Microsoft a discrètement assoupli une règle qui empêchait les entreprises de gérer le service Windows Update for Business (WUfB) en utilisant des stratégies de groupe. Avec Windows 10 1903, la « Mise à jour de mai 2019 de Windows 10 », dont le déploiement a commencé à la fin du mois de mai, les entreprises ne sont plus obligées de régler le « niveau de données de diagnostic » de leurs appareils sur le niveau « De base » ou au-delà.
Selon le niveau des données de diagnostic choisi, les données remontées des périphériques Windows et envoyées aux serveurs de Microsoft sont différentes. Cette collecte de données, également appelée « télémétrie », est utilisée par Microsoft pour une série de tâches, comme savoir à quel moment un PC spécifique doit recevoir une mise à niveau de fonctionnalités. Les clients peuvent régler le niveau des données de diagnostic selon l'un des quatre paramètres suivants : Sécurité, De base, Amélioré et Complet, chacun recueillant et transmettant plus d'informations que l'autre.
Une information méconnue même en interne
Avant Windows 10 1909, les appareils gérés par Windows Update for Business (WUfB) - un service dérivé de Windows Update - devaient être réglés sur les niveaux « De base » ou supérieur (Amélioré et Complet). Ceux qui n’étaient pas réglés sur ces niveaux de diagnostic ne pouvaient pas être gérés selon les politiques de WUfB. La règle interdisait aux entreprises utilisant Windows Update for Business d'appliquer le niveau de diagnostic Sécurité.
Au moment du lancement de Windows 10 1903, Microsoft a déclaré que la règle n’était désormais plus valide. « À partir de la version 1903 de Windows 10… les entreprises soucieuses de la vie privée peuvent utiliser les politiques de Windows Update for Business, quel que soit le niveau de données de diagnostic choisi, et ce, pour tous les appareils tournant sous les versions 1607 de Windows 10, ou ultérieures », a expliqué Joe Wilcox, un évangéliste de Microsoft Windows-as-a-service (WaaS), dans un message posté sur un blog de l’entreprise.
Mais il semble que tout le monde n'a pas vu le mémo de Joe Wilcox chez Microsoft. « Pour que les politiques de Windows Update for Business soient respectées, le niveau de données de diagnostic de l'appareil doit être réglé sur 1 (De base) ou supérieur », indique toujours un document de support daté du 6 août 2019. « S'il est réglé sur le niveau 0 (Sécurité), les politiques de Windows Update for Business ne seront pas appliquées ». Selon d'autres documents, seuls Windows 10 Enterprise, Windows 10 Éducation et Windows Server peuvent être réglés en dessous du niveau de diagnostic « De base », c’est-à-dire au niveau minimum de Sécurité.