Nachdem die Unified Update Platform (UUP) für Windows Update (for Business) schon lange verfügbar ist, stellt Microsoft nun Updates für Windows 10 / 11 auch auf WSUS und ConfigMgr via UUP bereit. Ab dem 28. März sollen die Quality-Updates für Windows 11 22H2 erscheinen. Zuvor ist allerdings ein größerer Download erforderlich.
Mit der Version 2301 ändert Microsoft nicht nur erneut den Namen der Software, sondern überarbeitet auch einige Features. Das betrifft vor allem das Reporting zur Synchronisierung mit dem Azure Active Directory und den Umgang mit ersetzten Updates als Reaktion auf die in Kürze verfügbare Unified Update Platform (UUP).
Load Balancer sorgen dafür, dass die Ressourcen der dahinter befindlichen Server gleichmäßig beansprucht werden und so keine Performance-Engpässe entstehen. Neben dieser zentralen Funktion übernehmen moderne Produkte zahlreiche weitere Aufgaben, die für eine Kaufentscheidung wesentlich sein können.
Microsoft hat seinen Cloud-basierten Endpoint-Manager Intune auf Version 22H2 aktualisiert. Neu und verbessert sind in erster Linie die Funktionen für die Verwaltung von Updates. Außerdem ist es mit der neuen Ausgabe nun möglich, den Microsoft Store for Business zu durchsuchen und Apps auf den Endgeräten zu installieren.
Unternehmen beziehen ihre Windows-Updates zumeist über WSUS oder Windows Update for Business (WUfB). Die bevorzugte Update-Quelle legt man über Gruppenrichtlinien fest. Aber kann man damit auch einen Mischbetrieb konfigurieren? Und wie lässt sich der Neustart der PCs planen und die Belastung für das Netzwerk reduzieren?
Windows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.
Microsoft kündigte an, das nächste Cumulative Update für Exchange 2019 nicht wie vorgesehen im zweiten Halbjahr 2022, sondern erst in der ersten Hälfte 2023 auszuliefern. Die Versionen 2013 und 2016 erhalten keine CUs mehr. Darüber hinaus deaktiviert der Hersteller Basic Authentication für ein weiteres Protokoll.
Das kumulative Update KB5019081 beseitigt drei Schwachstellen im Kerberos- und Netlogon-Protokoll. Die Patches können erhebliche Auswirkungen haben und erfordern daher eine Überprüfung oder Anpassung des Systems. Die Änderungen lassen sich teilweise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.
Microsoft führte für die Verteilung von Feature- und Qualitäts-Updates in Windows 10 einen Mechanismus ein, der die Größe der Patches und die Zahl der Reboots reduziert sowie FoDs beibehält. WSUS- und SCCM-Anwender kommen erst jetzt in Genuss von UUP. Künftige Updates für Windows 11 sollen nur mehr in diesem Format erscheinen.
Ein effektiver Schutz durch Virenscanner hängt davon ab, dass diese stets auf die neuesten Definitionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standardquelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.
Autopatch ist ein neuer Cloud-Service für das Patch-Management von Windows und Office. Microsoft orchestriert dabei die gesamte Update-Verteilung mithilfe eigener Algorithmen und von Machine Learning, so dass Admins kaum eingreifen müssen. Nun erhielt der Dienst ein erstes Update mit zusätzlichen Funktionen.