Apple News

Microsoft : utilisez des politiques de délai et un « état d’esprit de cadence du cloud » pour une application plus rapide des correctifs


Microsoft a déclaré la semaine dernière que les politiques Windows les plus importantes que les entreprises peuvent mettre en place pour accélérer la maintenance de Windows sont celles qui configurent les délais.

« La définition de délais de conformité est la politique la plus importante que toute entreprise soucieuse d’atteindre une vitesse de mise à jour fiable devrait définir », a déclaré la société de Redmond, dans l’État de Washington, dans le document récemment publié « Optimiser l’adoption des mises à jour de Windows 10 ». (Le document est inclus dans ce téléchargement, « Windows 10 Update Baseline », en tant que PDF séparé.)

En définissant des politiques de délai, les administrateurs informatiques déterminent à quelle vitesse les composants de mise à jour de Windows doivent accomplir la tâche. Selon Microsoft, « ces composants Windows adaptent leurs heuristiques comportementales en fonction de ces échéances afin de tenter de respecter l’échéance annoncée.

Les administrateurs informatiques ont donc un contrôle ultime sur la durée pendant laquelle un utilisateur peut traîner ou retarder une mise à jour, mais le moment exact où la mise à jour est installée est laissé à la boîte noire de Windows et à son intelligence inhérente.

Les politiques — il y a actuellement quatre – ont été introduits avec Windows 10 1903, la mise à niveau des fonctionnalités lancée en mai 2019. Plus tard cet été-là, ils ont été ajoutés à Windows 10 1709 à Windows 10 1903 avec les mises à jour de sécurité d’août de ces versions. (Cela signifie que toutes les versions actuellement prises en charge de Windows 10, en l’absence des deux premiers SKU LTSC/LTSB, prennent en charge les stratégies de délai.)

Les politiques commencent un compte à rebours jusqu’à la date limite d’installation de la mise à jour à partir du jour où la mise à jour est publiée plus tout report que l’IT peut avoir défini. Ainsi, si le report des mises à jour qualité (terme de Microsoft pour les mises à jour mensuelles publiées le Patch Tuesday, le deuxième mardi de chaque mois) était fixé à 7 jours et le délai à 3 jours (recommandation de Microsoft d’ailleurs), Windows tentera pour terminer l’installation de la mise à jour dans les 10 jours suivant sa sortie.

Le délai recommandé par Microsoft pour les mises à jour des fonctionnalités – les mises à jour semestrielles (jusqu’à présent) qui sont censées inclure de nouvelles fonctionnalités et fonctions – est légèrement plus long de 7 jours.

Les utilisateurs peuvent choisir parmi plusieurs options lorsque des notifications apparaissent concernant des mises à jour de qualité ou de fonctionnalités, notamment demander un rappel ultérieur, reprogrammer l’installation à une heure et/ou une date ultérieures, ou redémarrer immédiatement. Windows décide laquelle de ces options afficher, « en fonction de la proximité de la date limite ». En d’autres termes, avec une échéance imminente – si c’est aujourd’hui, par exemple – la seule option peut être de redémarrer.

Ici, comme ailleurs dans la définition des politiques de mise à jour, Microsoft conseille aux clients de garder leurs gants, en leur disant essentiellement que Windows sait le mieux. « Nous vous recommandons de NE PAS définir de politiques de notification, car elles sont automatiquement configurées avec les valeurs par défaut appropriées », indique le livre blanc.

Microsoft a également exhorté les administrateurs informatiques à définir des périodes de grâce pour les délais de mise à jour. Les délais de grâce, exprimés en jours, sont le temps accordé à Windows pour « trouver un délai de redémarrage automatique minimalement interrompu avant que le redémarrage ne soit appliqué ». La clé là-bas est l’expression « minimalement interruptive. Sans période de grâce, Windows imposera simplement un redémarrage à la date limite, peu importe ce qui se passe sur l’appareil.

Un scénario possible : L’utilisateur retourne au travail après plusieurs jours d’absence, une période pendant laquelle l’appareil était éteint et la date limite allait et venait. Dans ce cas, moins une période de grâce, Windows peut forcer un redémarrage immédiat dès que l’utilisateur se connecte au retour.

Pas cool.

(Délai de grâce recommandé par Microsoft ? Deux jours seulement.)

Une fois que le délai et la grâce ont expiré, Windows applique les mises à jour et un redémarrage se produit, même si c’est pendant les heures de travail (comme exprimé par le paramètre Heures actives de Windows 10).

Le document « Optimiser l’adoption de la mise à jour de Windows 10 » comprend toute une série d’autres conseils Microsoft sur l’accélération de la maintenance de Windows, allant de la gestion des PC rarement utilisés (qui, parce qu’ils sont rarement allumés, peuvent durer des semaines ou des mois sans être mis à jour ) sur la façon dont le service informatique peut surveiller la conformité des mises à jour. Considérez-le comme un doit avoir.

Cela fait également partie d’un effort de Microsoft pour inciter les clients commerciaux à adopter des outils de gestion des mises à jour basés sur le cloud. une poussée qui s’est accentuée avec l’annonce de Windows 11 – le successeur de Windows 10 une fois pour toujours – puis l’introduction de Windows 365.

Gabe Frost, un responsable de programme du groupe qui dirige l’équipe d’ingénierie commerciale Windows-as-a-Service, utilisé l’expression « état d’esprit de la cadence du cloud » pour décrire une philosophie de patchage plus rapide. Sans surprise, ce modèle oblige les clients à passer des plates-formes de correctifs sur site – notamment Windows Server Update Services (WSUS) – à une plate-forme dépendante des outils cloud de Redmond, en particulier Intune et Windows Update for Business (WUfB).

Frost a cité des données qui, selon lui, ont été glanées sur « les nombreuses dizaines de millions d’appareils qui envoient de la télémétrie » pour affirmer que le passage à un état d’esprit de cadence cloud s’est avéré capable de patcher beaucoup plus d’appareils d’une organisation à la fois au 14 et au 28. marque du jour après la publication d’une mise à jour.

Bien que cela puisse très bien être vrai, il est également dans l’intérêt de Microsoft de claironner les outils basés sur le cloud, car contrairement aux alternatives sur site, ils sont concédés sous licence via des plans d’abonnement – notamment Microsoft 365 – que l’entreprise préfère pour ses revenus réguliers.

La ligne de base de mise à jour de Windows 10 peut être téléchargée sur le site Web de Microsoft, ici.

Copyright © 2021 IDG Communications, Inc.



Source link

Quelle est votre réaction ?

Excité
0
Heureux
0
J'adore
0
Pas certain
0
ridicule
0

Vous aimerez aussi

Laisser une réponse

Votre adresse e-mail ne sera pas publiée.

Plus dans:Apple News