De connectiviteit van de agent controleren en terugkerende updates plannen

  • 5 minuten

Naast een openbare website gebruikt de afdeling websites voor interne inhoud, zoals verzending en patiëntenzorg. Deze sites moet zo goed mogelijk worden beveiligd.

Hier leert u hoe u de connectiviteit van agents evalueert en een terugkerende update plant.

Onderdelen die worden gebruikt door Updatebeheer

De volgende configuraties worden gebruikt om evaluatie- en update-implementaties uit te voeren:

  • Microsoft Monitoring Agent (MMA) voor Windows of Linux
  • PowerShell Desired State Configuration (DSC) voor Linux
  • Automation Hybrid Runbook Worker
  • Microsoft Update of Windows Server Update Services (WSUS) voor Windows-computers

Nalevingsscan

Updatebeheer voert een scan uit op updatecompatibiliteit. Standaard wordt er elke 12 uur een nalevingsscan uitgevoerd op een Windows-computer en elke 3 uur op een Linux-computer. Naast het scanschema wordt er binnen vijftien minuten een nalevingsscan gestart als de MMA opnieuw wordt gestart, en wordt er zowel voor als na de installatie van de update een scan uitgevoerd. Nadat er een scan door een computer is uitgevoerd om de updatenaleving te controleren, worden de gegevens door de agent in bulk doorgestuurd naar Azure Log Analytics.

Het kan dertig minuten tot zes uur duren voordat er in het dashboard bijgewerkte gegevens van beheerde computers worden weergegeven.

Terugkerende updates

U kunt een geplande en terugkerende implementatie voor updates maken. Met geplande implementatie kunt u definiëren welke doelcomputers de updates ontvangen. U kunt expliciet computers opgeven of een computergroep selecteren op basis van zoekopdrachten in logboeken van een specifieke set computers. U geeft ook een planning op voor het goedkeuren en toekennen van een bepaalde tijdsperiode waarin updates mogen worden geïnstalleerd.

In Azure Automation installeren runbooks uw updates. U kunt deze runbooks niet weergeven en de runbooks hoeven niet te worden geconfigureerd. Zodra een update-implementatie is gemaakt, wordt er een planning opgesteld waarmee op het opgegeven tijdstip een masterupdate-runbook wordt gestart voor de computers die zijn opgenomen in de planning. Het hoofdrunbook start een onderliggend runbook op elke agent om de installatie van de vereiste updates uit te voeren.