Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
O Azure Automation Update Management e o agente do Log Analytics que ele usa foram desativados em 31 de agosto de 2024. Portanto, se você estiver usando a solução Automation Update Management, recomendamos que você mude para o Azure Update Manager para suas necessidades de atualização de software. Siga as orientações para mover suas máquinas e agendas do Automation Update Management para o Azure Update Manager. Para mais informações, consulte as Perguntas frequentes sobre a reforma.
O Update Manager é um serviço unificado para ajudar a gerenciar e controlar atualizações para todas as suas máquinas (executando um sistema operacional de servidor). Você pode monitorar a conformidade de atualizações do Windows e do Linux em suas máquinas no Azure e em ambientes locais ou em outros ambientes de nuvem (conectados pelo Azure Arc) a partir de um único painel de gerenciamento. Também pode utilizar o Azure Update Manager para fazer atualizações em tempo real ou agendá-las dentro de uma janela de manutenção definida.
Você pode usar o Azure Update Manager para:
- Gerenciamento Unificado de Atualizações - Monitore a conformidade de atualizações em máquinas Windows e Linux (executando um sistema operacional de servidor) a partir de um único painel, incluindo máquinas no Azure, e ambientes locais ou em outros ambientes de nuvem (conectados pelo Azure Arc).
-
Opções flexíveis de aplicação de patches:
- Agende atualizações dentro da manutenção definida pelo cliente , para máquinas conectadas ao Azure e ao Arc.
- Aplique atualizações em tempo real
- Use o patch automático de convidado de VM para aplicar automaticamente atualizações às VMs do Azure sem exigir intervenção manual.
- Use hotpatching, para aplicar atualizações críticas às VMs do Azure sem exigir uma reinicialização, minimizando o tempo de inatividade
- Rastreamento de segurança e conformidade - Aplique patches críticos e de segurança com medidas de segurança aprimoradas e rastreamento de conformidade.
- Avaliações de atualização periódica - Permite avaliações periódicas para verificar se há atualizações a cada 24 horas.
- Escopagem dinâmica - Agrupe máquinas com base em critérios e aplique atualizações em grande escala.
- Relatórios e alertas personalizados - Crie painéis personalizados para relatar o status da atualização e configure alertas para notificá-lo sobre os status da atualização e quaisquer problemas que surjam.
- Controle de acesso granular - Use o controle de acesso baseado em função (RBAC) para delegar permissões para tarefas de gerenciamento de patches em um nível por recurso.
-
Atualizações de software, incluindo atualizações de aplicativos:
- Que estão disponíveis no Microsoft Updates
- Que estão disponíveis em pacotes Linux
- Que são publicados no Windows Server Update Services (WSUS)
- Atualização de diversos recursos
- Máquinas Virtuais (VMs) do Azure: VMs Windows e Linux no Azure (incluindo servidores SQL). As VMs também incluem as que são criadas pelo Azure Migrate, Backup do Azure e Azure Site Recovery.
- Máquinas híbridas (incluindo servidores SQL Arc) e servidores habilitados para Windows IoT Enterprise on Arc
- Máquinas VMware
- Máquinas do System Center Virtual Machine Manager (SCVMM)
- Clusters locais do Azure
- Aplicação de patches entre subscrições
Esses recursos tornam o Azure Update Manager uma ferramenta poderosa para manter a segurança e o desempenho de sua infraestrutura de TI.
Principais benefícios
O Update Manager oferece muitos recursos novos e funcionalidades aprimoradas e nativas. Seguem-se alguns dos benefícios:
- Proporciona experiência nativa sem necessidade de integração.
- Criado como funcionalidade nativa em máquinas virtuais do Azure e plataformas Azure Arc for Servers para facilidade de uso.
- Nenhuma dependência do Log Analytics e da Automação do Azure.
- Suporte da Política do Azure.
- Disponibilidade na maioria das máquinas virtuais do Azure e regiões do Azure Arc.
- Funciona com funções e identidade do Azure.
- Controle de acesso granular no nível por recurso em vez de controle de acesso no nível da conta de Automação do Azure e do espaço de trabalho do Log Analytics.
- O Update Manager tem operações baseadas no Azure Resource Manager. Ele permite controle de acesso baseado em função e funções baseadas no Azure Resource Manager no Azure.
- Oferece maior flexibilidade
- Tome medidas imediatas instalando as atualizações imediatamente ou agendando-as para uma data posterior.
- Verifique as atualizações automaticamente ou sob demanda.
- Proteja máquinas com novas formas de aplicação de patches, como patches automáticos de convidados de VM no Azure, hotpatching ou agendas de manutenção personalizadas.
- Ciclos de sincronização de patch em relação ao patch Tuesday, um termo não oficial para o lançamento de correção de segurança programado da Microsoft, na segunda terça-feira de cada mês.
- Relatórios e alertas
- Crie painéis de relatórios personalizados por meio das Pastas de Trabalho do Azure para monitorar a conformidade de atualização de sua infraestrutura.
- Configure alertas sobre atualizações/conformidade para ser notificado ou para automatizar a ação sempre que algo exigir sua atenção.
Próximos passos
- Como funciona o Update Manager
- Pré-requisitos do Update Manager
- Veja atualizações para uma única máquina.
- Implante atualizações agora (sob demanda) para uma única máquina.
- Habilite a avaliação periódica em escala usando a política.
- Agendar atualizações recorrentes
- Gerencie as configurações de atualização através do portal.
- Gerencie várias máquinas usando o Update Manager.
- Planejar a implantação para atualizar VMs do Windows no Azure