Firma Microsoft udostępnia przydatne wskazówki dotyczące zasad grupy, aby jak najlepiej wykorzystać aktualizacje systemu Windows

Firma Microsoft udostępniła pomocny przewodnik dla organizacji dotyczący konfigurowania odpowiednich ustawień zasad grupy dla szerokiej gamy urządzeń. To zawiera:

Pojedynczy użytkownik lub urządzenia osobiste
Urządzenia dla wielu użytkowników
Urządzenia edukacyjne
Kioski i billboardy
Maszyny fabryczne, rollercoastery i tym podobne
Microsoft Devices Teams Pokoje

Jednak firma zaleca używanie ustawień domyślnych w większości przypadków użycia. Omówione tutaj zasady można znaleźć tutaj: Polityka CSP – Aktualizacja

Zarządzanie urządzeniami jednego użytkownika

Urządzenia jednego użytkownika to urządzenia należące do użytkownika lub organizacji i używane przez jedną osobę. Oprócz zadań związanych z komputerami osobistymi urządzenia te mogą być również wykorzystywane do hybrydowych czynności roboczych, w tym spotkań, prezentacji i wielu innych zadań. W przypadku każdego z tych zadań przerwanie obniży wydajność. Biorąc pod uwagę, że urządzenia te często łączą się z sieciami firmowymi i uzyskują dostęp do poufnych informacji, konieczne jest, aby były bezpieczne. Biorąc pod uwagę zwiększone zapotrzebowanie na bezpieczeństwo, należy wziąć pod uwagę kilka obsługiwanych zasad.

Ten scenariusz może wymagać:

Mniej awarii w ciągu dnia pracy lub podczas aktywnego korzystania z urządzenia.

Urządzenia nie można wyłączać podczas spotkań i/lub prezentacji.

Wszystkie dane muszą być zapisane.

Chcesz mieć pewien poziom kontroli nad swoim urządzeniem.

Urządzenia muszą spełniać określony standard zgodności.

Notatka. Wszystkie wymagania, z wyjątkiem zapewnienia zgodności urządzeń z określonym standardem zgodności, są domyślnie spełnione.

Polityka

Opis

Kiedy obstawiać i dlaczego

Nazwa lekarza ogólnego:
Określ terminy automatycznych aktualizacji i ponownych uruchomień

Nazwy parametrów GP:
W przypadku aktualizacji jakości: Termin (dni), Okres prolongaty (dni)
W przypadku aktualizacji funkcji: Termin (dni), Okres prolongaty (dni)
Nazwy CSP:
W przypadku aktualizacji jakości: ConfigureDeadlineForQualityUpdates ,
ConfigureDeadlineGracePeriod

W przypadku aktualizacji funkcji: ConfigureDeadlineForFeatureUpdates ,
ConfigureDeadlineGracePeriodForFeatureUpdates.

Ta zasada umożliwia określenie liczby dni przed przesłaniem aktualizacji na urządzenie w godzinach, w których użytkownik może być obecny.

Ta zasada jest zawsze zalecana w środowiskach komercyjnych lub edukacyjnych, w których zgodność jest konieczna lub odpowiednia, aby urządzenia pozostały bezpieczne.

Notatka. Z naszego punktu widzenia bezpieczeństwo ma ogromne znaczenie, a wyczucie czasu to świetny sposób, aby je zapewnić.

Określ terminy automatycznych aktualizacji i restartów za pomocą polityki

Urządzenia dla wielu użytkowników

Urządzenia wielu użytkowników to urządzenia współużytkowane, z których korzysta wiele osób przez pewien czas. Jest to typowy scenariusz, zwłaszcza w przypadku urządzeń takich jak HoloLens lub komputera PC używanego w laboratorium lub bibliotece. W przypadku tych urządzeń można ustawić okres, w którym mogą być używane. Na przykład, jeśli są połączone w nocy w laboratorium, które nie zezwala na dostęp po godzinie 12:00, możesz je śmiało aktualizować w tym czasie. Ponadto prawdopodobnie nie chcesz, aby użytkownik końcowy planował aktualizację, ponieważ zaplanowanie jej w czasie, gdy obecny jest inny użytkownik, może być niewygodne, co może pogorszyć działanie.

Ten scenariusz może wymagać:

Niewiele powiadomień lub brak powiadomień w okresie użytkowania.

Brak automatycznych restartów na okres użytkowania.

Użytkownicy końcowi nie powinni mieć możliwości planowania ponownego uruchomienia.

Zaplanuj automatyczne budzenie i ponowne uruchamianie o określonej godzinie.

Urządzenia zapewniające bezpieczeństwo.

Notatka. Większość z powyższych można wykonać przy użyciu domyślnego interfejsu bez skonfigurowanych zasad. Jeśli jednak domyślne środowisko nie odpowiada Twoim potrzebom, możesz rozważyć następujące kwestie.

Polityka

Opis

Kiedy obstawiać i dlaczego

Nazwa lekarza ogólnego:
Konfiguracja automatycznych aktualizacji

Nazwa ustawienia GP:
Zaplanowany czas instalacji: Codziennie w X.
Nazwy CSP:
AllowAutoUpdate = 3, ScheduledInstallTime.

Ta zasada pozwala kontrolować zachowanie automatycznych aktualizacji.

Zaplanowany czas instalacji (3) ogranicza instalację urządzenia do określonego czasu, aż do upływu terminu.

Jeśli zasada nie jest skonfigurowana, użytkownicy końcowi uzyskują zachowanie domyślne (automatyczna instalacja i ponowne uruchomienie). Jeśli dzień i godzina nie są określone, domyślną wartością jest 3:00 codziennie.

Ta zasada jest zalecana tylko wtedy, gdy istnieje normalnie zdefiniowane okno, w którym urządzenie wielu użytkowników nie będzie używane.

Imię i nazwisko lekarza ogólnego:
Odbierz dostęp, aby móc korzystać ze wszystkich funkcji Windows Update

Nazwa parametru GP:
nie dotyczy
. Nazwa dostawcy CSP:
Aktualizuj/UstawDisableUXWUAccess.

Ta zasada uniemożliwia użytkownikowi końcowemu skanowanie, pobieranie lub instalowanie ze strony ustawień Windows Update.

Ta zasada jest zalecana tylko wtedy, gdy użytkownicy końcowi konfigurują ustawienia aktualizacji i powodują zachowanie aktualizacji, które zakłóca działanie innych użytkowników korzystających z urządzenia.

Nazwa GP:
wyłącz automatyczne ponowne uruchamianie aktualizacji w godzinach aktywności

Nazwa ustawienia GP:
Godziny aktywności: Początek, Koniec
Nazwy CSP:
ActiveHoursStart , ActiveHoursEnd

Ta zasada umożliwia określenie godzin, w których urządzenie nie powinno się ponownie uruchamiać.

Zastępuje to domyślne inteligentne godziny aktywności obliczane na urządzeniu na podstawie wykorzystania przez użytkownika.

Zalecamy po prostu korzystanie ze standardowego wbudowanego inteligentnego zegara aktywności, który jest obliczany na urządzeniu.

Możesz jednak skorzystać z tej zasady, jeśli uważasz, że jest to konieczne i jeśli istnieje określony czas, w którym urządzenie może być używane lub w którym ponowne uruchomienie jest niedozwolone. Na przykład, jeśli urządzenie znajduje się w bibliotece lub laboratorium i okaże się, że inteligentny zegar aktywności nie spełnia Twoich potrzeb, możesz ustawić godziny aktywności na godziny pracy tego budynku, aby upewnić się, że urządzenie nie będzie aktualizowane, dopóki nie przestanie być w użyciu. .

Nazwa lekarza ogólnego:
Określ terminy automatycznych aktualizacji i ponownych uruchomień

Nazwy parametrów GP:
W przypadku aktualizacji jakości: Termin (dni), Okres prolongaty (dni)
W przypadku aktualizacji funkcji: Termin (dni), Okres prolongaty (dni)
Nazwy CSP:
W przypadku aktualizacji jakości: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod

W przypadku aktualizacji funkcji: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.

Ta zasada umożliwia określenie liczby dni przed przesłaniem aktualizacji na urządzenie w godzinach, w których użytkownik może być obecny.

Ta zasada jest zawsze zalecana w środowiskach komercyjnych lub edukacyjnych, w których zgodność jest konieczna lub odpowiednia, aby urządzenia pozostały bezpieczne.

Notatka. Z naszego punktu widzenia bezpieczeństwo ma ogromne znaczenie, a wyczucie czasu to świetny sposób, aby je zapewnić.

Urządzenia edukacyjne

Urządzenia edukacyjne to urządzenia jednego użytkownika lub urządzenia współużytkowane, które są używane przez uczniów i nauczycieli w środowisku szkolnym. Dotyczy to zarówno urządzeń osobistych, jak i tych, które można przechowywać w wózku komputerowym w klasie do wspólnego użytku. W tym scenariuszu każda forma powiadomienia może być bardzo uciążliwa dla klasy.

