Microsoft a lancé l’aperçu public de Windows Autopatch, qui pourrait faciliter la gestion du Patch Tuesday par les administrateurs.
Automatiser les mises à jour logicielles
Le mardi des correctifs, ou « Patch Tuesday », qui a généralement lieu le deuxième mardi de chaque mois, est en passe de devenir « un mardi comme les autres », comme s’en est vanté Microsoft lorsqu’elle a dévoilé le service géré Autopatch en avril. Du moins pour les administrateurs gérant des clients disposant de licences Windows Enterprise/Microsoft 365 E3 ou E5.
Windows Autopatch est maintenant entré dans la phase d’aperçu public pour que les utilisateurs puissent le tester. Il sera disponible pour tous en juillet, a annoncé Microsoft dans un billet de blog. En tant que service géré, Autopatch est différent de Windows Update for Business.
Autopatch promet de maintenir automatiquement à jour les logiciels Windows et Office sur les appareils inscrits dans la solution MDM Intune de Microsoft, sans frais supplémentaires. Il peut également être utilisé pour automatiser les mises à jour de Teams et du navigateur Edge de Microsoft.
Prérequis pour en bénéficier
Il existe plusieurs autres prérequis pour Autopatch concernant la gestion des appareils, la gestion des identités et la connectivité réseau.
Autopatch fonctionne avec les versions Windows 10 et 11 Enterprise, et fonctionnera sur les machines virtuelles, y compris les PC cloud Windows 365, une fois qu’il sera disponible pour tous. Il ne couvre pas les appareils à apporter soi-même, qui sont bloqués lors de l’inscription, et ne fonctionne que sur le matériel appartenant à l’entreprise qui est géré avec Intune.
De plus, les comptes utilisateurs doivent être gérés par Azure Active Directory ou Hybrid Azure Active Directory Join. Microsoft fournit plus de détails sur d’autres conditions préalables, comme la connectivité réseau, dans sa documentation sur Windows Autopatch.
Combler les « lacunes en matière de sécurité »
Vous trouverez également dans ce document des informations sur la préparation de l’inscription d’un locataire dans Autopatch.
« Windows Autopatch applique des mises à jour à votre système d’exploitation Windows et configure des mises à jour automatiques pour les applications Office », explique Microsoft. L’idée est de combler les « lacunes en matière de sécurité » dues au fait que les correctifs ne sont pas distribués assez rapidement, tout en donnant aux administrateurs plus de temps pour s’occuper d’autres questions commerciales.
Autopatch fournira les mises à jour de Windows dans le canal de disponibilité générale. Les administrateurs peuvent définir des politiques pour les mises à jour de qualité et de fonctionnalités de manière indépendante. Ils peuvent également voir quels correctifs Autopatch ont été appliqués via le centre de messages Autopatch dans Endpoint Manager. Les mises à jour de sécurité Patch Tuesday seront appliquées dans les délais habituels et les mises à jour hors bande sont appliquées selon les besoins.
Calendriers différés
Autopatch utilise le canal Entreprise mensuel pour les mises à jour Office, qui sont également publiées le deuxième mardi du mois. « Les déploiements d’Office suivent un calendrier unique et fixe – ils n’utilisent pas le déploiement progressif basé sur les anneaux et ne sont pas contrôlés par Autopatch », note Microsoft.
Les mises à jour d’Autopatch pour Teams et Edge sont différentes parce que la cadence de mise à jour de ces applications et services n’est pas synchronisée avec Windows et Office.
« L’application client Microsoft Teams est synchronisée avec les modifications apportées au service en ligne Teams. Par conséquent, les mises à jour de ce client ont lieu à une cadence différente de celle des mises à jour générales de Windows ou d’Office. Microsoft Edge dispose également de son propre canal de mises à jour pour faciliter les révisions fréquentes du navigateur. Le déploiement progressif de Windows Autopatch n’est pas utilisé pour les mises à jour de Teams ou de Edge, et les actions de pause ou de retour en arrière ne s’appliquent à aucune des deux applications », précise Microsoft.
Source : ZDNet.com
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));