使用WINDOWS UPDATE FOR BUSINESS管理的PC的遥测规则
微软已经悄悄放宽了一项规则,该规则阻止隐私优先组织使用组策略管理Windows Update for Business(WUfB)服务。随着Windows 10 1903(又名“Windows 10 May 2019 Update”)于5月底推出,组织不再需要将其设备的“诊断数据级别”设置为“基本”或更高级别。
该诊断数据级别是Microsoft从Windows设备中提取并发送到其自己的服务器的多步骤分类。微软也将数据采集称为“遥测”,用于执行一系列任务,特别是决定特定PC何时接收功能升级。
客户可以将诊断数据级别设置为以下四种设置之一:安全性,基本,增强和完整,每种设置都收集和传输比以前更多的信息。
(有关数据诊断级别以及在组织中配置它们的更多信息,请参阅此支持文档。)
在Windows 10 1909之前,由WUfB管理的设备 - 消费级Windows Update的衍生产品 - 必须设置为Basic或更高版本,即Basic,Enhanced或Full。那些不是那些不能使用WUfB相关政策进行管理。该规则禁止依赖WUfB的组织应用安全级别。
在伴随Windows 10 1903发布的公告中,微软表示该规则现在无效。“从Windows 10,版本1903开始......对于运行Windows 10,版本1607或更高版本的任何设备,隐私敏感型组织可以利用Windows Update for Business策略,无论选择何种诊断数据级别,”微软的Joe Wilcox说道。 Windows-as-a-service(WaaS)传播者,在公司博客的帖子中。
然而,并非微软的每个人都获得了Wilcox的备忘录。
“对于要遵守的Windows Update for Business策略,设备的诊断数据级别必须设置为1(基本)或更高,”发布日期为2019年8月6日的支持文档。“如果设置为0(安全性) ),Windows Update for Business政策将无效。“
根据其他文档,只能将Windows 10企业版,Windows 10教育版和Windows Server设置为“基本”诊断级别以下。