Ten scenariusz może wymagać:

Brak powiadomień w ciągu dnia szkolnego.

Brak automatycznych restartów w ciągu dnia szkolnego.

Urządzenia zapewniające bezpieczeństwo.

Notatka. Chociaż automatyczne ponowne uruchamianie w ciągu dnia szkolnego można najprawdopodobniej osiągnąć przy użyciu ustawień domyślnych, możesz wziąć pod uwagę następujące kwestie, aby zapewnić bezpieczeństwo urządzeń i zapobiec powiadomieniom w ciągu dnia szkolnego.

Polityka

Opis

Kiedy obstawiać i dlaczego

Imię i nazwisko lekarza ogólnego:
opcje wyświetlania powiadomień o aktualizacji

Nazwa ustawienia GP:
Wyłącz powiadomienia. Zaznacz pole „Aplikuj tylko w godzinach aktywności”
. Nazwy CSP:
UpdateNotificationLevel ,
NoUpdateNotificationsDuringActiveHours (obecnie tylko w Active Branch).

Ta zasada pozwala kontrolować, które powiadomienia Windows Update widzą użytkownicy, w tym możliwość wyłączenia wszystkich powiadomień, w tym ostrzeżeń o ponownym uruchomieniu.

„Zastosuj tylko w aktywnych godzinach” powoduje wyłączenie powiadomień tylko w aktywnych godzinach.

Opcja „Zastosuj tylko w godzinach aktywności” jest nowa i jest obecnie dostępna tylko dla urządzeń objętych programem Windows Insider dla firm, które korzystają z kanałów deweloperskich lub beta. Ta zasada umożliwia wyłączenie powiadomień Windows Update tylko w godzinach aktywności. Wypróbuj doświadczenie w kanale beta i zostaw swoją opinię!

W przypadku urządzeń z systemem Windows 10 lub Windows 11 w wersji 21H2 nie zalecamy konfigurowania tego, a zamiast tego zalecamy korzystanie z domyślnego środowiska.

Nazwa lekarza ogólnego:
Określ terminy automatycznych aktualizacji i ponownych uruchomień

Nazwy parametrów GP:
W przypadku aktualizacji jakości: Termin (dni), Okres prolongaty (dni)
W przypadku aktualizacji funkcji: Termin (dni), Okres prolongaty (dni)
Nazwy CSP:
W przypadku aktualizacji jakości: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod

W przypadku aktualizacji funkcji: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.

Ta zasada umożliwia określenie liczby dni przed przesłaniem aktualizacji na urządzenie w godzinach, w których użytkownik może być obecny.

Ta zasada jest zawsze zalecana w środowiskach komercyjnych lub edukacyjnych, w których zgodność jest konieczna lub odpowiednia, aby urządzenia pozostały bezpieczne.

Notatka. Z naszego punktu widzenia bezpieczeństwo ma ogromne znaczenie, a wyczucie czasu to świetny sposób, aby je zapewnić.

Nazwa GP:
wyłącz automatyczne ponowne uruchamianie aktualizacji w godzinach aktywności

Nazwa ustawienia GP:
Godziny aktywności: Początek, Koniec
Nazwy CSP:
ActiveHoursStart , ActiveHoursEnd

Ta zasada umożliwia określenie godzin, w których urządzenie nie powinno się ponownie uruchamiać.

Zastępuje to domyślne inteligentne godziny aktywności obliczane na urządzeniu na podstawie wykorzystania przez użytkownika.

Zalecamy po prostu korzystanie ze standardowego wbudowanego inteligentnego zegara aktywności, który jest obliczany na urządzeniu.

Możesz jednak skorzystać z tej zasady, jeśli uważasz, że jest to konieczne i jeśli istnieje określony czas, w którym urządzenie może być używane lub w którym ponowne uruchomienie jest niedozwolone. Na przykład, jeśli urządzenie znajduje się w bibliotece lub laboratorium i okaże się, że inteligentny zegar aktywności nie spełnia Twoich potrzeb, możesz ustawić godziny aktywności na godziny pracy tego budynku, aby upewnić się, że urządzenie nie będzie aktualizowane, dopóki nie przestanie być w użyciu. .

