Passa ai contenuti principali

Windows Autopatch

 Cosa è Windows Autopatch ?

Windows Autopatch è un servizio cloud messo a disposizione da Microsoft, per permetterci di aggiornare in base a delle policy, i nostri device aziendali.

Questo ci permette sicuramente di avere la stessa versione di sistema operativo e di software Microsoft sulla totalità del nostro parco macchine.

Di seguito riportiamo i vantaggi di questo servizio:


  • Colmare il divario di sicurezza: mantenendo il software aggiornato, ci sono meno vulnerabilità e minacce per i dispositivi.
  • Colmare il divario di produttività: adottando le funzionalità rese disponibili, gli utenti ottengono gli strumenti più recenti per migliorare la creazione e la collaborazione.
  • Ottimizzare le risorse dell'amministratore IT: automatizzando gli aggiornamenti degli endpoint di routine, i professionisti IT hanno più tempo per creare valore.
  • Infrastruttura locale: la transizione al mondo del software as a service (SaaS) consente di ridurre al minimo l'investimento nell'hardware locale poiché gli aggiornamenti vengono distribuiti dal cloud.
  • Onboarding di nuovi servizi: Windows Autopatch ha l'ambito per semplificare la registrazione e ridurre al minimo il tempo di investimento degli amministratori IT per iniziare.
  • Ridurre al minimo le interruzioni degli utenti finali: rilasciando circuiti di aggiornamento sequenziali e rispondendo ai segnali di affidabilità e compatibilità, le interruzioni degli utenti dovute agli aggiornamenti vengono ridotte al minimo.
Naturalmente abbiamo dei prerequisiti per sfruttare questo servizio che ci viene messo a disposizione:

LICESNING 

Windows Autopatch richiede Windows 10/11 Enterprise E3 (o versione successiva) per essere assegnato agli utenti. Sono inoltre necessari Azure Active Directory Premium e Microsoft Intune


GESTIONE DEI DISPOSITIVI

  • I dispositivi devono essere di proprietà dell'azienda. I dispositivi Windows bring-your-own (BYOD) vengono bloccati durante i controlli dei prerequisiti per la registrazione del dispositivo.
  • I dispositivi devono essere gestiti da Intune o Configuration Manager co-gestione. I dispositivi gestiti solo da Configuration Manager non sono supportati.
  • I dispositivi devono essere in comunicazione con Microsoft Intune negli ultimi 28 giorni. In caso contrario, i dispositivi non verranno registrati con Autopatch.
  • I dispositivi devono essere connessi a Internet.
  • I dispositivi devono avere un numero di serieun modello e un produttore. Gli emulatori di dispositivo che non generano queste informazioni non riescono a soddisfare Intune o il controllo dei prerequisiti collegati al cloud
Prima di procedere all'implementazione, ed una volta che tutti i prerequisiti sono soddisfatti, bisogna procedere alla preperazione del tenant, andando ad agire all'interno della parte di di "Tenant Administrator" per abilitare appunto la suddetta funzionalità.

Di seguito vengono riportati gli aggiornamenti che possono essere configurati all'interno delle policy di Autopatch:



Tutte le immagini sono state recuperate da www.microsoft.com e sono di loro proprietà







Etichette:

Post popolari in questo blog

How to Disable Microsoft Defender without interaction on Device

I'm so happy to share my first article in English, help community all over the world for me is fantastic! Today in this article i share you a way to disable Defender for Endpoint with Live Response, without interaction on the endpoint, in this way Helpdesk or IT are autonomous to do this activity. I made the following steps to made it possibile: Create Powershell Script to Disable Tamper Protection and Realtime Monitoring Create Powershell Script to Enable Tamper Protection and Realtime Monitoring Create Powershell Script to verify if operation is made correctly To share you this i use my Tenant Microsoft 365 and one Endpoint that is onboarded on Microsoft Defender portal Fig 1: Endpoint Onboarded on Microsoft Defender Portal And i use Microsoft 365 E5 license, to view all Microsoft License i report to you Aaron Dinnage websites that show detailed license of Microsoft 365  Home | M365 Maps Fig 2: License used for Demo Ok let's go now i create the powershell script (is very fas...
Continua a leggere

Office Deployment Tools (ODT)

  Cosa è ODT (Office Deployment tools) ? Quante volte ci siamo chiesti come scaricare e limitare i pacchetti della suite Office che andiamo a deployare sulle macchine dei nostri utenti ? ODT è la risposta giusta per tutti coloro che si sono posti questa domanda, un unico strumento per scaricare,installare e aggiornare la suite di collaboration e produttività di Microsoft. Recandosi al sito ufficiale Microsoft Interfaccia di amministrazione di Microsoft 365 Apps (office.com) è possibile creare il file xml che ci servirà successivamente per eseguire il download di office 365 vediamo come:   Innanzitutto vi è la possibilità di scegliere l’architettura di installazione quindi 32 o 64 bit, in base alle esigenze che abbiamo a livello applicativo.   Successivamente possiamo scegliere se disinstallare le versioni precedenti che sono magari già installate sulla postazione dell’utente, è inoltre possibile scegl...
Continua a leggere

Github Repository for Microsoft Defender for Endpoint

Post Views: In questo periodo di ferie ho deciso di cominciare a creare anche degli script Powershell, diciamo pronti all'uso da mettere a disposizione della community tramite il mio repository di Github. Il primo script è basilare, ma a mio avviso molto utile per aiutarvi a identificare e risolvere problemi di configurazione del vostro Endpoint. In questo articolo vi spiego come è strutturato lo script e come procedere al Download ed al suo utilizzo. Come prima cosa dovrete recarvi all'interno del seguente link per il download  Gaudium1991/MicrosoftDefenderUtilScript: This repository Contain a lot of Script about Microsoft Defender for Endpoint (github.com) Figura 1: Download dal repository Github dello zip contenente lo script Figura 2: Download Script Ora recatevi nella cartella Download, nella quale sarà presente lo zip Figura 3: Estrazione dello zip all'interno della cartella Download Figura 4: Contenuto della cartella appena scaricata da Github Ora dovrete aprire la ...
Continua a leggere