Avaliar soluções para atualizações de segurança

  • 10 minutos

O Gerenciador de Atualizações é um serviço unificado para ajudar a gerenciar e controlar as atualizações de todos os seus computadores. Você pode monitorar a conformidade de atualização do Windows e do Linux em suas implantações no Azure, localmente e em outras plataformas de nuvem de um único painel. Você também pode usar o Gerenciador de Atualizações para fazer atualizações em tempo real ou agende-as em uma janela de manutenção definida.

Você pode usar o Gerenciador de Atualizações no Azure para:

Também oferecemos outros recursos para ajudá-lo a gerenciar atualizações para suas VMs do Azure que você deve considerar como parte de sua estratégia geral de gerenciamento de atualizações. Para saber mais sobre as opções disponíveis, consulte as opções de atualização da VM do Azure.

Antes de habilitar seus computadores para o Gerenciador de Atualizações, certifique-se de entender as informações nas seções a seguir.

Principais benefícios

O Gerenciador de Atualizações foi redesenhado e não depende da Automação do Azure ou dos Logs do Azure Monitor, conforme exigido pelo recurso de Gerenciamento de Atualizações de Automação do Azure. O Gerenciador de Atualizações oferece muitos novos recursos e fornece funcionalidade aprimorada em relação à versão original disponível com a Automação do Azure. Alguns desses benefícios estão listados aqui:

  • Fornece experiência nativa com zero integração.
    • Criada como funcionalidade nativa na computação do Azure e na plataforma Azure Arc for Servers para facilitar o uso.
    • Nenhuma dependência do Log Analytics e Automação do Azure.
    • Suporte ao Azure Policy.
    • Disponibilidade global em todas as regiões de computação do Azure e do Azure Arc.
  • Funciona com funções e identidade do Azure.
    • Controle de acesso granular no nível por recurso em vez de controle de acesso no nível da conta de Automação do Azure e do workspace do Log Analytics.
    • O Gerenciador de Atualizações agora tem operações baseadas no Azure Resource Manager. Ele permite funções e controle de acesso baseado em função com base no Azure Resource Manager no Azure.
  • Oferece flexibilidade aprimorada.
    • Capacidade de executar uma ação imediata instalando atualizações imediatamente ou agendando-as para uma data posterior.
    • Verifique as atualizações automaticamente ou sob demanda.
    • Ajuda a proteger computadores com novas maneiras de aplicação de patch, como aplicação automática de patch de convidado de VM no Azure, hotpatching ou agendamentos de manutenção personalizados.
    • Sincronizar ciclos de patch em relação à "terça-feira de patch", o termo não oficial para a versão de correção de segurança agendada da Microsoft em cada segunda terça-feira de cada mês.

O diagrama a seguir ilustra como o Gerenciador de Atualizações avalia e aplica atualizações a todos os computadores do Azure e servidores habilitados para Azure Arc para Windows e Linux.

Diagrama que mostra o fluxo de trabalho do Gerenciador de Atualizações.

Para dar suporte ao gerenciamento de sua VM do Azure ou computador não Azure, o Update Manager depende de uma nova extensão do Azure projetada para fornecer toda a funcionalidade necessária para interagir com o sistema operacional para gerenciar a avaliação e a aplicação de atualizações. Essa extensão é instalada automaticamente quando você inicia todas as operações do Gerenciador de Atualizações, como Verificar se há atualizações, Instalar atualização única e Avaliação Periódica em seu computador. A extensão dá suporte à implantação em VMs do Azure ou servidores habilitados para Azure Arc usando a estrutura de extensão. A extensão do Gerenciador de Atualizações é instalada e gerenciada usando:

O Gerenciador de Atualizações gerencia a instalação e a configuração do agente de extensão. A intervenção manual não é necessária desde que o agente de VM do Azure ou o agente de servidor habilitado para Azure Arc esteja funcional. A extensão do Gerenciador de Atualizações executa o código localmente no computador para interagir com o sistema operacional e inclui:

  • Recuperar as informações de avaliação sobre o status das atualizações do sistema especificadas pelo cliente do Windows Update ou pelo gerenciador de pacotes do Linux.
  • Iniciando o download e a instalação de atualizações aprovadas com o cliente Windows Update ou o gerenciador de pacotes do Linux.

Todas as informações de avaliação e os resultados da instalação de atualização são relatados ao Gerenciador de Atualizações da extensão e estão disponíveis para análise com o Azure Resource Graph. Você pode exibir até os últimos sete dias de dados de avaliação e até os últimos 30 dias dos resultados da instalação da atualização.

Os computadores atribuídos ao Gerenciador de Atualizações relatam como estão atualizados com base na origem com a qual estão configurados para sincronizar. Você pode configurar o WUA (Windows Update Agent) em computadores Windows para relatar ao Windows Server Update Services ou ao Microsoft Update, que é por padrão. Você pode configurar computadores Linux para relatar a um repositório de pacotes YUM ou APT locais ou públicos. Se o Agente do Windows Update estiver configurado para relatar ao WSUS, dependendo da última sincronização do WSUS com o Microsoft Update, os resultados no Gerenciador de Atualizações poderão ser diferentes do que o Microsoft Update mostra. Esse comportamento é o mesmo para computadores com Linux configurados para relatar a um repositório local em vez de um pacote de repositório público.

Você pode gerenciar suas VMs do Azure ou servidores habilitados para Azure Arc diretamente ou em escala com o Gerenciador de Atualizações.