Kumulativní aktualizace Windows: podnikový svět si stále nezvykl

Před rokem Microsoft změnil způsob, jakým uživatelé instalují aktualizace systému Windows. Kumulativní aktualizace znamenají, že si již uživatelé nemohou vybrat, které záplaty, patche a vylepšení chtějí do systému aplikovat; obzvláště problémové to je pro podnikovou sféru.

Kumulativní aktualizace Windows: podnikový svět si stále nezvykl


Více než rok poté, co Microsoft změnil své desítky let staré zvyklosti, mají podniky s novým způsobem aktualizace systému Windows stále problémy. Ačkoli se problém týká i Windows 8.1, zdaleka nejhorší je u postarších a velice populárních „sedmiček“.

Stále potkávám lidi, kteří se poptávají po jednotlivých volitelných aktualizacích, a to i na Windows 10,“ vysvětluje Susan Bradleyová v e-mailu Computerworldu. Na aktualizace je skutečnou odbornicí: Pro newsletter Windows Secrets o nich pravidelně píše, moderuje také mailing list PatchManagement.org, kde o aktualizacích diskutuje s IT administrátory z branže.

Bradleyová popisuje praxi Microsoftu, která započala v říjnu roku 2016. V té době se na Windows 7 a 8.1 poprvé dorazily kumulativní balíčky aktualizací, u kterých již nešlo vybrat, které jednotlivé aktualizace si uživatel přeje nainstalovat a které ne.

S tímto modelem aktualizací začal Microsoft u Windows 10. Jejich kumulativnost se projevuje nejen tím, že obsahují všechny prvky z předchozích aplikací, ale (pro mnohé bohužel) také to, že je již nejde rozdělit do oddělených částí a instalovat zvlášť pouze to, o co má uživatel skutečně zájem.

Když Microsoft změnu oznámil, odborníci na aktualizační proces Windows varovali, že podnikoví zákazníci si budou muset vybrat mezi dvěma špatnými cestami: buď budou svůj systém aktualizovat, čímž však mohou ztratit funkčnost kriticky důležité aplikace, nebo nechají systém zastarat a budou výrazně zranitelnější vůči kybernetickým hrozbám. „Existuje tu reálná obava, že abychom udrželi naše podnikání funkční, nebudeme moci systém aktualizovat,“ říkala již tehdy Bradleyová. „Následkem čehož budeme vystaveni riziku útoku.“

Po 14 měsících od doby, kdy byla změna zavedena, je situace v byznysu stále špatná.

„Pozdrželo to cyklus aktualizací,“ věří Chris Goettl, produktový manažer firmy Ivanti, která se specializuje na zákaznickou bezpečnost. Vysvětluje, že některé podniky byly nuceny zdržet se všech aktualizací, protože změna kódu v některé aktualizaci v kumulativním balíčku by byla nefunkční s aplikací, která je pro podnikání firmy zcela nezbytná.

„Máme tu hodně zákazníků, kteří nemohou aktualizovat systém, dokud není problém v té jedné konkrétní aktualizaci vyřešen, ať už Microsoftem nebo vývojářem aplikace,“ popisuje Goettl. „Dříve by administrátor zkrátka nainstalovat jen kriticky důležité aktualizace a ty méně významné ignoroval do doby, než se situace změní. To už ale zkrátka není možné. Takže na tak citlivém systému, jakými jsou Windows, musí ignorovat všechny aktualizace.“

Microsoft si je nevole zákazníků vědom, avšak celkový způsob aktualizací systému zřejmě měnit nehodlá. Ustoupil jen v oblasti nezbytných bezpečnostních aktualizací, které nyní umožňuje instalovat odděleně, a také aktualizací pro Internet Explorer 11.

Kumulativní aktualizace jsou dost možná také dalším způsobem Microsoftu, jak uživatele přesvědčit k přechodu na Windows 10. Windows 7 chce totiž do roku 2020 úplně opustit (tedy skončit i s bezpečnostními záplatami) a Windows 8.1 používá jen zanedbatelné procento uživatelů; kolem 8 % dle statistik Net Applications za listopad.

„Microsoft nebude tento model měnit, možná jen nabídne větší flexibilitu v oblasti zákaznické zkušenosti,“ uzavírá Goettl.

Úvodní foto: Microsoft










Komentáře