Microsoft は、Windows Update を最大限に活用するための役立つグループポリシーチュートリアルを共有しています-よくある問題-php.cn

Microsoft は、組織がさまざまなデバイスに適切なグループポリシー設定を設定するための役立つリファレンスを共有しました。これらには次のものが含まれます:

マルチユーザーデバイス
教育用デバイス
キオスクおよび看板
工場の機械、ジェットコースターなど
Microsoft Teams Room Device

ただし、ほとんどのユースケースでは既定の設定を使用することをお勧めします。ここで説明するポリシーは次の場所にあります: ポリシー CSP - 更新

シングルユーザーデバイスの管理
シングルユーザーデバイスは、ユーザー所有または会社所有のデバイスです。一人で使用。これらのデバイスは、パーソナルコンピューティングタスクに加えて、会議、プレゼンテーション、その他のあらゆるタスクを含む混合作業活動にも使用できます。これらの他のタスクと同様に、中断は生産性を妨げる可能性があります。これらのデバイスは企業ネットワークに接続され、機密情報にアクセスすることが多いため、安全性を維持する必要があります。セキュリティの必要性が高まっていることを考慮すると、いくつかのサポート戦略を検討する必要があります。
この状況では、次のことが必要になる場合があります。

勤務日中またはデバイスがアクティブに使用されているときの中断を減らします。
会議やプレゼンテーション中にデバイスを取り外すことはできません。
すべてのデータを保存する必要があります。
デバイスをある程度制御したい。
デバイスは特定のコンプライアンス基準を満たしている必要があります。

注: デバイスが特定のコンプライアンス基準を満たしていることを除くすべての要件は、デフォルトのエクスペリエンスを通じて満たされます。
ポリシー説明いつ設定するか、なぜ設定するかこのポリシーを使用すると、ユーザーが存在するアクティブ時間中にデバイスに更新を強制的にインストールするまでの日数を指定できます。このポリシーは、コンプライアンスの必要性がある、またはデバイスの安全性を維持することに関心がある商業環境または教育環境に常に推奨されます。
ポリシーを通じて自動更新と再起動の期限を指定する
マルチユーザーデバイス
マルチユーザーデバイスは、一定期間にわたって複数の人によって使用される共有デバイスです。時間。これは、特に研究室や図書館環境で使用される HoloLens や PC などのデバイスでよく見られる状況です。これらのデバイスには使用期間がある場合があります。たとえば、午前 12 時以降のアクセスが許可されていない研究室で夜間に電源が供給されている場合、その時間に安全に更新できます。さらに、他のユーザーがいるときに更新をスケジュールするのが不便で、エクスペリエンスが低下する可能性があるため、エンドユーザーに更新をスケジュールさせたくない場合もあります。
この状況では次のことが必要になる可能性があります:

使用中に通知がほとんどありません。

使用中に自動的に再起動しません。

エンドユーザーは再起動をスケジュールできません。

自動ウェイクアップをスケジュールし、特定の時間に再起動します。

デバイスを安全に保護してください。

注: 上記のほとんどは、ポリシーを構成しなくても、デフォルトのエクスペリエンスを通じて実現できます。ただし、デフォルトのエクスペリエンスがニーズを満たさない場合は、次のことを検討してください。

GP 名: 自動更新と再起動の期限を指定します
GP 設定名:品質アップデートの場合: 期限 (日) 、猶予期間 (日)
機能更新の場合: 期限 (日)、猶予期間 (日)

CSP 名: 品質更新の場合: ConfigureDeadlineForQualityUpdates,
ConfigureDeadlineGracePeriod
機能更新の場合: ConfigureDeadlineForFeatureUpdates、
ConfigureDeadlineGracePeriodForFeatureUpdates
注: 私たちの観点からは、安全が最も重要であり、期限は安全を確保するための優れた方法です。

