Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Диспетчер обновлений Azure — это единая служба, которая помогает управлять обновлениями для всех компьютеров, работающих под управлением операционной системы сервера. С помощью Диспетчера обновлений можно отслеживать соответствие обновлений Windows и Linux на компьютерах в Azure, локальной среде или в других облачных средах (подключенных к Azure Arc) из одной области управления. Кроме того, диспетчер обновлений можно использовать для обновления в режиме реального времени или расписания обновлений в определенном периоде обслуживания.
Функции
Диспетчер обновлений можно использовать для:
Единое управление обновлениями: мониторинг соответствия обновлений на серверах Windows и Linux с одной панели мониторинга.
Гибкие варианты патчей
- Планирование обновлений в рамках обслуживания, определяемого клиентом для виртуальных машин Azure и компьютеров, подключенных к Azure Arc.
- Применение обновлений в режиме реального времени.
- Используйте автоматическое патчинг гостевых систем для автоматического применения обновлений к виртуальным машинам Azure без ручного вмешательства.
- Используйте hotpatching для применения критических обновлений к виртуальным машинам Azure без необходимости перезагрузки и минимизации времени простоя.
Отслеживание безопасности и соответствия требованиям. Применение исправлений безопасности и критически важных исправлений с помощью расширенных мер безопасности и отслеживания соответствия требованиям.
Периодические оценки обновлений: включение периодических оценок для проверки обновлений каждые 24 часа.
Динамическое определение области видимости: группировка компьютеров по критериям и обновление в масштабе.
Пользовательские отчеты и оповещения: создание пользовательских панелей мониторинга для отчета о состоянии обновления и настройка оповещений о состоянии обновления и любых возникающих проблемах.
Детализированный контроль доступа. Используйте управление доступом на основе ролей (RBAC) для делегирования разрешений для задач управления исправлениями на уровне ресурса.
Обновления программного обеспечения, включая обновления приложений:
- Примените обновления, доступные в Центре обновления Майкрософт.
- Примените обновления, доступные в пакетах Linux.
- Примените обновления, опубликованные в службах Windows Server Update Services (WSUS).
Обновление различных ресурсов:
- Исправление виртуальных машин Windows и Linux в Azure (включая серверы SQL).
- Исправление гибридных машин, включая развертывания SQL Server, поддерживаемых Azure Arc, и Windows IoT Enterprise на серверах с поддержкой Azure Arc.
- Обновление машин VMware.
- Патч виртуальных машин System Center Virtual Machine Manager.
- Исправление локальных кластеров Azure.
- Выполните перекрестный патчинг подписок.
Отчеты и оповещения:
- Создавайте пользовательские панели отчетности с помощью Рабочих книг Azure, чтобы отслеживать соответствие обновлений вашей инфраструктуры.
- Настройте оповещения об обновлениях и соответствии требованиям, чтобы уведомить вас или автоматизировать действия всякий раз, когда требуется ваше внимание.
Эти функции делают Update Manager мощным инструментом для поддержания безопасности и производительности ИТ-инфраструктуры.
Ключевые преимущества
Ниже приведены некоторые преимущества Диспетчера обновлений.
Предоставляет собственный интерфейс с нулевым подключением:
- Создан в качестве собственных функций на виртуальных машинах Azure и серверах с поддержкой Azure Arc для удобства использования.
- Нет зависимости от Log Analytics и Azure Automation.
- Поддержка политики Azure.
- Доступно в большинстве виртуальных машин Azure и регионов Azure Arc.
Работает с ролями и удостоверениями Azure:
- Детальный контроль доступа на уровне ресурсов вместо контроля доступа на уровне учетной записи службы автоматизации Azure и рабочей области Log Analytics.
- Операции на основе Azure Resource Manager. Диспетчер обновлений позволяет управление доступом на основе ролей и использовать роли, основанные на Диспетчере ресурсов в Azure.
- Улучшенная гибкость:
- Выполните немедленные действия, установив обновления немедленно или запланируя их на более позднюю дату.
- Проверка обновлений автоматически или по запросу.
- Защита компьютеров с помощью новых способов исправления, таких как автоматическое исправление гостевой виртуальной машины в Azure, горячее исправление или настраиваемые расписания обслуживания.
- Синхронизация патч циклов в отношении вторника патчей, неофициального термина для запланированного выпуска исправлений безопасности Майкрософт каждый второй вторник месяца.
Связанный контент
- Как работает диспетчер обновлений
- Предварительные требования для Диспетчера обновлений Azure
- Проверка соответствия обновлений с помощью Диспетчера обновлений Azure
- Развертывание обновлений и отслеживание результатов с помощью Azure Update Manager
- Автоматизация оценки в масштабе с помощью политики Azure
- Планирование повторяющихся обновлений для компьютеров с помощью портала Azure и политики Azure
- Управление параметрами конфигурации обновления
- Управление несколькими компьютерами с помощью Диспетчера обновлений Azure
- Планирование развертывания для обновления виртуальных машин Windows в Azure