Microsoft : utilisez les politiques de délai et la « mentalité de cadence du cloud » pour corriger plus rapidement

Microsoft a déclaré la semaine dernière que les politiques Windows les plus importantes que les organisations peuvent mettre en place pour accélérer le service Windows sont celles qui fixent des délais.

« L’établissement de délais de conformité est la politique la plus importante que chaque organisation doit se soucier d’atteindre une vitesse de mise à jour fiable », a déclaré Redmond dans un document récemment publié « Améliorer la certification de mise à jour de Windows 10 ». Le document est inclus dans Ce téléchargement, « Windows 10 Update Baseline sous forme de fichier PDF séparé.

En définissant des politiques d’échéance, les administrateurs informatiques déterminent la rapidité avec laquelle les composants de mise à jour Windows importants doivent se terminer. Selon Microsoft, « les composants Windows adaptent ces heuristiques comportementales en fonction de ces échéances afin d’essayer de respecter l’échéance annoncée ».

Ainsi, les administrateurs informatiques ont un contrôle absolu sur la durée pendant laquelle un utilisateur peut retarder ou retarder une mise à jour, mais le moment exact où une mise à jour est installée est laissé à la boîte noire de Windows et à son intelligence inhérente.

Stratégies — Il y a actuellement quatre Introduite avec Windows 10 1903, la mise à niveau des fonctionnalités a été lancée en mai 2019. Plus tard cet été-là, elle a été ajoutée à Windows 10 1709 via Windows 10 1903 avec ces mises à jour de sécurité d’août. Cela signifie que toutes les versions actuellement prises en charge de Windows 10, en l’absence des deux premières références SKU LTSC/LTSB, prennent en charge les stratégies de délai.

Les politiques commencent à compter jusqu’à la date limite d’installation de la mise à jour à partir du jour où la mise à jour est publiée En plus de tout report qui aurait pu être fixé. Ainsi, si le délai des mises à jour de qualité (durée de Microsoft pour les mises à jour mensuelles publiées le Patch Tuesday, le deuxième mardi de chaque mois) est fixé à sept jours et que le délai est de trois jours (d’ailleurs, la recommandation de Microsoft), Windows essaiera de terminer l’installation du mise à jour dans les 10 jours suivant sa sortie.

Le délai recommandé par Microsoft pour les mises à jour des fonctionnalités – une mise à jour semestrielle (jusqu’à présent) censée inclure de nouvelles fonctionnalités et fonctionnalités – est un peu plus long que sept jours.

Les utilisateurs peuvent choisir parmi plusieurs options lorsqu’ils reçoivent des notifications contextuelles sur les mises à jour de qualité ou de fonctionnalités, notamment demander un rappel ultérieur, reprogrammer l’installation à une heure et/ou une date ultérieures, ou redémarrer immédiatement. Windows décide laquelle de ces options afficher, « en fonction de la proximité de la date limite ». En d’autres termes, à l’approche de l’échéance – si c’est aujourd’hui, par exemple – la seule option peut être de redémarrer.

Ici, comme ailleurs dans la définition des politiques de mise à jour, Microsoft conseille aux clients de garder leurs gants, en leur disant essentiellement que Windows sait le mieux. Le livre blanc indique : « Nous vous recommandons de ne définir aucune stratégie de notification, car elles sont automatiquement configurées avec les paramètres par défaut appropriés. »