Updates für Ihre Windows-Geräte abrufen

Sie möchten Ihre Organisation schützen und die Produktivität im gesamten Unternehmen vereinfachen. Sie haben beschlossen, dass alle Windows-Geräte mit den neuesten Windows-Updates versorgt werden sollen. Microsoft bietet verschiedene Gruppen von Tools und Diensten, die Ihnen die Flexibilität und Funktionalität bieten, die Sie zum Aktualisieren Ihrer Geräte benötigen.

In dieser Einheit erkunden Sie die Tools und Dienste, die Sie zum Aktualisieren Ihrer Windows-Geräte verwenden können.

Verstehen von Windows Update for Business

Die Cloud ist ein Begriff für Microsofts Endpunkt, mit dem sich Geräte direkt verbinden können und von dem sie Updates erhalten; wir nennen diesen Endpunkt Windows Update. Mithilfe von Windows Update for Business können Sie steuern, welche Updates Microsoft Ihnen über Windows Update anbietet. Windows Update for Business ermöglicht Ihnen das Verwalten von Windows Update-Updates mithilfe eines Gruppenrichtlinien-Verwaltungstools oder eines MDM-Tools (Mobile Device Management).

Verwaltungstools für Gruppenrichtlinien

Verwaltungstools für Gruppenrichtlinien verwenden Gruppenrichtlinienobjekte, um das Verhalten von Geräten und die Windows Update-Verteilung zu steuern. Gruppenrichtlinien-Verwaltungstools umfassen:

• Einen lokalern Gruppenrichtlinien-Editor, der in jedes Premium-Edition-Gerät integriert ist.
• Die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC).
• Nicht-Microsoft-Verwaltungstools.

Verwaltungstools für mobile Geräte.

Die Verwaltung mobiler Geräte verwendet Richtlinien für Konfigurationsdienstanbieter (Configuration Service Provider, CSP) und APIs, um das Geräteverhalten und die Windows-Updateverteilung zu steuern. Beispiele:

• Microsoft Intune (jetzt Bestandteil von Microsoft Endpoint Manager (MEM))
• Micht-Microsoft-MDM-Lösungen.

Es gibt über 50 verschiedene Windows Update-Richtlinien in Gruppenrichtlinien und CSPs. Sie müssen jedoch nur einen Bruchteil davon kennen, um Windows-Updates erfolgreich verwalten zu können.

Verbinden Ihrer Geräte mit Windows Update, um Windows-Updates zu erhalten

Verstehen von Windows Server Update Services

Es gibt verschiedene Vorgehensweisen, wie Sie Windows-Updates erhalten können. Eine Möglichkeit ist die Verwendung von Windows Server Update Services. Windows Server Update Services ist eine Windows Server-Serverrolle, die Sie installieren können, um Administratoren das Verwalten und Verteilen von Updates zu ermöglichen. Ein Windows Server Update Services-Server kann die Update-Quelle für andere Windows Server Update Services-Server innerhalb der Organisation sein. Der Windows Server Update Services-Server, der als Updatequelle fungiert, wird als Upstream-Server bezeichnet. Weitere Informationen finden Sie unter Bereitstellen von Windows Server Update Services.

Windows Server Update Services können für diejenigen nützlich sein, die ein hohes Maß an Kontrolle über ihre Updates haben möchten. Die Windows Server Update Services erfordern jedoch auch einen hohen Mehraufwand für die Verwaltung, einschließlich Aktualisierung durch Herunterladen von Medien oder Installieren von Updates von einem USB-Laufwerk. Windows Server Update Services setzen außerdem voraus, dass Sie Updates mit Ihrem Windows Server Update Services-Server synchronisieren und diese Updates dann an Geräte in Ihrer Organisation senden.

Bei Windows Update verwenden Sie ein Verwaltungstool, um dem Gerät und dem Windows Update-Server direkt mitteilen zu können, was angeboten werden soll. Ihr Gerät stellt wiederum eine direkte Verbindung mit dem Windows Update-Endpunkt von Microsoft her, um Updates zu erhalten.

Microsoft-Empfehlung

Um Ihre Updatequelle, Windows Server Update Services oder Windows Update, auszuwählen, müssen Sie die Quelle ordnungsgemäß konfigurieren. Um sicherzustellen, dass Ihre Geräte mit Windows Update verbunden sind, empfehlen wir Folgendes:

• Gruppenrichtlinie: Keine Verbindungen mit Windows Update-Internetadressen herstellen. Aktivieren Sie diese Gruppenrichtlinie nicht.
• Gruppenrichtlinie: Nicht zulassen, dass Update-Verzögerungsrichtlinien Überprüfungen gegen Windows Updates verursachen. Aktivieren Sie diese Gruppenrichtlinie oder die Update/DisableDualScan-CSP-Richtlinie nicht. Wenn Sie einen Speicherort für den Microsoft Update Service für das Intranet angegeben haben, stellen Sie sicher, dass Sie eine der folgenden Richtlinien aktivieren:
• Gruppenrichtlinie: Angeben von Preview-Builds und Erhalten von Featureupdates oder die Update/DeferFeatureUpdatesPeriodInDays-CSP-Richtlinie.
• Gruppenrichtlinie: Angeben, wann Qualitätsupdates erhalten werdne oder die Update/DeferQualityUpdatesPeriodInDays-CSP-Richtlinie. Nachdem Sie die Scan-Quelle korrekt konfiguriert haben, um sicherzustellen, dass Ihre Geräte direkt mit Windows Update verbunden sind, können Sie nun verwalten, welche Updates angeboten werden.