ポリシー説明いつ設定するか、なぜ設定するか

GP 名:
自動更新の構成
GP 設定名:
計画されたインストール時間: 毎日 X 回
CSP 名:
AllowAutoUpdate = 3, ScheduledInstallTime
このポリシーを使用すると、自動更新の動作を管理できます。
インストール時間をスケジュールする (3) 期限が来るまで、指定された時間にデバイスをインストールするように制限します。
ポリシーが構成されていない場合、エンドユーザーはデフォルトの動作 (自動インストールと再起動) を受け取ります。日付と時刻が指定されていない場合は、デフォルトで毎日午前 3 時になります。
この戦略は、マルチユーザーデバイスが使用されていないときに通常の特定のウィンドウが存在する場合にのみ推奨されます。

GP 名:
すべての Windows Update 機能へのアクセスを削除
GP 設定名:
該当なし
CSP 名:
Update/SetDisableUXWUAccess
このポリシーにより、エンドユーザーは Windows Update 設定ページからスキャン、ダウンロード、またはインストールすることができなくなります。このポリシーは、エンドユーザーが、共有デバイスの他のユーザーの更新動作を中断させるような更新設定を構成している場合にのみ推奨されます。

GP 名:
アクティブな時間帯の自動再起動アップデートをオフにする
GP 設定名 :
アクティブ時間: 開始、終了
CSP 名:
ActiveHoursStart、ActiveHoursEnd
このポリシーを使用すると、デバイスを再起動しない時間を指定できます。
これにより、ユーザーの使用状況に基づいてデバイスで計算されたデフォルトのスマートアクティビティ時間が上書きされます。
デバイスで計算されたデフォルトの組み込みスマートアクティビティ時間のみを使用することをお勧めします。
とはいえ、必要と判断し、デバイスの使用が一定期間許可されている場合、または再起動が許可されていない場合は、このポリシーを利用できます。たとえば、これが図書館または研究室にあるデバイスで、スマートアクティブタイムがニーズを満たしていないことがわかった場合は、アクティブ時間を建物の営業時間に設定して、更新されるまでデバイスが更新されないようにすることができます。もう使わない。

GP 名:
自動更新と再起動の有効期限を指定します
GP 設定名:
品質更新の場合: 期限 (日)、猶予期間 (日)
機能更新の場合: 期限 (日)、猶予期間 (日)
CSP 名:
品質の更新の場合更新: ConfigureDeadlineForQualityUpdates、ConfigureDeadlineGracePeriod

機能更新の場合: ConfigureDeadlineForFeatureUpdates、ConfigureDeadlineGracePeriodForFeatureUpdates
このポリシーでは、ユーザーがアクティブな時間帯にデバイスに更新を強制的にインストールするまでの日数を指定できます。存在する可能性があります。このポリシーは、コンプライアンスの必要性がある、またはデバイスの安全性を維持することに関心がある商業環境または教育環境に常に推奨されます。
注: 私たちの観点からは、安全が最も重要であり、期限は安全を確保するための優れた方法です。

教育用デバイス

教育用デバイスは、学校環境で生徒と教師が使用するシングルユーザーまたは共有デバイスです。これには、個人用デバイスと、共有使用のために教室のコンピューターカートに保管されるデバイスの両方が含まれます。この場合、どのような形式の通知も教室環境に大きな混乱をもたらす可能性があります。

この状況では次のことが必要になる場合があります:

授業中に通知はありません。

授業中は自動的に再起動しません。

デバイスを安全に保護してください。

注: デフォルト設定では授業中に自動的に再起動しない場合がありますが、デバイスが確実に保護され、授業中の通知を防ぐために次の点を考慮する必要がある場合があります。

