Con Windows Autopatch l’IT può dimenticarsi degli update
Anziché dover installare manualmente i correttivi dei Patch Tuesday, i clienti aziendali di Windows e Office potranno riceverli in automatico in base a un meccanismo predefinito.
Pubblicato il 08 aprile 2022 da Redazione
Per la sicurezza di Windows e delle applicazioni Office, presto potremo dimenticarci del Patch Tuesday, l’appuntamento mensile di Microsoft con i correttivi di sicurezza più o meno urgenti da installare. La società di Redmond offrirà ai propri clienti aziendali, senza costi aggiuntivi, un servizio gestito chiamato Windows Autopatch, che regalerà al personale IT il lusso di poter non pensare a quali vulnerabilità è necessario correggere e con quali patch.
In sostanza, Windows Autopatch può automatizzare la gestione degli update su una flotta di dispositivi aziendali, in modo da mantenere sempre aggiornati il sistema operativo, il firmware, i drive e le applicazioni di Office 365, come Word, Excel, PowerPoint, Outlook e Teams. C’è dunque un immediato vantaggio di risparmio di tempo per gli amministratori IT, che non saranno più tenuti a pianificare o distribuire manualmente gli aggiornamenti, e presumibilmente si ridurranno anche i problemi sui Pc in uso al personale. Insomma, ci saranno benefici di produttività, gestione del tempo e sicurezza.
Il servizio funziona sulla base di un modello a cerchi concentrici, identificati da Microsoft con la terminologia dei “ring”, la stessa usata anche nel rilascio degli update. Sono previsti quattro livelli di deployment, cioè test, first, fast e broad (nell’ordine, dal più instabile al più stabile e convalidato). Gli aggiornamenti pubblicati via via da Microsoft vengono inizialmente installati sui dispositivi che l’amministratore IT sceglie di inserire nell’anello di test e poi, dopo un determinato periodo, possono essere estesi al restante parco macchine.
(Immagine: Microsoft)
Mentre il processo va avanti, Autopatch monitora le prestazioni sui dispositivi già aggiornati e le confronta con le metriche precedenti all’installazione degli update e, se presente, con quelle delle macchine inserite nel ring del livello più interno. Questo meccanismo, ha spiegato Microsoft, permette di trovare un buon compromesso tra velocità ed efficienza, massimizzando la disponibilità dei dispositivi durante le ore di lavoro.
Windows Autopatch sarà disponibile a partire dal prossimo luglio per i clienti aziendali con licenze Enterprise E3 ed E5 e funzionerà sulle macchine con sistema operativo Windows 10 o Windows 11. Sarà necessario, inoltre, utilizzare Azure Active Directory (Azure AD) e il servizio di gestione dei dispositivi Microsoft Intune.
MICROSOFT
- Unified Communications and Collaboration, la soddisfazione è “assicurata”
- Fine del supporto per Internet Explorer su Windows 10
- Microsoft accelera sulla threat intelligence comprando Miburo
- Gruppo Project intensifica il business incentrato su Microsoft
- Gestione delle identità e degli accessi al centro di Microsoft Entra
NEWS
- Kubernetes, cresce l’utilizzo anche per le applicazioni database
- I venti contrari soffiano su Meta, nuove assunzioni in pausa
- Google scende a patti con gli sviluppatori, pagherà 90 milioni
- Applicazioni cloud-native senza punti deboli con Zscaler
- Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
