Sobre o Gerenciador de Atualizações do Azure
Importante
O Gerenciamento de Atualizações de Automação do Azure e o agente do Log Analytics que ele usa serão desativados em 31 de agosto de 2024. Portanto, se você estiver usando a solução de Gerenciamento de Atualizações de Automação, recomendamos que você mude para o Gerenciador de Atualizações do Azure para suas necessidades de atualização de software. Siga as diretrizes para mover seus computadores e agendamentos do Gerenciamento de Atualizações de Automação para o Gerenciador de Atualizações do Azure. Para obter mais informações, confira as Perguntas frequentes sobre desativação.
O Gerenciador de Atualizações é um serviço unificado para ajudar a gerenciar e controlar as atualizações de todos os seus computadores. Você pode monitorar a conformidade de atualização do Windows e do Linux em seus computadores no Azure e no local ou em outras plataformas de nuvem (conectadas pelo Azure Arc) a partir de um único painel de gerenciamento. Você também pode usar o Gerenciador de Atualizações para fazer atualizações em tempo real ou agende-as em uma janela de manutenção definida.
Você pode usar o Gerenciador de Atualizações no Azure para:
- Verifique instantaneamente se há atualizações ou implante atualizações críticas ou de segurança para ajudar a proteger seus computadores.
- Habilite a avaliação periódica para verificar se há atualizações a cada 24 horas.
- Use opções flexíveis de aplicação de patch, como:
- Agendamentos de manutenção definidos pelo cliente para computadores conectados ao Azure e ao Arc.
- Aplicação automática de patch de convidado de VM (máquina virtual) e aplicação de patch dinâmica para VMs do Azure.
- Crie painéis de relatórios personalizados para relatar o status da atualização e configurar alertas em determinadas condições.
- Supervisione a conformidade de atualização de toda a sua frota de computadores no Azure e no local ou em outros ambientes de nuvem conectados pelo Azure Arc por meio de um único painel. Os diferentes tipos de computadores que podem ser gerenciados são:
Principais benefícios
O Gerenciador de Atualizações oferece vários recursos novos e fornece funcionalidades avançadas e nativas. A seguir, são indicados alguns dos benefícios:
- Fornece experiência nativa com zero integração.
- Criada como funcionalidade nativa em máquinas virtuais do Azure e plataformas do Azure Arc para servidores para facilitar o uso.
- Nenhuma dependência do Log Analytics e Automação do Azure.
- Suporte ao Azure Policy.
- Disponibilidade na maioria das máquinas virtuais do Azure e regiões do Azure Arc.
- Funciona com funções e identidade do Azure.
- Controle de acesso granular no nível por recurso em vez de controle de acesso no nível da conta de Automação do Azure e do workspace do Log Analytics.
- O Gerenciador de Atualizações tem operações baseadas no Azure Resource Manager. Ele permite o controle de acesso baseado em função e funções com base no Azure Resource Manager no Azure.
- Oferece flexibilidade aprimorada
- Execução imediata de uma ação ao instalar atualizações imediatamente ou ao agendá-las para uma data posterior.
- Verifique as atualizações automaticamente ou sob demanda.
- Proteja computadores com novas maneiras de aplicação de patch, como aplicação automática de patch de convidado de VM no Azure, aplicação de patch dinâmica ou agendamentos de manutenção personalizados.
- Sincronizar ciclos de patch em relação à terça-feira de patch, o termo não oficial para a versão de correção de segurança agendada da Microsoft em cada segunda terça-feira de cada mês.
- Relatórios e alertas
- Crie painéis de relatórios personalizados por meio das Pastas de Trabalho do Azure para monitorar a conformidade de atualização da sua infraestrutura.
- Configure alertas sobre atualizações/conformidade para você receber notificações ou automatizar a ação sempre que algo exigir sua atenção.
Próximas etapas
- Como funciona o Gerenciador de Atualizações
- Pré-requisitos do Gerenciador de Atualizações
- Exibir atualizações para um único computador.
- Implantar atualizações agora (sob demanda) para um único computador.
- Habilitar a avaliação periódica em escala usando a política.
- Agendar atualizações recorrentes
- Gerenciar configurações de atualização por meio do portal.
- Gerenciar vários computadores usando o Gerenciador de Atualizações.