Microsoft condivide utili indicazioni sui criteri di gruppo per ottenere il massimo dagli aggiornamenti di Windows

Microsoft condivide utili indicazioni sui criteri di gruppo per ottenere il massimo dagli aggiornamenti di Windows
Microsoft ha condiviso un’utile guida per le organizzazioni per configurare le impostazioni dei criteri di gruppo appropriate per un’ampia gamma di dispositivi. Ciò comprende:

  • Utente singolo o dispositivi personali
  • Dispositivi multiutente
  • Dispositivi didattici
  • Chioschi e cartelloni pubblicitari
  • Macchine di fabbrica, montagne russe e simili
  • Stanze dei team di dispositivi Microsoft

Tuttavia, l’azienda consiglia di utilizzare le impostazioni predefinite per la maggior parte dei casi d’uso. Le politiche discusse qui possono essere trovate qui: Politica CSP – Aggiornamento

Gestione dei dispositivi per utente singolo

I dispositivi per utente singolo sono dispositivi che appartengono a un utente o a un’organizzazione e vengono utilizzati da una sola persona. Oltre alle attività del personal computer, questi dispositivi possono essere utilizzati anche per attività di lavoro ibride, tra cui riunioni, presentazioni e una serie di altre attività. Per una qualsiasi di queste attività, l’interruzione degraderà le prestazioni. Dato che questi dispositivi si connettono spesso alle reti aziendali e accedono a informazioni riservate, è fondamentale che rimangano al sicuro. Data la maggiore necessità di sicurezza, ci sono alcune politiche supportate da considerare.

Questo scenario potrebbe richiedere:

  • Meno arresti anomali durante la giornata lavorativa o quando si utilizza attivamente il dispositivo.
  • Il dispositivo non può essere spento durante riunioni e/o presentazioni.
  • Tutti i dati devono essere salvati.
  • Vuoi avere un certo livello di controllo sul tuo dispositivo.
  • I dispositivi devono soddisfare un determinato standard di conformità.

Nota. Tutti i requisiti, ad eccezione di garantire che i dispositivi siano conformi a uno specifico standard di conformità, sono soddisfatti per impostazione predefinita.

Politica Descrizione Quando scommettere e perché
Nome Criteri di gruppo:
specificare le scadenze per gli aggiornamenti e i riavvii automatici

Nomi parametri GP:
Per gli aggiornamenti qualitativi: Scadenza (giorni), Periodo di grazia (giorni)
Per gli aggiornamenti delle funzionalità: Scadenza (giorni), Periodo di grazia (giorni)
Nomi CSP:
Per aggiornamenti qualitativi: ConfigureDeadlineForQualityUpdates ,
ConfigureDeadlineGracePeriod

Per gli aggiornamenti delle funzionalità: ConfigureDeadlineForFeatureUpdates ,
ConfigureDeadlineGracePeriodForFeatureUpdates.

Questo criterio consente di specificare il numero di giorni prima del push di un aggiornamento su un dispositivo durante le ore attive in cui l’utente può essere presente. Questa politica è sempre consigliata per ambienti commerciali o didattici in cui la conformità è necessaria o appropriata affinché i dispositivi rimangano sicuri.

 

Nota. La sicurezza è di fondamentale importanza dal nostro punto di vista e il tempismo è un ottimo modo per garantirlo.

Specificare le scadenze per gli aggiornamenti automatici e i riavvii utilizzando i criteri

Dispositivi multiutente

I dispositivi multiutente sono dispositivi condivisi utilizzati da più persone in un periodo di tempo. Questo è uno scenario comune, in particolare per dispositivi come HoloLens o un PC utilizzato in un laboratorio o in una libreria. Per questi dispositivi, è possibile impostare un periodo durante il quale possono essere utilizzati. Ad esempio, se sono connessi durante la notte in un lab che non consente l’accesso dopo le 12:00, puoi aggiornarli con sicurezza a quell’ora. Inoltre, probabilmente non vuoi che l’utente finale pianifichi un aggiornamento, poiché può essere scomodo per l’utente finale pianificarlo mentre è presente un altro utente, il che può peggiorare l’esperienza.

