El nuevo servicio Windows Autopatch de Microsoft, diseñado para automatizar las actualizaciones de seguridad y ayudar a los equipos de seguridad a administrar mejor el proceso a menudo arduo de parchear sus propiedades de Microsoft, se lanzó formalmente.
Aunque con frecuencia se malinterpreta como un reemplazo completo de las actualizaciones regulares mensuales de Patch Tuesday, en el lanzamiento, Windows Autopatch solo está disponible para clientes con licencias de Windows Enterprise E3 y E5.
Por el momento, Microsoft continuará lanzando actualizaciones el segundo martes de cada mes, con Autopatch ayudando a optimizar el proceso para los equipos de seguridad en los clientes empresariales de Redmond. Como tal, la actualización del martes de parches de julio de 2022 seguirá hoy (martes 12 de julio).
“Windows Autopatch automatiza la actualización del software Windows 10/11, Microsoft Edge y Microsoft 365”, dijo Lior Bela, gerente senior de marketing de productos de Microsoft para Microsoft Managed Desktop y Windows Autopatch, en una publicación de blog.
“Esencialmente, los ingenieros de Microsoft utilizan las políticas de cliente de Windows Update for Business y las herramientas de servicio de implementación en su nombre. El servicio crea anillos de prueba y monitorea los despliegues, pausando e incluso revirtiendo los cambios cuando sea posible”.
Los usuarios que estén listos para comenzar a inscribir sus dispositivos en Windows Autopatch deben seguir las instrucciones que se detallan aquí, y para aquellos con más de 150 licencias elegibles, Microsoft pone a disposición especialistas de soporte dedicados.
Una vez inscrito, Autopatch se hará cargo de la mayor parte del trabajo de aplicación de parches, pero los administradores tendrán acceso a funciones en Microsoft Endpoint Manager que les permitirán ajustar aspectos del servicio, como qué dispositivos son miembros de qué pruebas suenan y acceder. cuadros de mando, informes y soporte adicional.
Bela reconoció que la idea de delegar la responsabilidad de parchear puede hacer que algunos administradores se detengan a pensar, pero dijo que creía que los usuarios estarían mejor a largo plazo.
“Cambiar los sistemas de cualquier manera puede causar dudas, pero el software sin parches puede dejar brechas en la protección, y al mantener actualizadas las aplicaciones de Windows y Microsoft 365, obtiene todo el valor de las nuevas características diseñadas para mejorar la creatividad y la colaboración”, escribió.
Bela dijo que debido a que Autopatch tiene una huella muy amplia y es capaz de enviar actualizaciones las 24 horas del día, los 7 días de la semana, Microsoft puede detectar y solucionar posibles problemas en una amplia gama de configuraciones de hardware y software.
En última instancia, esto significa que una vulnerabilidad que podría haber resultado devastadora si hubiera afectado a los sistemas de una organización puede repararse incluso antes de llegar a la propiedad y, a medida que el servicio se expande y evoluciona, es probable que esta capacidad de detección y reparación mejore.
Entre las evoluciones ya previstas se encuentra la adición de soporte para PC en la nube con Windows 365 en el programa Autopatch. Más información sobre esto vendrá en el próximo episodio de Windows en la nube el 14 de julio.
Se puede acceder a una pregunta frecuente “siempre verde” sobre Autopatch aquí.
