Bagikan melalui

Tutorial: Mengaktifkan penilaian berkala dan menjadwalkan pembaruan pada Azure VM menggunakan kebijakan

  • Artikel

Berlaku untuk: ✔️ VM Windows VM ✔️ ✔️ Linux Lingkungan ✔️ lokal server yang didukung Azure Arc.

Tutorial ini menjelaskan bagaimana Anda dapat mengaktifkan penilaian berkala dan menjadwalkan pembaruan pada Azure VM Anda dalam skala besar menggunakan kebijakan Azure. Kebijakan memungkinkan Anda menetapkan standar dan menilai kepatuhan dalam skala besar. Pelajari selengkapnya.

Penilaian Berkala - adalah pengaturan pada komputer Anda yang memungkinkan Anda melihat pembaruan terbaru yang tersedia untuk komputer Anda dan menghapus kerumsaan melakukan penilaian secara manual setiap kali Anda perlu memeriksa status pembaruan. Setelah Anda mengaktifkan pengaturan ini, manajer pembaruan mengambil pembaruan pada komputer Anda setiap 24 jam sekali.

Menjadwalkan patching - adalah pengaturan untuk menargetkan sekelompok komputer untuk penyebaran pembaruan melalui Azure Policy. Pengelompokan menggunakan kebijakan, mencegah Anda mengedit penyebaran untuk memperbarui komputer. Anda dapat menggunakan langganan, grup sumber daya, tag, atau wilayah untuk menentukan cakupan dan menggunakan fitur ini untuk kebijakan bawaan yang dapat Anda sesuaikan sesuai kasus penggunaan Anda.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Mengaktifkan penilaian berkala
  • Mengaktifkan patching jadwal

Prasyarat

  • Anda harus memiliki langganan Azure, membuat akun gratis sebelum memulai.

Mengaktifkan penilaian Berkala

Buka Kebijakan dari portal Azure dan di bawah Penulisan, buka Definisi.

  1. Dari menu dropdown Kategori , pilih Azure Update Manager. Pilih Konfigurasikan pemeriksaan berkala untuk pembaruan sistem yang hilang pada komputer virtual Azure untuk komputer Azure.
  2. Saat Definisi Kebijakan terbuka, pilih Tetapkan.
  3. Di Dasar, pilih langganan Anda sebagai cakupan Anda. Anda juga dapat menentukan grup sumber daya dalam langganan sebagai cakupan dan memilih Berikutnya.
  4. Di Parameter, hapus centang Hanya tampilkan parameter yang memerlukan input atau tinjauan sehingga Anda dapat melihat nilai parameter.
  5. Di Penilaian: pilih AutomaticByPlatform dan pilih Sistem operasi lalu pilih Berikutnya. Anda perlu membuat kebijakan terpisah untuk Windows dan Linux.
  6. Di Remediasi, centang Buat tugas remediasi, sehingga penilaian berkala diaktifkan pada komputer Anda dan klik Berikutnya.
  7. Di Ketidakpatuhan, berikan pesan yang ingin Anda lihat jika terjadi ketidakpatuhan. Misalnya: Komputer Anda tidak mengaktifkan penilaian berkala. lalu pilih Tinjau+Buat.
  8. Di Tinjau+Buat, pilih Buat. Tindakan ini memicu pembuatan Tugas Penugasan dan Remediasi, yang dapat memakan waktu satu menit atau lebih.

Anda dapat memantau kepatuhan sumber daya di bawah Status kepatuhan dan remediasi di bawah Remediasi dari halaman beranda Kebijakan.

Mengaktifkan patching jadwal

  1. Masuk ke portal Azure dan pilih Kebijakan.

  2. Di Penugasan, pilih Tetapkan kebijakan.

  3. Di bawah Dasar,di halaman Tetapkan kebijakan:

    • Di Cakupan, pilih langganan, grup sumber daya, dan pilih Pilih.
    • Pilih Definisi kebijakan untuk melihat daftar kebijakan.
    • Di Definisi yang Tersedia, pilih Bawaan untuk Jenis dan dalam pencarian, masukkan - Jadwalkan pembaruan berulang menggunakan Azure Update Manager dan klik Pilih.
    • Pastikan bahwa Penegakan kebijakan diatur ke Diaktifkan dan pilih Berikutnya.

  4. Di Parameter, secara default, hanya KONFIGURASI Pemeliharaan ARM ID yang terlihat.

    Catatan

    Jika Anda tidak menentukan parameter lain, semua komputer dalam langganan dan grup sumber daya yang Anda pilih di Dasar akan dicakup di bawah cakupan. Namun, jika Anda ingin mencakup lebih lanjut berdasarkan grup sumber daya, lokasi, OS, tag dan sebagainya, batal pilih Hanya tampilkan parameter yang memerlukan input atau tinjauan untuk melihat semua parameter.

    • KONFIGURASI Pemeliharaan ARM ID: Parameter wajib yang akan disediakan. Ini menunjukkan ID ARM dari jadwal yang ingin Anda tetapkan ke komputer.

    • Grup sumber daya: Anda dapat menentukan grup sumber daya secara opsional jika Anda ingin melingkupinya ke grup sumber daya. Secara default, semua grup sumber daya dalam langganan dipilih.

    • Jenis Sistem Operasi: Anda dapat memilih Windows atau Linux. Secara default, keduanya telah dipilih sebelumnya.

    • Lokasi komputer: Anda dapat secara opsional menentukan wilayah yang ingin Anda pilih. Secara default, semua dipilih.

    • Tag pada komputer: Anda dapat menggunakan tag untuk cakupan lebih jauh. Secara default, semua dipilih.

    • Operator tag: Jika Anda telah memilih beberapa tag, Anda dapat menentukan apakah Anda ingin cakupan menjadi mesin yang memiliki semua tag atau mesin yang memiliki salah satu tag tersebut.

      Cuplikan layar yang memperlihatkan sintaks untuk menambahkan tag.

  5. Dalam Remediasi, Identitas Terkelola, Jenis Identitas Terkelola, pilih Identitas terkelola yang ditetapkan sistem dan Izin sudah ditetapkan sebagai Kontributor sesuai dengan definisi kebijakan.

    Catatan

    Jika Anda memilih Remediasi, kebijakan akan efektif pada semua mesin yang ada dalam cakupan lain, kebijakan tersebut ditetapkan ke komputer baru apa pun yang ditambahkan ke cakupan.

  6. Di Tinjau + Buat, verifikasi pilihan Anda, dan pilih Buat untuk mengidentifikasi sumber daya yang tidak sesuai untuk memahami status kepatuhan lingkungan Anda.

Langkah berikutnya

Pelajari tentang mengelola beberapa komputer.