Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Update Manager je jednotná služba, která pomáhá spravovat a řídit aktualizace pro všechny počítače, na kterých běží serverový operační systém. Pomocí Update Manageru můžete monitorovat dodržování předpisů aktualizací windows a Linuxu na počítačích v Azure, v místním prostředí nebo v jiných cloudových prostředích (připojených službou Azure Arc) z jediného podokna správy. Pomocí Update Manageru můžete také provádět aktualizace v reálném čase nebo plánovat aktualizace v rámci definovaného časového období údržby.
Features
Správce aktualizací můžete použít pro:
Sjednocená správa aktualizací: Monitorujte dodržování předpisů aktualizací na serverech s Windows a Linuxem z jednoho řídicího panelu.
Flexibilní možnosti oprav:
- Naplánujte aktualizace v rámci údržby definované zákazníkem pro virtuální počítače Azure i počítače připojené k Azure Arc.
- Nainstalujte aktualizace v reálném čase.
- Automatické opravy hostů můžete použít k automatickému aplikování aktualizací na virtuální počítače Azure bez nutnosti ručního zásahu.
- Použijte hotpatch k aplikaci důležitých aktualizací na virtuální počítače Azure bez nutnosti restartování, čímž se minimalizují výpadky.
Sledování zabezpečení a dodržování předpisů: Použití bezpečnostních a kritických oprav s vylepšenými bezpečnostními opatřeními a sledováním dodržování předpisů
Hodnocení pravidelných aktualizací: Povolte pravidelné hodnocení , která budou kontrolovat aktualizace každých 24 hodin.
Dynamické vymezení rozsahu: Seskupování počítačů na základě kritérií a použití aktualizací ve velkém měřítku
Vlastní sestavy a výstrahy: Vytvořte vlastní řídicí panely pro hlášení stavu aktualizace a nakonfigurujte výstrahy , které vás upozorní na stavy aktualizací a případné problémy, které nastanou.
Granulární řízení přístupu: Použijte řízení přístupu založené na rolích (RBAC) k delegování oprávnění pro úlohy správy oprav na úrovni jednotlivých prostředků.
Aktualizace softwaru, včetně aktualizací aplikací:
- Nainstalujte aktualizace, které jsou k dispozici ve službě Microsoft Update.
- Použijte aktualizace, které jsou k dispozici v balíčcích Linuxu.
- Použijte aktualizace publikované ve službě Windows Server Update Services (WSUS).
Záplatování různorodých zdrojů:
- Opravte virtuální počítače s Windows a Linuxem v Azure (včetně SQL serverů).
- Opravte hybridní počítače, včetně nasazení SQL Serveru povoleného službou Azure Arc a Windows IoT Enterprise na serverech s podporou Azure Arc.
- Opravte počítače VMware.
- Oprava počítačů nástroje System Center Virtual Machine Manager
- Proveďte opravu místních clusterů Azure.
- Proveďte opravy napříč předplatnými.
Sestavy a upozornění:
- Vytvářejte vlastní řídicí panely pro vytváření sestav prostřednictvím Azure Workbooks a monitorujte soulad aktualizací vaší infrastruktury.
- Nakonfigurujte upozornění na aktualizace a dodržování předpisů a upozorněte vás nebo automatizujte akci, kdykoli něco vyžaduje vaši pozornost.
Díky těmto funkcím je Update Manager výkonným nástrojem pro zajištění zabezpečení a výkonu vaší IT infrastruktury.
Klíčové výhody
Tady jsou některé výhody Update Manageru:
Poskytuje nativní prostředí s nulovým onboardingem:
- Jsou vytvořené jako nativní funkce na virtuálních počítačích Azure a na serverech s podporou Azure Arc, aby se usnadnilo použití.
- Žádná závislost na Log Analytics a Azure Automation.
- Podpora služby Azure Policy
- K dispozici ve většině virtuálních počítačů Azure a oblastech Azure Arc.
Pracuje s rolemi a identitou Azure:
- Podrobné řízení přístupu na úrovni jednotlivých prostředků místo řízení přístupu na úrovni účtu Azure Automation a pracovního prostoru služby Log Analytics.
- Operace založené na Azure Resource Manageru Update Manager umožňuje řízení přístupu založené na rolích a role definované v Resource Manageru v Azure.
- Vylepšená flexibilita:
- Proveďte okamžitou akci buď okamžitou instalací aktualizací , nebo jejich naplánováním na pozdější datum.
- Zkontrolujte aktualizace automaticky nebo na vyžádání.
- Zajistěte zabezpečení počítačů novými způsoby oprav, jako jsou automatické opravy virtuálního počítače hosta v Azure, opravy za chodu nebo vlastní plány údržby.
- Synchronizační cykly oprav ve vztahu k úterý oprav, neoficiální termín pro plánované vydání oprav zabezpečení, které Microsoft vydává každé druhé úterý v měsíci.
Související obsah
- Jak funguje Update Manager
- Požadavky pro Azure Update Manager
- Kontrola dodržování předpisů aktualizací pomocí Azure Update Manageru
- Nasazení aktualizací a sledování výsledků pomocí Azure Update Manageru
- Automatizace posouzení ve velkém měřítku pomocí služby Azure Policy
- Naplánování opakovaných aktualizací pro počítače pomocí webu Azure Portal a Azure Policy
- Správa nastavení konfigurace aktualizací
- Správa více počítačů pomocí Azure Update Manageru
- Plánování nasazení pro aktualizaci virtuálních počítačů s Windows v Azure