Lösningen Uppdateringshantering på en virtuell dator
Den offentliga informationsansvarige (PIO) på din avdelning har en icke-offentlig webbplats för användning av lokala medier. Din PIO använder en mobil enhet för att uppdatera innehåll på mediewebbplatsen så att lokala medier kan hålla sig informerade om aktuella händelser. Den här platsen måste ha bästa möjliga säkerhet så att ingen obehörig eller felaktig information presenteras för medierna. Ett sätt att förbättra säkerheten för dig som administratör är att se till att webbplatsen har de senaste uppdateringarna.
Här introducerar vi uppdateringshanteringslösningen för Azure.
Översikt över Uppdateringshantering
Med lösningen Uppdateringshantering kan du hantera och installera operativsystemuppdateringar och korrigeringar för både virtuella Windows- och Linux-datorer som distribueras i Azure, lokalt eller till och med i andra molnleverantörer. Du kan snabbt se statusen för tillgängliga uppdateringar på datorerna och hantera installationsprocessen för nödvändiga uppdateringar på servrarna.
Det finns flera fördelar med lösningen Uppdateringshantering:
- Inga agenter eller extra konfiguration krävs i den virtuella datorn.
- Du kan köra uppdateringar utan att logga in på den virtuella datorn (VM). Du behöver inte heller skapa några lösenord för att installera uppdateringar.
- I lösningen Uppdateringshantering ser du information om saknade och misslyckade uppdateringar i ett lättläst format.
Du kan använda Uppdateringshantering för att publicera datorer internt i flera prenumerationer i samma klientorganisation. Om du behöver hantera datorer hos en annan klientorganisation måste du registrera dem som icke-Azure-datorer.
Operativsystem som stöds
Uppdateringshanteringslösningen stöder Windows och Linux. Alla operativsystem antas vara x64. x86 stöds inte för något operativsystem. Uppdateringshantering har specifikt stöd för:
- Windows Server 2022 (Datacenter), Windows Server 2019 (Datacenter/Standard inklusive Server Core), Windows Server 2016 (Datacenter/Standard exklusive Server Core), Windows Server 2012 R2 (Datacenter/Standard), Windows Server 2012 och Windows Server 2008 R2 (RTM och SP1 Standard)
- CentOS 6, CentOS 7 och CentOS 8
- Oracle Linux 6.x, 7.x, 8x
- Red Hat Enterprise 6, 7 och 8
- SUSE Linux Enterprise Server 12, 15 och 15.1
- Ubuntu 14.04 LTS, 16.04 LTS och 18.04 och 20.04 LTS
I den här modulen arbetar vi med en virtuell Windows Server 2019-dator som distribuerats i Azure.
Komponenter som används av Uppdateringshantering
Följande konfigurationer används till att utföra utvärderingar och distribuera uppdateringar:
- Microsoft Monitoring Agent (MMA) för Windows eller Linux
- Önskad PowerShell-tillståndskonfiguration (DSC) för Linux
- Automation Hybrid Runbook Worker
- Microsoft Update eller Windows Server Update Services (WSUS) för Windows-datorer
I följande diagram ser du en konceptuell vy över beteenden och dataflöden när lösningen utvärderar och tillämpar säkerhetsuppdateringar på alla anslutna Windows Server- och Linux-datorer i en arbetsyta.
Hybrid Worker-grupper
Windows-datorer som är direkt anslutna till Log Analytics-arbetsytan konfigureras automatiskt som Hybrid Runbook Workers för att stödja runbooks som ingår i den här lösningen. Varje Windows-dator som lösningen hanterar visas som en systemhybridarbetsgrupp för Automation-kontot. Namngivningskonventionen Hostname FQDN_GUID används.
Operations Manager-hanteringspaket
Om din hanteringsgrupp för System Center Operations Manager är ansluten till Log Analytics-arbetsytan installeras därefter följande hanteringspaket i Operations Manager. Dessa hanteringspaket installeras också på direktanslutna Windows-datorer när du lägger till lösningen. Du behöver inte konfigurera eller hantera dessa hanteringspaket.
- Informationspaket för kontroll av Microsoft System Center Advisor-uppdateringar
- Microsoft.IntelligencePack.UpdateAssessment.Configuration
- Uppdatera distributions-MP