Patch-Status von PCs überwachen mit Windows Update for Business Reports


    Tags: , , ,

    Microsoft Update ComplianceWindows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.

    Damit die Berichte generiert werden können, müssen sämtliche Geräte im Active Directory (Azure AD) registriert sein. Devices, die lediglich Mitglied in einem lokalen AD sind, bleiben unberücksichtigt. Diese Voraussetzung galt indes zuletzt auch schon für Update Compliance.

    Die Berichte sind dann über das Insights-Portal von Azure erreichbar. Sie sind nach Feature- und Quality-Updates geordnet, in beiden Gruppen ist zudem eine Ansicht nach dem Update- und eine nach dem Geräte-Status verfügbar.

    Die Berichte von Windows Update for Business sind über das Insights-Portal von Azure erreichbar.

    Über den Update-Status lässt sich der Fortschritt der Updates beobachten, über den Geräte-Status kann der Administrator die Konfiguration einzelner PCs ablesen und erkennen, welche von ihnen aufgrund eines Problems nicht aktualisiert werden konnten.

    Der Update-Status zeigt den Fortschritt bei der Verteilung der Software geordnet nach den einzelnen Sicherheits-Updates.

    Direkt unter den Übersichten für die Key Performance Indicators (KPIs) kann er von einem Bericht zum anderen wechseln. Der Gerätestatus liefert Daten etwa zu den aktiven Richtlinien und wann das Gerät zum letzten Mal das Windows Update aufgerufen hat.

    Detailansicht für den Update-Status eines einzelnen PCs

    Falls es Probleme mit einem Gerät gibt bevor die Installation abgeschlossen ist, kann der Administrator auf die erweiterten Warnmeldungen von Windows Update for Business zugreifen.

    Sie umfassen laut Microsoft zusätzliche Call-to-Action-Warnungen sowie Empfehlungen zur Lösung des Problems. Mit diesen Informationen sollen sich anschließend Reparaturen an den Geräten ausführen lassen, die sich dem Update verweigern.

    Voraussetzungen für die Aktivierung

    Um Windows Update for Business-Berichte zu aktivieren, muss der Anwender bei einem Azure Active Directory angemeldet sein und seine Geräte so konfiguriert haben, dass sie Diagnose-Daten an Microsoft schicken können. Eine Anleitung dazu gibt es hier.

    Außerdem muss er als Administrator für Intune oder Windows Update for Business oder als globaler Administrator angemeldet sein. Der Aktivierungsprozess ist in einem Artikel auf der Website von Microsoft beschrieben.

    Wer zuvor bereits Update Compliance verwendet hat, kann diesen Service für eine Übergangszeit auch noch weiterhin nutzen und bekommt auch Support von Microsoft. Neuanmeldungen für diesen Dienst werden allerdings demnächst nicht mehr möglich sein.

    Ab dem 30. November 2022 steht Update Compliance im Azure Marketplace nicht mehr zum Download zur Verfügung, zum gleichen Datum wird auch die Möglichkeit zum Generieren einer Commercial ID für bestehende Installationen deaktiviert.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Roland Freist

    Roland Freist arbeitete mehrere Jahre als Redakteur bei IT-Fachverlagen. Seit 1999 ist er selbstständig und schreibt Artikel zu Windows, Anwendungen, Netzwerken, Security, Internet, Storage und Cloud.
    // Kontakt: E-Mail, Xing //

    Ähnliche Beiträge

    Weitere Links