Использование решения "Управление обновлениями" на виртуальной машине

  • 5 мин

Внимание

Это содержимое ссылается на CentOS, дистрибутив Linux, который является состоянием конца жизни (EOL). Обратите внимание на использование и план соответствующим образом. Дополнительные сведения см. в руководстве centOS End Of Life.

Сотрудник по общественной информации (PIO) в вашем отделе поддерживает недоступный веб-сайт для использования местными средствами массовой информации. Ваш ПИО использует мобильное устройство для обновления содержимого на веб-сайте мультимедиа, чтобы местные сми могли оставаться в курсе текущих событий. Чтобы предотвратить предоставление медиаплощадкам несанкционированных или неверных сведений, этот сайт должен быть максимально безопасным. Одним из способов повышения безопасности, доступных вам как администратору, является поддержка сайта в актуальном состоянии с помощью последних обновлений.

Здесь мы представляем решение для управления обновлениями для Azure.

Общие сведения о службе "Управление обновлениями"

Управление обновлениями Azure позволяет управлять обновлениями и исправлениями операционной системы для виртуальных машин Windows и Linux, развернутых в Azure, локально или даже в других облачных поставщиках. Благодаря ему вы можете оценить состояние доступных обновлений на компьютерах и управлять установкой необходимых обновлений на серверах.

Существует несколько преимуществ решения для управления обновлениями Azure.

  • В виртуальной машине не требуются агенты или дополнительная конфигурация.
  • Обновления можно запускать без входа в виртуальную машину( виртуальную машину). Кроме того, для установки обновления не нужно создавать пароли.
  • Решение Update Manager содержит отсутствующие обновления и предоставляет сведения о неудачных развертываниях в удобном для чтения формате.

Управление обновлениями можно использовать для собственного подключения компьютеров в нескольких подписках в одном клиенте. Чтобы управлять компьютерами другого клиента, их следует подключить как сторонние.

Поддерживаемые операционные системы

Решение "Управление обновлениями" поддерживает Windows и Linux. Предполагается, что все операционные системы имеют архитектуру x64. Архитектура x86 не поддерживается для любой операционной системы. Управление обновлениями поддерживает:

  • Windows Server 2022 (Datacenter), Windows Server 2019 (Datacenter/Standard, включая серверное ядро), Windows Server 2016 (Datacenter/Standard за исключением основных серверных компонентов), Windows Server 2012 R2 (Datacenter/Standard), Windows Server 2012 и Windows Server 2008 R2 (RTM и SP1 Standard)
  • Oracle Linux 6.x, 7.x, 8x
  • Red Hat Enterprise 6, 7 и 8
  • SUSE Linux Enterprise Server 12, 15 и 15.1
  • Ubuntu 14.04 LTS, 16.04 LTS и 18.04 и 20.04 LTS

В этом модуле мы работаем с виртуальной машиной Windows Server 2019, развернутой в Azure.

Компоненты, используемые решением "Управление обновлениями"

Следующие конфигурации используются для выполнения развертываний оценок и обновлений.

  • Microsoft Monitoring Agent (MMA) для Windows или Linux;
  • служба настройки требуемого состояния PowerShell;
  • гибридные рабочие роли Runbook службы автоматизации;
  • службы Центра обновления Майкрософт или Windows Server Update Services (WSUS) для компьютеров с Windows.

На схеме ниже показано концептуальное представление потока данных и его поведения, а также как решение анализирует и применяет обновления для системы безопасности ко всем подключенным компьютерам Windows Server и Linux в рабочей области.

Схема: как решение анализирует и применяет обновления для системы безопасности ко всем подключенным компьютерам Windows Server и Linux в рабочей области.

Группы гибридных рабочих ролей

Компьютеры Windows, подключенные непосредственно к рабочей области Log Analytics, автоматически настраиваются в качестве гибридных рабочих ролей Runbook для поддержки модулей Runbook, включенных в это решение. Каждый компьютер Windows, управляемый решением, отображается как системная гибридная рабочая группа для учетной записи службы автоматизации. Используется соглашение об именовании "Имя узла FQDN_GUID".

Пакеты управления Operations Manager

Если группа управления System Center Operations Manager подключена к рабочей области Log Analytics, в Operations Manager будут установлены указанные ниже пакеты. После добавления этого решения пакеты управления также будут установлены на компьютерах с Windows, подключенных напрямую. Настраивать эти пакеты управления или управлять ими не требуется.

  • Пакет аналитики оценки обновления Microsoft System Center Advisor
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration
  • Пакет управления развертыванием обновлений