Microsoft startet Public Preview von Windows Autopatch

Microsoft hat eine öffentliche Vorabversion von Windows Autopatch freigegeben. Das neue Tool soll Administratoren bei der Abwicklung des sogenannten Patch-Dienstags helfen. Ziel ist es nach Angaben des Unternehmens, aus dem Patch-Dienstag einen ganz normalen Dienstag zu machen. Erhältlich ist Windows Autopatch für Windows Enterprise/Microsoft 365 E3- und E5-Lizenzen.

Autopatch ist ein Managed Service für Windows-Updates. Microsoft verspricht, dass das Tool Windows und Office auf Geräten, die per Intune verwaltet werden, immer automatisch auf dem neuesten Stand gehalten werden – und zwar ohne zusätzliche Kosten. Auch Updates für Teams und den Browser Edge lassen sich mit Autopatch automatisieren.

Unterstützt werden die Enterprise-Versionen von Windows 10 und Windows 11. Autopatch soll aber auch mit virtuellen Maschinen funktionieren, inklusive Windows 365 Cloud PC. Da nur unternehmenseigene Hardware, die mit Intune verwaltet wird, unterstützt wird, ist das Tool nicht für BYOD geeignet.

Eine weitere Voraussetzung für Autopatch ist, dass Nutzerkoten per Azure Active Directory oder Hybrid Azure Active Directory Join verwaltet werden. Weitere Voraussetzungen nennt ein Support-Dokument für Autopatch.

„Windows Autopatch wendet Updates auf Ihr Windows-Betriebssystem an und konfiguriert automatische Updates für Office-Anwendungen”, erklärte Microsoft. Die Idee sei, die “Sicherheitslücke” zu schließen, die dadurch entsteht, dass Patches nicht schnell genug verteilt werden. Gleichzeitig sollen Administratoren mehr Zeit erhalten, um sich um andere geschäftliche Angelegenheiten zu kümmern.

Autopatch liefert Updates lediglich im General Availability Channel aus. Richtlinien lassen sich zudem für Qualitäts- und Funktionsupdates festlegen. Generell werden die Updates des Patch-Dienstag im üblichen Zeitrahmen installiert – außerplanmäßige Updates installiert Autopatch bei Bedarf.

Für Teams und Edge ergeben sich indes gewisse Einschränkungen, da sie einem eigenen Update-Rhythmus folgen. „Die Microsoft Teams-Clientanwendung wird mit Änderungen am Teams-Onlinedienst synchronisiert. Daher erfolgen Updates für diesen Client in einem anderen Rhythmus als allgemeine Windows- oder Office-Updates. Microsoft Edge verfügt ebenfalls über einen eigenen Updatekanal, um häufige Überarbeitungen des Browsers zu erleichtern. Die progressive Bereitstellung von Windows Autopatch wird weder für Teams- noch für Edge-Updates verwendet, und auch die Aktionen zum Anhalten oder Zurücksetzen gelten für keine der beiden Anwendungen.“