Funzionalità Dual Scan di Windows Update soluzione automatizzata per la gestione degli aggiornamenti
Microsoft ha dato un nuovo significato all'aggiornamento della gestione con la combinazione di Windows Update for Business e Windows as a Service; Ecco che arriva Dual Scan. Questo è un Funzionalità di aggiornamento di Windows che non richiede agli amministratori di approvare manualmente ogni aggiornamento.
"Riteniamo che questa soluzione di gestione automatizzata sia il futuro e vogliamo garantire che chiunque voglia passare alla moderna gestione degli aggiornamenti (ad esempio, Cloud-first) possa farlo." - Dice Microsoft.
Cos'è Dual Scan
Dual Scan è un comportamento client Windows Update (WU) introdotto con Windows 10 1607 per gestire automaticamente il flusso di lavoro di ricezione degli aggiornamenti direttamente da Windows Update (WU) ed è ancora in grado di distribuire contenuto come driver o aggiornamenti pubblicati localmente tramite WSUS.
Attivare la doppia scansione in modo efficace significa ottenere gli aggiornamenti di Windows da Internet e gli aggiornamenti non di Windows da WSUS. Dual Scan viene abilitato automaticamente quando è attivata una combinazione di criteri di gruppo di Windows Update:
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
Questo modello può essere utilizzato solo da quelle aziende che desiderano che WU sia la sua principale fonte di aggiornamento mentre Windows Server Update Services (WSUS) fornisce tutti gli altri contenuti.
Perdita di controllo indesiderata di Dual Scan
Dual Scan introduce una perdita indesiderata di controllo per coloro che vogliono continuare a gestire gli aggiornamenti nel loro vecchio modo. Precedentemente a Windows 10, non è possibile aggiornare involontariamente una macchina gestita a una nuova build semplicemente eseguendo la scansione su Windows Update (WU). Questo perché solo gli aggiornamenti di qualità venivano forniti da quel canale, in genere perché gli amministratori non erano preoccupati che i loro client eseguissero la scansione contro WU in quanto non avrebbe mai potuto portare a cambiamenti significativi nello stato del client.
Tuttavia, con gli aggiornamenti delle funzionalità offerti su WU, i client gestiti tramite WSUS o Configuration Manager possono ricevere l'aggiornamento delle funzioni precedentemente disapprovato dall'amministratore facendo clic su "Verifica online degli aggiornamenti da Microsoft Update" collegamento.
Controlli aziendali nello scenario On-Premises
Dal momento che gli amministratori locali erano giustamente preoccupati per lo scenario sopra descritto, hanno scelto di abilitare la WU per la politica aziendale che consentiva loro di selezionare quando venivano ricevuti gli aggiornamenti delle funzionalità che avevano l'effetto pianificato: scansioni contro Windows Update non ha più spinto la funzione non approvata aggiornamenti.
Ciononostante, questa configurazione soddisfaceva anche i criteri per l'abilitazione di Dual Scan, che porta il fatto che la macchina non fosse controllata da WSUS o Configuration Manager ai fini degli aggiornamenti di Windows..
Ma come fa un utente a tenere gli aggiornamenti delle funzioni non approvati dall'installazione mantenendo il controllo della gestione degli aggiornamenti con gli strumenti locali esistenti?
Microsoft dice-
"Abbiamo ricevuto abbastanza feedback su questo scenario che ci siamo impegnati a rilasciare un aggiornamento di qualità per 1607 che consente di sfruttare WU per i controlli aziendali anche nello scenario locale; Ad esempio, per le scansioni di "Verifica online degli aggiornamenti". Sarai in grado di posticipare gli aggiornamenti delle funzionalità senza passare automaticamente al comportamento di doppia scansione. "
La politica non può essere configurata per impostazione predefinita, lo stesso deve essere abilitato per garantire che il client WU si comporti come previsto. Microsoft prevede di rilasciare l'aggiornamento di qualità a 1607 è rilasciato questa estate.
Per sbloccare questo scenario
Microsoft ha elencato i passaggi per sbloccare immediatamente lo scenario. Con questi passaggi, i client gestiti possono eseguire scansioni contro WSUS / Configuration Manager e accedere a Microsoft Store. Con questa configurazione, limiterà gli aggiornamenti delle funzionalità per essere installati automaticamente sulle macchine e inoltre limiterà qualsiasi contenuto di aggiornamento per l'installazione tramite Windows Update. Per tutti i client gestiti, Microsoft consiglia le soluzioni alternative seguenti:
- Impostare tutte le WU per le politiche aziendali su Non configurato. Ciò garantisce che non ci si trovi in modalità Dual Scan.
- Verificare di aver installato l'aggiornamento cumulativo di novembre 2016 per 1607 o qualsiasi aggiornamento cumulativo più recente.
- Abilita il criterio di gruppo Sistema / Gestione comunicazioni Internet / Impostazioni di comunicazione Internet / Disattiva l'accesso a tutte le funzionalità di Windows Update
- In un prompt dei comandi con privilegi elevati, eseguire "gpupdate / force", seguito da "UsoClient.exe startcan"
- Apri l'interfaccia utente di Windows Update (attendi che la scansione sia completata) e osserva: