Microsoft partage des conseils utiles sur la stratégie de groupe pour tirer le meilleur parti des mises à jour Windows

Microsoft a partagé un guide utile pour les organisations afin de configurer les paramètres de stratégie de groupe appropriés pour une large gamme d’appareils. Ceci comprend:

Utilisateur unique ou appareils personnels
Appareils multi-utilisateurs
Dispositifs éducatifs
Kiosques et panneaux publicitaires
Machines d’usine, montagnes russes et autres
Salles des équipes des appareils Microsoft

Cependant, la société recommande d’utiliser les paramètres par défaut pour la plupart des cas d’utilisation. Les politiques discutées ici peuvent être trouvées ici: Politique CSP – Mise à jour

Gestion des appareils mono-utilisateur

Les appareils mono-utilisateur sont des appareils qui appartiennent à un utilisateur ou à une organisation et qui sont utilisés par une seule personne. En plus des tâches informatiques personnelles, ces appareils peuvent également être utilisés pour des activités de travail hybrides, notamment des réunions, des présentations et une foule d’autres tâches. Pour chacune de ces tâches, l’interruption dégradera les performances. Étant donné que ces appareils se connectent souvent aux réseaux d’entreprise et accèdent à des informations sensibles, il est impératif qu’ils restent sécurisés. Compte tenu du besoin accru de sécurité, certaines politiques prises en charge doivent être prises en compte.

Ce scénario peut nécessiter :

Moins d’accidents pendant la journée de travail ou lors de l’utilisation active de l’appareil.

L’appareil ne peut pas être éteint pendant les réunions et/ou les présentations.

Toutes les données doivent être enregistrées.

Vous voulez avoir un certain niveau de contrôle sur votre appareil.

Les appareils doivent répondre à une certaine norme de conformité.

Noter. Toutes les exigences, à l’exception de s’assurer que les appareils sont conformes à une norme de conformité spécifique, sont satisfaites par défaut.

Politique

La description

Quand parier et pourquoi

Nom du GP :
spécifiez les délais pour les mises à jour et les redémarrages automatiques

Noms des paramètres GP :
Pour les mises à jour de qualité : Date limite (jours), Période de grâce (jours)
Pour les mises à jour de fonctionnalités : Date limite (jours), Période de grâce (jours)
Noms CSP :
Pour les mises à jour de qualité : ConfigureDeadlineForQualityUpdates ,
ConfigureDeadlineGracePeriod

Pour les mises à jour de fonctionnalités : ConfigureDeadlineForFeatureUpdates ,
ConfigureDeadlineGracePeriodForFeatureUpdates.

Cette politique vous permet de spécifier le nombre de jours avant de pousser une mise à jour sur un appareil pendant les heures actives où l’utilisateur peut être présent.

Cette politique est toujours recommandée pour les environnements commerciaux ou éducatifs où la conformité est nécessaire ou appropriée pour que les appareils restent sécurisés.

Noter. La sécurité est d’une importance primordiale de notre point de vue, et le timing est un excellent moyen de l’assurer.

Spécifiez les délais pour les mises à jour et les redémarrages automatiques à l’aide de la politique

Appareils multi-utilisateurs

Les appareils multi-utilisateurs sont des appareils partagés qui sont utilisés par plusieurs personnes sur une période de temps. Il s’agit d’un scénario courant, en particulier pour les appareils tels que HoloLens ou un PC utilisé dans un laboratoire ou une bibliothèque. Pour ces appareils, une période peut être définie pendant laquelle ils peuvent être utilisés. Par exemple, s’ils sont connectés pendant la nuit dans un laboratoire qui n’autorise pas l’accès après midi, vous pouvez les mettre à jour en toute confiance à ce moment-là. En outre, vous ne souhaitez probablement pas que l’utilisateur final planifie une mise à jour, car il peut être gênant pour l’utilisateur final de la planifier alors qu’un autre utilisateur est présent, ce qui peut dégrader l’expérience.

Ce scénario peut nécessiter :

Peu ou pas de notifications pendant la période d’utilisation.

