Новости MicrosoftПоследние новости

Microsoft работает над ускоренными обновлениями Windows для коммерческих клиентов

Хотя вы можете отложить установку определенных обновлений безопасности Windows, в большинстве случаев рискуете только вы. Ситуация значительно сложнее в организациях, где ИТ-администраторы и администраторы безопасности несут ответственность за обеспечение того, чтобы все устройства соответствовали рекомендуемым методам кибербезопасности. Это связано с тем, что они не только являются более ценными целями, но и потому, что устройство «нулевого пациента» может в конечном итоге заразить множество других конечных точек в сети компании.

update windows

Чтобы справиться с этой проблемой, Microsoft недавно внедрила процесс в Центре обновления Windows для бизнеса (WUfB), который позволяет ИТ-администраторам ускорить развертывание обновлений безопасности в Windows 10 и 11. Это особенно важно при защите от уязвимостей нулевого дня, поскольку эта функция позволяет принудительно устанавливать обновления в течение несколько дней, в зависимости от вашей конфигурации.

Некоторые из предварительных требований для использования ускоренных обновлений Windows через WUfB и Intune включают в себя:

  • Лицензирование
    • Windows 10/11 Корпоративная E3 или E5 (входит в состав Microsoft 365 F3, E3 или E5)
    • Windows 10/11 для образовательных учреждений A3 или A5 (входит в состав Microsoft 365 A3 или A5)
    • Доступ к виртуальному рабочему столу Windows 10/11 (VDA) на пользователя
    • Microsoft 365 бизнес премиум
  • Azure Active Directory (Azure AD)
  • Службы Центра обновления Windows
  • Обновить клиент средств работоспособности
  • Рекомендуется: обработка данных клиента/устройства в Intune.

Помимо настройки ускоренных обновлений, Microsoft также позволяет администраторам просматривать сводки о состоянии своей организации, видеть, сколько устройств было обновлено, и обнаруживать потенциальные проблемы с развертыванием с помощью Intune.

Что касается передового опыта, Microsoft рекомендует ИТ-администраторам сначала тестировать ускоренные обновления с более старыми обновлениями безопасности. Например, в октябре этого года они должны протестировать ускоренные обновления безопасности за июль и посмотреть, получат ли обновления все устройства. После этого ускоренные обновления должны быть настроены таким образом, чтобы они ускорялись до последней версии безопасности с параметром «Дни до перезагрузки», установленным на 1 или 2 дня вместо 0, чтобы немедленные установки не мешали рабочим процессам.

Ускоренные обновления Windows для выпусков безопасности теперь находятся в общедоступной предварительной версии, и Microsoft также работает над механизмом для обновлений, не связанных с безопасностью, таких как ежемесячные сводки качества, не связанные с безопасностью.

Статьи по Теме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»