Verificar a conectividade do agente e agendar atualizações periódicas

  • 5 minutos

Além de um site voltado para o público, o departamento usa sites para conteúdo interno, como despacho e registros de atendimento ao paciente. Estes sites têm de ser o mais seguros possível.

Aqui, você aprende a avaliar a conectividade do agente e agendar uma atualização recorrente.

Componentes utilizados pela Gestão de Atualizações

As seguintes configurações são utilizadas para efetuar implementações de avaliação e de atualização:

  • Agente de Monitorização da Microsoft (MMA) para Windows ou Linux
  • Configuração de Estado Pretendido do PowerShell (DSC) para Linux
  • Função de Trabalho de Runbook Híbrida da Automatização
  • Microsoft Update ou Windows Server Update Services (WSUS) para computadores Windows

Análise de conformidade

O Gerenciamento de Atualizações executa uma verificação de conformidade de atualização. Por padrão, uma verificação de conformidade é realizada a cada 12 horas em um computador Windows e a cada 3 horas em um computador Linux. Para além do agendamento da análise, será iniciada uma análise da conformidade da atualização ao fim de 15 minutos, se o MMA for reiniciado, antes da instalação da atualização e após a instalação da mesma. Depois de um computador efetuar uma análise à conformidade da atualização, o agente reencaminha as informações em massa para o Azure Log Analytics.

O dashboard pode demorar entre 30 minutos a 6 horas a apresentar os dados atualizados a partir dos computadores geridos.

Atualizações Periódicas

Pode criar uma implementação agendada e periódica de atualizações. Com a implantação agendada, você pode definir quais computadores de destino receberão as atualizações. Você pode especificar explicitamente computadores ou selecionar um grupo de computadores com base em pesquisas de log de um conjunto específico de computadores. Também deve especificar uma agenda para aprovar e designar um período de tempo durante o qual as atualizações podem ser instaladas.

Na Automação do Azure, os runbooks instalam suas atualizações. Não pode ver estes runbooks e os mesmos não necessitam de nenhuma configuração. Quando é criada uma implementação de atualização, esta cria uma agenda que inicia um runbook de atualização principal na altura especificada para os computadores incluídos. O runbook mestre inicia um runbook filho em cada agente para executar a instalação das atualizações necessárias.