Pas de redémarrage automatique pendant la période d’utilisation.

Les utilisateurs finaux ne doivent pas pouvoir planifier un redémarrage.

Planifiez un réveil et un redémarrage automatiques à une heure précise.

Appareils pour rester en sécurité.

Noter. La plupart des opérations ci-dessus peuvent être effectuées à l’aide de l’interface par défaut sans stratégies configurées. Toutefois, si l’expérience par défaut ne répond pas à vos besoins, vous pouvez envisager ce qui suit.

Politique

La description

Quand parier et pourquoi

Nom du GP :
configuration des mises à jour automatiques

Nom du paramètre GP :
Heure d’installation planifiée : Tous les jours à X.
Noms CSP :
AllowAutoUpdate = 3, ScheduledInstallTime.

Cette stratégie vous permet de contrôler le comportement des mises à jour automatiques.

L’heure d’installation planifiée (3) limite l’installation de l’appareil à une heure spécifiée jusqu’à ce qu’une échéance se produise.

Si la politique n’est pas configurée, les utilisateurs finaux obtiennent le comportement par défaut (installation et redémarrage automatiques). Si le jour et l’heure ne sont pas spécifiés, la valeur par défaut est 3 h du matin tous les jours.

Cette stratégie n’est recommandée que s’il existe une fenêtre normalement définie pendant laquelle l’appareil multi-utilisateurs ne sera pas utilisé.

Nom GP :
supprimer l’accès pour utiliser toutes les fonctionnalités de Windows Update

Nom du paramètre GP :
non applicable
. Nom CSP :
Mettre à jour/SetDisableUXWUAccess.

Cette stratégie empêche l’utilisateur final de pouvoir analyser, télécharger ou installer à partir de la page des paramètres de Windows Update.

Cette stratégie n’est recommandée que si vous avez des utilisateurs finaux qui configurent les paramètres de mise à jour et provoquent un comportement de mise à jour qui interrompt les autres utilisateurs partageant l’appareil.

Nom GP :
désactiver le redémarrage automatique des mises à jour pendant les heures actives

Nom du paramètre GP :
Heures actives : Début, Fin
Noms CSP :
ActiveHoursStart , ActiveHoursEnd

Cette politique vous permet de spécifier les heures pendant lesquelles l’appareil ne doit pas redémarrer.

Cela remplace les heures actives intelligentes par défaut calculées sur l’appareil en fonction de l’utilisation de l’utilisateur.

Nous vous recommandons d’utiliser simplement l’horloge d’activité intelligente intégrée standard qui est calculée sur l’appareil.

Cependant, vous pouvez utiliser cette stratégie si vous le jugez nécessaire et s’il existe une période définie pendant laquelle l’appareil est autorisé à être utilisé ou pendant laquelle un redémarrage n’est pas autorisé. Par exemple, si l’appareil se trouve dans une bibliothèque ou un laboratoire et que vous constatez que l’horloge d’activité intelligente ne répond pas à vos besoins, vous pouvez définir les heures d’activité sur les heures d’ouverture de ce bâtiment pour vous assurer que l’appareil n’est pas mis à jour tant qu’il ne l’est plus. utilisé. .

Nom du GP :
spécifiez les délais pour les mises à jour et les redémarrages automatiques

Noms des paramètres GP :
Pour les mises à jour de qualité : Date limite (jours), Période de grâce (jours)
Pour les mises à jour de fonctionnalités : Date limite (jours), Période de grâce (jours)
Noms CSP :
Pour les mises à jour de qualité : ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod

Pour les mises à jour de fonctionnalités : ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.

Cette politique vous permet de spécifier le nombre de jours avant de pousser une mise à jour sur un appareil pendant les heures actives où l’utilisateur peut être présent.

Cette politique est toujours recommandée pour les environnements commerciaux ou éducatifs où la conformité est nécessaire ou appropriée pour que les appareils restent sécurisés.

Noter. La sécurité est d’une importance primordiale de notre point de vue, et le timing est un excellent moyen de l’assurer.

