Verificar a conectividade do agente e agendar atualizações recorrente

  • 5 minutos

Além de um site da Web voltado para o público, o departamento usa sites da Web para conteúdo interno, como registros de pacientes e de expedição. Esses sites precisam ser tão seguros quanto possível.

Aqui, você aprenderá a avaliar a conectividade do agente e agendar uma atualização recorrente.

Componentes usados pelo Gerenciamento de Atualizações

As configurações a seguir são usadas para realizar a avaliação e as implantações de atualização:

  • Microsoft Monitoring Agent (MMA) para Windows ou Linux
  • DSC (PowerShell Desired State Configuration) para Linux
  • Hybrid Runbook Worker de Automação
  • Microsoft Update ou Windows Server Update Services (WSUS) para computadores Windows

Verificação de conformidade

O Gerenciamento de Atualizações executa uma verificação de conformidade de atualizações. Por padrão, uma verificação de conformidade é executada a cada 12 horas em um computador Windows e a cada 3 horas em um computador Linux. Além do agendamento da verificação, uma verificação de conformidade será iniciada em 15 minutos se o MMA for reiniciado antes da instalação da atualização e após a instalação da atualização. Depois que um computador executa uma verificação de conformidade de atualizações, o agente encaminha as informações em massa ao Log Analytics do Azure.

Pode demorar entre 30 minutos e 6 horas para o painel exibir os dados atualizados dos computadores gerenciados.

Atualizações recorrentes

Você pode criar uma implantação agendada e recorrente de atualizações. Com a implantação agendada, você pode definir quais computadores de destino recebem as atualizações. Você pode especificar explicitamente computadores ou selecionar um grupo de computadores com base em pesquisas de log de um conjunto específico de computadores. Você também pode especificar uma agenda para aprovar e designar um período de tempo durante o qual as atualizações podem ser instaladas.

Na Automação do Azure, os runbooks instalam suas atualizações. Não é possível exibir esses runbooks, que não exigem nenhuma configuração. Quando uma implantação de atualização é criada, ela cria uma agenda que inicia um runbook de atualização mestre no momento especificado para os computadores incluídos. O runbook mestre inicia um runbook filho em cada agente para executar a instalação das atualizações necessárias.