Řešení Update Management na virtuálním počítači

5 min

Upozornění

Tento obsah odkazuje na CentOS, což je linuxová distribuce se stavem Konec životnosti (EOL). Zvažte své použití a odpovídajícím způsobem naplánujte. Další informace najdete v doprovodných materiálech CentOS End Of Life.

Veřejný informační důstojník (PIO) ve vašem oddělení udržuje neveřejný web pro použití místními multimédii. Vaše PIO používá mobilní zařízení k aktualizaci obsahu na webu médií, aby místní média mohli zůstat informováni o aktuálních událostech. Tento web musí být co nejvíce zabezpečený, aby se zabránilo zveřejnění nesprávných informací v médiích. Jako správce chcete zlepšit zabezpečení webu, a proto ho budete udržovat aktuální, aby měl nainstalované nejnovější aktualizace.

Tady představujeme řešení Update Management pro Azure.

Přehled Update Managementu

Azure Update Management umožňuje spravovat a instalovat aktualizace a opravy operačního systému pro virtuální počítače s Windows i Linuxem nasazené v Azure, místně nebo i v jiných poskytovatelích cloudu. Můžete vyhodnotit stav dostupných aktualizací na počítačích a řídit postup instalace požadovaných aktualizací serverů.

Řešení Azure Update Management má několik výhod:

V rámci virtuálního počítače nejsou potřeba žádní agenti ani další konfigurace.
Aktualizace můžete spouštět bez přihlášení k virtuálnímu počítači. Při instalaci aktualizací také nemusíte vytvářet hesla.
Řešení Update Manager obsahuje seznam chybějících aktualizací a poskytuje informace o neúspěšných nasazeních ve snadno čitelném formátu.

Update Management můžete použít k nativnímu onboardingu počítačů ve více předplatných ve stejném tenantovi. Pokud chcete spravovat počítače, které jsou v různých tenantech, musíte je zavést jako počítače mimo Azure.

Podporované operační systémy

Řešení Update Management podporuje Windows a Linux. Předpokládá se, že všechny operační systémy jsou typu x64. X86 není podporován pro žádný operační systém. Update Management konkrétně podporuje:

Windows Server 2022 (Datacenter), Windows Server 2019 (Datacenter/Standard včetně jádra serveru), Windows Server 2016 (Datacenter/Standard s výjimkou jádra serveru), Windows Server 2012 R2(Datacenter/Standard), Windows Server 2012 a Windows Server 2008 R2 (RTM a SP1 Standard)
Oracle Linux 6.x, 7.x, 8x
Red Hat Enterprise 6, 7 a 8
SUSE Linux Enterprise Server 12, 15 a 15.1
Ubuntu 14.04 LTS, 16.04 LTS a 18.04 a 20.04 LTS

V tomto modulu pracujeme s virtuálním počítačem s Windows Serverem 2019 nasazeným v Azure.

Komponenty používané řešením Update Management

K vyhodnocení a nasazení aktualizací se používají následující konfigurace:

Agenta Microsoft Monitoring Agent (MMA) pro Windows nebo Linux
Konfiguraci požadovaného stavu (DSC) PowerShellu pro Linux
Funkci Hybrid Runbook Worker služby Automation
Služby Microsoft Update nebo Windows Server Update Services (WSUS) pro počítače s Windows

Následující diagramy znázorňují principy chování a toku dat. Ukazují, jak toto řešení vyhodnocuje všechny připojené počítače s Windows Serverem a Linuxem v pracovním prostoru a používá pro ně aktualizace zabezpečení.

Schéma, které znázorňuje, jak toto řešení vyhodnocuje všechny připojené počítače s Windows Serverem a Linuxem v pracovním prostoru a instaluje na ně aktualizace zabezpečení

Skupiny Hybrid Worker

Počítače s Windows, které jsou přímo připojené k pracovnímu prostoru služby Log Analytics, se automaticky konfigurují jako Hybrid Runbook Worker, aby podporovaly runbooky zahrnuté v tomto řešení. Každý počítač s Windows, který řešení spravuje, se zobrazí jako systémová skupina hybrid workerů pro účet Automation. Řešení používají tento způsob označování počítačů: Název hostitele FQDN_GUID.

Sady Management Pack Operations Manageru

Pokud je vaše skupina pro správu System Center Operations Manageru připojená k pracovnímu prostoru Log Analytics, nainstalují se do Operations Manageru následující sady Management Pack. Tyto sady Management Pack se po přidání do řešení nainstalují také přímo na připojené počítače s Windows. Sady Management Pack nemusíte konfigurovat ani spravovat: