使用 Windows Update for Business 管理设备驱动更新
是时候考虑向云更新工具过渡了,除了我们的 Windows 系统更新,设备驱动也该如此。如果你的组织正在计划通过一种现代手段来管理设备驱动更新,那 Windows Update for Business 绝对 gOxiA 首推的云工具/服务。
Windows Update for Business (以下简称:WUfB) 基于云的 Windows 系统更新服务,除了提供 Windows 质量更新、功能更新以外,还提供了驱动程序更新,这将使组织内的设备始终保持最新的状态。在过去我们在部署系统映像时需要基于驱动程序标准化最佳实践,将各种型号的设备驱动集中起来,分厂商型号或分类进行管理,然后再通过部署平台随系统映像一同部署,但在之后的时间里,那些设备驱动将始终保持在最初的版本,一旦驱动因为性能、兼容性和安全问题需要更新时,组织内的 IT 人员将承受巨大的压力和工作量。也许我们会通过设备厂商提供的专用更新程序,但总体来说无疑增加了无形的成本,对最终用户的体验也并非绝对的好。
当下,设备应用环境更新复杂,面对的挑战也更多,组织基于安全考虑,需要开始不断的进行设备驱动乃至固件的更新维护工作,此时就需要一套完善易用的方案。正如 gOxiA 前面所介绍的,WUfB 将是组织的首选,尤其是那些已经在使用现代管理方案 - Intune 的组织。
今天就跟随 gOxiA 快速上手 WUfB 管理设备驱动更新,你将发现原来一切都是那么简单轻松!!!
首先,我们要做一些准备工作,将组织内的设备进行汇总,确认其 deviceManufacturer 和 deviceModel 名称,这样我没就可以为每个具体型号的设备创建一个设备组用来接收驱动更新。对于已经注册到 Intune 的设备,我们可以检查设备的硬件属性,其中就包含了 deviceManufacturer (制造商) 和 deviceModel (模型) 名称。否则我们使用 WMIC 命令在端点设备上提取,命令为:wmic csproduct;如果你的组织设备已经升级到最新版的 Windows 11 24H2,请使用 PowerShell 命令提取,即:Get-CimInstance -ClassName Win32_ComputerSystemProduct
收集了设备必要的信息后,我们便可以访问 Intune Portal 创建一个“动态设备”类型的“安全组”,参考如下:
该设备组名为“ThinkStation P360U”,使用动态查询会自动将所有符合的设备自动匹配到该组,此时就会用上我们前面收集到的信息,deviceManufacturer Equals Lenovo;deviceModel Equals 30G2A00RCW,参考如下图:
接下来,我们从 Intune Portal 左侧的导航列表找到“设备”,并转至其下的“Windows 更新”,创建“驱动程序更新”。
这里允许选择创建两种类型的配置文件,一种是“自动批准所有推荐的驱动程序更新”;还有一种“手动批准和部署驱动程序更新”。先说前者,理解起来很简单,由 WUfB 推送的所有推荐的驱动程序更新都将自动审批并推送给最终的设备组,此外我们还可以配置在几天后可用,这样便有了一个缓冲期。对于那些“其他驱动程序”类型的驱动,仍将需要 IT 管理员手动审批。
手动批准和部署驱动程序更新的策略则需要 IT 管理员手动一个一个审批那些推荐的驱动程序。
为不同的设备组即不同型号的设备创建策略后,一单该组包含了设备,便会开始检索该设备所匹配的驱动,该组无设备时将不会生成驱动相关的数据。为了遵循设备驱动仅安装厂商针对该型号设备发布的驱动程序最佳实践原则,应该为每个设备型号创建一个设备组并分配一个驱动更新策略。
OK,今天的分享也到到此结束,不用担心 WUfB 的驱动程序质量,因为现代设备的驱动都会通过 WHQL 认证,由设备厂商发布到 WUfB,并且微软也会对其进行安全验证。通过 WUfB 管理设备的驱动更新,IT 人员的精力能够得到释放,去专注更有价值的工作,设备的驱动和固件的更新都将通过 WUfB 推送给端点设备并根据策略执行部署,一切都将变得如此轻松!!!