Opcje wyświetlania powiadomień o aktualizacjach dla użytkowników końcowych

Kioski i billboardy

Kioski to proste interfejsy użytkownika, których można używać bez szkolenia lub dokumentacji w celu wykonania określonego zadania lub uzyskania informacji. Przykładem może być bankomat (ATM). Urządzenia te są często pozostawiane bez nadzoru przez długi czas, co oznacza, że nie ma użytkownika końcowego, z którym można by wchodzić w interakcję lub inicjować ponowne uruchomienie. Podobnie billboardy, które przekazują informacje, są często zaprojektowane do wyświetlania lub interakcji z użytkownikiem końcowym, ale nie mają użytkownika końcowego, który wchodzi w interakcję z aktualizacjami. Urządzenia te muszą jednak pozostać bezpieczne i aktualne, chociaż użytkownicy końcowi nie mogą chodzić ani prowadzić pojazdów, gdy na ekranie są wyświetlane powiadomienia Uruchom ponownie teraz.

Ten scenariusz może wymagać:

Brak powiadomień.

W niektórych okresach nie ma automatycznych restartów.

Zaplanowanie przeładowania na określony czas, gdy widoczność/wykorzystanie jest niskie.

Brak interakcji użytkownika końcowego.

Notatka. Domyślnie urządzenie automatycznie uruchamia się ponownie po godzinach pracy po zakończeniu instalacji. Aby jednak mieć pewność, że powiadomienia nie będą się zawieszać, zalecamy skonfigurowanie następujących ustawień.

Polityka

Opis

Kiedy obstawiać i dlaczego

Imię i nazwisko lekarza ogólnego:
opcje wyświetlania powiadomień o aktualizacji

Nazwa ustawienia GP:
wyłącz powiadomienia
. Nazwy dostawcy usług Kryptograficznych:
UpdateNotificationLevel.

Ta zasada pozwala określić, które powiadomienia Windows Update będą widzieć użytkownicy. Obejmuje to możliwość wyłączenia wszystkich powiadomień, w tym ostrzeżeń o ponownym uruchomieniu.

Ta zasada jest zalecana w przypadku urządzeń, które nie mają aktywnych użytkowników końcowych, na których powiadomienia mogą być uciążliwe i bezużyteczne (takich jak kioski i billboardy).

Nazwa lekarza ogólnego:
Konfiguracja automatycznych aktualizacji

Nazwa ustawienia GP:
Zaplanowany czas instalacji: Codziennie w X.
Nazwy CSP:
AllowAutoUpdate = 3, ScheduledInstallTime.

Ta zasada pozwala kontrolować zachowanie automatycznych aktualizacji.

Zaplanowany czas instalacji (3) ogranicza instalację urządzenia do określonego czasu, aż do upływu terminu.

Jeśli polityka nie zostanie skonfigurowana, urządzenie będzie postępować zgodnie z domyślnym zachowaniem (zainstaluj automatycznie i uruchom ponownie). Jeśli dzień i godzina nie są określone, domyślną wartością jest 3:00 codziennie.

Ta zasada jest dostępna do użytku w określonym czasie, gdy kiosk lub billboard jest mało używany lub widoczny. Możesz jednak osiągnąć podobny wynik, dostosowując godziny aktywności (patrz następny wiersz).

Nazwa GP:
wyłącz automatyczne ponowne uruchamianie aktualizacji w godzinach aktywności

Nazwa ustawienia GP:
Godziny aktywności: Początek, Koniec
Nazwy CSP:
ActiveHoursStart , ActiveHoursEnd

Ta zasada umożliwia określenie godzin, w których urządzenie nie powinno się ponownie uruchamiać.

Zastępuje to domyślne inteligentne godziny aktywności obliczane na urządzeniu na podstawie użycia.

Możesz ustawić aktywne okno, w którym urządzenie będzie najprawdopodobniej używane lub widoczne. Gwarantuje to, że ponowne uruchomienie nastąpi poza tym oknem, kiedy może spowodować mniej awarii.

Nazwa lekarza ogólnego:
Określ terminy automatycznych aktualizacji i ponownych uruchomień

Nazwy parametrów GP:
W przypadku aktualizacji jakości: Termin (dni), Okres prolongaty (dni)
W przypadku aktualizacji funkcji: Termin (dni), Okres prolongaty (dni)
Nazwy CSP:
W przypadku aktualizacji jakości: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod

W przypadku aktualizacji funkcji: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.

Ta zasada umożliwia określenie liczby dni przed przesłaniem aktualizacji na urządzenie w godzinach, w których użytkownik może być obecny.

