Microsoft s’est attardé sur son programme de mises à jour de qualité accélérées visant Windows 10 et 11. Il concerne en particulier les entreprises où le déploiement de correctifs urgents est essentiel.
Disponibles au travers du service de déploiement Windows Update for Business ( Intune et Windows Update for Business) cette approche a pour objectif de corriger les vulnérabilités zero-day plus rapidement en accélérant l’installation des mises à jour de sécurité. Elle fonctionne de manière transparente avec des combinaison d’appareils Windows 10 et 11. Cela permet de garantir un déploiement rapide même dans des environnements complexes.
Microsoft explique que l’une des meilleure approche est de configurer le nombre de jours requis pour un redémarrage à 1 ou 2 jours afin d’empêcher les redémarrages forcés problématiques avec des PCs de production. Il faut cependant garder une fenêtre d’action raisonnable pour déployer des mises à jour de sécurité. En cas de failles critiques zero-day, un redémarrage immédiat peut être nécessaire.
Le géant ajoute
Si vous utilisez la fonctionnalité d’accélération pour la première fois, avant d’atteindre un scénario de vulnérabilité zero-day, identifiez si vos appareils sont éligibles pour recevoir des mises à jour accélérées ou non. Si vos appareils sont à jour et actifs, effectuez un test et accélérez-les vers une mise à jour de sécurité plus ancienne.
En clair si le parc informatique profite des mises à jour de sécurité d’août, un test concernant la capacité d’accélération est possible en utilisant la version cible en juin. L’opération permettra de générer des rapports dans Intune indiquant s’il existe des appareils qui n’ont pas pu être accélérés. L’administrateur système peut alors connaitre les raisons est apporter des solutions. .
Ce programme est actuellement axé que sur les mises à jour de sécurité. Une approche similaire est en développement concernent les correctifs non liés à la sécurité. Cette avancée est censée permettre à une entreprise de déployer de toute urgence certaines corrections de bugs et améliorations sur ses appareils Windows 10 et Windows 11, tout en imposant un délai de redémarrage pour chaque machine.