Tentang Manajer Pembaharuan Azure
Penting
Agen Azure Log Analytics, juga dikenal sebagai Microsoft Monitoring Agent (MMA) akan dihentikan pada Agustus 2024. Solusi Manajemen Pembaruan Azure Automation bergantung pada agen ini dan mungkin mengalami masalah setelah agen dihentikan karena tidak berfungsi dengan Azure Monitoring Agent (AMA). Oleh karena itu, jika Anda menggunakan solusi Manajemen Pembaruan Azure Automation, kami sarankan Anda pindah ke Azure Update Manager untuk kebutuhan pembaruan perangkat lunak Anda. Semua kemampuan solusi manajemen Pembaruan Azure Automation akan tersedia di Azure Update Manager sebelum tanggal penghentian. Ikuti panduan untuk memindahkan komputer dan jadwal Anda dari Manajemen Pembaruan Automation ke Azure Update Manager.
Manajer Pembaruan adalah layanan terpadu untuk membantu mengelola dan mengatur pembaruan untuk semua komputer Anda. Anda dapat memantau kepatuhan pembaruan Windows dan Linux di seluruh penyebaran Anda di Azure, lokal, dan di platform cloud lainnya dari satu dasbor. Anda juga dapat menggunakan Update Manager untuk membuat pembaruan real-time atau menjadwalkannya dalam jendela pemeliharaan yang ditentukan.
Anda dapat menggunakan Update Manager di Azure untuk:
- Mengawasi kepatuhan pembaruan untuk seluruh armada komputer Anda di Azure, lokal, dan di lingkungan cloud lainnya.
- Menyebarkan pembaruan penting secara instan untuk membantu mengamankan komputer Anda.
- Gunakan opsi patching fleksibel seperti patching tamu komputer virtual (VM) otomatis di Azure, hotpatching, dan jadwal pemeliharaan yang ditentukan pelanggan.
Kami juga menawarkan kemampuan lain untuk membantu Anda mengelola pembaruan untuk Azure VM yang harus Anda pertimbangkan sebagai bagian dari strategi manajemen pembaruan Anda secara keseluruhan. Untuk mempelajari selengkapnya tentang opsi yang tersedia, lihat opsi pembaruan Azure VM.
Sebelum mengaktifkan komputer untuk Update Manager, pastikan Anda memahami informasi di bagian berikut.
Manfaat utama
Manajer Pembaruan telah dirancang ulang dan tidak bergantung pada Azure Automation atau Log Azure Monitor, seperti yang diperlukan oleh fitur Manajemen Pembaruan Azure Automation. Update Manager menawarkan banyak fitur baru dan menyediakan fungsionalitas yang ditingkatkan melalui versi asli yang tersedia dengan Azure Automation. Beberapa manfaat tersebut tercantum di sini:
- Memberikan pengalaman asli dengan nol on-boarding.
- Dibangun sebagai fungsionalitas asli pada komputasi Azure dan platform Azure Arc for Servers untuk kemudahan penggunaan.
- Tidak ada dependensi pada Analitik Log dan Azure Automation.
- Dukungan Azure Policy.
- Ketersediaan global di semua wilayah komputasi Azure dan Azure Arc.
- Bekerja dengan peran dan identitas Azure.
- Kontrol akses granular di tingkat per sumber daya alih-alih kontrol akses di tingkat akun Azure Automation dan ruang kerja Analitik Log.
- Update Manager sekarang memiliki operasi berbasis Azure Resource Manager. Ini memungkinkan kontrol dan peran akses berbasis peran berdasarkan Azure Resource Manager di Azure.
- Menawarkan fleksibilitas yang ditingkatkan.
- Kemampuan untuk mengambil tindakan segera baik dengan segera menginstal pembaruan atau menjadwalkannya untuk nanti.
- Periksa pembaruan secara otomatis atau sesuai permintaan.
- Membantu mengamankan mesin dengan cara baru untuk patching, seperti patching tamu VM otomatis di Azure, hot patching, atau jadwal pemeliharaan kustom.
- Siklus patch sinkronisasi sehubungan dengan "patch Selasa," istilah tidak resmi untuk rilis perbaikan keamanan terjadwal Microsoft pada setiap Hari Selasa kedua setiap bulan.
Diagram berikut menggambarkan bagaimana Update Manager menilai dan menerapkan pembaruan untuk semua komputer Azure dan server dengan dukungan Azure Arc untuk Windows dan Linux.
Untuk mendukung manajemen komputer virtual Azure atau non-Azure Anda, Update Manager mengandalkan ekstensi Azure baru yang dirancang untuk menyediakan semua fungsionalitas yang diperlukan untuk berinteraksi dengan sistem operasi untuk mengelola penilaian dan penerapan pembaruan. Ekstensi ini secara otomatis diinstal saat Anda memulai operasi Manajer Pembaruan, seperti Periksa pembaruan, Instal pembaruan satu kali, dan Penilaian Berkala di komputer Anda. Ekstensi ini mendukung penyebaran ke Azure VM atau server dengan dukungan Azure Arc dengan menggunakan kerangka kerja ekstensi. Ekstensi Update Manager diinstal dan dikelola dengan menggunakan:
- Agen Windows Azure VM atau agen Linux Azure VM untuk Azure VM.
- Agen server dengan dukungan Azure Arc untuk komputer linux non-Azure dan Windows atau server fisik.
Manajer Pembaruan mengelola penginstalan dan konfigurasi agen ekstensi. Intervensi manual tidak diperlukan selama agen Azure VM atau agen server dengan dukungan Azure Arc berfungsi. Ekstensi Update Manager menjalankan kode secara lokal pada komputer untuk berinteraksi dengan sistem operasi, dan mencakup:
- Mengambil informasi penilaian tentang status pembaruan sistem untuk itu ditentukan oleh klien Windows Update atau manajer paket Linux.
