Konfigurationsmöglichkeiten im Windows Update Management
Innerhalb des Windows Update Managements haben Sie zahlreiche Konfigurationsmöglichkeiten. Diese beginnen bereits schon bei der Ersteinrichtung im First Steps Wizard, wo Sie beispielsweise explizit Produkte und Klassifizierungen aus- oder abwählen können und gehen so weit, dass Sie für Ihr eigenes Corporate Identity Änderungen treffen können, um so Logos oder Banner individuell anpassen zu können. In diesem Abschnitt erhalten Sie einen Überblick über die verschiedenen Bereiche, wo Sie Änderungen vornehmen können:
- Produkte
- Klassifizierungen
- Jobs und Aufgaben
- CI Anpassungen vom Neustart-Dialog
- Konfiguration der Office 365 Apps außerhalb von ACMP
Produkte
Microsoft bietet eine Vielzahl verschiedener Produkte an, die Sie für Ihre Arbeiten im Windows Update Management auswählen können. Sämtliche Produkte, die Sie konfigurieren und verwenden können, sind der jeweiligen Bezeichnung untergeordnet. Möchten Sie beispielsweise ein bestimmtes Betriebssystem von Windows als Produkt hinzufügen, können Sie dieses direkt in dem Suchfeld eingeben oder aus den Einträgen auswählen.
Wählen Sie alle Produkte aus, für die Sie die Updates bereitstellen möchten. Sämtliche Einträge werden anhand der offiziellen Bezeichnung von Microsoft bereitgestellt und sind mit der Beschreibung nur in der englischen Sprache verfügbar.
Bei der Auswahl der Produkte sollten Sie nach dem Minimalprinzip gehen: Wählen Sie nur die Produkte aus, die wirklich relevant für Sie sind! Sollten Sie alle Einträge auswählen, würde der ACMP Server überlasten und es könnte zu enormen Performance Problemen kommen. Lesen Sie sich die Auswahl der Produkte sehr genau durch und gleichen Sie die Einträge nach ihrer genauen Bezeichnung ab.
Tipp: Die Produktliste und die jeweiligen Bezeichnungen werden von Microsoft zur Verfügung gestellt. ACMP bezieht die Einträge und fasst sie für Sie zusammen. Vor allem bei den Einträgen von Windows ist es oftmals sinnvoll über die Microsoft Hilfeseite zu überprüfen, ob für die verschiedenen Versionen gleiche, kumulative Updates angeboten werden.
Überprüfen Sie also die ausgewählten Produkte, um beispielsweise auch im Nachhinein den Wartungsaufwand geringer zu halten.
Windows 10 Beispiel: Sie möchten beispielsweise den Clients Updates für das Microsoft Betriebssystem Windows 10 zur Verfügung stellen. Jedoch werden für diesen Suchbegriff fast vierzig Einträge gelistet, da auch die Business-, Anniversary- und Creator-Versionen darunterfallen. Welches ist also das richtige, welches Sie auswählen müssen?
- Wählen Sie Windows 10, version 1903 and later aus, da alle neueren Updates darüber abgedeckt werden. Alle Updates, die älter sind als die Version 1903 würden über Windows 10 laufen. Die Business-, Anniversary- und Creator-Versionen können Sie selektieren, da hier oftmals die Bezeichnung sehr eindeutig ist.
Windows 11 Beispiel: Windows 11 verfügt über eine weitaus geringere Anzahl an möglichen Produkten, die Sie auswählen können. Das liegt zum einen daran, dass das Betriebssystem noch nicht so lange auf dem Markt ist, wie sein Vorgängermodell (Stand: 12/24), aber auch, dass es noch nicht so viele Produkte gibt. Hier können Sie anhand der Editionsbezeichnungen überprüfen, was für Sie in Frage kommt und was nicht (viele Unternehmen setzen Windows 11 Client S nicht ein, daher fallen bereits diese Auswahlmöglichkeiten weg). Achten Sie zusätzlich auf die Versionen, die Ihnen angezeigt werden (22H2, 24H2 etc.). Dadurch können Sie falsche Versionen ebenfalls ausschließen.
