Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведены ответы на часто задаваемые вопросы о Диспетчере обновлений Azure. Если у вас есть другие вопросы о возможностях службы, перейдите на форум обсуждений и опубликуйте их. Когда вопрос часто задается, мы добавляем его в эту статью, чтобы клиенты могли найти ответ быстро и легко.
Основы
Каковы преимущества использования Диспетчера обновлений?
Update Manager предоставляет решение SaaS для управления обновлениями программного обеспечения на компьютерах Windows и Linux и управления ими.
Ниже приведены преимущества использования Диспетчера обновлений.
- Следите за соответствием обновлений для всего парка виртуальных машин Azure, локальных компьютеров и компьютеров в многооблачных средах (серверы с поддержкой Azure Arc).
- Просматривайте и развертывайте ожидающие обновления, чтобы обеспечить безопасность компьютеров мгновенно.
- Управление расширенными обновлениями безопасности (ESUs) для компьютеров Windows Server 2012 и Windows Server 2012 R2 с поддержкой Azure Arc. Получите согласованный интерфейс для развертывания ESUs и других обновлений.
- Определите повторяющиеся периоды времени, в течение которых компьютеры получают обновления и могут проходить перезагрузки с помощью запланированного исправления. Обеспечьте принудительное объединение машин, сгруппированных на основе стандартных конструкций Azure (например, подписок, местоположения, группы ресурсов и тегов), для назначения общих расписаний исправлений с использованием динамического определения области. Синхронизация расписаний обновлений для компьютеров Windows в отношении вторника обновлений, неофициальный термин для запланированного выпуска исправлений безопасности Microsoft во второй вторник каждого месяца.
- Включите инкрементное развертывание обновлений для виртуальных машин Azure в нерабочие часы с помощью автоматического исправления гостевой виртуальной машины и уменьшите количество перезагрузок, включив функцию горячих исправлений.
- Оцените автоматически компьютеры для ожидающих обновлений каждые 24 часа и помечайте компьютеры, которые не соответствуют требованиям. Обеспечьте включение периодических оценок на нескольких компьютерах в крупном масштабе с помощью политики Azure.
- Создайте пользовательские отчеты для более глубокого понимания данных об обновлении в среде.
- Воспользуйтесь детальным управлением доступом к ресурсам Azure с помощью ролей и удостоверений Azure, чтобы контролировать, кто может выполнять операции обновления и изменять расписания.
Как работает диспетчер обновлений на компьютерах?
Всякий раз, когда вы активируете любую операцию Update Manager на компьютере, она подгружает расширение на него. Он взаимодействует с агентом виртуальной машины (для компьютера Azure) или агентом Azure Arc (для компьютера с поддержкой Azure Arc) для получения и установки обновлений.
Обязательно ли включить Azure Arc для управления исправлениями для компьютеров, не работающих в Azure?
Да. Компьютеры, которые не работают в Azure, должны быть включены для Azure Arc, если вы хотите управлять ими с помощью Диспетчера обновлений.
Зависит ли диспетчер обновлений от службы автоматизации Azure и Log Analytics?
Нет, это встроенная возможность на виртуальной машине.
Где хранятся данные обновления в Диспетчере обновлений?
Все данные Диспетчера обновлений хранятся в Azure Resource Graph. Пользовательские отчеты можно создавать по данным обновления для более глубокого понимания и выявления закономерностей с помощью Azure Workbooks. Подробнее.
Существуют ли программные способы взаимодействия с Диспетчером обновлений?
Да. Диспетчер обновлений поддерживает REST API, Azure CLI и Azure PowerShell для виртуальных машин Azure и компьютеров с поддержкой Azure Arc.
Требуется ли агент Azure Monitor для управления компьютерами с помощью Диспетчера обновлений?
Нет. Это собственная возможность на виртуальной машине и не зависит от агента Azure Monitor.
Какие операционные системы поддерживают Диспетчер обновлений?
Поддерживает ли Диспетчер обновлений Windows 10 и Windows 11?
Управление обновлениями службы автоматизации Azure не поддерживает исправление Windows 10 и Windows 11. То же самое верно для Диспетчера обновлений. Мы рекомендуем использовать Microsoft Intune в качестве решения для обновления устройств Windows 10 и Windows 11.
Цены
Какова стоимость Update Manager?
Диспетчер обновлений доступен без дополнительной платы за управление виртуальными машинами Azure и локальными виртуальными машинами Azure с поддержкой Azure Arc. Последние виртуальные машины должны создаваться с помощью моста ресурсов Azure Arc в локальной среде Azure. Для всех остальных серверов с поддержкой Azure Arc см. цены на Azure Update Manager.
Как вычисляется цена диспетчера обновлений для серверов с поддержкой Azure Arc?
Для серверов с поддержкой Azure Arc плата за диспетчер обновлений взимается с каждого сервера ежемесячно (при условии использования на протяжении 31-го дня). Плата взимается пропорционально за каждый день. Компьютер с поддержкой Azure Arc оплачивается только за те дни, когда он подключен и управляется Update Manager. Дополнительные сведения см. в разделе о ценах azure Update Manager.
