Uaktualnianie aplikacji Microsoft Tunnel dla Microsoft Intune

  • Artykuł

Microsoft Tunnel, rozwiązanie bramy sieci VPN dla Microsoft Intune, okresowo otrzymuje uaktualnienia oprogramowania, które muszą być instalowane na serwerach tunelu, aby zapewnić ich obsługę. Aby zachować pomoc techniczną, serwery muszą uruchamiać najnowszą wersję lub co najwyżej jedną wersję. Informacje zawarte w tym artykule wyjaśniają:

  • Proces uaktualniania
  • Kontrolki uaktualniania
  • Raporty o stanie, których można użyć do zrozumienia wersji oprogramowania serwerów tunelu
  • Gdy są dostępne uaktualnienia
  • Jak kontrolować, kiedy są wykonywane uaktualnienia.

Intune obsługuje uaktualnienie serwerów przypisanych do każdej lokacji tunelu. Po rozpoczęciu uaktualnień lokacji wszystkie serwery w lokacji są uaktualniane pojedynczo, co jest nazywane cyklem uaktualniania. Podczas uaktualniania serwera tunel Microsoft Tunnel na serwerze nie jest dostępny do użycia. Uaktualnianie pojedynczego serwera jednocześnie pomaga zminimalizować zakłócenia dla użytkowników, gdy lokacja zawiera wiele serwerów.

Podczas cyklu uaktualniania:

  • Intune rozpoczyna się od uaktualnienia jednego serwera w lokacji. Uaktualnienie może rozpocząć się natychmiast po 10 minutach od udostępnienia wydania.
  • Jeśli serwer był wyłączony, uaktualnienie rozpoczyna się po włączeniu serwera.
  • Po pomyślnym uaktualnieniu jednego serwera w lokacji Intune czeka chwilę, zanim rozpocznie uaktualnienie następnego serwera.

Korzystanie z kontrolek uaktualniania

Aby ułatwić kontrolowanie, kiedy Intune rozpoczyna cykl uaktualniania, skonfiguruj następujące ustawienia w każdej lokacji. Ustawienia można skonfigurować podczas tworzenia nowej witryny lub edytując właściwości istniejącej witryny:

  • Automatyczne uaktualnianie serwerów w tej lokacji
  • Ograniczanie uaktualnień serwera do okna konserwacji

Automatyczne uaktualnianie serwerów w tej lokacji

To ustawienie określa, czy cykl uaktualniania lokacji może rozpocząć się automatycznie lub czy administrator musi jawnie zatwierdzić uaktualnienie przed rozpoczęciem cyklu.

  • Tak(ustawienie domyślne) — po ustawieniu pozycji Tak lokacja automatycznie uaktualnia serwery tak szybko, jak to możliwe po udostępnieniu nowej wersji tunelu. Uaktualnienia rozpoczynają się bez interwencji administratora.

    Jeśli ustawisz okno obsługi dla lokacji, cykl uaktualniania rozpoczyna się między godziną rozpoczęcia i zakończenia systemu Windows. Jeśli nie ustawiono okna konserwacji, cykl uaktualniania rozpoczyna się tak szybko, jak to możliwe.

  • Nie — po ustawieniu wartości Nie Intune nie uaktualnia serwerów, dopóki administrator jawnie nie zdecyduje się rozpocząć cyklu uaktualniania.

    Po zatwierdzeniu uaktualnienia dla lokacji z oknem konserwacji cykl uaktualniania rozpoczyna się między godziną rozpoczęcia i zakończenia systemu Windows. Jeśli nie ma okna konserwacji, cykl uaktualniania rozpoczyna się tak szybko, jak to możliwe.

    Ważna

    Podczas konfigurowania witryny pod kątem uaktualnień ręcznych okresowo przeglądaj kartę Sprawdzanie kondycji , aby dowiedzieć się, kiedy nowsze wersje programu Microsoft Tunnel są dostępne do zainstalowania. Raport określa również, kiedy bieżąca wersja tunelu w lokacji nie jest obsługiwana.

Ograniczanie uaktualnień serwera do okna konserwacji

To ustawienie służy do definiowania okna obsługi lokacji.

Po skonfigurowaniu dla lokacji cykl uaktualniania serwera może rozpocząć się tylko w skonfigurowanym okresie. Jednak po rozpoczęciu cyklu trwa aktualizowanie serwerów jeden po drugim do momentu ukończenia uaktualnienia przez wszystkie serwery przypisane do lokacji.

