Windows Autopatch: Zertifikat-basierte Authentifizierung, verbesserte Geräteregistrierung


    Tags: , ,

    Patch-Management aus der CloudAutopatch ist ein neuer Cloud-Service für das Patch-Management von Windows und Office. Micro­soft orche­striert dabei die gesamte Update-Verteilung mithilfe eigener Algo­rithmen und von Machine Learning, so dass Admins kaum ein­greifen müssen. Nun erhielt der Dienst ein erstes Update mit zu­sätz­lichen Funktionen.

    Die erste Neuerung besteht darin, dass sich Autopatch gegenüber dem Tenant mittels Zertifikat authentifiziert. Dadurch verbessert sich einerseits die Sicherheit, zum anderen verringert diese Maßnahme auch die Arbeitslast im Back-end, da sie die Passwort-Verwaltung vereinfacht. So entfällt die Notwendigkeit für drei Service-Accounts, vier Gruppen und eine Richtlinie für Conditional Access.

    Die verbesserte Sicherheit zeigt sich auch in neuen Berechtigungen für die Core Services, sie basieren auf einem Least-Access-Ansatz und einer Begrenzung des Umfangs des jeweiligen Dienstes.

    Darüber verschiebt Autopatch nun Konfigurationen, die mithilfe von Content Security Policies vorgenommen wurden, in die Liste der Settings verschoben, um sie übersichtlicher zu machen.

    Die neuen Berechtigungen für die Core Services erscheinen übersichtlich in einer Liste.

    Geräteregistrierung mit mehr Infos

    Bisher erschienen Geräte, die sich nicht registrieren ließen, grundsätzlich im Register Not ready. Der Registrierungs­prozess besteht jedoch aus zwei Komponenten, einem Vorab- und einem abschließenden Check.

    Der Vorab-Check greift auf das Graph-API von Intune zu und stellt sicher, dass das Gerät dem jeweiligen Unternehmen zugeordnet ist. Zudem überprüft er die Version des Betriebssystems, ob das Gerät über die Cloud verwaltet wird (eine Voraussetzung für die Ausführung von Autopatch) und wann es zuletzt durch Microsoft Intune kontrolliert wurde.

    Geräte, die diesen Test nicht bestehen, erscheinen in einem neuen Register Not registered.

    Den abschließenden Check übernimmt die Microsoft Cloud Managed Desktop-Extension. Sie überprüft, ob es konkurrierende Update-Policies in den Gruppen­richtlinien oder in Intune gibt. Geräte, die diesen Check nicht bestehen, erscheinen nun unter Not ready.

    Dazu hat Microsoft den Support überarbeitet: Ein Klick auf ein Gerät unter Not registered oder Not ready genügt, und Autopatch zeigt Schritte zu einer möglichen Lösung an.

    Administratoren sollten wissen, dass diese Checks nur alle 24 Stunden durchgeführt werden. Wenn sie also Maßnahmen ergriffen haben, um die Ursache für die fehlgeschlagene Registrierung zu beheben, kann es einen Tag dauern, bis die Geräte unter Ready erscheinen.

    Die Geräte werden nun in die drei Kategorien Ready, Not ready und Not registered eingeteilt.

    Reporting zu den erfassten Geräten

    Zum dritten hat Microsoft in Autopatch nun auch ein Reporting zu den registrierten Geräten eingebaut. Wie das funktioniert, zeigt ein kurzes Youtube-Video.

    Autopatch bietet nun auch ein Reporting zu den registrierten Geräten an.

    Der Prozess ist jedoch sehr einfach: Man klickt im Microsoft Endpoint Manager unter Reports auf Windows Autopatch und Windows Quality Updates.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Roland Freist

    Roland Freist arbeitete mehrere Jahre als Redakteur bei IT-Fachverlagen. Seit 1999 ist er selbstständig und schreibt Artikel zu Windows, Anwendungen, Netzwerken, Security, Internet, Storage und Cloud.
    // Kontakt: E-Mail, Xing //

    Ähnliche Beiträge

    Weitere Links