Mit Windows Autopatch will
Microsoft die Sicherheit von Endgeräten erhöhen, indem für das Einspielen von Security Patches fortan kein Reboot des Gerätes notwendig ist. Ab Mai soll dieses Vorgehen nun für alle berechtigten Geräte, die Updates via Microsoft Intune oder die Graph API beziehen, standardmässig aktiviert werden, wie Microsoft schreibt. Eine weitere Voraussetzung ist, dass das Baseline Release im April davor eingespielt wird.
Mit dem Security Update im Mai wird das Einspielen der Updates via Windows Autopatch damit zum Standardverhalten. Ausgeschlossen sind Geräte, auf denen die Quality Update Policy angewendet wird. Weiter lässt sich Autopatch auch ich für einzelne Gerätegruppen oder den ganzen Tenant ausschalten. Rechner, die die oben genannten Voraussetzungen nicht erfüllen, werden weiterhin über den bestehenden Prozess gepatcht. Ob ein Gerät für Autopatch verfügbar ist, kann aus dem Hotpatch Quality Updates Report in Intune ausgelesen werden (siehe Bild unten).
Dank Autopatch müssen Admins ihren Nutzern nicht mehr tagelang Zeit geben, ihre Geräte mindestens einmal neu zu starten, oder ihnen nach Ablauf der Frist einen Neustart aufzuzwingen. Stattdessen werden die Patches einfach im laufenden Betrieb wirksam.
Microsoft erwartet, seinen Kunden damit deutlich schneller zu voller Security-Compliance verhelfen zu können.
Anleitungen für die Vorbereitung auf Autopatch oder das Deaktivieren des Features stellt Microsoft
hier bereit.
(win)
