A partire da settembre, Windows 11 introdurrà una novità che cambierà il modo in cui gli amministratori distribuiscono gli aggiornamenti ai dispositivi aziendali. Con l’arrivo del September 2025 Windows security update, sarà infatti possibile installare automaticamente gli aggiornamenti di qualità già durante la fase di Out of Box Experience (OOBE), cioè il processo di configurazione iniziale di un nuovo PC.

Si tratta di un cambiamento significativo, considerando che fino a oggi chi acquistava un dispositivo non gestito e lo accendeva per la prima volta si trovava davanti a lunghe attese mentre Windows scaricava e installava update fondamentali prima ancora di poter iniziare a lavorare. Ora, invece, per i dispositivi Microsoft Entra-joined o Entra hybrid-joined con Windows 11 22H2 o versioni successive, la procedura sarà più rapida e trasparente.

Come funziona la nuova gestione degli update in OOBE

La modifica consiste nell’aggiunta di un controllo su Windows Update nella schermata finale dell’OOBE. In quel momento, il sistema verificherà la disponibilità di aggiornamenti e provvederà a installarli. L’utente, al primo accesso, troverà quindi un dispositivo teoricamente già aggiornato e pronto all’uso.

Gli amministratori conserveranno comunque un ruolo centrale, dal momento che la gestione degli update sarà comunque regolata da criteri di gruppo e policy definite in azienda. Microsoft ha sottolineato che i nuovi aggiornamenti durante la fase OOBE rispettano i parametri di pausa e rinvio se configurati, garantendo così la coerenza con i requisiti di sicurezza e conformità di ciascuna organizzazione.

Intune Windows

Un’opzione abilitata di default

Un dettaglio importante per chi gestisce flotte di PC è che la nuova impostazione nell’Enrollment Status Page (ESP) di Windows Autopilot, che consente di installare update di qualità in fase OOBE, sarà abilitata di default per i nuovi profili ESP. Se non si utilizza ESP, invece, non sarà possibile disattivare questa funzionalità.

In altre parole, Microsoft sta spingendo in modo deciso verso l’adozione di Autopilot e di Intune come strumenti di riferimento per la gestione dei dispositivi, pur riconoscendo che anche alcune soluzioni MDM non Microsoft possono sfruttare l’ESP.

Già in passato era possibile ottenere aggiornamenti durante l’OOBE, ma la procedura richiedeva competenze avanzate e l’uso di PowerShell. Ora Microsoft ha deciso di semplificare la vita agli amministratori, portando questa capacità direttamente all’interno della normale configurazione tramite policy. Per poter utilizzare il nuovo sistema, però, è necessario che i dispositivi siano stati aggiornati con l’update non di sicurezza di giugno 2025 o successivi, oppure abbiano ricevuto l’update di agosto 2025. Solo così la nuova opzione diventa disponibile e configurabile.

Benefici e criticità

Dal punto di vista teorico, il vantaggio principale è che i dispositivi saranno aggiornati già al primo accesso, riducendo il rischio che un PC appena distribuito risulti vulnerabile a bug o problemi di sicurezza noti. Inoltre, si semplifica il lavoro degli amministratori IT, che possono contare su una base più omogenea di macchine già allineate con gli standard aziendali.

Esistono tuttavia anche alcune criticità. L’abilitazione predefinita della funzione potrebbe cogliere impreparati i responsabili IT meno attenti, portando a installazioni indesiderate di update durante la fase di provisioning. In più, la dipendenza da Autopilot ESP limita le possibilità di disattivare o personalizzare il comportamento del sistema, rendendo necessario l’uso degli strumenti gestionali scelti da Microsoft.

La novità si inserisce in una strategia più ampia con cui Redmond sta progressivamente spostando il controllo della gestione dei dispositivi verso Intune e soluzioni cloud-native. Ogni passo in questa direzione rafforza l’ecosistema Microsoft e rende sempre più complesso per le aziende adottare approcci completamente indipendenti. Gli amministratori, da parte loro, dovranno valutare attentamente i pro e i contro: da un lato la sicurezza e la conformità guadagnano in solidità, dall’altro la flessibilità di gestione potrebbe risultare ridotta.