在网络代理策略中配置 Windows 更新
扩展所有 | 折叠所有
若要在网络代理策略中配置 Windows 更新,请执行以下操作:
- 在控制台树中,选择受管理设备。
- 在工作区中,选择“策略”选项卡。
- 选择网络代理策略。
- 在策略的上下文菜单中,选择“属性”。
打开网络代理策略的属性窗口。
- 在“区域”窗格,选择“软件更新和漏洞”。
- 选中“使用管理服务器作为 WSUS 服务器”选项,将 Windows 更新下载到管理服务器,然后通过网络代理将其分发到客户端设备。
如果未选择此选项,Windows 更新将不会被下载到管理服务器。此种情况下,客户端设备直接从 Microsoft 服务器接收 Windows 更新。
- 选择用户可以通过使用 Windows Update 手动安装到设备的更新集。
在运行 Windows 10 的设备上,如果 Windows Update 已经为设备找到更新,您在“允许用户管理 Windows Update 更新安装”下选择的新选项将仅在发现的更新被安装后才被应用。
在下拉列表中选择条目:
- 允许用户安装所有可应用 Windows Update 更新
用户可以安装所有可应用到他们设备的 Microsoft Windows Update 更新。
如果您不希望干预更新安装,请选择该选项。
当用户手动安装 Microsoft Windows Update 更新时,更新可能从 Microsoft 服务器下载,而不是从管理服务器。如果管理服务器还未下载这些更新,这是可能的。从 Microsoft 服务器下载更新导致额外流量。
- 仅允许用户安装批准的 Windows Update 更新
用户可以安装所有可应用到他们设备的和您批准的 Microsoft Windows Update 更新。
例如,您可能想先在测试环境中检查更新安装以确保它们不干预设备操作,仅在这之后允许安装这些批准的更新到客户端设备。
当用户手动安装 Microsoft Windows Update 更新时,更新可能从 Microsoft 服务器下载,而不是从管理服务器。如果管理服务器还未下载这些更新,这是可能的。从 Microsoft 服务器下载更新导致额外流量。
- 不允许用户安装 Windows Update 更新
用户无法在他们的设备上手动安装 Microsoft Windows Update 更新。所有可应用更新根据您的配置而安装。
如果您想要集中管理更新的安装则选则此选项。
例如,您可以想优化更新计划以便网络不过载。您可以计划稍后更新,以便它们不干预用户工作。
- 选择 Windows 更新搜索模式:
- 主动
如果选中该选项,管理服务器支持使用网络代理在客户端设备上从 Windows 更新代理发送请求至更新源:Windows 更新服务器(或简称为 WSUS)。然后,网络代理会将从 Windows 更新代理接收到的信息传送给管理服务器。
仅在选择查找漏洞和所需更新任务的“连接更新服务器更新数据”选项时,该选项才生效。
默认情况下已选定该选项。
- 被动
如果您选定该选项,网络代理将从上次同步更新源之后定期从 Windows 更新代理将所检索更新的信息传递给管理服务器。如果 Windows 更新代理没有执行与更新源同步,管理服务器上有关更新的信息将变为过期。
如果要从更新源的内存缓存中获取更新,请选择此选项。
- 已禁用
如果选中该选项,管理服务器不会请求任何有关更新的信息。
例如,如果您想首先在本地设备上测试更新,请选择此选项。
- 如果您要扫描运行中的可执行文件以查找漏洞,请选中“当运行可执行文件时扫描其漏洞”选项。
- 确保为您更改的所有设置锁定编辑。否则,更改不适用。
- 单击“应用”。
页顶