Oefening: Updatebeheer op een virtuele machine gebruiken

  • 12 minuten

Uw Public Information Officer (OPGEGEVEN) wil een virtuele machine instellen om te fungeren als een webresource voor lokale mediakanalen. Het is belangrijk dat deze virtuele machine (VM) net zo beveiligd is als het kan zijn om onbevoegde toegang te voorkomen. Als onderdeel van uw beveiligingsprofiel wilt u Updatebeheer implementeren op deze VM, zodat u ervoor kunt zorgen dat het altijd up-to-date is met de nieuwste beveiligingspatches.

U hebt een Azure-abonnement nodig om de oefeningen te voltooien. Als u geen abonnement op Azure hebt, maakt u een gratis account en voegt u een abonnement toe voordat u begint. Als u een leerling/student bent, kunt u profiteren van de aanbieding van Azure for students .

Maak een virtuele machine

Hier maakt u een nieuwe virtuele machine die als webserver voor de lokale media fungeert.

  1. Meld u aan bij het Azure-portaal.

  2. Selecteer in het menu van Azure Portal of op de startpagina de optie Een resource maken.

  3. Zoek en selecteer virtuele machine in het vak Search-service s en marketplace en selecteer vervolgens Maken

  4. Het deelvenster Een virtuele machine maken wordt weergegeven.

  5. Voer op het tabblad Basisinformatie de volgende waarden in voor elke instelling.

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw Azure-abonnement
    Resourcegroep Selecteer Nieuwe maken en maak vervolgens een nieuwe resourcegroep met de naam mslearn-vmupdate
    Exemplaardetails
    Virtual machine name MediaWebServer
    Regio Selecteer de dichtstbijzijnde regio
    Beschikbaarheidsopties Selecteer Geen infrastructuurredundantie vereist
    Beveiligingstype Virtuele machines met vertrouwde start selecteren
    Afbeelding Windows Server 2019 Datacenter - x64 Gen2 selecteren
    VM-architectuur Laat de standaardwaarde staan (x64)
    Uitvoeren met Azure Spot-korting Schakel dit selectievakje niet in
    Tekengrootte Selecteer B2s in de lijst. Als u de optie niet hebt, selecteert u de koppeling Alle grootten weergeven.
    Beheerdersaccount
    Username Maak de gewenste gebruikersnaam en noteer deze voor later
    Wachtwoord Maak het gewenste wachtwoord en noteer dit voor later
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Geselecteerde poorten toestaan selecteren
    Binnenkomende poorten selecteren Selecteer HTTP, HTTPS en RDP in de vervolgkeuzelijst

    Schermopname van de sectie met regels voor inkomende poorten waarin HTTP, HTTPS en RDP zijn geselecteerd.

  6. Selecteer Controleren en maken en selecteer vervolgens Maken.

  7. Wacht tot de VM is gemaakt. U kunt het pictogram Meldingen in de rechterbovenhoek van de portal selecteren om de voortgang te controleren.

Updatebeheer onboarden naar de VM

Hier schakelt u Updatebeheer in op de virtuele machine die u hebt gemaakt.

  1. Selecteer Virtuele machines in het linkerdeelvenster.

  2. Selecteer MediaWebServer.

  3. Schuif omlaag in de lijst naar Bewerkingen en selecteer Updates.

  4. Selecteer In de sectie Updates met automatisering de optie Ga naar Updates met automatisering.

    Schermopname van de pagina voor updatebeheer met de velden voor de locatie en werkruimte voor de logboekanalyse, abonnement voor het Automation-account en het Automation-account.

  5. Accepteer de standaardwaarden en selecteer Inschakelen.

  6. Wacht tot de implementatie is voltooid.

  7. Wanneer de implementatie van het updatebeheer is voltooid, wordt op de pagina Updatebeheer de status van de VM-updates weergegeven. Mogelijk moet u de pagina vernieuwen en Ga naar Updatebeheer selecteren om naar deze weergave te gaan.

    Schermopname van de pagina Updatebeheer waarop de status van de updates voor de VM wordt vermeld.

  8. Wacht ten minste vijftien minuten terwijl de virtuele machine door Updatebeheer wordt geconfigureerd.

  9. Wanneer de configuratie van Updatebeheer is voltooid, ziet u dat naleving is voltooid en dat de teller mislukte update-implementaties is geconfigureerd.

    Schermopname met een groen vinkje onder de velden Naleving en Gereedheid van de update-agent.

    In dit voorbeeld heeft Updatebeheer ook vastgesteld dat er updates voor Windows Server beschikbaar zijn. In de kolom Informatiekoppeling vindt u een koppeling naar het Knowledge Base-artikel voor update.

Hybrid Worker-groepen bekijken

  1. Selecteer in het menu van Azure Portal of op de startpagina de optie Alle resources.

  2. Bekijk de kolom Type om naar het resourcetype Automation-account te gaan en selecteer vervolgens het Automation-account.

  3. Selecteer in het deelvenster Automation-account onder de sectie Procesautomatisering de optie Hybride werkrolgroepen.

  4. Selecteer het tabblad Hybride werkrolgroepen van het systeem.

  5. U ziet dat de virtuele machine die u hebt gemaakt, wordt vermeld als een hybride werkrolgroep van het systeem.

    Schermopname waarin de virtuele machine wordt weergegeven als een hybride werkrolgroep van het systeem voor het Automation-account.