De oplossing Updatebeheer op een virtuele machine

  • 5 minuten

Let op

Deze inhoud verwijst naar CentOS, een Linux-distributie met de status End Of Life (EOL). Houd rekening met uw gebruik en plan dienovereenkomstig. Zie de Richtlijnen voor het einde van de levensduur van CentOS voor meer informatie.

De Public Information Officer (DEPARTMENT) op uw afdeling onderhoudt een niet-openbare website voor gebruik door de lokale media. Uw SPORTEVENEMENT gebruikt een mobiel apparaat om inhoud op de mediawebsite bij te werken, zodat lokale mediakanalen op de hoogte kunnen blijven van actuele gebeurtenissen. Deze site moet zo goed mogelijk worden beveiligd om te voorkomen dat er niet-geautoriseerde of onjuiste informatie aan de media wordt gepresenteerd. Als beheerder kunt u de beveiliging van de site verbeteren door ervoor te zorgen dat deze altijd wordt bijgewerkt met de nieuwste updates.

Hier introduceren we de oplossing Updatebeheer voor Azure.

Overzicht van Updatebeheer

Met de oplossing Updatebeheer kunt u updates en patches van het besturingssysteem beheren en installeren voor virtuele Windows- en Linux-machines die zijn geïmplementeerd in Azure, on-premises of zelfs in andere cloudproviders. U kunt de status van de beschikbare updates op computers beoordelen en de procedure voor het installeren van vereiste updates voor servers beheren.

De oplossing Updatebeheer biedt meerdere voordelen:

  1. Er zijn geen agents of extra configuratie nodig binnen de virtuele machine.
  2. U kunt updates uitvoeren zonder u aan te melden bij de virtuele machine (VM). U hoeft ook geen wachtwoorden te maken om de update te installeren.
  3. Met Updatebeheer kunt u een lijst met ontbrekende updates en informatie over mislukte implementaties weergeven in een gemakkelijk leesbare indeling.

U kunt Updatebeheer gebruiken om machines in meerdere abonnementen in dezelfde tenant systeemeigen te onboarden. Als u computers in een andere tenant wilt beheren, moet u ze onboarden als niet-Azure-computers.

Ondersteunde besturingssystemen

De oplossing Updatebeheer ondersteunt Windows en Linux. Alle besturingssystemen worden verondersteld x64 te zijn. x86 wordt niet ondersteund voor een besturingssysteem. Updatebeheer biedt specifiek ondersteuning voor:

  • Windows Server 2022 (Datacenter), Windows Server 2019 (Datacenter/Standard inclusief Server Core), Windows Server 2016 (Datacenter/Standard met uitzondering van Server Core), Windows Server 2012 R2(Datacenter/Standard), Windows Server 2012 en Windows Server 2008 R2 (RTM en SP1 Standard)
  • CentOS 6, CentOS 7 en CentOS 8
  • Oracle Linux 6.x, 7.x, 8x
  • Red Hat Enterprise 6, 7 en 8
  • SUSE Linux Enterprise Server 12, 15 en 15.1
  • Ubuntu 14.04 LTS, 16.04 LTS en 18.04 en 20.04 LTS

In deze module werken we met een virtuele Windows Server 2019-machine die is geïmplementeerd in Azure.

Onderdelen die worden gebruikt door Updatebeheer

De volgende configuraties worden gebruikt om evaluatie- en update-implementaties uit te voeren:

  • Microsoft Monitoring Agent (MMA) voor Windows of Linux
  • PowerShell Desired State Configuration (DSC) voor Linux
  • Automation Hybrid Runbook Worker
  • Microsoft Update of Windows Server Update Services (WSUS) voor Windows-computers

Het volgende diagram ziet u een conceptueel overzicht van het gedrag en de gegevensstroom om te laten zien hoe de beveiligingsupdates door de oplossing worden beoordeeld en uitgevoerd voor alle verbonden Windows Server- en Linux-computers in een werkruimte.

In het diagram ziet u hoe de beveiligingsupdates door de oplossing worden beoordeeld en uitgevoerd voor alle verbonden Windows Server- en Linux-computers in een werkruimte.

Hybrid Worker-groepen

Windows-computers die rechtstreeks zijn verbonden met uw Log Analytics-werkruimte, worden automatisch geconfigureerd als Hybrid Runbook Workers ter ondersteuning van de runbooks die in deze oplossing zijn opgenomen. Elke Windows-computer die door de oplossing wordt beheerd, wordt weergegeven als een hybride werkrolgroep voor het Automation-account. De oplossing maakt gebruik van de naamconventie Hostnaam FQDN_GUID.

Management packs voor Operations Manager

Als de beheergroep van uw System Center Operations Manager is verbonden met een Log Analytics-werkruimte, worden de volgende management packs geïnstalleerd in Operations Manager. Zodra u de oplossing hebt toegevoegd, worden deze management packs ook op rechtstreeks verbonden Windows-computers geïnstalleerd. U hoeft deze management packs niet te configureren of te beheren.

  • Inelligence Pack voor de evaluatie van updates voor Microsoft System Center Advisor
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration
  • Implementatie MP bijwerken