Informationen zu Azure Update Manager

Wichtig

Sowohl Azure Automation Update Management als auch der verwendete Log Analytics-Agent wurden am 31. August 2024 eingestellt. Wenn Sie daher die Azure Automation-Updateverwaltungslösung verwenden, wird empfohlen, für Ihre Softwareupdate-Anforderungen zum Azure Update Manager zu wechseln. Befolgen Sie die Anleitung zum Migrieren Ihrer Computer und Zeitpläne von Automation Update Management zu Azure Update Manager. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Einstellung. Sie können sich für monatliche Livesitzungen zur Migration einschließlich Q&A-Sitzungen registrieren.

Update Manager ist ein einheitlicher Dienst zur Verwaltung und Steuerung von Updates für alle Ihre Computer. Sie können die Windows- und Linux-Updatecompliance auf Ihren Computern in Azure und lokal/auf anderen Cloudplattformen (verbunden durch Azure Arc) über einen einzigen Verwaltungsbereich überwachen. Sie können mit Update Manager auch Updates in Echtzeit durchführen oder innerhalb eines definierten Wartungsfensters planen.

Verwenden Sie Update Manager in Azure für folgende Aufgaben:

• Sofortige Überprüfen, ob Updates vorhanden sind, oder Bereitstellung von Sicherheitsupdates oder kritischen Updates, um Ihre Computer zu schützen
• Aktivieren der regelmäßige Bewertung, damit alle 24 Stunden nach Updates gesucht wird
• Verwenden flexibler Patchingoptionen, z. B.:
  • Vom Kunden definierte Wartungspläne für Azure-Computer und mit Arc verknüpfte Computer
  • Automatisches VM-Gastpatching und Hotpatching- für Azure-VMs
• Erstellen benutzerdefinierter Berichterstellungsdashboards zum Melden des Updatestatus und Konfigurieren von Warnungen unter bestimmten Bedingungen
• Überwachen der Updatecompliance für alle Ihre Computer in Azure und lokal bzw. in anderen Cloudumgebungen, die mit Azure Arc über einen einzigen Bereich verknüpft sind. Die verschiedenen Computertypen, die verwaltet werden können, sind:
• • Hybridcomputer
  • VMware-Computer
  • SCVMM-Computer
  • Azure Stack HCI-VMs

Hauptvorteile

Der Update-Manager bietet viele neue Features und bietet erweiterte und native Funktionen bereit. Im Folgenden werden einige Vorteile aufgeführt:

• Bietet eine native Erfahrung ohne Onboarding.
  • Als native Funktionalität auf Azure-VM- und Azure Arc für Server-Plattformen zur einfachen Verwendung erstellt
  • Keine Abhängigkeit von Log Analytics und Azure Automation.
  • Azure Policy-Unterstützung
  • Verfügbarkeit in den meisten Azure VM- und Azure Arc-Regionen
• Funktioniert mit Azure-Rollen und -Identitäten.
  • Differenzierte Zugriffssteuerung auf der Ressourcenebene anstelle der Zugriffssteuerung auf Ebene des Azure- Automatisierungskontos und des Log Analytics-Arbeitsbereichs.
  • Update Manager verfügt über Vorgänge basierend auf Azure Resource Manager. Er ermöglicht die rollenbasierte Zugriffssteuerung und Rollen basierend auf Azure Resource Manager in Azure.
  • Er bietet eine erweiterte Flexibilität.
    • Ergreifen sofortiger Maßnahmen, indem Updates sofort installiert werden oder für einen späteren Zeitpunkt eingeplant werden.
    • Updates automatisch oder bei Bedarf überprüfen
    • Sicherung von Computern durch neue Patchingmethoden wie automatisches VM-Gastpatching in Azure, Hotpatching oder benutzerdefinierte Wartungspläne
    • Synchronisieren von Patchzyklen in Bezug auf Patch-Dienstag, die inoffizielle Bezeichnung für die geplante Veröffentlichung von Sicherheitsupdates durch Microsoft am zweiten Dienstag im Monat
• Berichterstellung und Warnungen
  • Erstellen benutzerdefinierter Berichterstellungsdashboards über Azure Workbooks, um die Updatecompliance Ihrer Infrastruktur zu überwachen
  • Konfigurieren von Warnungen für Updates/Compliance, um benachrichtigt zu werden oder Aktionen zu automatisieren, wenn etwas Ihre Aufmerksamkeit erfordert

Nächste Schritte

• Funktionsweise des Update-Managers
• Voraussetzungen von Update Manager
• Anzeigen von Updates für einen einzelnen Computer
• Sofortiges Bereitstellen von Updates (bei Bedarf) für einzelnen Computer
• Aktivieren der periodischen Bewertung im großen Stil mithilfe von Azure Policy
• Planen von wiederkehrenden Updates
• Verwalten von Updateeinstellungen über das Portal
• Verwalten mehrerer Computer mithilfe von Azure Update Manager