Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Update Manager to zintegrowana usługa, która ułatwia zarządzanie i nadzorowanie aktualizacji wszystkich maszyn z systemem operacyjnym serwera. Z poziomu jednego okienka zarządzania można monitorować zgodność aktualizacji systemów Windows i Linux na maszynach na platformie Azure oraz lokalnie lub w innych środowiskach chmury (połączonych za pomocą usługi Azure Arc). Za pomocą menedżera aktualizacji platformy Azure można wprowadzać aktualizacje w czasie rzeczywistym lub planować je w ramach zdefiniowanego okna obsługi.
Możesz użyć usługi Azure Update Manager dla:
- Unified Update Management — monitorowanie zgodności aktualizacji na maszynach z systemami Windows i Linux (z systemem operacyjnym serwera) z jednego pulpitu nawigacyjnego, w tym maszyn na platformie Azure oraz lokalnych lub innych środowiskach w chmurze (połączonych przez usługę Azure Arc).
-
Elastyczne opcje stosowania poprawek:
- Zaplanuj aktualizacje w ramach konserwacji zdefiniowanej przez klienta dla maszyn połączonych z platformą Azure i usługą Arc.
- Stosowanie aktualizacji w czasie rzeczywistym
- Użyj Automatycznego aktualizowania maszyn wirtualnych, aby Azure VMs były automatycznie aktualizowane bez konieczności ręcznej interwencji.
- Użyj funkcji hotpatching, aby zastosować aktualizacje krytyczne do maszyn wirtualnych platformy Azure bez konieczności ponownego uruchamiania, minimalizując przestój
- Śledzenie zabezpieczeń i zgodności — stosowanie poprawek zabezpieczeń i krytycznych z rozszerzonymi środkami zabezpieczeń i śledzeniem zgodności.
- Oceny okresowe aktualizacji — włącz okresowe oceny , aby sprawdzać dostępność aktualizacji co 24 godziny.
- Dynamiczne określanie zakresu — grupowanie maszyn na podstawie kryteriów i stosowanie aktualizacji na dużą skalę.
- Niestandardowe raportowanie i alerty — twórz niestandardowe pulpity nawigacyjne w celu raportowania stanu aktualizacji i konfigurowania alertów w celu powiadamiania o stanie aktualizacji i wszelkich pojawiających się problemów.
- Szczegółowa kontrola dostępu — użyj kontroli dostępu opartej na rolach (RBAC), aby delegować uprawnienia do zadań zarządzania poprawkami na poziomie poszczególnych zasobów.
-
Aktualizacje oprogramowania, w tym aktualizacje aplikacji:
- Dostępne w aktualizacjach firmy Microsoft
- Dostępne w pakietach systemu Linux
- Zostały opublikowane w Windows Server Update Services (WSUS)
- Łatanie różnych zasobów
- Maszyny wirtualne platformy Azure: maszyny wirtualne z systemem Windows i Linux na platformie Azure (w tym serwery SQL).
- Maszyny hybrydowe (w tym serwery SQL Arc) i Windows IoT Enterprise na serwerach z obsługą usługi Arc
- Maszyny VMware
- Maszyny programu System Center Virtual Machine Manager (SCVMM)
- Klastry lokalne platformy Azure
- ** Łatanie między subskrypcjami
Te funkcje sprawiają, że usługa Azure Update Manager jest zaawansowanym narzędziem do utrzymania bezpieczeństwa i wydajności infrastruktury IT.
Główne korzyści
Program Update Manager oferuje wiele nowych funkcji i udostępnia rozszerzone i natywne funkcje. Poniżej przedstawiono niektóre korzyści:
- Zapewnia natywne doświadczenie z brakiem potrzeby wdrożenia.
- Utworzona jako natywna funkcja na maszynach wirtualnych platformy Azure i na platformach Azure Arc for Servers w celu ułatwienia użycia.
- Brak zależności od usługi Log Analytics i usługi Azure Automation.
- Obsługa usługi Azure Policy.
- Dostępność w większości maszyn wirtualnych platformy Azure i regionów usługi Azure Arc.
- Współpracuje z rolami i tożsamościami platformy Azure.
- Szczegółowa kontrola dostępu na poziomie poszczególnych zasobów zamiast kontroli dostępu na poziomie konta usługi Azure Automation i obszaru roboczego usługi Log Analytics.
- Rozwiązanie Update Manager ma operacje oparte na usłudze Azure Resource Manager. Umożliwia ona kontrolę dostępu opartą na rolach i role na podstawie usługi Azure Resource Manager na platformie Azure.
- Oferuje większą elastyczność
- Podejmij natychmiastowe działania, instalując aktualizacje natychmiast lub planując je na późniejszą datę.
- Sprawdź aktualizacje automatycznie lub na żądanie.
- Zabezpiecz maszyny za pomocą nowych sposobów stosowania poprawek, takich jak automatyczne stosowanie poprawek na maszynach wirtualnych w Azure, stosowanie poprawek na gorąco lub niestandardowe harmonogramy czynności konserwacyjnych.
- Synchronizacja cykli poprawek w odniesieniu do Patch Tuesday, nieoficjalnego terminu na zaplanowaną poprawkę zabezpieczeń firmy Microsoft, w drugi wtorek każdego miesiąca.
- Raportowanie i zgłaszanie alertów
- Twórz niestandardowe pulpity raportowania w skoroszytach Azure, aby monitorować zgodność aktualizacji infrastruktury.
- Skonfiguruj alerty dotyczące aktualizacji/zgodności, aby otrzymywać powiadomienia lub automatyzować działania zawsze, gdy coś wymaga uwagi.
Następne kroki
- Jak działa program Update Manager
- Wymagania wstępne programu Update Manager
- Wyświetlanie aktualizacji dla pojedynczej maszyny.
- Wdróż teraz aktualizacje (na żądanie) dla pojedynczej maszyny.
- Włącz okresową ocenę na dużą skalę przy użyciu zasad.
- Planowanie aktualizacji cyklicznych
- Zarządzanie ustawieniami aktualizacji za pośrednictwem portalu.
- Zarządzanie wieloma maszynami przy użyciu programu Update Manager.
- Planowanie wdrożenia na potrzeby aktualizowania maszyn wirtualnych z systemem Windows na platformie Azure