Überprüfen der Konnektivität von Agents und Planen von sich wiederholenden Updates

  • 5 Minuten

Die Abteilung verwendet (zusätzlich zu den öffentlichen Websites) Websites für interne Inhalte, z. B. Datensätze zu Versandvorgängen und Patientenversorgung. Diese Standorte müssen so gut wie möglich geschützt sein.

Hier erfahren Sie, wie Sie die Konnektivität von Agents bewerten und sich wiederholende Updates planen können.

Von der Updateverwaltung verwendete Komponenten

Folgende Konfigurationen werden verwendet, um Bewertungen durchzuführen und Bereitstellungen zu aktualisieren:

  • Microsoft Monitoring Agent (MMA) für Windows oder Linux
  • PowerShell Desired State Configuration (DSC) für Linux
  • Automation Hybrid Runbook Worker
  • Microsoft Update oder Windows Server Update Services (WSUS) für Windows-Computer

Konformitätsscan

Die Updateverwaltung führt eine Überprüfung durch, um die Updatekonformität zu ermitteln. Eine Konformitätsprüfung wird auf einem Windows-Computer standardmäßig alle 12 Stunden und auf einem Linux-Computer alle 3 Stunden durchgeführt. Zusätzlich zum Scanzeitplan wird ein Konformitätsscan innerhalb von 15 Minuten initiiert, wenn MMA neu gestartet wird, bzw. bevor und nachdem ein Update installiert wurde. Nachdem ein Computer einen Scanvorgang ausgeführt hat, um die Konformität für das Update zu überprüfen, leitet der Agent die Informationen gesammelt an Azure Log Analytics weiter.

Es kann zwischen 30 Minuten und 6 Stunden dauern, bis im Dashboard aktualisierte Daten von verwalteten Computern angezeigt werden.

Sich wiederholende Updates

Sie können die geplante und sich wiederholende Bereitstellung von Updates festlegen. Mit der geplanten Bereitstellung können Sie definieren, welche Zielcomputer die Updates erhalten. Sie können entweder explizit Computer angeben oder eine Computergruppe basierend auf Protokollsuchen einer bestimmten Gruppe von Computern auswählen. Außerdem geben Sie einen Zeitplan an, um einen Zeitraum zu genehmigen und festzulegen, in dem Updates installiert werden dürfen.

In Azure Automation installieren Runbooks Ihre Updates. Sie können diese Runbooks nicht anzeigen, und für die Runbooks ist keine Konfiguration erforderlich. Wenn eine Updatebereitstellung erstellt wird, generiert diese einen Zeitplan, mit dem zum angegebenen Zeitpunkt für die enthaltenen Computer ein Master-Updaterunbook gestartet wird. Das Masterrunbook startet ein untergeordnetes Runbook für jeden Agent, um die Installation von erforderlichen Updates auszuführen.