Pada Nyalakan konferensi pengembang pada bulan Maret, Microsoft mengeluarkan sejumlah pengumuman — beberapa baru, beberapa lebih mirip dengan pembaruan status — tentang fitur dan fungsionalitas baru bagi TI untuk mengelola Windows, cukup diperlukan daftar rekaman semua sendiri hanya untuk membuat semua orang jelas.
Salah satu pengumuman itu adalah apa yang dijuluki Microsoft Pembaruan Windows untuk Layanan Penyebaran Bisnisyang tampaknya datang dan pergi tanpa riak.
Sayang sekali, sungguh.
Windows Update for Business (WUfB) Deployment Service adalah bagian dari tawaran menyeluruh oleh Microsoft untuk menyeret TI, apakah menendang dan menjerit, ke cloud dan cloud saja. Sementara banyak perusahaan masih mengandalkan Layanan Pembaruan Server Windows (WSUS) 2005 untuk mengelola pembaruan dan peningkatan Windows — yang hampir konstan pelayanan bahwa Microsoft harps sebagai keuntungan besar dari Windows 10 – perusahaan Redmond, Washington lebih suka, karena alasan ramah pelanggan dan melayani diri sendiri, membuat semua orang mengelola dari dataran tinggi cloud.
Layanan Penerapan WUfB lebih penting bagi TI, dalam jangka panjang, daripada sinyal singkat yang diterimanya. Kami di sini untuk mengubahnya.
Berikut adalah pertanyaan — dan jawaban — yang menguraikan mengapa Layanan Penerapan WUfB patut dihormati.
Ingatkan saya… apa itu Pembaruan Windows untuk Bisnis lagi?
Bukan layanan itu sendiri, WUfB adalah lapisan kontrol di atas Windows Update (WU) yang lebih terkenal, layanan berbasis cloud Microsoft yang mendistribusikan tambalan, pembaruan, dan peningkatan fitur ke perangkat konsumen secara langsung — dan melalui Layanan Pembaruan Server Windows (WSUS ) — ke sistem bisnis. WUfB memberi admin TI sekumpulan kecil kebijakan grup yang saat ini terbatas pada kebijakan yang menunda pembaruan untuk periode waktu yang ditentukan admin.
WUfB telah kehilangan sebagian kemilaunya setelah Microsoft meningkatkan layanan Windows 10 beberapa tahun yang lalu, ketika itu memberi konsumen dan bisnis yang sangat kecil kemampuan untuk memilih kapan menerima dan menggunakan peningkatan fitur dua tahunan. Pada saat yang sama, Microsoft mempertahankan beberapa kekuatan sebelumnya, mengatakan akan secara otomatis memutakhirkan perangkat saat mereka mendekati akhir dukungan dari versi Windows 10 yang kemudian diinstal.
(Biasanya, Microsoft memulai proses pemutakhiran otomatis ini sekitar empat bulan sebelum edisi yang akan segera pensiun ditetapkan kedaluwarsa.)
Perubahan itu memungkinkan organisasi yang lebih kecil untuk menyerahkan kendali atas peningkatan fitur, setelah pemutakhiran tersebut diterapkan menjelang akhir dukungan edisi sebelumnya — dengan kata lain, kira-kira sekali setiap tahun — daripada, seperti yang dilakukan Microsoft sebelumnya, setiap enam bulan.
Dengan Microsoft pada dasarnya menunda pembaruan dengan praktik barunya untuk memutakhirkan secara otomatis Windows 10, ada sedikit kebutuhan bagi perusahaan untuk mengandalkan WUfB untuk menunda pembaruan yang sama.
Apa sebenarnya layanan penyebaran WUfB baru ini?
Ini adalah perluasan WUfB yang memungkinkan administrator TI melakukan lebih banyak hal dengan layanan daripada menunda pembaruan dan peningkatan. Admin akan dapat menyetujui dan menjadwalkan pembaruan keamanan, peningkatan fitur, dan (di masa mendatang) pembaruan driver dan firmware untuk grup perangkat tertentu atau bahkan perangkat individual.
