Bien comprendre les différentes options de mises à jour de Windows 10
Avec Windows 10, Microsoft a remis à plat les mises à jour de son OS. Il existe désormais plusieurs cycles, dont certains sont liées à certaines versions. Le point sur cette nouveauté fondamentale pour les entreprises.
Jusqu’à présent, Microsoft offrait deux moyens de gérer les mises à jour de Windows : un moyen totalement automatique via le Cloud (Windows Update) et un moyen totalement manuel et local dénommé WSUS.
Avec Windows 10, WSUS disparaît pour un nouveau service Cloud dénommé « Windows Update For Business » (WUFB). Il résulte de ces changements différentes options de mise à jour en fonction des éditions de l'OS.
« Current Branch », obligatoire pour la « Home Edition »
Les versions Home de Windows 10 seront régulièrement mises à jour (tous les 4 mois environ, hors patchs de sécurité) via Windows Update pour s’aligner sur une version désignée sous l’appellation « Current Branch ».
La « Current Branch » est une version stabilisée de ce que les Windows Insiders recevront au travers des « Fast Ring » (mises à jour non validées hors Microsoft) et « Slow Ring » (mises à jour après validation par les utilisateurs du « Fast Ring »).
A priori, il ne sera pas possible de refuser les mises à jour, mais uniquement de les différer (la désactivation intégrale de Windows Update ne semble plus accessible que par les Group Policies).
« Windows Update For Business » : le choix du cycle de mise à jour pour les entreprises
Les versions Pro et Entreprise de Windows 10 accèdent à davantage de diversité grâce à « Windows Update For Business ».
Avec WUFB les administrateurs peuvent opter pour la « Current Branch », callées sur celle des versions Home mais ils peuvent aussi choisir la « Current Branch for Business » ou la « Long Term Service Branch ».
« Current Branch for Business », la première option
La « Current Branch for Business » (CBB) sera publiée après le déploiement massif et validé de la « Current Branch ».
Les entreprises disposeront de plus de flexibilité quant au moment où cette CBB devra être déployée. Toutefois, il semble qu’une CBB devra impérativement être déployée dans les 8 mois après sa disponibilité sous peine de ne plus pouvoir intégrer les patchs de sécurité.
« Long Term Service Branch », l’option figée réservée à l’Edition Enterprise
La « Long Term Service Branch » (LTSB) est uniquement disponible sur les versions Entreprise dans le cadre de la Software Assurance.
Elle suit un rythme très similaire à ce que l’on connaissait avec Windows 7. Typiquement, la LTSB est une version figée de Windows 10 durant plusieurs années. On peut y appliquer des patchs de sécurité via « Windows Update For Business » mais aucune fonctionnalité nouvelle.
La LTSB est la seule branche qui disposera d’un support Microsoft durant 10 ans.
Des rythmes de mises à jour très différents…
Pour simplifier, et si l’on en croit le rythme actuellement envisagé par l’éditeur, la « Current Branch » est une nouvelle version de Windows 10 tous les 4 mois.
La CBB est une version de Windows 10 qui évolue tous les 8 mois.
Et la LTSB est une version qui évolue tous les 4 à 5 ans.
… mais Windows 10 laisse le choix de la fenêtre
Outre le choix de la branche, les entreprises pourront aussi préciser les fenêtres de déploiements des mises à jour critiques (correctifs de sécurité et de stabilité) et définir à quels moments celles-ci pourront, ou non, être implantées de façon automatique.
Les entreprises pourront aussi opter pour un déploiement manuel de ces patchs (via System Center Configuration Manager) en s’appuyant sur les publications du 2ème mardi du mois.
Car contrairement aux rumeurs, Microsoft ne semble pas vouloir abandonner son fameux « Patch Tuesday » pour le moment. Même si les patchs Windows 10 seront effectivement disponibles plus rapidement via WUFB.