Perluasan terbaru Microsoft tentang hotpatching ke Windows 11 Enterprise tidak mencolok di permukaan-tetapi untuk departemen TI yang bosan mengejar jadwal reboot dan jendela tambalan larut malam, itu bisa menjadi revolusi yang tenang. Dengan mengizinkan pembaruan keamanan untuk menginstal tanpa memaksa reboot, Microsoft menyenggol perangkat Windows perusahaan ke masa depan yang mendekati continuous.
Fitur sekarang tersedia ke sistem menjalankan versi 22h2 dan dikelola melalui pembaruan windows untuk bisnis. Ini bukan perubahan selimut untuk setiap pengguna-Microsoft telah menggambar garis yang jelas di sekitar siapa yang mendapatkan akses. Perangkat harus Azure AD-bergabung, menjalankan edisi perusahaan, dan dibahas dalam rencana Microsoft 365 atau Windows Enterprise E3/E5 tertentu.
Bahkan saat itu, Hanya organisasi yang menggunakan Microsoft Intune untuk mengelola perangkat benar-benar dapat menyalakannya.
Dan sementara ini terdengar seperti langkah dalam kebahagiaan bebas reboot, itu bukan pelarian yang lengkap. Sistem masih reboot sekali setiap tiga bulan selama pembaruan kumulatif penuh. Tetapi di antaranya, tambalan keamanan tiba dan berlaku diam-diam di latar belakang.
meminimalkan reboot dengan hotpatching
Selama bertahun-tahun, Microsoft telah mencoba untuk mencapai keseimbangan antara petak yang ketat dan tidak ada penawaran di tengah-tengah yang ada di tengah-tengah yang ada di jalan-jalan, A Cumring. menyalakan ulang. Selama dua bulan berikutnya, pembaruan keamanan tiba sebagai hotpatch-tidak diperlukan reboot.
Gambar: Microsoft
Ini bukan wilayah yang belum dipetakan. Hotpatching telah dimainkan untuk mesin virtual berbasis Azure dan Pilih Penyebaran Server. Tetapi dengan peluncurannya di sisi klien, Microsoft menempatkan bobot nyata di belakang gagasan bahwa uptime dan memperbarui keamanan tidak harus berselisih.
Perusahaan mengatakan hotpatching memberikan tingkat keamanan yang sama dengan pembaruan bulanan, hanya tanpa gangguan. Pembaruan menginstal langsung ke memori saat proses masih berjalan. Tidak ada prompt. Tidak ada lingkaran pemintalan. Hanya sistem yang ditambal dan karyawan yang tetap dalam aliran kerja.
Bagaimana cara kerja hotpatching di dunia nyata
Pergeseran dalam penambalan ini tergantung pada tumpukan manajemen perangkat berbasis cloud Microsoft yang lebih luas. Secara khusus, organisasi perlu menggunakan microsoft intune , mana yang dikurangi. Setelah diterapkan, ini memindai jaringan untuk perangkat yang memenuhi syarat dan mengkonfigurasinya sesuai.
Juga dalam campuran adalah
Microsoft menekankan bahwa pembaruan hotpatch”berlaku segera dan tidak memerlukan perhatian pengguna.”Itu adalah dorongan praktis bagi organisasi di mana kepatuhan patch sering bersaing dengan mempertahankan produktivitas. [konten tertanam] Meskipun ada keuntungannya, hotpatching hadir dengan peringatan. Reboot triwulanan masih diperlukan, baik untuk membersihkan proses residual dan untuk mengintegrasikan pembaruan yang tidak dapat diterapkan dengan aman untuk menjalankan kode. Microsoft juga telah jelas bahwa ini bukan solusi universal-hotpatching tidak tersedia untuk sistem yang menjalankan Windows 10 atau build Windows 11 yang tidak dikelola. Itu juga tidak mencakup semua jenis tambalan; Beberapa pembaruan masih memerlukan reboot sekolah lama. Batasan lain: Kompatibilitas perangkat keras. Saat ini, hotpatching hanya didukung pada platform X64 (AMD/Intel). Sistem ARM64 dikecualikan, yang mungkin lebih berarti ketika organisasi mulai mengevaluasi armada perangkat keras yang lebih hemat energi atau mobile-first. Langkah ini tidak terjadi dalam ruang hampa. Microsoft telah menyetel hotpatching untuk penggunaan perusahaan selama bertahun-tahun penyebaran sisi server. Debutnya dengan Windows Server 2022 Datacenter: Azure Edition dan kemudian diperluas di Windows Server server 2022, proving Relitioning. Bahkan kemudian, perusahaan mempertahankan reboot triwulanan sebagai bagian dari irama tambalannya-kebijakan yang berlanjut dalam peluncuran desktop. tidak semua pembaruan, dan bukan untuk semua orang
