使用Windows Autopatch,企业客户可以把Windows的更新事项托管给微软,IT团队不再需要自行规划整个更新流程;
安全内参社区:假如打补丁不及时导致设备被攻击,微软会为此担责嘛?担多大责呢?
微软公司宣布,Windows Autopatch现已全面可用。该项企业服务可以帮助Windows与Microsoft 365软件自动保持最新版本。
Windows Autopatch于今年4月首次公布,当时微软预告将于7月开始向拥有Windows 10/11 Enterprise E3或更高版本许可的微软客户免费提供(公开预览版则于6月初推出)。
这项最新服务能够自动管理Windows 10和Windows 11的质量与功能更新、驱动程序、固件及Microsoft 365企业应用程序更新的及时部署。
对于已注册的设备,Windows Autopatch相当于把客户的更新内容编排任务移交给微软,这样客户IT团队就不必自行规划整个更新流程(包括更新排序与发布)。
微软高级产品营销经理Lior Bela表示,“我们很高兴宣布,这项服务现已全面交付至拥有Windows Enterprise E3及E5许可证的客户。”
“微软将继续在每月第二个星期二发布更新,而Autopatch将有助于简化更新操作,为IT专业人员创造新的机会。”
微软还向管理员们公布了在Windows Autopatch中注册设备的具体操作指南:
在Microsoft Endpoint Manager管理中心的租户管理(Tenant Administration)分项中,找到Windows Autopatch条目。
选择租户注册(Tenant enrollment)。
选中复选框以接受条款和要求,而后选择“Agree”。
选择“Enroll”。
在租户设置完成后,Windows Autopatch会自动将各设备分为四组,包括test ring、first ring、fast ring、broad ring(为便于理解,下文翻译做了简化)。
“测试设备”中包含最低数量的设备,而“首批设备”则约占企业环境中全部端点的1%,“尝鲜设备”占比约为9%,而“主要设备”则涵盖剩余90%的设备。
整个更新流程以测试设备开始逐步部署,并将在设备性能监控与更新前指标比较等验证后,进一步转移至更大的设备集合内。
Windows Autopatch还包含内置的暂停与回滚功能,这些功能将阻止更新被安装至更大范围的设备,或根据情况实现自动回滚,借此解决更新带来的问题。
Bela在周一的说明中提到,“只要将设备注册至Autopatch,该服务就会完成大部分更新工作。”
“此外,通过Microsoft Endpoint Manager中的Autopatch分项,您还可以微调不同组成员资格、访问服务健康仪表板、生成报告和提交支持请求。”
参考资料:https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-autopatch-is-now-generally-available/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
