Saiba mais sobre o Azure Update Manager

Importante

O Azure Automation Update Management e o agente do Log Analytics que ele usa foram desativados em 31 de agosto de 2024. Portanto, se você estiver usando a solução Automation Update Management, recomendamos que você mude para o Azure Update Manager para suas necessidades de atualização de software. Siga as orientações para mover suas máquinas e agendas do Automation Update Management para o Azure Update Manager. Para mais informações, consulte as Perguntas frequentes sobre a reforma.

O Update Manager é um serviço unificado para ajudar a gerenciar e controlar atualizações para todas as suas máquinas (executando um sistema operacional de servidor). Você pode monitorar a conformidade de atualizações do Windows e do Linux em suas máquinas no Azure e em ambientes locais ou em outros ambientes de nuvem (conectados pelo Azure Arc) a partir de um único painel de gerenciamento. Também pode utilizar o Azure Update Manager para fazer atualizações em tempo real ou agendá-las dentro de uma janela de manutenção definida.

Você pode usar o Update Manager para:

• Gerenciamento Unificado de Atualizações - Monitore a conformidade de atualizações em máquinas Windows e Linux (executando um sistema operacional de servidor) a partir de um único painel, incluindo máquinas no Azure, e ambientes locais ou em outros ambientes de nuvem (conectados pelo Azure Arc).
• Opções flexíveis de aplicação de patches:
  • Agende atualizações dentro da manutenção definida pelo cliente, para máquinas conectadas ao Azure e ao Arc.
  • Aplique atualizações em tempo real
  • Use o patch automático de convidado de VM para aplicar automaticamente atualizações às VMs do Azure sem exigir intervenção manual.
  • Use Hot patching, para aplicar atualizações críticas às VMs do Azure sem exigir uma reinicialização, minimizando o tempo de inatividade
• Rastreamento de segurança e conformidade - Aplique patches críticos e de segurança com medidas de segurança aprimoradas e rastreamento de conformidade.
• Avaliações de atualização periódica - Permite avaliações periódicas para verificar se há atualizações a cada 24 horas.
• Escopo dinâmico - Agrupe máquinas com base em critérios e aplique atualizações em escala.
• Relatórios e alertas personalizados - Crie painéis personalizados para relatar o status da atualização e configure alertas para notificá-lo sobre os status da atualização e quaisquer problemas que surjam.
• Controle de acesso granular - Use o controle de acesso baseado em função (RBAC) para delegar permissões para tarefas de gerenciamento de patches em um nível por recurso.
• Atualizações de software, incluindo atualizações de aplicativos:
  • Que estão disponíveis no Microsoft Updates
  • Que estão disponíveis em pacotes Linux
  • Que são publicados no Windows Server Update Services (WSUS)
• Correção de diversos recursos
  • Máquinas Virtuais (VMs) do Azure: VMs Windows e Linux no Azure (incluindo servidores SQL). As VMs também incluem as que são criadas pelo Azure Migrate, Backup do Azure e Azure Site Recovery.
  • Máquinas híbridas (incluindo servidores SQL Arc) e servidores habilitados para Windows IoT Enterprise on Arc
  • Máquinas VMware
  • Máquinas do System Center Virtual Machine Manager (SCVMM)
  • Clusters locais do Azure

Esses recursos tornam o Azure Update Manager uma ferramenta poderosa para manter a segurança e o desempenho de sua infraestrutura de TI.

Principais benefícios

O Update Manager oferece muitos recursos novos e funcionalidades aprimoradas e nativas. Seguem-se alguns dos benefícios:

• Proporciona experiência nativa com zero on-boarding.
  • Criado como funcionalidade nativa em máquinas virtuais do Azure e plataformas Azure Arc for Servers para facilidade de uso.
  • Nenhuma dependência do Log Analytics e da Automação do Azure.
  • Suporte da Política do Azure.
  • Disponibilidade na maioria das máquinas virtuais do Azure e regiões do Azure Arc.
• Funciona com funções e identidade do Azure.
  • Controle de acesso granular no nível por recurso em vez de controle de acesso no nível da conta de Automação do Azure e do espaço de trabalho do Log Analytics.
  • O Update Manager tem operações baseadas no Azure Resource Manager. Ele permite controle de acesso baseado em função e funções baseadas no Azure Resource Manager no Azure.
  • Oferece maior flexibilidade
    • Tome medidas imediatas instalando as atualizações imediatamente ou agendando-as para uma data posterior.
    • Verifique as atualizações automaticamente ou sob demanda.
    • Proteja máquinas com novas formas de aplicação de patches, como patches automáticos de convidados de VM no Azure, hot patching ou agendamentos de manutenção personalizados.
    • Ciclos de patch de sincronização em relação ao patch Tuesday , o termo não oficial para o lançamento de correção de segurança programado da Microsoft em todas as segundas terças-feiras de cada mês.
• Relatórios e alertas
  • Crie painéis de relatórios personalizados por meio das Pastas de Trabalho do Azure para monitorar a conformidade de atualização de sua infraestrutura.
  • Configure alertas sobre atualizações/conformidade para ser notificado ou para automatizar a ação sempre que algo exigir sua atenção.

Próximos passos

• Como funciona o Update Manager
• Pré-requisitos do Update Manager
• Veja atualizações para uma única máquina.
• Implante atualizações agora (sob demanda) para uma única máquina.
• Habilite a avaliação periódica em escala usando a política.
• Agendar atualizações periódicas
• Gerencie as configurações de atualização através do portal.
• Gerencie várias máquinas usando o Update Manager.