Mengotomatiskan penilaian dalam skala besar dengan menggunakan Azure Policy
Artikel ini menjelaskan cara mengaktifkan Penilaian Berkala untuk komputer Anda dalam skala besar dengan menggunakan Azure Policy. Penilaian Berkala adalah pengaturan pada komputer Anda yang memungkinkan Anda melihat pembaruan terbaru yang tersedia untuk komputer Anda dan menghapus kerumsaan melakukan penilaian secara manual setiap kali Anda perlu memeriksa status pembaruan. Setelah Anda mengaktifkan pengaturan ini, Manajer Pembaruan mengambil pembaruan di komputer Anda setiap 24 jam sekali.
Mengaktifkan Penilaian Berkala untuk komputer Azure Anda dengan menggunakan Azure Policy
- Buka Kebijakan di portal Azure dan pilih Definisi Penulisan>.
- Dari menu dropdown Kategori , pilih Azure Update Manager. Pilih Konfigurasikan pemeriksaan berkala untuk pembaruan sistem yang hilang pada komputer virtual Azure untuk komputer Azure.
- Saat Definisi kebijakan terbuka, pilih Tetapkan.
- Pada tab Dasar , pilih langganan Anda sebagai cakupan Anda. Anda juga dapat menentukan grup sumber daya dalam langganan Anda sebagai cakupan. Pilih Selanjutnya.
- Pada tab Parameter , hapus Hanya tampilkan parameter yang memerlukan input atau tinjauan sehingga Anda dapat melihat nilai parameter. Perhatikan bahwa Mode penilaian = AutomaticByPlatform secara default.
- Atur parameter Jenis OS menjadi Windows atau Linux. Anda perlu membuat kebijakan terpisah untuk Windows dan Linux. Pilih Selanjutnya.
- Pada tab Remediasi , pilih Buat tugas remediasi sehingga penilaian berkala diaktifkan pada komputer Anda. Pilih Selanjutnya.
- Pada tab Pesan non-kepatuhan, berikan pesan yang ingin Anda lihat apakah ada ketidakpatuhan. Misalnya, gunakan Komputer Anda tidak mengaktifkan penilaian berkala. Pilih Tinjau + Buat.
- Pada tab Tinjau + Buat , pilih Buat untuk memicu pembuatan Tugas dan Remediasi Tugas , yang bisa memakan waktu satu menit atau lebih.
Anda dapat memantau kepatuhan sumber daya di bawah Status kepatuhan dan remediasi di bawah Remediasi di beranda Azure Policy.
Catatan
- Kebijakan penilaian berkala berfungsi untuk semua jenis gambar yang didukung. Jika Anda menghadapi kegagalan selama remediasi, lihat, kegagalan remediasi untuk gambar galeri untuk informasi selengkapnya.
- Jalankan pembuatan posting tugas remediasi untuk masalah dengan remediasi otomatis gambar khusus, dimigrasikan, dan dipulihkan selama pembuatan.
Aktifkan Penilaian Berkala untuk komputer berkemampuan Azure Arc Anda dengan menggunakan Azure Policy
- Buka Kebijakan di portal Azure dan pilih Definisi Penulisan>.
- Dari menu dropdown Kategori , pilih Azure Update Manager. Pilih Konfigurasikan pemeriksaan berkala untuk pembaruan sistem yang hilang di server dengan dukungan Azure Arc untuk komputer yang didukung Azure Arc.
- Saat Definisi kebijakan terbuka, pilih Tetapkan.
- Pada tab Dasar , pilih langganan Anda sebagai cakupan Anda. Anda juga dapat menentukan grup sumber daya dalam langganan Anda sebagai cakupan. Pilih Selanjutnya.
- Pada tab Parameter , hapus Hanya tampilkan parameter yang memerlukan input atau tinjauan sehingga Anda dapat melihat nilai parameter. Perhatikan bahwa Mode penilaian = AutomaticByPlatform secara default.
- Atur parameter Jenis OS menjadi Windows atau Linux. Anda perlu membuat kebijakan terpisah untuk Windows dan Linux. Pilih Selanjutnya.
- Pada tab Remediasi , pilih Buat tugas remediasi sehingga penilaian berkala diaktifkan pada komputer Anda. Pilih Selanjutnya.
- Pada tab Pesan non-kepatuhan, berikan pesan yang ingin Anda lihat apakah ada ketidakpatuhan. Misalnya, gunakan Komputer Anda tidak mengaktifkan penilaian berkala. Pilih Tinjau + Buat.
- Pada tab Tinjau + Buat , pilih Buat untuk memicu pembuatan Tugas dan Remediasi Tugas , yang bisa memakan waktu satu menit atau lebih.
Anda dapat memantau kepatuhan sumber daya di bawah Status kepatuhan dan remediasi di bawah Remediasi di beranda Azure Policy.
Memantau apakah Penilaian Berkala diaktifkan untuk komputer Anda
Prosedur ini berlaku untuk komputer dengan dukungan Azure dan Azure Arc.
- Buka Kebijakan di portal Azure dan pilih Definisi Penulisan>.
- Dari menu dropdown Kategori , pilih Azure Update Manager. Pilih Komputer harus dikonfigurasi untuk memeriksa pembaruan sistem yang hilang secara berkala.
- Saat Definisi kebijakan terbuka, pilih Tetapkan.
- Pada tab Dasar , pilih langganan Anda sebagai cakupan Anda. Anda juga dapat menentukan grup sumber daya dalam langganan Anda sebagai cakupan. Pilih Selanjutnya.
- Pada tab Parameter dan Remediasi , pilih Berikutnya.
- Pada tab Pesan non-kepatuhan, berikan pesan yang ingin Anda lihat apakah ada ketidakpatuhan. Misalnya, gunakan Komputer Anda tidak mengaktifkan penilaian berkala. Pilih Tinjau + Buat.
- Pada tab Tinjau + Buat , pilih Buat untuk memicu pembuatan Penugasan , yang bisa memakan waktu satu menit atau lebih.
Anda dapat memantau kepatuhan sumber daya di bawah Status kepatuhan dan remediasi di bawah Remediasi di beranda Azure Policy.
Langkah berikutnya
- Lihat kepatuhan penilaian dan sebarkan pembaruan untuk server dengan dukungan Azure VM atau Azure Arc yang dipilih, atau di beberapa komputer dalam langganan Anda di portal Azure.
- Untuk melihat penilaian pembaruan dan log penyebaran yang dihasilkan oleh Update Manager, lihat Log kueri.
- Untuk memecahkan masalah, lihat Memecahkan Masalah Manajer Pembaruan.