Procedimientos recomendados de Azure Automanage para máquinas: Windows
Precaución
El 31 de agosto de 2024 se retirarán tanto Automation Update Management como el agente Log Analytics que utiliza. Migre a Azure Update Manager antes de eso. Consulte la guía de migración a Azure Update Manager aquí. Migrar ahora.
Estos servicios de Azure se incorporan automáticamente cuando usa los procedimientos recomendados de Automanage para máquinas en una VM Windows Server. Estos servicios son fundamentales para nuestra nota del producto de procedimientos recomendados, que puede encontrar en nuestro marco Cloud Adoption Framework.
Todos estos servicios se incorporarán y configurarán automáticamente, se supervisarán en busca de desfases y, en caso de que se detecten, se corregirán. Para más información, vaya a Azure Automanage para máquinas virtuales.
Versiones de Windows Server admitidas
Automanage es compatible con las siguientes versiones de Windows:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Servicios participantes
Servicio | Descripción | Perfil de configuración 1 |
---|---|---|
Supervisión de la información de las máquinas | Azure Monitor para máquinas supervisa el rendimiento y el mantenimiento de las máquinas virtuales, incluidos los procesos en ejecución y las dependencias de otros recursos. | Producción |
Backup | Azure Backup proporciona copias de seguridad independientes y aisladas para impedir la destrucción accidental de los datos en las máquinas. Los cargos se basan en el número y el tamaño de las VM que se están protegiendo. | Producción |
Microsoft Defender for Cloud | Microsoft Defender for Cloud es un sistema unificado de administración de la seguridad de la infraestructura que fortalece la posición de seguridad de los centros de datos y proporciona protección avanzada frente amenazas en las cargas de trabajo híbridas en la nube. Automanage establece la suscripción en la que reside la máquina virtual en la oferta de nivel Gratis de Microsoft Defender for Cloud (seguridad mejorada desactivada). Si la suscripción ya se ha incorporado a Microsoft Defender for Cloud, Automanage no la vuelve a configurar. | Producción, Desarrollo/pruebas |
Microsoft Antimalware | Microsoft Antimalware para Azure es una protección gratuita en tiempo real que ayuda a identificar y eliminar virus, spyware y otro software malintencionado. Genera alertas cuando software no deseado o malintencionado intenta instalarse o ejecutarse en los sistemas de Azure. Nota: Microsoft Antimalware requiere que no haya ningún otro software antimalware instalado o puede que no funcione. | Producción, Desarrollo/pruebas |
Administración de actualizaciones | Puede usar Update Management en Azure Automation para administrar las actualizaciones del sistema operativo de las máquinas. Puede evaluar rápidamente el estado de las actualizaciones disponibles en todas las máquinas agente y administrar el proceso de instalación de las actualizaciones necesarias para los servidores. | Producción, Desarrollo/pruebas |
Change Tracking e inventario | Change Tracking e Inventario combina funciones de inventario y seguimiento de cambios que le permiten realizar un seguimiento de los cambios en la infraestructura de servidores y máquinas virtuales. El servicio admite el seguimiento de cambios en el registro, servicios, demonios, software y archivos del entorno para ayudarle a diagnosticar cambios no deseados y generar alertas. La compatibilidad con inventario le permite consultar recursos de los invitados para obtener una visualización de las aplicaciones instaladas y otros elementos de configuración. | Producción, Desarrollo/pruebas |
Configuración de la máquina | La directiva de configuración de la máquina se usa para supervisar la configuración y notificar sobre el cumplimiento de la máquina. El servicio Automanage instala las Líneas de base de seguridad de Windows con la extensión de configuración de invitado. En el caso de máquinas Windows, el servicio de configuración de la máquina instalará la base de referencia en modo de solo auditoría. Podrá ver dónde no cumple la máquina virtual con la base de referencia, pero el incumplimiento no se corregirá automáticamente. Más información. Para modificar el modo de auditoría de máquinas Windows, use un perfil personalizado para elegir la configuración del modo de auditoría. Más información | Producción, Desarrollo/pruebas |
Diagnósticos de arranque | Diagnósticos de arranque es una característica de depuración para máquinas virtuales (VM) de Azure que permite el diagnóstico de errores de arranque de la máquina virtual. Los diagnósticos de arranque permiten a un usuario observar el estado de la máquina virtual cuando está arrancando mediante la recopilación de información de registro serie y capturas de pantallas. Esta característica solo se habilitará en las máquinas que usan discos administrados. | Producción, Desarrollo/pruebas |
Windows Admin Center | Use Windows Admin Center (versión preliminar) en Azure Portal para administrar el sistema operativo Windows Server dentro de una máquina virtual de Azure. Esto solo se admite para las máquinas que usan Windows Server 2016 o superior. Automanage configura Windows Admin Center a través de una dirección IP privada. Si desea conectarse con Windows Admin Center a través de una dirección IP pública, abra una regla de puerto de entrada para el puerto 6516. Automanage incorpora a Windows Admin Center para el perfil de desarrollo/pruebas de forma predeterminada. Use las preferencias para habilitar o deshabilitar Windows Admin Center para los entornos de producción y desarrollo/pruebas. | Producción, Desarrollo/pruebas |
Cuenta de Azure Automation | Azure Automation permite la administración de la infraestructura y las aplicaciones a lo largo de su ciclo de vida. | Producción, Desarrollo/pruebas |
Área de trabajo de Log Analytics | Azure Monitor almacena los datos de registro en un área de trabajo de Log Analytics, que es un recurso de Azure y un contenedor en el que los datos se recopilan y se agregan, y que sirve como límite administrativo. | Producción, Desarrollo/pruebas |
1 La selección de perfil de configuración está disponible al habilitar Automanage. También puede crear un perfil personalizado propio con el conjunto de servicios y valores de Azure que necesite.
Pasos siguientes
Pruebe a habilitar Automanage para máquinas en Azure Portal.