Marcelo Franceschi de Bianchi – Support Engineer – CTS LATAM

Roberto Cavalcanti – Sr Support Escalation Engineer – CTS LATAM

1 Silent Automatic Upgrade a partir de Janeiro de 2012

O Internet Explorer 9 foi lançado em sua versão final no dia 14/03/2011 e a Microsoft a partir de janeiro de 2012 está com a sua nova politica de atualizações no qual inclui a distribuição de não somente atualizações de segurança mas também o browser Internet Explorer.

Esta sendo disponibilizado pela companhia através do processo de atualizações automáticas e no site do Windows update.

O Silent Automatic Update é o motivo desse blog, no qual queremos instruir usuários e empresas quais são os detalhes de como irá ocorrer essa atualização e desmitificá-la.

1.1 Qual a motivação da Microsoft estar realizando essa atualização

A Microsoft quer fazer a atualização automática para oferecer a melhor proteção possível para os seus usuários, da forma mais rápida e simples. É justamente com o navegador IE que milhares de usuários do Windows se conectam à Internet e podem estar vulneráveis, pois a cada dia que passa muitas vulnerabilidades podem surgir e a Microsoft considera que o navegador é algo que expõe empresas e usuários a elas, caso não esteja completamente atualizado em relação aos aspectos de segurança.

Assim para manter essa parte do Windows atualizada é essencial que as pessoas possam navegar a salvo em um ambiente online.

Com as atualizações automáticas habilitadas no Windows update, os usuários poderão receber o IE 8 e 9 e também futuras novas versões sem precisar passar pelo processo de atualização manual.

1.2 Quando irá ocorrer e quem será afetado

O Internet Explorer irá ser atualizado de forma silenciosa em um upgrade automático e isso significa que será sem a interferência do usuário, normalmente alguns updates são avisados se o usuário deseja ou não instalá-lo, nesse em específico ele é considerado como update nivelador ou seja, a companhia deseja que seus usuários tenham um limiar básico para não fiquem expostos a vulnerabilidades ao navegarem na Internet.

Isso ocorrerá a partir do mês de Janeiro e segue durante o ano de 2012

Os usuários da Austrália e do Brasil comecarão a receber o IE silent automatic upgrade a partir de janeiro de 2012, mas a Microsoft irá extender essa atualização para outras partes do mundo com ao decorrer do ano.

Sistema Operacional

DE

PARA

Windows XP SP3

IE6 / IE7

IE8

Windows Vista SP2

IE7 / IE8

IE9

Windows 7 RTM, SP1

IE7 / IE8

IE9

Tabela 1: Upgrade de acordo com a versão do IE

Essas versões irão receber uma importante atualização do Internet Explorer, caso tenham ativado o Automatic updates. Mas também, é importante deixar claro que é possível realizar uma busca manual por updates no web site do Windows update.

De acordo com a tabela 1 ,essa atualização fará com que o Windows XP seja atualizado com a instalação automática para IE8. Em relação ao IE9, ele será instalado automaticamente somente nos sistemas Windows Vista e Windows 7.

2 Principais Novos Recursos do IE 9

Os principais novos recursos do IE9 sendo que os maiores destaques ficam para a parte de segurança do browser e o suporte a HTML 5.

  • Design simplificado;
  • Sites Fixos;
  • Exibir e acompanhar downloads;
  • Guias avançadas;
  • Página Nova Guia;
  • Pesquisa na barra de endereços;
  • Barra de Notificação;
  • Supervisor de Desempenho de Complementos;
  • Aceleração de hardware;
  • Suporta HTML 5

3 Recomendações antes de fazer o upgrade

3.1 O CTS Recomenda homologar as aplicações que estejam rodando em versões anteriores do IE.

Para o Processo de Homologação, caso não tenham obtido sucesso ou então ainda não tenham tido tempo suficiente para realizar os devidos testes em suas aplicações vocês poderão optar pelo bloqueio do upgrade.

3.2 A Microsoft recomenda que o IE seja atualizado para a versão 9 (8 para XP)

Para o caso de clientes que já tenham declinado instações prévidas do IE8 ou IE 9 por meio do Windows update então o Internet Explorer não será atualizado automaticamente nesse momento.

A atualização será distribuída como uma atualização de alta prioridade para Windows XP e classificada como atualização Importante para Windows Vista e Windows 7.

4 Opções para bloquear o Automatic Delivery

Para clientes unmanaged ou seja que não estão utilizando uma ferramenta de gerenciamentos de updates (WSUS e SCCM), temos uma informação Importante é que se você for administrador da máquina e no windows update não estiver configurado para baixar e instalar automáticamente as atualizações automáticas que a Microsoft marca como importantes, o IE não será atualizado (baixado e instalado silenciosamente).

4.1 IE Blocker toolkit (IE8 e IE 9)

· Indicado

Ambientes com upgrades não gerenciados

· Não Indicado

Ambientes com upgrades Gerenciados (WSUS e SCCM)

4.2 Como executar o IE 9 Blocker Toolkit

  1. Segue o processo para realização do bloqueio do silent automatic upgrade via IE 9 Blocker Toolkit :
  2. Realize o download da aplicação no site indicado.
  3. Ir até o botão Start, All Programs e Accessories.
  4. Clique com o botão direito do mouse em cima da opção Command Prompt e selecione Run as Administrador.
  5. Ao abrir o command prompt você deverá extrair o arquivo zip no diretório que você realizou o download e então digitar o comando ie9_blocker.cmd /B e teclar Enter.
  6. Executar o Command Prompt com privilégios de administrador
  7. Executar o comando: ie9_blocker.cmd /B

opções: /B Block

/U Unblock

/H Help

4.3 Como o IE Blocker Toolkit funciona

O mecanimos de bloqueio do IE Blocke toolkit é a criação de uma Chave de Registro no windows.

O Blocker Toolkit possui um script no qual irá criar, alterar ou remover essa chave de registro que controlará se o Internet Explorer 9 será instalado automaticamente ao sistema operacional via silent automatic update ou não.

Além do script existe também o arquivo .dbm

O Modelo administrativo (como é chamado o arquivo .adm), permite que os administradores de sistemas importem as novas configurações de Diretiva de Grupo ou então desbloqueie a distribuição automática do Internet Explorer 9 em seu ambiente de Diretiva de Grupos e a função mais importante seria gerenciar de maneira centralizada a ação nos sistemas em seus ambientes corporativos.

Isso significa que esse arquivo foi projetado para que o bloqueio da atualização seja feita em lote e de forma automática pelos adminstradores de sistemas através de diretivas de política de grupo do windows.

5. Sobre WSUS e o SCCM

Como o pacote de upgrade não está sendo publicado via WSUS os clientes que estão utilizando tanto o WSUS quanto o SCCM para gerenciamento de seus updates não devem ser impactados.

É importante verificar se a política de software updates da empresa esteja adequadamente configurada de forma que não esteja habilitada a opção de busca e instalação automática pelo windows update.

No caso do deployment de SCCM essas configurações são automáticamente ajustadas para que o cliente utilize o WSUS onde o software upgrade point esteja configurado, sendo que o SCCM inicia a instalação dos updates.

Para clientes que utilizem somente o WSUS (não integrado ao SCCM) a configuração é feita através de uma GPO.

Um detalhe importante é que o nome da GPO é specify internet microsoft upgrade service location e precisará estar enabled sendo que também deverá conter o nome do servidor do WSUS.

6. Funcionalidade Automatic upgrades

A Microsoft recomenda fortemente para que os clientes não desabilitem a funcionalidade automatic updates, porque isso providencia updates que são considerados criticos de seguranca, caso isso seja desabilitado pode deixar os sistemas operacionais potencialmente vulneráveis a problemas de segurança e a possíveis ataques.

7. Referências

· WIKI - IE 9 Upgrade automático no Brasil

http://social.technet.microsoft.com/wiki/contents/articles/6619.ie-9-upgrade-automatico-no-brasil-pt-br.aspx

· O IE terá atualizações automáticas nos sistemas Windows XP, Windows Vista e Windows 7

http://www.microsoftinsidersbrasil.com.br/BlogMicrosoftBrasil.aspx?cod=346

· Internet Explorer 9 Blocker Toolkit

http://technet.microsoft.com/pt-br/ie/gg615600

· Distribuição do Internet Explorer 9 por Atualizações Automáticas

http://technet.microsoft.com/pt-br/ie/gg615599