微软知道其用于 Windows 的 Autopatch 服务会让管理员对控制感到紧张,但认为它提供了更好的结果。
随着微软为大型企业客户推出的新 Autopatch 服务的到来,本月的第二个星期二对于 Windows 管理员来说可能会不那么狂躁。
Autopatch在 4 月发布后于上个月进行了短暂的公开预览后,现已全面上市。微软管理的服务承诺为拥有数万台 PC 的管理员自动编排补丁的过程。这些管理员每月需要应用多达 100 个补丁,包括零日补丁,但有时更新会破坏核心 Windows 服务, 例如虚拟专用网 (VPNS)和虚拟机。
Autopatch 服务仅适用于使用大额 Windows Enterprise/Microsoft 365 E3 或 E5 许可证的 Microsoft 客户。微软承诺该服务将使补丁星期二成为“又一个星期二”。
这意味着未获得这些许可证的其他所有人仍将获得 Patch Tuesday 安全更新,而 E3 和 E5 客户可以选择加入简化的补丁体验。
“幸运的是,等待已经结束。我们很高兴地宣布,这项服务现已普遍提供给拥有 Windows Enterprise E3 和 E5 许可证的客户,”微软在一篇博文中宣布。
“微软将继续在每个月的第二个星期二发布更新,现在 Autopatch 有助于简化更新操作并为 IT 专业人员创造新的机会。”
Autopatch 是一项 Microsoft 服务,可为驱动程序、固件和 Microsoft 365 应用(如 Teams、Word、Outlook 和 Excel)提供 Windows 10 和 Windows 11 质量和功能更新。
Microsoft 工程师帮助管理员使用 Windows Update for Business 客户端策略和部署服务工具。Microsoft 工程师创建测试环并监控推出,如果补丁产生问题,可以暂停或回滚更改。
“Windows Autopatch 是一项代表您使用 Windows Update for Business 解决方案的服务,”微软表示。
要使 Autopatch 正常工作,客户必须拥有 Azure Active Directory (Azure AD)、Microsoft 的 Intune 移动设备管理服务,并且运行受支持的 Windows 10 和 11 版本。
据微软称,客户需要将设备注册到 Autopatch 并可以“微调”他们的会员资格,但他们可以调整的程度受到限制。
根据 Microsoft 的常见问题解答, Windows Autopatch 不支持使用 Azure AD 组管理更新环成员资格,但管理员可以通过 Microsoft Endpoint Manager 在环之间移动设备。管理员无法决定设备何时移动到下一个环。
微软承认将控制权交给工程师的想法可能会让一些 Windows 管理员感到不安,但它认为应该增加他们的信心,因为它可以在管理员之前检测到有缺陷的补丁。
“委派此类责任的想法可能会让一些 IT 管理员犹豫不决。以任何方式更改系统都会引起犹豫 - 但未打补丁的软件可能会留下保护漏洞 - 通过保持 Windows 和 Microsoft 365 应用程序的更新,您可以获得新的所有价值旨在增强创造力和协作的功能,”微软的 Lior Bela 说。
“由于 Autopatch 服务具有如此广泛的覆盖范围,并且全天候推送更新,我们能够在极其多样化的硬件和软件配置中检测到潜在问题。这意味着可能对您的产品组合产生影响的问题可能"
Windows Autopatch 将支持更新 Windows 365 云电脑。根据 Microsoft 的常见问题解答,它还涵盖了 Windows 10 和 11、Microsoft Edge 浏览器和 Microsoft Teams 的更新:
Windows 10/11 质量更新:Windows Autopatch 管理更新环的所有方面。
适用于企业的 Microsoft 365 应用更新:注册了 Windows Autopatch 的所有设备都将从每月企业频道接收更新。
Microsoft Edge:Windows Autopatch 将符合条件的设备配置为受益于 Microsoft Edge 在稳定频道上的渐进式部署,并将为 Microsoft Edge 更新问题提供支持。
Microsoft Teams:Windows Autopatch 允许符合条件的设备从标准自动更新渠道中受益,并将为 Teams 更新问题提供支持。
网友评论文明上网理性发言已有0人参与
发表评论: