Microsoft почне автоматично вмикати hotpatch-оновлення безпеки для сумісних пристроїв Windows, які керуються через Microsoft Intune та Microsoft Graph API. Зміни набудуть чинності разом із травневим пакетом оновлень безпеки Windows у 2026 році.
Оновлення доставлятимуться через сервіс Windows Autopatch — корпоративну службу Microsoft, яка автоматично підтримує актуальність Windows і Microsoft 365.
Hotpatch дає можливість встановлювати критичні виправлення безпеки без перезавантаження системи. У традиційній моделі оновлень IT-адміністратори зазвичай надавали користувачам 3–5 днів для перезапуску пристрою перед примусовим встановленням оновлень. Протягом цього часу пристрої залишалися потенційно вразливими до атак.
У Microsoft зазначають, що перехід на hotpatch як стандартну опцію має значно скоротити час розгортання оновлень. За оцінками компанії, час досягнення 90% відповідності систем оновленням безпеки скоротиться приблизно вдвічі.
Зміна торкнеться всіх сумісних пристроїв, які керуються через Microsoft Intune. Адміністратори збережуть можливість керувати цією функцією на рівні організації.
Компанія дасть можливість вимикати hotpatch-оновлення на рівні tenant або активувати їх лише для окремих пристроїв. Для цього потрібно змінити відповідний параметр у налаштуваннях Windows Autopatch.
Перед впровадженням нової моделі адміністратори зможуть перевірити готовність пристроїв через звіт Hotpatch quality updates report у Microsoft Intune. Він показує, чи встановлено квітневе базове оновлення 2026 року та чи відповідає пристрій технічним вимогам для отримання hotpatch-оновлень у травні.
Організації, які поки не готові переходити на новий механізм, зможуть відмовитися від нього на рівні tenant. Відповідні налаштування в Microsoft Intune стануть доступними з 1 квітня 2026 року.
Квітень визначено базовим місяцем для підготовки систем до hotpatch. Адміністратори матимуть час до 11 травня 2026 року, щоб перевірити конфігурації та за потреби змінити політику оновлень до початку автоматичного розгортання.
Сервіс Windows Autopatch Microsoft анонсувала у квітні 2022 року. У липні того самого року він став загальнодоступним для клієнтів із ліцензіями Windows Enterprise E3 та E5.
За даними компанії, сьогодні Windows Autopatch використовується на понад 10 млн робочих пристроїв. Система автоматично застосовує виправлення безпеки відразу після їх встановлення, що дає можливість уникнути перезавантаження системи.
Раніше ми повідомляли, що Microsoft оголосила про початок оновлення сертифікатів Secure Boоt.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
