A Microsoft anunciou uma mudança importante na forma como gere as atualizações de segurança para os seus clientes empresariais. Através do serviço Windows Autopatch, a tecnológica vai passar a ativar por omissão as atualizações via hotpatch, permitindo que as correções críticas sejam instaladas sem que o utilizador tenha de interromper o trabalho para reiniciar o computador. Segundo as informações partilhadas pela Microsoft, esta funcionalidade foca-se em acelerar a conformidade dos equipamentos e reduzir o impacto das manutenções no dia a dia.
Segurança imediata sem interrupções
A partir de maio de 2026, os computadores que utilizam o serviço Autopatch através do Intune ou da API do Graph começarão a receber estas atualizações automáticas. Até agora, após a disponibilização de uma correção de segurança, os administradores de sistemas tinham frequentemente de aguardar vários dias até que os dispositivos fossem reiniciados para que as proteções fossem efetivadas. Com o novo sistema da Microsoft, o processo torna-se quase instantâneo, uma vez que estas atualizações são tipicamente mais pequenas e desenhadas para serem aplicadas com o sistema em execução.
Para que um equipamento seja elegível para este novo fluxo de trabalho, é necessário cumprir alguns requisitos. O principal passo ocorre em abril de 2026, altura em que os computadores devem aplicar a atualização de segurança mensal, que servirá de base. Após a instalação desta base inicial e o respetivo reinício, os dispositivos Windows passarão a aceitar os hotpatches sem exigir novas paragens forçadas nos meses seguintes.
Prazos e controlo para administradores
A empresa defende que este método é a forma mais célere de manter os ecossistemas protegidos contra ameaças emergentes. No entanto, os administradores que ainda não se sintam preparados para esta transição automática terão a possibilidade de desativar a funcionalidade. A opção para abdicar do hotpatching, seja para grupos específicos de máquinas ou para toda a organização, ficará disponível no portal de gestão a 1 de abril de 2026.
Os responsáveis pelas infraestruturas tecnológicas têm até ao dia 11 de maio de 2026 para ajustar as configurações de opt-out antes que o primeiro ciclo de atualizações sem reinício seja implementado de forma generalizada. Esta medida não altera as configurações de anéis de atualização ou adiamentos já definidos para as atualizações de qualidade, que permanecem sob o controlo direto das equipas de informática.
Nenhum comentário
Seja o primeiro!