Поделиться через

Обновление Microsoft Tunnel для Microsoft Intune

  • Статья

Microsoft Tunnel, решение VPN-шлюза для Microsoft Intune, периодически получает обновления программного обеспечения, которые должны устанавливаться на серверах Tunnel для обеспечения их поддержки. Для сохранения поддержки серверов на них должна быть установлена последняя версия или предыдущая версия. Сведения, приведенные в этой статье, описывают следующее:

  • Процесс обновления
  • Элементы управления обновлением
  • Отчеты о состоянии, которые можно использовать для понимания программной версии серверов туннелирования
  • Доступность обновлений
  • Управление обновлением.

Intune выполняет обновление серверов, назначенных каждому сайту Tunnel. Когда начинается обновление сайта, все серверы сайта обновляются по одному, что называется циклом обновления. Во время обновления сервера программное обеспечение Microsoft Tunnel на сервере недоступно для использования. Поочередное обновление серверов помогает минимизировать перерывы в работе пользователей, если сайт содержит множество серверов.

Во время цикла обновления:

  • Intune начинает обновление одного сервера на сайте. Обновление может начаться через 10 минут после того, как выпуск станет доступен.
  • Если сервер был отключен, обновление начнется сразу после включения сервера.
  • После успешного обновления одного сервера сайта Intune ожидает некоторое время, а затем переходит к обновлению следующего сервера.

Использование инструментов для управления обновлениями

Вы можете настроить следующие параметры на каждом сайте, чтобы управлять тем, когда Intune начинает цикл обновления. Вы можете настроить параметры при создании нового сайта или изменить параметры для существующего сайта:

  • Автоматически обновлять серверы на этом сайте
  • Ограничить обновления серверов периодом обслуживания

Автоматически обновлять серверы на этом сайте

Этот параметр определяет, может ли цикл обновления для сайта запускаться автоматически или администратор должен подтвердить обновление явным образом перед началом цикла.

  • Да(по умолчанию) — если задано значение Да, сайт автоматически обновляет серверы как можно скорее после того, как станет доступна новая версия туннеля. Обновления начинаются без вмешательства администратора.

    Если задан период обслуживания для сайта, то цикл обновления начнется между временем начала и временем окончания периода. Если период обслуживания не задан, цикл обновления запускается незамедлительно.

  • Нет — если задано значение Нет, Intune не обновляет серверы, пока администратор явно не выберет начало цикла обновления.

    После утверждения обновления для сайта с периодом обслуживания цикл обновления начнется между временем начала и временем окончания периода. Если период обслуживания не задан, цикл обновления запускается незамедлительно.

    Важно!

    При настройке сайта для ручного обновления периодически просматривайте вкладку Проверка работоспособности, чтобы узнать о появлении новой версии Microsoft Tunnel, доступной для установки. Если текущая версия Tunnel на сайте не поддерживается, это также будет указано в отчете.

Ограничить обновления серверов периодом обслуживания

Используйте этот параметр, чтобы определить период обслуживания для сайта.

Если этот параметр задан для сайта, то цикл обновления сервера может начаться только в течение заданного периода обслуживания. Однако после начала цикла поочередного обновления серверов цикл будет продолжен до тех пор, пока не будут обновлены все серверы.

  • Нет(по умолчанию) — период обслуживания не задан. Сайты, настроенные для автоматического обновления, делают это как можно скорее. Сайты, для которых настроено подтверждение обновления явным образом, будут обновлены сразу же после подтверждения обновления.

  • Да — период обслуживания задан. Период обслуживания ограничивает время начала цикла обновления на сайте. Период обслуживания не определяет то, когда отдельные серверы сайта могут начать обновление.

    Сайты, настроенные для автоматического обновления, запускают цикл обновления только в течение заданного периода. Сайты, для которых требуется подтверждение обновления администратором, будут обновлены в течение следующего периода обслуживания после подтверждения обновления.

