Intune verbessert Management von Windows-Updates

    , 23.12.2022
    Tags: , ,

    Microsoft IntuneMicrosoft hat seinen Cloud-basierten Endpoint-Manager Intune auf Version 22H2 aktualisiert. Neu und verbessert sind in erster Linie die Funktionen für die Verwaltung von Updates. Außerdem ist es mit der neuen Ausgabe nun möglich, den Microsoft Store for Business zu durchsuchen und Apps auf den Endgeräten zu installieren.

    Feature-Updates für Windows 10 und 11 lassen sich nun über Update-Profile verwalten. Die Geräte bleiben anschließend auf ihrem jeweiligen Update-Stand, bis der Admin die entsprechende Richtlinie aktualisiert oder den Geräten ein anderes Profil zuweist.

    Bei der Verteilung der Updates hat er die Wahl zwischen drei Optionen:

    • Per Voreinstellung werden die Updates zum frühest­möglichen Zeitpunkt durchgeführt
    • Es gibt aber auch die Möglichkeit, ein festes Datum für das Update anzugeben
    • Man kann einen mehrtägigen Zeitraum zu definieren, in dem Intune das Update nach und nach auf die Geräte verteilt

    Die neue Intune-Version bringt mehrere Optionen für die Verteilung von Feature-Updates.

    Qualitäts-Updates lassen sich beschleunigt ausführen

    Im Fall von neu entdeckten, kritischen Sicherheits­lücken veröffentlicht Microsoft oft außer der Reihe Qualitäts-Updates, um die Schwachstellen zu beseitigen. Admins können in Intune nun ein beschleunigtes Update auslösen und solche Patches außerhalb des normalen Update-Zyklus installieren.

    Zunächst wählt man die Version des gewünschten Updates aus. Anschließend gibt es drei Möglichkeiten:

    • Wenn das Gerät bereits auf dem aktuellen Stand ist, wird das Update nicht beschleunigt.
    • Falls das Gerät auf einem älteren Stand ist, wird das Update vorgezogen.
    • Wenn das Gerät einer älteren Richtlinie unterliegt, die einen älteren Update-Stand vorsieht, wird es dennoch beschleunigt mit dem aktuellen Update ausgestattet.

    Darüber hinaus kann der Administrator die Zahl der Tage einstellen, bis das Gerät nach dem Update zwangsweise neu gestartet wird. Der Benutzer erhält zuvor eine Nachricht, dass ein sofortiger Reboot empfohlen wird. Reagiert er nicht, startet das Gerät nach dem eingestellten Zeitraum automatisch neu.

    Bei den beschleunigten Qualitäts-Updates kann der Admin einstellen, nach wie vielen Tagen ein Neustart des Geräts erfolgen muss.

    Für die beiden neuen Features zum Management von Updates greift Intune auf den Windows Update for Business Deployment Service zurück.

    Berichte zum Stand der Updates

    Eine weitere neu hinzugekommene Funktion sind die Berichte, die Intune zu Feature- und beschleunigten Qualitäts-Updates zusammenstellt. Der Admin kann hier ablesen, wo die einzelnen Geräte im Update-Prozess stehen. Zudem erhält er Warnungen, falls es zu Problemen gekommen ist.

    Schließlich hat Microsoft Intune mit dem Windows-Paket-Manager verbunden. So ist es nun möglich, Apps aus dem Microsoft Store for Business mit Intune zu verwalten. Dazu kann man über Intune im Store nach einer passenden App suchen, sie den Endgeräten zuweisen und die Installation überwachen.

    Sobald später für eine dieser Apps ein Update verfügbar ist, wird es automatisch eingerichtet.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Roland Freist

    Roland Freist arbeitete mehrere Jahre als Redakteur bei IT-Fachverlagen. Seit 1999 ist er selbstständig und schreibt Artikel zu Windows, Anwendungen, Netzwerken, Security, Internet, Storage und Cloud.

    // Kontakt: E-Mail, Xing //

    Ähnliche Beiträge

    Weitere Links

    1 Kommentar

    Karl Wester-Ebb... (Besucher) sagt:
    2. Januar 2023 - 11:18

    Schön, dass die Public Preview damit abgeschlossen ist.
    Leider sind die Berichte weiterhin sehr dürftig.
    (Einstiegpunkt und Onboarding via admin.microsoft.com > Health > Software-Updates)

    Die bisher umfassendste Lösung bietet die MVP-Community https://msendpointmgr.com/2022/09/14/windows-update-compliance-dashboard...

    Es wurde auf der Ignite oft thematisiert, dass die Reports noch immer sehr dürftig sind, auch in Bezug auf frühere Lösungen wie WSUS (+ ConfigMgr), dass sicherlich keinen guten Weg für ein Cloud Management mehr darstellt.

    Wenn man beide Reports gegeneinanderhält, wird sehr deutlich, wo noch Schwächen liegen. In den Ignite Sessions wurde das Thema und die MVP-Lösung oft thematisiert, so dass Microsoft sich hoffentlich ein Beispiel nehmen wird. Die meisten Daten sind in der Tat schon vorhanden, es gilt also die KQL-Abfragen zu verbessern.

    Ich hatte zu dem neuen Dashboard ein Support Ticket, und es wurde darauf verwiesen, dass man ja auch eigene Abfragen bauen könne. Wohl wahr, aber sicher nichts für die breite Masse.