Annoncé en avril dernier, le service Windows Autopatch passe à la vitesse supérieure en passant par une phase de test ouverte au public. Microsoft prévoit une disponibilité générale de la solution en juillet prochain et elle sera gratuite pour les clients disposant d’une licence Windows 10/11 Enterprise E3 ou supérieure.
Dans le détail, la fonction Autopatch nécessite une validation de la part de l’entreprise et le fait de disposer d’Intune, le service de MDM de l’éditeur. Microsoft anticipe la question sur les tests préalables dans l’application des correctifs, souvent mis en exergue par les administrateurs systèmes. L'éditeur prévoit de réaliser des rondes de tests progressives, 4 en tout. Une première séquence comprendra un nombre limité de PC, mais représentatif du parc de l’entreprise. Puis une autre élargira ce test à un peu plus de PC (environ 1%). Une troisième ronde passera à 9% et en fonction des résultats, une quatrième passe lancera un test sur 90% du parc. A noter que ces pourcentages ne varient pas si des terminaux sont enlevés ou ajoutés au parc. L'objectif des quatre rondes de test est de s'assurer qu'il n'y a pas de problèmes logiciels liés aux mises à jour de sécurité. Au fur et à mesure que chaque groupe passe les tests, les mises à jour sont installées jusqu'à ce que tous les terminaux d'une entreprise soient patchés.
« Le point à retenir si vous êtes administrateur IT ? Vous pouvez soit continuer à utiliser les outils et les processus auxquels vous êtes habitué pour gérer et déployer les mises à jour, soit vous adoptez une approche où vous laissez Autopatch le faire pour vous », explique Lior Bela, responsable principal du marketing produit chez Microsoft. Il ajoute, « en rejoignant l'avant-première publique, vous serez en mesure de vous familiariser avec Windows Autopatch et de préparer votre organisation à tirer parti du service à grande échelle. »