Over Azure Update Manager

Belangrijk

Zowel Azure Automation Update Management als de Log Analytics-agent die wordt gebruikt , is op 31 augustus 2024 buiten gebruik gesteld. Als u de Automation Update Management-oplossing gebruikt, raden we u daarom aan om over te stappen naar Azure Update Manager voor uw software-updatebehoeften. Volg de richtlijnen voor het verplaatsen van uw machines en planningen van Automation Updatebeheer naar Azure UpdateBeheer. Zie de veelgestelde vragen over buitengebruikstelling voor meer informatie.

Update Manager is een uniforme service om updates voor al uw computers te beheren en aan te sturen. U kunt de naleving van Windows- en Linux-updates bewaken op uw computers in Azure en on-premises/op andere cloudplatforms (verbonden met Azure Arc) vanuit één beheervenster. U kunt Update Manager ook gebruiken om realtime updates uit te voeren of om ze in te plannen binnen een gedefinieerd onderhoudsvenster.

U kunt Updatebeheer in Azure gebruiken voor het volgende:

• Controleer direct op updates of implementeer beveiligingsupdates of essentiële updates om uw machines te beveiligen.
• Schakel periodieke evaluatie in om elke 24 uur op updates te controleren.
• Gebruik flexibele patchopties, zoals:
  • Door de klant gedefinieerde onderhoudsschema's voor zowel Azure- als Arc-verbonden machines.
  • Automatische vm-gastpatching en hot patching voor Virtuele Azure-machines.
• Bouw aangepaste rapportagedashboards voor het rapporteren van de updatestatus en configureer waarschuwingen voor bepaalde voorwaarden.
• Houd toezicht op de naleving van updates voor uw hele vloot machines in Azure en on-premises/in andere cloudomgevingen die zijn verbonden met Azure Arc via één deelvenster. De verschillende typen machines die kunnen worden beheerd, zijn:
• • Hybride machines
  • VMWare-machines
  • SCVMM-machines
  • Lokale Azure-VM's

Belangrijkste voordelen

Update Manager biedt veel nieuwe functies en biedt verbeterde en systeemeigen functies. Hier volgen enkele voordelen:

• Biedt systeemeigen ervaring met zero on-boarding.
  • Gebouwd als systeemeigen functionaliteit op virtuele Azure-machines en Azure Arc for Servers-platformen voor gebruiksgemak.
  • Geen afhankelijkheid van Log Analytics en Azure Automation.
  • Ondersteuning voor Azure Policy.
  • Beschikbaarheid in de meeste virtuele Azure-machines en Azure Arc-regio's.
• Werkt met Azure-rollen en -identiteit.
  • Gedetailleerd toegangsbeheer op resourceniveau in plaats van toegangsbeheer op het niveau van het Azure Automation-account en de Log Analytics-werkruimte.
  • Update Manager heeft bewerkingen op basis van Azure Resource Manager. Hiermee kunt u op rollen gebaseerd toegangsbeheer en rollen op basis van Azure Resource Manager in Azure.
  • Biedt verbeterde flexibiliteit
    • Neem onmiddellijk actie door updates onmiddellijk te installeren of door ze op een latere datum te plannen.
    • Controleer updates automatisch of op aanvraag.
    • Beveilig machines met nieuwe manieren om patches uit te voeren, zoals automatische VM-gastpatching in Azure, hot patching of aangepaste onderhoudsschema's.
    • Synchronisatiepatchcycli in relatie tot patch dinsdag de officiële term voor de geplande beveiligingsoplossing van Microsoft op elke tweede dinsdag van elke maand.
• Rapportage en waarschuwingen
  • Bouw aangepaste rapportagedashboards via Azure Workbooks om de updatecompatibiliteit van uw infrastructuur te bewaken.
  • Configureer waarschuwingen voor updates/naleving om een melding te ontvangen of om actie te automatiseren wanneer iets uw aandacht vereist.

Volgende stappen

• Hoe Update Manager werkt
• Vereisten voor Update Manager
• Updates voor één computer weergeven.
• Implementeer updates nu (op aanvraag) voor één computer.
• Schakel periodieke evaluatie op schaal in met behulp van beleid.
• Terugkerende updates plannen
• Update-instellingen beheren via de portal.
• Meerdere machines beheren met Updatebeheer.