Descrever o processo de Gerenciamento de Atualizações
Se você tiver uma conta do Azure, também poderá usar o Microsoft Azure Update Management, um recurso da Automação do Azure, em conjunto com o WSUS (Windows Server Update Services) ou em vez do WSUS para gerenciar atualizações em seus servidores.
O que é a Automatização do Azure?
A Automação do Azure é um serviço baseado em nuvem que fornece automação de processos, gerenciamento de configuração, gerenciamento de atualizações e outros recursos de gerenciamento para ambientes Azure e não Azure, incluindo ambientes locais.
O que é o Gerenciamento de Atualizações?
O Gerenciamento de Atualizações é um serviço gratuito dentro da Automação do Azure que ajuda você a gerenciar a atualização do sistema operacional para máquinas Windows e Linux, tanto na nuvem quanto no local. O único custo associado ao uso do Gerenciamento de Atualizações é o custo do armazenamento de logs no Azure Log Analytics.
O Azure Update Management não requer a configuração de Políticas de Grupo para atualizações, tornando-o mais simples de usar do que o WSUS em muitos casos. Como dito anteriormente, você pode usá-lo para gerenciar atualizações para servidores Windows e Linux, tornando-o uma boa escolha para ambientes de servidores mistos. Além disso, como você pode usá-lo com servidores baseados em nuvem, também é uma boa opção para gerenciar atualizações em ambientes híbridos.
Os servidores locais são gerenciados por meio de um agente instalado localmente no servidor que se comunica com o serviço de nuvem.
Recursos de gerenciamento de atualizações
O Gerenciamento de Atualizações inclui os seguintes recursos relacionados a servidores locais:
Verifique o status das atualizações em seus servidores. O serviço de Gerenciamento de Atualizações inclui um console baseado em nuvem a partir do qual você pode revisar o status das atualizações em toda a sua organização e para uma máquina específica.
Capacidade de configurar grupos dinâmicos de máquinas para o destino. Esse serviço permite definir uma consulta com base no grupo de computadores, que é um grupo de computadores definidos com base em outra consulta ou importados de outra fonte, como o WSUS ou o Endpoint Configuration Manager.
Capacidade de pesquisar logs do Azure Monitor. Os registros coletados pelo Gerenciamento de Atualizações são listados nos Logs do Azure Monitor.
Integração do servidor local
Você deve adicionar seus servidores locais ao Gerenciamento de Atualizações na Automação do Azure manualmente. Depois de ter uma conta de Automação do Azure, você precisará habilitar os recursos de controle de Inventário ou Alterações em sua conta de Automação. Depois que qualquer uma dessas soluções estiver em execução, você poderá habilitar a solução de gerenciamento de atualizações com sua conta.
Depois de habilitar o Gerenciamento de Atualizações, baixe e instale o agente do Log Analytics para Windows em seu servidor local. Depois que o agente for instalado e as informações sobre o servidor forem relatadas à sua conta de automação, você poderá integrar as máquinas no espaço de trabalho de atualização dentro da sua conta de automação.
Leitura adicional: Para obter mais informações sobre o Azure Update Management, consulte Visão geral do Gerenciamento de Atualizações.
Leitura adicional: Para obter mais informações sobre como instalar os agentes do Log Analytics, consulte Conectar computadores Windows ao Azure Monitor.