[English]Im Umfeld der digitalen Entwicklerkonferenz Ignite 2021 hat Microsoft auch einen neuen Ansatz zur Installation von Treiber- und Firmware-Updates verkündet. Windows-Administratoren sollen künftig irgendwann volle Kontrolle über diese Updates erhalten.
Anzeige
Ich bin bereits zum Wochenende auf den nachfolgenden Tweet von Bleeping Computer gestoßen, die das Ganze hier aufbereitet haben. Ich bereite es erst heute auf, weil das einerseits ein Zukunftsthema ist und andererseits nur Administratoren im Business-Umfeld betrifft, die Systeme über Windows Update for Business oder Intune verwalten.
Das Ganze wurde von Microsoft in zwei Techcommunity-Beiträgen Windows & Devices at Microsoft Ignite 2021: March edition (26. Februar 2020) und Introducing a new deployment service for driver and firmware updates (2. März 2021) veröffentlicht. Die Details finden sich im letztgenannten Beitrag. Dort erzählt Microsoft wieder einmal, dass man die IT-Administratoren gehört habe. Diese wünschen sich mehr Unterstützung bei der laufenden Aktualisierung von Treibern (schließt auch Firmware ein) auf den verwalteten Geräten. Im Beitrag beschreibt Microsoft die Pläne, wie Administratoren alle Treiber (Microsoft will diesen Begriff in Zukunft sowohl für Treiber als auch für Firmware verwenden) auf Windows Update durchsuchen und entscheiden können, welche Updates auf welche Geräte und auf welche Weise bereitgestellt werden sollen. Außerdem schreibt Microsoft, dass ein neuer Bereitstellungsdienst Berichtsfunktionen bietet, mit denen Administratoren die Treiberbereitstellung und deren Ergebnisse überwachen können.
Vom Hersteller zum Gerät
Treiber müssen aus funktionalen und Sicherheitsgründen immer mal wieder aktualisiert werden. Die Treiber werden hauptsächlich von unabhängigen Hardwareanbietern (IHVs) wie Intel oder Realtek und Originalgeräteherstellern (OEMs) wie Dell und Lenovo entwickelt. Diese Treiberentwicklung für Windows-Geräte umfasst Hunderte von Partnern, die kontinuierlich neue Treiber erstellen und Updates für bestehende Treiber liefern.
Anzeige
Alle Treiber müssen vom Windows Hardware Dev Center zertifiziert und von Microsoft signiert werden, damit sie von Windows installiert werden können. Die Treiber werden meisten über Windows Update mit spezifischen Zielparametern veröffentlicht, die einzelne Hardwarekomponenten, Computer, Betriebssystemversionen und/oder eine Kombination aus diesen Elementen identifizieren. Microsoft setzt (laut eigener Aussage) "einen robusten Veröffentlichungsprozess durch", der darauf abzielt, nur die hochwertigsten Treiber für Windows Update zuzulassen. Die Rollout-Überwachung nach der Veröffentlichung wird genutzt, um Probleme schnell zu finden und mit dem Hardwarepartner, der das Update veröffentlicht hat, zu beheben.
Driver Deployment, Source: Microsoft
Microsoft wird in den nächsten Wochen einen neuen Treiberbereitstellungsdienst für Unternehmen als Private-Preview-Programm starten. IT-Administratoren können in Intune auf den Bereitstellungsdienst zugreifen, indem sie Treiber-Update-Richtlinien erstellen und ihnen Geräte zuweisen. Der Dienst wird in der zweiten Jahreshälfte 2021 öffentlich in Intune und per Microsoft Graph verfügbar sein. Die Details, was es alles an tollen neuen Möglichkeiten gibt, lässt sich im Techcommunity-Artikel nachlesen.
Anzeige
Gibt es unter Linux schon lange, warum macht Microsoft da nicht einfach mit? HP, Dell, Intel und Co. sind schon alle an Board.
https://fwupd.org/
Unter Ubuntu kommen die dann zum Beispiel seit 2016 einfach zusammen mit den anderen Updates im „Software Center" rein.
Nachtrag:
Beim Surface kriegt Microsoft das soweit ich weiß auch hin. Warum nicht generell für die Hersteller eine Schnittstelle anbieten? Diese unsägliche manuelle Treibersuche überfordert selbst erfahrene User.
Mist wenn man weder Intune noch Graph benutzt. :(
"Microsoft setzt einen robusten Veröffentlichungsprozess durch, der darauf abzielt, nur die hochwertigsten Treiber für Windows Update zuzulassen."
Wer hat Dir denn diesen hanebüchenen BLÖDSINN diktiert?
Siehe https://seclists.org/fulldisclosure/2021/Mar/7 sowie für einige Details mehr https://skanthak.homepage.t-online.de/tempest.html
Und das ist (wie fast immer) nur ein klitzekleines Stückchen der Spitze des Eisbergs!
Hätte es besser als Zitat kennzeichnen sollen, was jetzt nachgeholt wurde.
Toll WSUS ist tot, offline und kostenlos, warum da noch Zeit investieren, wenn man auch die Cloud mit kostenpflichtigen Services (Intune, Windows Update for Business mit Management) melken kann….nix für's schmale IT Budget.