- Memulai pengunduhan dan penginstalan pembaruan yang disetujui dengan klien Windows Update atau manajer paket Linux.
Semua informasi penilaian dan hasil penginstalan pembaruan dilaporkan ke Update Manager dari ekstensi dan tersedia untuk analisis dengan Azure Resource Graph. Anda dapat melihat hingga tujuh hari terakhir data penilaian, dan hingga 30 hari terakhir hasil penginstalan pembaruan.
Komputer yang ditetapkan ke Manajer Pembaruan melaporkan bagaimana pembaruannya didasarkan pada sumber apa yang dikonfigurasi untuk disinkronkan. Anda dapat mengonfigurasi Windows Update Agent (WUA) pada komputer Windows untuk melaporkan ke Windows Server Update Services atau Microsoft Update, yang secara default. Anda dapat mengonfigurasi komputer Linux untuk melaporkan ke repositori paket YUM atau APT lokal atau publik. Jika Agen Pembaruan Windows dikonfigurasi untuk melaporkan ke WSUS, bergantung pada kapan WSUS terakhir disinkronkan dengan Pembaruan Microsoft, hasilnya di Update Manager mungkin berbeda dari apa yang ditunjukkan Oleh Microsoft Update. Perilaku ini sama untuk komputer Linux yang dikonfigurasi untuk melaporkan ke repositori lokal alih-alih repositori paket publik.
Catatan
WSUS tidak tersedia di Azure Tiongkok yang dioperasikan oleh 21 Vianet.
Anda dapat mengelola Azure VM atau server dengan dukungan Azure Arc secara langsung atau dalam skala besar dengan Update Manager.
Prasyarat
Bersama dengan prasyarat berikut, lihat Matriks dukungan untuk Update Manager.
Peran
| Sumber daya | Peran |
|---|---|
| Azure VM | Kontributor Azure Virtual Machine atau Pemilik Azure |
| Server dengan Azure Arc yang diaktifkan | Administrator Sumber Daya Komputer Yang Terhubung Azure |
Izin
Anda memerlukan izin berikut untuk membuat dan mengelola penyebaran pembaruan. Tabel memperlihatkan izin yang diperlukan saat Anda menggunakan Update Manager.
| Tindakan | Izin | Cakupan |
|---|---|---|
| Membaca properti Azure VM | Microsoft.Compute/virtualMachines/baca | |
| Memperbarui penilaian di Azure VM | Microsoft.Compute/virtualMachines/assessPatches/action | |
| Membaca data penilaian untuk Azure VM | Microsoft.Compute/virtualMachines/patchAssessmentResults/latest Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches | |
| Menginstal pembaruan di Azure VM | Microsoft.Compute/virtualMachines/installPatches/action | |
| Membaca data penginstalan patch untuk Azure VM | Microsoft.Compute/virtualMachines/patchInstallationResults Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches | |
| Membaca properti server dengan dukungan Azure Arc | Microsoft.HybridCompute/machines/read | |
| Memperbarui penilaian di server dengan dukungan Azure Arc | Microsoft.HybridCompute/machines/assessPatches/action | |
| Membaca data penilaian untuk server dengan dukungan Azure Arc | Microsoft.HybridCompute/machines/patchAssessmentResults Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches | |
| Menginstal pembaruan di server dengan dukungan Azure Arc | Microsoft.HybridCompute/machines/installPatches/action | |
| Membaca data penginstalan patch untuk server dengan dukungan Azure Arc | Microsoft.HybridCompute/machines/patchInstallationResults Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches | |
| Mendaftarkan langganan untuk penyedia sumber daya Microsoft.Maintenance | Microsoft.Maintenance/register/action | Langganan |
| Membuat/mengubah konfigurasi pemeliharaan | Microsoft.Maintenance/maintenanceConfigurations/write | Langganan/grup sumber daya |
| Membuat/mengubah penetapan konfigurasi | Microsoft.Maintenance/configurationAssignments/write | Langganan |
| Izin baca untuk sumber daya pembaruan Pemeliharaan | Microsoft.Maintenance/updates/read | Komputer |
| Izin baca untuk Pemeliharaan menerapkan sumber daya pembaruan | Microsoft.Maintenance/applyUpdates/read | Komputer |
Gambar VM
Untuk informasi selengkapnya, lihat daftar sistem operasi dan gambar VM yang didukung.
Azure Update Manager mendukung gambar khusus termasuk VM yang dibuat oleh Azure Migrate, Azure Backup, dan Azure Site Recovery.
Ekstensi Komputer Virtual
Ekstensi Azure VM dan ekstensi VM dengan dukungan Azure Arc tersedia.
| Sistem operasi | Ekstensi |
|---|---|
| Windows | Microsoft.CPlat.Core.WindowsPatchExtension |
| Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Perencanaan jaringan
Untuk menyiapkan jaringan Anda untuk mendukung Update Manager, Anda mungkin perlu mengonfigurasi beberapa komponen infrastruktur.
Untuk komputer Windows, Anda harus mengizinkan lalu lintas ke titik akhir apa pun yang diperlukan oleh agen Windows Update. Anda dapat menemukan daftar terbaru titik akhir yang diperlukan dalam Masalah yang terkait dengan HTTP /Proxy. Jika Anda memiliki penyebaran WSUS lokal, Anda juga harus mengizinkan lalu lintas ke server yang ditentukan dalam kunci WSUS Anda.
Untuk komputer Red Hat Linux, lihat IP untuk server pengiriman konten RHUI untuk titik akhir yang diperlukan. Untuk distribusi Linux lainnya, lihat dokumentasi penyedia Anda.