Microsoft laat Autopatch op zijn klanten los in een beperkte lancering. Enkel eigenaars van de juiste enterprise-licentie, Azure AD premium en Intune kunnen aan de slag, net als Cloud-pc-gebruikers.
De verwachtte automatische patching van Windows is gelanceerd en meteen ook beschikbaar voor Windows 365 cloud-pc’s. De aankondiging betekent niet dat elke gebruiker nu vrij is van patchzorgen. De dienst is op dit moment enkel beschikbaar voor klanten met Windows Enterprise E3 en E5 licenties. Bovendien moet de gebruiker ook over Azure Active Directory (AD) Premium en Microsoft Intune beschikken.
Er zijn nog een paar voorwaarden vooraleer de ICT-manager van een bedrijf zonder zorg kan toekijken hoe de patches zichzelf installeren en updaten. Zo staat in de toepassingshandleiding dat Active Directory de autoriteitsbron moet zijn voor alle gebruikersaccounts. Of dat die accounts gesynchroniseerd moeten zijn via de on-premises AD. Daarbij moet de jongste versie van Azure AD Connect zijn geïnstalleerd. Intune moet dan weer ingesteld zijn als Mobile Device Management (MDM) authority.
Blijf vooral waakzaam
Nadat je de bovenvermelde voorwaarden hebt vervuld, is enkel nog een proxy of firewall nodig met TLS 1.2 om zeker te zijn dat er altijd vier Microsoft URL’s beschikbaar zijn. Is ook dat geregeld, dan kan je (eindelijk) de voetjes op tafel leggen en de autopatch zijn werk laten doen. Al is waakzaam zijn de boodschap. Microsoft gaf al aan dat slechte patches voor ongemakken kunnen zorgen. Toch verwacht Microsoft dat de compatibiliteitratio nog voorbij de huidige 99,6 procent zal stijgen, naarmate Autopatch meer wordt gebruikt,
Aantrekkelijk of niet?
In de aankondiging geeft Microsoft aan dat sommige bedrijven zelf al een doordachte en geautomatiseerd patchbeleid uitwerkten, waardoor Autopatch minder interessant kan zijn voor hen. “Door met gebruikers te communiceren, leren we hoe Autopatch kan groeien om zo meer en betere prestaties te leveren voor ontwikkelingen die binnenkort worden aangekondigd”, besluit Microsoft.