Per configurare gli aggiornamenti di Windows in un criterio di Network Agent:
Nella struttura della console selezionare Dispositivi gestiti.
Nell'area di lavoro selezionare la scheda Criteri.
Selezionare un criterio di Network Agent.
Nel menu di scelta rapida del criterio selezionare Proprietà.
Verrà visualizzata la finestra delle proprietà del criterio di Network Agent.
Nel riquadro Sezioni selezionare Vulnerabilità e aggiornamenti software.
Selezionare l'opzione Usa Administration Server come server WSUS server per scaricare gli aggiornamenti di Windows in Administration Server e quindi distribuirli nei dispositivi client tramite Network Agent.
Se questa opzione non è selezionata, gli aggiornamenti di Windows vengono scaricati in Administration Server. In questo caso, i dispositivi client ricevono gli aggiornamenti di Windows direttamente dai server Microsoft.
Selezionare il set di aggiornamenti che gli utenti possono installare manualmente nei propri dispositivi tramite Windows Update.
Nei dispositivi che eseguono Windows 10, se Windows Update ha già rilevato aggiornamenti per il dispositivo, la nuova opzione selezionata in Consentire agli utenti di gestire l'installazione degli aggiornamenti Windows Update verrà applicata solo dopo l'installazione degli aggiornamenti rilevati.
Gli utenti possono installare nei propri dispositivi tutti gli aggiornamenti di Microsoft Windows Update applicabili.
Selezionare questa opzione se non si desidera interferire nell'installazione degli aggiornamenti.
Quando l'utente installa manualmente gli aggiornamenti di Microsoft Windows Update, gli aggiornamenti possono essere scaricati dai server Microsoft anziché da Administration Server. Questo è possibile se Administration Server non ha ancora scaricato gli aggiornamenti. Il download degli aggiornamenti dai server Microsoft comporta un traffico aggiuntivo.
Gli utenti possono installare nei propri dispositivi tutti gli aggiornamenti di Microsoft Windows Update applicabili e approvati dall'amministratore.
Ad esempio, potrebbe essere utile controllare prima l'installazione degli aggiornamenti in un ambiente di test e verificare che non interferiscano con l'utilizzo dei dispositivi e solo successivamente consentire l'installazione degli aggiornamenti approvati nei dispositivi client.
Quando l'utente installa manualmente gli aggiornamenti di Microsoft Windows Update, gli aggiornamenti possono essere scaricati dai server Microsoft anziché da Administration Server. Questo è possibile se Administration Server non ha ancora scaricato gli aggiornamenti. Il download degli aggiornamenti dai server Microsoft comporta un traffico aggiuntivo.
Gli utenti non possono installare manualmente gli aggiornamenti di Microsoft Windows Update nei propri dispositivi. Tutti gli aggiornamenti applicabili vengono installati in base alla configurazione specificata dall'amministratore.
Selezionare questa opzione se si desidera gestire l'installazione degli aggiornamenti in modo centralizzato.
È ad esempio possibile ottimizzare la pianificazione degli aggiornamenti in modo da evitare di sovraccaricare la rete. È possibile pianificare le installazioni degli aggiornamenti in orario non lavorativo, in modo che non interferiscano con la produttività degli utenti.
Selezionare la modalità di ricerca degli aggiornamenti di Windows:
Se questa opzione è selezionata, Administration Server con il supporto di Network Agent avvia una richiesta da un Windows Update Agent nel dispositivo client alla sorgente aggiornamenti: server Windows Update o WSUS. Successivamente, Network Agent trasmette le informazioni ricevute da Windows Update Agent ad Administration Server.
L'opzione è valida solo se l'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati dell'attività Trova vulnerabilità e aggiornamenti richiesti è selezionata.
Per impostazione predefinita, questa opzione è selezionata.
Se questa opzione è selezionata, Network Agent trasmette periodicamente ad Administration Server le informazioni sugli aggiornamenti recuperati durante l'ultima sincronizzazione di Windows Update Agent con la sorgente aggiornamenti. Se non viene eseguita la sincronizzazione di Windows Update Agent con una sorgente aggiornamenti, le informazioni sugli aggiornamenti in Administration Server diventano obsolete.
Selezionare questa opzione se si desidera ottenere gli aggiornamenti dalla cache della memoria della sorgente aggiornamenti.
Se questa opzione è selezionata, Administration Server non richiede informazioni sugli aggiornamenti.
Selezionare questa opzione se, ad esempio, si desidera prima testare gli aggiornamenti nel dispositivo locale.
Selezionare l'opzione Esegui la scansione dei file eseguibili per rilevarne le vulnerabilità al momento dell'esecuzione se si desidera sottoporre a scansione i file eseguibili alla ricerca di vulnerabilità durante la loro esecuzione.
Assicurarsi che la modifica sia bloccata per tutte le impostazioni modificate. In caso contrario, le modifiche non verranno applicate.