Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como Configurar e Utilizar o Update Compliance no Windows

O Update Compliance é uma solução baseada em nuvem que ajuda administradores de TI a monitorar e relatar atualizações de dispositivos Windows em sua organização. Essa ferramenta é especialmente útil para garantir que todos os dispositivos estejam atualizados com os patches de segurança mais recentes e para identificar problemas de atualização em potencial.

O que é o Update Compliance?

O Update Compliance faz parte do Microsoft Endpoint Manager e utiliza o Azure Log Analytics para coletar dados de dispositivos Windows 10 e 11. Ele fornece informações detalhadas sobre o status das atualizações, incluindo quais atualizações foram aplicadas, quais estão pendentes e quaisquer erros que possam ter ocorrido durante o processo de atualização.

Como Configurar o Update Compliance

Para configurar o Update Compliance, você precisará de uma assinatura do Azure e acesso ao Microsoft Endpoint Manager. Aqui estão os passos básicos para configurar e começar a usar o Update Compliance:

  1. Criar um Workspace no Azure Log Analytics:

    • Acesse o portal do Azure e crie um novo workspace no Azure Log Analytics.
    • Anote o ID do workspace e a chave primária, pois você precisará dessas informações mais tarde.

  2. Habilitar o Update Compliance no Microsoft Endpoint Manager:

    • No Microsoft Endpoint Manager, vá para "Relatórios" e selecione "Update Compliance".
    • Siga as instruções para vincular seu workspace do Azure Log Analytics ao Update Compliance.

  3. Configurar os dispositivos Windows:

    • Nos dispositivos que você deseja monitorar, configure as políticas de grupo para enviar dados de diagnóstico ao Azure Log Analytics.
    • Utilize o Editor de Política de Grupo ou o Intune para configurar as seguintes definições:
      • Caminho da configuração: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds
      • Configurações: Habilite a coleta de dados de diagnóstico e defina o nível de dados de diagnóstico como "Avançado" ou "Completo".

  4. Verificar a Configuração:

    • Após configurar os dispositivos, verifique se os dados estão sendo enviados corretamente para o Azure Log Analytics.
    • No portal do Azure, acesse seu workspace do Log Analytics e execute consultas para verificar os dados recebidos.

Exemplos Práticos

Exemplo de Configuração de Política de Grupo via CMD

Você pode usar o gpedit.msc para abrir o Editor de Política de Grupo e configurar as políticas necessárias. No entanto, se você preferir usar o CMD para automatizar o processo, pode criar um script usando o reg para modificar o registro diretamente:

@echo off
REM Configurar nível de diagnóstico para Avançado
reg add "HKLM\Software\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 2 /f

REM Configurar para enviar dados ao Azure Log Analytics
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection" /v CommercialId /t REG_SZ /d <Your-Commercial-ID> /f

Substitua <Your-Commercial-ID> pelo ID comercial fornecido pelo Azure.

Conclusão

O Update Compliance é uma ferramenta poderosa para garantir que todos os dispositivos em uma organização estejam atualizados e seguros. Com a configuração adequada, você pode monitorar o status das atualizações em tempo real e resolver problemas de forma proativa.

To share Download PDF

Windows CMD PowerShell Update Compliance Azure Log Analytics Microsoft Endpoint Manager Política de Grupo gpedit.msc reg.

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.