Mise à jour automatique des PC’s de l’entreprise avec Windows Autopatch

Windows Update

Cet été, Microsoft lancera Windows Autopatch. Cette solution permet de tenir à jour les points finaux d’une entreprise grâce à un système ingénieux comportant différents anneaux de mise à jour.

Microsoft lancera Windows Autopatch en juillet de cette année. Il s’agit d’un service qui devrait permettre aux administrateurs de ne plus avoir à gérer les mises à jour des points finaux dans les grandes organisations. Autopatch sera un service gratuit pour les clients ayant une licence Enterprise E3 (ou supérieure) pour Windows 10 et 11.

Différents anneaux

Avec Windows Autopatch, Microsoft divise les points finaux d’une organisation en quatre anneaux. Le premier et le plus petit est l’anneau de Test. Il y a ensuite le Premier anneau, qui contient environ un pour cent des terminaux d’une organisation. L’anneau Rapide représente 9 % des appareils. Enfin, l’anneau Large contient le reste de l’ordinateur Windows. Windows Autopatch ajoute automatiquement des périphériques aux anneaux, mais les administrateurs peuvent toujours les réorganiser manuellement.

Microsoft Autopatch

Ensuite, Windows Autopatch déploie les mises à jour progressivement, en commençant par l’anneau de Test. Le déploiement sur chaque anneau s’accompagne d’une période de validation au cours de laquelle le service contrôle les performances d’un appareil au moyen de divers paramètres. Si tout se passe bien dans un anneau, l’anneau suivant reçoit également les mises à jour. Si un problème survient malgré tout, Windows Autopatch peut automatiquement interrompre le processus de mise à jour ou même l’inverser si nécessaire.

Soulagé et plus sûr

La plupart du travail d’un admin dans le processus de mise à jour est pris en charge de manière proactive par ce service. En théorie, il suffit de très peu d’intervention manuelle pour déployer facilement les mises à jour mensuelles. C’est une bonne nouvelle, car dans la majorité des cyberincidents, les pirates et la plupart des malwares utilisent une vulnérabilité logicielle pour laquelle un correctif existe déjà, mais qui n’a pas encore été déployée chez la victime.

Afin d’utiliser Windows Autopatch, les organisations ont besoin d’Active Directory et d’Intune en plus de Windows 10 ou Windows 11 et d’une licence E3 ou supérieure. Le service est géré par Microsoft et ne nécessite aucun matériel, même si les terminaux eux-mêmes doivent bien sûr être compatibles avec les nouvelles versions de Windows 10 ou 11.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.
retour à la maison