Vérifier la connectivité de l’agent et planifier les mises à jour récurrentes

  • 5 minutes

En plus d’un site web public, le service utilise des sites web pour le contenu interne tel que les dossiers de remise et de soins des patients. Ces sites doivent être aussi sécurisés que possible.

Dans cette unité, vous allez apprendre à évaluer la connectivité de l’agent et à planifier une mise à jour récurrente.

Composants utilisés par Update Management

Les configurations suivantes sont utilisées pour effectuer l’évaluation et mettre à jour les déploiements :

  • Microsoft Monitoring Agent (MMA) pour Windows ou Linux
  • PowerShell DSC (Desired State Configuration, configuration d’état souhaité) pour Linux
  • Runbook Worker hybride Automation
  • Services Microsoft Update ou Windows Server Update (WSUS) pour ordinateurs Windows

Analyse de conformité

Update Management effectue une analyse de conformité de mise à jour. Par défaut, une analyse de conformité est effectuée toutes les 12 heures sur un ordinateur Windows et toutes les 3 heures sur un ordinateur Linux. En plus de l’analyse planifiée, une analyse de conformité est lancée dans les 15 minutes si MMA est redémarré, avant et après l’installation de la mise à jour. Dès qu’un ordinateur effectue une analyse de conformité de la mise à jour, l’agent transfère les informations en bloc à Azure Log Analytics.

L’affichage sur le tableau de bord des données mises à jour provenant des ordinateurs gérés peut prendre de 30 minutes à 6 heures.

Mises à jour récurrentes

Vous pouvez créer un déploiement planifié et récurrente des mises à jour. Avec le déploiement planifié, vous pouvez définir les ordinateurs cibles qui doivent recevoir les mises à jour. Vous pouvez spécifier explicitement des ordinateurs ou sélectionner un groupe d’ordinateurs en fonction des recherches dans les journaux d’un ensemble spécifique d’ordinateurs. Vous spécifiez également une planification pour approuver et désigner la période pendant laquelle les mises à jour peuvent être installées.

Dans Azure Automation, les runbooks installent vos mises à jour. Vous ne pouvez pas visualiser ces Runbooks, qui ne nécessitent aucune configuration. Lorsqu’un déploiement de mises à jour est créé, il génère un calendrier qui lance un Runbook de mise à jour principal à l’heure spécifiée pour les ordinateurs inclus. Le runbook principal lance un runbook enfant sur chaque agent qui effectue l’installation des mises à jour obligatoires.