Microsoft tarafından Nisan 2022 de duyurulan ve 11 Temmuz itibari ile tüm Windows Enterprise E3 ve E5 lisanslarında genel kullanıma sunulan yeni nesil güncelleştirme hizmetidir. Temel olarak Windows ve Microsoft 365 uygulamaları için sunulan bu hizmetin her geçen gün daha çok ürüne dokunacağını tahmin ediyoruz.
Temel olarak Windows Autopatch, Windows işletim sistemi ve Office uygulamaları için otomatik güncellemeleri yönetir. Temel olarak uygun bir lisansınız var ise Endpoint Manager ara yüzünden Autopatch yönetimini sağlayabilirsiniz.
Buradaki temel motivasyonumuz “always up-to-date and optimized”, yani sürekli güncel ve uygun ürünler kullanmaktır.
Yama dağıtımındaki en büyük sorun bildiğiniz gibi test ve prod deplomentlarının düzgün işletilmemesidir. Burada test ortamı, first yani ilk yükleme yapılacak istemciler, Fast yani ilk yükleme sonrasında gerekli olan öncelikli istemciler ve broad ise geriye kalan tüm istemcileri temsil eder.
Burada da görüleceği üzere test, firs ve fast kalan istemcilere göre çok küçük bir orandır. Örneğin 100 istemci var ise test 1 makinei, first 5 makine, fast da belki 10 makine olsa kalan tüm makineler genel dağıtım kanalında kalacaktır.
Autopatch bu halka mimarisini kullandığı için öncelikle test makinelerine yükleme yapılır ve yükleme sonrasında yamanın sağlıklı çalıştığı kontrol edilir. Bu doğrulama periyodundan sonra bir test periyodu için bir sonraki halkaya geçer ve bu böyle devam eder. Buradaki en kritik konu bir önceki halkada yama geçişisnden sonra işletim sistemi veya office uygulaması için performans değerlerinin dahi kontrol edilmesi, bu sayede yama sonucu bir performans sorunu dahi yaşansa bir sonraki halkaya geçmez.
Yama yönetimlerindeki en önemli konu rollback, malum yama ile ilgili bir sorun olduğunda o yamayı geri çekmek büyük bir sorun, bu nedenle Autopatch eğer cihazları güncelledikten sonra performans sorunu dahi tespit eder ise güncelleme bir sonraki halkaya geçmez. Bu aslında otomatik dağıtım için çok iyi bir özelliktir. Bir diğer konu ise rollback yani yamaları geri alma. Yine benzer şekilde yama sonrasında cihazda sorun oluşuyor veya performans değerleri yakalanamıyor ise yama otomatik geri alınır.
Yine son olarak seçicilik özelliği sayesinde bir güncelleme paketinin birden çok yükleme bölümü var ise sadece sorunsuz olanların yüklenmesini seçebilir, diğerlerinin geri yüklenmesini sağlayabilirsiniz.
Raporlama tarafı yine çok güçlü olan Autpatch sayesinde tüm ortamınızın güncelleme durumu hakkında ihtiyaç duyduğunuz tüm raporlara erişebilirsiniz.
Özetle Microsoft bu servis sayesinde BT yöneticilerinin en çok efor sarf ettiği yama yönetim süreçlerini kolaylaştırmak ve BT çalışanları ile yöneticilerinin dikkatlarini başka yere odaklayabilmesini sağlamayı amaçlamaktadır.
Daha fazla bilgi için aşağıdaki makaleyi inceleyebilirsiniz