Osvědčené postupy pro Azure Automanage for Machines – Windows
Upozornění
Dne 31. srpna 2024 bude služba Automation Update Management i agent Log Analytics, který používá, vyřazena. Před tím migrujte na Azure Update Manager. Pokyny k migraci na Azure Update Manager najdete tady. Migrovat.
Tyto služby Azure se automaticky nasadí, když na virtuálním počítači s Windows Serverem použijete osvědčené postupy pro počítače s automatickým správou. Jsou nezbytné pro náš dokument white paper o osvědčených postupech, který najdete v rámci architektury přechodu na cloud.
Pro všechny tyto služby automaticky připojíme, automaticky nakonfigurujeme, budeme monitorovat posun a opravovat, pokud se zjistí posun. Další informace najdete v tématu Azure Automanage pro virtuální počítače.
Podporované verze Windows Serveru
Automanage podporuje následující verze Windows:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Účastnické služby
Služba | Popis | Konfigurační profil1 |
---|---|---|
Monitorování Služby Machines Insights | Azure Monitor pro počítače monitoruje výkon a stav virtuálních počítačů, včetně spuštěných procesů a závislostí na jiných prostředcích. | Výroba |
Backup | Azure Backup poskytuje nezávislé a izolované zálohy, které chrání před nezamýšleným zničením dat na vašich počítačích. Poplatky se účtují podle počtu a velikosti chráněných virtuálních počítačů. | Výroba |
Microsoft Defender for Cloud | Microsoft Defender for Cloud je jednotný systém pro správu zabezpečení infrastruktury, který posiluje stav zabezpečení vašich datových center a poskytuje pokročilou ochranu před hrozbami napříč hybridními úlohami v cloudu. Automanage nakonfiguruje předplatné, ve kterém se nachází váš virtuální počítač, na bezplatnou nabídku Microsoft Defenderu pro cloud (rozšířené zabezpečení vypnuto). Pokud je vaše předplatné už nasazené v programu Microsoft Defender for Cloud, automanage ho znovu nenakonfiguruje. | Produkční, vývoj/testování |
Antimalware od Microsoftu | Microsoft Antimalware pro Azure je bezplatná ochrana v reálném čase, která pomáhá identifikovat a odstranit viry, spyware a další škodlivý software. Generuje výstrahy, když se známý škodlivý nebo nežádoucí software pokusí nainstalovat nebo spustit v systémech Azure. Poznámka: Microsoft Antimalware vyžaduje, aby nebyl nainstalován žádný jiný antimalwarový software nebo nemusí fungovat. | Produkční, vývoj/testování |
Správa aktualizací | Ke správě aktualizací operačního systému pro vaše počítače můžete použít Řešení Update Management ve službě Azure Automation. Můžete rychle posoudit stav dostupných aktualizací na všech počítačích agentů a spravovat proces instalace požadovaných aktualizací pro servery. | Produkční, vývoj/testování |
Change Tracking a Inventory | Sledování změn a inventář kombinuje funkce sledování změn a inventáře, které umožňují sledovat změny infrastruktury virtuálních počítačů a serverů. Služba podporuje sledování změn napříč službami, softwarem démonů, registrem a soubory ve vašem prostředí, které vám pomůžou diagnostikovat nežádoucí změny a vyvolat výstrahy. Podpora inventáře umožňuje dotazovat se na prostředky hosta, abyste měli přehled o nainstalovaných aplikacích a dalších položkách konfigurace. | Produkční, vývoj/testování |
Konfigurace počítače | Zásady konfigurace počítače slouží k monitorování konfigurace a hlášení o dodržování předpisů počítače. Služba Automanage nainstaluje standardní hodnoty zabezpečení Systému Windows pomocí rozšíření konfigurace hosta. Pro počítače s Windows služba konfigurace počítače nainstaluje směrný plán v režimu jen pro audit. Uvidíte, kde váš virtuální počítač nedodržuje směrný plán, ale nedodržování předpisů se automaticky nenapraví. Další informace Pokud chcete změnit režim auditu pro počítače s Windows, použijte vlastní profil a zvolte nastavení režimu auditování. Další informace | Produkční, vývoj/testování |
Diagnostika spouštění | Diagnostika spouštění je funkce ladění pro virtuální počítače Azure, která umožňuje diagnostikovat selhání při spouštění virtuálního počítače. Diagnostika spouštění umožňuje uživateli sledovat stav virtuálního počítače při spouštění shromažďováním informací o sériovém protokolu a snímky obrazovky. Tato možnost se povolí jenom pro počítače, které používají spravované disky. | Produkční, vývoj/testování |
Centrum pro správu Windows | Ke správě operačního systému Windows Server na virtuálním počítači Azure použijte Windows Admin Center (Preview) na webu Azure Portal. To se podporuje jenom u počítačů s Windows Serverem 2016 nebo novějším. Automanage konfiguruje Windows Admin Center přes privátní IP adresu. Pokud se chcete připojit pomocí Centra pro správu Windows přes veřejnou IP adresu, otevřete příchozí pravidlo portu pro port 6516. Ve výchozím nastavení automanage nasadí Windows Admin Center pro profil pro vývoj/testování. Pomocí předvoleb povolte nebo zakažte Windows Admin Center pro produkční a vývojová/testovací prostředí. | Produkční, vývoj/testování |
Účet Azure Automation | Azure Automation podporuje správu v průběhu životního cyklu vaší infrastruktury a aplikací. | Produkční, vývoj/testování |
Pracovní prostor Log Analytics | Azure Monitor ukládá data protokolů do pracovního prostoru služby Log Analytics, což je prostředek Azure a kontejner, ve kterém se data shromažďují, agregují a slouží jako hranice správy. | Produkční, vývoj/testování |
1 Výběr konfiguračního profilu je k dispozici při povolování automatického správa. Můžete také vytvořit vlastní profil se sadou služeb a nastavení Azure, která potřebujete.
Další kroky
Zkuste povolit službu Automanage pro počítače na webu Azure Portal.