你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
关于 Azure 更新管理器
重要
Azure 自动化更新管理及其使用的 Log Analytics 代理已在 2024 年 8 月 31 日停用。 因此,如果使用自动化更新管理解决方案,建议迁移到 Azure 更新管理器以满足软件更新需求。 按照指南将计算机和计划从自动化更新管理移动到 Azure 更新管理器。 有关详细信息,请参阅有关停用的常见问题解答。
更新管理器是一项统一服务,可帮助管理和管控所有(运行服务器操作系统的)计算机的更新。 可以通过单一管理平台跨 Azure 和本地或其他云环境(通过 Azure Arc 连接)上的计算机监视 Windows 和 Linux 更新合规性。 还可使用更新管理器进行实时更新或将更新计划在定义的维护时段内完成。
可以使用更新管理器实现以下目的:
- 统一更新管理 - 从单个仪表板监视(运行服务器操作系统的)Windows 和 Linux 计算机的更新一致性,包括 Azure 中的计算机以及本地或其他云环境(通过 Azure Arc 连接)中的计算机。
- 灵活的修补选项:
- 为 Azure 计算机和已连接 Arc 的计算机,在客户定义的维护内计划更新。
- 实时应用更新
- 使用自动 VM 来宾修补,自动将更新应用到 Azure VM,而无需手动干预。
- 使用热修补,在无需重启的情况下将关键更新应用到 Azure VM,最大限度地减少停机时间
- 安全性和合规性跟踪 - 使用增强的安全措施和合规性跟踪,应用安全性和关键修补程序。
- 定期更新评估 - 启用定期评估,每 24 小时检查一次更新。
- 动态范围界定 - 根据条件对计算机进行分组,并大规模应用更新。
- 自定义报告和警报 - 构建自定义仪表板以报告更新状态,并配置警报,以通知你更新状态和出现的任何问题。
- 精细访问控制 - 使用基于角色的访问控制 (RBAC),在每个资源级别委托修补管理任务的权限。
- 软件更新,包括应用程序更新:
- 这些在 Microsoft 更新中提供
- 这些在 Linux 包中提供
- 这些已发布到 Windows Server Update Services (WSUS)
- 修补各种资源
- Azure 虚拟机 (VM):Azure 中的 Windows 和 Linux 虚拟机(包括 SQL 服务器)。 虚拟机还包括由 Azure Migrate、Azure 备份和 Azure Site Recovery 创建的虚拟机。
- 混合计算机(包括 SQL Arc 服务器)以及支持 Arc 的服务器上的 Windows IoT Enterprise
- VMware 计算机
- System Center Virtual Machine Manager (SCVMM) 计算机
- Azure Local 群集
这些功能使 Azure 更新管理器成为维护 IT 基础结构安全性和性能的强大工具。
关键优势
更新管理器提供许多新功能,并提供增强功能和原生功能。 以下是部分优势:
- 提供无需执行加入过程的原生体验。
- 在 Azure 虚拟机和 Azure Arc for Servers 平台上作为易用的原生功能构建。
- 不依赖于 Log Analytics 和 Azure 自动化。
- Azure Policy 支持。
- 大多数 Azure 虚拟机和 Azure Arc 区域中的可用性。
- 使用 Azure 角色和标识。
- 在每个资源的级别进行精细访问控制,而不是在 Azure 自动化帐户和 Log Analytics 工作区的级别进行访问控制。
- 更新管理器具有基于 Azure 资源管理器的操作。 它允许 Azure 中基于角色的访问控制和基于 Azure 资源管理器的角色。
- 提供增强的灵活性
- 通过立即安装更新或将更新计划在今后安装来立即采取措施。
- 自动或按需检查更新。
- 通过新的修补方式来保护计算机,例如 Azure 中的自动 VM 来宾修补、热修补或自定义维护计划。
- 同步与“周二修补程序”(Microsoft 在每个月的第二个星期二发布的计划性安全修复的非官方术语)相关的修补程序周期。
- 报告和警报
- 通过 Azure 工作簿构建自定义报告仪表板,以监视基础结构的更新合规性。
- 配置有关更新/合规性的警报,以在需要注意时收到通知或自动执行操作。