Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Både Azure Automation Update Management och Log Analytics-agenten som används har dragits tillbaka den 31 augusti 2024. Om du använder lösningen Automation Update Management rekommenderar vi därför att du flyttar till Azure Update Manager för dina programuppdateringsbehov. Följ riktlinjerna för att flytta dina datorer och scheman från Automation Update Management till Azure Update Manager. Mer information finns i Vanliga frågor och svar om pensionering.
Update Manager är en enhetlig tjänst som hjälper dig att hantera och styra uppdateringar för alla dina datorer (kör ett serveroperativsystem). Du kan övervaka windows- och Linux-uppdateringsefterlevnad på dina datorer i Azure och lokala eller andra molnmiljöer (anslutna via Azure Arc) från ett enda hanteringsfönster. Du kan även använda uppdateringshanterare för att göra uppdateringar i realtid eller schemalägga dem inom en definierad underhållsperiod.
Du kan använda Azure Update Manager för :
- Enhetlig uppdateringshantering – Övervaka uppdateringsefterlevnad mellan Windows- och Linux-datorer (som kör ett serveroperativsystem) från en enda instrumentpanel, inklusive datorer i Azure och lokala eller andra molnmiljöer (anslutna via Azure Arc).
-
Flexibla korrigeringsalternativ:
- Schemalägg uppdateringar inom kunddefinierat underhåll för både Azure- och Arc-anslutna datorer.
- Tillämpa uppdateringar i realtid
- Använd automatisk VM-gästuppdatering för att automatiskt tillämpa uppdateringar på Azure-VM:ar utan behov av manuell inblandning.
- Använd hotpatching för att tillämpa kritiska uppdateringar på virtuella Azure-datorer utan att behöva starta om, vilket minimerar stilleståndstiden
- Säkerhets- och efterlevnadsspårning – Tillämpa säkerhets- och kritiska korrigeringar med förbättrade säkerhetsåtgärder och efterlevnadsspårning.
- Periodiska uppdateringsutvärderingar – Aktivera periodiska utvärderingar för att söka efter uppdateringar var 24:e timme.
- Dynamisk omfång – Gruppera datorer baserat på kriterier och tillämpa uppdateringar i stor skala.
- Anpassad rapportering och aviseringar – Skapa anpassade instrumentpaneler för att rapportera uppdateringsstatus och konfigurera aviseringar för att meddela dig om uppdateringsstatus och eventuella problem som uppstår.
- Detaljerad åtkomstkontroll – Använd rollbaserad åtkomstkontroll (RBAC) för att delegera behörigheter för korrigeringshanteringsuppgifter på resursnivå.
-
Mjukvaruuppdateringar inklusive programuppdateringar:
- Som är tillgängliga i Microsoft Updates
- Som är tillgängliga i Linux-paket
- De som har publicerats på Windows Server Update Services (WSUS)
- Korrigera olika resurser
- Virtuella Azure-datorer (VM): både virtuella Windows- och Linux-datorer i Azure (inklusive SQL-servrar). De virtuella datorerna innehåller även de som skapas av Azure Migrate, Azure Backup och Azure Site Recovery.
- Hybriddatorer (inklusive SQL Arc-servrar) och Windows IoT Enterprise på Arc-aktiverade servrar
- VMware-datorer
- System Center Virtual Machine Manager-datorer (SCVMM)
- Lokala Azure-kluster
- Korrigering mellan prenumerationer
De här funktionerna gör Azure Update Manager till ett kraftfullt verktyg för att upprätthålla säkerheten och prestandan för DIN IT-infrastruktur.
Viktiga fördelar
Update Manager erbjuder många nya funktioner och har förbättrade och inbyggda funktioner. Följande är några av fördelarna:
- Ger en naturlig upplevelse utan introduktion.
- Skapad som inbyggd funktionalitet på virtuella Azure-datorer och Azure Arc for Servers-plattformar för enkel användning.
- Inget beroende av Log Analytics och Azure Automation.
- Stöd för Azure Policy.
- Tillgänglighet i de flesta virtuella Azure-datorer och Azure Arc-regioner.
- Fungerar med Azure-roller och identitet.
- Detaljerad åtkomstkontroll på resursnivå i stället för åtkomstkontroll på nivån för Azure Automation-kontot och Log Analytics-arbetsytan.
- Update Manager har Azure Resource Manager-baserade åtgärder. Den tillåter rollbaserad åtkomstkontroll och roller baserat på Azure Resource Manager i Azure.
- Ger ökad flexibilitet
- Vidta omedelbara åtgärder antingen genom att installera uppdateringar omedelbart eller schemalägga dem för ett senare datum.
- Kontrollera uppdateringar automatiskt eller på begäran.
- Skydda datorer med nya sätt att korrigera, till exempel automatisk vm-gästkorrigering i Azure, snabbkorrigering eller anpassade underhållsscheman.
- Synkroniseringskorrigeringscykler i relation till Patch Tuesday, den inofficiella termen för Microsofts schemalagda säkerhetskorrigeringar som släpps varje andra tisdag i månaden.
- Rapportering och aviseringar
- Skapa anpassade instrumentpaneler för rapportering via Azure-arbetsböcker för att övervaka uppdateringsefterlevnaden för din infrastruktur.
- Konfigurera aviseringar om uppdateringar/efterlevnad som ska meddelas eller automatisera åtgärder när något kräver din uppmärksamhet.
Nästa steg
- Så här fungerar Update Manager
- Krav för Update Manager
- Visa uppdateringar för en enskild dator.
- Distribuera uppdateringar nu (på begäran) för en enda dator.
- Aktivera periodisk utvärdering i stor skala med hjälp av en princip.
- Schemalägga återkommande uppdateringar
- Hantera uppdateringsinställningar via portalen.
- Hantera flera datorer med hjälp av Update Manager.
- Planera distribution för uppdatering av virtuella Windows-datorer i Azure