Microsoft donne aux administrateurs de nouveaux outils via Windows Update for Business et Intune. Désormais, il sera possible de configurer facilement quels appareils reçoivent quelles mises à jour et quand.
Microsoft donne aux administrateurs des outils plus puissants pour décider de la manière de déployer les mises à jour de fonctionnalités et de qualité pour Windows sur les systèmes d’une organisation. À cette fin, le constructeur de Windows s’appuie sur l’outil d’administration Microsoft Intune ainsi que sur Windows Update for Business.
Mises à jour des fonctionnalités
Il s’agit de deux améliorations : les mises à jour des fonctionnalités et les mises à jour de la qualité. Pour les principales mises à jour annuelles des fonctionnalités, vous pouvez maintenant mettre en place des politiques qui spécifient quand elles atterrissent sur quel appareil. Jusqu’à ce qu’un administrateur indique explicitement à un périphérique de passer à une version plus récente de Windows, ce périphérique restera sous la version spécifiée dans les règles de stratégie.
En outre, on peut spécifier si les mises à jour doivent être disponibles immédiatement, à un jour précis ou via un déploiement progressif. Dans ce dernier cas, vous avez le contrôle sur les groupes qui reçoivent la mise à jour et sur la durée de la pause entre les deux.
Mises à jour de la qualité
Les mises à jour de qualité corrigent les problèmes et corrigent les éventuelles fuites de zero day. Pour ces mises à jour, les administrateurs peuvent spécifier sur quelle version de Windows un ordinateur doit fonctionner. On peut aussi spécifier combien de temps un système peut rejeter la mise à jour.
Les options sont relativement limitées : zéro, un et deux jours. Si vous optez pour zéro jours, l’ordinateur est redémarré presque immédiatement après le téléchargement de la mise à jour. Microsoft conseille aux administrateurs de n’utiliser cette option que dans des cas extrêmes. Besoin d’inspiration pour les politiques ? Vous trouverez les meilleures pratiques de Microsoft lui-même au bas de cet article de blog cet article de blog.
Enfin, Microsoft fournit des rapports indiquant comment les mises à jour ont été déployées via le menu Rapports et Mises à jour Windows dans le centre d’administration de Microsoft Endpoint Manager.