  • Nie(domyślne) — nie ustawiono okna obsługi. Witryny skonfigurowane do automatycznego uaktualniania robią to tak szybko, jak to możliwe. Lokacje skonfigurowane tak, aby wymagały jawnego działania w celu rozpoczęcia uaktualniania, zrobią to tak szybko, jak to możliwe po zatwierdzeniu uaktualnienia.

  • Tak — ustaw okno obsługi. Okno ogranicza czas rozpoczęcia cyklu uaktualniania serwera w lokacji. Okno obsługi nie definiuje, kiedy poszczególne serwery przypisane do lokacji mogą rozpocząć uaktualnianie.

    Witryny skonfigurowane do uaktualniania automatycznie uruchamiają cykl uaktualniania tylko w skonfigurowanym okresie. Witryny skonfigurowane tak, aby wymagały od administratora zatwierdzenia uaktualnienia przed rozpoczęciem, będą wykonywane w następnym oknie konserwacji po zatwierdzeniu uaktualnienia.

    Po ustawieniu wartości Tak skonfiguruj następujące opcje:

    • Strefa czasowa — wybrana strefa czasowa określa, kiedy okno obsługi rozpoczyna się i kończy na wszystkich serwerach w lokacji. Strefa czasowa poszczególnych serwerów nie jest używana.
    • Godzina rozpoczęcia — określ najwcześniejszy czas rozpoczęcia cyklu uaktualniania na podstawie wybranej strefy czasowej.
    • Czas zakończenia — określ najnowszy czas rozpoczęcia cyklu uaktualniania na podstawie wybranej strefy czasowej. Cykle uaktualniania, które rozpoczynają się przed tym czasem, będą nadal uruchamiane i będą mogły zostać ukończone po tym czasie.

Wyświetlanie stanu serwera tunelu

Możesz wyświetlić informacje o stanie serwerów Microsoft Tunnel, w tym wersję programu Microsoft Tunnel na serwerze.

W przypadku witryn, które nie obsługują automatycznego uaktualniania, możesz również wyświetlić, kiedy są dostępne uaktualnienia do nowej wersji.

Zaloguj się do Microsoft Intune stankondycji usługiMicrosoft Tunnel Gateway> Administracja >dzierżawą w centrum>administracyjnym. Wybierz serwer, a następnie otwórz kartę Sprawdzanie kondycji , aby wyświetlić następujące informacje na jego temat:

  • Wersja serwera — stan oprogramowania tunnel gateway server w kontekście najnowszej dostępnej wersji.

    • W dobrej kondycji — na bieżąco z najnowszą wersją oprogramowania.
    • Ostrzeżenie — jedna wersja z tyłu.
    • Zła kondycja — co najmniej dwie wersje z tyłu i brak pomocy technicznej.

Jeśli serwer nie uruchamia najnowszej wersji oprogramowania, zaplanuj zainstalowanie dostępnego uaktualnienia, aby zapewnić pomoc techniczną aplikacji Microsoft Tunnel.

Zatwierdzanie uaktualnień

Lokacje z ustawieniem Automatycznie uaktualnij serwery w tej lokacji z ustawieniem Nie nie uaktualniaj automatycznie serwerów. Zamiast tego administrator musi zatwierdzić uaktualnienia serwerów w tej lokacji przed rozpoczęciem cyklu uaktualniania.

Aby dowiedzieć się, kiedy uaktualnienie jest dostępne dla serwerów, przejrzyj stan serwera za pomocą karty Sprawdzanie kondycji .

Aby zatwierdzić uaktualnienie

  1. Zaloguj się do centrum administracyjnego> Microsoft IntuneAdministrowanie> dzierżawąwitrynbramy Microsoft Tunnel Gateway>.

  2. Wybierz lokację z typem uaktualnieniaręcznym.

  3. We właściwościach witryny wybierz pozycję Uaktualnij serwery.

Po wybraniu opcji uaktualnienia serwerów Intune uruchamia w tym celu proces, którego nie można anulować. Czas rozpoczęcia uaktualnień w lokacji zależy od konfiguracji okien obsługi lokacji.

Historia aktualizacji programu Microsoft Tunnel

Aktualizacje okresowo w przypadku wydania aplikacji Microsoft Tunnel. Gdy nowa wersja jest dostępna, przeczytaj o zmianach tutaj.

Po wydaniu aktualizacji jest ona wdrażana w dzierżawach w ciągu następnych dni. Ten czas wdrażania oznacza, że nowe aktualizacje mogą nie być dostępne dla serwerów tunelu przez kilka dni.

