Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Внимание
Автоматизация управления обновлениями Azure и используемый им агент Log Analytics были прекращены 31 августа 2024 года. Поэтому, если вы используете решение для управления обновлениями службы автоматизации, рекомендуется перейти в Диспетчер обновлений Azure для ваших потребностей в обновлении программного обеспечения. Следуйте инструкциям по перемещению компьютеров и расписаний из службы "Управление обновлениями службы автоматизации" в Диспетчер обновлений Azure. Дополнительные сведения см. в часто задаваемых вопросы о выходе на пенсию.
Update Manager — это единая служба, помогающая управлять обновлениями для всех компьютеров (под управлением операционной системы сервера). Вы можете отслеживать соответствие обновлений Windows и Linux на компьютерах в Azure, а также локальные или другие облачные среды (подключенные к Azure Arc) из одной области управления. Вы также можете использовать Диспетчер обновлений, чтобы устанавливать обновления в реальном времени или планировать их в течение определенного периода обслуживания.
Диспетчер обновлений Azure можно использовать для:
- Единое управление обновлениями. Мониторинг соответствия требованиям к обновлению на компьютерах Windows и Linux (на базе операционной системы сервера) с одной панели мониторинга, включая компьютеры в Azure, а также локальные или другие облачные среды (подключенные к Azure Arc).
-
Гибкие параметры патчей
- Планирование обновлений в рамках обслуживания , определяемого клиентом, для компьютеров, подключенных к Azure и Arc.
- Применение обновлений в режиме реального времени
- Используйте автоматическое обновление гостевых виртуальных машин, чтобы автоматически применять обновления к виртуальным машинам Azure без необходимости ручного вмешательства.
- Для применения критически важных обновлений к виртуальным машинам Azure используйте горячее исправление без необходимости перезагрузки, что минимизирует время простоя.
- Отслеживание безопасности и соответствия требованиям. Применение исправлений безопасности и критически важных исправлений с помощью расширенных мер безопасности и отслеживания соответствия требованиям.
- Периодические оценки обновлений. Включение периодических оценок для проверки обновлений каждые 24 часа.
- Динамическое округление — группирование машин по заданным критериям и масштабное применение обновлений.
- Пользовательские отчеты и оповещения. Создание пользовательских панелей мониторинга для отчета о состоянии обновления и настройка оповещений для уведомления о состоянии обновления и любых возникающих проблемах.
- Детализированный контроль доступа. Используйте управление доступом на основе ролей (RBAC) для делегирования разрешений для задач управления обновлениями на уровне каждого ресурса.
-
Обновления программного обеспечения, включая обновления приложений:
- Доступные в обновлениях Майкрософт
- Доступные в пакетах Linux
- Опубликованные на службах Windows Server Update Services (WSUS)
- Исправление различных ресурсов
- Виртуальные машины Azure (VMs): виртуальные машины Windows и Linux в Azure, включая серверы SQL. Виртуальные машины также включают те, которые создаются Azure Migrate, Azure Backup и Azure Site Recovery.
- Гибридные компьютеры (включая серверы SQL Arc) и Windows IoT Enterprise на серверах с поддержкой Arc
- Компьютеры VMware
- Машины Диспетчера виртуальных машин System Center (SCVMM)
- Локальные кластеры Azure
- Перекрестное исправление подписок
Эти функции позволяют Azure Update Manager использовать мощный инструмент для обеспечения безопасности и производительности ИТ-инфраструктуры.
Ключевые преимущества
Диспетчер обновлений предлагает множество новых функций и предоставляет расширенные и собственные функции. Ниже приведены некоторые преимущества.
- Предоставляет собственный интерфейс с нулевым подключением.
- Создан в качестве собственных функций на виртуальных машинах Azure и платформах Azure Arc для серверов для простоты использования.
- Нет зависимости от Log Analytics и Azure Automation.
- Поддержка политики Azure.
- Доступность в большинстве виртуальных машин Azure и регионов Azure Arc.
- Работает с ролями Azure и идентификацией.
- Гранулярный контроль доступа на уровне ресурсов вместо контроля доступа на уровне учетной записи автоматизации Azure и рабочей области Log Analytics.
- Диспетчер обновлений имеет операции на основе Azure Resource Manager. Он позволяет управление доступом на основе ролей, а также управление ролями, основанными на Azure Resource Manager, в Azure.
- Обеспечивает повышенную гибкость
- Выполните немедленные действия, установив обновления немедленно или запланируя их на более позднюю дату.
- Проверка обновлений автоматически или по запросу.
- Обеспечение безопасности компьютеров с помощью новых методов исправления, таких как автоматическое исправление гостевых виртуальных машин в Azure, горячее обновление или пользовательские графики обслуживания.
- Синхронизация циклов исправлений в отношении к вторнику исправлений, что является неофициальным термином для обозначения запланированной публикации безопасности от компании Майкрософт, которая происходит каждый второй вторник каждого месяца.
- Создание отчетов и оповещений
- Создавайте пользовательские панели отчетности с помощью Azure Workbooks, чтобы отслеживать соответствие обновлениям вашей инфраструктуры.
- Настройте оповещения об обновлениях и соответствии требованиям, чтобы получать уведомления или автоматизировать действия всякий раз, когда требуется ваше внимание.
Следующие шаги
- Как работает диспетчер обновлений
- Предварительные требования диспетчера обновлений
- Просмотр обновлений для одного компьютера.
- Развертывание обновлений теперь (по запросу) для одного компьютера.
- Включите периодическую оценку в масштабе с помощью политики.
- Планирование повторяющихся обновлений
- Управление параметрами обновления с помощью портала.
- Управление несколькими компьютерами с помощью Диспетчера обновлений.