Questo scenario potrebbe richiedere:

  • Poche o nessuna notifica durante il periodo di utilizzo.
  • Nessun riavvio automatico per il periodo di utilizzo.
  • Gli utenti finali non dovrebbero essere in grado di pianificare un riavvio.
  • Pianifica la riattivazione automatica e il riavvio a un’ora specifica.
  • Dispositivi per stare al sicuro.

Nota. La maggior parte di quanto sopra può essere eseguita utilizzando l’interfaccia predefinita senza criteri configurati. Tuttavia, se l’esperienza predefinita non soddisfa le tue esigenze, potresti prendere in considerazione quanto segue.

Politica Descrizione Quando scommettere e perché
Nome GP:
configurazione degli aggiornamenti automatici

Nome impostazione GP:
Ora di installazione pianificata: Giornaliera su X.
Nomi CSP:
AllowAutoUpdate = 3, ScheduledInstallTime.

Questa politica consente di controllare il comportamento degli aggiornamenti automatici.

 

Il tempo di installazione pianificato (3) limita l’installazione del dispositivo a un tempo specificato fino al raggiungimento di una scadenza.

Se il criterio non è configurato, gli utenti finali ottengono il comportamento predefinito (installazione e riavvio automatici). Se il giorno e l’ora non sono specificati, l’impostazione predefinita è 3:00 tutti i giorni.

 

Questo criterio è consigliato solo se è presente una finestra normalmente definita quando il dispositivo multiutente non verrà utilizzato.

Nome Criteri di gruppo:
rimuovere l’accesso per utilizzare tutte le funzionalità di Windows Update

Nome parametro GP:
non applicabile
. Nome CSP:
Aggiorna/ImpostaDisableUXWUAccess.

Questo criterio impedisce all’utente finale di eseguire la scansione, il download o l’installazione dalla pagina delle impostazioni di Windows Update. Questo criterio è consigliato solo se gli utenti finali configurano le impostazioni di aggiornamento e causano un comportamento di aggiornamento che interrompe la condivisione del dispositivo da parte di altri utenti.
Nome GP:
disabilita il riavvio automatico per gli aggiornamenti durante le ore attive

Nome impostazione GP:
Ore attive: Inizio, Fine
Nomi CSP:
ActiveHoursStart , ActiveHoursEnd

Questo criterio consente di specificare le ore durante le quali il dispositivo non deve essere riavviato.

 

Questo sostituisce le ore di attività intelligenti predefinite calcolate sul dispositivo in base all’utilizzo da parte dell’utente.

Ti consigliamo di utilizzare semplicemente l’orologio di attività intelligente integrato standard che viene calcolato sul dispositivo.

 

Tuttavia, puoi utilizzare questo criterio se lo ritieni necessario e se esiste un determinato periodo di tempo durante il quale il dispositivo può essere utilizzato o durante il quale non è consentito un riavvio. Ad esempio, se il dispositivo si trova in una libreria o in un laboratorio e si scopre che l’orologio attività intelligente non soddisfa le proprie esigenze, è possibile impostare l’orario di attività sull’orario lavorativo di quell’edificio per assicurarsi che il dispositivo non venga aggiornato finché non lo è più in uso. .

Nome Criteri di gruppo:
specificare le scadenze per gli aggiornamenti e i riavvii automatici

Nomi parametri GP:
Per gli aggiornamenti qualitativi: Scadenza (giorni), Periodo di grazia (giorni)
Per gli aggiornamenti delle funzionalità: Scadenza (giorni), Periodo di grazia (giorni)
Nomi CSP:
Per aggiornamenti qualitativi: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod

Per gli aggiornamenti delle funzionalità: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.

Questo criterio consente di specificare il numero di giorni prima del push di un aggiornamento su un dispositivo durante le ore attive in cui l’utente può essere presente. Questa politica è sempre consigliata per ambienti commerciali o didattici in cui la conformità è necessaria o appropriata affinché i dispositivi rimangano sicuri.

 

Nota. La sicurezza è di fondamentale importanza dal nostro punto di vista e il tempismo è un ottimo modo per garantirlo.