Dispositifs éducatifs

Les appareils éducatifs sont des appareils mono-utilisateur ou partagés qui sont utilisés par les élèves et les enseignants dans un environnement scolaire. Cela inclut à la fois les appareils personnels et ceux qui peuvent être stockés dans un chariot informatique dans la salle de classe pour une utilisation partagée. Pour ce scénario, toute forme de notification peut être extrêmement perturbatrice pour la classe.

Ce scénario peut nécessiter :

Aucune notification pendant la journée scolaire.

Pas de redémarrage automatique pendant la journée scolaire.

Appareils pour rester en sécurité.

Noter. Bien que le redémarrage automatique pendant la journée scolaire puisse très probablement être réalisé à l’aide des paramètres par défaut, vous pouvez prendre en compte les éléments suivants pour assurer la sécurité des appareils et empêcher les notifications pendant la journée scolaire.

Politique

La description

Quand parier et pourquoi

Nom GP :
Options d’affichage des notifications de mise à jour

Nom du paramètre GP :
Désactiver les notifications. Cochez la case « Appliquer uniquement pendant les heures actives »
. Noms CSP :
UpdateNotificationLevel ,
NoUpdateNotificationsDuringActiveHours (actuellement dans Active Branch uniquement).

Cette stratégie vous permet de contrôler les notifications de Windows Update que les utilisateurs voient, y compris la possibilité de désactiver toutes les notifications, y compris les avertissements de redémarrage.

« Appliquer uniquement pendant les heures actives » entraîne la désactivation des notifications uniquement pendant les heures actives.

L’option « Appliquer uniquement pendant les heures actives » est nouvelle et n’est actuellement disponible que pour les appareils du programme Windows Insider pour les entreprises qui utilisent les canaux de développement ou bêta. Cette stratégie vous permet de désactiver les notifications Windows Update uniquement pendant les heures actives. S’il vous plaît essayez l’expérience dans le canal bêta et laissez vos commentaires !

Pour les appareils exécutant Windows 10 ou Windows 11 version 21H2, nous ne recommandons pas de configurer ceci et recommandons plutôt d’utiliser l’expérience par défaut.

Nom du GP :
spécifiez les délais pour les mises à jour et les redémarrages automatiques

Noms des paramètres GP :
Pour les mises à jour de qualité : Date limite (jours), Période de grâce (jours)
Pour les mises à jour de fonctionnalités : Date limite (jours), Période de grâce (jours)
Noms CSP :
Pour les mises à jour de qualité : ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod

Pour les mises à jour de fonctionnalités : ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.

Cette politique vous permet de spécifier le nombre de jours avant de pousser une mise à jour sur un appareil pendant les heures actives où l’utilisateur peut être présent.

Cette politique est toujours recommandée pour les environnements commerciaux ou éducatifs où la conformité est nécessaire ou appropriée pour que les appareils restent sécurisés.

Noter. La sécurité est d’une importance primordiale de notre point de vue, et le timing est un excellent moyen de l’assurer.

Nom GP :
désactiver le redémarrage automatique des mises à jour pendant les heures actives

Nom du paramètre GP :
Heures actives : Début, Fin
Noms CSP :
ActiveHoursStart , ActiveHoursEnd

Cette politique vous permet de spécifier les heures pendant lesquelles l’appareil ne doit pas redémarrer.

Cela remplace les heures actives intelligentes par défaut calculées sur l’appareil en fonction de l’utilisation de l’utilisateur.

Nous vous recommandons d’utiliser simplement l’horloge d’activité intelligente intégrée standard qui est calculée sur l’appareil.

Cependant, vous pouvez utiliser cette stratégie si vous le jugez nécessaire et s’il existe une période définie pendant laquelle l’appareil est autorisé à être utilisé ou pendant laquelle un redémarrage n’est pas autorisé. Par exemple, si l’appareil se trouve dans une bibliothèque ou un laboratoire et que vous constatez que l’horloge d’activité intelligente ne répond pas à vos besoins, vous pouvez définir les heures d’activité sur les heures d’ouverture de ce bâtiment pour vous assurer que l’appareil n’est pas mis à jour tant qu’il ne l’est plus. utilisé. .

