Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Update Manager es un servicio unificado que ayuda a administrar y controlar las actualizaciones de todas las máquinas (que ejecutan un sistema operativo de servidor). Puede supervisar el cumplimiento de actualizaciones de Windows y Linux en las máquinas de Azure y en entornos locales u otros entornos de nube (conectados por Azure Arc) desde un único panel de administración. También puede usar Update Manager para realizar actualizaciones en tiempo real o programarlas dentro de una ventana de mantenimiento definida.
Puede usar el Administrador de actualizaciones de Azure para:
- Unified Update Management : supervise el cumplimiento de las actualizaciones en máquinas Windows y Linux (que ejecutan un sistema operativo de servidor) desde un único panel, incluidas las máquinas de Azure y los entornos locales u otros entornos en la nube (conectados por Azure Arc).
-
Opciones flexibles de parcheo:
- Programe actualizaciones en el mantenimiento definido por el cliente para máquinas conectadas a Azure y Arc.
- Aplicación de actualizaciones en tiempo real
- Utiliza el parcheo automático de invitados de máquina virtual para aplicar actualizaciones automáticamente a las máquinas virtuales de Azure sin necesidad de intervención manual.
- Utiliza hotpatching para aplicar actualizaciones críticas a máquinas virtuales de Azure sin necesidad de reiniciar, lo que minimiza el tiempo de inactividad.
- Seguimiento de seguridad y cumplimiento : aplique revisiones críticas y de seguridad con medidas de seguridad mejoradas y seguimiento de cumplimiento.
- Evaluaciones de actualizaciones periódicas : habilite las evaluaciones periódicas para comprobar si hay actualizaciones cada 24 horas.
- Ámbito dinámico : agrupa las máquinas en función de los criterios y aplica actualizaciones a escala.
- Informes y alertas personalizados : cree paneles personalizados para notificar el estado de actualización y configurar alertas para notificarle los estados de actualización y los problemas que surjan.
- Control de acceso granular - Use el control de acceso basado en roles (RBAC) para delegar permisos para las tareas de administración de parches a nivel de recurso.
-
Actualizaciones de software, incluidas las actualizaciones de aplicaciones:
- Que están disponibles en Actualizaciones de Microsoft
- Que están disponibles en paquetes de Linux
- Publicados en Windows Server Update Services (WSUS)
- Aplicación de revisiones a diversos recursos
- Azure Virtual Machines (VM): máquinas virtuales de Windows y Linux en Azure (incluidos los servidores SQL Server).
- Máquinas híbridas (incluidos servidores SQL Arc) y Windows IoT Enterprise en servidores habilitados para Arc
- Máquinas de VMware
- Las máquinas de System Center Virtual Machine Manager (SCVMM)
- Clústeres locales de Azure
- Aplicar revisiones entre suscripciones
Estas características hacen de Azure Update Manager una herramienta eficaz para mantener la seguridad y el rendimiento de la infraestructura de TI.
Ventajas principales
Update Manager ofrece muchas características nuevas y proporciona funcionalidades mejoradas y nativas. A continuación se muestran algunas de las ventajas:
- Proporciona experiencia nativa con el embarque cero.
- Se ha creado como funcionalidad nativa en máquinas virtuales de Azure y plataformas de Azure Arc para servidores para facilitar el uso.
- No hay ninguna dependencia en Log Analytics y Azure Automation.
- Soporte de Azure Policy.
- Disponibilidad en la mayoría de las máquinas virtuales de Azure y las regiones de Azure Arc.
- Funciona con roles e identidades de Azure.
- Control de acceso pormenorizado en el nivel por recurso en lugar del control de acceso en el nivel de cuenta de Azure Automation y del área de trabajo de Log Analytics.
- Update Manager tiene operaciones basadas en Azure Resource Manager. Permite control de acceso basado en rol y roles basados en Azure Resource Manager en Azure.
- Ofrece flexibilidad mejorada
- Realice una acción inmediata instalando actualizaciones inmediatamente o programandolas para una fecha posterior.
- Compruebe las actualizaciones automáticamente o a petición.
- Proteja las máquinas con nuevas formas de aplicar revisiones, como la aplicación automática de revisiones para máquinas virtuales invitadas en Azure, el hotpatching o los horarios de mantenimiento personalizados.
- Sincronice los ciclos de parches en relación con el martes de parches, el término no oficial para la publicación programada de correcciones de seguridad de Microsoft, que ocurre el segundo martes de cada mes.
- Generación de informes y alertas
- Cree paneles de informes personalizados a través de Azure Workbooks para supervisar el cumplimiento de las actualizaciones en su infraestructura.
- Configure alertas sobre actualizaciones o cumplimiento para recibir notificaciones o para automatizar la acción siempre que algo requiera su atención.
Pasos siguientes
- Funcionamiento de Update Manager
- Requisitos previos de Update Manager
- Vea las actualizaciones de una sola máquina.
- Implemente actualizaciones ahora (a petición) para una sola máquina.
- Habilite la evaluación periódica a escala mediante la directiva.
- Programar actualizaciones periódicas
- Administre la configuración de actualización a través del portal.
- Administre varias máquinas mediante Update Manager.
- Planeación de la implementación para actualizar máquinas virtuales Windows en Azure