Hinweis:
Umso mehr Produkte Sie mit den Klassifizierungen kombinieren und hinzufügen, desto mehr Speicherplatz wird benötigt. Berücksichtigen Sie das stets bei der Auswahl der Produkte!
Klassifizierungen
Klassifizierungen werden dafür benötigt, um die zuvor ausgewählten Produkte nach den verschiedenen Klassifizierungen zu definieren und zu synchronisieren. Hierdurch werden die Softwareupdates den jeweiligen Arten von Updates zugeordnet und organisiert. Während des Synchronisierungsprozesses werden sämtliche Metadaten der ausgewählten Software für die angegebenen Klassifizierungen synchronisiert. Microsoft unterscheidet dabei zwischen den folgenden Klassifizierungen:
| Klassifizierung | Description | Beschreibung |
| Critical Updates | A broadly released fix for a specific problem addressing a cirtical, non-security related bug. | Gibt einen allgemein veröffentlichten Fix für ein bestimmtes Problem an, der einen kritischen, aber nicht sicherheitsrelevanten Fehler behebt. |
| Definition Updates | A broadly-released and frequent software update containing additions to a products definition database. Definition databases are often used to detect objects with specific attributes, such as malicious code, phinishing Web sites, or junk e-mail. | Stellt ein weit verbreitetes und häufiges Softwareupdate dar, welches Ergänzungen zur Definitionsdatenbank eines Produktes bereithält. Die Definitionsdatenbanken werden oftmals dazu genutzt, um Objekte mit bestimmten Attributen zu erkennen (z.B. Phishing Websites, Junk-E-Mails oder auch bösartigen Code). |
| Drivers | A software component necessary to control or regulate another device. | Treiber sind eine notwendige Softwarekomponente, die benötigt werden, um ein anderes Gerät zu steuern und zu verwalten.
Beachten Sie, dass die Option „Drivers/Treiber“ zu einem starken Leistungsabfall und einer erheblichen Vergrößerung der Datenbank führen kann, da mit dieser Option alle von Microsoft angebotenen Treiber als Metadaten gespeichert werden. |
| Feature Packs | New product functionality that is first distributed outside the context oft a product release, and ususally included in the next full product release. | Hierbei handelt es sich um neue Produktfunktionen, die zunächst außerhalb des Rahmens eines Produktreleases verteilt werden und normalerweise in der nächsten vollständigen Produktveröffentlichung enthalten sind. |
| Security Updates | A broadly released fix for a product-specific security-related vulnerability. Security vulnerabilities are rated based on their severity which is indicated in the Microsoft security bulletin as critical, important, moderate, or low. | Gibt einen allgemein veröffentlichten Fix für eine produktspezifische Sicherheitslücke an, welches als sicherheitsrelevant eingestuft wurde. Sicherheitslücken werden nach ihrem Schweregrad eingestuft (critical, important, moderate oder low), |
| Service Packs | A tested, cumulative set of all hotfixes, security updates, ciritical updates and updates, as well as additional fixes for problems found internally since the release oft he product. Service packs may also contain a limited number of customer-requested design changes or features. | Gibt eine getestete, kumulative Zusammenstellung aller Hotfixes, Sicherheitsupdates, kritischen Updates, Aktualisierungen und zusätzlichen Korrekturen an, die seit der Veröffentlichung des Produkts intern festgestellt wurden. Die Service Packs können dabei auch einige Änderungen an der UI enthalten. |
| Tools | A utility or feature that aids in accomplishing a task or set of tasks | Stellt ein Programm oder Feature dar, mit dem eine oder mehrere Aufgaben ausgeführt werden können. |
| Update Rollups | A tested, cumulative set of hotfixes, security updates, critical updates, and updates packaged together for easy deployment. A rollup generally targets a specific area, such as security, or a component of a product, such as Internet Information Services „IIS“. | Gibt einen getesteten, kumulativen Satz von Hotfixes, Sicherheitsupdates, kritischen Updates und Updates an, die für eine einfache Bereitstellung zusammengestellt sind. Im Allgemeinen betrifft ein Update Rollup einen konkreten Bereich, beispielsweise den Bereich „Sicherheit“ oder eine Komponente des Produkts (z.B. Internet Information Services „IIS“). |