Options d’affichage pour les notifications de mise à jour de l’utilisateur final

Kiosques et panneaux publicitaires

Les kiosques sont des interfaces utilisateur simples qui peuvent être utilisées sans formation ni documentation pour effectuer une tâche spécifique ou obtenir des informations. Un exemple serait un guichet automatique bancaire (GAB). Ces appareils sont souvent laissés sans surveillance pendant de longues périodes, ce qui signifie qu’il n’y a pas d’utilisateur final avec qui interagir ou lancer un redémarrage. De même, les panneaux d’affichage qui transmettent des informations sont souvent conçus pour afficher ou interagir avec un utilisateur final, mais n’ont pas d’utilisateur final qui interagit avec les mises à jour. Cependant, ces appareils doivent rester sécurisés et à jour, bien que les utilisateurs finaux ne doivent pas marcher ou conduire tout en voyant les notifications Redémarrer maintenant à l’écran.

Ce scénario peut nécessiter :

Aucune notification.

Il n’y a pas de redémarrage automatique à certaines périodes.

Planification d’un rechargement à une heure précise lorsque la visibilité/l’utilisation est faible.

Aucune interaction avec l’utilisateur final.

Noter. Par défaut, l’appareil redémarre automatiquement après les heures ouvrables une fois l’installation terminée. Cependant, pour vous assurer que les notifications ne se bloquent pas, nous vous recommandons de configurer les éléments suivants.

Politique

La description

Quand parier et pourquoi

Nom GP :
Options d’affichage des notifications de mise à jour

Nom du paramètre GP :
désactiver les notifications
. Noms CSP :
UpdateNotificationLevel.

Cette stratégie vous permet de déterminer les notifications de Windows Update que les utilisateurs verront. Cela inclut la possibilité de désactiver toutes les notifications, y compris les avertissements de redémarrage.

Cette politique est recommandée pour les appareils qui n’ont pas d’utilisateurs finaux actifs où les notifications peuvent être perturbatrices et inutiles (comme les kiosques et les panneaux d’affichage).

Nom du GP :
configuration des mises à jour automatiques

Nom du paramètre GP :
Heure d’installation planifiée : Tous les jours à X.
Noms CSP :
AllowAutoUpdate = 3, ScheduledInstallTime.

Cette stratégie vous permet de contrôler le comportement des mises à jour automatiques.

L’heure d’installation planifiée (3) limite l’installation de l’appareil à une heure spécifiée jusqu’à ce qu’une échéance se produise.

Si la politique n’est pas configurée, l’appareil suivra le comportement par défaut (installer automatiquement et redémarrer). Si le jour et l’heure ne sont pas spécifiés, la valeur par défaut est 3 h du matin tous les jours.

Cette politique est disponible pour une utilisation pendant une période spécifique lorsque le kiosque ou le panneau d’affichage est peu utilisé ou peu visible. Cependant, vous pouvez obtenir un résultat similaire en ajustant vos heures d’activité (voir la ligne suivante).

Nom GP :
désactiver le redémarrage automatique des mises à jour pendant les heures actives

Nom du paramètre GP :
Heures actives : Début, Fin
Noms CSP :
ActiveHoursStart , ActiveHoursEnd

Cette politique vous permet de spécifier les heures pendant lesquelles l’appareil ne doit pas redémarrer.

Cela remplace les heures actives intelligentes par défaut calculées sur l’appareil en fonction de l’utilisation.

Vous pouvez définir une fenêtre active pour le moment où l’appareil est le plus susceptible d’être utilisé ou visible. Cela garantit que le redémarrage se produit en dehors de cette fenêtre, ce qui peut entraîner moins de plantages.

Nom du GP :
spécifiez les délais pour les mises à jour et les redémarrages automatiques

Noms des paramètres GP :
Pour les mises à jour de qualité : Date limite (jours), Période de grâce (jours)
Pour les mises à jour de fonctionnalités : Date limite (jours), Période de grâce (jours)
Noms CSP :
Pour les mises à jour de qualité : ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod

Pour les mises à jour de fonctionnalités : ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.

