Solution Update Management sur une machine virtuelle

Effectué

Attention

Ce contenu fait référence à CentOS, une distribution Linux ayant atteint l’état EOL (fin du service). Faites le point sur votre utilisation et organisez-vous en conséquence. Pour plus d’informations, consultez les conseils d’aide relatifs à la fin de vie de CentOS.

Le responsable de l’information dans votre service gère un site web non public dont l’utilisation est réservée aux médias locaux. Votre responsable de l’information utilise un appareil mobile pour mettre à jour le contenu sur le site web d’information afin que les médias locaux puissent rester informés des événements en cours. Pour éviter que des informations non autorisées ou incorrectes soient présentées aux médias, ce site doit être aussi sécurisé que possible. En tant qu’administrateur, pour améliorer la sécurité, vous pouvez maintenir à jour le site avec les dernières mises à jour.

Dans cette unité, nous présentons la solution Update Management pour Azure.

Vue d’ensemble d’Update Management

La Gestion des mises à jour Azure vous permet de gérer et d’installer les correctifs et mises à jour du système d’exploitation pour les machines virtuelles Windows et Linux déployées dans Azure, localement ou même dans d’autres fournisseurs cloud. Vous pouvez évaluer l’état des mises à jour disponibles sur les ordinateurs et gérer le processus d’installation des mises à jour requises pour les serveurs.

La solution Gestion des mises à jour Azure présente plusieurs avantages :

  • Pas d’agents ou de configuration supplémentaire requis au sein de la machine virtuelle.
  • Vous pouvez exécuter des mises à jour sans vous connecter à la machine virtuelle (MV). En outre, vous n’avez pas besoin de créer de mots de passe pour installer la mise à jour.
  • La solution Gestionnaire de mise à jour répertorie les mises à jour manquantes et fournit des informations sur les déploiements ayant échoué dans un format facile à lire.

Vous pouvez utiliser Update Management pour intégrer des machines en mode natif dans plusieurs abonnements du même locataire. Pour gérer les machines d’un autre locataire, vous devez les intégrer en tant que machines non-Azure.

Systèmes d’exploitation pris en charge

La solution Update Management prend en charge Windows et Linux. Tous les systèmes d’exploitation sont censés être x64. L’architecture x86 n’est prise en charge pour aucun système d’exploitation. Update Management prend spécifiquement en charge spécifiquement :

  • Windows Server 2022 (Datacenter), Windows Server 2019 (Datacenter/Standard, y compris Server Core), Windows Server 2016 (Datacenter/Standard à l’exclusion de Server Core), Windows Server 2012 R2 (Datacenter/Standard), Windows Server 2012 et Windows Server 2008 R2 (RTM et SP1 Standard)
  • Oracle Linux 6.x, 7.x, 8x
  • Red Hat Enterprise 6, 7 et 8
  • SUSE Linux Enterprise Server 12, 15 et 15.1
  • Ubuntu 14.04 LTS, 16.04 LTS et 18.04 LTS et 20.04 LTS

Dans ce module, nous utilisons une machine virtuelle Windows Server 2019 déployée dans Azure.

Composants utilisés par Update Management

Les configurations suivantes sont utilisées pour effectuer l’évaluation et mettre à jour les déploiements :

  • Microsoft Monitoring Agent (MMA) pour Windows ou Linux
  • PowerShell DSC (Desired State Configuration, configuration d’état souhaité) pour Linux
  • Runbook Worker hybride Automation
  • Services Microsoft Update ou Windows Server Update (WSUS) pour ordinateurs Windows

Le schéma suivant présente une vue conceptuelle du comportement et du flux de données liés à l’évaluation des mises à jour de sécurité par la solution et à leur application à tous les ordinateurs Windows Server et Linux connectés dans un espace de travail.

Diagramme illustrant la façon dont la solution évalue et applique des mises à jour de sécurité à tous les ordinateurs Windows Server et Linux connectés dans un espace de travail.

Groupes Worker hybride

Les ordinateurs Windows directement connectés à votre espace de travail Log Analytics sont automatiquement configurés comme des Runbook Workers hybrides afin de prendre en charge les Runbooks inclus dans cette solution. Chaque ordinateur Windows géré par la solution apparaît en tant que groupe Worker hybride du système du compte Automation. Les solutions utilisent la convention de nommage Hostname FQDN_GUID.

Packs d’administration d’Operations Manager

Si votre groupe d’administration System Center Operations Manager est connecté à un espace de travail Log Analytics, les packs d’administration suivants sont installés dans Operations Manager. Ces packs d’administration sont également installés sur des ordinateurs Windows directement connectés après l’ajout de la solution. Il n’est pas nécessaire de les configurer ou de les gérer.

  • Intelligence Pack d’évaluation des mises à jour pour Microsoft System Center Advisor
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration
  • Pack d’administration du déploiement des mises à jour