    Если указано значение Да, настройте следующие параметры:

    • Часовой пояс — выбранный часовой пояс определяет время начала и окончания периода обслуживания на всех серверах сайта. Часовые пояса отдельных серверов не учитываются.
    • Время начала — укажите самое раннее возможное время запуска цикла обновления в зависимости от выбранного часового пояса.
    • Время окончания — укажите самое позднее возможное время запуска цикла обновления в зависимости от выбранного часового пояса. Циклы обновления, которые запускаются до этого времени, продолжат выполняться и могут быть завершены по истечении этого времени.

Просмотр состояния сервера Tunnel

Вы можете просмотреть сведения о состоянии серверов Microsoft Tunnel, включая версию Microsoft Tunnel на сервере.

Для сайтов, которые не поддерживают автоматическое обновление, можно также просмотреть, когда будут доступны обновления до новой версии.

Войдите в Центр >администрирования Microsoft Intune. Состояние>работоспособностишлюза> Microsoft Tunnel. Выберите сервер, а затем откройте вкладку Проверка работоспособности, чтобы просмотреть следующие сведения.

  • Версия сервера — состояние программного обеспечения сервера шлюза Tunnel в контексте последней доступной версии.

    • Работоспособно — используется последняя версия программного обеспечения.
    • Предупреждение — используется предыдущая версия.
    • Неработоспособно — используется более ранняя версия по сравнению с предыдущей.

Если на сервере не установлена последняя версия программного обеспечения, запланируйте установку доступного обновления для продолжения поддержки Microsoft Tunnel.

Утверждение обновлений

Сайты с параметром Автоматическое обновление серверов на этом сайте , для которых задано значение Нет , не обновляют серверы автоматически. Вместо этого администратор должен утвердить обновления для серверов на этом сайте, чтобы начать цикл обновления.

Чтобы узнать, когда для серверов доступно обновление, перейдите на вкладку Проверка работоспособности для просмотра состояния сервера.

Утверждение обновления

  1. Войдите в Центр> администрирования Microsoft IntuneАдминистрирование> клиентовСайты шлюза> Microsoft Tunnel.

  2. Выберите сайт, для которого указан Тип обновленияВручную.

  3. В свойствах сайта выберите Обновить серверы.

После обновления серверов Intune запускает процесс, который нельзя отменить. Время начала обновления сайта зависит от конфигурации периодов обслуживания сайта.

История обновлений Microsoft Tunnel

Для Microsoft Tunnel периодически выпускаются обновления. Когда становится доступна новая версия, здесь вы можете изучить реализованные в ней изменения.

После выпуска обновления оно развертывается в клиентах в течение нескольких дней. Это время развертывания означает, что новые обновления могут быть недоступны для ваших серверов Tunnel в течение нескольких дней.

В настоящее время в пользовательском интерфейсе Intune нет возможности выбрать версию Microsoft Tunnel для сервера. Вместо этого выполните следующую команду на сервере Linux, на котором размещен туннель, чтобы определить хэш-значения agentImageDigest и serverImageDiegest: cat /etc/mstunnel/images_configured

Важно!

Выпуски контейнеров происходят поэтапно. Если вы заметили, что образы контейнеров не являются самыми последними, будьте уверены, что они будут обновлены и доставлены в течение следующей недели.

20 июня 2024 г.

Значения хэша образа:

  • agentImageDigest: sha256:2c700282bbb525ca42c4da0827a62bee6e8079b36572cf777db72810dac3a788

  • serverImageDigest: sha256:5ba3c960be6b9da4569a019fcd57509c25a89106fc689fbf4fe38f0bdb98fbdd

Изменения в этом выпуске:

  • Базовый образ AL. Использование Azure Linux в качестве базового образа для контейнеров Tunnel
  • Улучшение проверки отзыва сертификатов

16 мая 2024 г.

