Header Ads Widget

Ticker

6/recent/ticker-posts

Microsoft: use políticas de fecha límite y una 'mentalidad de cadencia en la nube' para un parcheo más rápido

Las políticas de Windows más importantes que las empresas pueden usar para acelerar el servicio de Windows involucran configuraciones de fechas límite.


Microsoft dijo la semana pasada que las políticas de Windows más importantes que las empresas pueden establecer para acelerar el servicio de Windows son las que configuran los plazos.

"Establecer fechas límite de cumplimiento es la política más importante que debe establecer toda empresa que se preocupe por lograr una velocidad de actualización confiable", dijo la compañía de Redmond, Washington, en el documento "Optimización de la adopción de actualizaciones de Windows 10" recientemente publicado. (El documento se incluye en esta descarga, "Windows 10 Update Baseline", como un PDF separado).

Al establecer políticas de fecha límite, los administradores de TI determinan la rapidez con la que los componentes de actualización de Windows deben completar la tarea. Según Microsoft, "Estos componentes de Windows adaptan su heurística de comportamiento en función de estos plazos para intentar cumplir con el plazo establecido".

Los administradores de TI, entonces, tienen el máximo control sobre cuánto tiempo un usuario puede demorarse o retrasar una actualización, pero el momento exacto en que se instala la actualización se deja en la caja negra de Windows y su inteligencia inherente.

Las políticas, actualmente hay cuatro , se introdujeron con Windows 10 1903, la actualización de funciones lanzada en mayo de 2019. Más tarde ese verano, se agregaron a Windows 10 1709 a Windows 10 1903 con las actualizaciones de seguridad de agosto de esas versiones. (Esto significa que todas las versiones actualmente compatibles de Windows 10, sin las dos primeras SKU LTSC / LTSB, admiten las políticas de fecha límite).

Las políticas comienzan una cuenta regresiva hasta la fecha límite de instalación de la actualización desde el día en que se publica la actualización más cualquier aplazamiento que pueda haber establecido el departamento de TI . Por lo tanto, si el aplazamiento de las actualizaciones de calidad (el plazo de Microsoft para las actualizaciones mensuales emitidas el martes de parches, el segundo martes de cada mes) se estableció en 7 días y el plazo en 3 días (recomendación de Microsoft, por cierto), Windows lo intentará. para finalizar la instalación de la actualización dentro de los 10 días posteriores a su lanzamiento.

La fecha límite recomendada por Microsoft para las actualizaciones de funciones, las actualizaciones dos veces al año (hasta ahora) que se supone que incluyen algunas características y funciones nuevas, es un poco más de 7 días.

Los usuarios pueden elegir entre varias opciones cuando aparecen notificaciones con respecto a la calidad o las actualizaciones de funciones, que incluyen solicitar un recordatorio posterior, reprogramar la instalación en un momento y / o fecha posterior, o reiniciar inmediatamente. Windows decide cuál de esas opciones mostrar, "dependiendo de qué tan cerca esté la fecha límite". En otras palabras, con una fecha límite inminente, si es hoy, por ejemplo, la única opción puede ser reiniciar.

Aquí, como en cualquier otro lugar al establecer políticas de actualización, Microsoft aconseja a los clientes que no se pongan los guantes, esencialmente diciéndoles que Windows sabe más. "Recomendamos que NO establezca ninguna política de notificación, ya que se configuran automáticamente con los valores predeterminados adecuados", afirma el documento técnico.

Microsoft también instó a los administradores de TI a establecer períodos de gracia para los plazos de actualización. Los períodos de gracia, expresados ​​en días, son la cantidad de tiempo que se le da a Windows para "encontrar un tiempo de reinicio automático mínimamente interrumpido antes de que se aplique el reinicio". La clave está en la frase "mínimamente interrumpida". Sin un período de gracia, Windows simplemente aplicará un reinicio en la fecha límite, sin importar lo que esté sucediendo en el dispositivo.

Un escenario posible: el usuario vuelve a trabajar después de estar ausente varios días, un tramo durante el cual el dispositivo estuvo apagado y el plazo llegó y se fue. En ese caso, menos un período de gracia, Windows podría forzar un reinicio inmediato tan pronto como el usuario inicie sesión al regresar.

No es genial.

(¿El período de gracia recomendado por Microsoft? Solo dos días).

Una vez que han expirado la fecha límite y la gracia, Windows aplica las actualizaciones y se reinicia, incluso si es durante las horas de trabajo (como se expresa en la configuración de Horas activas de Windows 10).

El documento "Optimización de la adopción de la actualización de Windows 10" incluye una gran cantidad de otros consejos de Microsoft sobre cómo acelerar el mantenimiento de Windows, que van desde cómo manejar las PC que se usan con poca frecuencia (que debido a que se encienden con poca frecuencia, pueden pasar semanas o meses sin actualizarse). ) sobre cómo TI puede monitorear el cumplimiento de las actualizaciones. Considéralo imprescindible .

También es parte de un impulso de Microsoft para instar a los clientes comerciales a adoptar herramientas de administración de actualizaciones basadas en la nube. un impulso que se ha vuelto más pronunciado con el anuncio de Windows 11, el sucesor del que alguna vez fue Windows 10, y luego la introducción de Windows 365.

Gabe Frost, un administrador de programas de grupo que dirige el equipo de ingeniería comercial de Windows-as-a-Service, usó la frase "mentalidad de cadencia en la nube" para describir una filosofía de parcheo más rápido. No es sorprendente que ese modelo requiera que los clientes cambien de plataformas de parcheo locales, en particular Windows Server Update Services (WSUS), a una que dependa de las herramientas basadas en la nube de Redmond, en particular Intune y Windows Update for Business (WUfB).

Frost citó datos que, dijo, se obtuvieron de "las muchas decenas de millones de dispositivos que están enviando telemetría" para afirmar que el cambio a una mentalidad de cadencia en la nube demostró ser capaz de parchear significativamente más dispositivos de una organización tanto en el 14 como en el 28. marcas de días posteriores al lanzamiento de una actualización.

Si bien eso puede ser cierto, a Microsoft también le interesa pregonar las herramientas basadas en la nube porque, a diferencia de las alternativas locales, tienen licencia a través de planes de suscripción, en particular Microsoft 365, que la compañía prefiere para sus ingresos regulares.

Publicar un comentario

0 Comentarios