Microsoft 计划发布一个新工具,该工具将自动执行补丁管理流程,几乎可以消除许多组织的补丁星期二。
作为 Windows Enterprise E3 订阅服务中包含的新功能的一部分,该公司新的 Windows Autopatch 服务将使商用计算机不断更新。
运行具有 Windows 10 或 Windows 11 企业版 E3 许可证的系统的组织将有资格获得新的补丁服务,该服务预计将于 7 月全面推出。
[ 进一步阅读:加速 Windows 10 的 17 种方法 ]
“这项服务将使注册端点上的 Windows 和 Office 软件自动保持最新状态,无需额外费用,”微软高级产品营销经理 Lior Bela 在一篇博文中写道。 “IT 管理员可以获得时间和资源来推动价值。 每个月的第二个星期二将是‘又一个星期二’。”
Patch Tuesday(最近称为 Update Tuesday)是 IT 行业中的一个通俗术语,指的是 Microsoft 和其他公司通常会在何时发布对其操作系统和其他软件的现场修复。 补丁星期二始终是每个月的第二个星期二。
微软表示,它正在自动化软件更新以响应“技术不断发展的本质”。 例如,大流行病增加了对更多远程或混合工作的需求,这使得性能和安全更新变得更加重要,因为系统通常位于组织的防火墙之外。
“IT 管理员应该立即感受到价值,他们不必计划更新推出和排序,而且从长远来看,增加的带宽让他们有更多时间专注于推动价值,”Bela 说。 “质量更新应该提高设备性能并减少帮助台票——功能更新应该为用户提供最佳体验,增加正常运行时间和新工具来创建和协作。”
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
Gartner 高级研究总监丹·威尔逊 (Dan Wilson) 表示,由于传统外包商倾向于提供更全面的服务,端点修补服务的需求尚未得到满足。
“Autopatch 可以解决与 Windows 和 Office 更新保持同步的共同挑战。0 美元的价格标签应该使其至少对测试具有吸引力。第三方应用程序修补是另一个挑战,但目前不在 Autopatch 的范围内,” 威尔逊在给 Computerworld 的电子邮件回复中说。
Windows Autopatch 将能够检测端点之间的差异,并将它们放入四个“测试环”或组中,然后动态检查它们是否有必要的更新。
首先会有一个“测试环”,其中包含代表所有受管理设备类型和配置的最少数量的设备。 下一个环稍大,包含大约 1% 的受管理设备。 第三个“快速”环包含大约 9% 的端点,其余 90% 的设备将分配给“宽”环。 百分比不会随着设备添加到服务网络或从服务网络中删除而改变。
四环的意义在于确保没有与固件或软件更新相关的软件问题。 当每个组都通过测试时,将安装更新,直到一个组织的所有设备都被修补。
Wilson 指出,Autopatch 遵循基于环的部署最佳实践,能够在出现问题时停止和回滚,并且最低许可要求(Windows E3 或更高版本)不应该成为问题“因为大多数人已经或正在升级到 Microsoft 365 包含这个的捆绑包。”
“在这一点上,由 Intune 和 Azure 注册或共同管理的要求不应该是一个主要问题,”Wilson 说。 “Autopatch 是否优于利用 Microsoft Endpoint Manager、Windows Update for Business 和 Office 365 管理控制台中已有的自动更新功能尚不清楚,”Wilson 说。“他们试图在 Windows Autopatch FAQ 页面上解决这个问题,”他说。
Bela 说,Windows Autopatch 将管理 Windows 10 和 Windows 11 质量和功能更新、驱动程序、固件以及用于企业更新的 Microsoft 365 应用程序的设备组部署的所有方面。
从端点管理的角度来看,Autopatch 的主要先决条件是 Intune 或共同管理。 该服务有一个内置的准备评估工具,可以检查 Intune、Azure Active Directory 和 Microsoft 365 企业应用程序中的相关设置,以查看它们是否配置为与 Autopatch 一起使用。
该在线工具会检查组织在 Microsoft Endpoint Manager 中的所有设置——特别是 Microsoft Intune、Azure Active Director 和 Microsoft 365——以确保它们可以使用自动补丁服务。 微软表示,如果任何设置显示为“未就绪”,该服务会提供有关如何解决问题的点击说明。
“在提供同意后,微软会自动为你完成所有其他步骤,并将管理创建正确的策略和组,以便更新可以部署,”微软首席工程产品经理马克佛罗里达在视频演示中说。 “谈论节省时间。 想象一下自己完成所有策略配置和组定义。”
