在网络代理策略中配置 Windows 更新

扩展所有 | 折叠所有

若要在网络代理策略中配置 Windows 更新，请执行以下操作：

1. 在控制台树中，选择受管理设备。
2. 在工作区中，选择“策略”选项卡。
3. 选择网络代理策略。
4. 在策略的上下文菜单中，选择“属性”。

   打开网络代理策略的属性窗口。

5. 在“区域”窗格，选择“软件更新和漏洞”。
6. 选中“使用管理服务器作为 WSUS 服务器”选项，将 Windows 更新下载到管理服务器，然后通过网络代理将其分发到客户端设备。

   如果未选择此选项，Windows 更新将不会被下载到管理服务器。此种情况下，客户端设备直接从 Microsoft 服务器接收 Windows 更新。

7. 选择用户可以通过使用 Windows Update 手动安装到设备的更新集。

   在运行 Windows 10 的设备上，如果 Windows Update 已经为设备找到更新，您在“允许用户管理 Windows Update 更新安装”下选择的新选项将仅在发现的更新被安装后才被应用。

   在下拉列表中选择条目：

   • 允许用户安装所有可应用 Windows Update 更新

     用户可以安装所有可应用到他们设备的 Microsoft Windows Update 更新。

     如果您不希望干预更新安装，请选择该选项。

     当用户手动安装 Microsoft Windows Update 更新时，更新可能从 Microsoft 服务器下载，而不是从管理服务器。如果管理服务器还未下载这些更新，这是可能的。从 Microsoft 服务器下载更新导致额外流量。

   • 仅允许用户安装批准的 Windows Update 更新

     用户可以安装所有可应用到他们设备的和您批准的 Microsoft Windows Update 更新。

     例如，您可能想先在测试环境中检查更新安装以确保它们不干预设备操作，仅在这之后允许安装这些批准的更新到客户端设备。

     当用户手动安装 Microsoft Windows Update 更新时，更新可能从 Microsoft 服务器下载，而不是从管理服务器。如果管理服务器还未下载这些更新，这是可能的。从 Microsoft 服务器下载更新导致额外流量。

   • 不允许用户安装 Windows Update 更新

     用户无法在他们的设备上手动安装 Microsoft Windows Update 更新。所有可应用更新根据您的配置而安装。

     如果您想要集中管理更新的安装则选则此选项。

     例如，您可以想优化更新计划以便网络不过载。您可以计划稍后更新，以便它们不干预用户工作。

8. 选择 Windows 更新搜索模式：
   • 主动

     如果选中该选项，管理服务器支持使用网络代理在客户端设备上从 Windows 更新代理发送请求至更新源：Windows 更新服务器（或简称为 WSUS）。然后，网络代理会将从 Windows 更新代理接收到的信息传送给管理服务器。

     仅在选择查找漏洞和所需更新任务的“连接更新服务器更新数据”选项时，该选项才生效。

     默认情况下已选定该选项。

   • 被动

     如果您选定该选项，网络代理将从上次同步更新源之后定期从 Windows 更新代理将所检索更新的信息传递给管理服务器。如果 Windows 更新代理没有执行与更新源同步，管理服务器上有关更新的信息将变为过期。

     如果要从更新源的内存缓存中获取更新，请选择此选项。

   • 已禁用

     如果选中该选项，管理服务器不会请求任何有关更新的信息。

     例如，如果您想首先在本地设备上测试更新，请选择此选项。

9. 如果您要扫描运行中的可执行文件以查找漏洞，请选中“当运行可执行文件时扫描其漏洞”选项。
10. 确保为您更改的所有设置锁定编辑。否则，更改不适用。
11. 单击“应用”。

另请参阅： 方案：更新第三方软件

页顶