L’installazione costante degli aggiornamenti sui dispositivi Windows 10 offre la possibilità di sfruttare al massimo le funzionalità offerte dal sistema operativo ed allo stesso tempo aumenta notevolmente il livello di sicurezza.
Per una gestione centralizzata degli aggiornamenti client/server, nella maggior parte delle organizzazioni viene utilizzato il WSUS (Windows Server Update Services).
Il controllo dei criteri e dei metodi di installazione delle patch di solito è affidato alle Group Policies mentre per realtà “enteprise” a Microsoft Endpoint Configuration Manager.
In questo breve articolo vedremo come gestire e distribuire gli aggiornamenti sui dispositivi Windows 10 utilizzando Microsoft Endpoint Manager – Microsoft Intune.
Essendo Microsoft Intune una soluzione cloud-based, l’implementazione della soluzione in un’infrastruttura con un numero di dispositivi consistente e con traffico internet limitato può essere un problema.
Vi consiglio di leggere il mio articolo su ICTPower sulla funzionalità di Delivery Optimization che aiuta le organizzazioni a limitare il consumo di banda per i dispositivi Windows 10: https://www.ictpower.it/sistemi-operativi/microsoft-365-modern-desktop-management-delivery-optimization-su-dispositivi-windows-10-con-microsoft-intune.htm
Accedete al portale Microsoft Endpoint Manager admin center e create un nuovo profilo in Devices -> Windows -> Windows 10 update rings -> Create profile.
Assegnate un nome al nuovo profilo:
Nel tab Update ring settings, potrete configurare la modalità in cui verranno distribuiti gli aggiornamenti e le diverse configurazioni disponibili come il Servicing Channel da applicare , finestre di manutenzione, deadline, le modalità di riavvio ecc.
Il mio consiglio è quello di creare profilazioni di aggiornamento separate con l’utilizzo di servicing channel diversi.
Esempio: Per testare nuove funzionalità (Windows Insider – Release Preview) e per la produzione (Semi-Annual Channel).
Per approfondire tutte le opzioni disponibili, vi rimando alla documentazione ufficiale: https://docs.microsoft.com/it-it/mem/intune/protect/windows-update-settings
Terminate le configurazioni, procedete con l’assegnazione del profilo al gruppo di device/utenti desiderato.
Sommario e creazione della policy Windows 10 update ring:
Per verificare lo stato di aggiornamento dei devices , basterà cliccare sulla policy interessata in in Devices -> Windows -> Windows 10 update rings :
Windows 10 feature updates (Preview)
Un’altra funzionalità disponibile in Microsoft Endpoint Manager (Microsoft Intune) è la possibilità di aggiornare direttamente il dispositivo Windows 10 alla versione desiderata.
Essendo una funzionalità in Preview, la guida proposta potrà subire delle variazioni e l’affidabilità non è garantita.
Accedete al portale Microsoft Endpoint Manager admin center e create un nuovo profilo in Devices -> Windows -> Windows 10 feature updates (Preview) -> Create profile.
Indicate un nome al profilo e la versione di Windows 10 da installare sui dispositivi desiderati.
Selezionate il gruppo di devices interessato e procedete con la creazione della policy:
Sommario: