Solução de Gestão de Atualizações numa máquina virtual

  • 5 minutos

Atenção

Este conteúdo faz referência ao CentOS, uma distribuição Linux com status de Fim de Vida (EOL). Por favor, considere o seu uso e planeje de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.

O Responsável pela Informação ao Público (PIO) do seu departamento mantém um sítio Web não voltado para o público para utilização pelos meios de comunicação locais. Seu PIO usa um dispositivo móvel para atualizar o conteúdo no site de mídia para que os meios de comunicação locais possam se manter informados sobre os eventos atuais. Para impedir a divulgação não autorizada ou incorreta de informações aos meios de comunicação, é necessário que este site seja o mais seguro possível. Enquanto administrador, uma abordagem que pode adotar para melhorar a segurança consiste em aplicar as atualizações mais recentes ao site.

Aqui, apresentamos a solução de Gerenciamento de Atualizações para o Azure.

Descrição geral da Gestão de Atualizações

O Azure Update Management permite gerenciar e instalar atualizações e patches do sistema operacional para máquinas virtuais Windows e Linux implantadas no Azure, no local ou até mesmo em outros provedores de nuvem. Pode avaliar o estado das atualizações disponíveis nos computadores e gerir o processo de instalação de atualizações necessárias para os servidores.

Há várias vantagens na solução Azure Update Management:

  • Nenhum agente ou configuração extra é necessário dentro da máquina virtual.
  • Você pode executar atualizações sem fazer login na máquina virtual (VM). Também não precisa de criar palavras-passe para instalar a atualização.
  • A solução Update Manager lista as atualizações ausentes e fornece informações sobre implantações com falha em um formato fácil de ler.

Você pode usar o Gerenciamento de Atualizações para integrar nativamente máquinas em várias assinaturas no mesmo locatário. Para gerir máquinas num inquilino diferente, terá de as integrar como máquinas não pertencentes ao Azure.

Sistemas Operativos Suportados

A solução de Gerenciamento de Atualizações suporta Windows e Linux. Parte-se do princípio que todos os sistemas operativos são x64. x86 não é suportado para nenhum sistema operacional. O Gerenciamento de Atualizações oferece suporte específico:

  • Windows Server 2022 (Datacenter), Windows Server 2019 (Datacenter/Standard incluindo Server Core), Windows Server 2016 (Datacenter/Standard excluindo Server Core), Windows Server 2012 R2 (Datacenter/Standard), Windows Server 2012 e Windows Server 2008 R2 (RTM e SP1 Standard)
  • Oracle Linux 6.x, 7.x, 8x
  • Red Hat Enterprise 6, 7 e 8
  • SUSE Linux Enterprise Server 12, 15 e 15.1
  • Ubuntu 14.04 LTS, 16.04 LTS e 18.04, e 20.04 LTS

Neste módulo, trabalhamos com uma máquina virtual do Windows Server 2019 implantada no Azure.

Componentes Utilizados Pela Gestão de Atualizações

As seguintes configurações são utilizadas para efetuar implementações de avaliação e de atualização:

  • Agente de Monitorização da Microsoft (MMA) para Windows ou Linux
  • Configuração de Estado Pretendido do PowerShell (DSC) para Linux
  • Função de Trabalho de Runbook Híbrida da Automatização
  • Microsoft Update ou Windows Server Update Services (WSUS) para computadores Windows

O seguinte diagrama mostra uma vista concetual do comportamento e do fluxo de dados com os quais a solução avalia e aplica as atualizações de segurança a todos os computadores com o Windows Server e Linux ligados numa área de trabalho.

Diagrama que mostra como a solução avalia e aplica as atualizações de segurança a todos os computadores com o Windows Server e Linux ligados numa área de trabalho.

Grupos de Função de Trabalho Híbrida

Os computadores Windows que estão diretamente conectados ao seu espaço de trabalho do Log Analytics são configurados automaticamente como Runbook Workers híbridos para dar suporte aos runbooks incluídos nesta solução. Cada computador Windows que a solução gerencia aparece como um grupo de trabalhadores híbridos do sistema para a conta de automação. As soluções utilizam a convenção de nomenclatura "Hostname FQDN_GUID".

Pacotes de Gestão do Operations Manager

Se o seu grupo de gestão do System Center Operations Manager estiver ligado a uma área de trabalho do Log Analytics, serão instalados os seguintes pacotes de gestão no Operations Manager. Estes pacotes de gestão também são instalados em computadores Windows ligados diretamente após adicionar a solução. Não precisa de configurar nem de gerir estes pacotes de gestão.

  • Microsoft System Center Advisor Update Assessment Intelligence Pack (Pacote de Informações sobre a Avaliação de Atualizações do Assistente do Microsoft System Center)
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration
  • Pacote de Gestão de Implementação de Atualização