Cette politique vous permet de spécifier le nombre de jours avant de pousser une mise à jour sur un appareil pendant les heures actives où l’utilisateur peut être présent.

Cette politique est toujours recommandée pour les environnements commerciaux ou éducatifs où la conformité est nécessaire ou appropriée pour que les appareils restent sécurisés.

Noter. La sécurité est d’une importance primordiale de notre point de vue, et le timing est un excellent moyen de l’assurer.

Machines d’usine, montagnes russes et autres

Il y a certains appareils que nous ne pensons même pas avoir besoin de mettre à niveau, à moins que nous ne les gérions. Les machines dans les usines, les montagnes russes dans les parcs d’attractions et d’autres infrastructures critiques peuvent nécessiter des mises à niveau. Compte tenu de l’importance de ces appareils, il est impératif qu’ils restent sécurisés, restent fonctionnels et ne soient pas interrompus au milieu d’une tâche. Il s’agit souvent de certains des appareils de la dernière vague lorsqu’une mise à jour est déployée après que tout le reste a été testé.

Ce scénario peut nécessiter :

L’utilisateur final lance une mise à niveau ou une mise à niveau à un moment précis.

Pas de redémarrage automatique – jamais.

Noter. Il s’agit de l’un des rares cas d’utilisation où les délais de conformité ne sont pas recommandés, car les mises à jour automatiques ne sont jamais acceptables dans ce scénario.

Politique

La description

Quand parier et pourquoi

Nom du GP :
configuration des mises à jour automatiques

Noms des paramètres GP :
Heure de configuration planifiée : Quotidiennement à X heure
OU

Avis de démarrage/Avis d’installation des noms CSP
:
AllowAutoUpdate =3, ScheduledInstallTime
OU

Autoriser l’actualisation automatique = 0

Cette stratégie vous permet de contrôler le comportement des mises à jour automatiques.

L’heure d’installation planifiée (3) limite l’installation de l’appareil à une heure spécifiée jusqu’à ce qu’une échéance se produise.

La notification de téléchargement (0) demandera à l’utilisateur final d’agir (via les notifications ou la page des paramètres) pour télécharger la mise à jour.

La politique d’installation planifiée est recommandée lorsqu’il y a une certaine période pendant laquelle l’appareil n’est pas utilisé.

Notifier le téléchargement ou Notifier l’installation est recommandé uniquement dans les scénarios où toute mise à jour inattendue non initiée par l’utilisateur final aurait un impact négatif.

Noter. Si un accès complet est requis, vous pouvez également désactiver les mises à jour automatiques en désactivant cette stratégie. L’utilisateur final devra exécuter manuellement l’analyse, le téléchargement, l’installation et le redémarrage. Ceci n’est recommandé que dans certains cas où une gestion de haut niveau des mises à jour est requise. Cela expose l’appareil à un risque élevé de devenir non sécurisé et de manquer des mises à jour.

Appareils Microsoft Teams Rooms

Microsoft Teams Rooms est activement géré par Microsoft. « prêt à l’emploi ». Cela vous permet d’adopter une approche sans intervention lorsqu’aucune stratégie n’est requise pour que Microsoft.Teams Rooms reste à jour avec les mises à jour vérifiées. Par défaut, seules les mises à jour sont mises à jour que Microsoft proposera à l’appareil et installeront automatiquement. Nous vous déconseillons de configurer des politiques sur un appareil Microsoft Teams Rooms, en particulier des politiques d’offre, car elles peuvent entrer en conflit avec ce que la direction de Microsoft Teams Rooms a déjà implémenté. Ces conflits peuvent conduire à une dégradation de l’expérience. En savoir plus sur la gestion des mises à jour des Microsoft Teams Rooms .

