In settimana Microsoft ha annunciato una nuova funzionalità: Windows Autopatch.
Questa funzionalità consentirà di assumere il controllo delle operazioni di quality e security patching nelle organizzazioni, inclusi gli aggiornamenti delle funzionalità del sistema operativo Windows e gli aggiornamenti dei driver, firmware e le app Microsoft 365 for Enterprise. Il nuovo servizio dovrebbe raggiungere la fase di rilascio commerciale di “disponibilità generale” a luglio e sarà gratuito per le organizzazioni che soddisfano determinati requisiti e prerequisiti di licenza di tipo Windows Enterprise E3.
Poiché i sistemi IT aziendali sono per natura unici e complessi, l’introduzione di modifiche all’ambiente, come gli aggiornamenti software, in questi sistemi richiede tempo e risorse. Poiché la tecnologia è in continua evoluzione, il numero di nuove modifiche da introdurre è in continua crescita. Il risultato: vulnerabilità.
Una vulnerabilità di sicurezza si forma quando i quality update che proteggono dalle nuove minacce non vengono adottati in modo tempestivo. Un divario di produttività si forma quando gli aggiornamenti delle funzionalità che migliorano la capacità degli utenti di creare e collaborare non vengono implementati. Man mano che i divari si allargano, può essere necessario uno sforzo maggiore per recuperare.
Windows Autopatch
Windows Autopatch, automatizzando la gestione degli aggiornamenti, può fornire una risposta tempestiva ai cambiamenti e colmare le lacune di protezione e produttività. Il valore dovrebbe essere percepito immediatamente dagli amministratori IT che non dovranno pianificare l’implementazione e la sequenza degli aggiornamenti.
I quality update dovrebbero migliorare le prestazioni del dispositivo e ridurre i ticket dell’help desk: gli aggiornamenti delle funzionalità dovrebbero offrire agli utenti un’esperienza ottimale, con tempi di attività migliori e nuovi strumenti per creare e collaborare.
Windows Autopatch è in grado di rilevare le variazioni tra gli endpoint e creare dinamicamente 4 anelli di test. Questi anelli sono gruppi di dispositivi rappresentativi di tutta la diversità di un’azienda.
Sebbene il diagramma sopra sia utile per comprendere le relazioni degli anelli di test, quello di seguito illustra la differenza nella dimensione della popolazione dell’anello. “Test Ring” contiene un numero minimo di dispositivi rappresentativi. Il ‘primo’ anello è leggermente più grande e contiene circa l’1% di tutti i dispositivi in gestione. L’anello “Fast” contiene circa il 9% degli endpoint, mentre il resto è assegnato all’anello “ampio”.
I membri di questi anelli vengono gestiti automaticamente, quindi man mano che i dispositivi vanno e vengono, gli anelli conservano i loro campioni rappresentativi. Poiché ogni organizzazione è unica, tuttavia, la capacità di spostare dispositivi specifici da un anello all’altro viene mantenuta dagli amministratori IT aziendali.
Deployment Rings
Questa capacità di gestire i membri dell’anello è importante perché Autopatch utilizza una distribuzione di aggiornamento progressivo. Gli aggiornamenti vengono installati nei dispositivi dell’anello di “test” e, dopo un periodo di convalida, passano all’anello successivo per un periodo di test e così via. Man mano che più dispositivi ricevono aggiornamenti, Autopatch monitora le prestazioni del dispositivo e confronta le prestazioni con le metriche di pre-aggiornamento e con le metriche dell’anello precedente, ove applicabile. Il risultato è una cadenza di implementazione che bilancia velocità ed efficienza, ottimizzando i tempi di attività produttiva.
Aggiornamenti di qualità: quelli che si occupano di sicurezza, firmware e altre funzionalità “essenziali” vengono implementati in modo relativamente rapido.
Aggiornamenti delle funzionalità: quelli che potrebbero comportare modifiche alle interfacce utente o all’esperienza utente vengono implementati più lentamente. Ogni anello ha a disposizione 30 giorni in modo che gli utenti abbiano l’opportunità di interagire con il software e segnalare eventuali problemi che non possono essere rilevati automaticamente.
Ogni volta che si verificano problemi con qualsiasi aggiornamento di Autopatch, la remediation viene incorporata e applicata alle implementazioni future, offrendo un livello di servizio proattivo che nessun team di amministratori IT potrebbe facilmente replicare.
Sebbene i problemi si verifichino di rado a causa delle funzionalità di cui sopra, Autopatch ha 3 funzionalità chiave per mantenere gli utenti produttivi.
- La prima è la funzione “Halt”: gli aggiornamenti non si sposteranno da un anello all’altro a meno che non vengano raggiunti gli obiettivi di stabilità e anche gli aggiornamenti possono essere bloccati dai clienti.
- La seconda è la funzione “Rollback”: se i dispositivi non soddisfano gli obiettivi di prestazioni dopo essere stati aggiornati, gli aggiornamenti possono essere annullati automaticamente.
- Terzo, è la funzione “Selectivity”. Ciò consente di trasferire parti di un pacchetto di aggiornamento e di interrompere o ripristinare in modo selettivo e automatico le parti che non funzionano per la destinazione.