Om Azure uppdateringshanterare

Viktigt!

Både Azure Automation Update Management och Log Analytics-agenten som används har dragits tillbaka den 31 augusti 2024. Om du använder lösningen Automation Update Management rekommenderar vi därför att du flyttar till Azure Update Manager för dina programuppdateringsbehov. Följ riktlinjerna för att flytta dina datorer och scheman från Automation Update Management till Azure Update Manager. Mer information finns i Vanliga frågor och svar om pensionering.

Update Manager är en enhetlig tjänst som hjälper dig att hantera och styra uppdateringar för alla dina datorer (kör ett serveroperativsystem). Du kan övervaka windows- och Linux-uppdateringsefterlevnad på dina datorer i Azure och lokala eller andra molnmiljöer (anslutna via Azure Arc) från ett enda hanteringsfönster. Du kan även använda uppdateringshanterare för att göra uppdateringar i realtid eller schemalägga dem inom en definierad underhållsperiod.

Du kan använda Update Manager för:

• Enhetlig uppdateringshantering – Övervaka uppdateringsefterlevnad mellan Windows- och Linux-datorer (som kör ett serveroperativsystem) från en enda instrumentpanel, inklusive datorer i Azure och lokala eller andra molnmiljöer (anslutna via Azure Arc).
• Flexibla korrigeringsalternativ:
  • Schemalägg uppdateringar inom kunddefinierat underhåll för både Azure- och Arc-anslutna datorer.
  • Tillämpa uppdateringar i realtid
  • Använd automatisk uppdatering av virtuella datorer för att automatiskt tillämpa uppdateringar på virtuella Azure-datorer utan att kräva manuella åtgärder.
  • Använd snabbkorrigering för att tillämpa viktiga uppdateringar på virtuella Azure-datorer utan att behöva starta om, vilket minimerar stilleståndstiden
• Säkerhets- och efterlevnadsspårning – Tillämpa säkerhets- och kritiska korrigeringar med förbättrade säkerhetsåtgärder och efterlevnadsspårning.
• Periodiska uppdateringsutvärderingar – Aktivera periodiska utvärderingar för att söka efter uppdateringar var 24:e timme.
• Dynamisk omfång – Gruppera datorer baserat på kriterier och tillämpa uppdateringar i stor skala.
• Anpassad rapportering och aviseringar – Skapa anpassade instrumentpaneler för att rapportera uppdateringsstatus och konfigurera aviseringar för att meddela dig om uppdateringsstatus och eventuella problem som uppstår.
• Detaljerad åtkomstkontroll – Använd rollbaserad åtkomstkontroll (RBAC) för att delegera behörigheter för korrigeringshanteringsuppgifter på resursnivå.
• Programuppdateringar inklusive programuppdateringar:
  • Som är tillgängliga i Microsoft Updates
  • Som är tillgängliga i Linux-paket
  • Som har publicerats till Windows Server Update Services (WSUS)
• Korrigera olika resurser
  • Virtuella Azure-datorer (VM): både virtuella Windows- och Linux-datorer i Azure (inklusive SQL-servrar). De virtuella datorerna innehåller även de som skapas av Azure Migrate, Azure Backup och Azure Site Recovery.
  • Hybriddatorer (inklusive SQL Arc-servrar) och Windows IoT Enterprise på Arc-aktiverade servrar
  • VMware-datorer
  • System Center Virtual Machine Manager-datorer (SCVMM)
  • Lokala Azure-kluster

De här funktionerna gör Azure Update Manager till ett kraftfullt verktyg för att upprätthålla säkerheten och prestandan för DIN IT-infrastruktur.

Viktiga fördelar

Update Manager erbjuder många nya funktioner och har förbättrade och inbyggda funktioner. Följande är några av fördelarna:

• Ger inbyggd upplevelse med noll ombordstigning.
  • Skapad som inbyggd funktionalitet på virtuella Azure-datorer och Azure Arc for Servers-plattformar för enkel användning.
  • Inget beroende av Log Analytics och Azure Automation.
  • Stöd för Azure Policy.
  • Tillgänglighet i de flesta virtuella Azure-datorer och Azure Arc-regioner.
• Fungerar med Azure-roller och identitet.
  • Detaljerad åtkomstkontroll på resursnivå i stället för åtkomstkontroll på nivån för Azure Automation-kontot och Log Analytics-arbetsytan.
  • Update Manager har Azure Resource Manager-baserade åtgärder. Den tillåter rollbaserad åtkomstkontroll och roller baserat på Azure Resource Manager i Azure.
  • Ger ökad flexibilitet
    • Vidta omedelbara åtgärder antingen genom att installera uppdateringar omedelbart eller schemalägga dem för ett senare datum.
    • Kontrollera uppdateringar automatiskt eller på begäran.
    • Skydda datorer med nya sätt att korrigera, till exempel automatisk vm-gästkorrigering i Azure, snabbkorrigering eller anpassade underhållsscheman.
    • Synkroniseringskorrigeringscykler i förhållande till korrigering tisdag den inofficiella termen för Microsofts schemalagda säkerhetskorrigeringsversion varannan tisdag i varje månad.
• Rapportering och aviseringar
  • Skapa anpassade rapporteringsinstrumentpaneler via Azure-arbetsböcker för att övervaka uppdateringsefterlevnaden för din infrastruktur.
  • Konfigurera aviseringar om uppdateringar/efterlevnad som ska meddelas eller automatisera åtgärder när något kräver din uppmärksamhet.

Nästa steg

• Så här fungerar Update Manager
• Krav för Update Manager
• Visa uppdateringar för en enskild dator.
• Distribuera uppdateringar nu (på begäran) för en enda dator.
• Aktivera periodisk utvärdering i stor skala med hjälp av en princip.
• Schemalägga återkommande uppdateringar
• Hantera uppdateringsinställningar via portalen.
• Hantera flera datorer med hjälp av Update Manager.