Politique	La description	Quand parier et pourquoi
Nom du GP : spécifiez les délais pour les mises à jour et les redémarrages automatiques Noms des paramètres GP : Pour les mises à jour de qualité : Date limite (jours), Période de grâce (jours) Pour les mises à jour de fonctionnalités : Date limite (jours), Période de grâce (jours) Noms CSP : Pour les mises à jour de qualité : ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod Pour les mises à jour de fonctionnalités : ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.	Cette politique vous permet de spécifier le nombre de jours avant de pousser une mise à jour sur un appareil pendant les heures actives où l’utilisateur peut être présent.	Cette politique est toujours recommandée pour les environnements commerciaux ou éducatifs où la conformité est nécessaire ou appropriée pour que les appareils restent sécurisés. Noter. La sécurité est d’une importance primordiale de notre point de vue, et le timing est un excellent moyen de l’assurer.

Politique	La description	Quand parier et pourquoi
Nom du GP : configuration des mises à jour automatiques Nom du paramètre GP : Heure d’installation planifiée : Tous les jours à X. Noms CSP : AllowAutoUpdate = 3, ScheduledInstallTime.	Cette stratégie vous permet de contrôler le comportement des mises à jour automatiques. L’heure d’installation planifiée (3) limite l’installation de l’appareil à une heure spécifiée jusqu’à ce qu’une échéance se produise.	Si la politique n’est pas configurée, les utilisateurs finaux obtiennent le comportement par défaut (installation et redémarrage automatiques). Si le jour et l’heure ne sont pas spécifiés, la valeur par défaut est 3 h du matin tous les jours. Cette stratégie n’est recommandée que s’il existe une fenêtre normalement définie pendant laquelle l’appareil multi-utilisateurs ne sera pas utilisé.
Nom GP : supprimer l’accès pour utiliser toutes les fonctionnalités de Windows Update Nom du paramètre GP : non applicable . Nom CSP : Mettre à jour/SetDisableUXWUAccess.	Cette stratégie empêche l’utilisateur final de pouvoir analyser, télécharger ou installer à partir de la page des paramètres de Windows Update.	Cette stratégie n’est recommandée que si vous avez des utilisateurs finaux qui configurent les paramètres de mise à jour et provoquent un comportement de mise à jour qui interrompt les autres utilisateurs partageant l’appareil.
Nom GP : désactiver le redémarrage automatique des mises à jour pendant les heures actives Nom du paramètre GP : Heures actives : Début, Fin Noms CSP : ActiveHoursStart , ActiveHoursEnd	Cette politique vous permet de spécifier les heures pendant lesquelles l’appareil ne doit pas redémarrer. Cela remplace les heures actives intelligentes par défaut calculées sur l’appareil en fonction de l’utilisation de l’utilisateur.	Nous vous recommandons d’utiliser simplement l’horloge d’activité intelligente intégrée standard qui est calculée sur l’appareil. Cependant, vous pouvez utiliser cette stratégie si vous le jugez nécessaire et s’il existe une période définie pendant laquelle l’appareil est autorisé à être utilisé ou pendant laquelle un redémarrage n’est pas autorisé. Par exemple, si l’appareil se trouve dans une bibliothèque ou un laboratoire et que vous constatez que l’horloge d’activité intelligente ne répond pas à vos besoins, vous pouvez définir les heures d’activité sur les heures d’ouverture de ce bâtiment pour vous assurer que l’appareil n’est pas mis à jour tant qu’il ne l’est plus. utilisé. .
Nom du GP : spécifiez les délais pour les mises à jour et les redémarrages automatiques Noms des paramètres GP : Pour les mises à jour de qualité : Date limite (jours), Période de grâce (jours) Pour les mises à jour de fonctionnalités : Date limite (jours), Période de grâce (jours) Noms CSP : Pour les mises à jour de qualité : ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod Pour les mises à jour de fonctionnalités : ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.	Cette politique vous permet de spécifier le nombre de jours avant de pousser une mise à jour sur un appareil pendant les heures actives où l’utilisateur peut être présent.	Cette politique est toujours recommandée pour les environnements commerciaux ou éducatifs où la conformité est nécessaire ou appropriée pour que les appareils restent sécurisés. Noter. La sécurité est d’une importance primordiale de notre point de vue, et le timing est un excellent moyen de l’assurer.

