Le Centre de sécurité Windows Defender dans Windows 10 mise à jour Creators
Table des matières:
Microsoft a donné un tout nouveau sens à la gestion des mises à jour avec la combinaison de Windows Update for Business et de Windows as a Service; voici Dual Scan . Ceci est une fonctionnalité Windows Update qui ne nécessite pas que les administrateurs approuvent chaque mise à jour manuellement
"Nous pensons que cette solution de gestion automatisée est l`avenir, et nous voulons nous assurer que tout le monde La gestion des mises à jour modernes (c.-à-d., Cloud-first) peut le faire. »- Microsoft dit
Qu`est-ce que Dual Scan
Dual Scan est un comportement client Windows Update (WU) introduit automatiquement avec Windows 10 1607 Gérez le workflow de réception des mises à jour directement depuis Windows Updates (WU) tout en continuant à distribuer du contenu tel que des pilotes ou des mises à jour publiées localement via WSUS.
Déclencher des mises à jour Windows à partir d`Internet et de Windows de WSUS. Dual Scan est automatiquement activé lorsqu`une combinaison de stratégies de groupe Windows Update est activée:
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
Ce modèle ne peut être utilisé que par les entreprises qui souhaitent que WU soit leur principale source de mise à jour alors que WSUS (Windows Server Update Services) fournit tout le contenu.
La perte de contrôle indésirable de Dual Scan
Dual Scan entraîne une perte de contrôle indésirable pour ceux qui souhaitent continuer continuer à gérer les mises à jour à leur ancienne manière. Plus tôt dans Windows 10, il était impossible de mettre à niveau involontairement une machine gérée vers une nouvelle version en effectuant simplement une analyse par rapport à Windows Update (WU). En effet, seules les mises à jour de qualité étaient fournies par ce canal, généralement parce que les administrateurs ne se préoccupaient pas de l`analyse de leurs clients par WU, car cela ne pouvait jamais entraîner de changements significatifs dans l`état du client. WU, les clients gérés via WSUS ou Configuration Manager peuvent recevoir des mises à jour précédemment refusées par leur administrateur en cliquant sur
"Vérifier les mises à jour en ligne de Microsoft Update" . Business Controls dans le scénario On-Premises
Comme les administrateurs locaux étaient à juste titre préoccupés par le scénario ci-dessus, ils ont choisi d`activer le WU pour la politique métier qui leur permettait de sélectionner quand les mises à jour de fonctionnalités avaient l`effet planifié: les fonctionnalités non approuvées sont mises à jour.
Néanmoins, cette configuration remplissait également les critères d`activation du Dual Scan, qui conduisaient à ce que la machine ne soit pas contrôlée par WSUS ou Configuration Manager pour les mises à jour Windows.
Mais comment un utilisateur conserve-t-il les mises à jour de fonctionnalités non approuvées tout en conservant le contrôle de la gestion des mises à jour avec vos outils locaux existants?
Microsoft dit-
Nous avons reçu suffisamment de commentaires sur ce scénario que nous nous sommes engagés à publier une mise à jour de qualité pour 1607 qui vous permet de tirer parti des contrôles WU for Business, même dans le scénario sur site; c`est-à-dire, pour les analyses "Vérifier en ligne pour les mises à jour". Vous pourrez différer les mises à jour des fonctions sans passer automatiquement au comportement Dual Scan. "
La politique n`a pas pu être configurée par défaut, la même chose doit être activée pour s`assurer que le client WU se comporte comme prévu. Microsoft prévoit de publier la mise à jour de la qualité pour 1607 est sorti cet été.
Pour débloquer ce scénario
Microsoft a listé les étapes pour débloquer le scénario immédiatement. Avec ces étapes, les clients gérés peuvent exécuter des analyses sur WSUS / Configuration Manager et accéder au magasin Microsoft. Avec cette configuration, il va restreindre les mises à jour de fonctionnalités pour être automatiquement installé sur les machines et également restreindre tout contenu de mise à jour pour être installé via Windows Update. Pour tous les clients gérés, Microsoft recommande les solutions de contournement suivantes:
Définissez toutes les stratégies WU for Business sur Non configuré.
- Vérifiez que vous avez installé la mise à jour cumulative de novembre 2016 pour 1607 ou toute mise à jour cumulative plus récente
- Activer la stratégie de groupe Paramètres de gestion des communications système / Internet / Internet / Désactiver l`accès à toutes les fonctionnalités de Windows Update
- Dans une invite de commande élevée, exécutez "gpupdate / force", suivi de "UsoClient.exe startscan"
- Ouvrez l`interface utilisateur Windows Update (attendez la fin de l`analyse), et observez:
- Microsoft a déclaré que l`activation de «Supprimer l`accès à toutes les fonctionnalités de Windows Update» ne serait pas utile pour ce scénario. Dual Scan est également pris en charge dans le scénario sur site. La stratégie de groupe inclut un paramètre -
Ne pas autoriser les stratégies de mise à jour de mise à jour à provoquer des analyses sur Windows Update. Pour une lecture complète sur le sujet, visitez Microsoft.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Les utilisateurs de Windows 8 RTM commenceront à consulter les mises à jour avant le lancement de Windows 8. Dans un article de blog jeudi, Steven Sinofsky, président du groupe Windows de Microsoft, a annoncé une série de mises à jour d'applications destinées aux premiers utilisateurs de Windows 8 RTM dans les prochains jours et semaines.
A partir de demain, une mise à jour de Bing Dans le blog de Sinofsky, Gabriel Aul de Microsoft a détaillé la liste des applications mises à jour, qui ont été publiées pour la première fois dans la version de fabrication de Windows. 8 en août. Aul a également apporté des améliorations spécifiques à chaque programme.
La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.
Je suppose que vous devez en avoir assez d`installer manuellement des mises à jour de votre lecteur Adobe Flash assez fréquemment. En fait, dans le dernier mois ou deux, Adobe a publié, je pense, 3 mises à jour de sécurité critiques. Et ce sont des mises à jour que vous ne pouvez pas ignorer. Ce sont des correctifs qui corrigent des trous vulnérables dans Flash Player - des trous sévères qui pourraient permettre aux auteurs de malware et aux pirates informatiques de pénétrer dans votre ordinateu