Windowsin patchaus on ikuinen ongelma, johon on saatavilla enemmän tai vähemmän toimivia ratkaisuja, mutta vain yksi moderni, Windows update for Business (WufB).
Windowsin patchaus tuotteet noudattavat kaikki samaa perusperiaatetta:
– Patchit ladataan keskitetystä paikasta
– Asennetaan patchit määritettynä aikana
– Seurataan patchien asennuksen tilannetta
WufB seuraa myöskin tunnollisesti samaa kaavaa, mutta eroaa merkittävästi kilpailijoistaan: WufB ei tarvitse on-premises palvelimia toimiakseen! Kaikki tarvittavat conffit ja raportoinnit saadaan suoraan pilvestä.
WufB on tyypilliseen tapaan hyvin pelkistetty tuote, mutta tarjoaa riittävät omaisuudet, jotka toimivat erinomaisesti. WufB:ssa voidaan määrittää:
– Ladataanko muihin Microsoft-tuotteisiin päivitykset samalla
– Ladataanko ajuripäivitykset (WHQL)
– Kauanko patcheja viivytetään julkaisun jälkeen
– Sallitaanko patchien poisto ongelmatilanteissa
– Milloin ja miten patchit asennetaan
– Mitä tapahtuu, jos patcheja ei asennetta määräaikaan mennessä
WufB asetukset näyttävät varmasti ensisilmäyksellä jopa naurettavan pelkistetyiltä, mutta tarkemman tutkimisen jälkeen voidaan lähteä harkitsemaan onko ominaisuudet riittävät PK-yrityksille. Mielestäni vastaus on ehdoton kyllä!
Modern Workplace on Microsoftin suuntaus miten koneita hallitaan ja päivitellään tulevaisuudessa, jota WufB seuraa ja täydentää äärimmäisen hyvin. Windows 10 patchit uskaltaa asentaa ilman pelkoa, että mitä hajosi tällä kertaa eikä tarvetta välttämättä ole valita asennettavia patcheja erikseen.
Ajuripäivitykset yleistyvät Windows Updaten kautta huomattavaa vauhtia, osa valmistajista julkaisee jopa UEFI-päivityksiä suoraan Windows Updaten kautta asennettavaksi. Jotkut laitteet ovat vieneet ajurien asennuksen jopa pidemmälle ja tarjoavat ajureita pelkästään Windows Updaten kautta, kuten Microsoft Surface -mallisarjasto. WufB tarjoaa äärimmäisen helpon tavan varmistua, että kriittiset ajurit ovat oikeasti ajantasalla.
WufB ei tähän mennessä juurikaan eroa normaalisti Windows Updatesta, mikä sitten näitä kahta oikein erottaa? Käyttäjäystävällisyys.
Päivityksiä ei vaan runnota sisään tiettynä tai satunnaisena aikana, vaan käyttäjälle annetaan hyvin laaja mahdollisuus valita milloin laite päivittyy. Yllä olevan kuvan conffien ansiosta käyttäjällä on 7 päivää aikaa asentaa päivitykset, jonka jälkeen vielä toiset 2 päivää lisää, jos patchit eivät jostain syystä mene läpi.
WufB ilmoittajaa käyttäjälle uudelleenkäynnistyksen tarpeesta nopenevalla syklillä mitä lähemmäs määräaikaa mennään. Viimeisiä ilmoituksia ei saa edes pois näkyvistä vaan koneelle tulee tiedote, että kone uudelleenkäynnistyy X tunnin päästä.
WufB on suunneltu käyttämään update ringejä, eli päivityksiä ei asenneta samaan aikaan koneille, vaan käytössä on Pilotti, Nopea, Hidas ja Tuotanto syklit. Sykleillä voidaan todeta päivitysten toimivuus tuotannossa ja tarpeen mukaan estää loppujen koneiden patchaaminen rikki.
Kaikkia syklejä on harvemmin käytössä, mutta Pilotilla ja Tuotannolla pääsee jo aika lähelle maaliviivaa.
Microsoft itsessään tarjoaa huonot työkalut WufB päivitysten seurantaan. Data on helposti saatavilla, eli ongelma voidaan korjata itse suhteellisen helposti Graph APIn ja PowerBIn avulla. APIn käytöstä löytyy artikkeli Windows update for Business (WufB).
