Microsoft plant die Veröffentlichung eines neuen Tools, das den Patch-Management-Prozess automatisieren und Patch Tuesdays für viele Unternehmen praktisch eliminieren wird.
Der neue Windows Autopatch-Dienst des Unternehmens hält Business-PCs als Teil einer neuen Funktion, die im Windows Enterprise E3-Abonnementdienst enthalten ist, ständig auf dem neuesten Stand.
Organisationen, die Systeme mit einer Windows 10- oder Windows 11 Enterprise E3-Lizenz ausführen, haben Anspruch auf den neuen Patch-Service, der voraussichtlich im Juli allgemein verfügbar sein wird.
„Dieser Dienst hält Windows- und Office-Software auf registrierten Geräten ohne zusätzliche Kosten automatisch auf dem neuesten Stand“, schrieb Lior Bela, Senior Product Marketing Manager bei Microsoft, in einem Blogbeitrag. „IT-Administratoren können Zeit und Ressourcen sparen, um Werte zu schaffen. Der zweite Dienstag im Monat wird 'nur ein weiterer Dienstag' sein."
Microsoft
Die Microsoft Autopatch-Funktion erfordert die Genehmigung mit einem Klick, um zu funktionieren.
Patch Tuesday (später Update Tuesday genannt) ist ein umgangssprachlicher Begriff, der in der Computerindustrie verwendet wird, um sich darauf zu beziehen, wenn Microsoft und andere einzigartige Fixes für Ihr Betriebssystem und andere Software veröffentlichen. Patchday ist immer der zweite Dienstag im Monat.
Microsoft sagte, es automatisiert Software-Updates als Reaktion auf die „sich entwickelnde Natur der Technologie“. Beispielsweise hat die Pandemie die Nachfrage nach Remote- oder Hybridarbeit erhöht, wodurch Leistungs- und Sicherheitsupdates noch wichtiger werden, da sich Systeme häufiger außerhalb der Firewall eines Unternehmens befinden.
„IT-Administratoren sollten den Wert sofort spüren, da sie die Bereitstellung und Sequenzierung von Updates nicht planen müssen, und langfristig, da die erhöhte Bandbreite ihnen die Möglichkeit gibt, sich auf die Wertschöpfung zu konzentrieren“, sagte er. „Qualitätsupdates sollten die Geräteleistung verbessern und Support-Tickets reduzieren. Funktionsaktualisierungen sollten den Benutzern ein optimales Benutzererlebnis bieten, mit erhöhter Verfügbarkeit und neuen Tools zum Erstellen und Zusammenarbeiten.“
Windows Autopatch wird in der Lage sein, Unterschiede zwischen Endpunkten zu erkennen und sie in vier „Testringe“ oder Gruppen zu platzieren und sie dann dynamisch auf erforderliche Updates zu überprüfen.
Zunächst wird es einen „Testring“ geben, der eine Mindestanzahl von Geräten enthält, die repräsentativ für alle verwalteten Gerätetypen und -konfigurationen sind. Der nächste Ring ist etwas größer und enthält etwa 1 % aller verwalteten Geräte. Ein dritter „schneller“ Ring enthält ungefähr 9 % der Geräte, und die restlichen 90 % der Geräte werden einem „breiten“ Ring zugewiesen. Die Prozentsätze ändern sich nicht, wenn Geräte zum Servicenetzwerk hinzugefügt oder daraus entfernt werden.
Der Zweck der Vier Ringe besteht darin, sicherzustellen, dass keine Softwareprobleme im Zusammenhang mit Firmware- oder Softwareaktualisierungen auftreten. Wenn jede Gruppe den Test besteht, werden Updates installiert, bis alle Geräte in einer Organisation gepatcht sind.
Windows Autopatch wird alle Aspekte der Bereitstellung von Gerätegruppen für Windows 10- und Windows 11-Funktions- und Qualitätsupdates, Treiber, Firmware und Microsoft 365-Apps für Unternehmensupdates verwalten, sagte Bella.
Aus Sicht der Endpunktverwaltung ist die primäre Voraussetzung für Autopatch Intune oder Co-Verwaltung. Der Dienst verfügt über ein integriertes Bereitschaftsbewertungstool, das die relevanten Einstellungen in Intune, Azure Active Directory und Microsoft 365-Apps für Unternehmen überprüft, um festzustellen, ob sie für die Arbeit mit Autopatch konfiguriert sind.
Das Online-Tool überprüft alle Einstellungen einer Organisation in Microsoft Endpoint Manager, insbesondere Microsoft Intune, Azure Active Director und Microsoft 365, um sicherzustellen, dass sie mit dem Autopatch-Dienst funktionieren. Wenn Einstellungen als „nicht bereit“ aufgeführt sind, bietet der Dienst Anweisungen mit einem Klick, wie die Probleme behoben werden können, sagte Microsoft.
„Nachdem Sie Ihre Zustimmung gegeben haben, führt Microsoft automatisch alle weiteren Schritte für Sie durch und verwaltet die Erstellung der richtigen Richtlinien und Gruppen, damit Updates bereitgestellt werden können“, sagte Mark Florida, Produktmanager für Principal Engineering bei Microsoft, in einem Video. Präsentation. „Apropos Zeit sparen. Stellen Sie sich vor, Sie erledigen alle Richtlinienkonfigurationen und Gruppendefinitionen selbst. »
Copyright © 2022 IDG Communications, Inc.