ポリシー説明いつ設定するか、なぜ設定するか

GP 名:
通知の表示オプションを更新
GP 設定名:
通知をオフにします。 [アクティブな時間中にのみ適用する] チェックボックスをオンにします。
CSP 名:
UpdateNotificationLevel,
NoUpdateNotificationsDuringActiveHours (現在はアクティブなブランチのみ)
このポリシーでは、ユーザーに表示される Windows 更新通知。これには、再起動警告を含むすべての通知をオフにする機能が含まれます。
「アクティブな時間帯にのみ適用」を選択すると、アクティブな時間帯のみ通知がオフになります。
「アクティブな時間帯にのみ適用」機能は新しい機能で、現在、Windows Insider Program for Business の開発チャネルまたはベータチャネルを利用しているデバイスでのみ利用できます。このポリシーを使用すると、アクティブな時間帯にのみ Windows Update 通知をオフにすることができます。ベータチャンネルで試してみて、フィードバックをお寄せください。
Windows 10 または Windows 11 バージョン 21H2 デバイスを使用しているユーザーの場合、このオプションを構成することはお勧めせず、代わりに既定のエクスペリエンスを活用することをお勧めします。

GP 名:
自動更新と再起動の有効期限を指定します
GP 設定名:
品質更新の場合: 期限 (日)、猶予期間 (日)
機能更新の場合: 期限 (日)、猶予期間 (日)
CSP 名:
品質の更新の場合更新: ConfigureDeadlineForQualityUpdates、ConfigureDeadlineGracePeriod

機能更新の場合: ConfigureDeadlineForFeatureUpdates、ConfigureDeadlineGracePeriodForFeatureUpdates
このポリシーでは、ユーザーがアクティブな時間帯にデバイスに更新を強制的にインストールするまでの日数を指定できます。存在する可能性があります。このポリシーは、コンプライアンスの必要性がある、またはデバイスの安全性を維持することに関心がある商業環境または教育環境に常に推奨されます。
注: 私たちの観点からは、安全が最も重要であり、期限は安全を確保するための優れた方法です。

GP 名:
アクティブな時間帯の自動再起動アップデートをオフにする
GP 設定名 :
アクティブ時間: 開始、終了
CSP 名:
ActiveHoursStart、ActiveHoursEnd
このポリシーを使用すると、デバイスを再起動しない時間を指定できます。
これは、ユーザーの使用状況に基づいてデバイスで計算されたデフォルトのスマートアクティビティ時間をオーバーライドします。
デバイスで計算されたデフォルトの組み込みスマートアクティビティ時間のみを使用することをお勧めします。
とはいえ、必要と判断し、デバイスの使用が一定期間許可されている場合、または再起動が許可されていない場合は、このポリシーを利用できます。たとえば、これが図書館または研究室にあるデバイスで、スマートアクティブタイムがニーズを満たしていないことがわかった場合は、アクティブ時間を建物の営業時間に設定して、更新されるまでデバイスが更新されないようにすることができます。もう使わない。

エンドユーザー更新通知の表示オプション

キオスクと掲示板

キオスクは、トレーニングやドキュメントなしで特定のタスクを完了したり、情報を取得したりするために使用できるシンプルなユーザーインターフェイスです。例としては現金自動預け払い機 (ATM) があります。これらのデバイスは長期間放置されることが多く、エンドユーザーがデバイスを操作したり、再起動をトリガーしたりすることはできません。同様に、情報を伝える掲示板は、多くの場合、エンドユーザーが更新情報を操作することなく、表示したり、エンドユーザーからの操作を取得したりするように設計されています。ただし、エンドユーザーが歩いたり運転したりしているときに画面に「今すぐ再起動」通知が表示されることはありませんが、これらのデバイスは安全かつ最新の状態に保つ必要があります。

この状況では次のことが必要になる場合があります:

通知なし。

特定の期間中は自動再起動はありません。

可視性や使用率が低い状況では、特定の時間に再起動をスケジュールします。

エンドユーザーの介入はありません。

注: デフォルトでは、インストールが完了すると、デバイスはアクティブ時間外に自動的に再起動します。ただし、通知が中断されないようにするには、次のように設定することをお勧めします。
アクティブな時間帯の自動再起動アップデートをオフにする GP 名: 自動更新と再起動の有効期限を指定します

