MSNLoop
MVP Yannick Plavonil

Catégories


Étiquettes


MSNLoop


Documentation technique destinée aux professionnels de l'informatique qui ont recours aux produits, outils et technologies Microsoft pour gérer et déployer Windows.

Configuration Windows Update for Business

Yannick PlavonilYannick Plavonil

Contrairement à ce qui a été annoncé, Windows Update for Business n’est pas un service cloud saas de WSUS comme Intune par exemple. Windows Update for Businnes est un moyen de contrôler la façon de distribuer les mises à jour de sécurité et fonctionnalités au sein de votre infrastructure tout en vous connectant directement aux serveurs Windows Update de Microsoft.

Windows Update for Business comprend les paramètres suivants:

GPO Windows Update for Business

Depuis la build 10576 et dans la prochaine version Windows 10 Pro/Enterprise 1511 (TH2), il est possible de configurer la stratégie de groupe Defer Upgrades and Updates

windows update for business

La stratégie Defer Upgrades and Updates introduit 3 options

Remarque

En activant simplement cette GPO et sans rien configurer, en laissant les deux durées à 0, le système bascule la branche CBB.
  1. Defer upgrades; jusqu’à 8 mois (incrémental d’un mois)
  2. Defer updates; jusqu’à 4 semaines (incrémental par semaine)
  3. Pause Upgrades and Updates; jusqu’à la prochaine mise à jour/mise à niveau (environ 30 jours

Avertissement

Vous ne pouvez pas utiliser ces paramètres en conjonction avec un serveur WSUS. Si vous spécifiez un point de service de mise à jour interne, les paramètres ci-dessus seront ignorés.
En fonction du profil utilisateur ou de l’environnement applicatif du PC, vous pouvez appliquer des cadences de mise à jour différentes. Ainsi, vous aurez quelques postes dans la branche CB, d’autres en CBB tout en respectant vos délais. Une option « Pause » est même disponible pour interrompre le déploiement des mises à jour si vous constatez un problème, vous aurez ainsi le temps nécessaire d’effectuer vos procédures d’investigation.

Les branches CB et CBB

Cette option pour différer les mises à jour dans Windows Update permet de passer de la branche CB vers CBB.

windows update for business

Configuration MDM de Windows Update for Business

Il est possible de configurer ces options à travers une solution MDM comme Intune pour modifier les valeurs du CSP Windows. Pour rappel, le CSP Windows est une interface de gestion pour Windows.

Les 3 options introduites par Windows Update for Business

wufb1

Exemple de configuration d’une stratégie Windows 10 avec les paramètres OMA-URI pour différer les mises à jour de 2 mois:

wufb2

Il ne faut pas utiliser ces nouveaux paramètres avec WSUS ou SCCM. Garder en mémoire que si vous avez déjà une solution pour gérer vos mise à jour ou mise à niveau alors ceci n’est pas pour vous. Windows Update for Business est utile pour gérer et décider quand distribuer les mises à jour et mises à niveau lorsque les PC sont connectés directement à Windows Update. Eh oui, avec cette option nous n’avons plus besoin d’installer de serveur WSUS si votre parc est composé de PC Windows 10 uniquement sachant qu’il y a maintenant un agent peer to peer avec le service Windows Update de Windows 10.

Autres informations

Making a Little More Sense out of Windows as a Service and Windows 10 Branches
Windows 10 servicing options for updates and upgrades
Stratégies CSP pour MDM

Yannick Plavonil est un consultant, spécialisé dans les solutions de gestion et déploiement Windows en entreprise. Activement impliqué dans les communautés, il a reçu le titre Microsoft Most Valuable Professional (MVP). Ses domaines d'expertise comprennent les outils de déploiements Windows, MDT, WinPE, USMT, WDS, ConfigMgr et Intune.

Commentaires 0
Il n'y a actuellement aucun commentaire.