Habilitar atualizações de hotpatch
Se todos os pré-requisitos para atualizações de hotpatch forem atendidos, os administradores de TI poderão usar o Windows Autopatch para incluir ou excluir dispositivos na implantação automatizada de atualizações de hotpatch.
Em outras palavras, eles podem usar o Windows Autopatch para gerenciar quais dispositivos recebem atualizações de hotpatch automaticamente.
Para habilitar a aplicação de patch dinâmica no Centro de administração do Microsoft Intune:
- Vá para o centro de administração do Intune.
- Selecione Dispositivos no menu de navegação à esquerda.
- Na seção Gerenciar atualizações, selecione atualizações do Windows.
- Vá para a guia Atualizações de Qualidade.
- Selecione Criar e selecione a política de atualização de qualidade do Windows.
- Na seção Noções básicas, insira um nome para sua nova política e selecione Avançar.
- Na seção Configurações, verifique se a opção "Quando disponível, aplicar sem reiniciar o dispositivo ("Hotpatch") está definida como Permitir. Em seguida, selecione Avançar.
- Selecione as marcas de escopo apropriadas ou deixe como Padrão. Em seguida, selecione Avançar.
- Atribua os dispositivos à política e selecione Avançar.
- Examine a política e selecione Criar.
- Você também pode editar a política de atualização de qualidade existente do Windows e definir "Quando disponível, aplicar sem reiniciar o dispositivo ("Patch dinâmico") para Permitir.
Essa política permite a implantação de atualizações de qualidade do Windows, incluindo atualizações de patch dinâmico, por meio do Windows Autopatch.
A política de atualização de qualidade do Windows pode determinar automaticamente se os dispositivos de destino são elegíveis para atualizações de hotpatch. Os dispositivos que executam o Windows 11 versão 23H2 ou anterior continuarão a receber atualizações de segurança mensais padrão. Isso garante que os sistemas permaneçam protegidos e operacionais.