Compartilhar via


Automatize a avaliação em escala usando o Azure Policy

Esse artigo descreve como habilitar a Avaliação Periódica para suas máquinas em escala usando o Azure Policy. Avaliação Periódica é uma configuração em sua máquina que permite ver as atualizações mais recentes disponíveis para suas máquinas e elimina o incômodo de realizar uma avaliação manualmente sempre que você precisar verificar o status da atualização. Depois de habilitar essa configuração, o Update Manager busca atualizações em sua máquina uma vez a cada 24 horas.

Habilite a avaliação periódica para suas máquinas do Azure usando o Azure Policy

  1. Vá para Política no portal do Azure e selecione Autoria>Definições.
  2. Na lista suspensa Categoria, selecione Gerenciador de Atualizações do Azure. Selecione Configurar a verificação periódica de atualizações do sistema ausentes em máquinas virtuais do Azure para os computadores do Azure.
  3. Quando Definição de política abrir, selecione Atribuir.
  4. Na guia Básico, selecione sua assinatura como escopo. Também pode especificar um grupo de recursos na sua subscrição como âmbito. Selecione Avançar.
  5. Na guia Parâmetros, desmarque Mostrar apenas parâmetros que precisam de entrada ou revisão para que você possa ver os valores dos parâmetros. Observe que o modo Avaliação = AutomáticoPorPlataforma por padrão.
  6. Defina o parâmetro Tipo de SO como Windows ou Linux. Você precisa criar políticas separadas para o Windows e Linux. Selecione Avançar.
  7. Na guia Remediação, selecione Criar uma tarefa de remediação para que a avaliação periódica seja habilitada em suas máquinas. Selecione Avançar.
  8. Na aba Mensagem de não conformidade, informe a mensagem que deseja ver se houve descumprimento. Por exemplo, use Sua máquina não tem avaliação periódica habilitada. Selecione Revisar + Criar.
  9. Na guia Revisar + Criar, selecione Criar para acionar a criação de Tarefa de atribuição e correção, o que pode levar cerca de um minuto.

Você pode monitorar a conformidade dos recursos em Conformidade e o status de remediação em Remediação na página inicial do Azure Policy.

Observação

Habilite a avaliação periódica para suas máquinas habilitadas para Azure Arc usando o Azure Policy

  1. Vá para Política no portal do Azure e selecione Autoria>Definições.
  2. Na lista suspensa Categoria, selecione Gerenciador de Atualizações do Azure. Selecione Configurar verificação periódica de atualizações de sistema ausentes em servidores habilitados para Azure Arc para máquinas habilitadas para Azure Arc.
  3. Quando Definição de política abrir, selecione Atribuir.
  4. Na guia Básico, selecione sua assinatura como escopo. Também pode especificar um grupo de recursos na sua subscrição como âmbito. Selecione Avançar.
  5. Na guia Parâmetros, desmarque Mostrar apenas parâmetros que precisam de entrada ou revisão para que você possa ver os valores dos parâmetros. Observe que o modo Avaliação = AutomáticoPorPlataforma por padrão.
  6. Defina o parâmetro Tipo de SO como Windows ou Linux. Você precisa criar políticas separadas para o Windows e Linux. Selecione Avançar.
  7. Na guia Remediação, selecione Criar uma tarefa de remediação para que a avaliação periódica seja habilitada em suas máquinas. Selecione Avançar.
  8. Na aba Mensagem de não conformidade, informe a mensagem que deseja ver se houve descumprimento. Por exemplo, use Sua máquina não tem avaliação periódica habilitada. Selecione Revisar + Criar.
  9. Na guia Revisar + Criar, selecione Criar para acionar a criação de Tarefa de atribuição e correção, o que pode levar cerca de um minuto.

Você pode monitorar a conformidade dos recursos em Conformidade e o status de remediação em Remediação na página inicial do Azure Policy.

Monitore se a Avaliação Periódica está habilitada para suas máquinas

Esse procedimento se aplica a máquinas habilitadas para Azure e Azure Arc.

  1. Vá para Política no portal do Azure e selecione Autoria>Definições.
  2. Na lista suspensa Categoria, selecione Gerenciador de Atualizações do Azure. Selecione As máquinas devem ser configuradas para verificar periodicamente atualizações do sistema ausentes.
  3. Quando Definição de política abrir, selecione Atribuir.
  4. Na guia Básico, selecione sua assinatura como escopo. Também pode especificar um grupo de recursos na sua subscrição como âmbito. Selecione Avançar.
  5. Nas guias Parâmetros e Remediação, selecione Próximo.
  6. Na aba Mensagem de não conformidade, informe a mensagem que deseja ver se houve descumprimento. Por exemplo, use Sua máquina não tem avaliação periódica habilitada. Selecione Revisar + Criar.
  7. Na aba Revisar + Criar, selecione Criar para acionar a criação da Tarefa, o que pode levar cerca de um minuto.

Você pode monitorar a conformidade dos recursos em Conformidade e o status de remediação em Remediação na página inicial do Azure Policy.

Próximas etapas