Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Si applica a: ✔️ Macchine virtuali Windows ✔️ Macchine virtuali Linux ✔️ Ambiente locale ✔️ Server abilitati per Azure Arc.
Importante
- Per un'esperienza di applicazione di patch pianificata senza problemi, è consigliabile aggiornare l'orchestrazione delle patch a Pianificazioni gestite dal cliente per tutte le macchine virtuali di Azure.
- Per i server con abilitazione di Arc, gli aggiornamenti e le opzioni di manutenzione, ad esempio l'applicazione automatica di patch guest alle macchine virtuali in Azure, gli aggiornamenti automatici di Windows e il hotpatching non sono supportati.
Questo articolo offre una panoramica delle varie opzioni di aggiornamento e dell'orchestrazione nel Gestore aggiornamenti di Azure.
Opzioni aggiornamento
Applicazione automatica di patch guest alle macchine virtuali
Quando si abilita l’applicazione automatica di patch guest alle macchine virtuali di Azure, l'applicazione di patch degli aggiornamenti critici e della sicurezza alle macchine virtuali verrà gestita da Azure e non sarà possibile controllare i tempi, né scegliere quali classificazioni o aggiornamenti installare.
L'applicazione automatica di patch guest alle macchine virtuali presenta le caratteristiche seguenti:
- Le patch classificate come Critica o Sicurezza vengono scaricate e applicate automaticamente alla macchina virtuale.
- Le patch vengono applicate durante le ore di minore attività per le macchine virtuali IaaS nel fuso orario della macchina virtuale del data center in cui sono ospitate.
- Le patch vengono applicate durante tutte le ore per l'orchestrazione flessibile del set di scalabilità di macchine virtuali nei set di scalabilità di macchine virtuali di Azure.
- L'orchestrazione delle patch viene gestita da Azure e le patch vengono applicate seguendo i principi incentrati sulla disponibilità.
- L'integrità della macchina virtuale, come determinata tramite i segnali di integrità della piattaforma, viene monitorata per rilevare gli errori di applicazione di patch.
- È possibile monitorare l'integrità dell'applicazione tramite l'Estensione Integrità applicazioni.
- È compatibile con macchine virtuali di qualsiasi dimensione.
Abilitare la proprietà della macchina virtuale
Per abilitare la proprietà della macchina virtuale, seguire questa procedura:
- Nella home page del Gestore aggiornamenti di Azure passare ad Impostazioni di aggiornamento.
- Impostare l'orchestrazione delle patch su Distribuzione sicura gestita da Azure.
Note
È consigliabile attenersi alle linee guida seguenti:
- Ottenere informazioni sul funzionamento dell'applicazione automatica di patch guest alle macchine virtuali.
- Verificare i requisiti prima di abilitare l'applicazione automatica di patch guest alle macchine virtuali.
- Verificare se sono presenti immagini del sistema operativo supportate. Altre informazioni
Con patch a caldo
L'applicazione di patch a caldo consente di installare gli aggiornamenti della sicurezza del sistema operativo nelle macchine virtuali Windows Server Datacenter: Azure Edition che non richiedono un riavvio dopo l'installazione. Funziona applicando patch al codice in memoria dei processi in esecuzione senza dover riavviare il processo. Con il hotpatching, i riavvii in genere saranno necessari per l'installazione di patch ogni terzo mese anziché ogni mese.
Di seguito sono riportate le funzionalità di hotpatching:
- Un numero inferiore di file binari significa che l'installazione degli aggiornamenti è più veloce e usa meno risorse del disco e della CPU.
- Minore impatto sul carico di lavoro con un minor numero di riavvii.
- Maggiore protezione, poiché i pacchetti di aggiornamento hotpatch hanno come ambito gli aggiornamenti della sicurezza di Windows che vengono installati più velocemente senza riavviare.
- Riduce il tempo di esposizione ai rischi per la sicurezza e alle finestre di modifica e semplifica l'orchestrazione delle patch con il Gestore aggiornamenti di Azure
La proprietà Applicazione di patch a caldo è disponibile come impostazione nel Gestore aggiornamenti di Azure, che può essere abilitato usando il flusso delle impostazioni di aggiornamento. Per altre informazioni, vedere Applicazione di patch a caldo per le macchine virtuali e le piattaforme supportate.
