Informationen zu Azure Update Manager

Wichtig

Sowohl die Azure Automation-Updateverwaltung als auch der verwendete Log Analytics-Agent wurden am 31. August 2024 eingestellt. Wenn Sie daher die Azure Automation-Updateverwaltungslösung verwenden, wird empfohlen, für Ihre Softwareupdate-Anforderungen zum Azure Update Manager zu wechseln. Befolgen Sie die Anleitung zum Migrieren Ihrer Computer und Zeitpläne von Automation Update Management zu Azure Update Manager. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Einstellung.

Update Manager ist ein einheitlicher Dienst zur Verwaltung und Steuerung von Updates für alle Ihre Computer (auf denen ein Serverbetriebssystem ausgeführt wird). Sie können die Windows- und Linux-Updatekonformität für Ihre Computer in Azure und lokal oder in anderen Cloudumgebungen (verbunden durch Azure Arc) in einem einzigen Verwaltungsbereich überwachen. Sie können mit Update Manager auch Updates in Echtzeit durchführen oder innerhalb eines definierten Wartungsfensters planen.

Sie können Azure Update Manager für die folgenden Zwecke verwenden:

• Einheitliche Updateverwaltung – Überwachen der Updatekonformität für Windows- und Linux-Computer (auf denen ein Serverbetriebssystem ausgeführt wird) über ein einzelnes Dashboard, darunter Computer in Azure sowie lokale oder andere Cloudumgebungen (verbunden mit Azure Arc).
• Flexible Patchoptionen:
  • Planen Sie Updates innerhalb der von Kunden definierten Wartung für Azure und über Arc verbundene Computer.
  • Anwenden von Updates in Echtzeit
  • Verwenden Sie automatische VM-Gastpatches, um Updates automatisch auf Azure-VMs anzuwenden, ohne dass manuelle Eingriffe erforderlich sind.
  • Verwenden Sie das Hotpatching, um kritische Updates ohne Neustart auf Azure-VMs anzuwenden und so Downtime zu minimieren.
• Sicherheit und Nachverfolgung der Compliance – Wenden Sie Sicherheits- und kritische Patches mit verbesserten Sicherheitsmaßnahmen und Nachverfolgung der Compliance an.
• Regelmäßige Update-Bewertungen – Aktivieren Sie regelmäßige Bewertungen, um alle 24 Stunden zu überprüfen, ob Updates vorhanden sind.
• Dynamische Bereiche – Gruppieren Sie Computer basierend auf Kriterien, und wenden Sie Updates im großen Stil an.
• Benutzerdefinierte Berichte und Warnungen – Erstellen Sie benutzerdefinierte Dashboards, um den Updatestatus zu melden, und konfigurieren Sie Benachrichtigungen, die Sie über den Updatestatus und alle auftretenden Probleme informieren.
• Granulare Zugriffssteuerung – Verwenden Sie die rollenbasierte Zugriffssteuerung (RBAC), um Berechtigungen für Patchverwaltungsaufgaben auf Ressourcenebene zu delegieren.
• Softwareupdates einschließlich Anwendungsupdates:
  • Verfügbar in Microsoft-Updates
  • Verfügbar in Linux-Paketen
  • Veröffentlicht in Windows Server Update Services (WSUS)
• Patchen verschiedener Ressourcen
  • Azure Virtual Machines (VMs): sowohl Windows- als auch Linux-VMs in Azure (einschließlich SQL-Server). VMs enthalten auch diejenigen, die von Azure Migrate, Azure Backup und Azure Site Recovery erstellt werden.
  • Hybridcomputer (einschließlich SQL Arc-Server) und Windows IoT Enterprise auf Arc-aktivierten Servern
  • VMware-Computer
  • SCVMM-Computer (System Center Virtual Machine Manager)
  • Lokale Azure-Cluster
  • Abonnementübergreifendes Patchen

Dank dieser Features ist Azure Update Manager ein leistungsstarkes Tool zur Aufrechterhaltung der Sicherheit und Leistung Ihrer IT-Infrastruktur.

Hauptvorteile

Der Update-Manager bietet viele neue Features und bietet erweiterte und native Funktionen bereit. Im Folgenden werden einige Vorteile aufgeführt:

• Bietet eine native Erfahrung ohne Onboarding.
  • Als native Funktionalität auf Azure-VM- und Azure Arc für Server-Plattformen zur einfachen Verwendung erstellt
  • Keine Abhängigkeit von Log Analytics und Azure Automation.
  • Azure Policy-Unterstützung
  • Verfügbarkeit in den meisten Azure VM- und Azure Arc-Regionen
• Funktioniert mit Azure-Rollen und -Identitäten.
  • Differenzierte Zugriffssteuerung auf der Ressourcenebene anstelle der Zugriffssteuerung auf Ebene des Azure- Automatisierungskontos und des Log Analytics-Arbeitsbereichs.
  • Update Manager verfügt über Vorgänge basierend auf Azure Resource Manager. Er ermöglicht die rollenbasierte Zugriffssteuerung und Rollen basierend auf Azure Resource Manager in Azure.
  • Er bietet eine erweiterte Flexibilität.
    • Ergreifen sofortiger Maßnahmen, indem Updates sofort installiert werden oder für einen späteren Zeitpunkt eingeplant werden.
    • Updates automatisch oder bei Bedarf überprüfen
    • Sichern Sie Computer durch neue Patching-Methoden wie automatisches VM-Gastpatching in Azure, Hotpatching oder benutzerdefinierte Wartungspläne.
    • Synchronisieren von Patchzyklen in Bezug auf Patch-Dienstag, die inoffizielle Bezeichnung für die geplante Veröffentlichung von Sicherheitsupdates durch Microsoft am zweiten Dienstag im Monat
• Berichterstellung und Warnungen
  • Erstellen benutzerdefinierter Berichterstellungsdashboards über Azure Workbooks, um die Updatecompliance Ihrer Infrastruktur zu überwachen
  • Konfigurieren von Warnungen für Updates/Compliance, um benachrichtigt zu werden oder Aktionen zu automatisieren, wenn etwas Ihre Aufmerksamkeit erfordert

Nächste Schritte

• Funktionsweise des Update-Managers
• Voraussetzungen von Update Manager
• Anzeigen von Updates für einen einzelnen Computer
• Sofortiges Bereitstellen von Updates (bei Bedarf) für einzelnen Computer
• Aktivieren der periodischen Bewertung im großen Stil mithilfe von Azure Policy
• Planen von wiederkehrenden Updates
• Verwalten von Updateeinstellungen über das Portal
• Verwalten mehrerer Computer mithilfe von Azure Update Manager