Patch Tuesday の実装
Deployでは、更新動作をカテゴリレベルで詳細に制御することで、Patch Tuesday を実装できます。重要な更新とセキュリティ更新は自動的に承認されるように設定可能で、リリースと同時に更新されます。一方、更新、機能パック、サービスパックは、毎月または四半期ごとの更新サイクルが有効になるまで保護状態にすることができます。
実稼働環境に展開する前の延期と承認
テストグループにパッチを展開することで、ネットワーク全体に展開する前にカスタマイズが可能です。これにより、エラーのない安定した展開が実現します。システム管理チームを配置している場合、チームによってテストされたパッチが展開の承認を受けていることを確認できるため、管理者は他の重要なタスクに多くの時間を費やすことができます。
脆弱性の監視
Windows Updateダッシュボードの保留中の更新グリッドを使用することで、ネットワークで欠落しているパッチを把握することができます。このグリッドは自動更新されますが、手動で更新を開始して、環境を脆弱にする可能性のある新しい重要な更新を即座に検出できます。
定義のタイムリーな更新
攻撃からコンピュータを保護するためにWindows Defenderを使用している企業にとって、定義の更新は非常に重要です。定義の更新は頻繁にリリースされるため、定義の更新を自動化することで、起こりうる攻撃を回避することができます。Deployでは、定義とセキュリティ更新カテゴリの事前承認インストールを有効にすることで、このプロセスを自動化できます。