hamara - stock.adobe.com
Windows Update Orchestration Platform als Verteilstation
Die Anwendungen auf Rechnern der Belegschaft auf dem aktuellen Stand zu halten, kann für Admins eine fragmentierte Aufgabe sein. Künftig soll Windows Update mehr übernehmen können.
Das Szenario ist Anwendern wie Admins wohl vertraut: Benötigt eine Drittanbieteranwendung ein Update, kann das für beide Seiten beliebig komplex ausfallen. Während Windows und andere Microsoft-Applikationen in Unternehmen oft automatisch per Richtlinie umsorgt werden, haben andere Anwendungen oft eigene Mechanismen. Die gilt es dann von der IT mit eigenen Richtlinien zu berücksichtigen, wenn dies sich einfach abbilden lässt. Und auch aus dem Blickwinkel der Anwender ist es nicht immer ideal, wenn sich diese oder jene Anwendung mit einem vorliegenden Update zwischendurch meldet.
Entsprechende Patch-Management-Verwaltungs-Tools können da ein Ansatz sein. Oder Anwender müssen ein Ticket ziehen, um eine entsprechende Drittanwendung mit einem Update versehen zu müssen. Oftmals für beide Seiten keine befriedigende Situation, wenn Sicherheit richtig abgebildet werden soll. Mit einer Vielzahl von unterschiedlichen Anwendungen, die unterschiedliche Abteilungen für ihre Arbeit benötigen, kann da ein sehr fragmentiertes Gesamtbild entstehen.
Diesem Umstand möchte Microsoft mit der Windows Update Orchestration Platform begegnen, die jetzt in einer Private Preview angekündigt wurde. Diese Lösung soll in der Lage sein, beliebige Updates zu unterstützen und über Windows Update zu orchestrieren. Sprich, aus Sicht des Anwenders werden auch Updates von Drittanwendungen über den gelernten Mechanismus von Windows Update verteilt.
Windows Update als zentrale Update-Stelle
Die Orchestierungsplattform baut auf dem Windows-Update-Stack auf. Entwickler, die dies mit ihren Anwendungen unterstützen wollen, können ihre Updates via API in diesen Prozess einbinden. Mit diesem Ansatz gilt dann für die Updates von Drittanwendungen Ähnliches wie für die bisherigen Windows-Updates:
- Entwickler können die Windows-Update-Benachrichtigungsfunktionen auch für ihre Anwendungen nutzen
- Nutzer können den Update-Verlauf auch für Drittanwendungen an der zentralen Stelle im Blick behalten.
- Es werden Verwaltungsrichtlinien für Fristen unterstützt, die von den Entwicklern genutzt werden können.
- Für Entwickler wichtig: es werden bekannte App-Paketierungstypen unterstützt. So kann die Plattform mit MSIX/APPX umgehen, ebenso wie mit benutzerdefinierten Implementierungen wie Win32-Anwendungen.
- Im Hinblick auf Probleme finden Anwender dann alle Informationen der eingebundenen Anwendungen an der zentralen Stelle. Auch wenn ein Update fehlgeschlagen ist.
- Geht es um den Zeitpunkt der Verteilung der Updates, kann sich so an den Parametern orientiert werden, die auch Windows Update nutzt, etwa nach Benutzeraktivität oder bestimmten Aktualisierungszeiten.
Anwendungen in Windows Update Orchestration Platform integrieren
Entwickler, deren Programme Teil der privaten Preview sind, können über WinRT-APIs und PowerShell-Befehle auf die Plattform zugreifen. So können sich diese zunächst als Update-Anbieter registrieren. Die umfasst dann auch die Logik, wie nach neuen Updates Ausschau gehalten werden soll. Über die APIs können der Plattform dann auch Informationen mitgegeben werden, etwa eine Installationsfrist auf verwalteten Geräten oder ob ein Neustart vonnöten sein wird.
Bei Win32-Anwendungen kann unter Umständen etwas mehr Aufwand erforderlich sein. So müssen unter Umständen Prozesse in der laufenden Anwendung geschlossen werden bevor Updates eingespielt werden können und die Anwendung nach dem Update gestartet werden.
Wenn alle Informationen vorliegen, kümmert sich die Windows Update Orchestration Platfrom um die Planung des Downloads, die Installation und Benachrichtigungen, falls Interaktionen des Benutzers notwendig sein sollten.
Derzeit ist die Windows Update Orchestration Platform als Private Preview vorgestellt worden. An einer Teilnahme interessierte Entwickler können sich bei Microsoft melden. Wann die Lösung diesen Status verlassen wird, ist derzeit offen.
