Windows Autopatch is nu beschikbaar. Organisaties met E3- of E5-licenties voor Microsoft 365 hebben een nieuwe, automatische optie voor het patchen van Windows 10, Windows 11, Office en Edge. Algemene updates voor Windows 10, Windows 11, Office apps en Edge worden automatisch uitgerold op apparaten naar keuze. Het netwerk en de apparaten moeten aan een aantal voorwaarden voldoen. Microsoft heeft hiervoor een overzicht online gezet. Kom je in aanmerking, dan schakel je Autopatch in via de ‘Tenant Administration’ van Microsoft Endpoint Manager.
Autopatchen bij grote bedrijven
Grote organisaties zullen in veel gevallen updates eerst testen voordat ze die onder hun gebruikers uitrollen. Met Windows Autopatch wordt dit proces voor Office- en Windows-updates geautomatiseerd. Het systeem zal updates eerst onder een klein aantal computers binnen de organisatie uitrollen en hiervan het effect bekijken. Wanneer er geen problemen zijn wordt de update onder een groter aantal computers verspreid, totdat alle machines up-to-date zijn.
Wanneer er wel problemen met een update zijn is het mogelijk voor gebruikers om Autopatch te pauzeren, maar kan de service dit ook zelf doen. Afhankelijk van de situatie kan de betreffende update worden teruggedraaid. Autopatch kan zowel quality als feature-updates installeren, alsmede drivers en firmware-updates die via Windows Update worden aangeboden. Daarnaast installeert de tool ook noodpatches voor kritieke kwetsbaarheden die buiten de Patch Tuesday worden aangeboden.
Microsoft komt niet vaak met automatische patchsystemen voor grootbedrijven. Dat komt omdat omgevingen bij zulke organisaties vaak een complexe combinatie van applicaties en netwerkcomponenten bevat. Een patch kan bij de ene organisatie functionaliteit platleggen, terwijl een andere omgeving probleemloos doordraait.
Systeembeheerders gebruiken Windows Update for Business en Microsoft Endpoint Manager om zelf te bepalen welke patches worden doorgevoerd. De tools ondersteunen een gefaseerde uitrol, waarbij een patch op een klein aantal apparaten of programma’s wordt getest. Hierdoor blijven eventuele problemen beperkt tot een klein aantal gebruikers of een beperkte omgeving. Rollback-functies draaien de update dan eenvoudig terug. Het systeem draait bovenop bestaande updatetools, waardoor je patches in fases kan blijven uitrollen en terugdraaien.
Samen verbeteren en gratis hulp bij problemen
De Windows updates van consumenten en mkb’ers worden al jaren geautomatiseerd. Nu vertrouwt Microsoft ook op de compatibiliteit van patches in grote omgevingen. Volgens Microsoft draaien nieuwe updates foutloos in 99,6 procent van alle omgevingen. Dat percentage moet op korte termijn gaan groeien omdat Microsoft met Autopatch wereldwijd enorm veel data verzamelt, waarmee de compatabiliteit wordt verbeterd. Op het moment dat Autopatch een probleem veroorzaakt, dan werkt het Microsoft App Assure-team gratis mee aan een oplossing.
