Microsoft planea lanzar una nueva herramienta que automatizará el proceso de administración de parches, eliminando virtualmente los martes de parches para muchas organizaciones.
El nuevo servicio Windows Autopatch de la compañía mantendrá las PC comerciales actualizadas continuamente como parte de una nueva característica incluida en el servicio de suscripción de Windows Enterprise E3.
Las organizaciones que ejecutan sistemas con una licencia de Windows 10 o Windows 11 Enterprise E3 serán elegibles para el nuevo servicio de parches, que se espera que esté disponible de forma general en julio.
«Este servicio mantendrá actualizado automáticamente el software de Windows y Office en los dispositivos inscritos sin costo adicional», escribió Lior Bela, gerente senior de marketing de productos de Microsoft, en una publicación de blog. “Los administradores de TI pueden ahorrar tiempo y recursos para generar valor. El segundo martes de cada mes será ‘solo otro martes'».
microsoft
La función Microsoft Autopatch requiere aprobación con un solo clic para funcionar.
Patch Tuesday (más recientemente llamado Update Tuesday) es un término coloquial que se usa en la industria informática para referirse a cuando Microsoft y otros lanzan arreglos únicos para su sistema operativo y otro software. Patch Tuesday es siempre el segundo martes de cada mes.
Microsoft dijo que automatiza las actualizaciones de software en respuesta a la «naturaleza evolutiva de la tecnología». Por ejemplo, la pandemia ha aumentado la demanda de trabajo remoto o híbrido, lo que hace que las actualizaciones de rendimiento y seguridad sean aún más cruciales, ya que los sistemas se encuentran con mayor frecuencia fuera del firewall de una organización.
“Los administradores de TI deberían sentir el valor de inmediato, ya que no tendrán que planificar la implementación y la secuenciación de las actualizaciones, y a largo plazo, ya que el mayor ancho de banda los libera para concentrarse en la creación de valor”, dijo Bela. «Las actualizaciones de calidad deberían mejorar el rendimiento del dispositivo y reducir los tickets de soporte. Las actualizaciones de funciones deberían proporcionar a los usuarios una experiencia de usuario óptima, con mayor disponibilidad y nuevas herramientas para crear y colaborar».
Windows Autopatch podrá detectar diferencias entre puntos finales y colocarlos en cuatro «anillos de prueba» o grupos, luego verificarlos dinámicamente en busca de las actualizaciones necesarias.
Primero habrá un «anillo de prueba» que contenga una cantidad mínima de dispositivos representativos de todos los tipos y configuraciones de dispositivos bajo administración. El siguiente anillo es un poco más grande y contiene aproximadamente el 1 % de todos los dispositivos administrados. Un tercer anillo «rápido» contiene aproximadamente el 9 % de los dispositivos, y el 90 % restante de los dispositivos se asignará a un anillo «ancho». Los porcentajes no cambian cuando se agregan o eliminan dispositivos de la red de servicio.
El propósito de los cuatro anillos es garantizar que no haya problemas de software asociados con las actualizaciones de firmware o software. A medida que cada grupo pasa las pruebas, se instalan actualizaciones hasta que se parchean todos los dispositivos de una organización.
Windows Autopatch administrará todos los aspectos de las implementaciones de grupos de dispositivos para las actualizaciones de características y calidad de Windows 10 y Windows 11, los controladores, el firmware y las aplicaciones de Microsoft 365 para actualizaciones empresariales, dijo Bella.
Desde la perspectiva de la administración de terminales, el requisito previo principal para Autopatch es Intune o la administración conjunta. El servicio tiene una herramienta de evaluación de preparación integrada que verificará la configuración relevante en Intune, Azure Active Directory y Microsoft 365 Apps for Enterprise para ver si están configurados para funcionar con Autopatch.
La herramienta en línea verifica todas las configuraciones de una organización en Microsoft Endpoint Manager, específicamente Microsoft Intune, Azure Active Director y Microsoft 365, para asegurarse de que funcionen con el servicio Autopatch. Si alguna configuración aparece como «no lista», el servicio tiene instrucciones de un solo clic sobre cómo solucionar los problemas, dijo Microsoft.
«Después de que brinde su consentimiento, Microsoft realiza automáticamente todos los demás pasos por usted y administrará la creación de las políticas y grupos correctos para que las actualizaciones estén listas para implementarse», dijo Mark Florida, gerente de producto de Ingeniería Principal de Microsoft en un video. presentación. “Hablando de ahorrar tiempo. Imagínese haciendo toda la configuración de políticas y definiciones de grupos usted mismo. »
Derechos de autor © 2022 IDG Communications, Inc.
