Mantenha seu parque de máquinas atualizado com o Windows Autopatch

Promessa da Microsoft para ajudar e tirar uma dor de cabeça recorrente em profissionais de TI

Como os departamentos de TI estão sendo solicitados a fazer mais com menos, a Microsoft tem o prazer de apresentar o Windows Autopatch como um recurso do Windows Enterprise E3 , permitindo que os profissionais de TI façam mais por menos. Este serviço manterá os softwares Windows e Office atualizados automaticamente nos terminais registrados, sem custo adicional. Os administradores de TI podem ganhar tempo e recursos para gerar valor. A segunda terça-feira de cada mês será ‘apenas mais uma terça-feira’. Para saber como tudo funciona, continue lendo e assista a este pequeno vídeo:

 

 

Como o Autopatch agrega valor às empresas

O desenvolvimento do Autopatch é uma resposta à natureza evolutiva da tecnologia. Mudanças como a demanda impulsionada pela pandemia por mais trabalho remoto ou híbrido representam momentos particularmente notáveis, mas fazem parte de um ciclo sem começo nem fim. As necessidades de negócios mudam em resposta às mudanças do mercado. As posturas de segurança devem ser reforçadas à medida que surgem novas ameaças. Inovações em hardware e software melhoram a usabilidade e a produtividade. As empresas devem responder continuamente para se manterem competitivas, aprimorar a proteção e otimizar o desempenho.

Gerenciando a complexidade

Como os sistemas de TI corporativos são inerentemente únicos e complexos, a introdução de mudanças no ambiente – como atualizações de software – nesses sistemas requer tempo e recursos. Como a tecnologia está sempre evoluindo, o número de novas mudanças a serem introduzidas está sempre crescendo. O resultado: lacunas. Uma lacuna de segurança se forma quando atualizações de qualidade que protegem contra novas ameaças não são adotadas em tempo hábil. Uma lacuna de produtividade se forma quando as atualizações de recursos que aprimoram a capacidade dos usuários de criar e colaborar não são implementadas. À medida que as lacunas aumentam, pode exigir mais esforço para recuperar o atraso.

Fechando as lacunas

O Autopatch, ao automatizar o gerenciamento de atualizações, pode fornecer respostas oportunas às alterações e confiança na introdução de novas alterações, além de fechar as lacunas de proteção e produtividade. O valor deve ser sentido imediatamente pelos administradores de TI que não precisarão planejar a distribuição e o sequenciamento de atualizações e, a longo prazo, à medida que a largura de banda aumentada permite que eles tenham mais tempo para se concentrar na geração de valor. As atualizações de qualidade devem melhorar o desempenho do dispositivo e reduzir os tickets de suporte técnico – as atualizações de recursos devem oferecer aos usuários uma experiência ideal, com maior tempo de atividade e novas ferramentas para criar e colaborar.

Sob o capô do Autopatch

O Windows Autopatch é capaz de detectar as variações entre os pontos de extremidade em uma propriedade e criar dinamicamente 4 anéis de teste. Esses anéis são grupos de dispositivos que representam toda a diversidade de uma empresa. 

imagem em miniatura 1 da postagem do blog intitulada Fique atualizado e mantenha-se atualizado com o Windows Autopatch

Embora o diagrama acima seja útil para entender as relações dos anéis de teste, o abaixo ilustra a diferença no tamanho da população de anéis. O ‘anel de teste’ contém um número mínimo de dispositivos representativos. O ‘primeiro’ anel é um pouco maior, contendo cerca de 1% de todos os dispositivos sob gerenciamento. O anel ‘rápido’ contém cerca de 9% dos terminais, com o restante atribuído ao anel ‘amplo’.

imagem em miniatura 2 da postagem do blog intitulada Fique atualizado e mantenha-se atualizado com o Windows Autopatch

A população desses anéis é gerenciada automaticamente, de modo que, à medida que os dispositivos vão e vêm, os anéis mantêm suas amostras representativas. No entanto, como cada organização é única, a capacidade de mover dispositivos específicos de um anel para outro é mantida pelos administradores de TI corporativos.

Implantação de atualização progressiva

Essa capacidade de selecionar populações de anéis é importante porque o Autopatch usa uma implantação de atualização progressiva. As atualizações são instaladas nos dispositivos de anel de ‘teste’ e, após um período de validação, progridem para o próximo anel para um período de teste e assim por diante. À medida que mais dispositivos recebem atualizações, o Autopatch monitora o desempenho do dispositivo e compara o desempenho com as métricas de pré-atualização, bem como as métricas do anel anterior, quando aplicável. O resultado é uma cadência de lançamento que equilibra velocidade e eficiência, otimizando o tempo de atividade produtivo.

