更新时间:2023-08-23
功能说明
管理员可在VDC上配置Windows补丁更新策略实现对虚拟桌面的补丁更新管理,如指定对接的更新服务器、补丁更新模式等。
前提条件
无。
注意事项
若用户内网环境为AD域环境,且AD域上已经配置了Windows补丁更新策略,为避免其和VDC上配置的Windows补丁更新策略产生冲突,建议不要进行本章节的配置。
操作步骤
- 登录VDC控制台,进入[安全加固→Windows补丁管理]界面,点击<新建>,进入【新建Windows补丁更新配置】配置界面;
- 依据实际情况配置服务器名称、描述及该补丁更新配置的启用状态(设置为启用);
- 按需配置“Intranet Microsoft更新服务”相关参数;
• 说明:
1.Intranet Microsoft更新服务的作用是指定一个内网的WSUS服务器(即内网服务器)承载来自Microsoft Update的更新,即此设置允许管理员在内网指定一台服务器执行内部更新服务,内网其他的虚拟机将会对接此服务器进行补丁更新。
2.如果将状态设置为“已禁用”或“未配置”,并且策略或用户首选项未禁用自动更新,则自动更新客户端将直接连接到 Internet 上的 Windows 更新站点。
- Intranet更新服务器:虚拟机用以检测和下载更新的服务器;
- Intranet统计服务器:用于统计虚拟机上传的补丁信息的服务器;
(更新服务器和统计服务器可以为同一台服务器)
- 备用下载服务器:将Windows更新代理配置为从备用下载服务器而不是 Intranet 更新服务下载文件。(仅适用于Windows 10系统)
- [如果设置了备用下载服务器,则下载元数据中没有URL的文件]:仅当 Intranet 更新服务未在更新元数据中提供文件的下载 URL,并且备用下载服务器上有这些文件时,才应使用此选项。
- 按需设置自动更新配置;
- 自动更新模式
- 通知下载并通知安装:当 Windows 找到适用于此计算机的更新时,用户将会接到可以下载更新的通知。转到 Windows 更新后,用户即可下载和安装任何可用更新;
- 自动下载并通知安装:Windows查找适用于此计算机的更新,并在后台下载这些更新(在此过程中,用户不会收到通知或被打断工作)。完成下载后,用户将收到可以安装更新的通知。转到Windows更新后,用户即可安装更新;
- 自动下载并计划安装:使用“组策略设置”中的选项指定计划。如果没有指定计划,则所有安装的默认计划为每天的凌晨 3:00。如果任何更新要求重新启动以完成安装,Windows将自动重新启动计算机。(在Windows准备重新启动时,如果用户已登录到计算机,用户将收到通知并且可以选择延迟重新启动。);
- 允许本地管理员选择设置:如果选择此选项,则允许本地管理员使用 Windows 更新控制面板选择所需的配置选项。不允许本地管理员禁用自动更新配置。
- 配置计划安装日期和时间。
:
仅当选择“自动下载并计划安装”时,配置的计划安装时间才会生效。
- 自动维护期间执行安装(仅适用于Windows 10和Windows 11系统):勾选此选项后,将在计算机处于非使用状态时安装更新,避免在计算机通过电池电源供电运行时实施维护。
- 按需配置高级设置。
• 设定自动更新检测频率,若勾选 [未配置],则默认检测频率为22小时;
• 允许客户端目标设置:指定虚拟桌面从 Intranet Microsoft 更新服务接收更新时应使用的目标组名称,Intranet Microsoft 更新服务使用这些信息来确定在此计算机上应该部署哪些更新。
• 允许自动更新立即安装:如果将状态设置为“启用”,则在下载并可以安装这些更新装时,自动更新将立即安装它们;
• 允许非管理员接受更新通知:使用此策略设置,可以控制非管理员用户是否基于“配置自动更新”策略设置接收更新通知;
• 计算机已有用户登录,计划的自动更新安装不执行重新启动:如果将状态设置为“已启用”,并且用户已登录到此计算机,则自动更新不会在计划的安装过程中自动重新启动计算机,而是自动更新通知用户重新启动计算机。