Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Внимание
Автоматизация управления обновлениями Azure и используемый им агент Log Analytics были прекращены 31 августа 2024 года. Поэтому, если вы используете решение для управления обновлениями службы автоматизации, рекомендуется перейти в Диспетчер обновлений Azure для ваших потребностей в обновлении программного обеспечения. Следуйте инструкциям по перемещению компьютеров и расписаний из службы "Управление обновлениями службы автоматизации" в Диспетчер обновлений Azure. Дополнительные сведения см. в часто задаваемых вопросы о выходе на пенсию.
Update Manager — это единая служба, помогающая управлять обновлениями для всех компьютеров (под управлением операционной системы сервера). Вы можете отслеживать соответствие обновлений Windows и Linux на компьютерах в Azure, а также локальные или другие облачные среды (подключенные к Azure Arc) из одной области управления. Вы также можете использовать Диспетчер обновлений, чтобы устанавливать обновления в реальном времени или планировать их в течение определенного периода обслуживания.
Диспетчер обновлений Azure можно использовать для:
- Единое управление обновлениями . Мониторинг соответствия требованиям к обновлению на компьютерах Windows и Linux (на базе операционной системы сервера) с одной панели мониторинга, включая компьютеры в Azure, а также локальные или другие облачные среды (подключенные к Azure Arc).
-
Гибкие опции обновлений:
- Планирование обновлений в пользовательско определённом порядке обслуживания для машин, подключённых к Azure и Arc.
- Применение обновлений в режиме реального времени
- Используйте автоматическое исправление гостевой виртуальной машины, чтобы автоматически применять обновления к виртуальным машинам Azure без вмешательства вручную.
- Используйте горячее исправление, чтобы применять критически важные обновления к виртуальным машинам Azure без перезагрузки, сокращая время простоя.
- Отслеживание безопасности и соответствия требованиям. Применение исправлений безопасности и критически важных исправлений с помощью расширенных мер безопасности и отслеживания соответствия требованиям.
- Периодические оценки обновлений . Включение периодических оценок для проверки обновлений каждые 24 часа.
- Динамическое масштабирование — это группирование компьютеров по критериям и применение обновлений в крупном масштабе.
- Пользовательские отчеты и оповещения. Создание пользовательских панелей мониторинга для отчета о состоянии обновления и настройка оповещений для уведомления о состоянии обновления и любых возникающих проблемах.
- Гранулированный контроль доступа - Используйте управление доступом на основе ролей (RBAC) для делегирования разрешений для задач управления исправлениями на уровне отдельных ресурсов.
-
Обновления программного обеспечения, включая обновления приложений:
- Доступные в обновлениях Майкрософт
- Доступные в пакетах Linux
- Опубликованные в службах windows Server Update Services (WSUS)
- Исправление различных ресурсов
- Виртуальные машины Azure (VMs): виртуальные машины Windows и Linux в Azure, включая серверы SQL. Виртуальные машины также включают те, которые создаются Azure Migrate, Azure Backup и Azure Site Recovery.
- Гибридные компьютеры (включая серверы SQL Arc) и Windows IoT Enterprise на серверах с поддержкой Arc
- Компьютеры VMware
- Компьютеры System Center Virtual Machine Manager (SCVMM)
- Локальные кластеры Azure
- Патчинг между подписками
Эти функции позволяют Azure Update Manager использовать мощный инструмент для обеспечения безопасности и производительности ИТ-инфраструктуры.
Ключевые преимущества
Диспетчер обновлений предлагает множество новых функций и предоставляет расширенные и собственные функции. Ниже приведены некоторые преимущества.
- Предоставляет собственный интерфейс с нулевым подключением.
- Создан в качестве собственных функций на виртуальных машинах Azure и платформах Azure Arc для серверов для простоты использования.
- Нет зависимости от Log Analytics и Azure Automation.
- Поддержка политики Azure.
- Доступность в большинстве виртуальных машин Azure и регионов Azure Arc.
- Работает с ролями Azure и идентификацией.
- Гранулярный контроль доступа на уровне ресурсов вместо контроля доступа на уровне учетной записи автоматизации Azure и рабочей области Log Analytics.
- Диспетчер обновлений имеет операции на основе Azure Resource Manager. Он позволяет управление доступом на основе ролей, а также управление ролями, основанными на Azure Resource Manager, в Azure.
- Обеспечивает повышенную гибкость
- Выполните немедленные действия, установив обновления немедленно или запланируя их на более позднюю дату.
- Проверка обновлений автоматически или по запросу.
- Обеспечение безопасности компьютеров с помощью новых методов исправления, таких как автоматическое исправление гостевых виртуальных машин в Azure, горячее обновление или пользовательские графики обслуживания.
- Синхронизация циклов обновлений в связи с Patch Tuesday — неофициальным названием запланированного выпуска исправлений безопасности от Microsoft, который происходит каждый второй вторник каждого месяца.
- Создание отчетов и оповещений
- Создавайте пользовательские панели отчетности с помощью Рабочих книг Azure, чтобы отслеживать соответствие обновлений вашей инфраструктуры.
- Настройте оповещения об обновлениях и соответствии требованиям, чтобы получать уведомления или автоматизировать действия всякий раз, когда требуется ваше внимание.
Следующие шаги
- Как работает диспетчер обновлений
- Предварительные требования диспетчера обновлений
- Просмотр обновлений для одного компьютера.
- Развертывание обновлений теперь (по запросу) для одного компьютера.
- Включите периодическую оценку в масштабе с помощью политики.
- Планирование повторяющихся обновлений
- Управление параметрами обновления с помощью портала.
- Управление несколькими компьютерами с помощью Диспетчера обновлений.
- Планирование развертывания для обновления виртуальных машин Windows в Azure