Microsoft призвала IT-администраторов применять Intune и «настраивать работу Центра обновления Windows»

В попытке усовершенствовать имидж Windows 11 в 2026 году Microsoft уже сейчас предоставляет пользователям больше контроля над Центром обновления Windows. Тем не менее они и ранее имели значительные возможности для управления процессом обновления Windows благодаря таким инструментам, как Intune. Теперь Microsoft призвала организации «формировать поведение Центра обновления Windows» именно с помощью Intune.

Организация подчёркивает, что за последние несколько лет в управлении Центром обновления Windows многое изменилось. IT-администраторам больше не нужно полагаться на схема «принудительного развёртывания», предлагаемую System Center Configuration Manager (SCCM), а вместо этого следует использовать более детальный контроль через Intune.

В SCCM администраторам приходилось создавать пакеты обновлений, выбирать целевые устройства и настраивать время развёртывания. Однако эта модель означала, что нужно было отслеживать устройства, на которых не было установлено апдейт, и выяснять первопричину сбоев.

Ситуация значительно улучшилась благодаря Intune, поскольку администратор может создавать стратегию развёртывания обновлений Windows с учётом политик соответствия. Таким образом, он может выбирать, когда будут устанавливаться обновления качества, как долго пользователям разрешается откладывать их установку, устанавливать крайние сроки, определять процедура перезагрузки и многое другое. 

Microsoft объясняет, что, хотя это даёт меньше контроля, чем ручная конфигурация конкретных пакетов обновлений и их последующее развёртывание через SCCM, но Intune даёт возможность определять измеримые минимальные результаты, чтобы парк устройств всегда соответствовал требованиям.

Техгигант призвал клиентов, не использующих Intune, попробовать инструмент управления конечными точками, указав свой уровень безопасности, настроив поведение обновлений, установив минимальные требования к развёртыванию на основе политик соответствия, используя условный доступ (CA) по мере необходимости, сосредоточившись только на обработке исключений и устраняя проблемы более «целенаправленно». 

Ранее Microsoft представила новый инструмент, позволяющий IT-администраторам и специалистам по кибербезопасности управлять состоянием своей инфраструктуры искусственного интеллекта. Система объединяет сигналы из Microsoft Defender, Entra и Purview в режиме реального времени.

В дополнение к этого, Microsoft упростила для администраторов мониторинг состояния Secure Boot на устройствах Windows в масштабах всей компании. Доклад по Secure Boot содержит много стандартных и дополнительных метаданных об оборудовании, включая название и модель устройства, версию ОС, идентификатор Entra, производителя системной платы и ПК, версию прошивки и другие сведения.