定義 Windows 更新受控裝置
身為IT系統管理員,瞭解受控裝置與非受控裝置之間的差異,對於有效的 Windows 更新管理而言非常重要。 本文清楚說明管理這兩種裝置類型之 Windows 更新所涉及的術語和做法。
什麼是更新管理的 Windows 裝置?
受更新管理的裝置是IT系統管理員或組織透過管理工具控制 Windows 更新的裝置,例如 Microsoft Intune 或直接設定原則。 您可以使用組策略物件直接設定原則, (GPO) 、設定服務提供者 (CSP) 原則或 Microsoft Graph。
注意
即使您直接設定登錄機碼,此定義也是如此。 不過,我們不建議執行此動作,因為可以輕鬆地覆寫登錄機碼。
受控裝置可以包含桌面電腦、膝上型電腦、Tablet、伺服器和製造設備。 這些裝置會根據貴組織的標準和原則進行保護和設定。
IT 管理:Windows 更新供應專案
如果您使用下列方式管理更新供應專案,則會將裝置視為受 Windows Update 管理:
- 您可以設定原則來管理哪些更新會提供給特定裝置。
- 您設定組織應該接收功能、質量和驅動程式更新等時機。
- 您可以使用 組策略物件 (GPO) 、設定 服務提供者 (CSP) 或 Microsoft Graph 來設定這些供應專案。
IT 管理:Windows 更新體驗
如果您使用原則 (GPO、CSP 或 Microsoft Graph) 來管理 Windows 更新時的裝置行為,則會將裝置視為受 Windows 更新管理。
可控制裝置行為的範例包括使用時間、更新寬限期和期限、更新通知、更新排程等等。 請參閱更新原則 CSP 的完整清單。
受更新管理的 Windows 裝置範例
以下是一些受更新管理裝置的範例:
- 公司擁有的裝置: 由 IT 部門以公司認證、設定和原則布建的裝置。
- BYOD 計劃中員工擁有的裝置: 在公司裝置管理系統中註冊的個人擁有裝置,可安全地存取公司資源。
- 透過 Windows Autopilot 布建的裝置: 已設定並預先設定為立即可供商務使用的裝置。
- 授權的安全性設定: 具有健康情況需求的裝置,例如裝置加密、PIN 或強密碼、特定閑置逾時期間,以及最新的作業系統。
- Intune 註冊的裝置:在 Microsoft Intune 中註冊的裝置,以進行網路存取和強制執行的安全策略。
- 第三方受控裝置: 在非Microsoft管理工具中註冊的裝置,透過 GPO、CSP 或登錄機碼設定 Windows 更新原則。
什麼是更新非受控 Windows 裝置?
不同於受更新管理的裝置,非受控裝置不會透過原則、管理工具或軟體來控制。 這些裝置不會在 Microsoft Intune 或 Configuration Manager 等工具中註冊。 如果您只設定 [設定] 頁面來控制取得更新時的整體裝置行為,則會將其視為非受控裝置。
注意
「Microsoft受管理的裝置」一詞,用來參考我們現在所稱的「更新非受控 Windows 裝置」。根據意見反應,為了清楚起見,我們已更新術語。
更新非受控 Windows 裝置的範例
更新非受控裝置的範例包括:
- 個人裝置: 貴組織中個人擁有且未在任何公司管理系統中註冊的裝置。
- 未在管理計劃中註冊的 BYOD 裝置: 用於工作但不屬於組織一部分的裝置會將您自己的裝置 (BYOD) 程式。
- 周邊裝置: 印表機、IP 電話和不間斷電源等裝置 (UPS) ,無法接受集中管理的系統管理認證。
如需受控和非受控裝置的詳細資訊,請參閱 保護受控和非受控裝置的安全。