關於 Azure 更新管理員
重要
Azure 自動化 更新管理及其使用的Log Analytics代理程式都已於2024年8月31日淘汰。 因此,如果您是使用自動化更新管理解決方案,建議您移至 Azure 更新管理員以滿足您的軟體更新需求。 請遵循指引,將機器和排程從自動化更新管理移至 Azure 更新管理員。 如需詳細資訊,請參閱淘汰的常見問題集。
更新管理員是統一的服務,可協助管理所有機器的更新(執行伺服器作系統)。 您可以從單一管理窗格監視 Azure 中機器的 Windows 和 Linux 更新合規性,以及內部部署或其他雲端環境(由 Azure Arc 連線)。 您還可以使用更新管理員,以即時進行更新,或將更新排程在定義的維護視窗內執行。
您可以使用更新管理員進行下列作業:
- 整合更新管理 - 從單一儀錶板監視 Windows 和 Linux 機器的更新合規性(執行伺服器作系統),包括 Azure 中的機器,以及內部部署或其他雲端環境(由 Azure Arc 連線)。
-
彈性修補選項:
- 針對 Azure 和 Arc 連線的機器,排程客戶定義維護內的更新。
- 即時套用更新
- 使用 自動 VM 客體修補,自動將更新套用至 Azure VM,而不需要手動介入。
- 使用 熱修補,將重大更新套用至 Azure VM,而不需要重新啟動,將停機時間降到最低
- 安全性與合規性追蹤 - 使用增強的安全性措施和合規性追蹤來套用安全性和重大修補程式。
- 定期更新評定 - 啟用 定期評定 ,每隔 24 小時檢查更新。
- 動態範圍 - 根據準則將機器分組,並大規模套用更新。
- 自定義報告和警示 - 建置自定義儀錶板以報告更新狀態,並 設定警示 以通知您更新狀態和發生任何問題。
- 細微 存取控制 - 使用角色型訪問控制 (RBAC) 來委派每個資源層級修補程式管理工作的許可權。
-
包含應用程式更新的軟體更新:
- 這可在 Microsoft 更新中使用
- Linux 套件中提供
- 發佈至 Windows Server Update Services (WSUS)
- 修補各種資源
- Azure 虛擬機器 (VM):Azure 中的 Windows 和 Linux VM(包括 SQL Server)。 VM 也包含 Azure Migrate、Azure 備份 和 Azure Site Recovery 所建立的 VM。
- 已啟用 Arc 的混合式機器 (包括 SQL Arc 伺服器)和已啟用 Arc 的 Windows IoT 企業版
- VMware 機器
- System Center Virtual Machine Manager (SCVMM) 機器
- Azure 本機叢集
這些功能讓 Azure 更新管理員成為維護 IT 基礎結構安全性和效能的強大工具。
重點優勢
更新管理員提供許多新功能,並提供增強和原生功能。 以下是一些優點:
- 提供零上線的原生體驗。
- 在 Azure 虛擬機器和適用於伺服器的 Azure Arc 平台上建置為原生功能,以方便使用。
- 對 Log Analytics 和 Azure 自動化沒有相依性。
- Azure 原則支援。
- 大部分 Azure 虛擬機器和 Azure Arc 區域的可用性。
- 使用 Azure 角色和身分識別。
- 每個資源層級的精細存取控制,而不是 Azure 自動化帳戶和 Log Analytics 工作區層級的存取控制。
- 更新管理員具有以 Azure Resource Manager 為基礎的作業。 它允許角色型存取控制和基於 Azure 中 Azure Resource Manager 的角色。
- 提供增強的彈性
- 立即安裝更新或排程於未來的日期更新,立即採取行動。
- 自動檢查更新或視需要檢查更新。
- 使用新的修補方式保護機器,例如 Azure 中的自動 VM 客體修補、熱修補或自訂維護排程。
- 同步與週二修補程式日 (Microsoft 排程於每個月第二個星期二的安全性修正程式發行的非官方用詞) 相關的修補週期。
- 報告和警示
- 透過 Azure Workbooks 建置自訂報告儀表板,以監視基礎結構的更新合規性。
- 設定有關更新/合規性的警示,以在需要您注意時通知您或自動執行動作。