Azure Automanage for Machines – Ajánlott eljárások – Windows
Figyelemfelhívás
2027. szeptember 30-án megszűnik az Azure Automanage ajánlott eljárások szolgáltatása. Ennek eredményeképpen egy új konfigurációs profil létrehozása vagy új előfizetés létrehozása a szolgáltatásban hibaüzenetet fog eredményezni. További információ az Azure Policyba való migrálásról ezen dátum előtt.
Figyelemfelhívás
2025. február 1-től az Azure Automanage megkezdi a módosításokat az elavult Microsoft Monitoring Agenttől (MMA) függő összes szolgáltatás támogatásának és kényszerítésének leállításához. A Változáskövetés és -kezelés, a VM Insights, az Update Management és az Azure Automation használatának folytatásához migráljon az új Azure Monitor-ügynökbe (AMA).
Ezeket az Azure-szolgáltatásokat automatikusan előkészíti a rendszer, amikor Windows Server rendszerű virtuális gépen használja az Automanage Machine ajánlott eljárásait. Ezek elengedhetetlenek az ajánlott eljárásokról szóló tanulmányunkhoz, amelyet a felhőadaptálási keretrendszer talál.
Az összes ilyen szolgáltatás esetében automatikusan előkészítjük, automatikusan konfiguráljuk, figyeljük a sodródást, és szervizeljük az eltérést. További információ: Azure Automanage for Virtual Machines.
Támogatott Windows Server-verziók
Az Automanage a következő Windows-verziókat támogatja:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Résztvevő szolgáltatások
| Szolgáltatás | Leírás | Konfigurációs profil1 |
|---|---|---|
| Machines Insights monitorozása | Az Azure Monitor for Machines monitorozza a virtuális gépek teljesítményét és állapotát, beleértve azok futó folyamatait és más erőforrásoktól való függőségeit. | Termelés |
| Biztonsági mentés | Az Azure Backup független és izolált biztonsági mentéseket biztosít a gépeken lévő adatok nem szándékos megsemmisítése ellen. A díjak a védett virtuális gépek számán és méretén alapulnak. | Termelés |
| Felhőhöz készült Microsoft Defender | Felhőhöz készült Microsoft Defender egy egységes infrastruktúrabiztonsági felügyeleti rendszer, amely erősíti az adatközpontok biztonsági pozícióját, és fejlett fenyegetésvédelmet biztosít a hibrid számítási feladatokhoz a felhőben. Az automanage konfigurálja azt az előfizetést, amelyben a virtuális gép található, az Felhőhöz készült Microsoft Defender ingyenes szintű ajánlatára (fokozott biztonság kikapcsolva). Ha az előfizetése már Felhőhöz készült Microsoft Defender van előkészítve, akkor az Automanage nem fogja újrakonfigurálni. | Éles üzem, fejlesztés/tesztelés |
| Microsoft Antimalware | Az Azure-hoz készült Microsoft Antimalware egy ingyenes valós idejű védelem, amely segít azonosítani és eltávolítani a vírusokat, kémprogramokat és egyéb rosszindulatú szoftvereket. Riasztásokat hoz létre, ha ismert rosszindulatú vagy nemkívánatos szoftverek próbálják telepíteni magát vagy futtatni az Azure-rendszereken. Megjegyzés: A Microsoft Antimalware használatához nincs más kártevőirtó szoftver telepítve, vagy előfordulhat, hogy nem működik. | Éles üzem, fejlesztés/tesztelés |
| Frissítéskezelés | Az Azure Automation Update Management szolgáltatással kezelheti a gépek operációsrendszer-frissítéseit. Gyorsan felmérheti az összes ügynökgépen elérhető frissítések állapotát, és kezelheti a kiszolgálókhoz szükséges frissítések telepítésének folyamatát. | Éles üzem, fejlesztés/tesztelés |
| Változáskövetés > Leltár | változáskövetés és leltározás a változáskövetési és készletfüggvények kombinálása lehetővé teszi a virtuális gépek és kiszolgálói infrastruktúra változásainak nyomon követését. A szolgáltatás támogatja a változások nyomon követését a környezetben található szolgáltatások, démonszoftverek, beállításjegyzékek és fájlok között a nemkívánatos módosítások diagnosztizálásához és riasztások létrehozásához. A készlettámogatás lehetővé teszi a vendégen belüli erőforrások lekérdezését a telepített alkalmazások és egyéb konfigurációelemek láthatósága érdekében. | Éles üzem, fejlesztés/tesztelés |
| Gépkonfiguráció | A gépkonfigurációs szabályzat a gép megfelelőségéről szóló konfiguráció és jelentés figyelésére szolgál. Az Automanage szolgáltatás a vendégkonfigurációs bővítmény használatával telepíti a Windows biztonsági alapkonfigurációit . Windows rendszerű gépek esetén a gépkonfigurációs szolgáltatás csak naplózási módban telepíti az alapkonfigurációt. Láthatja, hogy a virtuális gép hol nem felel meg az alapkonfigurációnak, de a nem megfelelőség nem lesz automatikusan orvosolva. További információ. A Windows rendszerű gépek naplózási módjának módosításához válasszon egy egyéni profilt a naplózási mód beállításának kiválasztásához. További információ | Éles üzem, fejlesztés/tesztelés |
| Rendszerindítási diagnosztika | A rendszerindítási diagnosztika az Azure-beli virtuális gépek (VM) hibakeresési funkciója, amely lehetővé teszi a virtuális gépek rendszerindítási hibáinak diagnosztizálását. A rendszerindítási diagnosztika lehetővé teszi a felhasználó számára, hogy soros naplóadatok és képernyőképek gyűjtésével megfigyelje a virtuális gép rendszerindítási állapotát. Ez csak felügyelt lemezeket használó gépek esetén lesz engedélyezve. | Éles üzem, fejlesztés/tesztelés |
| Windows Felügyeleti központ | Az Azure Portalon a Windows Felügyeleti központ (előzetes verzió) használatával kezelheti a Windows Server operációs rendszert egy Azure-beli virtuális gépen. Ez csak a Windows Server 2016 vagy újabb rendszerű gépek esetében támogatott. Az automanage a Windows Felügyeleti központot privát IP-címmel konfigurálja. Ha nyilvános IP-címen szeretne csatlakozni a Windows Felügyeleti központhoz, nyisson meg egy bejövő portszabályt a 6516-os porthoz. Az automatikus felügyelet alapértelmezés szerint előkészíti a Windows Felügyeleti központot a fejlesztői/tesztelési profilhoz. A beállítások használatával engedélyezheti vagy letilthatja a Windows Felügyeleti központot az éles és fejlesztői/tesztelési környezetekben. | Éles üzem, fejlesztés/tesztelés |
| Azure Automation-fiók | Az Azure Automation az infrastruktúra és az alkalmazások teljes életciklusa alatt támogatja a felügyeletet. | Éles üzem, fejlesztés/tesztelés |
| Naplóelemzési munkaterület | Az Azure Monitor egy Log Analytics-munkaterületen tárolja a naplóadatokat, amely egy Azure-erőforrás és egy tároló, ahol az adatok gyűjtése, összesítése és adminisztratív határként szolgál. | Éles üzem, fejlesztés/tesztelés |
1 A konfigurációs profil kiválasztása az automanage engedélyezésekor érhető el. Saját egyéni profilt is létrehozhat a szükséges Azure-szolgáltatások és -beállítások készletével.
Következő lépések
Próbálja meg engedélyezni az Automatikus felügyeletet a gépekhez az Azure Portalon.