Dispositivi didattici

I dispositivi didattici sono dispositivi a utente singolo o condivisi utilizzati da studenti e insegnanti in un ambiente scolastico. Ciò include sia i dispositivi personali che quelli che possono essere archiviati in un carrello del computer in classe per l’uso condiviso. Per questo scenario, qualsiasi forma di notifica può essere estremamente di disturbo per la classe.

Questo scenario potrebbe richiedere:

  • Nessuna notifica durante la giornata scolastica.
  • Nessun riavvio automatico durante la giornata scolastica.
  • Dispositivi per stare al sicuro.

Nota. Sebbene sia molto probabile che il riavvio automatico durante la giornata scolastica possa essere ottenuto utilizzando le impostazioni predefinite, puoi tenere in considerazione quanto segue per proteggere i dispositivi e prevenire le notifiche durante la giornata scolastica.

Politica Descrizione Quando scommettere e perché
Nome Criteri di gruppo:
Opzioni di visualizzazione delle notifiche di aggiornamento

Nome impostazione GP:
disabilita le notifiche. Seleziona la casella di controllo “Applica solo durante gli orari di attività”
. Nomi CSP:
UpdateNotificationLevel ,
NoUpdateNotificationsDuringActiveHours (attualmente solo in Active Branch).

Questo criterio consente di controllare quali notifiche di Windows Update vengono visualizzate dagli utenti, inclusa la possibilità di disattivare tutte le notifiche, inclusi gli avvisi di riavvio.

 

“Applica solo durante le ore attive” fa sì che le notifiche vengano disabilitate solo durante le ore attive.

L’opzione “Applica solo durante l’orario di attività” è nuova ed è attualmente disponibile solo per i dispositivi nel programma Windows Insider per le aziende che utilizzano i canali di sviluppo o beta. Questo criterio consente di disattivare le notifiche di Windows Update solo durante l’orario di attività. Prova l’esperienza nel canale beta e lascia il tuo feedback!

 

Per i dispositivi che eseguono Windows 10 o Windows 11 versione 21H2, non è consigliabile configurarlo e utilizzare invece l’esperienza predefinita.

Nome Criteri di gruppo:
specificare le scadenze per gli aggiornamenti e i riavvii automatici

Nomi parametri GP:
Per gli aggiornamenti qualitativi: Scadenza (giorni), Periodo di grazia (giorni)
Per gli aggiornamenti delle funzionalità: Scadenza (giorni), Periodo di grazia (giorni)
Nomi CSP:
Per aggiornamenti qualitativi: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod

Per gli aggiornamenti delle funzionalità: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.

Questo criterio consente di specificare il numero di giorni prima del push di un aggiornamento su un dispositivo durante le ore attive in cui l’utente può essere presente. Questa politica è sempre consigliata per ambienti commerciali o didattici in cui la conformità è necessaria o appropriata affinché i dispositivi rimangano sicuri.

 

Nota. La sicurezza è di fondamentale importanza dal nostro punto di vista e il tempismo è un ottimo modo per garantirlo.

Nome GP:
disabilita il riavvio automatico per gli aggiornamenti durante le ore attive

Nome impostazione GP:
Ore attive: Inizio, Fine
Nomi CSP:
ActiveHoursStart , ActiveHoursEnd

Questo criterio consente di specificare le ore durante le quali il dispositivo non deve essere riavviato.

 

Questo sostituisce le ore di attività intelligenti predefinite calcolate sul dispositivo in base all’utilizzo da parte dell’utente.

Ti consigliamo di utilizzare semplicemente l’orologio di attività intelligente integrato standard che viene calcolato sul dispositivo.

 

Tuttavia, puoi utilizzare questo criterio se lo ritieni necessario e se esiste un determinato periodo di tempo durante il quale il dispositivo può essere utilizzato o durante il quale non è consentito un riavvio. Ad esempio, se il dispositivo si trova in una libreria o in un laboratorio e si scopre che l’orologio attività intelligente non soddisfa le proprie esigenze, è possibile impostare l’orario di attività sull’orario lavorativo di quell’edificio per assicurarsi che il dispositivo non venga aggiornato finché non lo è più in uso. .

