Aggiorna le opzioni e l'orchestrazione in Gestore aggiornamenti di Azure

Si applica a: ✔️ Macchine virtuali Windows ✔️ Macchine virtuali Linux ✔️ Ambiente locale ✔️ Server abilitati per Azure Arc.

Importante

• Per un'esperienza di applicazione di patch pianificata senza problemi, è consigliabile aggiornare l'orchestrazione delle patch a Pianificazioni gestite dal cliente per tutte le macchine virtuali di Azure. Se non si aggiorna l'orchestrazione delle patch, è possibile che si riscontri un'interruzione della continuità aziendale perché le pianificazioni non riescono ad applicare patch alle macchine virtuali. Per maggiori informazioni, consultare la sezione Configurare la pianificazione dell'applicazione di patch nelle VM di Azure per garantire la continuità aziendale.
• Per i server abilitati per Azure Arc, gli aggiornamenti e le opzioni di manutenzione, ad esempio l'applicazione automatica di patch guest alle macchine virtuali guest in Azure, gli aggiornamenti automatici di Windows e l'applicazione di patch a caldo non sono supportati.

Questo articolo offre una panoramica delle varie opzioni di aggiornamento e dell'orchestrazione nel Gestore aggiornamenti di Azure.

Opzioni aggiornamento

Aggiornamento automatico delle immagini del sistema operativo

Quando si abilitano gli aggiornamenti automatici dell'immagine del sistema operativo nel Set di scalabilità di macchine virtuali di Azure, questo approccio consente di semplificare la gestione degli aggiornamenti aggiornando in modo sicuro e automatico i dischi del sistema operativo per tutte le istanze del set di scalabilità.

L'aggiornamento automatico del sistema operativo presenta le caratteristiche seguenti:

• Dopo la configurazione, l'immagine del sistema operativo più recente pubblicata dagli editori di immagini viene applicata automaticamente al set di scalabilità senza l'intervento dell'utente.
• Aggiorna batch di istanze in sequenza ogni volta che l'editore pubblica una nuova immagine della piattaforma.
• Si integra con i probe di integrità dell'applicazione e con l'estensione Integrità applicazione.
• È compatibile con tutte le dimensioni delle macchine virtuali, per le immagini sia Windows che Linux, incluse le immagini personalizzate tramite Raccolta di calcolo di Azure.
• Flessibilità che consente di rifiutare esplicitamente gli aggiornamenti automatici in qualsiasi momento. Anche gli aggiornamenti del sistema operativo possono essere avviati manualmente.
• Il disco del sistema operativo di una macchina virtuale viene sostituito con il nuovo disco del sistema operativo creato con una versione più recente dell'immagine. Le estensioni configurate e gli script di dati personalizzati vengono eseguiti, mentre i dischi dati persistenti vengono mantenuti.
• Supporta la sequenziazione delle estensioni.
• È possibile eseguire l'abilitazione in un set di scalabilità di qualsiasi dimensione.

Nota

È consigliabile controllare quanto segue:

• Requisiti prima di abilitare gli aggiornamenti automatici delle immagini del sistema operativo
• Immagini del sistema operativo supportate
• Requisiti per supportare immagini personalizzate. Ulteriori informazioni

Applicazione automatica di patch guest alle macchine virtuali

Quando si abilita l'applicazione automatica di patch guest alle macchine virtuali nelle macchine virtuali di Azure, questo approccio consente al Gestore aggiornamenti di Azure di applicare patch in modo sicuro e automatico alle macchine virtuali per mantenere la conformità alla sicurezza.

L'applicazione automatica di patch guest alle macchine virtuali presenta le caratteristiche seguenti:

• Le patch classificate come Critica o Sicurezza vengono scaricate e applicate automaticamente alla macchina virtuale.
• Le patch vengono applicate durante le ore di minore attività per le macchine virtuali IaaS nel fuso orario della macchina virtuale.
• Le patch vengono applicate durante tutte le ore per l'orchestrazione flessibile del set di scalabilità di macchine virtuali nei set di scalabilità di macchine virtuali di Azure.
• L'orchestrazione delle patch viene gestita da Azure e le patch vengono applicate seguendo i principi incentrati sulla disponibilità.
• L'integrità della macchina virtuale, come determinato tramite i segnali di integrità della piattaforma, viene monitorata per rilevare gli errori di applicazione di patch.
• È possibile monitorare l'integrità dell'applicazione tramite l'Estensione Integrità applicazioni.
• È compatibile con macchine virtuali di qualsiasi dimensione.

Abilitare la proprietà della macchina virtuale

Per abilitare la proprietà della macchina virtuale, seguire questa procedura:

1. Nella home page del Gestore aggiornamenti di Azure passare ad Impostazioni di aggiornamento.
2. Impostare l'orchestrazione delle patch su Distribuzione sicura gestita da Azure.

Nota

Consigliamo quanto segue:

• Ottenere informazioni sul funzionamento dell'applicazione automatica di patch guest alle macchine virtuali.
• Verificare i requisiti prima di abilitare l'applicazione automatica di patch guest alle macchine virtuali.
• Verificare se sono presenti immagini del sistema operativo supportate. Ulteriori informazioni

Con patch a caldo

L'applicazione di patch a caldo consente di installare gli aggiornamenti della sicurezza del sistema operativo nelle macchine virtuali Windows Server Datacenter: Azure Edition che non richiedono un riavvio dopo l'installazione. Funziona applicando patch al codice in memoria dei processi in esecuzione senza dover riavviare il processo.

Di seguito sono riportate le funzionalità dell'applicazione di patch a caldo:

• Meno file binari garantiscono un'installazione più veloce dell'aggiornamento e consumano meno risorse su disco e CPU.
• Minore impatto sul carico di lavoro con un minor numero di riavvii.
• Maggiore protezione, poiché i pacchetti di aggiornamento hotpatch hanno come ambito gli aggiornamenti della sicurezza di Windows che vengono installati più velocemente senza riavviare.
• Riduce il tempo di esposizione ai rischi per la sicurezza e alle finestre di modifica e semplifica l'orchestrazione delle patch con il Gestore aggiornamenti di Azure

La proprietà Applicazione di patch a caldo è disponibile come impostazione nel Gestore aggiornamenti di Azure, che può essere abilitato usando il flusso delle impostazioni di aggiornamento. Per altre informazioni, vedere Applicazione di patch a caldo per le macchine virtuali e le piattaforme supportate.

Aggiornamento automatico delle estensioni

L'aggiornamento automatico delle estensioni è disponibile per macchine virtuali di Azure e set di scalabilità di macchine virtuali di Azure. Quando l'aggiornamento automatico delle estensioni è abilitato in una macchina virtuale o in un set di scalabilità, l'estensione viene aggiornata automaticamente ogni volta che l'editore dell'estensione rilascia una nuova versione per tale estensione.

L'aggiornamento automatico delle estensioni include le funzionalità seguenti:

• È supportato per le macchine virtuali di Azure e i set di scalabilità di macchine virtuali di Azure.
• Gli aggiornamenti vengono applicati in un modello di distribuzione incentrato sulla disponibilità.
• Per un set di scalabilità di macchine virtuali, in un singolo batch non verrà eseguito l'aggiornamento di più del 20% delle macchine virtuali del set di scalabilità. La dimensione minima del batch è una macchina virtuale.
• È compatibile con tutte le dimensioni di macchine virtuali per le estensioni Windows e Linux.
• Abilitato in un set di scalabilità di macchine virtuali di qualsiasi dimensione.
• Ogni estensione supportata viene registrata singolarmente ed è possibile scegliere le estensioni da aggiornare automaticamente.
• Supportato in tutte le aree del cloud pubblico. Per altre informazioni, vedere Estensioni supportate e aggiornamento automatico delle estensioni

Aggiornamenti automatici di Windows

Questa modalità di applicazione di patch consente al sistema operativo di installare automaticamente gli aggiornamenti nelle macchine virtuali Windows non appena sono disponibili. Usa la proprietà della macchina virtuale abilitata impostando l'orchestrazione delle patch su orchestrata dal sistema operativo o automatica tramite il sistema operativo.

Nota

• Gli Aggiornamenti automatici di Windows non sono un'impostazione del Gestore aggiornamenti di Azure, ma un'impostazione a livello di Windows.
• Gestore aggiornamenti di Azure non supporta l'aggiornamento sul posto per le macchine virtuali che eseguono Windows Server in Azure.

Orchestrazione degli aggiornamenti o delle patch

Gestore aggiornamenti di Azure offre la flessibilità necessaria per installare gli aggiornamenti immediatamente o pianificare gli aggiornamenti all'interno di una finestra di manutenzione definita. Queste impostazioni consentono di orchestrare l'applicazione di patch per la macchina virtuale.

Aggiorna ora/Aggiornamento occasionale

Gestore aggiornamenti di Azure consente di proteggere immediatamente i computer installando gli aggiornamenti su richiesta. Per eseguire gli aggiornamenti su richiesta, vedere Controllare e installare aggiornamenti occasionali

Applicazione pianificata di patch

È possibile creare una pianificazione per una cadenza giornaliera, settimanale o oraria in base alle esigenze specifiche, selezionare i computer che devono essere aggiornati come parte della pianificazione e gli aggiornamenti che è necessario installare. La pianificazione installerà quindi automaticamente gli aggiornamenti in base alle specifiche.

Azure Update Manager usa una pianificazione basata sul controllo della manutenzione anziché creare pianificazioni personalizzate. Il controllo della manutenzione consente ai clienti di gestire gli aggiornamenti della piattaforma. Per altre informazioni, vedere Controllo di manutenzione.

Usare l'applicazione di patch pianificata per creare e salvare pianificazioni di distribuzione ricorrenti.

Nota

La proprietà di orchestrazione delle patch per i computer di Azure deve essere impostata su Pianificazioni gestite dal cliente in quanto è un prerequisito per l'applicazione di patch pianificata. Per altre informazioni, vedere l'elenco di prerequisiti.

Importante

• Per un'esperienza di applicazione di patch pianificata senza problemi, è consigliabile aggiornare l'orchestrazione delle patch a Pianificazioni gestite dal cliente per tutte le macchine virtuali di Azure. Se non si aggiorna l'orchestrazione delle patch, è possibile che si riscontri un'interruzione della continuità aziendale perché le pianificazioni non riusciranno ad applicare patch alle macchine virtuali. Altre informazioni.
• Per i server abilitati per Arc, gli aggiornamenti e le opzioni di manutenzione, ad esempio l'applicazione automatica di patch guest alle macchine virtuali in Azure, gli aggiornamenti automatici di Windows e l'applicazione di patch a caldo non sono supportati.

Passaggi successivi

• Per visualizzare i log di valutazione e distribuzione degli aggiornamenti generati dal Gestore aggiornamenti, vedere Log di query.
• Per risolvere i problemi del Gestore aggiornamenti di Azure, vedere Risolvere i problemi.