Когда сервер с поддержкой Azure Arc считается управляемым диспетчером обновлений?
Сервер с поддержкой Azure Arc считается управляемым диспетчером обновлений в течение нескольких дней, в течение которых компьютер выполняет оба следующих условия:
- Состояние Azure Arc в любое время в течение дня подключено.
- Операция обновления (исправленная по запросу или с помощью запланированного задания, оцененная по запросу или с помощью периодической оценки) запускается на нем или связана с расписанием.
Существуют ли сценарии, в которых сервер с поддержкой Azure Arc не взимается плата за Управление обновлениями?
Сервер с поддержкой Azure Arc, управляемый с помощью Update Manager, не подлежит оплате в следующих сценариях:
- Машина активирована для доставки расширенных обновлений безопасности, обеспечиваемых Azure Arc.
- Microsoft Defender для серверов Plan 2 включен для подписки, которая размещает сервер с поддержкой Azure Arc. Однако при использовании Defender через соединитель безопасности взимается плата.
- Лицензии Windows Server имеют активную программу Software Assurance или подписки на Windows Server, либо Windows Server с оплатой по мере использования, активированные через Azure Arc. Дополнительные сведения см. в разделе "Управление Windows Server", поддерживаемое Azure Arc.
Будет ли взиматься плата при переходе из службы "Управление обновлениями службы автоматизации" в Update Manager?
Вы не будете взимать плату за существующие серверы с поддержкой Azure Arc, которые использовали управление обновлениями службы автоматизации бесплатно с 1 сентября 2023 г. Плата взимается за все новые компьютеры с поддержкой Azure Arc, подключенные к Update Manager в той же подписке.
Я клиент Defender for Servers и использую рекомендации по обновлению в Диспетчере обновлений. Будет ли взиматься плата за Диспетчер обновлений?
Если вы приобрели план 2 Defender для серверов, вам не нужно платить за исправление неработоспособных ресурсов по следующим рекомендациям: на ваших машинах должна быть включена периодическая проверка и на ваших машинах должны быть установлены обновления системы.
Если вы используете любой другой план Defender для серверов для компьютеров с поддержкой Azure Arc, плата за эти компьютеры взимается по ежедневной тарифной ставке на сервер с помощью Update Manager.
Является ли диспетчер обновлений платным в Azure Local?
Диспетчер обновлений не взимается за:
- Управление локальными экземплярами Azure через Azure Local и диспетчер обновлений на Azure Local.
- Локальные виртуальные машины Azure с поддержкой Azure Arc , созданные с помощью моста ресурсов Azure Arc. Примером является ресурс Machine-Azure Arc (Azure Local).
Взимается плата за все остальные ресурсы, включая (но не ограничивается) следующими ресурсами:
- Управление отдельными локальными компьютерами Azure. Примеры включают ресурсы Машина — Azure Arc и Update Manager — машины.
- Все виртуальные машины в локальной среде Azure, которые не создаются с помощью моста ресурсов Azure Arc. Примеры включают виртуальные машины, проецируемые как серверы с поддержкой Azure Arc и виртуальные машины на локальном компьютере Azure, управляемые System Center Virtual Machine Manager с поддержкой Azure Arc.
Существует ли дополнительная стоимость, связанная с Диспетчером обновлений для передачи данных?
При использовании Update Manager для операций управления исправлениями не требуется дополнительная плата за передачу данных.
Поддержка и интеграция
Поддерживает ли Update Manager интеграцию с Azure Lighthouse?
Диспетчер обновлений в настоящее время не поддерживает интеграцию Azure Lighthouse.
Поддерживает ли Диспетчер обновлений политику Azure?
Да, Update Manager поддерживает функции обновления с помощью политик. Дополнительные сведения см. в разделах «Автоматизация оценки на уровне масштаба с использованием политики Azure» и «Подключение для планирования с использованием политики Azure».
У меня есть машины в нескольких подписках в разделе "Автоматизация управления обновлениями". Поддерживается ли этот сценарий в Update Manager?
Да, Update Manager поддерживает сценарии с несколькими подписками.
Доступны ли рекомендации по перемещению виртуальных машин и расписаний из System Center Configuration Manager в Update Manager?
Чтобы переместить конфигурации обновлений из System Center Configuration Manager в Update Manager, вы можете следовать этому руководству.
Разное
Можно ли настроить компьютеры для получения обновлений из WSUS (Windows) и частных репозиториев (Linux)?
По умолчанию Диспетчер обновлений использует клиент Центра обновления Windows, работающий на компьютере, для получения обновлений. Вы можете настроить клиент Центра обновления Windows для получения обновлений из центра обновления Майкрософт или репозитория служб windows Server Update Services (WSUS), а затем управлять расписаниями исправлений с помощью диспетчера обновлений.
Для Linux можно получать обновления, указывая систему на общедоступный репозиторий или клонируя частный репозиторий, который регулярно получает обновления из основного репозитория.
Диспетчер обновлений учитывает параметры компьютера и устанавливает обновления соответствующим образом.
Хранит ли данные клиента Update Manager?
Диспетчер обновлений не перемещает или не хранит данные клиента из региона, в котором он развернут.