[English]Im Juli 2022 will Microsoft eine neue Funktion Autopatch für Windows 10/11 Enterprise freigegeben. Das kostenpflichtige Produkt Windows Autopatch soll alle Aspekte der Bereitstellung von Qualitäts- und Funktionsupdates, Treiber, Firmware und Microsoft 365 Apps in Unternehmen für Windows 10 und Windows 11 verwalten.
Anzeige
Diese Woche hat Microsoft ja einige Neuerungen im Bereich Sicherheit für hybrides Arbeiten unter Windows 11 vorgestellt – ich hatte im Beitrag "Smart App Control" & Co.: Sicherheitsfeatures für Windows 11 berichtet. Nicht erwähnt wird dort eine neue Funktion Autopatch für Windows 10/11 Enterprise, die Microsoft im Juli 2022 einführen möchte. Ich bin diese Woche u.a. über nachfolgenden Tweet auf das Thema gestoßen.
Autopatch für Windows ist ein Dienst von Microsoft, der sich an IT-Abteilungen richtet, die Windows- und Office-Software auf den registrierten Endgeräten automatisch und ohne zusätzliche Kosten auf dem neuesten Stand halten möchten. Windows Autopatch ist in der Lage, die Unterschiede zwischen den in einem Unternehmen eingesetzten Endgeräten zu erkennen und diese dynamisch in den oben gezeigten vier Testringen einzusortieren.
Jeder Ring umfasst eine Gruppe von Geräten, die Updates nach einem festgelegten Schema erhalten kann. Im Test-Ring können Updates frühzeitig installiert und auf den Geräten getestet werden, während die Patches an Geräte im Broad-Ring erst nach ausgiebigem Test im Unternehmen verteilt werden. So lässt sich festlegen, wie viele Geräte in einem Ring aufgenommen werden und wann ein Ring die Updates verteilt. Dabei stellt Autopatch folgende Funktionen bereit:
Anzeige
- Anhalten: Aktualisierungen werden nicht von Ring zu Ring weitergegeben, wenn die Stabilitätsziele nicht erreicht werden.
- Rollback: Erfüllen die Geräte nach einer Aktualisierung die Leistungsziele nicht, können die Aktualisierungen automatisch rückgängig gemacht werden.
- Selektivität: Die Funktion ermöglicht es, Teile eines Aktualisierungspakets weiterzugeben und Teile, die nicht den Zielvorgaben entsprechen, selektiv und automatisch anzuhalten oder zurückzunehmen.
Aufgrund der oben genannten Funktionen verfügt Autopatch über die Möglichkeit, die Benutzer bei Problemen mit Updates produktiv zu halten. Microsoft beschreibt in diesem Techcommunity-Artikel den geplanten Autopatch-Ansatz sowie die über diesen Dienst verfügbaren Funktionen.
In dieser FAQ heißt es, dass Windows Autopatch im Juli 2022 freigegeben wird. Windows Autopatch kann als Funktion für Windows 10/11 Enterprise E3 (und E5) ohne zusätzliche Kosten genutzt werden. Weitere Voraussetzungen sind für die Verwaltung mittels Intune:
- Azure Active Directory (Azure AD)
- Microsoft Intune
- Windows 10/11 (supportete Versionen)
Beim Co-Management kann der Configuration Manager Version 2010 oder höher ebenfalls zum Einsatz kommen. Weitere Details zu den Anforderungen und Funktionen lassen sich in den beiden verlinkten Beiträgen nachlesen.
Anzeige
They call it Autopatch…
…I call it Antiprint :D
Also ein erweiterter Wsus via Cloud?
Könnte sein – wenn ich diesen Beitrag richtig verstanden habe, können im WSUS ja auch Deployment-Ringe konfiguriert werden. Neu wären aber die Ansätze zum Anhalten und Zurückrollen bei Problemen. Aber mir fehlen da die praktischen Erfahrungen mit WSUS und dem, was Microsoft mit Auto Patch plant.
WSUS: Anhalten geht immer. Zurückrollen in vielen Fällen auch.
Hoffentlich nicht in der Qualität des letzten Exchange SUs vom März 2022: Update crasht "Microsoft Exchange Service Host" fortwährend, wenn Zertifikate im Spiel sind, deren Laufzeit weniger als 30 Tage beträgt.
Oder in der besagten Windows-Update Qualität vom Januar 2022: viele Domain-Controller hingen danach in einer Boot-Schleife fest, Probleme mit L2TP-VPNs, ReFS formatierte Datenträger wurden nur noch als RAW angezeigt und 2012R2 Hyper-V-Server konnten keine Hyper-V-Clients mehr booten…
Wenn dann solche "Qualitäts"-Patches automatisch verteilt werden, dann "Gut' Nacht und kein Bett!"
…oder das aktuelle Preview für den 2019er Server, dass man danach keine Passwörter mehr im AD ändern kann – ganz grosses Kino!
Das waren auch meine ersten Gedanken.
Versucht hier MS auszuloten, wie weit sie die Schmerzgrenze der IT Abteilungen oder Administratoren noch ausdehnen können?
Sorry, für mich ist das und der Offline-Cloudrechner der größte Schwachsinn den ich seit meinen 30 Jahren EDV gelesen habe.
Sie sollten mal ihre Hausaufgaben machen, bevor noch mehr neue Funktionen eingeführt werden, die dann eh wieder in zwei Jahren eingestampft werden.
Meine five cents.
Wenn du deinen Exchange oder Domaincontroller im E3 oder E5 Plan lizenziert hast und auf Windos 10/11 läuft, dann ist die Gefahr richtig groß! ;)
Das automatische Patchen hat nichts mit der Qualität der Updates zu tun. Diese müssen in jedem Fall getestet werden, darum gibt es ja auch 3 Stufen. Und wenn diese nicht ausreichen, setzt man die Updates für die Software einfach aus. Gleich wie beim manuellen Vorgang.
Das wird ein Spaß! Von Microsoft gesteuertes Chaos. :D
Solange dieses „Produkt" kostenpflichtig ist hab ich einen passablen Ruhepuls. Wehe wenn M$ auf die Idee kommt den Spieß umzudrehen – wie damals wo man seither dafür zahlen muß daß ein System bitte nicht gepatcht wird.
In Azure über Gruppen zugewiesene Lizenzen (O365) können jetzt nicht mehr zugewiesen werden, weil Windows Autopatch sich dort überall als Lizenz eingeschlichen hat, aber nicht verteilt werden kann, weil zu wenige Lizenzen da seien. MS hat sich hier wieder ein Eigentor geschossen. Jetzt darf ich die Lizenzen manuell zuweisen, bis dieser Fehler behoben wurde.