驗證代理程式連線和排程週期性更新
除了對外公開的網站,該部們也使用適用於內部內容 (如分派和病患照護記錄) 的網站。 這些網站必須盡可能安全。
您會在這裡了解如何評估代理程式連線能力,並排程週期性更新。
更新管理使用的元件
下列設定會用來執行評估和更新部署:
- 適用於 Windows 或 Linux 的 Microsoft Monitoring Agent (MMA)
- 適用於 Linux 的 PowerShell Desired State Configuration (DSC)
- 自動化混合式 Runbook 背景工作角色
- 適用於 Windows 電腦的 Microsoft Update 或 Windows Server Update Services (WSUS)
合規性掃描
更新管理會執行更新合規性掃描。 根據預設,合規性掃描在 Windows 電腦上每 12 小時會執行一次,而在 Linux 電腦上每 3 小時會執行一次。 除了掃描排程,如果在更新安裝之前與更新安裝之後重新啟動 MMA,則會在 15 分鐘內起始合規性掃描。 在電腦執行更新合規性掃描之後,代理程式會將大量資訊轉送至 Azure Log Analytics。
儀表板可能需要 30 分鐘到 6 小時,才會顯示來自受控電腦的最新資料。
週期性更新
您可以針對更新建立已排程的週期性部署。 透過排程的部署,您可以定義哪些目標電腦會收到更新。 您可以明確地指定電腦,也可以根據特定電腦集的記錄搜尋來選取電腦群組。 您也可以指定核准排程,並指定允許安裝更新的一段時間。
在 Azure 自動化中,Runbook 會安裝您的更新。 您無法檢視這些 Runbook,而且這些 Runbook 也不需要任何設定。 當更新部署建立時,更新部署會建立排程,針對包含電腦在指定時間啟動主要更新 Runbook。 主要 Runbook 會在每個代理程式上啟動子 Runbook 以執行必要更新的安裝。