微软

企业打补丁不再是难题!微软推出补丁更新自动部署服务

  • 浏览次数 8438
  • 喜欢 0
  • 评分 12345

微软公司宣布,Windows Autopatch现已全面可用。该项企业服务可以帮助Windows与Microsoft 365软件自动保持最新版本

Windows Autopatch于今年4月首次公布,当时微软预告将于7月开始向拥有Windows 10/11 Enterprise E3或更高版本许可的微软客户免费提供(公开预览版则于6月初推出)。

这项最新服务能够自动管理Windows 10和Windows 11的质量与功能更新、驱动程序、固件Microsoft 365企业应用程序更新的及时部署。

对于已注册的设备,Windows Autopatch相当于把客户的更新内容编排任务移交给微软,这样客户IT团队就不必自行规划整个更新流程(包括更新排序与发布)。

微软高级产品营销经理Lior Bela表示,“我们很高兴宣布,这项服务现已全面交付至拥有Windows Enterprise E3及E5许可证的客户。”

“微软将继续在每月第二个星期二发布更新,而Autopatch将有助于简化更新操作,为IT专业人员创造新的机会。”

微软还向管理员们公布了在Windows Autopatch中注册设备的具体操作指南:

  • 在Microsoft Endpoint Manager管理中心的租户管理(Tenant Administration)分项中,找到Windows Autopatch条目。
  • 选择租户注册(Tenant enrollment)。
  • 选中复选框以接受条款和要求,而后选择“Agree”。
  • 选择“Enroll”。

在租户设置完成后,Windows Autopatch会自动将各设备分为四组,包括test ring、first ring、fast ring、broad ring(为便于理解,下文翻译做了简化)。

测试设备”中包含最低数量的设备,而“首批设备”则约占企业环境中全部端点的1%,“尝鲜设备”占比约为9%,而“主要设备”则涵盖剩余90%的设备。

整个更新流程以测试设备开始逐步部署,并将在设备性能监控与更新前指标比较等验证后,进一步转移至更大的设备集合内。

Windows Autopatch还包含内置的暂停与回滚功能,这些功能将阻止更新被安装至更大范围的设备,或根据情况实现自动回滚,借此解决更新带来的问题。

Bela在周一的说明中提到,“只要将设备注册至Autopatch,该服务就会完成大部分更新工作。”

“此外,通过Microsoft Endpoint Manager中的Autopatch分项,您还可以微调不同组成员资格、访问服务健康仪表板、生成报告和提交支持请求。”


转自 安全内参,原文链接:https://www.secrss.com/articles/44631

封面来源于网络,如有侵权请联系删除