Visualizza le opzioni per le notifiche di aggiornamento dell'utente finale

Chioschi e cartelloni pubblicitari

I chioschi sono semplici interfacce utente che possono essere utilizzate senza formazione o documentazione per eseguire un’attività specifica o ottenere informazioni. Un esempio potrebbe essere uno sportello automatico (ATM). Questi dispositivi vengono spesso lasciati incustoditi per lunghi periodi di tempo, il che significa che non c’è nessun utente finale con cui interagire o avviare un riavvio. Allo stesso modo, i cartelloni pubblicitari che trasmettono informazioni sono spesso progettati per visualizzare o interagire con un utente finale, ma non hanno un utente finale che interagisce con gli aggiornamenti. Tuttavia, questi dispositivi devono rimanere sicuri e aggiornati, anche se gli utenti finali non devono camminare o guidare mentre vedono le notifiche Riavvia ora sullo schermo.

Questo scenario potrebbe richiedere:

  • Nessuna notifica.
  • Non ci sono riavvii automatici in determinati periodi.
  • Pianificazione di una ricarica per un periodo di tempo specifico quando la visibilità/l’utilizzo è basso.
  • Nessuna interazione con l’utente finale.

Nota. Per impostazione predefinita, il dispositivo si riavvia automaticamente dopo l’orario lavorativo dopo il completamento dell’installazione. Tuttavia, per garantire che le notifiche non si arrestino in modo anomalo, ti consigliamo di configurare quanto segue.

Politica Descrizione Quando scommettere e perché
Nome Criteri di gruppo:
Opzioni di visualizzazione delle notifiche di aggiornamento

Nome impostazione GP:
disabilita le notifiche
. Nomi CSP:
UpdateNotificationLevel.

Questo criterio consente di determinare quali notifiche di Windows Update vedranno gli utenti. Ciò include la possibilità di disattivare tutte le notifiche, inclusi gli avvisi di riavvio. Questo criterio è consigliato per i dispositivi che non hanno utenti finali attivi in ​​cui le notifiche possono essere di disturbo e inutili (come chioschi e cartelloni pubblicitari).
Nome GP:
configurazione degli aggiornamenti automatici

Nome impostazione GP:
Ora di installazione pianificata: Giornaliera su X.
Nomi CSP:
AllowAutoUpdate = 3, ScheduledInstallTime.

Questa politica consente di controllare il comportamento degli aggiornamenti automatici.

 

Il tempo di installazione pianificato (3) limita l’installazione del dispositivo a un tempo specificato fino al raggiungimento di una scadenza.

Se il criterio non è configurato, il dispositivo seguirà il comportamento predefinito (installazione automatica e riavvio). Se il giorno e l’ora non sono specificati, l’impostazione predefinita è 3:00 tutti i giorni.

 

Questa politica è disponibile per l’uso durante un periodo specifico in cui il chiosco o il tabellone per le affissioni è poco utilizzato o visibile. Tuttavia, puoi ottenere un risultato simile modificando le ore di attività (vedi riga successiva).

Nome GP:
disabilita il riavvio automatico per gli aggiornamenti durante le ore attive

Nome impostazione GP:
Ore attive: Inizio, Fine
Nomi CSP:
ActiveHoursStart , ActiveHoursEnd

Questo criterio consente di specificare le ore durante le quali il dispositivo non deve essere riavviato.

 

Questo sostituisce le ore di attività intelligenti predefinite calcolate sul dispositivo in base all’utilizzo.

È possibile impostare una finestra attiva per quando è più probabile che il dispositivo sia in uso o visibile. Ciò garantisce che il riavvio avvenga al di fuori di questa finestra, quando può causare meno arresti anomali.
Nome Criteri di gruppo:
specificare le scadenze per gli aggiornamenti e i riavvii automatici

Nomi parametri GP:
Per gli aggiornamenti qualitativi: Scadenza (giorni), Periodo di grazia (giorni)
Per gli aggiornamenti delle funzionalità: Scadenza (giorni), Periodo di grazia (giorni)
Nomi CSP:
Per aggiornamenti qualitativi: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod

Per gli aggiornamenti delle funzionalità: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.