Bukan kebetulan, tugas-tugas tersebut sekarang biasanya dialihkan ke infrastruktur lokal, terutama WSUS. WUfB, di sisi lain, berbasis cloud, dan dengan demikian sejalan dengan tujuan Microsoft untuk memindahkan pelanggan, dengan satu atau lain cara, cepat atau lambat, dari lokal ke cloud untuk hampir semua hal.
Kedengarannya menarik. Bagaimana dengan beberapa hal spesifik?
Microsoft memberikan yang terbaik dalam pengumuman Layanan Penerapan WUfB ketika dikatakan bahwa penawaran baru akan memungkinkan TI “menyetujui dan menjadwalkan konten Windows apa pun yang dikirimkan dari Pembaruan Windows, termasuk pembaruan fitur, pembaruan kualitas, driver, dan firmware” dan berjanji: “Sebagai Profesional TI yang bertanggung jawab atas organisasi Kamu, jika Kamu belum menyetujui kontennya, konten tersebut tidak akan diterapkan.”
Kemampuan itu tidak tersedia dalam iterasi WUfB saat ini: Administrator tidak dapat menyetujui/menolak pembaruan dan peningkatan, hanya menunda kedatangannya.
Beri saya sesuatu yang konkret jika saya ingin mencabut praktik servis saya.
Oke oke.
Berikut adalah beberapa poin-poin yang disebut-sebut Microsoft. Sayangnya, perusahaan tidak memberi tahu pelanggan apakah mereka semua akan diluncurkan bersama atau jika beberapa mungkin mendahului yang lain.
- Admin dapat menjadwalkan penyebaran pembaruan tertentu untuk dimulai pada tanggal tertentu dengan grup sistem yang dipilih. Misalnya, TI dapat meluncurkan Windows 10 20H2 (peningkatan fitur musim gugur yang lalu) untuk diluncurkan ke PC Departemen Y pada 28 April.
- TI juga dapat membuat perintah penyebaran dan pemutakhiran yang lebih kompleks di WUfB yang, katakanlah, menginstruksikan layanan untuk menawarkan perangkat Windows 10 20H2 ke 500 setiap hari mulai 28 April, melanjutkan tempo tersebut hingga semua mesin yang memenuhi syarat telah ditingkatkan.
- Dalam keadaan darurat keamanan — seperti saat Microsoft mengeluarkan tambalan out-of-band untuk kerentanan yang saat ini sedang dieksploitasi oleh penjahat — WUfB Deployment Service dapat diminta untuk mengabaikan kebijakan yang sudah dikonfigurasi dan segera menyebarkan pembaruan keamanan ke semua perangkat.
- Microsoft akan menyediakan untuk TI perusahaan rekomendasi yang sama yang digunakannya untuk menyebarkan pembaruan dan pemutakhiran melalui Pembaruan Windows ke mesin yang tidak dikelola. Secara khusus, Microsoft mengatakan bahwa WUfB akan “mengidentifikasi dan menjeda penyebaran yang kemungkinan akan dipengaruhi oleh perlindungan.” Pegangan seperti itu dipicu saat Microsoft mengidentifikasi masalah, mungkin masalah pihak ketiga atau konfigurasi perangkat, yang mungkin menyebabkan gagalnya pemutakhiran fitur.
- Layanan Penerapan WUfB juga akan dapat memberikan pembaruan driver dan firmware — seperti biasa, setelah persetujuan TI — serta pembaruan kualitas dan fitur. Fungsionalitas pembaruan driver/firmware baru ini, yang diumumkan oleh Microsoft pada Ignite bulan Maret, akan dilakukan oleh Layanan Penerapan WUfB (walaupun Microsoft tidak menamainya seperti itu dalam pengumuman atau lebih mendalam sesi sesuai permintaan).
SKU Windows apa yang akan memiliki akses Layanan Penerapan WUfB?