Значения хэша образа:

  • agentImageDigest: sha256:50b62c1d7f81e2941fc73a09856583ea752fe821e9fef448114fe7e00f90f25a

  • serverImageDigest: sha256:f6249bc16f90abc9e6fb278c74e07b1c3e295cc0614d38ae20036cee50ff5c56

Изменения в этом выпуске:

  • Усиление защиты контейнеров путем сокращения возможностей контейнеров до минимума
  • Обновления системы безопасности в базовом образе

22 апреля 2024 г.

Значения хэша образа:

  • agentImageDigest: sha256:987028e043434cabf9a85a8be232a35cb10d6499ab9fa2b0ac33bd214455cdf6

  • serverImageDigest: sha256:95106796faa4648ffe877c1ae4635037fd8bd630498bb3caea366e3c832f84cc

Изменения в этом выпуске:

  • Добавлена поддержка контейнеров Podman без корней
  • Исправлена команда "запись сервера mst-cli"
  • Исправлены некоторые сбои проверки отзыва сертификатов TLS

Пятница, 14 марта 2024 г.

Значения хэша образа:

  • agentImageDigest: sha256:a0fa473b477c051445548f9e024cd58b3f87b0a87da7bafdf0d71ad6bb49a7c5

  • serverImageDigest: sha256:5f3f34f3f11a4d45efd369e86d183cae0fafdd78c9c1d0a9275f26ce64e5510

Изменения в этом выпуске:

  • Исправление ошибки: повторно создайте папку /tmp/mstunnel во время обновления, если она отсутствует.
  • Обновите VPN-сервер OpenConnect до версии 1.2.3.
  • Усовершенствования в средстве диагностики.
  • Обновления системы безопасности в базовом образе.

1 февраля 2024 г.

Значения хэша образа:

  • agentImageDigest: sha256:845aee9cbe3e4c9bd70b1b8108cd5108e454aff38237b236f75092164c885023

  • serverImageDigest: sha256:6f444d251b56e467b8791201f554b22d1431a135a5f66bc45638cec453e22b47

Изменения в этом выпуске:

  • Исправление ошибок: не следует выполнять команду docker network reload для сброса сети. Команда не поддерживается в Docker.
  • Обновления системы безопасности в базовом образе.

4 января 2024 г.

Значения хэша образа:

  • agentImageDigest: sha256:9cd55c3f4ea4b4ff8212db46a81a0ceda29c3e9c534226ee4d0ce896bcc32596

  • serverImageDigest: sha256:0389d8c16794cf2f982a95a528b0bbba79b7c7180f5706f44bb691ca61734d

Изменения в этом выпуске:

  • Исправление ошибки: исправление контейнера без корней
  • Обработка MTG для запроса диагностики и отправки журналов в ответе HB

14 ноября 2023 г.

Значения хэша образа:

  • agentImageDigest: sha256:fd64c2f2ae3c2f411188a35da65e23385c9124c8f98b3614e0fb6500f59cf485

  • serverImageDigest: sha256:7385c838ed95f3f5fea48a3e277223e4faa502d64205f182cf43740ad4dd9573

Изменения в этом выпуске:

  • Исправление ошибки: устранена проблема, из-за чего контейнер сервера MSTunnel зависал в неправильном состоянии
  • Принудительное использование TLS 1.2 в агентах и приложениях mstunnel

4 октября 2023 г.

Значения хэша образа:

  • agentImageDigest: sha256:6c19b0aa077692b0d70ede928f02b135122951708f8365041d0a40e8448039

  • serverImageDigest: sha256:9b477e6bc029d2ebadcafd4db3f516e87f0209b50d44fa2a5933aa7f17e9203b

Изменения в этом выпуске:

  • Исправление ошибки: добавление устаревших таблиц NAT для контейнера mstunnel-server на узлах Cent OS 7 и Red Hat 7
  • Исправление ошибок: добавлена политика SELinux для разрешения ТРАФИКА TCP DNS для контейнеров на узлах Red Hat
  • Увеличьте ограничение pid контейнера mstunnel-server до 10000

Дальнейшие действия

Справочник по Microsoft Tunnel