Questo criterio consente di specificare il numero di giorni prima del push di un aggiornamento su un dispositivo durante le ore attive in cui l’utente può essere presente. Questa politica è sempre consigliata per ambienti commerciali o didattici in cui la conformità è necessaria o appropriata affinché i dispositivi rimangano sicuri.

 

Nota. La sicurezza è di fondamentale importanza dal nostro punto di vista e il tempismo è un ottimo modo per garantirlo.

Macchine di fabbrica, montagne russe e simili

Ci sono alcuni dispositivi che spesso non pensiamo nemmeno di dover aggiornare, a meno che non li gestiamo noi. Le macchine negli stabilimenti, le montagne russe nei parchi di divertimento e altre infrastrutture critiche potrebbero richiedere aggiornamenti. Data l’importanza di questi dispositivi, è imperativo che rimangano al sicuro, funzionino e non vengano interrotti nel bel mezzo di un’attività. Spesso questi sono alcuni dei dispositivi nell’ultima ondata quando un aggiornamento viene implementato dopo che tutto il resto è stato testato.

Questo scenario potrebbe richiedere:

  • L’utente finale avvia un aggiornamento o un aggiornamento in un momento specifico.
  • Nessun riavvio automatico, mai.

Nota. Questo è uno dei pochi casi d’uso in cui le scadenze di conformità non sono consigliate poiché gli aggiornamenti automatici non sono mai accettabili in questo scenario.

Politica Descrizione Quando scommettere e perché
Nome GP:
configurazione degli aggiornamenti automatici

Nomi impostazioni GP :
Orario di configurazione programmato: Giornaliero all’ora X
OPPURE

Avviso di avvio/Nomi CSP Avviso di installazione
:
AllowAutoUpdate =3, ScheduledInstallTime
OR

Consenti aggiornamento automatico = 0

Questa politica consente di controllare il comportamento degli aggiornamenti automatici.

 

Il tempo di installazione pianificato (3) limita l’installazione del dispositivo a un tempo specificato fino al raggiungimento di una scadenza.

 

La notifica di download (0) richiederà all’utente finale di agire (tramite notifiche o pagina delle impostazioni) per scaricare l’aggiornamento.

Il criterio di installazione pianificata è consigliato quando c’è un certo periodo in cui il dispositivo non è in uso.

 

Notifica download o Notifica installazione è consigliato solo negli scenari in cui eventuali aggiornamenti imprevisti non avviati dall’utente finale avrebbero un impatto negativo.

 

Nota. Se è richiesto l’accesso completo, puoi anche disabilitare gli aggiornamenti automatici disabilitando questo criterio. L’utente finale dovrà eseguire manualmente la scansione, scaricare, installare e riavviare. Questa operazione è consigliata solo in alcuni casi in cui è richiesta una gestione degli aggiornamenti di alto livello. Ciò mette il dispositivo ad alto rischio di diventare insicuro e di perdere gli aggiornamenti.

Dispositivi Microsoft Teams Rooms

Microsoft Teams Rooms è gestito attivamente da Microsoft. “pronto all’uso”. Ciò ti consente di adottare un approccio pratico quando non sono richiesti criteri per Microsoft.Teams Rooms per rimanere aggiornato correttamente con gli aggiornamenti verificati. Per impostazione predefinita, vengono aggiornati solo gli aggiornamenti che Microsoft offrirà al dispositivo e verranno installati automaticamente. Non è consigliabile configurare criteri su un dispositivo Microsoft Teams Rooms, in particolare eventuali criteri di offerta, poiché potrebbero entrare in conflitto con ciò che la gestione di Microsoft Teams Rooms ha già implementato. Questi conflitti possono portare al degrado dell’esperienza. Ulteriori informazioni sulla gestione degli aggiornamenti di Microsoft Teams Rooms .

Puoi trovare il post ufficiale del blog qui .

Via: ZDNet

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *