Je vous en parlais il y a quelques semaines, Microsoft vient de le correctif qui permet de gérer le scénario de doubles scans par les clients Windows 10 à partir de la version 1607.
Pour rappel, Microsoft a introduit un nouveau paradigme de gestion des mises à jour basé sur la gestion moderne. Le but est d’utiliser Windows Update for Business pour déployer les mises à jour sans avoir à valider les mises à jour individuellement mais en choisissant un délai d’application.
Le double scan (Dual Scan) a été introduit par Microsoft car de nombreuses entreprises souhaitaient pouvoir bénéficier de cette gestion moderne tout en permettant la mise à jour d’applications tierces via une infrastructure WSUS existante. Microsoft a donc introduit un double scan à partir de la version 1607 pour permettre de gérer les mises à jour des produits Windows par Windows Update for Business tout en assurant la mise à jour de composants tiers (par exemple Adobe, etc.) via WSUS et Configuration Manager. En gros, ce comportement est directement ciblé aux entreprises qui utilisent System Center Updates Publisher (SCUP) pour mettre à jour les produits tiers. Ainsi la double analyse a lieu lorsque l’entreprise configure les paramétrages Windows Update for Business (WUfB) via GPO ou MDM.
Microsoft a publié la mise à jour cumulative d’août KB4034658 pour Windows 10 1607 qui permet d’ajouter la stratégie pour brider ce scénario : Do not allow update deferral policies to cause scans against Windows Update. Pour utiliser ceparamètre, vous devez soit le configurer localement soit utiliser des stratégies de groupe en chargeant les ADMX pour Windows 10 1709.
Voici les différents scénarios et quand activer la stratégie :
- Gérer les mises à jour Windows depuis Windows Update mais le contenu non Windows depuis WSUS : Ne pas activer la stratégie.
- Gérer les mises à jour Windows depuis WSUS et bloquer Windows Update. Vous pouvez activer la stratégie même si vous avez bloquer les communications avec Windows Update.
- Gérer les mises à jour Windows depuis Windows Update sans utiliser WSUS : Ne pas activer la stratégie.
- Gérer les mises à jour Windows depuis WSUS et les mises à jour supplémentaires avec Windows Update : Activer la stratégie.
- Gérer les mises à jour Windows depuis SCCM et les mises à jour supplémentaires avec Windows Update : Microsoft va publier des éléments sur ce sujet.
Microsoft travaille pour porter ce paramétrage dans Windows 10 1703. Ces derniers seront présents dans Windows 10 1709. Microsoft va bientôt permettre la gestion du paramétrage via le canal MDM.
Source : https://blogs.technet.microsoft.com/wsus/2017/08/04/improving-dual-scan-on-1607/
