Sempre aggiornati con Windows Autopatch

La nuova funzionalità Microsoft permetterà di mantenere aggiornato Windows in maniera automatica

Lo sappiamo… ai reparti IT viene chiesto di fare di più ma con meno risorse. In aiuto arriva Microsoft, che presenta Windows Autopatch come funzionalità di Windows Enterprise E3. Questo servizio manterrà aggiornato automaticamente il software Windows e Office sugli endpoint registrati, senza costi aggiuntivi. Gli amministratori IT potranno così guadagnare tempo e risorse per generare valore.

Gestire la complessità

Poiché i sistemi IT aziendali sono intrinsecamente unici e complessi, l’introduzione di modifiche all’ambiente, come gli aggiornamenti software, richiede tempo e risorse. Ma visto che la tecnologia è in continua evoluzione, il numero di nuove modifiche da introdurre è in continua crescita. Il risultato? lacune. Una lacuna di sicurezza si forma quando gli aggiornamenti della qualità che proteggono dalle nuove minacce non vengono adottati in modo tempestivo. Un divario di produttività si forma quando gli aggiornamenti delle funzionalità che migliorano la capacità degli utenti di creare e collaborare non vengono implementati. Man mano che i divari si allargano può essere necessario uno sforzo maggiore per recuperare.

Colmare le lacune

Autopatch, automatizzando la gestione degli aggiornamenti, può fornire una risposta tempestiva ai cambiamenti e colmare le lacune di protezione e produttività. Il valore dovrebbe essere percepito immediatamente dagli amministratori IT che non dovranno pianificare l’implementazione e la sequenza degli aggiornamenti e, a lungo termine, poiché consente loro più tempo per concentrarsi sull’incremento del valore. Gli aggiornamenti di qualità dovrebbero migliorare le prestazioni del dispositivo e ridurre i ticket dell’help desk: gli aggiornamenti delle funzionalità dovrebbero offrire agli utenti un’esperienza ottimale, con tempi di attività maggiori e nuovi strumenti per creare e collaborare.

Sotto il cofano di Autopatch

Windows Autopatch è in grado di rilevare le variazioni tra gli endpoint in una proprietà e creare dinamicamente 4 anelli di test. Questi anelli sono gruppi di dispositivi rappresentativi di tutta la diversità di un’azienda.

L'”anello di test” contiene un numero minimo di dispositivi rappresentativi. L’anello first è leggermente più grande e contiene circa l’1% di tutti i dispositivi in gestione. L’anello “fast” contiene circa il 9% degli endpoint, mentre il resto è assegnato all’anello “broad”.

La popolazione di questi anelli viene gestita automaticamente, quindi man mano che i dispositivi vanno e vengono, gli anelli conservano i loro campioni rappresentativi. Poiché ogni organizzazione è unica, tuttavia, la capacità di spostare dispositivi specifici da un anello all’altro viene mantenuta dagli amministratori IT aziendali.

Distribuzione progressiva degli aggiornamenti

Questa capacità di curare le popolazioni dell’anello è importante perché Autopatch utilizza una distribuzione di aggiornamento progressiva. Gli aggiornamenti vengono installati nei dispositivi ad anello di “test” e, dopo un periodo di convalida, passano all’anello successivo per un periodo di test e così via. Man mano che più dispositivi ricevono aggiornamenti, Autopatch monitora le prestazioni del dispositivo e confronta le prestazioni con le metriche di pre-aggiornamento e con le metriche dell’anello precedente, ove applicabile. Il risultato è una cadenza di implementazione che bilancia velocità ed efficienza, ottimizzando i tempi di attività produttiva.

Aggiornamenti di qualità: quelli che si occupano di sicurezza, firmware e altre funzionalità “essenziali” vengono implementati in modo relativamente rapido.

Aggiornamenti delle funzionalità: quelli che potrebbero comportare modifiche alle interfacce utente o all’esperienza utente vengono implementati più lentamente. Ogni anello ha a disposizione 30 giorni in modo che gli utenti abbiano l’opportunità di interagire con il software e segnalare eventuali problemi che non possono essere rilevati automaticamente.

Ogni volta che si verificano problemi con qualsiasi aggiornamento di Autopatch, la correzione viene incorporata e applicata alle implementazioni future, offrendo un livello di servizio proattivo che nessun team di amministratori IT potrebbe facilmente replicare.

Arresto, rollback e selettività

Sebbene i problemi si verifichino di rado a causa delle funzionalità di cui sopra, Autopatch ha 3 funzionalità chiave per mantenere gli utenti produttivi. La prima è la funzione “Interrompi”: gli aggiornamenti non si sposteranno da un anello all’altro a meno che non vengano raggiunti gli obiettivi di stabilità e anche gli aggiornamenti possono essere bloccati dai clienti. La seconda è la funzione “Rollback”: se i dispositivi non soddisfano gli obiettivi di prestazioni dopo essere stati aggiornati, gli aggiornamenti possono essere annullati automaticamente. Terzo, è la funzione “Selettività”. Ciò consente di trasferire parti di un pacchetto di aggiornamento e di interrompere o ripristinare in modo selettivo e automatico le parti che non funzionano per la destinazione.

Segnalazione

Il centro messaggi di Autopatch conterrà informazioni su orari, stato di aggiornamento e dettagli. Il rapporto offrirà dati sulla conformità degli aggiornamenti e sulle prestazioni del dispositivo e dell’applicazione.

Autopatch e tranquillità

Concentrandosi su semplicità, sicurezza ed efficienza, Windows Autopatch ha lo scopo di offrire tranquillità agli amministratori IT. La nuova funzionalità si occupa dell’ottimizzazione del processo di aggiornamento e della riduzione delle “lacune” in modo che i professionisti IT aziendali possano concentrare la loro attenzione altrove.

Per cominciare

Autopatch richiederà una licenza per Windows Enterprise E3 o versioni successive. Dal punto di vista della gestione degli endpoint, il prerequisito principale è Intune o la co-gestione: informazioni più dettagliate saranno disponibili in prossimità del lancio del servizio.

Il servizio include uno strumento di valutazione della disponibilità integrato che verificherà le impostazioni pertinenti in Intune, Azure AD e Microsoft 365 Apps for Enterprise per verificare che siano configurate per funzionare con Autopatch. Se qualche impostazione risulta “non pronta”, il servizio avrà istruzioni dettagliate su come risolvere i problemi.

Una volta che la valutazione torna “pronta”, l’iscrizione consiste nell’accettazione dei termini del servizio e nell’aggiunta dei contatti amministrativi. Criteri e gruppi vengono definiti automaticamente. Si avrà la possibilità di scegliere quali dispositivi registrare e quindi Windows Autopatch sarà pronto per l’uso.

Le informazioni presenti in questo post, sono prese dall’articolo: Get current and stay current with Windows Autopatch