Para configurar o Windows Update em uma política de Agente de Rede:
Na árvore do console, selecione Dispositivos gerenciados.
No espaço de trabalho, selecione a guia Políticas.
Selecionar uma política do Agente de Rede.
No menu de contexto da política, selecione Propriedades.
A janela de propriedades da política do Agente de Rede abre.
No painel Seções, selecione Atualizações e vulnerabilidades de software.
Selecione a opção Usar Servidor de Administração como servidor WSUS para baixar as atualizações do Windows no Servidor de Administração e então distribuí-las para os dispositivos cliente por meio do agente de rede.
Caso a opção esteja ativada, as atualizações do Windows não serão baixadas no Servidor de Administração. Neste caso, os dispositivos cliente recebem as atualizações do Windows diretamente dos servidores do Microsoft.
Selecione o conjunto de atualizações que os usuários podem instalar em seus dispositivos manualmente usando o Windows Update.
Em dispositivos que executam o Windows 10, se o Windows Update já tiver encontrado atualizações para o dispositivo, a nova opção selecionada em Permitir aos usuários gerenciar a instalação de atualizações do Windows Update será aplicada apenas depois que as atualizações encontradas forem instaladas.
Os usuários podem instalar todas as atualizações do Microsoft Windows Update que são aplicáveis aos seus dispositivos.
Selecione esta opção se você não quiser interferir na instalação das atualizações.
Quando o usuário instala atualizações do Microsoft Windows Update manualmente, as atualizações podem ser baixadas de servidores da Microsoft e não do Servidor de Administração. Isso é possível se o Servidor de Administração ainda não tiver baixado as atualizações. Baixar atualizações dos servidores da Microsoft resulta em tráfego extra.
Os usuários podem instalar todas as atualizações do Microsoft Windows Update que são aplicáveis aos seus dispositivos e que você aprovou.
Por exemplo, pode ser necessário verificar primeiro a instalação das atualizações em um ambiente de teste, assegurar-se de que elas não interferem na operação dos dispositivos e, só então, permitir a instalação dessas atualizações aprovadas nos dispositivos cliente.
Quando o usuário instala atualizações do Microsoft Windows Update manualmente, as atualizações podem ser baixadas de servidores da Microsoft e não do Servidor de Administração. Isso é possível se o Servidor de Administração ainda não tiver baixado as atualizações. Baixar atualizações dos servidores da Microsoft resulta em tráfego extra.
Os usuários não podem instalar atualizações do Microsoft Windows Update em seus dispositivos manualmente. Todas das atualizações aplicáveis são instaladas conforme configuradas por você.
Selecione esta opção se você deseja gerenciar a instalação das atualizações centralmente.
Por exemplo, pode ser necessário otimizar o agendamento da atualização para que a rede não fique sobrecarregada. Você pode agendar atualizações fora do horário para que não interfiram na produtividade dos usuários.
Se essa opção estiver selecionada, o Servidor de Administração com suporte do Agente de Rede inicia uma solicitação ao Windows Update Agent no dispositivo cliente por uma fonte de atualização: Servidores do Windows Update ou WSUS. A seguir, o Agente de Rede passa as informações recebidas do Windows Update Agent para o Servidor de Administração.
A opção entra em vigor somente se Conectar com o servidor de atualizações para atualizar dados A opção da tarefa Encontrar as vulnerabilidades e as atualizações necessárias está selecionada.
Se você selecionar esta opção, o Agente de Rede passa informações ao Servidor de Administração periodicamente sobre atualizações obtidas na última sincronização do Windows Update Agent com a fonte de atualização. Se não for efetuada uma sincronização do Windows Update Agent com uma fonte de atualização, as informações sobre as atualizações no Servidor de Administração se tornam desatualizadas.
Selecione esta opção se desejar obter atualizações do cache de memória da fonte de atualização.
Se esta opção for selecionada, o Servidor de Administração não solicita qualquer informação sobre atualizações.
Selecione esta opção se, por exemplo, quiser testar as atualizações no seu dispositivo local primeiro.
Selecione a opção Verificar a vulnerabilidade dos arquivos executáveis ao executá-los caso queira verificar se há vulnerabilidades nos arquivos executáveis quando eles estiverem sendo executados.
Certifique-se de que a edição esteja bloqueada para todas as configurações alteradas. Caso contrário, as alterações não serão aplicadas.