Descrição geral da API de atualizações do Windows
O Windows Autopatch fornece controlo sobre as atualizações através da capacidade de aprovar, agendar e salvaguardar conteúdos fornecidos por Windows Update para dispositivos geridos.
Porquê utilizar o Bloqueio Automático do Windows?
Tanto os profissionais de TI como os fornecedores de ferramentas de gestão podem utilizar o Windows Autopatch para:
- Agende implantações de atualização para começar em uma data específica.
- Preparar implantações em um período de dias ou semanas usando expressões avançadas.
- Ignore as políticas de Windows Update para Empresas pré-configuradas para implantar imediatamente uma atualização de segurança.
- Garanta a cobertura de hardware e software em sua organização por meio de implantações adaptadas para populações exclusivas de dispositivos.
Atualmente, o Windows Autopatch suporta a gestão de atualizações de funcionalidades do Windows, a agilização das atualizações de segurança do Windows e a gestão de atualizações de controladores. Para saber mais sobre o contexto do Windows Autopatch, consulte O que é o Bloqueio Automático do Windows. Para controlar o progresso e status das suas implementações, veja Descrição geral dos relatórios do Windows Update para Empresas. Esta solução está integrada no Windows Autopatch para ativar por relatório de implementação, monitorização e resolução de problemas.
Pré-requisitos
Para utilizar o Windows Autopatch, a sua organização tem de ter uma das seguintes subscrições:
- Windows 10/11 Enterprise E3 ou E5 (incluído no Microsoft 365 F3, E3 ou E5)
- Windows 10/11 Education A3 ou A5 (incluído no Microsoft 365 A3 ou A5)
- Windows Virtual Desktop Access E3 ou E5
- Microsoft 365 Business Premium
Além disso, os dispositivos geridos pelo Windows Autopatch têm de:
- Instalou Windows 10 versão 1709 ou posterior
- Estar Microsoft Entra associado ou associado ao AD Híbrido
- Instale uma das seguintes edições Windows 10 ou Windows 11:
- Pro
- Corporativo
- Educação
- Pro Education
- Pro for Workstations
Atualizações de recursos
As atualizações de funcionalidades adicionam novas funcionalidades a Windows 10 e Windows 11. Pode utilizar o Windows Autopatch para implementar uma atualização de funcionalidades de uma versão suportada do SO Windows. Quando implementar com êxito uma atualização de funcionalidades nos seus dispositivos, esses dispositivos serão atualizados para a versão especificada na implementação e permanecerão nessa versão até serem direcionados para uma nova implementação que atualize a versão atual do sistema operativo. Para implementar Windows 11, pode direcionar dispositivos Windows 11 atuais e dispositivos Windows 10 que cumpram os requisitos mínimos Windows 11. Os dispositivos que não cumpram os requisitos de Windows 11 não instalam a atualização e permanecerão na versão atual Windows 10.
Atualizações de qualidade
As atualizações de qualidade disponibilizadas pela Microsoft fornecem correções de segurança e não relacionadas com segurança. O Envio Automático do Windows ajuda os dispositivos a efetuar atualizações de segurança através do Expedite. Normalmente, as atualizações de segurança são lançadas na segunda terça-feira de cada mês, embora as atualizações de segurança fora de banda possam ser lançadas em qualquer altura. As atualizações de qualidade são cumulativas, pelo que a instalação da atualização de qualidade mais recente é suficiente para obter todas as correções disponíveis lançadas para a sua versão específica do sistema operativo.
Controladores e firmware
As atualizações de controladores e firmware são publicadas no Windows Update por fornecedores independentes de hardware e fabricantes de equipamento original, que criam continuamente novos controladores e firmware ou atualizam os existentes. A Correção Automática do Windows só lhe mostra atualizações de firmware e controladores aplicáveis e melhores (normalmente por número de versão ou data de versão) do que as que estão atualmente instaladas nos seus dispositivos. O Windows Autopatch retira a estimativa da identificação dos controladores e atualizações de firmware aplicáveis aos seus dispositivos e permite-lhe concentrar-se na aprovação de conteúdos que ajudam a manter os seus dispositivos protegidos e produtivos.
Capacidades de Bloqueio Automático do Windows
O Windows Autopatch foi concebido para Profissionais de TI que procuram mais controlo do que o fornecido através de políticas de diferimento e anéis de implementação. O Windows Autopatch fornece as seguintes capacidades:
| Recursos | Atualizações de qualidade | Atualizações de recursos | Controladores e firmware |
|---|---|---|---|
| Aprovação e agendamento | Sim | Sim | |
| Implementação gradual | Sim | ||
| Agilizar | Sim | ||
| Salvaguarda retém | Sim |
Aprovação e agendamento
O Windows Autopatch simplifica a revisão, aprovação, agendamento e implementação de conteúdos para um ecossistema de dispositivos diversificado. Existe um catálogo de conteúdos e [conteúdo aplicável] para fornecer uma vista adaptada para aprovações, ajudando-o a concentrar-se em decisões de aprovação que são importantes sem a necessidade de ordenar listas profundas de atualizações relacionadas. Depois de escolher uma atualização para implementar, pode agendar implementações para iniciar numa hora futura.
Implementação gradual
Teste as implementações ao longo de um período de dias ou semanas ao especificar definições de implementação gradual. Se optar por implementar uma atualização durante um período de tempo, o Windows Autopatch otimiza automaticamente a ordem pela qual os dispositivos são oferecidos atualizações. Sempre que possível, o Windows Autopatch ordena aos dispositivos que garantam que uma diversidade de recursos de hardware e software são representados no início da implementação, para minimizar o número de dispositivos que podem encontrar um problema de atualização inesperado.
Agilizar
No caso de um problema de segurança crítico, pode utilizar o Windows Autopatch para ignorar uma política de atualização padrão e acelerar a implementação de uma atualização de segurança.
Para saber mais, veja Implementar uma atualização de segurança acelerada.
Salvaguarda retém
Desfrute do benefício das suspensões de salvaguarda que impedem que os dispositivos com um problema de qualidade ou compatibilidade instalem uma atualização, o que resulta em falhas ou reversão de outra forma. Para implementações de Windows 11, o Windows Autopatch expande estas suspensões de salvaguarda para proteger ainda mais os dispositivos. A Microsoft utiliza algoritmos de machine learning para monitorizar a amplitude do ecossistema windows à medida que os dispositivos atualizam para Windows 11. Para dispositivos identificados como estando em maior risco de ocorrer um problema pós-atualização, o Windows Autopatch aplica proteções antecipadas para proteger estes dispositivos enquanto o problema é investigado e confirmado.
Para saber mais, veja Gerir salvaguardas para uma implementação.
Além disso, pode configurar regras de monitorização exclusivas para a sua organização. Estas regras podem enviar um alerta ou colocar uma implementação em pausa com base em sinais do dispositivo, como reversões.
Para saber mais, veja Gerir regras de monitorização para uma implementação.
Referência da API
Está procurando a referência de API para esse serviço?
Veja API de atualizações do Windows no Microsoft Graph beta.