Microsoft : utilisez les politiques de délai et la « mentalité de cadence du cloud » pour corriger plus rapidement
Microsoft a déclaré la semaine dernière que les politiques Windows les plus importantes que les organisations peuvent mettre en place pour accélérer le service Windows sont celles qui fixent des délais.
« L’établissement de délais de conformité est la politique la plus importante que chaque organisation doit se soucier d’atteindre une vitesse de mise à jour fiable », a déclaré Redmond dans un document récemment publié « Améliorer la certification de mise à jour de Windows 10 ». Le document est inclus dans Ce téléchargement, « Windows 10 Update Baseline sous forme de fichier PDF séparé.
En définissant des politiques d’échéance, les administrateurs informatiques déterminent la rapidité avec laquelle les composants de mise à jour Windows importants doivent se terminer. Selon Microsoft, « les composants Windows adaptent ces heuristiques comportementales en fonction de ces échéances afin d’essayer de respecter l’échéance annoncée ».
Ainsi, les administrateurs informatiques ont un contrôle absolu sur la durée pendant laquelle un utilisateur peut retarder ou retarder une mise à jour, mais le moment exact où une mise à jour est installée est laissé à la boîte noire de Windows et à son intelligence inhérente.
Stratégies — Il y a actuellement quatre Introduite avec Windows 10 1903, la mise à niveau des fonctionnalités a été lancée en mai 2019. Plus tard cet été-là, elle a été ajoutée à Windows 10 1709 via Windows 10 1903 avec ces mises à jour de sécurité d’août. Cela signifie que toutes les versions actuellement prises en charge de Windows 10, en l’absence des deux premières références SKU LTSC/LTSB, prennent en charge les stratégies de délai.
Les politiques commencent à compter jusqu’à la date limite d’installation de la mise à jour à partir du jour où la mise à jour est publiée En plus de tout report qui aurait pu être fixé. Ainsi, si le délai des mises à jour de qualité (durée de Microsoft pour les mises à jour mensuelles publiées le Patch Tuesday, le deuxième mardi de chaque mois) est fixé à sept jours et que le délai est de trois jours (d’ailleurs, la recommandation de Microsoft), Windows essaiera de terminer l’installation du mise à jour dans les 10 jours suivant sa sortie.
Le délai recommandé par Microsoft pour les mises à jour des fonctionnalités – une mise à jour semestrielle (jusqu’à présent) censée inclure de nouvelles fonctionnalités et fonctionnalités – est un peu plus long que sept jours.
Les utilisateurs peuvent choisir parmi plusieurs options lorsqu’ils reçoivent des notifications contextuelles sur les mises à jour de qualité ou de fonctionnalités, notamment demander un rappel ultérieur, reprogrammer l’installation à une heure et/ou une date ultérieures, ou redémarrer immédiatement. Windows décide laquelle de ces options afficher, « en fonction de la proximité de la date limite ». En d’autres termes, à l’approche de l’échéance – si c’est aujourd’hui, par exemple – la seule option peut être de redémarrer.
Ici, comme ailleurs dans la définition des politiques de mise à jour, Microsoft conseille aux clients de garder leurs gants, en leur disant essentiellement que Windows sait le mieux. Le livre blanc indique : « Nous vous recommandons de ne définir aucune stratégie de notification, car elles sont automatiquement configurées avec les paramètres par défaut appropriés. »
Microsoft a également exhorté les administrateurs informatiques à définir des périodes de grâce pour les délais de mise à jour. Les marges, exprimées en jours, sont le temps accordé à Windows pour « trouver le temps de redémarrage automatique intermittent minimum avant de forcer un redémarrage ». La clé là-bas est l’expression « interruption minimale ». Sans période de grâce, Windows forcera simplement un redémarrage à la date limite, peu importe ce qui se passe sur l’appareil.
Un scénario possible : l’utilisateur reprend le travail après une absence de plusieurs jours, période pendant laquelle l’appareil est en panne Et La date limite est venue et est passée. Dans ce cas, à l’exception de la période de grâce, Windows peut forcer un redémarrage immédiatement une fois que l’utilisateur est connecté à son retour.
Pas cool. Période de grâce recommandée par Microsoft ? Juste deux jours.
Une fois le délai et l’autorisation expirés, Windows applique les mises à jour et les redémarrages se produisent, même si c’est pendant les heures ouvrables (comme indiqué par le paramètre Heures actives dans Windows 10).
Le document « Améliorer l’adoption de la mise à jour de Windows 10 » comprend toute une série d’autres conseils Microsoft sur l’accélération de la maintenance de Windows, de la gestion des PC rarement utilisés (qui, parce qu’ils ne s’exécutent pas aussi fréquemment, peuvent durer des semaines ou des mois sans une mise à jour) ) pour savoir comment le service informatique surveille la conformité avec la mise à jour. considère-le Vous devez l’obtenir.
Cela fait également partie d’un effort de Microsoft pour amener les clients commerciaux à adopter des outils de gestion des mises à jour basés sur le cloud. Un coup de pouce qui est devenu plus évident avec l’annonce de Windows 11 – le successeur de l’unique Windows 10 – puis l’introduction de Windows 365.
Gabe Frost, Group Program Manager qui dirige l’équipe d’ingénierie commerciale Windows-as-a-Service, Ils ont utilisé l’expression « la mentalité du rythme des nuages » Décrire la philosophie d’un patchage plus rapide. Sans surprise, ce modèle obligeait les clients à passer des plates-formes de débogage sur site – notamment Windows Server Update Services (WSUS) – à une plate-forme basée sur les outils cloud de Redmond, en particulier Intune et Windows Update for Business (WUfB).
Frost a cité des données qui, selon lui, ont été obtenues à partir de « dizaines de millions d’appareils envoyant des données télémétriques » pour affirmer que le changement vers un état d’esprit de la cadence du cloud s’est avéré être considérablement capable de corriger davantage d’appareils d’entreprise en 14 et 28 marques par jour après le la mise à jour a été publiée. .
Bien que cela puisse être très vrai, il est également dans l’intérêt de Microsoft de promouvoir les outils basés sur le cloud car, contrairement aux alternatives sur site, ils sont concédés sous licence via des plans d’abonnement – notamment Microsoft 365 – que l’entreprise préfère pour ses revenus réguliers.
Windows 10 Update Baseline peut être téléchargé à partir du site Web de Microsoft, par ici.
Tagué MicrosoftWindows