Tentang Manajer Pembaharuan Azure
Penting
Manajemen Pembaruan Azure Automation dan agen Analitik Log yang digunakannya telah dihentikan pada 31 Agustus 2024. Oleh karena itu, jika Anda menggunakan solusi Manajemen Pembaruan Otomatisasi, kami sarankan Anda pindah ke Azure Update Manager untuk kebutuhan pembaruan perangkat lunak Anda. Ikuti panduan untuk memindahkan komputer dan jadwal Anda dari Manajemen Pembaruan Automation ke Azure Update Manager. Untuk informasi selengkapnya, lihat FAQ tentang penghentian.
Manajer Pembaruan adalah layanan terpadu untuk membantu mengelola dan mengatur pembaruan untuk semua komputer Anda (menjalankan sistem operasi server). Anda dapat memantau kepatuhan pembaruan Windows dan Linux di seluruh komputer Anda di Azure, dan lingkungan lokal atau cloud lainnya (terhubung oleh Azure Arc) dari satu panel manajemen. Anda juga dapat menggunakan Manajer Pembaruan untuk membuat pembaruan real-time atau menjadwalkannya dalam rentang pemeliharaan yang ditentukan.
Anda dapat menggunakan Azure Update Manager untuk :
- Manajemen Pembaruan Terpadu - Memantau kepatuhan pembaruan di seluruh komputer Windows dan Linux (menjalankan sistem operasi server) dari satu dasbor, termasuk mesin di Azure, dan lingkungan lokal atau cloud lainnya (terhubung oleh Azure Arc).
-
Opsi patching fleksibel:
- Jadwalkan pembaruan dalam pemeliharaan yang ditentukan pelanggan , untuk komputer yang terhubung dengan Azure dan Arc.
- Menerapkan pembaruan secara real time
- Gunakan patching tamu VM Otomatis, untuk menerapkan pembaruan secara otomatis ke Azure VM tanpa memerlukan intervensi manual.
- Gunakan hotpatching, untuk menerapkan pembaruan penting ke Azure VM tanpa memerlukan boot ulang, meminimalkan waktu henti
- Pelacakan Keamanan dan Kepatuhan - Terapkan patch keamanan dan kritis dengan langkah-langkah keamanan yang ditingkatkan dan pelacakan kepatuhan.
- Penilaian pembaruan berkala - Aktifkan penilaian berkala untuk memeriksa pembaruan setiap 24 jam.
- Cakupan Dinamis - Mengelompokkan komputer berdasarkan kriteria dan menerapkan pembaruan dalam skala besar.
- Pelaporan dan Pemberitahuan Kustom - Membangun dasbor kustom untuk melaporkan status pembaruan dan mengonfigurasi pemberitahuan untuk memberi tahu Anda tentang status pembaruan dan masalah apa pun yang muncul.
- Kontrol Akses Granular - Gunakan kontrol akses berbasis peran (RBAC) untuk mendelegasikan izin untuk tugas manajemen patch pada tingkat per sumber daya.
-
Pembaruan perangkat lunak termasuk pembaruan aplikasi:
- Yang tersedia di Pembaruan Microsoft
- Yang tersedia dalam paket Linux
- Yang diterbitkan ke Windows Server Update Services (WSUS)
- Menambal sumber daya yang beragam
- Azure Virtual Machines (VM): VM Windows dan Linux di Azure (termasuk server SQL). VM juga menyertakan VM yang dibuat oleh Azure Migrate, Azure Backup, dan Azure Site Recovery.
- Komputer hibrid (termasuk server SQL Arc) dan Windows IoT Enterprise di server berkemampuan Arc
- Komputer VMware
- Mesin System Center Virtual Machine Manager (SCVMM)
- Kluster Azure Local
- Patching lintas langganan
Fitur-fitur ini menjadikan Azure Update Manager alat yang canggih untuk menjaga keamanan dan performa infrastruktur TI Anda.
Manfaat utama
Update Manager menawarkan banyak fitur baru dan menyediakan fungsionalitas yang ditingkatkan dan asli. Berikut adalah beberapa manfaatnya:
- Memberikan pengalaman asli dengan nol on-boarding.
- Dibangun sebagai fungsionalitas asli pada komputer virtual Azure dan platform Azure Arc for Servers untuk kemudahan penggunaan.
- Tidak ada dependensi pada Analitik Log dan Azure Automation.
- Dukungan Azure Policy.
- Ketersediaan di sebagian besar komputer virtual Azure dan wilayah Azure Arc.
- Bekerja dengan peran dan identitas Azure.
- Kontrol akses granular di tingkat per sumber daya alih-alih kontrol akses di tingkat akun Azure Automation dan ruang kerja Analitik Log.
- Update Manager memiliki operasi berbasis Azure Resource Manager. Ini memungkinkan kontrol dan peran akses berbasis peran berdasarkan Azure Resource Manager di Azure.
- Menawarkan fleksibilitas yang ditingkatkan
- Ambil tindakan langsung baik dengan segera menginstal pembaruan atau menjadwalkannya untuk nanti.
- Periksa pembaruan secara otomatis atau sesuai permintaan.
- Mengamankan komputer dengan cara baru untuk patching seperti patching tamu VM otomatis di Azure, hotpatching, atau jadwal pemeliharaan kustom.
- Siklus patch sinkronisasi sehubungan dengan patch Selasa istilah tidak resmi untuk rilis perbaikan keamanan terjadwal Microsoft pada setiap Selasa kedua setiap bulan.
- Pelaporan dan pemberitahuan
- Buat dasbor pelaporan kustom melalui Azure Workbooks untuk memantau kepatuhan pembaruan infrastruktur Anda.
- Konfigurasikan pemberitahuan tentang pembaruan/kepatuhan untuk diberi tahu atau untuk mengotomatiskan tindakan setiap kali sesuatu memerlukan perhatian Anda.
Langkah berikutnya
- Cara kerja Update Manager
- Prasyarat Manajer Pembaruan
- Lihat pembaruan untuk satu komputer.
- Sebarkan pembaruan sekarang (sesuai permintaan) untuk satu komputer.
- Aktifkan penilaian berkala dalam skala besar menggunakan kebijakan.
- Jadwalkan pembaruan berulang
- Mengelola pengaturan pembaruan melalui portal.
- Mengelola beberapa komputer dengan menggunakan Update Manager.