Aggiornamento automatico delle estensioni
L'aggiornamento automatico delle estensioni è disponibile per macchine virtuali di Azure e set di scalabilità di macchine virtuali di Azure. Quando l'aggiornamento automatico delle estensioni è abilitato in una macchina virtuale o in un set di scalabilità, l'estensione viene aggiornata automaticamente ogni volta che l'editore dell'estensione rilascia una nuova versione per tale estensione.
L'aggiornamento automatico delle estensioni include le funzionalità seguenti:
- È supportato per le macchine virtuali di Azure e i set di scalabilità di macchine virtuali di Azure.
- Gli aggiornamenti vengono applicati in un modello di distribuzione incentrato sulla disponibilità.
- Per un set di scalabilità di macchine virtuali, in un singolo batch non verrà eseguito l'aggiornamento di più del 20% delle macchine virtuali del set di scalabilità. La dimensione minima del batch è una macchina virtuale.
- È compatibile con tutte le dimensioni di macchine virtuali per le estensioni Windows e Linux.
- Abilitato in un set di scalabilità di macchine virtuali di qualsiasi dimensione.
- Ogni estensione supportata viene registrata singolarmente ed è possibile scegliere le estensioni da aggiornare automaticamente.
- Supportato in tutte le aree del cloud pubblico. Per altre informazioni, vedere Estensioni supportate e aggiornamento automatico delle estensioni
Aggiornamenti automatici di Windows
Questa modalità di applicazione di patch consente al sistema operativo di installare automaticamente gli aggiornamenti nelle macchine virtuali Windows non appena sono disponibili. Usa la proprietà della macchina virtuale abilitata impostando l'orchestrazione delle patch su orchestrata dal sistema operativo o automatica tramite il sistema operativo.
Note
- Gli aggiornamenti automatici di Windows non sono un'impostazione di Gestione aggiornamenti di Azure, ma un'impostazione a livello di Windows.
Orchestrazione degli aggiornamenti o delle patch
Gestore aggiornamenti di Azure offre la flessibilità necessaria per installare gli aggiornamenti immediatamente o pianificare gli aggiornamenti all'interno di una finestra di manutenzione definita. Queste impostazioni consentono di orchestrare l'applicazione di patch per la macchina virtuale.
Aggiorna ora/Aggiornamento occasionale
Gestore aggiornamenti di Azure consente di proteggere immediatamente i computer installando gli aggiornamenti su richiesta. Per eseguire gli aggiornamenti su richiesta, vedere Controllare e installare aggiornamenti occasionali
Applicazione pianificata di patch
È possibile creare una pianificazione per una cadenza giornaliera, settimanale o oraria in base alle esigenze specifiche, selezionare i computer che devono essere aggiornati come parte della pianificazione e gli aggiornamenti che è necessario installare. La pianificazione installerà quindi automaticamente gli aggiornamenti in base alle specifiche.
Gestore aggiornamenti di Azure usa una pianificazione basata sul controllo della manutenzione anziché creare pianificazioni personalizzate. Il controllo della manutenzione consente ai clienti di gestire gli aggiornamenti della piattaforma. Per altre informazioni, vedere Controllo di manutenzione.
Usare l'applicazione di patch pianificata per creare e salvare pianificazioni di distribuzione ricorrenti.
Note
La proprietà di orchestrazione delle patch per i computer di Azure deve essere impostata su Pianificazioni gestite dal cliente in quanto è un prerequisito per l'applicazione di patch pianificata.
Importante
- Per un'esperienza di applicazione di patch pianificata senza problemi, è consigliabile aggiornare l'orchestrazione delle patch a Pianificazioni gestite dal cliente per tutte le macchine virtuali di Azure. Se non si aggiorna l'orchestrazione delle patch, è possibile che si riscontri un'interruzione della continuità aziendale perché le pianificazioni non riusciranno ad applicare patch alle macchine virtuali.
Passaggi successivi
- Per visualizzare i log di valutazione e distribuzione degli aggiornamenti generati dal Gestore aggiornamenti, vedere Log di query.
- Per risolvere i problemi del Gestore aggiornamenti di Azure, vedere Risolvere i problemi.