Acerca de Azure Update Manager

Importante

Tanto Update Management de Azure Automation como el agente de Log Analytics que usa se han retirado el 31 de agosto de 2024. Por lo tanto, si usa la solución Automation Update Management, se recomienda pasar a Azure Update Manager para sus necesidades de actualización de software. Siga la guía para mover las máquinas y programaciones de Automation Update Management a Azure Update Manager. Para obtener más información, vea las preguntas más frecuentes sobre la jubilación.

Update Manager es un servicio unificado que ayuda a administrar y controlar las actualizaciones de todas las máquinas (que ejecutan un sistema operativo de servidor). Puede supervisar el cumplimiento de actualizaciones de Windows y Linux en las máquinas de Azure, los entornos locales u otros entornos de nube (conectados mediante Azure Arc) desde un único panel de administración. También puede usar Update Manager para realizar actualizaciones en tiempo real o programarlas dentro de una ventana de mantenimiento definida.

Puede usar Update Manager para:

• Unified Update Management: supervise el cumplimiento de actualizaciones en máquinas Windows y Linux (que ejecutan un sistema operativo de servidor) desde un único panel, incluidas las máquinas de Azure, los entornos locales u otros entornos de nube (conectados mediante Azure Arc).
• Opciones de aplicación de revisiones flexibles:
  • Programe las actualizaciones en el mantenimiento definido por el cliente para máquinas conectadas a Azure y Arc.
  • Aplicar actualizaciones en tiempo real
  • Use la aplicación automática de revisiones de invitado de máquina virtual para aplicar automáticamente actualizaciones a máquinas virtuales de Azure sin necesidad de ninguna intervención manual.
  • Use la aplicación de revisiones en calientepara aplicar actualizaciones críticas a las máquinas virtuales de Azure sin necesidad de reiniciar, lo que minimiza el tiempo de inactividad.
• Seguimiento de seguridad y cumplimiento: aplique revisiones críticas y de seguridad con medidas de seguridad mejoradas y seguimiento del cumplimiento.
• Evaluaciones de actualizaciones periódicas: habilite evaluaciones periódicas para comprobar si hay actualizaciones cada 24 horas.
• Ámbito dinámico: agrupe las máquinas según los criterios y aplique actualizaciones a escala.
• Informes y alertas personalizados: cree paneles personalizados para informar sobre el estado de actualización, y configure alertas para que le notifiquen los estados de actualización y los problemas que surjan.
• Control de acceso granular: use el control de acceso basado en roles (RBAC) para delegar permisos para las tareas de administración de revisiones a nivel de recurso.
• Actualizaciones de software, incluidas las actualizaciones de aplicaciones:
  • Que están disponibles en Actualizaciones de Microsoft
  • Que están disponibles en los paquetes de Linux
  • Que se publican en Windows Server Update Services (WSUS)
• Aplicación de revisiones a diversos recursos
  • Azure Virtual Machines (VM): máquinas virtuales de Windows y Linux en Azure (incluidos los servidores SQL Server). Las máquinas virtuales también incluyen las creadas con Azure Migrate, Azure Backup y Azure Site Recovery.
  • Máquinas híbridas (incluidos los servidores SQL Arc) y Windows IoT Enterprise en servidores habilitados para Arc
  • Máquinas de VMware
  • Máquinas System Center Virtual Machine Manager (SCVMM)
  • Clústeres de Azure Local

Estas características hacen de Azure Update Manager una herramienta eficaz para mantener la seguridad y el rendimiento de la infraestructura de TI.

Ventajas principales

Update Manager ofrece muchas características nuevas y proporciona funcionalidades mejoradas y nativas. A continuación se muestran algunas de las ventajas:

• Proporciona experiencia nativa con el embarque cero.
  • Se ha creado como funcionalidad nativa en máquinas virtuales de Azure y plataformas de Azure Arc para servidores para facilitar el uso.
  • No hay ninguna dependencia en Log Analytics y Azure Automation.
  • Azure Policy admite.
  • Disponibilidad en la mayoría de las máquinas virtuales de Azure y regiones de Azure Arc.
• Funciona con roles e identidades de Azure.
  • Control de acceso pormenorizado en el nivel por recurso en lugar del control de acceso en el nivel de cuenta de Azure Automation y del área de trabajo de Log Analytics.
  • Update Manager tiene operaciones basadas en Azure Resource Manager. Permite control de acceso basado en rol y roles basados en Azure Resource Manager en Azure.
  • Ofrece flexibilidad mejorada
    • Realice una acción inmediata mediante la instalación de actualizaciones inmediatamente o programarlas para una fecha posterior.
    • Comprobar actualizaciones automáticamente o a petición.
    • Proteja las máquinas con nuevas formas de aplicar revisiones, como Aplicación de revisiones automática a invitados de máquina virtual en Azure, aplicación de revisiones activas o programaciones de mantenimiento personalizadas.
    • Sincronice los ciclos de revisión en relación con martes de revisión el término no oficial para la versión de corrección de seguridad programada de Microsoft cada segundo martes de cada mes.
• Generación de informes y alertas
  • Cree paneles de informes personalizados a través de Libros de Azure para supervisar el cumplimiento de actualizaciones de la infraestructura.
  • Configurar alertas sobre actualizaciones o cumplimiento que se notificarán o para automatizar la acción siempre que algo requiera su atención.

Pasos siguientes

• Funcionamiento de Update Manager
• Requisitos previos de Update Manager
• Visualización de actualizaciones para una sola máquina.
• Implementación de actualizaciones ahora (a petición) para una sola máquina.
• Habilitar la evaluación periódica a escala mediante una directiva.
• Programación de actualizaciones periódicas
• Administración de la configuración de actualización.
• Administración de varios equipos mediante el Administrador de actualizaciones.