Ta zasada jest zawsze zalecana w środowiskach komercyjnych lub edukacyjnych, w których zgodność jest konieczna lub odpowiednia, aby urządzenia pozostały bezpieczne.

Notatka. Z naszego punktu widzenia bezpieczeństwo ma ogromne znaczenie, a wyczucie czasu to świetny sposób, aby je zapewnić.

Maszyny fabryczne, rollercoastery i tym podobne

Istnieją urządzenia, o których często nawet nie myślimy, że wymagają aktualizacji, chyba że nimi zarządzamy. Maszyny w fabrykach, kolejkach górskich w parkach rozrywki i innej krytycznej infrastrukturze mogą wymagać modernizacji. Biorąc pod uwagę znaczenie tych urządzeń, konieczne jest, aby były bezpieczne, działały i nie zostały przerwane w trakcie wykonywania zadania. Często są to niektóre urządzenia w ostatniej fali, gdy aktualizacja jest wprowadzana po przetestowaniu wszystkiego innego.

Ten scenariusz może wymagać:

Użytkownik końcowy inicjuje aktualizację lub aktualizację w określonym czasie.

Bez automatycznych restartów – nigdy.

Notatka. Jest to jeden z niewielu przypadków użycia, w których terminy zgodności nie są zalecane, ponieważ automatyczne aktualizacje nigdy nie są akceptowane w tym scenariuszu.

Polityka

Opis

Kiedy obstawiać i dlaczego

Nazwa lekarza ogólnego:
Konfiguracja automatycznych aktualizacji

Nazwy ustawień GP:
Zaplanowany czas konfiguracji: Codziennie o godzinie X
LUB

Powiadomienie o rozruchu/Nazwy CSP Powiadomienie o instalacji
:
AllowAutoUpdate =3, ScheduledInstallTime
LUB

Zezwól na automatyczne odświeżanie = 0

Ta zasada pozwala kontrolować zachowanie automatycznych aktualizacji.

Zaplanowany czas instalacji (3) ogranicza instalację urządzenia do określonego czasu, aż do upływu terminu.

Powiadomienie o pobraniu (0) będzie wymagało od użytkownika końcowego podjęcia działań (za pośrednictwem powiadomień lub strony ustawień) w celu pobrania aktualizacji.

Zasady zaplanowanej instalacji są zalecane, gdy przez pewien czas urządzenie nie jest używane.

Powiadom pobieranie lub Powiadom instalację jest zalecane tylko w scenariuszach, w których wszelkie nieoczekiwane aktualizacje, które nie zostały zainicjowane przez użytkownika końcowego, miałyby negatywny wpływ.

Notatka. Jeśli wymagany jest pełny dostęp, możesz również wyłączyć automatyczne aktualizacje, wyłączając tę zasadę. Użytkownik końcowy będzie musiał ręcznie uruchomić skanowanie, pobrać, zainstalować i ponownie uruchomić. Jest to zalecane tylko w niektórych przypadkach, w których wymagane jest zarządzanie aktualizacjami na wysokim poziomie. Naraża to urządzenie na wysokie ryzyko utraty bezpieczeństwa i braku aktualizacji.

Urządzenia Microsoft Teams Rooms

Microsoft Teams Rooms jest aktywnie zarządzany przez Microsoft. „gotowy do użycia”. Pozwala to na podejście bez użycia rąk, gdy nie są wymagane żadne zasady, aby Microsoft.Teams Rooms pomyślnie były na bieżąco ze zweryfikowanymi aktualizacjami. Domyślnie aktualizowane są tylko te aktualizacje, które firma Microsoft zaoferuje urządzeniu i automatycznie zainstaluje. Nie zalecamy konfigurowania żadnych zasad na urządzeniu Microsoft Teams Rooms, zwłaszcza jakichkolwiek zasad oferty, ponieważ mogą one powodować konflikt z już zaimplementowanym zarządzaniem Microsoft Teams Rooms. Konflikty te mogą prowadzić do degradacji doświadczenia. Dowiedz się więcej o zarządzaniu aktualizacjami Microsoft Teams Rooms .

Polityka	Opis	Kiedy obstawiać i dlaczego
Nazwa lekarza ogólnego: Określ terminy automatycznych aktualizacji i ponownych uruchomień Nazwy parametrów GP: W przypadku aktualizacji jakości: Termin (dni), Okres prolongaty (dni) W przypadku aktualizacji funkcji: Termin (dni), Okres prolongaty (dni) Nazwy CSP: W przypadku aktualizacji jakości: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod W przypadku aktualizacji funkcji: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.	Ta zasada umożliwia określenie liczby dni przed przesłaniem aktualizacji na urządzenie w godzinach, w których użytkownik może być obecny.	Ta zasada jest zawsze zalecana w środowiskach komercyjnych lub edukacyjnych, w których zgodność jest konieczna lub odpowiednia, aby urządzenia pozostały bezpieczne. Notatka. Z naszego punktu widzenia bezpieczeństwo ma ogromne znaczenie, a wyczucie czasu to świetny sposób, aby je zapewnić.

Polityka	Opis	Kiedy obstawiać i dlaczego
Nazwa lekarza ogólnego: Konfiguracja automatycznych aktualizacji Nazwa ustawienia GP: Zaplanowany czas instalacji: Codziennie w X. Nazwy CSP: AllowAutoUpdate = 3, ScheduledInstallTime.	Ta zasada pozwala kontrolować zachowanie automatycznych aktualizacji. Zaplanowany czas instalacji (3) ogranicza instalację urządzenia do określonego czasu, aż do upływu terminu.	Jeśli zasada nie jest skonfigurowana, użytkownicy końcowi uzyskują zachowanie domyślne (automatyczna instalacja i ponowne uruchomienie). Jeśli dzień i godzina nie są określone, domyślną wartością jest 3:00 codziennie. Ta zasada jest zalecana tylko wtedy, gdy istnieje normalnie zdefiniowane okno, w którym urządzenie wielu użytkowników nie będzie używane.
Imię i nazwisko lekarza ogólnego: Odbierz dostęp, aby móc korzystać ze wszystkich funkcji Windows Update Nazwa parametru GP: nie dotyczy . Nazwa dostawcy CSP: Aktualizuj/UstawDisableUXWUAccess.	Ta zasada uniemożliwia użytkownikowi końcowemu skanowanie, pobieranie lub instalowanie ze strony ustawień Windows Update.	Ta zasada jest zalecana tylko wtedy, gdy użytkownicy końcowi konfigurują ustawienia aktualizacji i powodują zachowanie aktualizacji, które zakłóca działanie innych użytkowników korzystających z urządzenia.
Nazwa GP: wyłącz automatyczne ponowne uruchamianie aktualizacji w godzinach aktywności Nazwa ustawienia GP: Godziny aktywności: Początek, Koniec Nazwy CSP: ActiveHoursStart , ActiveHoursEnd	Ta zasada umożliwia określenie godzin, w których urządzenie nie powinno się ponownie uruchamiać. Zastępuje to domyślne inteligentne godziny aktywności obliczane na urządzeniu na podstawie wykorzystania przez użytkownika.	Zalecamy po prostu korzystanie ze standardowego wbudowanego inteligentnego zegara aktywności, który jest obliczany na urządzeniu. Możesz jednak skorzystać z tej zasady, jeśli uważasz, że jest to konieczne i jeśli istnieje określony czas, w którym urządzenie może być używane lub w którym ponowne uruchomienie jest niedozwolone. Na przykład, jeśli urządzenie znajduje się w bibliotece lub laboratorium i okaże się, że inteligentny zegar aktywności nie spełnia Twoich potrzeb, możesz ustawić godziny aktywności na godziny pracy tego budynku, aby upewnić się, że urządzenie nie będzie aktualizowane, dopóki nie przestanie być w użyciu. .
Nazwa lekarza ogólnego: Określ terminy automatycznych aktualizacji i ponownych uruchomień Nazwy parametrów GP: W przypadku aktualizacji jakości: Termin (dni), Okres prolongaty (dni) W przypadku aktualizacji funkcji: Termin (dni), Okres prolongaty (dni) Nazwy CSP: W przypadku aktualizacji jakości: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod W przypadku aktualizacji funkcji: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.	Ta zasada umożliwia określenie liczby dni przed przesłaniem aktualizacji na urządzenie w godzinach, w których użytkownik może być obecny.	Ta zasada jest zawsze zalecana w środowiskach komercyjnych lub edukacyjnych, w których zgodność jest konieczna lub odpowiednia, aby urządzenia pozostały bezpieczne. Notatka. Z naszego punktu widzenia bezpieczeństwo ma ogromne znaczenie, a wyczucie czasu to świetny sposób, aby je zapewnić.