ポリシー説明いつ設定するか、なぜ設定するか

GP 名:
更新通知表示オプション
GP 設定名:
通知を閉じる
CSP 名:
UpdateNotificationLevel
#このポリシーを使用すると、ユーザーに表示される Windows Update 通知を定義できます。これには、再起動警告を含むすべての通知をオフにする機能が含まれます。この戦略は、アクティブなエンドユーザーがいないデバイス (キオスクや看板など) で通知が中断され役に立たないデバイスに推奨されます。

GP 名:
自動更新の構成
GP 設定名:
インストール予定時間:毎日、
インストール時間をスケジュールする (3) 期限が来るまで、指定された時間にデバイスをインストールするように制限します。
ポリシーが設定されていない場合、デバイスはデフォルトの動作 (自動インストールと再起動) に従います。日付と時刻が指定されていない場合は、デフォルトで毎日午前 3 時になります。
この戦略は、特定の期間にキオスクや看板の使用率や可視性が低い場合に使用できます。ただし、アクティビティ時間を構成することで同様の結果を得ることができます (次の行を参照)。
GP 名:

GP 設定名 : アクティブ時間: 開始、終了
CSP 名:
ActiveHoursStart、ActiveHoursEnd
このポリシーを使用すると、デバイスを再起動しない時間を指定できます。
これにより、使用状況に基づいてデバイスで計算されたデフォルトのスマートアクティビティ時間が上書きされます。
デバイスが使用中または表示される可能性が最も高い時間帯にアクティブ時間を構成できます。これにより、再起動がその時間枠の外で確実に行われるようになり、中断が少なくなる可能性があります。

GP 設定名:品質更新の場合: 期限 (日)、猶予期間 (日)
機能更新の場合: 期限 (日)、猶予期間 (日)
CSP 名: 品質の更新の場合更新: ConfigureDeadlineForQualityUpdates、ConfigureDeadlineGracePeriod

機能更新の場合: ConfigureDeadlineForFeatureUpdates、ConfigureDeadlineGracePeriodForFeatureUpdates
このポリシーでは、ユーザーがアクティブな時間帯にデバイスに更新を強制的にインストールするまでの日数を指定できます。存在する可能性があります。
このポリシーは、コンプライアンスの必要性がある、またはデバイスの安全性を維持することに関心がある商業環境または教育環境に常に推奨されます。

注: 私たちの観点からは、安全が最も重要であり、期限は安全を確保するための優れた方法です。

工場の機械、ジェットコースターなど

私たちが管理している人でない限り、更新する必要すらないと思われるデバイスがいくつかあります。工場のフロアにある機械、遊園地のジェットコースター、その他の重要なインフラはすべて更新が必要な場合があります。これらのデバイスの重要な性質を考慮すると、安全性を維持し、機能を維持し、ミッションの途中で中断されないことが重要です。通常、これらは最後のウェーブの一部のデバイスであり、他のすべてが確認された後に更新がロールアウトされます。

この状況では、次のことが必要になる場合があります。

エンドユーザーは、更新を開始するか、特定の時間に更新を開始します。

自動的に再起動することはありません。

注: これは、自動更新が決して受け入れられないため、期限を厳守することが推奨されない唯一の使用例の 1 つです。

ポリシー説明いつ設定するか、なぜ設定するか

GP 名:
自動更新の構成
GP 設定名:
計画されたインストール時間: 毎日 X 回
または

ダウンロードの通知/インストールの通知
CSP 名:
AllowAutoUpdate = 3、ScheduledInstallTime
または

Allow AutoUpdate = 0
このポリシーを使用すると、自動更新の動作を管理できます。
インストール時間をスケジュールする (3) 期限が来るまで、指定された時間にデバイスをインストールするように制限します。

通知ダウンロード (0) アップデートをダウンロードするには、エンドユーザーが (通知または設定ページ経由で) アクションを起こす必要があります。
デバイスが使用されていない特定の時間帯には、スケジュールされたインストール戦略を使用することをお勧めします。
通知されたダウンロードまたは通知されたインストールは、エンドユーザーによって引き起こされたものではない意図しない更新によって悪影響が生じる場合にのみ推奨されます。

