Microsoft geeft beheerders nieuwe tools via Windows Update for Business en Intune. Voortaan is het mogelijk om vlot te configureren welke toestellen welke updates krijgen en wanneer.
Microsoft geeft administrators krachtigere tools om te beslissen hoe functie- en kwaliteitsupdates voor Windows uitrollen naar systemen binnen een organisatie. Daartoe vertrouwt de Windowsbouwer op beheerstool Microsoft Intune samen met Windows Update for Business.
Functie-updates
De verbeteringen situeren zich rond twee domeinen: functie-updates en kwaliteitsupdates. Voor de grote jaarlijkse functie-updates kan je voortaan beleidsregels opstellen die aangeven wanneer ze op welk toestel terechtkomen. Totdat een beheerder expliciet aangeeft dat een toestel naar een nieuwere Windows-versie moet upgraden, blijft het op de versie die aangegeven is in de beleidsregels.
Verder kan je aangeven of updates onmiddellijk beschikbaar moeten komen, op een bepaalde dag of via een gefaseerde uitrol. In dat laatste geval krijg je controle over welke groepen de update krijgen en hoeveel pauze daar tussen moet zitten.
Kwaliteitsupdates
Kwaliteitsupdates lossen problemen op en timmeren eventuele zeroday-lekken dicht. Voor deze updates kan je als beheerder specifiëren op welke versie van Windows een computer moet draaien. Je kan ook ingeven hoe lang een systeem de update kan weigeren.
De opties daar zijn redelijk beperkt: nul, één en twee dagen. Kies je voor nul dagen, dan wordt een computer vrijwel meteen herstart nadat de update is gedownload. Microsoft raadt beheerders aan op die optie enkel in extreme gevallen te gebruiken. Inspiratie nodig voor beleid? Onderaan in deze blogpost vind je best practices van Microsoft zelf.
Microsoft voorziet tot slot rapportjes die aangeven hoe updates zijn uitgerold via het menu Reports en Windows updates in het Microsoft Endpoint Manager admin center.