Wersja aplikacji Microsoft Tunnel dla serwera nie jest obecnie dostępna w interfejsie użytkownika Intune. Zamiast tego uruchom następujące polecenie na serwerze z systemem Linux hostującym tunel, aby zidentyfikować wartości skrótu agentImageDigest i serverImageDiegest: cat /etc/mstunnel/images_configured

Ważna

Wydania kontenerów odbywają się etapami. Jeśli zauważysz, że obrazy kontenerów nie są najnowsze, upewnij się, że zostaną zaktualizowane i dostarczone w ciągu następnego tygodnia.

22 kwietnia 2024 r.

Wartości skrótu obrazu:

  • agentImageDigest: sha256:987028e043434cabf9a85a8be232a35cb10d6499ab9fa2b0ac33bd214455cdf6

  • serverImageDigest: sha256:95106796faa4648ffe877c1ae4635037fd8bd630498bb3caea366e3c832f84cc

Zmiany w tej wersji:

  • Dodano obsługę kontenera Podman bez katalogu głównego
  • Naprawiono polecenie "mst-cli server capture"
  • Naprawiono niektóre błędy sprawdzania odwołania certyfikatów protokołu TLS

14 marca 2024 r.

Wartości skrótu obrazu:

  • agentImageDigest: sha256:a0fa473b477c051445548f9e024cd58b3f87b0a87da7bafdf0d71ad6bb49a7c5

  • serverImageDigest: sha256:5f3f34f3f11a4d45efd369e86d183cae0fafdd78c9c1d0a9275f26ce64e5510

Zmiany w tej wersji:

  • Poprawka usterki: utwórz ponownie folder /tmp/mstunnel podczas uaktualniania, jeśli go nie ma.
  • Zaktualizuj program OpenConnect VPN Server do wersji 1.2.3.
  • Ulepszenia narzędzia diagnostycznego.
  • Aktualizacje zabezpieczeń na obrazie podstawowym.

1 lutego 2024 r.

Wartości skrótu obrazu:

  • agentImageDigest: sha256:845aee9cbe3e4c9bd70b1b8108cd5108e454aff38237b236f75092164c885023

  • serverImageDigest: sha256:6f444d251b56e467b8791201f554b22d1431a135a5f66bc45638cec453e22b47

Zmiany w tej wersji:

  • Poprawka usterki: nie wystawiaj polecenia "docker network reload" w celu zresetowania sieci. Polecenie nie jest obsługiwane na platformie Docker.
  • Aktualizacje zabezpieczeń na obrazie podstawowym.

4 stycznia 2024 r.

Wartości skrótu obrazu:

  • agentImageDigest: sha256:9cd55c3f4ea4b4ff8212db46a81a0ceda29c3e9c534226e4d0ce896bcc32596

  • serverImageDigest: sha256:0389d8c16794cf2f982a955a528b0bbba79b7c7180fd5706f44bb691ca61734d

Zmiany w tej wersji:

  • Poprawka błędu: Poprawka kontenera bez roota
  • Obsługa usługi MTG dla żądania przekazywania danych diagnostycznych i dzienników w odpowiedzi hb

14 listopada 2023 r.

Wartości skrótu obrazu:

  • agentImageDigest: sha256:fd64c2f2ae3c2f41188a35da65e23385c9124c8f98b3614e0fb6500f59cf485

  • serverImageDigest: sha256:7385c838ed95f3f5fea48a3e27723e4faa502d64205f182cf43740ad4d9573

Zmiany w tej wersji:

  • Poprawka usterki: rozwiązano problem powodujący zablokowanie kontenera serwera MSTunnel w niewłaściwym stanie
  • Wymuszanie użycia protokołu TLS 1.2 w aplikacjach agenta i usługi mstunnel

4 października 2023 r.

Wartości skrótu obrazu:

  • agentImageDigest: sha256:6c19b0a077692b0d70ede9928f02b13512951708f83655041d0a40e8448039

  • serverImageDigest: sha256:9b477e6bc029d2ebadcafd4db3f516e87f0209b50d44fa2a5933aa7f17e9203b

Zmiany w tej wersji:

  • Poprawka usterki: dodawanie starszych tabel NAT dla kontenera mstunnel-server na hostach systemów Operacyjnych Cent 7 i Red Hat 7
  • Poprawka błędu: dodaj zasady SELinux, aby zezwolić na ruch TCP DNS dla kontenerów na hostach Red Hat
  • Zwiększ limit pid kontenera mstunnel-server do 10000

Następne kroki

Dokumentacja aplikacji Microsoft Tunnel