| Updates | A broadly released fix for a specific problem addressing a noncritical, non-security-related bug. | Ein Update ist in der Regel ein allgemein freigegebener Fix für ein konkretes Problem. Updates beheben nicht kritische oder sicherheitsrelevante Fehler. |
| Upgrades | A new product release bringing a device to the next version, containing bug fixes, design changes and new features. | Upgrades geben eine neue Produktversion frei. Hierbei kann ein Gerät auf die nächste Version (z.B. von Windows 10 auf Windows 11) gebracht werden. Diese Updates enthalten u.a. Fehlerbehebungen, Designänderungen und neue Funktionalitäten. |
Achtung: Hinweis:
Alle gelisteten Klassifizierungen, die den Namen Updates beinhalten (Critical-, Definition-, Security Updates, Update Rollups und Updates selbst) gehen teils fließend ineinander über. Es wird empfohlen, alle fünf Einträge auszuwählen, wenn Sie die komplette Auswahl an Updates erhalten wollen.
Hinweis:
Die Einträge werden von Microsoft zur Verfügung gestellt und werden in der ACMP Console nicht übersetzt.
Tipp: Entscheiden Sie sich bewusst dafür, die Treiber mitaufzunehmen, kann der Metadaten-Download länger dauern, viel Speicherplatz in Anspruch nehmen und auch der Datenbankaufwand vergrößert sich entsprechend. Machen Sie Ihre Entscheidung daran fest, was für eine Hardware bei Ihnen im Einsatz ist und ob sich die Option wirklich lohnt: Haben Sie fast oder ausschließlich Computer und Notebooks von anderen Firmen (z.B. Lenovo, Terra oder Asus), kann es sinnvoll sein, die Treiber von Zeit zu Zeit selbst reinzuladen und die Checkbox nicht anzuhaken.
Sinnvoll kann es dagegen sein, wenn in Ihrem Unternehmen viel oder ausschließlich mit Hardware von Microsoft gearbeitet wird. Microsoft Surface bezieht überwiegend über die Klassifizierungen die nötigen Treiber Updates.
Jobs und Aufgaben
Damit das Windows Update Management reibungslos funktionieren kann, bedarf es einiger Serverjobs und -aufgaben. Die Jobs richten sich dabei unter anderem an die Auslastung des Servers, die durch konfigurierte Intervalle bestimmt werden. Sie können sowohl den Agentenplaner-Job als auch die Serveraufgaben jeweils eine Startbedingung zuteilen, die Sie Ihrer Umgebung anpassen können. Die Jobs und Aufgaben erfolgen in Intervallen und sequenziell nacheinander. Die Abfolge können Sie in den Monitoren (u.a. Job-, Client- und Servermonitor) überprüfen.
Nachfolgend eine kurze Auflistung der Jobs und welche Aufgaben sie für das Windows Update Management erfüllen:
Agentenplaner (Client Management > Agentenplaner)
| Agentenplaner | Beschreibung | Empfohlene Startbedingung |
| Windows Updates Scanner | Der Windows Updates Scanner scannt die Clients, ob sie ein Update als benötigt/installiert gemeldet haben. Der Scanner wird auch ausgeführt, wenn eine Update Collection angestoßen wird. | Starte täglich |
Geplante Serveraufgaben (System > Einstellungen > ACMP Server > Geplante Serveraufgaben)
| Serveraufgabe | Beschreibung | Empfohlene Startbedingung |
| Windows Update Management Metadaten herunterladen | Lädt die Metainformationen über die Windows Updates herunter. | Starte täglich |
| Windows Update Management Setup herunterladen | Lädt die Setup-Dateien für die ausgewählten Windows Updates herunter. | Starte täglich |
| Neuberechnung Windows Updates für verwaltete Clients | Berechnet die dynamischen Verknüpfungen von den Clients neu, die mit ACMP Windows Update Management verwaltet werden. | Starte stündlich |
| Windows Update Management bereinigen | Gibt den Festplattenspeicher frei, der von den nicht benötigten Windows Updates belegt ist. | Starte täglich |
| Bereinigung der Windows Update Logs | Bereinigt die Logs, die älter als 30 Tage sind. | Starte alle fünf Stunden |
Windows Update Management CI Anpassungen
Ähnlich wie an anderen Stellen im ACMP, können Sie als Administrator auch den Neustart-Dialog des Windows Update Managements individuell an Ihre Corporate Identity anpassen. Hierbei lassen sich sowohl das Logo als auch der Banner für den Dialog austauschen.