Perangkat harus dicakup oleh lisensi Microsoft 365 E3 (atau lebih tinggi) atau Windows 10 E3 (atau lebih tinggi). Paket langganan ini mencakup lisensi untuk Windows 10 Enterprise.
Perangkat juga harus digabungkan Direktori Aktif Azure atau Direktori Aktif Azure Hibrid.
Kapan Microsoft akan meluncurkan Layanan Penerapan WUfB?
Perusahaan mengatakan pratinjau layanan akan diluncurkan ke pelanggan Windows Enterprise pada paruh pertama tahun 2020, atau sebelum akhir Juni.
Apakah kita harus mengalihkan semuanya ke cloud dan WUfB Deployment Service?
Tidak.
Microsoft akan mengintegrasikan layanan WUfB dengan Endpoint Manager (di mana Manajer Konfigurasi sekarang berada) sehingga pelanggan dapat terus menggunakan infrastruktur lokal mereka — terutama WSUS — untuk beberapa pembaruan atau bahkan sebagian besar dari mereka. Ini akan memungkinkan admin “mengadopsi konten dan fitur di [their] kecepatannya sendiri,” bantah Microsoft. “[There is] tidak perlu ‘mengangkat dan menggeser’ organisasi Kamu sekaligus.”
Fleksibilitas hampir pasti akan meluas lebih jauh, membiarkan TI berurusan dengan beberapa perangkat menggunakan manajemen bersama Pengelola Konfigurasi dan Layanan Penerapan WUfB, yang lain menggunakan Intune dan WUfB, seperti yang mungkin sudah mereka lakukan.
Apa yang dilakukan Microsoft dengan Layanan Penerapan WUfB?
Pertanyaan bagus. Mungkin Kamu bisa tahu kita?
Serius, seperti yang diisyaratkan dalam pendahuluan, tujuan Microsoft adalah untuk membawa manajemen Windows ke cloud, yang mengharuskan penggantian WSUS yang terhormat dengan sesuatu yang setidaknya sebanding. WUfB adalah layanan yang dirancang Microsoft untuk pekerjaan itu.
Tetapi seperti yang dibayangkan semula lebih dari lima tahun yang lalu, WUfB adalah spin-off compang-camping dari Pembaruan Windows yang lebih terkenal, yang tidak lebih dari sekadar memberi pelanggan Windows 10 Pro dan Windows 10 Enterprise cara untuk memisahkan sistem yang akan menerima pembaruan langsung dari sistem tersebut. yang akan mendapatkan pembaruan nanti. Yang terbaik, WUfB membiarkan admin TI menunda pembaruan ˘— sekali lagi hanya pada Pro dan Perusahaan ˘— tetapi tanpa kontrol terperinci dari WSUS, atau dengan pendekatan keikutsertaan yang terakhir yang tidak menyebarkan sedikit tanpa admin mengatakan demikian, eksplisit atau bukan.
Pada titik tertentu, Microsoft akan mengubur WSUS, seperti halnya Office yang berlisensi terus-menerus. Karena tanggal pensiun WSUS masih lama, Microsoft memiliki waktu untuk menggunakan WUfB dan Deployment Service dalam pembangunan yang lambat. Dan itu memiliki waktu untuk memutuskan, katakanlah, apakah pemasangan akan mendukung Windows 10 Pro berorientasi bisnis kecil (pada awalnya tidak akan) atau seberapa erat itu akan mengintegrasikan bit lain dari kotak alat pemeliharaan dan servis. (Penyebutan yang diberikan pada elemen kepatuhan yang terkait dengan Deployment Service mengisyaratkan bahwa integrasi harus menjadi prioritas.)
Awasi WUfB dan langkah pertama Deployment Service. Kami pikir ini akan menjadi lebih penting bagi TI daripada yang diizinkan Microsoft bulan lalu. Harapkan kami untuk kembali ke ini… sering.
Post By 2021 Idnu.me, Inc.