Sobre o Gerenciador de Atualizações do Azure

Importante

O Gerenciamento de Atualizações de Automação do Azure e o agente do Log Analytics que ele usa serão desativados em 31 de agosto de 2024. Portanto, se você estiver usando a solução de Gerenciamento de Atualizações de Automação, recomendamos que você mude para o Gerenciador de Atualizações do Azure para suas necessidades de atualização de software. Siga as diretrizes para mover seus computadores e agendamentos do Gerenciamento de Atualizações de Automação para o Gerenciador de Atualizações do Azure. Para obter mais informações, confira as Perguntas frequentes sobre desativação.

O Update Manager é um serviço unificado para ajudar a gerenciar e governar atualizações para todas as suas máquinas (executando um sistema operacional de servidor). Você pode monitorar a conformidade de atualizações do Windows e do Linux em suas máquinas no Azure e em ambientes locais ou em outros ambientes de nuvem (conectados pelo Azure Arc) a partir de um único painel de gerenciamento. Você também pode usar o Gerenciador de Atualizações para fazer atualizações em tempo real ou agende-as em uma janela de manutenção definida.

Você pode usar o Update Manager para:

• Gerenciamento unificado de atualizações - Monitore a conformidade de atualizações em máquinas Windows e Linux (executando um sistema operacional de servidor) a partir de um único painel, incluindo máquinas no Azure e ambientes locais ou em outra nuvem (conectados pelo Azure Arc).
• Opções de patch flexíveis:
  • Programe atualizações dentro da manutenção definida pelo cliente, para máquinas conectadas ao Azure e ao Arc.
  • Aplique atualizações em tempo real
  • Use Patch automático de convidado de VM para aplicar atualizações automaticamente às VMs do Azure sem exigir intervenção manual.
  • Use Hot Patching para aplicar atualizações críticas às VMs do Azure sem precisar reinicializar, minimizando o tempo de inatividade
• Rastreamento de segurança e conformidade - Aplique patches de segurança e críticos com medidas de segurança aprimoradas e rastreamento de conformidade.
• Avaliações de atualização periódica - Habilite avaliações periódicas para verificar atualizações a cada 24 horas.
• Escopo dinâmico - Agrupe máquinas com base em critérios e aplique atualizações em escala.
• Relatórios e alertas personalizados - Crie painéis personalizados para relatar o status das atualizações e configurar alertas para notificá-lo sobre os status das atualizações e quaisquer problemas que surjam.
• Controle de acesso granular - Use o controle de acesso baseado em função (RBAC) para delegar permissões para tarefas de gerenciamento de patches em um nível por recurso.
• Atualizações de software, incluindo atualizações de aplicativos:
  • Que estão disponíveis nas atualizações da Microsoft
  • Que estão disponíveis em pacotes Linux
  • Que são publicados no Windows Server Update Services (WSUS)
• Corrigindo diversos recursos
  • Máquinas Virtuais (VMs) do Azure: VMs Windows e Linux no Azure (incluindo servidores SQL). As VMs também incluem aquelas criadas pela Migrações para Azure, Azure Backup e Azure Site Recovery.
  • Máquinas híbridas (incluindo servidores SQL Arc) e Windows IoT Enterprise em servidores habilitados para Arc
  • Máquinas VMware
  • Máquinas do System Center Virtual Machine Manager (SCVMM)
  • Clusters locais do Azure

Esses recursos fazem do Azure Update Manager uma ferramenta poderosa para manter a segurança e o desempenho da sua infraestrutura de TI.

Principais benefícios

O Gerenciador de Atualizações oferece vários recursos novos e fornece funcionalidades avançadas e nativas. A seguir, são indicados alguns dos benefícios:

• Fornece experiência nativa com zero integração.
  • Criada como funcionalidade nativa em máquinas virtuais do Azure e plataformas do Azure Arc para servidores para facilitar o uso.
  • Nenhuma dependência do Log Analytics e Automação do Azure.
  • Suporte ao Azure Policy.
  • Disponibilidade na maioria das máquinas virtuais do Azure e regiões do Azure Arc.
• Funciona com funções e identidade do Azure.
  • Controle de acesso granular no nível por recurso em vez de controle de acesso no nível da conta de Automação do Azure e do workspace do Log Analytics.
  • O Gerenciador de Atualizações tem operações baseadas no Azure Resource Manager. Ele permite o controle de acesso baseado em função e funções com base no Azure Resource Manager no Azure.
  • Oferece flexibilidade aprimorada
    • Execução imediata de uma ação ao instalar atualizações imediatamente ou ao agendá-las para uma data posterior.
    • Verifique as atualizações automaticamente ou sob demanda.
    • Proteja computadores com novas maneiras de aplicação de patch, como aplicação automática de patch de convidado de VM no Azure, aplicação de patch dinâmica ou agendamentos de manutenção personalizados.
    • Sincronizar ciclos de patch em relação à terça-feira de patch, o termo não oficial para a versão de correção de segurança agendada da Microsoft em cada segunda terça-feira de cada mês.
• Relatórios e alertas
  • Crie painéis de relatórios personalizados por meio das Pastas de Trabalho do Azure para monitorar a conformidade de atualização da sua infraestrutura.
  • Configure alertas sobre atualizações/conformidade para você receber notificações ou automatizar a ação sempre que algo exigir sua atenção.

Próximas etapas

• Como funciona o Gerenciador de Atualizações
• Pré-requisitos do Gerenciador de Atualizações
• Exibir atualizações para um único computador.
• Implantar atualizações agora (sob demanda) para um único computador.
• Habilitar a avaliação periódica em escala usando a política.
• Agendar atualizações recorrentes
• Gerenciar configurações de atualização por meio do portal.
• Gerenciar vários computadores usando o Gerenciador de Atualizações.