Praktik Terbaik Azure Automanage for Machines - Windows
Perhatian
Pada 31 Agustus 2024, Manajemen Pembaruan Automation dan agen Analitik Log yang digunakannya akan dihentikan. Migrasikan ke Azure Update Manager sebelum itu. Lihat panduan tentang migrasi ke Azure Update Manager di sini. Migrasikan Sekarang.
Layanan Azure ini secara otomatis diaktifkan untuk Anda saat Anda menggunakan Praktik Terbaik Komputer Automanage di VM Windows Server. Layanan ini sangat penting untuk laporan resmi praktik terbaik kami, yang dapat Anda temukan dalam Kerangka Kerja Adopsi Cloudkami.
Untuk semua layanan ini, kami akan melakukan setor otomatis, konfigurasi otomatis, monitor perubahan, dan remediasi jika perubahan terdeteksi. Untuk mempelajari selengkapnya, buka Azure Automanage untuk mesin virtual.
Versi Windows Server yang didukung
Automanage mendukung versi Windows berikut:
- Windows Server 2012 R2
- Server Windows 2016
- Server Windows 2019
- Windows Server 2022
- Windows Server 2022 Edisi Azure
- Windows 10
Layanan yang berpartisipasi
| Layanan | Deskripsi | Profil Konfigurasi1 |
|---|---|---|
| Pemantauan Wawasan Komputer | Azure Monitor untuk Komputer memantau performa dan kesehatan komputer Anda, termasuk proses operasi serta dependensinya pada sumber daya lain. | Produksi |
| Cadangan | Azure Backup menyediakan cadangan independen dan terisolasi untuk melindungi terhadap penghancuran data yang tidak diinginkan pada komputer Anda. Biaya didasarkan pada jumlah serta ukuran VM yang dilindungi. | Produksi |
| Microsoft Defender untuk Cloud | Pertahanan Microsoft untuk Cloud merupakan sistem manajemen keamanan infrastruktur terpadu yang memperkuat kondisi keamanan pusat data Anda, serta menyediakan perlindungan ancaman tingkat lanjut di seluruh beban kerja hibrid pada cloud. Automanage akan mengonfigurasi langganan tempat VM Anda berada ke penawaran tingkat gratis Microsoft Defender untuk Cloud (Peningkatan keamanan nonaktif). Jika langganan Anda sudah masuk ke Pertahanan Microsoft untuk Cloud, Automanage tidak akan mengonfigurasi ulang langganan tersebut. | Produksi, Dev/Uji |
| Microsoft Antimalware | Microsoft Antimalware for Azure adalah kemampuan perlindungan real time gratis yang membantu mengidentifikasi serta menghapus virus, spyware, dan perangkat lunak berbahaya lainnya. Program tersebut menghasilkan peringatan ketika perangkat lunak yang dikenal jahat atau tidak diinginkan mencoba memasang dirinya sendiri atau berjalan pada sistem Azure Anda. Catatan: Microsoft Antimalware mengharuskan tidak ada perangkat lunak antimalware lain yang terpasang, atau mungkin gagal bekerja. | Produksi, Dev/Uji |
| Menajemen Pembaruan | Anda dapat menggunakan Manajemen Pembaruan di Azure Automation untuk mengelola pembaruan sistem operasi untuk komputer Anda. Anda dapat dengan cepat menilai status pembaruan yang tersedia pada semua komputer agen dan mengelola proses pemasangan pembaruan yang diperlukan untuk server. | Produksi, Dev/Uji |
| Pelacakan Perubahan & Inventaris | Pelacakan Perubahan dan Inventaris menggabungkan fungsi pelacakan perubahan dan inventaris untuk memungkinkan Anda melacak perubahan server infrastruktur dan mesin virtual. Layanan ini mendukung pelacakan perubahan pada seluruh layanan, perangkat lunak daemon, registri, dan file di lingkungan Anda untuk membantu Anda mendiagnosis perubahan yang tidak diinginkan serta mengirimkan pemberitahuan. Dukungan inventaris memungkinkan Anda untuk mengkueri sumber daya tamu untuk visibilitas ke dalam aplikasi yang dipasang dan item konfigurasi lainnya. | Produksi, Dev/Uji |
| Konfigurasi komputer | Kebijakan konfigurasi komputer digunakan untuk memantau konfigurasi dan melaporkan kepatuhan komputer. Layanan Azure Automanage akan memasang garis besar keamanan Windows menggunakan ekstensi konfigurasi tamu. Untuk komputer Windows, layanan konfigurasi komputer akan menginstal garis besar dalam mode audit-saja. Anda dapat melihat ketika VM tidak mematuhi garis dasar, tetapi ketidakpatuhan tidak akan dimediasi secara otomatis. Pelajari selengkapnya. Untuk mengubah mode audit untuk komputer Windows, gunakan profil kustom untuk memilih pengaturan mode audit Anda. Pelajari lebih lanjut | Produksi, Dev/Uji |
| Diagnostik boot | Diagnostik boot adalah fitur debugging untuk mesin virtual (VM) Azure yang memungkinkan diagnosis kegagalan boot VM. Diagnostik boot memungkinkan pengguna untuk mengamati status VM mereka saat boot dengan mengumpulkan informasi log serial dan cuplikan layar. Boot ini hanya akan diaktifkn untuk mesin yang menggunakan disk terkelola. | Produksi, Dev/Uji |
| Pusat Admin Windows | Gunakan Pusat Admin Windows (pratinjau) di portal Microsoft Azure untuk mengelola sistem operasi server Windows di dalam mesin virtual Azure. Sistem ini hanya didukung untuk mesin yang menggunakan Windows Server 2016 atau lebih tinggi. Automanage mengonfigurasi Pusat Admin Windows melalui alamat IP Privat. Jika Anda ingin terhubung dengan Pusat Admin Windows melalui alamat IP Publik, buka aturan {i>port | Produksi, Dev/Uji |
| Akun Azure Automation | Azure Automation mendukung manajemen dalam seluruh siklus hidup infrastruktur dan aplikasi Anda. | Produksi, Dev/Uji |
| Ruang kerja Analitik Log | Azure Monitor akan menyimpan data log pada ruang kerja Log Analytics, yang merupakan sumber daya Azure dan kontainer tempat data dikumpulkan, lalu diagregatkan, dan berfungsi sebagai batas administratif. | Produksi, Dev/Uji |
1 Pemilihan profil konfigurasi tersedia saat Anda mengaktifkan Automanage. Anda juga dapat membuat profil kustom sendiri dengan set layanan dan pengaturan Azure yang Anda butuhkan.
Langkah berikutnya
Coba aktifkan Automanage untuk komputer di portal Microsoft Azure.