Microsoft Windows Autopatch est désormais disponible

Le nouveau service Windows Autopatch de Microsoft, conçu pour automatiser l’application des mises à jour de sécurité et aider les équipes de sécurité à mieux gérer le processus souvent ardu de l'application des correctifs à leur parc Microsoft, a été officiellement lancé.

Bien qu'il soit souvent considéré à tort comme un remplacement complet des mises à jour mensuelles régulières du Patch Tuesday, Windows Autopatch n'est pour l'instant disponible que pour les clients sous licence Windows Enterprise E3 et E5.

Pour l'instant, Microsoft continuera de publier des mises à jour le deuxième mardi de chaque mois, Autopatch contribuant à rationaliser le processus pour les équipes de sécurité des entreprises clientes de Redmond. Ainsi, le lot de mises à jour du Patch Tuesday de juillet 2022 suivra plus tard dans la journée (mardi 12 juillet).

« Windows Autopatch automatise la mise à jour des logiciels Windows 10/11, Microsoft Edge et Microsoft 365 », explique Lior Bela, responsable marketing produit senior de Microsoft pour Microsoft Managed Desktop et Windows Autopatch, dans un billet de blog. « Essentiellement, les ingénieurs de Microsoft utilisent les politiques client de Windows Update for Business et les outils du service de déploiement à votre place. Le service crée des cycles de test et surveille les déploiements – en interrompant et même en annulant les changements lorsque cela est possible ».

Les utilisateurs qui sont prêts à commencer à inscrire leur parc d'appareils à Windows Autopatch doivent suivre les instructions données ici. Pour ceux qui possèdent plus de 150 licences éligibles, Microsoft met à disposition des spécialistes d'assistance dédiés.

Une fois inscrit, Autopatch prendra en charge la majeure partie du travail d’application des correctifs, mais les administrateurs auront accès aux fonctions de Microsoft Endpoint Manager. Celles-ci leur permettront d'affiner certains aspects du service, avec notamment les appareils membres de tel ou tel groupe de test, et d'accéder à des tableaux de bord, des rapports et une assistance supplémentaire.

Lior Bela concède que l'idée de déléguer la responsabilité de l’application des correctifs peut faire réfléchir certains administrateurs, mais estime que les utilisateurs seront mieux lotis à long terme : « modifier les systèmes de quelque manière que ce soit peut susciter des hésitations, mais les logiciels qui ne sont pas à jour de correctifs peuvent laisser des lacunes dans la protection, et en maintenant Windows et les applications Microsoft 365 à jour, vous bénéficiez de toute la valeur des nouvelles fonctionnalités conçues pour améliorer la créativité et la collaboration ».

Autopatch dispose d’une empreinte très large et est capable de pousser des mises à jour 24 heures sur 24, 7 jours sur 7. Dès lors, Microsoft peut repérer et corriger les problèmes potentiels sur un large éventail de configurations matérielles et logicielles.

En fin de compte, cela signifie qu'une vulnérabilité qui aurait pu s'avérer dévastatrice si elle avait affecté les systèmes d'une organisation peut potentiellement être corrigée avant même d'atteindre le domaine, et à mesure que le service s'étend et évolue, cette capacité de détection et de remédiation est susceptible de s'améliorer.

Parmi les évolutions déjà prévues figure l'ajout de la prise en charge des postes de travail virtuels en mode Cloud Windows 365.