Computerworld spørger:Hvad er vigtigt hos en it-leverandør - og hvem gør det rigtigt? Deltag og vind B&O-udstyr.

Artikel top billede

(Foto: Microsoft/PR)

Ny Windows-opdatering skal give færre genstarter og bedre sikkerhed: Gælder dog kun for bestemte kunder

Microsoft introducerer nu en ny type Windows-opdateringer, der kan installeres uden genstart. Tiltaget, der skal forbedre sikkerheden og reducere forstyrrelser, gælder dog kun for bestemte kunder med særlige licenser.

Virksomheder med Windows 11 Enterprise kan nu se frem til markant færre genstarter i forbindelse med systemopdateringer.

Microsoft har officielt lanceret en ny opdateringstype kaldet hotpatches, som gør det muligt at installere visse opdateringer uden at skulle genstarte computeren.

Funktionen er nu tilgængelig for Windows 11 Enterprise version 24H2 til x64-processorer og kræver et specifikt abonnement og teknisk opsætning via Microsoft Intune, Windows Latest.

Målet er at minimere forstyrrelser for brugerne og samtidig øge sandsynligheden for, at kritiske sikkerhedsopdateringer installeres hurtigt og konsekvent, fremgår det.

Opdatering uden afbrydelse

Den nye funktion bygger videre på tidligere eksperimenter og er en del af Microsofts ønske om at forbedre sikkerheden uden at gå på kompromis med tilgængeligheden.

Hotpatch-teknologien vil gøre det muligt for it-afdelinger at kunne installere visse opdateringer uden at brugeren skal genstarte systemet.

Det betyder færre afbrydelser i løbet af arbejdsdagen og en mere smidig vedligeholdelse af it-miljøet, lyder det.

Hotpatches bliver rullet ud som en del af en opdateringscyklus, hvor Microsoft én gang i kvartalet udsender en større opdatering, som stadig kræver genstart.

I de to mellemliggende måneder leveres hotpatch-opdateringer, der ikke kræver genstart.

Så i stedet for de nuværende 12 årlige opdateringer, vil kun fire genstarter årligt vil være nødvendige fremover.

Kræver Microsoft-abonnement og Intune

For at benytte hotpatch-systemet skal organisationen opfylde en række krav.

Det gælder blandt andet:

  • Et aktivt Microsoft-abonnement (Windows 11 Enterprise E3, E5 eller F3 samt Windows 11 Education A3, A5 eller Windows 365 Enterprise)
  • Windows 11 Enterprise version 24H2 (Build 26100.2033 eller nyere)
  • En x64-processor (Intel eller AMD)
  • Opsætning via Microsoft Intune og Windows Autopatch
  • Aktiveret Virtualization-based Security (VBS)
Hotpatches aktiveres gennem Windows Autopatch-politikker i Intune, hvor administratoren manuelt skal tillade funktionen.

Herefter identificerer systemet selv, hvilke enheder der er kompatible.

Microsoft oplyser, at man arbejder på understøttelse af ARM-baserede systemer, men denne funktionalitet er stadig i offentlig preview og endnu ikke klar til produktion.

Sikkerhedsfordele for de særligt udvalgte

Microsoft fremhæver selv de betydelige sikkerhedsfordele ved hotpatches.

Ved at fjerne behovet for genstart sikrer man, at opdateringer hurtigt kommer ud på enheder, som ellers risikerer at forblive sårbare, selvom en patch er tilgængelig.

Det er især vigtigt i tilfælde af zero day-angreb, hvor tiden mellem udgivelse og installation af et patch kan være afgørende.

Det er dog bemærkelsesværdigt, at funktionen indtil videre udelukkende tilbydes til Enterprise- og Education-licenser.

Der er endnu ingen oplysninger om, hvorvidt Windows 11 Pro eller Home senere vil få adgang til hotpatch-funktionen.