Solución Update Management en una máquina virtual

Completado

Precaución

Este contenido hace referencia a CentOS, una distribución de Linux que es el estado Fin de vida (EOL). Tenga en cuenta su uso y planifique en consecuencia. Para obtener más información, consulte la Guía de fin de ciclo de vida de CentOS.

La responsable de información pública de su departamento mantiene un sitio web de acceso no público para su uso por parte de los medios locales. El responsable de información pública utiliza un dispositivo móvil para actualizar el contenido del sitio web de medios, de forma que los medios de comunicación locales estén informados de los eventos actuales. Para evitar que la información incorrecta o no autorizada llegue a los medios, este sitio debe ser lo más seguro posible. Como administrador, un método que puede emplear para mejorar la seguridad es mantener el sitio actualizado con las actualizaciones más recientes.

Aquí hablaremos de la solución Update Management de Azure.

Introducción a Update Management

Azure Update Management permite administrar e instalar actualizaciones y revisiones del sistema operativo para máquinas virtuales Windows y Linux que se implementan en Azure, en el entorno local o incluso en otros proveedores de nube. Puede evaluar el estado de las actualizaciones disponibles en los equipos y administrar el proceso de instalación de las actualizaciones necesarias para los servidores.

La solución Azure Update Management tiene una serie de ventajas:

  • No se necesita ningún agente ni configuración adicional dentro de la máquina virtual.
  • Las actualizaciones se pueden ejecutar sin iniciar sesión en la máquina virtual. Tampoco es necesario crear contraseñas para instalar la actualización.
  • El Administrador de actualizaciones muestra las actualizaciones que faltan y revela información fácil de entender sobre las implementaciones con errores.

Update Management se puede usar para incorporar máquinas de forma nativa en varias suscripciones del mismo inquilino. Para administrar máquinas de otro inquilino, se deben incorporar como máquinas que no son de Azure.

Sistemas operativos compatibles

La solución Update Management es compatible con Windows y Linux. Se supone que todos los sistemas operativos son x64. No se admite x86 para ningún sistema operativo. Update Management admite específicamente:

  • Windows Server 2022 (Centro de datos), Windows Server 2019 (Centro de datos/Estándar incluido Server Core), Windows Server 2016 (Centro de datos/Estándar excepto Server Core), Windows Server 2012 R2(Centro de datos/Estándar), Windows Server 2012 y Windows Server 2008 R2 (RTM y SP1 Estándar)
  • Oracle Linux 6.x, 7.x, 8x
  • Red Hat Enterprise 6, 7 y 8
  • SUSE Linux Enterprise Server 12, 15 y 15.1
  • Ubuntu 14.04 LTS, 16.04 LTS y 18.04, y 20.04 LTS

En este módulo, vamos a trabajar con una máquina virtual Windows Server 2019 implementada en Azure.

Componentes usados por Update Management

Las siguientes configuraciones se usan para evaluar y actualizar las implementaciones:

  • Microsoft Monitoring Agent (MMA) para Windows o Linux
  • Extensión DSC (configuración de estado deseado) de PowerShell para Linux
  • Hybrid Runbook Worker de Automation
  • Microsoft Update o Windows Server Update Services (WSUS) para equipos Windows

El siguiente diagrama muestra una vista conceptual del comportamiento y un flujo de datos que refleja cómo la solución evalúa todos los equipos Windows Server y Linux conectados en un área de trabajo y les aplica actualizaciones de seguridad.

Diagrama en el que se muestra cómo la solución evalúa y aplica actualizaciones de seguridad a todos los equipos Windows Server y Linux conectados en un área de trabajo.

Grupos de Hybrid Worker

Los equipos Windows conectados directamente al área de trabajo de Log Analytics se configurarán automáticamente como Hybrid Runbook Worker para admitir los runbooks que se incluyen en esta solución. Cada equipo Windows administrado por la solución se muestra como grupo de Hybrid Worker en la cuenta de Automation. Las soluciones usan la convención de nomenclatura Nombredehost FQDN_GUID.

Módulos de administración de Operations Manager

Si el grupo de administración de System Center Operations Manager está conectado a un área de trabajo de Log Analytics, se instalarán los siguientes módulos de administración en Operations Manager. Estos módulos de administración también se instalan en equipos Windows directamente conectados después de agregar esta solución. No es necesario configurar ni administrar dichos módulos.

  • Evaluación de actualización de Intelligence Pack de Microsoft System Center Advisor
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration
  • Módulo de administración de implementación de actualizaciones