Nos experts Microsoft ont repris pour vous les principales annonces de Microsoft qui ont été dévoilées en 2021 lors de l’évènement Microsoft Ignite. Nous nous sommes intéressés particulièrement à Windows Update for Business.

1. Windows Update for Business Deployment Service

Le « deployment service » est un nouveau service cloud dans la famille de produits Windows Update for Business (WUfB). Il donne le contrôle sur l’approbation, la planification, la surveillance et la sauvegarde du contenu livré à partir de Windows Update, et est conçu pour fonctionner en harmonie avec vos stratégies Windows Update for Business existantes.

Microsoft s’est basé sur les retours de ces utilisateurs pour concevoir ce nouveau service de déploiement.

  • L’équipe IT garde le contrôle

    Approuvez et planifiez tout contenu Windows livré à partir de Windows Update, y compris les mises à jour de fonctionnalités, les mises à jour de qualité, les pilotes et les firmwares. En tant que professionnel de l’IT, si vous n’avez pas approuvé le contenu il ne sera pas déployé.

  • Facile à adopter

    Le service de déploiement est intégré à Microsoft Endpoint Manager, soit par le biais de contrôles cloud uniquement (Microsoft Intune) ou de cogestion (Intune + MECM) afin que vous puissiez adopter le contenu et les fonctionnalités à votre propre rythme.

  • Sensible au changement

    Les innovations offertes grâce aux services cloud vous permet de les adopter plus facilement. Les fonctionnalités sont courantes dans les versions OS et vous n’avez plus besoin d’installer une mise à jour pour accéder aux nouvelles commandes de mise à jour.

  • Conforme et axé sur la protection de la vie privée

    Certifié ISO 27001, FedRAMP High, HiTRUST et SOC II.

Selon notre expert Microsoft ce nouveau service et ces nouvelles fonctionnalités qui seront disponibles en version Preview dans le courant du 1er semestre 2021 vous permettra de réaliser les actions suivantes (source : Announcing the Windows Update for Business deployment service – Microsoft Tech Community) :

  • Planifier les déploiements de mise à jour pour commencer à une date précise (ex. déployer la release 20H2 sur ces appareils le 14 mars 2021)
  • Déployer les mises à jour sur une période de jours ou de semaines (ex. déployer la release 20H2 à 500 appareils par jour, à partir du 14 mars 2021)
  • Contourner la stratégie WUfB en place pour déployer immédiatement une mise à jour de sécurité sur l’ensemble de votre organisation en cas d’urgence
  • Tirer parti de Microsoft Machine Learning pour identifier et mettre en pause automatiquement les déploiements sur les appareils susceptibles d’être touchés par un « safeguard hold »
  • Gérer les mises à jour des pilotes et des firmwares tout comme les mises à jour des fonctionnalités et les mises à jour de qualité

2. Nouveau service de déploiement pour les Drivers et Firmwares

Microsoft a revu et amélioré la gestion des mises à jour des pilotes et firmwares au travers du service Windows Update.
Quelques raisons pour maintenir à jour les versions de pilotes et firmwares au travers de Windows update :

  • Les constructeurs de matériel publient constamment de nouveaux pilotes et correctifs à Windows Update
  • Le service Windows Update cible les appareils pour leur fournir uniquement les pilotes dont ils ont besoin
  • Les mises à jour de pilotes atténuent les failles de sécurité
  • De nouveaux pilotes (et correctifs) sont publiés (et certifié par Microsoft) régulièrement sur Windows Update

  • Windows Update fournit les bons pilotes sur le bon appareil
  • Windows Update permet de réagir plus rapidement aux failles de sécurités
  • WUfB vous permet d’approuver ou refuser certains pilotes et firmwares

Source : Introducing a new deployment service for driver and firmware updates – Microsoft Tech Community.

N’hésitez pas à nous contacter afin d’obtenir un accompagnement dans votre stratégie Microsoft.