TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

Microsoft: use políticas de retraso y una «mentalidad de cadencia de nube» para una corrección más rápida

La semana pasada, Microsoft dijo que las políticas de Windows más importantes que las empresas pueden establecer para acelerar el servicio de Windows son aquellas que establecen plazos.

«Establecer plazos de cumplimiento es la política más importante que debe establecer cualquier empresa preocupada por lograr una velocidad de actualización confiable», dijo la compañía con sede en Redmond, Washington, en el documento «Optimización de la adopción de actualizaciones de Windows 10» publicado recientemente. (El documento está incluido en esta descarga, «Línea base de actualización de Windows 10», en un PDF separado).

Al establecer políticas de demora, los administradores de TI determinan qué tan rápido los componentes de Windows Update deben completar la tarea. Según Microsoft, «estos componentes de Windows adaptan sus heurísticas de comportamiento en función de estos retrasos en un intento de cumplir con el retraso establecido».

Por lo tanto, los administradores de TI tienen el control final sobre cuánto tiempo un usuario puede prolongar o retrasar una actualización, pero el momento exacto en que se instala la actualización se deja en manos de la caja negra de Windows y su inteligencia inherente.

Las políticas – actualmente hay cuatro – se introdujeron con Windows 10 1903, la actualización de funciones lanzada en mayo de 2019. Más tarde ese verano, se agregaron a Windows 10 1709 hasta Windows 10 1903 con las actualizaciones de seguridad de agosto de estas versiones. (Esto significa que todas las versiones compatibles actualmente de Windows 10, excepto las dos primeras SKU LTSC/LTSB, admiten políticas de tiempo de espera).

  Dropbox y Microsoft OneDrive envían advertencias a los usuarios de macOS

Las políticas inician una cuenta regresiva hasta la fecha límite de instalación de la actualización a partir del día en que se publica la actualización, además de cualquier retraso que TI pueda haber establecido. Entonces, si el retraso de la actualización de calidad (el término de Microsoft para las actualizaciones mensuales lanzadas el martes de parches, el segundo martes de cada mes) se estableció en 7 días y el retraso en 3 días (recomendación de Microsoft, por cierto), Windows intentará completar la instalación de la actualización dentro de los 10 días posteriores a su lanzamiento.

El marco de tiempo recomendado por Microsoft para las actualizaciones de características (actualizaciones semestrales (hasta ahora) destinadas a incluir nuevas características y funciones) es un poco más largo, 7 días.

Los usuarios pueden elegir entre varias opciones cuando aparecen notificaciones relacionadas con la calidad o las actualizaciones de funciones, incluida la solicitud de una devolución de llamada posterior, la reprogramación de la instalación para una hora y/o fecha posterior, o el reinicio inmediato. Windows decide cuál de estas opciones mostrar, «según qué tan cerca esté la fecha límite». En otras palabras, con una fecha límite inminente, si es hoy, por ejemplo, la única opción puede ser reiniciar.

Aquí, como en otras partes al definir políticas de actualización, Microsoft aconseja a los clientes que mantengan sus guantes puestos, esencialmente diciéndoles que Windows sabe más. “Recomendamos que NO establezca políticas de notificación, ya que se configuran automáticamente con los valores predeterminados apropiados”, afirma el documento técnico.

Microsoft también ha instado a los administradores de TI a establecer períodos de gracia para los plazos de actualización. Los períodos de gracia, expresados ​​en días, son el tiempo que se le da a Windows para «encontrar un tiempo de reinicio automático mínimamente interrumpido antes de que se aplique el reinicio». La clave es la frase «mínimamente disruptiva». Sin un período de gracia, Windows simplemente forzará un reinicio en la fecha límite sin importar lo que suceda en el dispositivo.

  El CEO de Jamf da la bienvenida a Apple Business Essentials

Un escenario posible: el usuario vuelve al trabajo después de varios días de ausencia, período durante el cual el dispositivo estuvo apagado y la fecha límite llegó y se fue. En este caso, menos un período de gracia, Windows puede forzar un reinicio inmediato tan pronto como el usuario vuelva a iniciar sesión.

No esta bien.

(¿Período de gracia recomendado por Microsoft? Solo dos días).

Una vez que expira el tiempo de espera y la gracia, Windows aplica las actualizaciones y se reinicia, incluso si es durante el horario laboral (según lo expresado por la configuración de Horas activas de Windows 10).

El documento «Optimización de la adopción de actualizaciones de Windows 10» incluye una gran cantidad de otros consejos de Microsoft para acelerar el mantenimiento de Windows, que van desde el manejo de PC que se usan con poca frecuencia (que, debido a que «rara vez están encendidas, pueden pasar semanas o meses sin actualizarse ) sobre cómo TI puede monitorear el cumplimiento de las actualizaciones. Considéralo un imprescindible.

También es parte de un impulso de Microsoft para lograr que los clientes comerciales adopten herramientas de administración de actualizaciones basadas en la nube. un impulso que se profundizó con el anuncio de Windows 11, el sucesor de Windows 10 de una vez por todas, y luego con la introducción de Windows 365.

Gabe Frost, gerente de programas grupales que dirige el equipo de ingeniería comercial de Windows como servicio, usó la frase «mentalidad de cadencia de nube» para describir una filosofía de parcheo más rápida. Como era de esperar, este modelo requiere que los clientes pasen de plataformas de aplicación de parches locales, incluidos Windows Server Update Services (WSUS), a una plataforma impulsada por las herramientas basadas en la nube de Redmond, específicamente Intune y Windows Update for Business (WUfB).

  Las PC sin ventilador de la serie ZBOX C de Zotac reciben actualizaciones de Alder Lake-P

Frost citó datos que, según él, se obtuvieron de «varias decenas de millones de dispositivos que envían telemetría» para afirmar que cambiar a una mentalidad de cadencia en la nube ha demostrado ser capaz de parchear significativamente más dispositivos en una organización tanto a los 14 como a los 28 días. marcas después de que se lanza una actualización.

Si bien eso puede ser cierto, también le interesa a Microsoft engañar a las herramientas basadas en la nube porque, a diferencia de las alternativas locales, tienen licencia a través de planes de suscripción, en particular Microsoft 365, que la empresa prefiere para sus ingresos regulares.

La línea base de actualización de Windows 10 se puede descargar desde el sitio web de Microsoft, aquí.

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore