Az Azure Update Managerről
Fontos
Az Azure Automation Update Management és az általa használt Log Analytics-ügynök 2024. augusztus 31-én megszűnt. Ezért ha az Automation Update Management megoldást használja, javasoljuk, hogy a szoftverfrissítési igényeknek megfelelően lépjen az Azure Update Managerbe. Az útmutatást követve áthelyezheti a gépeket és az ütemezéseket az Automation Update Managementből az Azure Update Managerbe. További információkért tekintse meg a nyugdíjba vonulás gyakorlott kérdéseket.
Az Update Manager egy egységes szolgáltatás, amely segít kezelni és szabályozni az összes gép frissítéseit (kiszolgálói operációs rendszert futtatva). A Windows és a Linux frissítési megfelelőségét az Azure-beli gépeken, valamint a helyszíni vagy más felhőkörnyezetekben (az Azure Arc által összekapcsolt) egyetlen felügyeleti panelen figyelheti. Az Update Manager segítségével valós idejű frissítéseket is végezhet, és azokat egy meghatározott karbantartási időszakon belül ütemezheti.
Az Azure Update Manager a következőhöz használható:
- Egyesített frissítéskezelés – A frissítési megfelelőség monitorozása windowsos és Linux rendszerű gépeken (kiszolgálói operációs rendszert futtatva) egyetlen irányítópultról, beleértve az Azure-beli gépeket, valamint a helyszíni vagy más (Azure Arc által csatlakoztatott) felhőkörnyezeteket is.
-
Rugalmas javítási lehetőségek:
- Ütemezze a frissítéseket az ügyfél által meghatározott karbantartáson belül az Azure-hoz és az Archoz csatlakoztatott gépekhez is.
- Frissítések valós idejű alkalmazása
- Automatikus virtuálisgép-vendégjavítással automatikusan alkalmazhat frissítéseket az Azure-beli virtuális gépekre manuális beavatkozás nélkül.
- Gyorsjavítással kritikus frissítéseket alkalmazhat azure-beli virtuális gépekre újraindítás nélkül, és minimalizálhatja az állásidőt
- Biztonság és megfelelőség nyomon követése – Biztonsági és kritikus javítások alkalmazása továbbfejlesztett biztonsági intézkedésekkel és megfelelőségkövetéssel.
- Időszakos frissítési értékelések – Lehetővé teszi , hogy az időszakos értékelések 24 óránként ellenőrizzek a frissítéseket.
- Dinamikus hatókörkezelés – Gépek csoportosítása feltételek alapján, és frissítések nagy léptékben történő alkalmazása.
- Egyéni jelentéskészítés és riasztások – Egyéni irányítópultok létrehozása a frissítési állapot jelentéséhez, valamint riasztások konfigurálása a frissítési állapotokról és a felmerülő problémákról.
- Részletes hozzáférés-vezérlés – Szerepköralapú hozzáférés-vezérlés (RBAC) használatával erőforrás-szinten delegálhat engedélyeket a javításkezelési feladatokhoz.
-
Szoftverfrissítések, beleértve az alkalmazásfrissítéseket:
- Ezek a Microsoft Updatesben érhetők el
- Linux-csomagokban elérhető
- A Windows Server Update Servicesben (WSUS) közzétett szolgáltatások
- Különböző erőforrások javítása
- Azure Virtual Machines (VMs): Windows és Linux rendszerű virtuális gépek az Azure-ban (beleértve az SQL-kiszolgálókat is). A virtuális gépek közé tartoznak az Azure Migrate, az Azure Backup és az Azure Site Recovery által létrehozott virtuális gépek is.
- Hibrid gépek (beleértve az SQL Arc-kiszolgálókat) és a Windows IoT Enterprise arc-kompatibilis kiszolgálókon
- VMware-gépek
- System Center Virtual Machine Manager (SCVMM) gépek
- Helyi Azure-fürtök
- Előfizetések közötti javítás
Ezek a funkciók hatékony eszközzé teszik az Azure Update Managert az informatikai infrastruktúra biztonságának és teljesítményének fenntartásához.
Fő előnyök
Az Update Manager számos új funkciót kínál, és továbbfejlesztett és natív funkciókat biztosít. Az alábbiakban néhányat az előnyök közül választhat:
- Natív élményt nyújt a nulla beszállással.
- Natív funkcióként készült azure-beli virtuális gépeken és Azure Arc for Servers-platformokon a könnyű használat érdekében.
- Nincs függőség a Log Analyticshez és az Azure Automationhez.
- Az Azure Policy támogatása.
- Rendelkezésre állás a legtöbb Azure-beli virtuális gépen és Azure Arc-régióban.
- Azure-szerepkörökkel és identitással dolgozik.
- Részletes hozzáférés-vezérlés erőforrás-szinten az Azure Automation-fiók és a Log Analytics-munkaterület szintjén történő hozzáférés-vezérlés helyett.
- Az Update Manager Azure Resource Manager-alapú műveleteket végez. Lehetővé teszi a szerepköralapú hozzáférés-vezérlést és az Azure Resource Manageren alapuló szerepköröket az Azure-ban.
- Nagyobb rugalmasságot biztosít
- Azonnali műveletet hajthat végre a frissítések azonnali telepítésével vagy későbbi időpontra való ütemezésével.
- Ellenőrizze a frissítéseket automatikusan vagy igény szerint.
- Biztonságossá teheti a gépeket új javítási módszerekkel, például az Azure-beli virtuális gépek automatikus vendégjavításával , a gyakori elérésű csomagokkal vagy az egyéni karbantartási ütemezésekkel.
- A javítás ciklusainak szinkronizálása a javításokkal kapcsolatban kedden , a Microsoft ütemezett biztonsági javítás kiadásának nem hivatalos időszaka minden hónap második keddjén.
- Jelentéskészítés és riasztás
- Egyéni jelentéskészítési irányítópultokat hozhat létre az Azure-munkafüzeteken keresztül az infrastruktúra frissítési megfelelőségének figyeléséhez.
- A frissítésekre/megfelelőségre vonatkozó riasztásokat úgy konfigurálhatja, hogy értesítést kapjanak, vagy automatizálják a műveletet, amikor valami figyelmet igényel.
Következő lépések
- Az Update Manager működése
- Az Update Manager előfeltételei
- Egyetlen gép frissítéseinek megtekintése.
- Frissítések üzembe helyezése (igény szerint) egyetlen gépen.
- Az időszakos értékelés engedélyezése nagy léptékben a szabályzat használatával.
- Ismétlődő frissítések ütemezése
- A frissítési beállítások kezelése a portálon keresztül.
- Több gép kezelése az Update Managerrel.