Verifiera agentens anslutning och schemalägg återkommande uppdateringar

Slutförd

Förutom en offentlig webbplats använder avdelningen webbplatser för internt innehåll som sändnings- och patientvårdsregister. Dessa webbplatser måste ha bästa möjliga säkerhet.

Här lär du dig hur du utvärderar agentanslutningen och schemalägger en återkommande uppdatering.

Komponenter som används av Update Manager

Följande konfigurationer används till att utföra utvärderingar och distribuera uppdateringar:

  • Microsoft Monitoring Agent (MMA) för Windows eller Linux
  • Önskad PowerShell-tillståndskonfiguration (DSC) för Linux
  • Automation Hybrid Runbook Worker
  • Microsoft Update eller Windows Server Update Services (WSUS) för Windows-datorer

Efterlevnadssökning

Uppdateringshantering utför en genomsökning efter uppdateringsefterlevnad. Som standard utförs en efterlevnadsgenomsökning var 12:e timme på en Windows-dator och var tredje timme på en Linux-dator. Utöver sökningsschemat initieras en efterlevnadssökning inom 15 minuter om MMA startas om, före installationen av en uppdatering och efter uppdateringen. När datorn kör en sökning efter uppdateringsefterlevnad vidarebefordrar agenten informationen batchvis till Azure Log Analytics.

Det kan ta mellan 30 minuter och 6 timmar innan instrumentpanelen visar uppdaterade data för de datorer som hanteras.

Återkommande uppdateringar

Du kan skapa schemalagd och återkommande distribution av uppdateringar. Med schemalagd distribution kan du definiera vilka måldatorer som tar emot uppdateringarna. Du kan antingen uttryckligen ange datorer eller välja en datorgrupp baserat på loggsökningar av en specifik uppsättning datorer. Du anger även ett schema för att godkänna och ange en tidsperiod när uppdateringarna ska kunna installeras.

I Azure Automation installerar runbooks dina uppdateringar. Du kan inte se dessa runbook-flöden och du behöver inte konfigurera dem. När en uppdateringsdistribution skapas så skapar den ett schema som startar en masteruppdaterings-runbook vid den angivna tidpunkten för de datorer som ingår. Huvud-runbooken startar en underordnad runbook på varje agent för att utföra installationen av nödvändiga uppdateringar.