0
0
Enquanto os administradores de TI estão se preparando mentalmente para mais uma terça-feira de Patch, a Microsoft anunciou o Windows Autopatch: um novo serviço que visa tornar a segunda terça-feira de cada mês “apenas mais uma terça-feira”.
Sobre o Windows Autopatch
O Windows Autopatch é um serviço automatizado gerenciado pela Microsoft para manter o Windows e o Office sempre atualizados.
A previsão é que seja lançado em julho de 2022, e será oferecido gratuitamente para aqueles usuários que tiverem:
- Versões suportadas pelo Windows 10/11
- Uma licença para Windows Enterprise E3 ou superior
- Microsoft Intune (inclui Gerenciador de Configuração, versão 2010 ou superior via co-gerenciamento)
- Azure AD Premium (para cogestão)
“O Windows Autopatch gerencia todos os aspectos dos grupos de implantação para atualizações de qualidade e recursos do Windows 10 e Windows 11, drivers, firmware e Aplicativos Microsoft 365 para atualizações corporativas. Drivers e firmware que são publicados no Windows Update como Automatic serão entregues como parte do Windows Autopatch”, explicou Lior Bela, gerente sênior de marketing de produtos da equipe do Microsoft 365.
Os dispositivos cobertos – ou seja, dispositivos com todas as versões suportadas do Windows 10 e Windows 11 – são categorizados em quatro anéis de teste.
O anel de “teste” é composto por um número mínimo de dispositivos representativos, o anel “primeiro” contém cerca de 1% de todos os dispositivos sob gerenciamento, o anel “rápido” inclui cerca de 9% dos pontos finais e o anel “amplo” todos os dispositivos restantes.
“A população desses anéis é gerenciada automaticamente, de modo que, à medida que os dispositivos vêm e vão, os anéis mantêm suas amostras representativas. Como cada organização é única, porém, a capacidade de mover dispositivos específicos de um anel para outro é retida pelos administradores de TI corporativos”, acrescentou Bela.
O serviço também permite que os administradores de TI parem a implementação de atualizações e desfaçam atualizações se os dispositivos não cumprirem as metas de desempenho após serem atualizados.
Para quem é isso?
Mark Florida, gerente principal de produtos de engenharia da Microsoft, diz que quando o Microsoft Autopatch for lançado em julho de 2022, eles inicialmente usarão duas cadências de lançamento: uma “acelerar” para situações em que há uma ameaça de zero-day e uma “normal” para atualização regular.
“O caminho normal ainda está sendo avaliado pelos clientes para que possamos fazer uma mudança aqui, mas nosso objetivo geral é encontrar um equilíbrio entre produtividade e segurança. Pretendemos concluir a implantação de uma atualização em todo o ambiente em 21 dias. Primeiro liberamos para os primeiros anéis e permitimos alguns dias para detectar problemas (eles nem sempre se manifestam logo após a instalação), e então liberamos para o anel largo um pouco depois de uma semana. Então pode levar tempo para todos os dispositivos entrarem on-line, obter a atualização e esperar por reinicialização”, observou.
Ele diz que o Autopatch é um serviço voltado para um conjunto amplo e diversificado de clientes.
“Alguns clientes não se importam com a forma como as atualizações são implantadas, eles só precisam de ajuda se algo der errado. Outros precisam de opções de personalização para adaptar a experiência (por exemplo, atualize meus dispositivos executivos por último e muito mais). Portanto, haverá uma gama de clientes onde, em um extremo, eles só querem que ‘façamos tudo’, e então, do outro lado, estão clientes com lógica ou intenção de negócios únicas que precisam ser honradas enquanto mantemos seus dispositivos e aplicativos gerenciados atualizados”, explicou.
“Não estamos pedindo aos clientes que configurem políticas detalhadas, mas sim nos digam, ‘o administrador de atualizações’ as regras de negócios que precisam ser seguidas, e deixe nosso serviço entregar esse resultado. É certo que nossas capacidades precisarão crescer nesta área à medida que tivermos feedback da comunidade e dos clientes sobre regras específicas de negócios que eles possam precisar.”
FONTE: HELPNET SECURITY