Politique	La description	Quand parier et pourquoi
Nom GP : Options d’affichage des notifications de mise à jour Nom du paramètre GP : Désactiver les notifications. Cochez la case « Appliquer uniquement pendant les heures actives » . Noms CSP : UpdateNotificationLevel , NoUpdateNotificationsDuringActiveHours (actuellement dans Active Branch uniquement).	Cette stratégie vous permet de contrôler les notifications de Windows Update que les utilisateurs voient, y compris la possibilité de désactiver toutes les notifications, y compris les avertissements de redémarrage. « Appliquer uniquement pendant les heures actives » entraîne la désactivation des notifications uniquement pendant les heures actives.	L’option « Appliquer uniquement pendant les heures actives » est nouvelle et n’est actuellement disponible que pour les appareils du programme Windows Insider pour les entreprises qui utilisent les canaux de développement ou bêta. Cette stratégie vous permet de désactiver les notifications Windows Update uniquement pendant les heures actives. S’il vous plaît essayez l’expérience dans le canal bêta et laissez vos commentaires ! Pour les appareils exécutant Windows 10 ou Windows 11 version 21H2, nous ne recommandons pas de configurer ceci et recommandons plutôt d’utiliser l’expérience par défaut.
Nom du GP : spécifiez les délais pour les mises à jour et les redémarrages automatiques Noms des paramètres GP : Pour les mises à jour de qualité : Date limite (jours), Période de grâce (jours) Pour les mises à jour de fonctionnalités : Date limite (jours), Période de grâce (jours) Noms CSP : Pour les mises à jour de qualité : ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod Pour les mises à jour de fonctionnalités : ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.	Cette politique vous permet de spécifier le nombre de jours avant de pousser une mise à jour sur un appareil pendant les heures actives où l’utilisateur peut être présent.	Cette politique est toujours recommandée pour les environnements commerciaux ou éducatifs où la conformité est nécessaire ou appropriée pour que les appareils restent sécurisés. Noter. La sécurité est d’une importance primordiale de notre point de vue, et le timing est un excellent moyen de l’assurer.
Nom GP : désactiver le redémarrage automatique des mises à jour pendant les heures actives Nom du paramètre GP : Heures actives : Début, Fin Noms CSP : ActiveHoursStart , ActiveHoursEnd	Cette politique vous permet de spécifier les heures pendant lesquelles l’appareil ne doit pas redémarrer. Cela remplace les heures actives intelligentes par défaut calculées sur l’appareil en fonction de l’utilisation de l’utilisateur.	Nous vous recommandons d’utiliser simplement l’horloge d’activité intelligente intégrée standard qui est calculée sur l’appareil. Cependant, vous pouvez utiliser cette stratégie si vous le jugez nécessaire et s’il existe une période définie pendant laquelle l’appareil est autorisé à être utilisé ou pendant laquelle un redémarrage n’est pas autorisé. Par exemple, si l’appareil se trouve dans une bibliothèque ou un laboratoire et que vous constatez que l’horloge d’activité intelligente ne répond pas à vos besoins, vous pouvez définir les heures d’activité sur les heures d’ouverture de ce bâtiment pour vous assurer que l’appareil n’est pas mis à jour tant qu’il ne l’est plus. utilisé. .