Neustart-Dialog
Um diese Änderungen vorzunehmen, wechseln Sie zunächst in das Installationsverzeichnis ACMPClient (z.B. C:\Program Files (x86)\ACMPClient). Kopieren Sie nun die Grafiken für das Logo und optional für den Banner in das Verzeichnis. Beachten Sie dazu die folgenden Angaben zu den Grafiken:
| Dateiname | Maße | Originalgrafik | Beschreibung |
| RebootOptionDialogLogo.png | 128x128 |  | Hiermit ändern Sie das Logo und können beispielsweise Ihr eigenes Firmenlogo einbinden. Der Vorteil dieses Logos ist es, dass sofort ersichtlich wird, dass es sich hierbei um das Einspielen neuer Windows Updates handelt. |
| RebootOptionDialogBanner.png | 128x49 |  | Im Standard-Banner steht ACMP. Sie können hier z.B. den eigenen Unternehmensnamen eintragen. |
Hinweis:
Die Standardgrafiken sind nicht in diesem Verzeichnis abgelegt. Wenn Sie den Auslieferungszustand wieder herstellen möchten, löschen Sie die von Ihnen hinzugefügten Grafiken wieder.
Konfiguration der Office 365 Apps Installation außerhalb von ACMP
Als Voraussetzung zur Verteilung von Updates über das Windows Update Management für Office 365 gilt, dass die Apps bereits im Vorfeld installiert wurden. Dies ist Grundvoraussetzung für den Administrator, damit auch eine Konfiguration außerhalb von ACMP möglich ist.
Mithilfe des Microsoft Office-Anpassungstools haben Sie die Möglichkeit, die gewünschte Konfiguration für den Download und die Installation von Office 365 durchzuführen. Hierzu legen Sie im Vorfeld die Bereitstellungseinstellungen fest (z.B. Import oder Export) und definieren, welche Produkte, Versionen und Apps bereitgestellt werden sollen. Sie werden schrittweise durch die Anwendung geführt und können dort individuelle Einstellungen festlegen. Der Download und die Installation erfolgen anschließend über das Tool.
Tipp: Über die offizielle Microsoft Hilfeseite können Sie mehr Informationen zu dem Bereitstellungstool bzw. zu den Konfigurationsoptionen nachlesen.
Wahlweise können Sie das ACMP Client Command "Microsoft Office 365 und 2019" installieren, welches ebenfalls die Office-Bereitstellungstools nutzt.
In der Regel erfolgt im ersten Schritt bei Microsoft auch die Konfiguration sogenannter Updatekanäle. Über den Kanal veröffentlicht Microsoft regelmäßig neue und/oder aktualisierte Features für die Office Apps. Der Administrator kann dabei selbst entscheiden, welche Art von Updatekanal und in welchem Aktualisierungsturnus gewählt werden soll. Das Windows Update Management bezieht die nötigen Updates genau über diesen Kanal.
Hinweis:
Der Updatekanal Aktueller Kanal kann aufgrund der häufigen Updates Einfluss auf die Größe der Dateien haben. Das kann bedeuten, dass die File Repositories deutlich mehr Speicherplatz benötigen und Sie deshalb die Kapazität möglicherweise erweitern müssen.