Polityka	Opis	Kiedy obstawiać i dlaczego
Imię i nazwisko lekarza ogólnego: opcje wyświetlania powiadomień o aktualizacji Nazwa ustawienia GP: Wyłącz powiadomienia. Zaznacz pole „Aplikuj tylko w godzinach aktywności” . Nazwy CSP: UpdateNotificationLevel , NoUpdateNotificationsDuringActiveHours (obecnie tylko w Active Branch).	Ta zasada pozwala kontrolować, które powiadomienia Windows Update widzą użytkownicy, w tym możliwość wyłączenia wszystkich powiadomień, w tym ostrzeżeń o ponownym uruchomieniu. „Zastosuj tylko w aktywnych godzinach” powoduje wyłączenie powiadomień tylko w aktywnych godzinach.	Opcja „Zastosuj tylko w godzinach aktywności” jest nowa i jest obecnie dostępna tylko dla urządzeń objętych programem Windows Insider dla firm, które korzystają z kanałów deweloperskich lub beta. Ta zasada umożliwia wyłączenie powiadomień Windows Update tylko w godzinach aktywności. Wypróbuj doświadczenie w kanale beta i zostaw swoją opinię! W przypadku urządzeń z systemem Windows 10 lub Windows 11 w wersji 21H2 nie zalecamy konfigurowania tego, a zamiast tego zalecamy korzystanie z domyślnego środowiska.
Nazwa lekarza ogólnego: Określ terminy automatycznych aktualizacji i ponownych uruchomień Nazwy parametrów GP: W przypadku aktualizacji jakości: Termin (dni), Okres prolongaty (dni) W przypadku aktualizacji funkcji: Termin (dni), Okres prolongaty (dni) Nazwy CSP: W przypadku aktualizacji jakości: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod W przypadku aktualizacji funkcji: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.	Ta zasada umożliwia określenie liczby dni przed przesłaniem aktualizacji na urządzenie w godzinach, w których użytkownik może być obecny.	Ta zasada jest zawsze zalecana w środowiskach komercyjnych lub edukacyjnych, w których zgodność jest konieczna lub odpowiednia, aby urządzenia pozostały bezpieczne. Notatka. Z naszego punktu widzenia bezpieczeństwo ma ogromne znaczenie, a wyczucie czasu to świetny sposób, aby je zapewnić.
Nazwa GP: wyłącz automatyczne ponowne uruchamianie aktualizacji w godzinach aktywności Nazwa ustawienia GP: Godziny aktywności: Początek, Koniec Nazwy CSP: ActiveHoursStart , ActiveHoursEnd	Ta zasada umożliwia określenie godzin, w których urządzenie nie powinno się ponownie uruchamiać. Zastępuje to domyślne inteligentne godziny aktywności obliczane na urządzeniu na podstawie wykorzystania przez użytkownika.	Zalecamy po prostu korzystanie ze standardowego wbudowanego inteligentnego zegara aktywności, który jest obliczany na urządzeniu. Możesz jednak skorzystać z tej zasady, jeśli uważasz, że jest to konieczne i jeśli istnieje określony czas, w którym urządzenie może być używane lub w którym ponowne uruchomienie jest niedozwolone. Na przykład, jeśli urządzenie znajduje się w bibliotece lub laboratorium i okaże się, że inteligentny zegar aktywności nie spełnia Twoich potrzeb, możesz ustawić godziny aktywności na godziny pracy tego budynku, aby upewnić się, że urządzenie nie będzie aktualizowane, dopóki nie przestanie być w użyciu. .

