Ejercicio: Uso de Update Management en una máquina virtual

  • 12 minutos

El responsable de información pública (PIO) quiere configurar una máquina virtual que actúe como recurso web de los medios de comunicación locales. Es fundamental que esta máquina virtual (VM) esté lo suficientemente protegida para impedir cualquier acceso no autorizado. Como parte del perfil de seguridad, tienes intención de implementar Update Management en esta máquina virtual para garantizar que va a estar siempre actualizada con las últimas revisiones de seguridad.

Para completar los ejercicios, necesita una suscripción de Azure. Si no tiene ninguna, cree una cuenta gratuita y agregue una suscripción antes de empezar. Si es alumno, puede aprovechar la oferta Azure for Students.

Crear una máquina virtual

Aquí, creas una máquina virtual que actúa como servidor web de los medios locales.

  1. Inicie sesión en Azure Portal.

  2. En el menú de Azure Portal o en la página principal, seleccione Crear un recurso.

  3. En el cuadro Buscar servicios y Marketplace, busca y selecciona Máquina virtual y, después, selecciona Crear.

  4. Aparece el panel Crear una máquina virtual.

  5. En la pestaña Aspectos básicos, escriba los valores siguientes para cada opción.

    Configuración Value
    Detalles del proyecto
    Suscripción Seleccione la suscripción de Azure
    Resource group Selecciona Crear nuevo y, después, crea un grupo de recursos denominado mslearn-vmupdate
    Detalles de instancia
    Nombre de la máquina virtual MediaWebServer
    Región Seleccione la región más cercana
    Opciones de disponibilidad Seleccione No se requiere redundancia de la infraestructura
    Tipo de seguridad Selecciona Máquinas virtuales de inicio seguro
    Imagen Selecciona Windows Server 2019 Datacenter: x64 Gen2
    Arquitectura VM Deje como valor predeterminado (x64)
    Ejecución de Azure Spot con descuento Dejar la opción desactivada
    Size Seleccione B2 en la lista. Si no tiene la opción, seleccione el vínculo Ver todos los tamaños.
    Cuenta de administrador
    Nombre de usuario Cree un nombre de usuario de su elección y anótelo para su uso posterior
    Contraseña Cree una contraseña de su elección y anótela para su uso posterior
    Reglas de puerto de entrada
    Puertos de entrada públicos Seleccione Allow selected ports (Permitir puertos seleccionados).
    Selección de puertos de entrada En la lista desplegable, seleccione HTTP,HTTPS y RDP.

    Captura de pantalla de la sección de reglas de puerto de entrada en la que se muestran HTTP, HTTPS y RDP seleccionados.

  6. Seleccione Revisar y crear y, luego, Crear.

  7. Espere a que se cree la máquina virtual. Puede seleccionar el icono Notificaciones de la esquina superior derecha del portal para supervisar el progreso.

Incorporación del administrador de actualizaciones a la máquina virtual

Aquí se habilita el administrador de actualizaciones en la máquina virtual creada.

  1. En el panel izquierdo, seleccione Máquinas virtuales.

  2. Seleccione MediaWebServer.

  3. Desplácese hacia abajo por la lista hasta Operaciones y seleccione Actualizaciones.

  4. En la sección Actualizaciones mediante automatización, seleccione Ir a Actualizaciones mediante automatización.

    Captura de pantalla de la página de Update Management con los campos Ubicación y área de trabajo de Log Analytics, Suscripción de la cuenta de Automation y Cuenta de Automation.

  5. Acepte los valores predeterminados y seleccione Habilitar.

  6. Espere a que finalice la implementación.

  7. Una vez que se haya completado la implementación de Update Management, en la página Update Management se muestra el estado de las actualizaciones de la máquina virtual. Es posible que tengas que actualizar la página y seleccionar Ir a Administración de actualizaciones para acceder a esta vista.

    Captura de pantalla de la página de Update Management en la que se muestra el estado de las actualizaciones de la máquina virtual.

  8. Espere al menos 15 minutos mientras Update Management configura la máquina virtual.

  9. Cuando finalice la configuración de Update Management, verás que Cumplimiento se ha completado y que se ha configurado el contador Implementaciones de actualizaciones con errores.

    Captura de pantalla en la que se muestra una marca de verificación de color verde bajo los campos Cumplimiento y Preparación de actualizaciones del agente.

    Además, en este ejemplo, Update Management ha identificado que hay actualizaciones disponibles para Windows Server. En la columna Vínculo de información, hay un vínculo al artículo de Knowledge Base para la actualización.

Examen de grupos de Hybrid Worker

  1. En el menú de Azure Portal o en la página Inicio, seleccione Todos los recursos.

  2. Examine la columna Tipo para encontrar el tipo de recurso Cuenta de Automation y seleccione la cuenta de Automation.

  3. En el panel de la cuenta de Automation, seleccione Grupos de Hybrid Worker en la sección Automatización de procesos.

  4. Seleccione la pestaña Grupos de Hybrid Worker del sistema.

  5. Verás que la máquina virtual que has creado aparece como un grupo de trabajadores híbridos del sistema.

    Captura de pantalla en la que se muestra la máquina virtual como un grupo de Hybrid Worker del sistema para la cuenta de Automation.