Windows Autopatch kann sich künftig um Updates kümmern

Microsoft hat den verwalteten Dienst Windows Autopatch angekündigt. Dieser soll IT-Teams dabei unterstützen, Endpunkte in Sachen Windows und Office beziehungsweise Microsoft 365 automatisch auf dem neuesten Stand zu halten. Unterstützt werden Endgeräte mit Windows 10 und Windows 11.

Das Einspielen von Updates ist mitunter ein heikles Unterfangen, um die richtige Balance zwischen Sicherheit und störungsfreiem Betrieb zu gewährleisten. Denn nicht jedes Update funktioniert ja zwangsweise völlig problemlos. Der Managed Service Windows Autopatch möchte IT-Abteilungen bei der Bewältigung dieser Aufgabe für Windows-Endgeräte unterstützen.

Windows Autopatch soll die Verwaltung der Updates in Unternehmen automatisieren und Admins bei der Priorisierung beim Einspielen entlasten. Hierfür arbeitet der Dienst bei der Bereitstellung mit Ringen, in die die Endgeräte eingeordnet werden. Windows Autopatch soll automatisch die Unterschiede die Systeme in einem Unternehmen erkennen und dynamisch vier Ringe bestimmen. Über diese wird die Bereitstellung geregelt. So enthält der Testring eine Mindestanzahl an repräsentativen Geräten, der erste Ring (First) soll etwas größer sein und rund ein Prozent aller verwaltenden Geräte enthalten. Darauf folgt der Ring Fast mit etwa neun Prozent der Endpunkte, der Rest ist dem Ring „Broad“ zugeordnet. Die Zuordnung von Endgeräte zu diesen Ringen wird automatisch verwaltet, etwa wenn neue Geräte hinzukommen oder außer Betrieb genommen werden. IT-Admins können aber auch eigenständig bestimmte Geräte von einem Ring in einen anderem verschieben.

Erscheinen Updates, werden diese zunächst auf den Geräten des Testrings installiert. Nach einer Validierungsphase ist der nächste Ring dran und so weiter. Windows Autopatch überwacht die Geräteleistung der Systeme, auf denen die Updates installiert sind und vergleicht sie mit den Werten vor dem Update und gegebenenfalls mit den Werten des vorhergehenden Rings. So soll die Bereitstellung von Updates im Unternehmen möglichst reibungslos vonstattengehen. Üblicherweise erscheinen Sicherheitsupdates für Windows ja einmal im Monat am Patch Tuesday. Nach Angaben von Microsoft sei es das Ziel, die Bereitstellung eines Updates über alle Systeme innerhalb von 21 Tagen abzuschließen.

Wenn Probleme mit einem Update auftreten, soll dies für künftige Bereitstellungen berücksichtigt werden. Je mehr Updates Autopatch über die Zeit bereitstelle, desto besser werde der Dienst darin, so Microsoft. Apropos Probleme, Windows Autopatch verfügt über Funktionen, die in Sachen Störungen eine optimierte Bereitstellung erlauben sollen. So lassen sich Aktualisierung anhalten. Dies bedeutet Updates werden nur dann von Ring zu Ring weitergeben, wenn die Ziele in Sachen Stabilität erfüllt sind. Eine Rollback-Funktion soll es erlauben, dass Aktualisierungen automatisch rückgängig gemacht werden, wenn die Leistungsziele nicht erfüllt werden. Bei einer dritten Funktion kann der Dienst selektiv vorgehen. Will heißen, bestimmte Teile eines Aktualisierungspaktes werden weitergeleitet und andere Teile gestoppt oder zurückgenommen.

Im Falle eines Falles ist es wichtig zu wissen oder nachweisen zu können, wann wo welche Updates auf Endgeräten eingespielt wurden. Die Berichtsfunktionen von Autopatch sollen Admins einen Einblick in den Aktualisierungsstatus und den Zustand der Geräte erlauben.