マイクロソフト、重要なアップデートでWindowsの自動パッチを強化
Microsoftは、Microsoftの更新ツールを統合し、組織全体のソフトウェア更新を最適化するソリューションであるWindows Autopatchに、一連の重要な機能強化を発表しました。2022年にリリースされたWindows Autopatchは、継続的に改善されており、最新のアップデートでは機能がさらに向上する予定です。
ホットパッチ機能の導入
2025年6月より、Windows Autopatchにホットパッチ機能が組み込まれ、エンドユーザーがシステムを再起動することなく重要なセキュリティ更新プログラムを配信できるようになります。これにより、組織は業務を中断することなく生産性を維持できます。ホットパッチはWindowsのクライアント版、特にWindows 11 バージョン24H2でサポートされます。Microsoftは現在、この機能展開の一環として、様々なホットパッチの展開を準備しています。
ホットパッチの適格基準
ホットパッチ機能を最大限に活用するには、デバイスが次のようないくつかの特定の基準を満たしている必要があります。
- 最新のホットパッチベースラインセキュリティアップデートをインストールする必要があります。これらのベースラインアップデートは通常四半期ごとにリリースされ、最新のものは4月にリリースされ、次回は7月に予定されています。
- デバイスは Windows 11 バージョン 24H2 で動作し、AMD または Intel x64 プロセッサを搭載している必要があります。
- 仮想化ベースのセキュリティ (VBS) が有効化され、機能している必要があります。
- Arm64 デバイスの場合、コア ハードウェア保護 (CHPE) を無効にする必要があります。Arm64 デバイスのホットパッチはパブリック プレビューのままであることに注意してください。
強化されたプライバシーコントロール
マイクロソフトは、新しいホットパッチ機能に加え、Windows Autopatch におけるデータプライバシー制御を強化しています。特定のデバイスで診断データが無効化されている場合、詳細なレポートが提供されるようになり、組織はサービスにアクセスできない可能性のあるデータを容易に把握できるようになります。さらに、デフォルトのデータ設定が Windows Autopatch グループに適用されなくなるため、組織はマイクロソフトとのデータ共有に関してより高度な権限を持つことになります。
管理者向けのトラブルシューティングの改善
IT管理者を支援するため、Microsoftはトラブルシューティング機能も改良しています。管理者はWindows Autopatchクライアントブローカーに指示を出し、特定のデバイスで更新プログラムの受信に問題が発生する原因を調査できるようになるため、更新プログラム関連の問題をより迅速に解決できるようになります。
これらの進歩は、企業内の業務効率を向上させるだけでなく、プライバシーとユーザーコントロールの強化にも役立ちます。組織がハイブリッドワークやリモートワーク環境への移行を進める中で、こうした改善はシームレスなワークフローを維持するために不可欠です。
コメントを残す