Atualizações de qualidade – aquelas que lidam com segurança, firmware e outras funcionalidades ‘essenciais’ são lançadas de forma relativamente rápida.

Atualizações de recursos – aquelas que podem envolver alterações nas interfaces do usuário ou na experiência do usuário são lançadas mais lentamente. Cada anel tem 30 dias para que os usuários tenham a oportunidade de interagir com o software e relatar quaisquer problemas que não possam ser detectados automaticamente.

Sempre que surgem problemas com qualquer atualização do Autopatch, a correção é incorporada e aplicada a implantações futuras, proporcionando um nível de serviço proativo que nenhuma equipe de administração de TI poderia replicar facilmente. À medida que o Autopatch oferece mais atualizações, ele só fica melhor.

Parar, reverter e seletividade

Embora os problemas devam surgir com pouca frequência devido aos recursos acima, o Autopatch possui 3 recursos principais para manter os usuários produtivos. O primeiro é o recurso ‘Halt’ – as atualizações não passarão de um anel para outro, a menos que as metas de estabilidade sejam atingidas – e as atualizações também podem ser interrompidas pelos clientes. O segundo é o recurso ‘Rollback’ – se os dispositivos não atingirem as metas de desempenho após serem atualizados, as atualizações poderão ser desfeitas automaticamente. Terceiro, é o recurso ‘Seletividade’. Isso permite que partes de um pacote de atualização sejam transmitidas e partes que não sejam executadas no destino sejam interrompidas ou revertidas seletiva e automaticamente.

Comunicando

Gerenciar endpoints em escala requer visibilidade. Os recursos de relatórios e mensagens de correção automática são projetados para permitir visibilidade do status de atualização, integridade do dispositivo e oferecer informações sobre sua propriedade como um todo.

O centro de mensagens do Autopatch terá informações sobre agendamentos, status de atualização e detalhes da equipe do Autopatch. O relatório oferece dados sobre a conformidade de atualização, bem como o desempenho do dispositivo e do aplicativo.

Autopatch e tranquilidade

Com seu foco na facilidade, segurança e eficiência, o Windows Autopatch destina-se a oferecer tranquilidade aos administradores de TI. Nossos engenheiros se dedicam a otimizar o processo de atualização e reduzir as ‘lacunas’ para que os profissionais de TI corporativos possam concentrar sua atenção em outro lugar. A introdução do Autopatch, juntamente com a promessa do App Assure, esperançosamente permitirá novos caminhos de criação de valor e inspiração de administradores e usuários.

Como começar a usar o Autopatch

Quando estiver disponível para todos, começar a usar o Windows Autopatch foi projetado para ser fácil. Autopatch exigirá uma licença para Windows Enterprise E3 ou superior. Do ponto de vista do gerenciamento de endpoints, o principal pré-requisito é o Intune ou cogerenciamento – informações mais detalhadas estarão disponíveis mais perto do lançamento do serviço.

O serviço tem uma ferramenta de avaliação de prontidão interna que verificará as configurações relevantes no Intune, Azure AD e Microsoft 365 Apps for Enterprise para ver se eles estão configurados para funcionar com o Autopatch. Se alguma configuração aparecer como ‘não pronta’, o serviço tem instruções de clique sobre como resolver problemas.

Quando a avaliação estiver ‘pronta’, a inscrição consiste em aceitar os termos de serviço e adicionar seus contatos administrativos. Políticas e grupos são definidos automaticamente. Você terá a chance de escolher quais dispositivos estão registrados ou ajustar sua associação ao anel e, em seguida, o Windows Autopatch estará pronto para ser usado.

Para uma revisão de mais recursos de gerenciamento excelentes que chegam ao Windows, visite:

Também publicamos um FAQ do Windows Autopatch antecipando suas perguntas.

Disponibilidade geral prevista para julho de 2022.
Os recursos do Windows Enterprise E3 estão incluídos no Windows Enterprise E5.


Continue a conversa. Encontre as melhores práticas. Marque a Comunidade de Tecnologia do Windows .

Procurando por suporte? Visite o Windows em perguntas e respostas da Microsoft .

Fonte: Microsoft Community – Acessado em 11/04/2022

The following two tabs change content below.
Alexandre Queiroz é Carioca legítimo,amante de sua cidade (Rio de Janeiro), muito bem casado, amante de novas Tecnologias, Música Eletrônica, Carros, Viajar, Cachorros e etc. Este site/blog é utilizado somente para compartilhar notícias, guardar soluções próprias, dicas e sem fins lucrativos... É utilizado como hobbie e para armazenar conhecimento.

Latest posts by Alexandre Queiroz (see all)