Microsoft lanceert Hotpatch-systeem voor Windows 11 Enterprise 24H2: Minder herstarts, snellere beveiliging
Microsoft heeft de algemene beschikbaarheid aangekondigd van het nieuwe Hotpatch-systeem voor klanten die gebruikmaken van Windows 11 Enterprise, versie 24H2. Dit innovatieve systeem stelt bedrijven in staat om beveiligingspatches in real-time toe te passen zonder dat de computer hoeft te worden herstart, een belangrijke doorbraak voor cybersecurity en operationele continuïteit in zakelijke omgevingen.
Wat is Hotpatch?
Hotpatching maakt het mogelijk om kritieke patches direct in het systeemgeheugen te installeren, zonder de gebruikerssessie te onderbreken. In tegenstelling tot het traditionele model, waarbij frequent herstarten vereist is na beveiligingsupdates, reduceert Hotpatch het aantal vereiste herstarts tot slechts vier keer per jaar, gelijktijdig met de reguliere update-maanden: januari, april, juli en oktober.
Tijdens de twee maanden na elke basismissie worden beveiligingspatches in de ‘hot’ modus toegepast, zonder het werk van de gebruiker te verstoren of een herstart van het besturingssysteem te vereisen. Zo kunnen bedrijven en instellingen hun beveiligingshouding versterken zonder de productiviteit te beïnvloeden.
Belangrijke voordelen van het systeem
- Onmiddellijke toepassing van kritieke patches.
- Minder onderbrekingen: gebruikers kunnen blijven werken zonder maandelijkse herstarts.
- Beveiliging gelijkwaardig aan standaard Windows-updates.
- Risicovermindering van exploits door geen afhankelijkheid van uitgestelde herstarts.
“Hotpatch is een revolutionaire verandering voor het veilig houden van onze systemen zonder de werkzaamheden te onderbreken,” zegt Michael Meier, senior systeembeheerder bij Krones AG. “We begrijpen nu echt de waarde van het direct toepassen van beveiliging.”
Welke apparaten zijn compatibel?
De functie is sinds 2 april beschikbaar voor:
- Apparaten met x64 CPU (Intel of AMD) die Windows 11 Enterprise, versie 24H2 (Build 26100.2033 of hoger) draaien.
- Abonnees van Microsoft met licenties voor Windows 11 Enterprise E3/E5/F3, Education A3/A5 of Windows 365 Enterprise.
- Gecentraliseerde beheersystemen via Microsoft Intune met specifieke beleidsregels voor Hotpatch.
- Virtualisatie-gebaseerde beveiliging (VBS) ingeschakeld.
Apparaten met een Arm64-architectuur zijn momenteel nog in de publieke preview-fase en vereisen extra configuratie via de register-editor of toekomstige CSP-beleidsregels.
Hoe wordt Hotpatch beheerd?
De Hotpatch-updates worden geïntegreerd met Windows Autopatch en beheerd vanuit het Intune-beheercentrum. Microsoft heeft het proces vereenvoudigd met een Windows-kwaliteitsbeleid dat automatisch detecteert of apparaten in aanmerking komen voor deze hotpatches.
De updatekalender ziet er als volgt uit:
| Kwartaal | Herstart-patch (baseline) | Hotpatch (zonder herstart) |
|---|---|---|
| 1 | Januari | Februari, Maart |
| 2 | April | Mei, Juni |
| 3 | Juli | Augustus, September |
| 4 | Oktober | November, December |
Een stap verder naar continue beveiliging
Met deze technologie speelt Microsoft in op de uitdaging om miljoenen apparaten veilig te houden zonder de gebruikerservaring op te offeren. In een context waarin aanvallen en kwetsbaarheden zich binnen enkele uren verspreiden, is het minimaliseren van de "exposure window" cruciaal. Hotpatching, dat al in gebruik is op Windows Server, stelt nu ook een nieuwe standaard vast voor zakelijke clienten.
Bron: Windows 11