微软公司宣布,Windows Autopatch现已全面可用。该项企业服务可以帮助Windows与Microsoft 365软件自动保持最新版本。
Windows Autopatch于今年4月首次公布,当时微软预告将于7月开始向拥有Windows 10/11 Enterprise E3或更高版本许可的微软客户免费提供(公开预览版则于6月初推出)。
这项最新服务能够自动管理Windows 10和Windows 11的质量与功能更新、驱动程序、固件及Microsoft 365企业应用程序更新的及时部署。
对于已注册的设备,Windows Autopatch相当于把客户的更新内容编排任务移交给微软,这样客户IT团队就不必自行规划整个更新流程(包括更新排序与发布)。
微软高级产品营销经理Lior Bela表示,“我们很高兴宣布,这项服务现已全面交付至拥有Windows Enterprise E3及E5许可证的客户。”
“微软将继续在每月第二个星期二发布更新,而Autopatch将有助于简化更新操作,为IT专业人员创造新的机会。”
微软还向管理员们公布了在Windows Autopatch中注册设备的具体操作指南:
- 在Microsoft Endpoint Manager管理中心的租户管理(Tenant Administration)分项中,找到Windows Autopatch条目。
- 选择租户注册(Tenant enrollment)。
- 选中复选框以接受条款和要求,而后选择“Agree”。
- 选择“Enroll”。
在租户设置完成后,Windows Autopatch会自动将各设备分为四组,包括test ring、first ring、fast ring、broad ring(为便于理解,下文翻译做了简化)。
“测试设备”中包含最低数量的设备,而“首批设备”则约占企业环境中全部端点的1%,“尝鲜设备”占比约为9%,而“主要设备”则涵盖剩余90%的设备。
整个更新流程以测试设备开始逐步部署,并将在设备性能监控与更新前指标比较等验证后,进一步转移至更大的设备集合内。
Windows Autopatch还包含内置的暂停与回滚功能,这些功能将阻止更新被安装至更大范围的设备,或根据情况实现自动回滚,借此解决更新带来的问题。
Bela在周一的说明中提到,“只要将设备注册至Autopatch,该服务就会完成大部分更新工作。”
“此外,通过Microsoft Endpoint Manager中的Autopatch分项,您还可以微调不同组成员资格、访问服务健康仪表板、生成报告和提交支持请求。”
转自 安全内参,原文链接:https://www.secrss.com/articles/44631
封面来源于网络,如有侵权请联系删除