Megosztás a következőn keresztül:


Azure Automanage for Machines – Ajánlott eljárások – Windows

Figyelemfelhívás

2027. szeptember 30-án megszűnik az Azure Automanage ajánlott eljárások szolgáltatása. Ennek eredményeképpen egy új konfigurációs profil létrehozása vagy új előfizetés létrehozása a szolgáltatásban hibaüzenetet fog eredményezni. További információ az Azure Policyba való migrálásról ezen dátum előtt.

Figyelemfelhívás

2025. február 1-től az Azure Automanage megkezdi a módosításokat az elavult Microsoft Monitoring Agenttől (MMA) függő összes szolgáltatás támogatásának és kényszerítésének leállításához. A Változáskövetés és -kezelés, a VM Insights, az Update Management és az Azure Automation használatának folytatásához migráljon az új Azure Monitor-ügynökbe (AMA).

Ezeket az Azure-szolgáltatásokat automatikusan előkészíti a rendszer, amikor Windows Server rendszerű virtuális gépen használja az Automanage Machine ajánlott eljárásait. Ezek elengedhetetlenek az ajánlott eljárásokról szóló tanulmányunkhoz, amelyet a felhőadaptálási keretrendszer talál.

Az összes ilyen szolgáltatás esetében automatikusan előkészítjük, automatikusan konfiguráljuk, figyeljük a sodródást, és szervizeljük az eltérést. További információ: Azure Automanage for Virtual Machines.

Támogatott Windows Server-verziók

Az Automanage a következő Windows-verziókat támogatja:

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2022 Azure Edition
  • Windows 10

Résztvevő szolgáltatások

Szolgáltatás Leírás Konfigurációs profil1
Machines Insights monitorozása Az Azure Monitor for Machines monitorozza a virtuális gépek teljesítményét és állapotát, beleértve azok futó folyamatait és más erőforrásoktól való függőségeit. Termelés
Biztonsági mentés Az Azure Backup független és izolált biztonsági mentéseket biztosít a gépeken lévő adatok nem szándékos megsemmisítése ellen. A díjak a védett virtuális gépek számán és méretén alapulnak. Termelés
Felhőhöz készült Microsoft Defender Felhőhöz készült Microsoft Defender egy egységes infrastruktúrabiztonsági felügyeleti rendszer, amely erősíti az adatközpontok biztonsági pozícióját, és fejlett fenyegetésvédelmet biztosít a hibrid számítási feladatokhoz a felhőben. Az automanage konfigurálja azt az előfizetést, amelyben a virtuális gép található, az Felhőhöz készült Microsoft Defender ingyenes szintű ajánlatára (fokozott biztonság kikapcsolva). Ha az előfizetése már Felhőhöz készült Microsoft Defender van előkészítve, akkor az Automanage nem fogja újrakonfigurálni. Éles üzem, fejlesztés/tesztelés
Microsoft Antimalware Az Azure-hoz készült Microsoft Antimalware egy ingyenes valós idejű védelem, amely segít azonosítani és eltávolítani a vírusokat, kémprogramokat és egyéb rosszindulatú szoftvereket. Riasztásokat hoz létre, ha ismert rosszindulatú vagy nemkívánatos szoftverek próbálják telepíteni magát vagy futtatni az Azure-rendszereken. Megjegyzés: A Microsoft Antimalware használatához nincs más kártevőirtó szoftver telepítve, vagy előfordulhat, hogy nem működik. Éles üzem, fejlesztés/tesztelés
Frissítéskezelés Az Azure Automation Update Management szolgáltatással kezelheti a gépek operációsrendszer-frissítéseit. Gyorsan felmérheti az összes ügynökgépen elérhető frissítések állapotát, és kezelheti a kiszolgálókhoz szükséges frissítések telepítésének folyamatát. Éles üzem, fejlesztés/tesztelés
Változáskövetés > Leltár változáskövetés és leltározás a változáskövetési és készletfüggvények kombinálása lehetővé teszi a virtuális gépek és kiszolgálói infrastruktúra változásainak nyomon követését. A szolgáltatás támogatja a változások nyomon követését a környezetben található szolgáltatások, démonszoftverek, beállításjegyzékek és fájlok között a nemkívánatos módosítások diagnosztizálásához és riasztások létrehozásához. A készlettámogatás lehetővé teszi a vendégen belüli erőforrások lekérdezését a telepített alkalmazások és egyéb konfigurációelemek láthatósága érdekében. Éles üzem, fejlesztés/tesztelés
Gépkonfiguráció A gépkonfigurációs szabályzat a gép megfelelőségéről szóló konfiguráció és jelentés figyelésére szolgál. Az Automanage szolgáltatás a vendégkonfigurációs bővítmény használatával telepíti a Windows biztonsági alapkonfigurációit . Windows rendszerű gépek esetén a gépkonfigurációs szolgáltatás csak naplózási módban telepíti az alapkonfigurációt. Láthatja, hogy a virtuális gép hol nem felel meg az alapkonfigurációnak, de a nem megfelelőség nem lesz automatikusan orvosolva. További információ. A Windows rendszerű gépek naplózási módjának módosításához válasszon egy egyéni profilt a naplózási mód beállításának kiválasztásához. További információ Éles üzem, fejlesztés/tesztelés
Rendszerindítási diagnosztika A rendszerindítási diagnosztika az Azure-beli virtuális gépek (VM) hibakeresési funkciója, amely lehetővé teszi a virtuális gépek rendszerindítási hibáinak diagnosztizálását. A rendszerindítási diagnosztika lehetővé teszi a felhasználó számára, hogy soros naplóadatok és képernyőképek gyűjtésével megfigyelje a virtuális gép rendszerindítási állapotát. Ez csak felügyelt lemezeket használó gépek esetén lesz engedélyezve. Éles üzem, fejlesztés/tesztelés
Windows Felügyeleti központ Az Azure Portalon a Windows Felügyeleti központ (előzetes verzió) használatával kezelheti a Windows Server operációs rendszert egy Azure-beli virtuális gépen. Ez csak a Windows Server 2016 vagy újabb rendszerű gépek esetében támogatott. Az automanage a Windows Felügyeleti központot privát IP-címmel konfigurálja. Ha nyilvános IP-címen szeretne csatlakozni a Windows Felügyeleti központhoz, nyisson meg egy bejövő portszabályt a 6516-os porthoz. Az automatikus felügyelet alapértelmezés szerint előkészíti a Windows Felügyeleti központot a fejlesztői/tesztelési profilhoz. A beállítások használatával engedélyezheti vagy letilthatja a Windows Felügyeleti központot az éles és fejlesztői/tesztelési környezetekben. Éles üzem, fejlesztés/tesztelés
Azure Automation-fiók Az Azure Automation az infrastruktúra és az alkalmazások teljes életciklusa alatt támogatja a felügyeletet. Éles üzem, fejlesztés/tesztelés
Naplóelemzési munkaterület Az Azure Monitor egy Log Analytics-munkaterületen tárolja a naplóadatokat, amely egy Azure-erőforrás és egy tároló, ahol az adatok gyűjtése, összesítése és adminisztratív határként szolgál. Éles üzem, fejlesztés/tesztelés

1 A konfigurációs profil kiválasztása az automanage engedélyezésekor érhető el. Saját egyéni profilt is létrehozhat a szükséges Azure-szolgáltatások és -beállítások készletével.

Következő lépések

Próbálja meg engedélyezni az Automatikus felügyeletet a gépekhez az Azure Portalon.