注: フルコントロールが必要な場合は、このポリシーを無効にして自動更新を無効にすることもできます。エンドユーザーはスキャン、ダウンロード、インストール、再起動を手動で開始する必要があります。これは、更新の高度な管理が必要な特定の状況でのみ推奨されます。これにより、デバイスが安全でなくなり、アップデートが失われるリスクが高くなります。

Microsoft Teams Rooms デバイス

Microsoft Teams Rooms は、「すぐに使える」Microsoft によってアクティブに管理されます。これにより、Microsoft からのポリシーを必要としない手動のアプローチが可能になり、Teams Rooms は検証済みの更新プログラムで常に最新の状態に保たれます。デフォルトでは、Microsoft が検証した更新プログラムのみがデバイスに配信され、自動的にインストールされます。 Microsoft Teams Rooms デバイスではポリシーを構成しないことをお勧めします。特に製品ポリシーは、すでに導入されている Microsoft Teams Rooms 管理に関連している可能性があるためです。これらの矛盾はエクスペリエンスの低下につながります。 Microsoft Teams Rooms の更新管理の詳細については、こちらをご覧ください。


GP 名: 自動更新と再起動の期限を指定します GP 設定名:品質アップデートの場合: 期限 (日) 、猶予期間 (日) 機能更新の場合: 期限 (日)、猶予期間 (日) CSP 名: 品質更新の場合: ConfigureDeadlineForQualityUpdates, ConfigureDeadlineGracePeriod 機能更新の場合: ConfigureDeadlineForFeatureUpdates、 ConfigureDeadlineGracePeriodForFeatureUpdates		注: 私たちの観点からは、安全が最も重要であり、期限は安全を確保するための優れた方法です。

ポリシー	説明	いつ設定するか、なぜ設定するか
GP 名: 自動更新の構成 GP 設定名: 計画されたインストール時間: 毎日 X 回 CSP 名: AllowAutoUpdate = 3, ScheduledInstallTime	このポリシーを使用すると、自動更新の動作を管理できます。インストール時間をスケジュールする (3) 期限が来るまで、指定された時間にデバイスをインストールするように制限します。	ポリシーが構成されていない場合、エンドユーザーはデフォルトの動作 (自動インストールと再起動) を受け取ります。日付と時刻が指定されていない場合は、デフォルトで毎日午前 3 時になります。この戦略は、マルチユーザーデバイスが使用されていないときに通常の特定のウィンドウが存在する場合にのみ推奨されます。
GP 名: すべての Windows Update 機能へのアクセスを削除 GP 設定名: 該当なし CSP 名: Update/SetDisableUXWUAccess	このポリシーにより、エンドユーザーは Windows Update 設定ページからスキャン、ダウンロード、またはインストールすることができなくなります。	このポリシーは、エンドユーザーが、共有デバイスの他のユーザーの更新動作を中断させるような更新設定を構成している場合にのみ推奨されます。
GP 名: アクティブな時間帯の自動再起動アップデートをオフにする GP 設定名 : アクティブ時間: 開始、終了 CSP 名: ActiveHoursStart、ActiveHoursEnd	このポリシーを使用すると、デバイスを再起動しない時間を指定できます。これにより、ユーザーの使用状況に基づいてデバイスで計算されたデフォルトのスマートアクティビティ時間が上書きされます。	デバイスで計算されたデフォルトの組み込みスマートアクティビティ時間のみを使用することをお勧めします。とはいえ、必要と判断し、デバイスの使用が一定期間許可されている場合、または再起動が許可されていない場合は、このポリシーを利用できます。たとえば、これが図書館または研究室にあるデバイスで、スマートアクティブタイムがニーズを満たしていないことがわかった場合は、アクティブ時間を建物の営業時間に設定して、更新されるまでデバイスが更新されないようにすることができます。もう使わない。
GP 名: 自動更新と再起動の有効期限を指定します GP 設定名: 品質更新の場合: 期限 (日)、猶予期間 (日) 機能更新の場合: 期限 (日)、猶予期間 (日) CSP 名: 品質の更新の場合更新: ConfigureDeadlineForQualityUpdates、ConfigureDeadlineGracePeriod 機能更新の場合: ConfigureDeadlineForFeatureUpdates、ConfigureDeadlineGracePeriodForFeatureUpdates	このポリシーでは、ユーザーがアクティブな時間帯にデバイスに更新を強制的にインストールするまでの日数を指定できます。存在する可能性があります。	このポリシーは、コンプライアンスの必要性がある、またはデバイスの安全性を維持することに関心がある商業環境または教育環境に常に推奨されます。注: 私たちの観点からは、安全が最も重要であり、期限は安全を確保するための優れた方法です。

