Informacje o menedżerze aktualizacji platformy Azure

Ważne

Zarówno usługa Azure Automation Update Management, jak i agent usługi Log Analytics, z których korzysta , zostały wycofane 31 sierpnia 2024 r. W związku z tym, jeśli używasz rozwiązania Automation Update Management, zalecamy przejście do usługi Azure Update Manager zgodnie z potrzebami aktualizacji oprogramowania. Postępuj zgodnie ze wskazówkami , aby przenieść maszyny i harmonogramy z usługi Automation Update Management do usługi Azure Update Manager. Aby uzyskać więcej informacji, zobacz często zadawane pytania dotyczące wycofywania.

Update Manager to ujednolicona usługa ułatwiając zarządzanie aktualizacjami wszystkich maszyn i zarządzanie nimi (z systemem operacyjnym serwera). Z poziomu jednego okienka zarządzania można monitorować zgodność aktualizacji systemów Windows i Linux na maszynach na platformie Azure oraz lokalnie lub w innych środowiskach chmury (połączonych za pomocą usługi Azure Arc). Za pomocą menedżera aktualizacji platformy Azure można wprowadzać aktualizacje w czasie rzeczywistym lub planować je w ramach zdefiniowanego okna obsługi.

Możesz użyć programu Update Manager dla:

• Unified Update Management — monitorowanie zgodności aktualizacji na maszynach z systemami Windows i Linux (z systemem operacyjnym serwera) z jednego pulpitu nawigacyjnego, w tym maszyn na platformie Azure oraz lokalnych lub innych środowiskach w chmurze (połączonych przez usługę Azure Arc).
• Elastyczne opcje stosowania poprawek:
  • Zaplanuj aktualizacje w ramach konserwacji zdefiniowanej przez klienta dla maszyn połączonych z platformą Azure i usługą Arc.
  • Stosowanie aktualizacji w czasie rzeczywistym
  • Użyj automatycznego stosowania poprawek gościa maszyny wirtualnej, aby automatycznie stosować aktualizacje do maszyn wirtualnych platformy Azure bez konieczności ręcznej interwencji.
  • Stosowanie aktualizacji krytycznych na maszynach wirtualnych platformy Azure bez konieczności ponownego uruchamiania, minimalizując przestój za pomocą poprawek na gorąco
• Śledzenie zabezpieczeń i zgodności — stosowanie poprawek zabezpieczeń i krytycznych z rozszerzonymi środkami zabezpieczeń i śledzeniem zgodności.
• Oceny okresowe aktualizacji — włącz okresowe oceny, aby sprawdzać dostępność aktualizacji co 24 godziny.
• Dynamiczne określanie zakresu — grupowanie maszyn na podstawie kryteriów i stosowanie aktualizacji na dużą skalę.
• Niestandardowe raportowanie i alerty — twórz niestandardowe pulpity nawigacyjne w celu raportowania stanu aktualizacji i konfigurowania alertów w celu powiadamiania o stanie aktualizacji i wszelkich pojawiających się problemów.
• Szczegółowa kontrola dostępu — użyj kontroli dostępu opartej na rolach (RBAC), aby delegować uprawnienia do zadań zarządzania poprawkami na poziomie poszczególnych zasobów.
• Aktualizacje oprogramowania, w tym aktualizacje aplikacji:
  • Dostępne w aktualizacjach firmy Microsoft
  • Dostępne w pakietach systemu Linux
  • Opublikowane w usługach Windows Server Update Services (WSUS)
• Stosowanie poprawek różnych zasobów
  • Maszyny wirtualne platformy Azure: maszyny wirtualne z systemem Windows i Linux na platformie Azure (w tym serwery SQL). Maszyny wirtualne obejmują również te, które są tworzone przez usługę Azure Migrate, usługę Azure Backup i usługę Azure Site Recovery.
  • Maszyny hybrydowe (w tym serwery SQL Arc) i Windows IoT Enterprise na serwerach z obsługą usługi Arc
  • Maszyny VMware
  • Maszyny programu System Center Virtual Machine Manager (SCVMM)
  • Klastry lokalne platformy Azure

Te funkcje sprawiają, że usługa Azure Update Manager jest zaawansowanym narzędziem do utrzymania bezpieczeństwa i wydajności infrastruktury IT.

Główne korzyści

Program Update Manager oferuje wiele nowych funkcji i udostępnia rozszerzone i natywne funkcje. Poniżej przedstawiono niektóre korzyści:

• Zapewnia natywne środowisko z zerowym dołączaniem.
  • Utworzona jako natywna funkcja na maszynach wirtualnych platformy Azure i na platformach Azure Arc for Servers w celu ułatwienia użycia.
  • Brak zależności od usługi Log Analytics i usługi Azure Automation.
  • Obsługa usługi Azure Policy.
  • Dostępność w większości maszyn wirtualnych platformy Azure i regionów usługi Azure Arc.
• Współpracuje z rolami i tożsamościami platformy Azure.
  • Szczegółowa kontrola dostępu na poziomie poszczególnych zasobów zamiast kontroli dostępu na poziomie konta usługi Azure Automation i obszaru roboczego usługi Log Analytics.
  • Rozwiązanie Update Manager ma operacje oparte na usłudze Azure Resource Manager. Umożliwia ona kontrolę dostępu opartą na rolach i role na podstawie usługi Azure Resource Manager na platformie Azure.
  • Oferuje większą elastyczność
    • Podejmij natychmiastowe działania, instalując aktualizacje natychmiast lub planując je na późniejszą datę.
    • Sprawdź aktualizacje automatycznie lub na żądanie.
    • Zabezpieczanie maszyn za pomocą nowych sposobów stosowania poprawek, takich jak automatyczne stosowanie poprawek gościa maszyn wirtualnych na platformie Azure, stosowanie poprawek na gorąco lub niestandardowe harmonogramy konserwacji.
    • Synchronizacja cykli poprawek w odniesieniu do poprawki wtorek nieoficjalny termin zaplanowanej poprawki zabezpieczeń firmy Microsoft w co drugi wtorek każdego miesiąca.
• Raportowanie i zgłaszanie alertów
  • Twórz niestandardowe pulpity nawigacyjne raportowania za pomocą skoroszytów platformy Azure, aby monitorować zgodność aktualizacji infrastruktury.
  • Skonfiguruj alerty dotyczące aktualizacji/zgodności, aby otrzymywać powiadomienia lub automatyzować działania zawsze, gdy coś wymaga uwagi.

Następne kroki

• Jak działa program Update Manager
• Wymagania wstępne programu Update Manager
• Wyświetlanie aktualizacji dla pojedynczej maszyny.
• Wdróż teraz aktualizacje (na żądanie) dla pojedynczej maszyny.
• Włącz okresową ocenę na dużą skalę przy użyciu zasad.
• Zaplanuj cykliczne aktualizacje
• Zarządzanie ustawieniami aktualizacji za pośrednictwem portalu.
• Zarządzanie wieloma maszynami przy użyciu programu Update Manager.