Partekatu honen bidez:


Procedimientos recomendados de Azure Automanage para máquinas: Windows

Precaución

El 31 de agosto de 2024 se retirarán tanto Automation Update Management como el agente Log Analytics que utiliza. Migre a Azure Update Manager antes de eso. Consulte la guía de migración a Azure Update Manager aquí. Migrar ahora.

Estos servicios de Azure se incorporan automáticamente cuando usa los procedimientos recomendados de Automanage para máquinas en una VM Windows Server. Estos servicios son fundamentales para nuestra nota del producto de procedimientos recomendados, que puede encontrar en nuestro marco Cloud Adoption Framework.

Todos estos servicios se incorporarán y configurarán automáticamente, se supervisarán en busca de desfases y, en caso de que se detecten, se corregirán. Para más información, vaya a Azure Automanage para máquinas virtuales.

Versiones de Windows Server admitidas

Automanage es compatible con las siguientes versiones de Windows:

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2022 Azure Edition
  • Windows 10

Servicios participantes

Servicio Descripción Perfil de configuración 1
Supervisión de la información de las máquinas Azure Monitor para máquinas supervisa el rendimiento y el mantenimiento de las máquinas virtuales, incluidos los procesos en ejecución y las dependencias de otros recursos. Producción
Backup Azure Backup proporciona copias de seguridad independientes y aisladas para impedir la destrucción accidental de los datos en las máquinas. Los cargos se basan en el número y el tamaño de las VM que se están protegiendo. Producción
Microsoft Defender for Cloud Microsoft Defender for Cloud es un sistema unificado de administración de la seguridad de la infraestructura que fortalece la posición de seguridad de los centros de datos y proporciona protección avanzada frente amenazas en las cargas de trabajo híbridas en la nube. Automanage establece la suscripción en la que reside la máquina virtual en la oferta de nivel Gratis de Microsoft Defender for Cloud (seguridad mejorada desactivada). Si la suscripción ya se ha incorporado a Microsoft Defender for Cloud, Automanage no la vuelve a configurar. Producción, Desarrollo/pruebas
Microsoft Antimalware Microsoft Antimalware para Azure es una protección gratuita en tiempo real que ayuda a identificar y eliminar virus, spyware y otro software malintencionado. Genera alertas cuando software no deseado o malintencionado intenta instalarse o ejecutarse en los sistemas de Azure. Nota: Microsoft Antimalware requiere que no haya ningún otro software antimalware instalado o puede que no funcione. Producción, Desarrollo/pruebas
Administración de actualizaciones Puede usar Update Management en Azure Automation para administrar las actualizaciones del sistema operativo de las máquinas. Puede evaluar rápidamente el estado de las actualizaciones disponibles en todas las máquinas agente y administrar el proceso de instalación de las actualizaciones necesarias para los servidores. Producción, Desarrollo/pruebas
Change Tracking e inventario Change Tracking e Inventario combina funciones de inventario y seguimiento de cambios que le permiten realizar un seguimiento de los cambios en la infraestructura de servidores y máquinas virtuales. El servicio admite el seguimiento de cambios en el registro, servicios, demonios, software y archivos del entorno para ayudarle a diagnosticar cambios no deseados y generar alertas. La compatibilidad con inventario le permite consultar recursos de los invitados para obtener una visualización de las aplicaciones instaladas y otros elementos de configuración. Producción, Desarrollo/pruebas
Configuración de la máquina La directiva de configuración de la máquina se usa para supervisar la configuración y notificar sobre el cumplimiento de la máquina. El servicio Automanage instala las Líneas de base de seguridad de Windows con la extensión de configuración de invitado. En el caso de máquinas Windows, el servicio de configuración de la máquina instalará la base de referencia en modo de solo auditoría. Podrá ver dónde no cumple la máquina virtual con la base de referencia, pero el incumplimiento no se corregirá automáticamente. Más información. Para modificar el modo de auditoría de máquinas Windows, use un perfil personalizado para elegir la configuración del modo de auditoría. Más información Producción, Desarrollo/pruebas
Diagnósticos de arranque Diagnósticos de arranque es una característica de depuración para máquinas virtuales (VM) de Azure que permite el diagnóstico de errores de arranque de la máquina virtual. Los diagnósticos de arranque permiten a un usuario observar el estado de la máquina virtual cuando está arrancando mediante la recopilación de información de registro serie y capturas de pantallas. Esta característica solo se habilitará en las máquinas que usan discos administrados. Producción, Desarrollo/pruebas
Windows Admin Center Use Windows Admin Center (versión preliminar) en Azure Portal para administrar el sistema operativo Windows Server dentro de una máquina virtual de Azure. Esto solo se admite para las máquinas que usan Windows Server 2016 o superior. Automanage configura Windows Admin Center a través de una dirección IP privada. Si desea conectarse con Windows Admin Center a través de una dirección IP pública, abra una regla de puerto de entrada para el puerto 6516. Automanage incorpora a Windows Admin Center para el perfil de desarrollo/pruebas de forma predeterminada. Use las preferencias para habilitar o deshabilitar Windows Admin Center para los entornos de producción y desarrollo/pruebas. Producción, Desarrollo/pruebas
Cuenta de Azure Automation Azure Automation permite la administración de la infraestructura y las aplicaciones a lo largo de su ciclo de vida. Producción, Desarrollo/pruebas
Área de trabajo de Log Analytics Azure Monitor almacena los datos de registro en un área de trabajo de Log Analytics, que es un recurso de Azure y un contenedor en el que los datos se recopilan y se agregan, y que sirve como límite administrativo. Producción, Desarrollo/pruebas

1 La selección de perfil de configuración está disponible al habilitar Automanage. También puede crear un perfil personalizado propio con el conjunto de servicios y valores de Azure que necesite.

Pasos siguientes

Pruebe a habilitar Automanage para máquinas en Azure Portal.