ポリシー	説明	いつ設定するか、なぜ設定するか
GP 名: 通知の表示オプションを更新 GP 設定名: 通知をオフにします。 [アクティブな時間中にのみ適用する] チェックボックスをオンにします。 CSP 名: UpdateNotificationLevel, NoUpdateNotificationsDuringActiveHours (現在はアクティブなブランチのみ)	このポリシーでは、ユーザーに表示される Windows 更新通知。これには、再起動警告を含むすべての通知をオフにする機能が含まれます。「アクティブな時間帯にのみ適用」を選択すると、アクティブな時間帯のみ通知がオフになります。	「アクティブな時間帯にのみ適用」機能は新しい機能で、現在、Windows Insider Program for Business の開発チャネルまたはベータチャネルを利用しているデバイスでのみ利用できます。このポリシーを使用すると、アクティブな時間帯にのみ Windows Update 通知をオフにすることができます。ベータチャンネルで試してみて、フィードバックをお寄せください。 Windows 10 または Windows 11 バージョン 21H2 デバイスを使用しているユーザーの場合、このオプションを構成することはお勧めせず、代わりに既定のエクスペリエンスを活用することをお勧めします。
GP 名: 自動更新と再起動の有効期限を指定します GP 設定名: 品質更新の場合: 期限 (日)、猶予期間 (日) 機能更新の場合: 期限 (日)、猶予期間 (日) CSP 名: 品質の更新の場合更新: ConfigureDeadlineForQualityUpdates、ConfigureDeadlineGracePeriod 機能更新の場合: ConfigureDeadlineForFeatureUpdates、ConfigureDeadlineGracePeriodForFeatureUpdates	このポリシーでは、ユーザーがアクティブな時間帯にデバイスに更新を強制的にインストールするまでの日数を指定できます。存在する可能性があります。	このポリシーは、コンプライアンスの必要性がある、またはデバイスの安全性を維持することに関心がある商業環境または教育環境に常に推奨されます。注: 私たちの観点からは、安全が最も重要であり、期限は安全を確保するための優れた方法です。
GP 名: アクティブな時間帯の自動再起動アップデートをオフにする GP 設定名 : アクティブ時間: 開始、終了 CSP 名: ActiveHoursStart、ActiveHoursEnd	このポリシーを使用すると、デバイスを再起動しない時間を指定できます。これは、ユーザーの使用状況に基づいてデバイスで計算されたデフォルトのスマートアクティビティ時間をオーバーライドします。	デバイスで計算されたデフォルトの組み込みスマートアクティビティ時間のみを使用することをお勧めします。とはいえ、必要と判断し、デバイスの使用が一定期間許可されている場合、または再起動が許可されていない場合は、このポリシーを利用できます。たとえば、これが図書館または研究室にあるデバイスで、スマートアクティブタイムがニーズを満たしていないことがわかった場合は、アクティブ時間を建物の営業時間に設定して、更新されるまでデバイスが更新されないようにすることができます。もう使わない。