Exercício – utilizar a Gestão de Atualizações numa máquina virtual

  • 12 minutos

Seu Public Information Officer (PIO) deseja configurar uma máquina virtual para servir como um recurso da Web para meios de comunicação locais. É imperativo que essa máquina virtual (VM) esteja tão protegida quanto possível para impedir o acesso não autorizado. Como parte do seu perfil de segurança, você deseja implementar o Gerenciamento de Atualizações nessa VM para garantir que ela esteja sempre atualizada com os patches de segurança mais recentes.

Você precisa de uma assinatura do Azure para concluir os exercícios. Se não tiver uma subscrição do Azure, crie uma conta gratuita e adicione uma subscrição antes de começar. Se for estudante, pode tirar partido da oferta do Azure para estudantes .

Criar uma máquina virtual

Aqui, você cria uma nova máquina virtual para servir como um servidor Web para a mídia local.

  1. Inicie sessão no portal do Azure.

  2. No menu do portal do Azure ou a partir da Home Page, selecione Criar um recurso.

  3. Na caixa Serviços de pesquisa e marketplace , procure e selecione Máquina virtual e, em seguida, selecione Criar

  4. É apresentado o painel Criar uma máquina virtual.

  5. Na guia Noções básicas, insira os seguintes valores para cada configuração.

    Definição Value
    Detalhes do projeto
    Subscrição Selecione a sua subscrição do Azure
    Grupo de recursos Selecione Criar novo e, em seguida, crie um novo grupo de recursos chamado mslearn-vmupdate
    Detalhes da instância
    Virtual machine name MediaWebServer
    País/Região Selecione a região mais próxima de si
    Opções de disponibilidade Selecione Sem necessidade de redundância de infraestrutura
    Tipo de segurança Selecione Máquinas virtuais de inicialização confiáveis
    Image Selecione Windows Server 2019 Datacenter - x64 Gen2
    Arquitetura VM Deixar como padrão (x64)
    Executar com o desconto Azure Spot Deixe esta opção desmarcada
    Tamanho Selecione B2s na lista. Se você não tiver a opção, selecione o link Ver todos os tamanhos .
    Conta de administrador
    Username Crie um nome de utilizador à sua escolha e anote-o para utilização posterior
    Palavra-passe Crie uma palavra-passe à sua escolha e anote-a para utilização posterior
    Regras de porta de entrada
    Portas de entrada públicas Selecione Permitir portas selecionadas
    Selecione as portas de entrada Na lista suspensa, selecione HTTP, HTTPS e RDP

    Captura de ecrã da secção regras de porta de entrada que mostra o HTTP, o HTTPS e o RDP selecionados.

  6. Selecione Rever + criar e, em seguida, selecione Criar.

  7. Aguarde que a VM seja criada. Você pode selecionar o ícone Notificações no canto superior direito do portal para monitorar o progresso.

Gerenciamento de atualizações integrado à VM

Aqui, você habilita o Gerenciamento de Atualizações na máquina virtual que criou.

  1. No painel do lado esquerdo, selecione Máquinas virtuais.

  2. Selecione MediaWebServer.

  3. Role a lista para baixo até Operações e selecione Atualizações.

  4. Na seção Atualizações usando automação, selecione Ir para Atualizações usando automação.

    Captura de ecrã da página Gestão de atualizações com os campos de localização e a área de trabalho da análise de registos, subscrição de conta de automatização e conta de automatização.

  5. Aceite os padrões e selecione Ativar.

  6. Aguarde pela conclusão da implementação.

  7. Quando a implementação da gestão de atualizações estiver concluída, a página Gestão de Atualizações mostrará o estado das atualizações da VM. Talvez seja necessário atualizar a página e selecionar Ir para Gerenciamento de atualizações para acessar essa exibição.

    Captura de ecrã da página Gestão de atualizações que mostra o estado das atualizações da VM.

  8. Aguarde pelo menos 15 minutos enquanto a Gestão de Atualizações configura a máquina virtual.

  9. Quando a configuração do Gerenciamento de Atualizações estiver concluída, observe que a Conformidade foi concluída e o contador Implantações de atualização com falha está configurado.

    Captura de ecrã que mostra uma verificação verde nos campos de preparação Conformidade e Agente de atualização.

    Além disso, neste exemplo, o Gerenciamento de Atualizações identificou que há atualizações para o Windows Server disponíveis. Na coluna Link de informações , há um link para o artigo da base de dados de conhecimento para atualização.

Examinar Grupos de Função de Trabalho Híbrida

  1. No menu do portal do Azure ou a partir da Home Page, selecione Todos os recursos.

  2. Examine a coluna Tipo para localizar o tipo de recurso Conta de Automatização e selecione a conta de Automatização.

  3. No painel Conta de automatização, na secção Automatização de Processos selecione Grupos de funções de trabalho híbridas.

  4. Selecione o separador Grupos de trabalho do sistema híbrido.

  5. Observe que a máquina virtual que você criou está listada como um grupo de trabalhadores híbridos do sistema.

    Captura de ecrã que mostra a VM como um grupo de trabalho de sistema híbrido para a Conta de automatização.