Politique	La description	Quand parier et pourquoi
Nom GP : Options d’affichage des notifications de mise à jour Nom du paramètre GP : désactiver les notifications . Noms CSP : UpdateNotificationLevel.	Cette stratégie vous permet de déterminer les notifications de Windows Update que les utilisateurs verront. Cela inclut la possibilité de désactiver toutes les notifications, y compris les avertissements de redémarrage.	Cette politique est recommandée pour les appareils qui n’ont pas d’utilisateurs finaux actifs où les notifications peuvent être perturbatrices et inutiles (comme les kiosques et les panneaux d’affichage).
Nom du GP : configuration des mises à jour automatiques Nom du paramètre GP : Heure d’installation planifiée : Tous les jours à X. Noms CSP : AllowAutoUpdate = 3, ScheduledInstallTime.	Cette stratégie vous permet de contrôler le comportement des mises à jour automatiques. L’heure d’installation planifiée (3) limite l’installation de l’appareil à une heure spécifiée jusqu’à ce qu’une échéance se produise.	Si la politique n’est pas configurée, l’appareil suivra le comportement par défaut (installer automatiquement et redémarrer). Si le jour et l’heure ne sont pas spécifiés, la valeur par défaut est 3 h du matin tous les jours. Cette politique est disponible pour une utilisation pendant une période spécifique lorsque le kiosque ou le panneau d’affichage est peu utilisé ou peu visible. Cependant, vous pouvez obtenir un résultat similaire en ajustant vos heures d’activité (voir la ligne suivante).
Nom GP : désactiver le redémarrage automatique des mises à jour pendant les heures actives Nom du paramètre GP : Heures actives : Début, Fin Noms CSP : ActiveHoursStart , ActiveHoursEnd	Cette politique vous permet de spécifier les heures pendant lesquelles l’appareil ne doit pas redémarrer. Cela remplace les heures actives intelligentes par défaut calculées sur l’appareil en fonction de l’utilisation.	Vous pouvez définir une fenêtre active pour le moment où l’appareil est le plus susceptible d’être utilisé ou visible. Cela garantit que le redémarrage se produit en dehors de cette fenêtre, ce qui peut entraîner moins de plantages.
Nom du GP : spécifiez les délais pour les mises à jour et les redémarrages automatiques Noms des paramètres GP : Pour les mises à jour de qualité : Date limite (jours), Période de grâce (jours) Pour les mises à jour de fonctionnalités : Date limite (jours), Période de grâce (jours) Noms CSP : Pour les mises à jour de qualité : ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod Pour les mises à jour de fonctionnalités : ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.	Cette politique vous permet de spécifier le nombre de jours avant de pousser une mise à jour sur un appareil pendant les heures actives où l’utilisateur peut être présent.	Cette politique est toujours recommandée pour les environnements commerciaux ou éducatifs où la conformité est nécessaire ou appropriée pour que les appareils restent sécurisés. Noter. La sécurité est d’une importance primordiale de notre point de vue, et le timing est un excellent moyen de l’assurer.

Politique	La description	Quand parier et pourquoi
Nom du GP : configuration des mises à jour automatiques Noms des paramètres GP : Heure de configuration planifiée : Quotidiennement à X heure OU Avis de démarrage/Avis d’installation des noms CSP : AllowAutoUpdate =3, ScheduledInstallTime OU Autoriser l’actualisation automatique = 0	Cette stratégie vous permet de contrôler le comportement des mises à jour automatiques. L’heure d’installation planifiée (3) limite l’installation de l’appareil à une heure spécifiée jusqu’à ce qu’une échéance se produise. La notification de téléchargement (0) demandera à l’utilisateur final d’agir (via les notifications ou la page des paramètres) pour télécharger la mise à jour.	La politique d’installation planifiée est recommandée lorsqu’il y a une certaine période pendant laquelle l’appareil n’est pas utilisé. Notifier le téléchargement ou Notifier l’installation est recommandé uniquement dans les scénarios où toute mise à jour inattendue non initiée par l’utilisateur final aurait un impact négatif. Noter. Si un accès complet est requis, vous pouvez également désactiver les mises à jour automatiques en désactivant cette stratégie. L’utilisateur final devra exécuter manuellement l’analyse, le téléchargement, l’installation et le redémarrage. Ceci n’est recommandé que dans certains cas où une gestion de haut niveau des mises à jour est requise. Cela expose l’appareil à un risque élevé de devenir non sécurisé et de manquer des mises à jour.

Vous pouvez trouver le blog officiel ici .

Via : ZDNet

Gestion des appareils mono-utilisateur

Appareils multi-utilisateurs

Dispositifs éducatifs

Kiosques et panneaux publicitaires

Machines d’usine, montagnes russes et autres

Appareils Microsoft Teams Rooms

Laisser un commentaire Annuler la réponse