Over Azure Update Manager
Belangrijk
Zowel Azure Automation Update Management als de Log Analytics-agent die wordt gebruikt , is op 31 augustus 2024 buiten gebruik gesteld. Als u de Automation Update Management-oplossing gebruikt, raden we u daarom aan om over te stappen naar Azure Update Manager voor uw software-updatebehoeften. Volg de richtlijnen voor het verplaatsen van uw machines en planningen van Automation Updatebeheer naar Azure UpdateBeheer. Zie de veelgestelde vragen over buitengebruikstelling voor meer informatie.
UpdateBeheer is een geïntegreerde service voor het beheren en beheren van updates voor al uw computers (waarop een serverbesturingssysteem wordt uitgevoerd). U kunt de naleving van Windows- en Linux-updates bewaken op uw computers in Azure en on-premises of andere cloudomgevingen (verbonden met Azure Arc) vanuit één deelvenster van beheer. U kunt Update Manager ook gebruiken om realtime updates uit te voeren of om ze in te plannen binnen een gedefinieerd onderhoudsvenster.
U kunt Updatebeheer gebruiken voor:
- Geïntegreerd updatebeheer : bewaak de naleving van updates op Windows- en Linux-machines (waarop een serverbesturingssysteem wordt uitgevoerd) vanaf één dashboard, inclusief machines in Azure en on-premises of andere cloudomgevingen (verbonden met Azure Arc).
-
Flexibele patchopties:
- Plan updates binnen door de klant gedefinieerd onderhoud voor zowel azure- als arc-verbonden machines.
- Updates in realtime toepassen
- Gebruik automatische VM-gastpatching om automatisch updates toe te passen op Azure-VM's zonder handmatige tussenkomst.
- Hot patching gebruiken om essentiële updates toe te passen op Virtuele Azure-machines zonder dat u opnieuw hoeft op te starten, waardoor downtime wordt geminimaliseerd
- Beveiligings- en nalevingstracering : beveiligings- en kritieke patches toepassen met verbeterde beveiligingsmaatregelen en nalevingstracering.
- Evaluaties van periodieke updates : schakel periodieke evaluaties in om de 24 uur op updates te controleren.
- Dynamisch bereik: groepeer machines op basis van criteria en pas updates op schaal toe.
- Aangepaste rapportage en waarschuwingen : maak aangepaste dashboards om de updatestatus te rapporteren en waarschuwingen te configureren om u op de hoogte te stellen van updatestatussen en eventuele problemen die zich voordoen.
- Gedetailleerd toegangsbeheer : op rollen gebaseerd toegangsbeheer (RBAC) gebruiken om machtigingen voor patchbeheertaken op resourceniveau te delegeren.
-
Software-updates, waaronder toepassingsupdates:
- Die zijn beschikbaar in Microsoft Updates
- Die zijn beschikbaar in Linux-pakketten
- Die worden gepubliceerd naar Windows Server Update Services (WSUS)
- Diverse resources patchen
- Virtuele Azure-machines (VM's): zowel Windows- als Linux-VM's in Azure (inclusief SQL-servers). VM's bevatten ook de vm's die worden gemaakt door Azure Migrate, Azure Backup en Azure Site Recovery.
- Hybride machines (inclusief SQL Arc-servers) en Windows IoT Enterprise op servers met Arc
- VMware-machines
- System Center Virtual Machine Manager-machines (SCVMM)
- Lokale Azure-clusters
Deze functies maken Azure Update Manager een krachtig hulpprogramma voor het onderhouden van de beveiliging en prestaties van uw IT-infrastructuur.
Belangrijkste voordelen
Update Manager biedt veel nieuwe functies en biedt verbeterde en systeemeigen functies. Hier volgen enkele voordelen:
- Biedt systeemeigen ervaring met zero on-boarding.
- Gebouwd als systeemeigen functionaliteit op virtuele Azure-machines en Azure Arc for Servers-platformen voor gebruiksgemak.
- Geen afhankelijkheid van Log Analytics en Azure Automation.
- Ondersteuning voor Azure Policy.
- Beschikbaarheid in de meeste virtuele Azure-machines en Azure Arc-regio's.
- Werkt met Azure-rollen en -identiteit.
- Gedetailleerd toegangsbeheer op resourceniveau in plaats van toegangsbeheer op het niveau van het Azure Automation-account en de Log Analytics-werkruimte.
- Update Manager heeft bewerkingen op basis van Azure Resource Manager. Hiermee kunt u op rollen gebaseerd toegangsbeheer en rollen op basis van Azure Resource Manager in Azure.
- Biedt verbeterde flexibiliteit
- Neem onmiddellijk actie door updates onmiddellijk te installeren of door ze op een latere datum te plannen.
- Controleer updates automatisch of op aanvraag.
- Beveilig machines met nieuwe manieren om patches uit te voeren, zoals automatische VM-gastpatching in Azure, hot patching of aangepaste onderhoudsschema's.
- Synchronisatiepatchcycli in relatie tot patch dinsdag de officiële term voor de geplande beveiligingsoplossing van Microsoft op elke tweede dinsdag van elke maand.
- Rapportage en waarschuwingen
- Bouw aangepaste rapportagedashboards via Azure Workbooks om de updatecompatibiliteit van uw infrastructuur te bewaken.
- Configureer waarschuwingen voor updates/naleving om een melding te ontvangen of om actie te automatiseren wanneer iets uw aandacht vereist.
Volgende stappen
- Hoe Update Manager werkt
- Vereisten voor Update Manager
- Updates voor één computer weergeven.
- Implementeer updates nu (op aanvraag) voor één computer.
- Schakel periodieke evaluatie op schaal in met behulp van beleid.
- Terugkerende updates plannen
- Update-instellingen beheren via de portal.
- Meerdere machines beheren met Updatebeheer.