[18/04/2022] Microsoft está planeando lanzar una nueva herramienta que automatizará el proceso de gestión de parches, casi eliminando los martes de parches para muchas organizaciones.
El nuevo servicio Windows Autopatch de la compañía mantendrá las computadoras de las empresas continuamente actualizados como parte de una nueva función incluida en el servicio de suscripción Windows Enterprise E3.
Las organizaciones que ejecuten sistemas con una licencia de Windows 10 o Windows 11 Enterprise E3 serán elegibles para el nuevo servicio de parches, que se espera que esté disponible de forma general en julio.
"Este servicio mantendrá actualizado el software de Windows y Office en los puntos finales inscritos de forma automática, sin costo adicional", escribió Lior Bela, director senior de marketing de producto de Microsoft, en una entrada de blog. "Los administradores de TI pueden ganar tiempo y recursos para impulsar el valor. El segundo martes de cada mes será 'un martes más'".
La función Autopatch de Microsoft requiere la aprobación de un clic para estar en funcionamiento.
El martes de parches (más recientemente llamado martes de actualizaciones) es un término coloquial que se utiliza en el sector de la informática para referirse a la fecha en que Microsoft y otras empresas suelen lanzar reparaciones puntuales de su sistema operativo y otro software. El martes de parches es siempre el segundo martes de cada mes.
Microsoft dijo que está automatizando las actualizaciones de software en respuesta a la "naturaleza evolutiva de la tecnología". Por ejemplo, la pandemia aumentó la demanda de un trabajo más remoto o híbrido, lo que hace que las actualizaciones de rendimiento y seguridad sean aún más cruciales, ya que los sistemas están más a menudo fuera del firewall de una organización.
"El valor debería ser percibido inmediatamente por los administradores de TI, que no tendrán que planificar el despliegue y la secuencia de las actualizaciones, y a largo plazo, ya que el aumento del ancho de banda les permite tener más tiempo para centrarse en generar valor", sostuvo Bela. "Las actualizaciones de calidad deberían mejorar el rendimiento de los dispositivos y reducir las solicitudes de asistencia técnica; las actualizaciones de funciones deberían ofrecer a los usuarios una experiencia óptima, con un mayor tiempo de actividad y nuevas herramientas para crear y colaborar".
Dan Wilson, director de investigación senior de Gartner, dijo que hay una demanda insatisfecha de servicios de parcheo de puntos finales, ya que los subcontratistas tradicionales tienden a favorecer más ofertas de servicio completo.
"Autopatch puede abordar el reto común de mantener el ritmo de las actualizaciones de Windows y Office. El precio de 0 dólares debería hacerla atractiva al menos para probarla. La aplicación de parches de terceros es el otro reto, pero eso no está actualmente en el ámbito de Autopatch", sostuvo Wilson en una respuesta por correo electrónico a Computerworld.
Windows Autopatch será capaz de detectar las diferencias entre los puntos finales y colocarlos en cuatro "anillos de prueba" o grupos, para luego comprobar dinámicamente si hay actualizaciones necesarias.
Primero habrá un "anillo de prueba" que contendrá un número mínimo de dispositivos representativos de todos los tipos de dispositivos y configuraciones que se gestionan. El siguiente anillo es ligeramente más grande y contiene alrededor del 1% de todos los dispositivos bajo gestión. Un tercer anillo "rápido" contiene alrededor del 9% de los terminales, y el 90% restante de los dispositivos se asignará a un anillo "amplio". Los porcentajes no cambian a medida que se añaden o eliminan dispositivos de la red de servicio.
El objetivo de los cuatro anillos es garantizar que no haya problemas de software asociados a las actualizaciones de firmware o software. A medida que cada grupo supera las pruebas, las actualizaciones se instalan hasta que todos los dispositivos de una organización están parcheados.
Wilson señaló que Autopatch sigue las mejores prácticas de despliegue basadas en anillos con la capacidad de detener y revertir en caso de que surjan problemas, y los requisitos mínimos de licencia (Windows E3 o superior) no deberían ser un problema "ya que la mayoría tiene o está actualizando a paquetes de Microsoft 365 que incluyen esto".
"Y el requisito de estar inscrito o cogestionado por Intune y en Azure no debería ser una gran preocupación en este momento", sostuvo Wilson. "Si Autopatch es mejor o no que aprovechar las capacidades de actualización automatizada que ya están dentro de Microsoft Endpoint Manager, Windows Update for Business y la consola de administración de Office 365 no está claro, anotó Wilson. "Ellos tratan de abordar eso en su página de preguntas frecuentes de Windows Autopatch, sostuvo.
Windows Autopatch gestionará todos los aspectos de las implementaciones de grupos de dispositivos para las actualizaciones de calidad y características de Windows 10 y Windows 11, controladores, firmware y Microsoft 365 Apps para empresas, añadió Bela.
Desde el punto de vista de la gestión de extremos, el principal requisito previo para Autopatch es Intune o la cogestión. El servicio tiene una herramienta integrada de evaluación de la preparación que comprobará las configuraciones pertinentes en Intune, Azure Active Directory y Microsoft 365 Apps for Enterprise para ver si están configuradas para trabajar con Autopatch.
La herramienta en línea comprueba todas las configuraciones de una organización en Microsoft Endpoint Manager -específicamente, Microsoft Intune, Azure Active Director y Microsoft 365- para asegurar que funcionarán con el servicio Autopatch. Si alguna configuración aparece como "no preparada", el servicio tiene instrucciones para resolver los problemas, señaló Microsoft.
"Después de dar el consentimiento, Microsoft completa todos los demás pasos por usted de forma automática, y gestionará la creación de las políticas y los grupos adecuados para que las actualizaciones estén listas para ser desplegadas", señaló Mark Florida, director principal de productos de ingeniería de Microsoft en una presentación de video. "Hablando de ahorrar tiempo. Imagine hacer usted mismo toda la configuración de políticas y definiciones de grupos".
Basado en el artículo de Lucas Mearian (Computerworld) y editado por CIO Perú