Microsoft hat letzte Woche angekündigt, dass es eine Funktion namens Autopatch als Teil von Windows Enterprise E3 im Juli 2022 allgemein verfügbar machen will.
„Dieser Dienst wird die Windows- und Office-Software auf den registrierten Endgeräten automatisch und ohne zusätzliche Kosten auf dem neuesten Stand halten“, sagte Lior Bela, Senior Product Marketing Manager bei Microsoft, in einem Beitrag letzte Woche. „Der zweite Dienstag im Monat wird ’nur ein weiterer Dienstag‘ sein.“
Windows Autopatch soll mit allen unterstützten Versionen von Windows 10, Windows 11 und Windows 365 für Unternehmen funktionieren. Windows Server OS und Windows 365 for Business werden jedoch nicht unterstützt.
Der Tech-Gigant erklärte, dass die Funktion darauf abzielt, die Komplexität von Software-Updates in IT-Umgebungen von Unternehmen in den Griff zu bekommen und Sicherheitslücken zu schließen, die dadurch entstehen, dass Patches nicht rechtzeitig eingespielt werden und so potenziellen neuen Bedrohungen Tür und Tor geöffnet werden.
Der Managed Service verteilt die Updates auf vier Bereitstellungsringe, beginnend mit einer kleinen Gruppe von „Test“-Geräten in einem Unternehmensnetzwerk, dann auf die „ersten“ 1 % der Endpunkte, dann auf die „schnellen“ und die „breiten“ Ringe, die den Rest der Rechner mit einer Aufteilung von 9-90 % enthalten.
„Updates werden zunächst auf eine kleine Gruppe von Geräten angewendet, bewertet und dann schrittweise auf immer größere Gruppen ausgeweitet, wobei es bei jedem Schritt einen Bewertungszeitraum gibt“, so Microsoft. „Das Ergebnis ist, dass die registrierten Geräte immer auf dem neuesten Stand sind und die Unterbrechung des Geschäftsbetriebs auf ein Minimum reduziert wird.
„Wenn ein Problem auftritt, kann der Autopatch-Dienst vom Kunden oder vom Dienst selbst pausiert werden. Gegebenenfalls wird ein Rollback durchgeführt oder zur Verfügung gestellt“, so das Unternehmen.