cenários de atualização com tecnologia de cloud, como hotpatch e atualizações aceleradas com configuração manual mínima.
A tabela seguinte compara a forma como a gestão de atualizações difere quando utiliza a configuração de Bloqueio Automático manual com as políticas e a utilização de Grupos de Bloqueio Automático:
| Recurso | Ao utilizar Políticas de Bloqueio Automático | Ao utilizar Grupos de Bloqueio Automático |
|---|---|---|
| Coordenação de atualizações | Distribua manualmente dispositivos em Grupos de Entra para atribuir políticas de atualização. | Automatize a distribuição de dispositivos em vários Grupos de Entra com base nas suas preferências. Afixe grupos específicos ao início ou ao fim de uma implementação. |
| Atualizar política de cadência | Pode configurar políticas de cadência de atualização no Intune para controlar diferimentos, prazos e comportamento de reinício. | Pode configurar várias cadências de atualização em simultâneo para obter uma imagem completa dos diferimentos, prazos e comportamento de reinício em toda a versão. Os Grupos de Bloqueio Automático têm predefinições opcionais que fornecem definições recomendadas para casos de utilização comuns. |
| Política de atualização de funcionalidades | Utiliza políticas de atualização de funcionalidades para bloquear ou agendar versões do SO. | Defina a versão mínima da atualização de funcionalidades para todos os dispositivos num Grupo de Bloqueio Automático. Pode agendar implementações de atualizações de funcionalidades graduais quando pretender atualizar. |
| Política de atualização de qualidade | Pode configurar políticas de atualização de qualidade, atualizações aceleradas e definições de acesso frequente manualmente. | Pode configurar políticas de atualização de qualidade, atualizações aceleradas e definições de acesso frequente manualmente. |
| Política de atualização de controladores | Utiliza políticas de atualização de controladores para rever e aprovar controladores manual ou automaticamente para todos os dispositivos atribuídos. | Reveja e aprove controladores manual ou automaticamente, iniciando uma implementação gradual em todos os dispositivos no Grupo de Bloqueio Automático. |
Predefinições de Serviço
A Correção Automática do Windows permite atualizações de segurança de acesso frequente por predefinição para ajudar a proteger os dispositivos mais rapidamente. Este comportamento predefinido aplica-se a todos os dispositivos elegíveis no Microsoft Intune. Aplicar correções de segurança sem esperar por um reinício pode fazer com que as organizações cumpram 90% em metade do tempo.
Pode optar ativamente por não participar nas atualizações de segurança de acesso frequente em qualquer altura para todo o seu inquilino ou agrupar dispositivos com políticas de atualização de qualidade.
Pré-requisitos
Cada tipo de política tem pré-requisitos específicos, detalhados na respetiva documentação. Em geral:
- Os dispositivos têm de estar inscritos no Intune.
- Os dispositivos têm de estar Microsoft Entra associados ou associados híbridos.
Microsoft Entra dispositivos registados não são suportados para qualquer tipo de política que utilize o mesmo serviço de back-end do Windows Autopatch, incluindo Atualizações de funcionalidades, Atualizações de qualidade e Atualizações de controlador.
Para Entra dispositivos registados, a gestão de atualizações permanece limitada às políticas de cliente Windows Update e às políticas de cadência de atualização. - Os dispositivos têm de ter acesso aos pontos finais de atualização da Microsoft.
As políticas de atualização de funcionalidades, as políticas de atualização de qualidade e as políticas de atualização de controladores são orquestradas pelo Bloqueio Automático do Windows. Os pré-requisitos são os mesmos nestes três tipos de política:
Licenciamento: uma licença do Windows que inclui a elegibilidade de Correspondência Automática.
Se estiver bloqueado ao criar novas políticas para capacidades que requerem o Envio Automático do Windows e obter as suas licenças para utilizar Windows Update políticas de cliente através de um Enterprise Agreement (EA), contacte a origem das suas licenças, como a equipa da sua conta Microsoft ou o parceiro que lhe vendeu as licenças. A equipa ou parceiro da conta pode confirmar que as licenças dos inquilinos cumprem os requisitos de licença de Bloqueio Automático do Windows. Veja Ativar a ativação da subscrição com um EA existente.
Importante
Ativar a ativação da subscrição com um EA existente não é aplicável a ambientes de cloud GCC e GCC High/DoD para capacidades de Envio Automático do Windows.
Telemetria: dados de diagnóstico definidos como Nível obrigatório .
Serviços: Assistente de Sign-In da Conta Microsoft ativado.
Se o serviço estiver bloqueado ou definido como Desabilitado, ele não receberá a atualização. Para obter mais informações, confira As atualizações de recursos não estão sendo oferecidas enquanto outras atualizações estão. Por padrão, o serviço é definido como Manual (Início do Gatilho), que permite que ele seja executado quando necessário.