Para configurar las actualizaciones de Windows en una directiva del Agente de red:
En el árbol de la consola, seleccione Dispositivos administrados.
En el espacio de trabajo, seleccione la pestaña Directivas.
Seleccione una directiva de Agente de red.
En el menú contextual de la directiva, seleccione Propiedades.
Se abre la ventana de propiedades correspondiente a la directiva del Agente de red.
En el panel Secciones, seleccione Vulnerabilidades y actualizaciones de software.
Seleccione la opción Utilizar el Servidor de administración como servidor WSUS si desea que las actualizaciones de Windows se descarguen al Servidor de administración y luego se distribuyan a los dispositivos cliente por medio del Agente de red.
Si no se selecciona esta opción, las actualizaciones de Windows se descargarán al Servidor de administración. En tal caso, los dispositivos cliente reciben las actualizaciones directamente desde los servidores de Windows.
Seleccione el conjunto de actualizaciones que los usuarios pueden instalar manualmente en sus dispositivos mediante Windows Update.
En los dispositivos que ejecutan Windows 10, si Windows Update ya encontró actualizaciones para el dispositivo, la nueva opción que seleccione en Permitir a los usuarios administrar la instalación de las actualizaciones de Windows Update se aplicará solo después de que se hayan instalado las actualizaciones encontradas.
Los usuarios podrán instalar cualquier actualización de Microsoft Windows Update que resulte adecuada para sus dispositivos.
Seleccione esta opción si prefiere no interferir en la instalación de actualizaciones.
Cuando un usuario instala actualizaciones de Microsoft Windows Update manualmente, puede suceder que los archivos de actualización se descarguen de los servidores de Microsoft y no del Servidor de administración. Esto puede ocurrir si el Servidor de administración no ha descargado aún esas actualizaciones. Descargar actualizaciones de los servidores de Microsoft genera tráfico adicional.
Los usuarios podrán instalar cualquier actualización de Microsoft Windows Update que resulte adecuada para sus dispositivos y que usted haya aprobado.
Podría suceder, por ejemplo, que primero quiera instalar las actualizaciones en un entorno de prueba para verificar que no interfieran con el funcionamiento de los dispositivos, y solo entonces, en caso de no detectarse problemas, permitir que las actualizaciones aprobadas se instalen en los dispositivos cliente.
Cuando un usuario instala actualizaciones de Microsoft Windows Update manualmente, puede suceder que los archivos de actualización se descarguen de los servidores de Microsoft y no del Servidor de administración. Esto puede ocurrir si el Servidor de administración no ha descargado aún esas actualizaciones. Descargar actualizaciones de los servidores de Microsoft genera tráfico adicional.
Los usuarios no podrán instalar manualmente ninguna actualización de Microsoft Windows Update en sus dispositivos. Toda actualización que resulte adecuada se instalará respetando la configuración que usted defina.
Seleccione esta opción si desea administrar la instalación de actualizaciones en forma central.
Podría utilizar esta opción, por ejemplo, para optimizar el cronograma de instalación de actualizaciones y evitar sobrecargas en la red. Puede programar la instalación para que se lleve a cabo fuera del horario laboral a fin de no interferir con la productividad de los usuarios.
Si selecciona esta opción, el Servidor de administración (asistido por el Agente de red) hará que el Agente de Windows Update del dispositivo cliente realice una solicitud al origen de actualizaciones (los servidores de Windows Update o WSUS). Tras ello, el Agente de red transmitirá al Servidor de administración la información que reciba del Agente de Windows Update.
Esta opción solo tiene efecto si la tarea Buscar vulnerabilidades y actualizaciones requeridas tiene habilitada la opción Conectar al servidor de actualizaciones para actualizar los datos.
Esta opción está seleccionada de manera predeterminada.
Si selecciona esta opción, el Agente de red se comunicará periódicamente con el Servidor de administración para enviarle información sobre las actualizaciones obtenidas durante la última sincronización entre el Agente de Windows Update y el origen de actualizaciones. Si el Agente de Windows Update no se sincroniza con un origen de actualizaciones, la información sobre actualizaciones del Servidor de administración se vuelve obsoleta.
Seleccione esta opción si desea obtener actualizaciones de la caché del origen de actualizaciones.
Si selecciona esta opción, el Servidor de administración no solicitará información sobre las actualizaciones.
Seleccione esta opción si, por ejemplo, desea probar primero las actualizaciones en su dispositivo local.
Seleccione la opción Analizar los archivos ejecutables para buscar vulnerabilidades al iniciarlos si desea analizar los archivos ejecutables en busca de vulnerabilidades mientras los archivos se están ejecutando.
Asegúrese de que la edición esté bloqueada para toda la configuración que haya cambiado. De lo contrario, los cambios no se aplicarán.