Informace o službě Azure Update Manager

Důležité

31. srpna 2024 se vyřadili ze služby Azure Automation Update Management i agent Log Analytics, který používá. Proto pokud používáte řešení Automation Update Management, doporučujeme přejít do Azure Update Manageru pro potřeby aktualizací softwaru. Podle pokynů přesuňte počítače a plány ze služby Automation Update Management do Azure Update Manageru. Další informace najdete v nejčastějších dotazech k vyřazení.

Update Manager je jednotná služba, která pomáhá spravovat a řídit aktualizace pro všechny počítače (s operačním systémem serveru). Dodržování předpisů aktualizací windows a Linuxu můžete monitorovat na počítačích v Azure a v místním nebo jiném cloudovém prostředí (připojeném službou Azure Arc) z jediného podokna správy. Pomocí Update Manageru můžete provádět aktualizace v reálném čase nebo je naplánovat v rámci definovaného časového období údržby.

Správce aktualizací můžete použít pro:

• Unified Update Management – Monitorování dodržování předpisů aktualizací na počítačích s Windows a Linuxem (s operačním systémem serveru) z jednoho řídicího panelu, včetně počítačů v Azure, a místních nebo jiných cloudových prostředí (připojených službou Azure Arc).
• Flexibilní možnosti oprav:
  • Naplánujte aktualizace v rámci údržby definované zákazníkem – pro počítače připojené k Azure i Arc.
  • Použití aktualizací v reálném čase
  • Pomocí automatických oprav hosta virtuálního počítače můžete automaticky aplikovat aktualizace na virtuální počítače Azure bez nutnosti ručního zásahu.
  • Použití oprav za provozu k instalaci důležitých aktualizací na virtuální počítače Azure bez nutnosti restartování, minimalizace výpadků
• Sledovánízabezpečeních
• Hodnocení pravidelných aktualizací – Umožňuje pravidelné hodnocení kontrolovat aktualizace každých 24 hodin.
• Dynamické vymezení rozsahu – Seskupení počítačů na základě kritérií a použití aktualizací ve velkém měřítku
• Vlastní generování sestav a výstrahy – Sestavte vlastní řídicí panely pro hlášení stavu aktualizace a nakonfigurujte výstrahy , které vás upozorní na stavy aktualizací a případné problémy, které vzniknou.
• Podrobné řízení přístupu – Pomocí řízení přístupu na základě role (RBAC) delegujte oprávnění pro úlohy správy oprav na úrovni jednotlivých prostředků.
• Aktualizace softwaru včetně aktualizací aplikací:
  • Dostupné v aktualizacích microsoftu
  • Dostupné v balíčcích Linuxu
  • Publikované ve službě Windows Server Update Services (WSUS)
• Opravy různorodých prostředků
  • Virtuální počítače Azure: virtuální počítače s Windows i Linuxem v Azure (včetně SQL serverů). Mezi virtuální počítače patří také ty, které jsou vytvořené službou Azure Migrate, Azure Backup a Azure Site Recovery.
  • Hybridní počítače (včetně serverů SQL Arc) a Windows IoT Enterprise na serverech s podporou Arc
  • Počítače VMware
  • Počítače nástroje System Center Virtual Machine Manager (SCVMM)
  • Místní clustery Azure

Díky těmto funkcím je Azure Update Manager výkonným nástrojem pro zajištění zabezpečení a výkonu vaší IT infrastruktury.

Klíčové výhody

Update Manager nabízí mnoho nových funkcí a poskytuje vylepšené a nativní funkce. Tady jsou některé výhody:

• Poskytuje nativní prostředí s nulovou onboardingem.
  • Jsou vytvořené jako nativní funkce na virtuálních počítačích Azure a platformách Azure Arc pro servery pro snadné použití.
  • Žádná závislost na Log Analytics a Azure Automation.
  • Podpora služby Azure Policy
  • Dostupnost ve většině virtuálních počítačů Azure a oblastí Azure Arc
• Pracuje s rolemi a identitou Azure.
  • Podrobné řízení přístupu na úrovni jednotlivých prostředků místo řízení přístupu na úrovni účtu Azure Automation a pracovního prostoru služby Log Analytics.
  • Update Manager má operace založené na Azure Resource Manageru. Umožňuje řízení přístupu na základě rolí a rolí na základě Azure Resource Manageru v Azure.
  • Nabízí vylepšenou flexibilitu.
    • Proveďte okamžitou akci buď okamžitě instalací aktualizací, nebo jejich naplánováním na pozdější datum.
    • Zkontrolujte aktualizace automaticky nebo na vyžádání.
    • Zabezpečte počítače novými způsoby oprav, jako jsou automatické opravy hosta virtuálního počítače v Azure, opravy za chodu nebo vlastní plány údržby.
    • Synchronizační cykly oprav ve vztahu k opravy úterý neoficiální termín pro vydání plánované opravy zabezpečení Od Microsoftu každé druhé úterý každého měsíce.
• Vytváření sestav a upozorňování
  • Vytvářejte vlastní řídicí panely pro vytváření sestav prostřednictvím Azure Workbooks , abyste mohli monitorovat dodržování předpisů aktualizací vaší infrastruktury.
  • Nakonfigurujte upozornění na aktualizace nebo dodržování předpisů tak, aby byly upozorňovány nebo automatizovaly akce, kdykoli něco vyžaduje vaši pozornost.

Další kroky

• Jak funguje Update Manager
• Požadavky správce aktualizací
• Umožňuje zobrazit aktualizace pro jeden počítač.
• Nasaďte aktualizace pro jeden počítač (na vyžádání).
• Povolte pravidelné hodnocení ve velkém měřítku pomocí zásad.
• Plánování opakujících se aktualizací
• Umožňuje spravovat nastavení aktualizací prostřednictvím portálu.
• Správa více počítačů pomocí Update Manageru