Polityka	Opis	Kiedy obstawiać i dlaczego
Imię i nazwisko lekarza ogólnego: opcje wyświetlania powiadomień o aktualizacji Nazwa ustawienia GP: wyłącz powiadomienia . Nazwy dostawcy usług Kryptograficznych: UpdateNotificationLevel.	Ta zasada pozwala określić, które powiadomienia Windows Update będą widzieć użytkownicy. Obejmuje to możliwość wyłączenia wszystkich powiadomień, w tym ostrzeżeń o ponownym uruchomieniu.	Ta zasada jest zalecana w przypadku urządzeń, które nie mają aktywnych użytkowników końcowych, na których powiadomienia mogą być uciążliwe i bezużyteczne (takich jak kioski i billboardy).
Nazwa lekarza ogólnego: Konfiguracja automatycznych aktualizacji Nazwa ustawienia GP: Zaplanowany czas instalacji: Codziennie w X. Nazwy CSP: AllowAutoUpdate = 3, ScheduledInstallTime.	Ta zasada pozwala kontrolować zachowanie automatycznych aktualizacji. Zaplanowany czas instalacji (3) ogranicza instalację urządzenia do określonego czasu, aż do upływu terminu.	Jeśli polityka nie zostanie skonfigurowana, urządzenie będzie postępować zgodnie z domyślnym zachowaniem (zainstaluj automatycznie i uruchom ponownie). Jeśli dzień i godzina nie są określone, domyślną wartością jest 3:00 codziennie. Ta zasada jest dostępna do użytku w określonym czasie, gdy kiosk lub billboard jest mało używany lub widoczny. Możesz jednak osiągnąć podobny wynik, dostosowując godziny aktywności (patrz następny wiersz).
Nazwa GP: wyłącz automatyczne ponowne uruchamianie aktualizacji w godzinach aktywności Nazwa ustawienia GP: Godziny aktywności: Początek, Koniec Nazwy CSP: ActiveHoursStart , ActiveHoursEnd	Ta zasada umożliwia określenie godzin, w których urządzenie nie powinno się ponownie uruchamiać. Zastępuje to domyślne inteligentne godziny aktywności obliczane na urządzeniu na podstawie użycia.	Możesz ustawić aktywne okno, w którym urządzenie będzie najprawdopodobniej używane lub widoczne. Gwarantuje to, że ponowne uruchomienie nastąpi poza tym oknem, kiedy może spowodować mniej awarii.
Nazwa lekarza ogólnego: Określ terminy automatycznych aktualizacji i ponownych uruchomień Nazwy parametrów GP: W przypadku aktualizacji jakości: Termin (dni), Okres prolongaty (dni) W przypadku aktualizacji funkcji: Termin (dni), Okres prolongaty (dni) Nazwy CSP: W przypadku aktualizacji jakości: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod W przypadku aktualizacji funkcji: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.	Ta zasada umożliwia określenie liczby dni przed przesłaniem aktualizacji na urządzenie w godzinach, w których użytkownik może być obecny.	Ta zasada jest zawsze zalecana w środowiskach komercyjnych lub edukacyjnych, w których zgodność jest konieczna lub odpowiednia, aby urządzenia pozostały bezpieczne. Notatka. Z naszego punktu widzenia bezpieczeństwo ma ogromne znaczenie, a wyczucie czasu to świetny sposób, aby je zapewnić.

Polityka	Opis	Kiedy obstawiać i dlaczego
Nazwa lekarza ogólnego: Konfiguracja automatycznych aktualizacji Nazwy ustawień GP: Zaplanowany czas konfiguracji: Codziennie o godzinie X LUB Powiadomienie o rozruchu/Nazwy CSP Powiadomienie o instalacji : AllowAutoUpdate =3, ScheduledInstallTime LUB Zezwól na automatyczne odświeżanie = 0	Ta zasada pozwala kontrolować zachowanie automatycznych aktualizacji. Zaplanowany czas instalacji (3) ogranicza instalację urządzenia do określonego czasu, aż do upływu terminu. Powiadomienie o pobraniu (0) będzie wymagało od użytkownika końcowego podjęcia działań (za pośrednictwem powiadomień lub strony ustawień) w celu pobrania aktualizacji.	Zasady zaplanowanej instalacji są zalecane, gdy przez pewien czas urządzenie nie jest używane. Powiadom pobieranie lub Powiadom instalację jest zalecane tylko w scenariuszach, w których wszelkie nieoczekiwane aktualizacje, które nie zostały zainicjowane przez użytkownika końcowego, miałyby negatywny wpływ. Notatka. Jeśli wymagany jest pełny dostęp, możesz również wyłączyć automatyczne aktualizacje, wyłączając tę zasadę. Użytkownik końcowy będzie musiał ręcznie uruchomić skanowanie, pobrać, zainstalować i ponownie uruchomić. Jest to zalecane tylko w niektórych przypadkach, w których wymagane jest zarządzanie aktualizacjami na wysokim poziomie. Naraża to urządzenie na wysokie ryzyko utraty bezpieczeństwa i braku aktualizacji.

Oficjalny wpis na blogu można znaleźć tutaj .

Przez: ZDNet

Zarządzanie urządzeniami jednego użytkownika

Urządzenia dla wielu użytkowników

Urządzenia edukacyjne

Kioski i billboardy

Maszyny fabryczne, rollercoastery i tym podobne

Urządzenia Microsoft Teams Rooms

Dodaj komentarz Anuluj pisanie odpowiedzi