Informazioni sul Gestore aggiornamenti di Azure

Importante

Sia Automazione di Azure Gestione aggiornamenti che l'agente di Log Analytics usato sono stati ritirati il 31 agosto 2024. Pertanto, se si usa la soluzione Gestione aggiornamenti di Automazione, è consigliabile passare a Gestore aggiornamenti di Azure per le esigenze di aggiornamento software. Seguire le indicazioni per spostare i computer e le pianificazioni da Gestione aggiornamenti di Automazione a Gestore aggiornamenti di Azure. Per altre informazioni, vedere le Domande frequenti sul ritiro.

Gestione aggiornamenti è un servizio unificato che consente di gestire e gestire gli aggiornamenti per tutti i computer (che eseguono un sistema operativo server). È possibile monitorare la conformità degli aggiornamenti di Windows e Linux nei computer in Azure e in locale o in altri ambienti cloud (connessi da Azure Arc) da un unico riquadro di gestione. Con il Gestore aggiornamenti di Azure è possibile installare aggiornamenti in tempo reale o pianificarli all'interno di una finestra di manutenzione definita.

È possibile usare Gestione aggiornamenti di Azure per :

• Gestione aggiornamenti unificata: monitorare la conformità degli aggiornamenti tra computer Windows e Linux (che eseguono un sistema operativo server) da un singolo dashboard, inclusi i computer in Azure e in locale o in altri ambienti cloud (connessi da Azure Arc).
• Opzioni di applicazione di patch flessibili:
  • Pianificare gli aggiornamenti all'interno della manutenzione definita dal cliente , sia per i computer connessi ad Azure che per i computer connessi ad Arc.
  • Applicare gli aggiornamenti in tempo reale
  • Usare l'applicazione automatica di patch guest alle macchine virtuali per applicare automaticamente gli aggiornamenti alle macchine virtuali di Azure senza richiedere l'intervento manuale.
  • Usare hotpatching per applicare aggiornamenti critici alle macchine virtuali di Azure senza richiedere un riavvio, riducendo al minimo i tempi di inattività
• Rilevamento della sicurezza e della conformità: applicare patch di sicurezza e critiche con misure di sicurezza avanzate e rilevamento della conformità.
• Valutazioni degli aggiornamenti periodici : abilitare le valutazioni periodiche per verificare la disponibilità di aggiornamenti ogni 24 ore.
• Ambito dinamico: raggruppare i computer in base ai criteri e applicare gli aggiornamenti su larga scala.
• Creazione di report e avvisi personalizzati: consente di creare dashboard personalizzati per segnalare lo stato di aggiornamento e configurare avvisi per notificare gli stati di aggiornamento e gli eventuali problemi che si verificano.
• Controllo di accesso granulare: usare il controllo degli accessi in base al ruolo per delegare le autorizzazioni per le attività di gestione delle patch a livello di risorsa.
• Aggiornamenti software inclusi gli aggiornamenti dell'applicazione:
  • Disponibili in Microsoft Updates
  • Disponibili nei pacchetti Linux
  • Pubblicate in Windows Server Update Services (WSUS)
• Applicazione di patch a risorse diverse
  • Azure Macchine virtuali (VM): macchine virtuali Windows e Linux in Azure (inclusi i server SQL). Le macchine virtuali includono anche quelle create da Azure Migrate, Backup di Azure e Azure Site Recovery.
  • Computer ibridi (inclusi i server SQL Arc) e Windows IoT Enterprise nei server con abilitazione di Arc
  • Computer VMware
  • Macchine virtuali di System Center Virtual Machine Manager (SCVMM)
  • Cluster locali di Azure
  • Applicazione di patch tra sottoscrizioni

Queste funzionalità rendono Azure Update Manager uno strumento potente per mantenere la sicurezza e le prestazioni dell'infrastruttura IT.

Vantaggi chiave

Gestione aggiornamenti offre molte nuove funzionalità e offre funzionalità avanzate e native. Di seguito sono riportati alcuni dei vantaggi seguenti:

• Offre un'esperienza nativa senza necessità di onboarding.
  • Creata come funzionalità nativa nelle macchine virtuali di Azure e nelle piattaforme Azure Arc per server per semplificare l'uso.
  • Nessuna dipendenza da Log Analytics e Automazione di Azure.
  • Supporto di Criteri di Azure.
  • Disponibilità nella maggior parte delle macchine virtuali di Azure e delle aree di Azure Arc.
• Funziona con ruoli e identità di Azure.
  • Controllo di accesso granulare a livello di risorsa anziché controllo di accesso a livello dell'account di Automazione di Azure e dell'area di lavoro Log Analytics.
  • Gestione aggiornamenti include operazioni basate su Azure Resource Manager. Consente controllo degli accessi in base al ruolo e ruoli basati su Azure Resource Manager in Azure.
  • Offre una maggiore flessibilità
    • Intervenire immediatamente installare gli aggiornamenti immediatamente o pianificarli per una data successiva.
    • Controllare gli aggiornamenti automaticamente o su richiesta.
    • Proteggere i computer con nuovi modi di applicazione di patch, ad esempio l'applicazione automatica di patch guest alle macchine virtuali in Azure, il hotpatching o le pianificazioni di manutenzione personalizzate.
    • Sincronizzare i cicli di patch in relazione alla patch Martedì il termine non ufficiale per la versione pianificata della correzione di sicurezza di Microsoft ogni secondo martedì di ogni mese.
• Creazione di report e avvisi
  • Creare dashboard di report personalizzati tramite cartelle di lavoro di Azure per monitorare la conformità degli aggiornamenti dell'infrastruttura.
  • Configurare gli avvisi sugli aggiornamenti/conformità per ricevere una notifica o automatizzare l'azione ogni volta che è necessario prestare attenzione.

Passaggi successivi

• Funzionamento di Gestione aggiornamenti
• Prerequisiti di Gestione aggiornamenti
• Visualizzare gli aggiornamenti per un singolo computer.
• Distribuire gli aggiornamenti ora (su richiesta) per un singolo computer.
• Abilitare la valutazione periodica su larga scala usando i criteri.
• Pianificare gli aggiornamenti ricorrenti
• Gestire le impostazioni di aggiornamento tramite il portale.
• Gestire più computer usando Gestione aggiornamenti.