Microsoft eliminerà il Patch Tuesday per alcuni utenti aziendali


“Autopatch è in grado di affrontare la sfida (avvertita da molti) di stare al passo con gli aggiornamenti di Windows e Office. La sua gratuità dovrebbe inoltre renderlo interessante almeno per il test. L’applicazione di patch di terze parti è un’altra importante sfida da affrontare, ma attualmente non riguarda Autopatch”, ha detto Wilson.
Windows Autopatch sarà in grado di rilevare le differenze tra gli endpoint e di inserirli in quattro “segmenti di test” o gruppi, quindi controllarli dinamicamente per gli aggiornamenti necessari. In primo luogo ci sarà un “test ring” contenente un numero minimo di dispositivi rappresentativi di tutte le tipologie di dispositivi e configurazioni in gestione. Il segmento successivo è leggermente più grande e contiene circa l’1% di tutti i dispositivi in gestione. Un terzo segmento “veloce” contiene circa il 9% degli endpoint e il restante 90% dei dispositivi verrà assegnato a un segmento “ampio”. Le percentuali non cambiano man mano che i dispositivi vengono aggiunti o rimossi dalla rete del servizio.
Lo scopo di questi quattro segmenti (o ring, come li definisce Microsoft) è garantire che non vi siano problemi software associati al firmware o agli aggiornamenti software. Man mano che ogni gruppo supera i test, gli aggiornamenti vengono installati fino a quando tutti i dispositivi di un’organizzazione non vengono aggiornati.
Wilson ha osservato che con Autopatch c’è la possibilità di interrompere e ripristinare in caso di problemi e che i requisiti minimi di licenza (Windows E3 o versioni successive) non dovrebbero essere un problema “poiché la maggior parte ha o sta eseguendo l’aggiornamento a bundle di Microsoft 365 che includono Windows E3 o successivi. Non è però ancora chiaro se sarà meglio utilizzare Autopatch o sfruttare le funzionalità di aggiornamento automatico già all’interno di Microsoft Endpoint Manager, Windows Update for Business e la console di amministrazione di Office 365”.
Dal punto di vista della gestione degli endpoint, il prerequisito principale per Autopatch è Intune o la co-gestione. Il servizio dispone di uno strumento di valutazione della disponibilità integrato che verificherà le impostazioni pertinenti in Intune, Azure Active Directory e Microsoft 365 Apps for Enterprise per verificare che siano configurate per funzionare con Autopatch.
Questo strumento online controlla tutte le impostazioni di un’organizzazione in Microsoft Endpoint Manager, in particolare Microsoft Intune, Azure Active Director e Microsoft 365, per assicurarsi che funzionino con Autopatch. Se qualche impostazione risulta “non pronta”, il servizio ha istruzioni dettagliate su come risolvere i problemi.
“Dopo aver fornito il consenso, Microsoft completerà automaticamente tutti gli altri passaggi e gestirà la creazione dei criteri e dei gruppi giusti in modo che gli aggiornamenti siano pronti per essere distribuiti” conclude Mark Florida, Principal Engineering Product Manager di Microsoft.