Информация о Диспетчере обновлений Azure

Внимание

Управление обновлениями служба автоматизации Azure и агент Log Analytics, которые он использует, были прекращены 31 августа 2024 года. Поэтому, если вы используете решение для управления обновлениями службы автоматизации, рекомендуется перейти в Диспетчер обновлений Azure для ваших потребностей в обновлении программного обеспечения. Следуйте инструкциям по перемещению компьютеров и расписаний из службы "Управление обновлениями службы автоматизации" в Диспетчер обновлений Azure. Дополнительные сведения см. в часто задаваемых вопросы о выходе на пенсию.

Update Manager — это единая служба, помогающая управлять обновлениями для всех компьютеров (под управлением операционной системы сервера). Вы можете отслеживать соответствие обновлений Windows и Linux на компьютерах в Azure, а также локальные или другие облачные среды (подключенные к Azure Arc) из одной области управления. Вы также можете использовать Диспетчер обновлений, чтобы устанавливать обновления в реальном времени или планировать их в течение определенного периода обслуживания.

Диспетчер обновлений можно использовать для:

• Единое управление обновлениями. Мониторинг соответствия требованиям к обновлению на компьютерах Windows и Linux (на базе операционной системы сервера) с одной панели мониторинга, включая компьютеры в Azure, а также локальные или другие облачные среды (подключенные к Azure Arc).
• Гибкие параметры исправления:
  • Планирование обновлений в рамках обслуживания , определяемого клиентом, для компьютеров, подключенных к Azure и Arc.
  • Применение обновлений в режиме реального времени
  • Используйте автоматическое исправление гостевой виртуальной машины, чтобы автоматически применять обновления к виртуальным машинам Azure без вмешательства вручную.
  • Использование горячего исправления для применения критически важных обновлений к виртуальным машинам Azure без необходимости перезагрузки, минимизации простоя
• Отслеживание безопасности и соответствия требованиям. Применение исправлений безопасности и критически важных исправлений с помощью расширенных мер безопасности и отслеживания соответствия требованиям.
• Периодические оценки обновлений. Включение периодических оценок для проверки обновлений каждые 24 часа.
• Динамическая области — группирование компьютеров на основе критериев и применение обновлений в масштабе.
• Пользовательские отчеты и оповещения. Создание пользовательских панелей мониторинга для отчета о состоянии обновления и настройка оповещений для уведомления о состоянии обновления и любых возникающих проблемах.
• Детализированный контроль доступа. Используйте управление доступом на основе ролей (RBAC) для делегирования разрешений для задач управления исправлениями на уровне ресурсов.
• Обновления программного обеспечения, включая обновления приложений:
  • Доступные в обновлениях Майкрософт
  • Доступные в пакетах Linux
  • Опубликованные в службах windows Server Update Services (WSUS)
• Исправление различных ресурсов
  • Azure Виртуальные машины (виртуальные машины): виртуальные машины Windows и Linux в Azure (включая серверы SQL). Виртуальные машины также включают те, которые создаются службой "Миграция Azure", Azure Backup и Azure Site Recovery.
  • Гибридные компьютеры (включая серверы SQL Arc) и Windows IoT Enterprise на серверах с поддержкой Arc
  • Компьютеры VMware
  • Компьютеры system Center диспетчер виртуальных машин (SCVMM)
  • Локальные кластеры Azure

Эти функции позволяют Azure Update Manager использовать мощный инструмент для обеспечения безопасности и производительности ИТ-инфраструктуры.

Ключевые преимущества

Диспетчер обновлений предлагает множество новых функций и предоставляет расширенные и собственные функции. Ниже приведены некоторые преимущества.

• Предоставляет собственный интерфейс с нулевым подключением.
  • Создан в качестве собственных функций на виртуальных машинах Azure и платформах Azure Arc для серверов для простоты использования.
  • Нет зависимости от Log Analytics и служба автоматизации Azure.
  • Поддержка политики Azure.
  • Доступность в большинстве виртуальных машин Azure и регионов Azure Arc.
• Работает с ролями и удостоверениями Azure.
  • Детальный контроль доступа на уровне ресурсов вместо контроля доступа на уровне учетной записи служба автоматизации Azure и рабочей области Log Analytics.
  • Диспетчер обновлений имеет операции на основе Azure Resource Manager. Он позволяет управлять доступом на основе ролей и ролей на основе Azure Resource Manager в Azure.
  • Обеспечивает повышенную гибкость
    • Выполните немедленные действия, установив обновления немедленно или запланируя их на более позднюю дату.
    • Проверка обновлений автоматически или по запросу.
    • Защита компьютеров с помощью новых способов исправления, таких как автоматическое исправление гостевой виртуальной машины в Azure, горячее исправление или настраиваемые расписания обслуживания.
    • Синхронизация циклов исправлений по отношению к исправлению во вторник неофициальный срок для запланированного исправления безопасности Майкрософт каждый второй вторник каждого месяца.
• Создание отчетов и оповещений
  • Создавайте пользовательские панели мониторинга отчетов с помощью книг Azure, чтобы отслеживать соответствие инфраструктуры обновлений.
  • Настройте оповещения об обновлениях и соответствии требованиям, чтобы получать уведомления или автоматизировать действия всякий раз, когда требуется ваше внимание.

Следующие шаги

• Как работает диспетчер обновлений
• Предварительные требования диспетчера обновлений
• Просмотр обновлений для одного компьютера.
• Развертывание обновлений теперь (по запросу) для одного компьютера.
• Включите периодическую оценку в масштабе с помощью политики.
• Планирование повторяющихся обновлений
• Управление параметрами обновления с помощью портала.
• Управление несколькими компьютерами с помощью Диспетчера обновлений.