Azure 更新管理員中的更新選項和協調流程

適用於：✔️ Windows VM ✔️ Linux VM ✔️ 內部部署環境 ✔️ 已啟用 Azure Arc 的伺服器。

重要

• 如需順暢的排程修補體驗，建議您針對所有 Azure 虛擬機器 (VM)，將修補程式協調流程更新為客戶自控排程。 如果您無法更新修補程式協調流程，可能會遇到商務持續性中斷，因為排程無法修補 VM。 如需詳細資訊，請參閱在 Azure VM 上設定排程修補檔以確保商務持續性。
• 針對已啟用 Azure Arc 的伺服器，不支援更新與維護選項，例如 Azure 中的自動 VM 客體修補、Windows 自動更新和熱修補。

本文提供 Azure 更新管理員中各種更新選項和協調流程的概觀。

更新選項

自動 OS 映像升級

當您在 Azure 虛擬機器擴展集上啟用自動 OS 映像升級時，可透過為擴展集中所有執行個體的 OS 磁碟安全地自動進行升級來協助輕鬆更新管理。

作業系統自動升級具有下列特性︰

• 設定之後，映像發行者所發行的最新作業系統映像便會自動套用至擴展集，完全不需要任何使用者介入。
• 每次發行者發行新的映像時，都會以循環方式批次升級執行個體。
• 會與應用程式健康情況探查和應用程式健康情況擴充功能整合。
• 適用於所有 VM 大小和 Windows 與 Linux 映像，包含透過 Azure Compute Gallery 的自訂映像。
• 可以隨時退出自動升級。 (也可以手動起始 OS 升級)。
• VM 的作業系統磁碟會取代為使用最新映像版本建立的新作業系統磁碟。 系統會執行已設定的延伸模組和自訂資料指令碼，同時保留已保存的資料磁碟。
• 支援延伸模組排序。
• 您可在任何大小的擴展集上啟用。

注意

建議您參考下列項目：

• 啟用自動 OS 映像升級之前的需求
• 支援的作業系統映像
• 支援自訂映像的需求。 深入了解

自動 VM 客體修補

當您在 Azure VM 上啟用自動 VM 客體修補時，可協助讓 Azure 更新管理員更容易安全且自動地修補虛擬機器，以維護安全合規性。

自動 VM 客體修補具有下列特性：

• 分類為 [重大] 或 [安全性] 的修補檔會自動下載並套用至 VM 上。
• 修補檔會在 VM 時區的 IaaS VM 離峰期間套用。
• 修補程式隨時會針對 Azure 虛擬機器擴展集 VMSS 彈性協調流程套用。
• 修補檔協調流程由 Azure 管理，而修補檔會遵循可用性優先的原則來套用。
• 監視透過平台健康情況訊號確定的虛擬機器健康情況，以偵測修補失敗。
• 您可透過應用程式健康情況延伸模組監視應用程式健康情況。
• 適用於所有 VM 大小。

啟用 VM 屬性

若要啟用 VM 屬性，請遵循下列步驟：

1. 在 Azure 更新管理員首頁上，移至 [更新設定]。
2. 針對 [修補程式協調流程] 選取 [Azure 受控安全部署]。

注意

我們建議下列事項：

• 取得及了解自動 VM 客體修補的運作方式。
• 啟用自動 VM 客體修補之前，請先檢查需求。
• 檢查支援的 OS 映像。 深入了解

熱修補

熱修補可讓您在支援的 Windows Server Datacenter：Azure 版虛擬機器安裝 OS 安全性更新，而不必在安裝後重新開機。 該方法的運作方式為修補執行中處理程序的記憶體內部程式碼，且不需要重新啟動處理程序。

以下是熱修補的功能：

• 二進位檔較少表示更新安裝會更快，耗用的磁碟空間和 CPU 資源會更少。
• 透過減少重新啟動的次數來降低對工作負載的影響。
• 更好的保護，由於熱修補更新程式封裝範圍限定為 Windows 安全性更新，因此可以在不需要重新啟動的情況下更快速安裝。
• 減少暴露在安全性風險和變更時段的時間，以及使用 Azure 更新管理員更輕鬆地修補協調流程

熱修補屬性是 Azure 更新管理員中提供的設定，您可使用更新設定流程來啟用該設定。 如需詳細資訊，請參閱虛擬機器的熱修補和支援平台。

自動升級擴充功能

自動延伸模組更新適用於 Azure VM 和 Azure 虛擬機器擴展集。 在 VM 或 VM 擴展集上啟用自動擴充功能升級時，每當擴充功能發行者發行該擴充功能的新版本時，就會自動升級擴充功能。

自動擴充功能升級具有下列功能：

• 支援 Azure VM 和 Azure 虛擬機器擴展集。
• 升級會套用在可用性優先部署模型中。
• 針對虛擬機器擴展集，在單一批次中不會升級超過 20% 的擴展集虛擬機器。 最小批次大小為一部虛擬機器。
• 適用於所有 VM 大小，且適用於 Windows 和 Linux 延伸模組。
• 在任何大小的虛擬機器擴展集上啟用。
• 每個支援的延伸模組都會個別註冊，您可以選擇要自動升級的延伸模組。
• 在所有公用雲端區域中皆提供支援。 如需詳細資訊，請參閱支援的延伸模組和自動延伸模組升級

Windows 自動更新

這種修補模式可讓作業系統於更新可用時自動在 Windows VM 上安裝更新。 此模式所用的 VM 屬性啟用方式為設定修補協調流程由 OS 協調/由 OS 自動啟用。

注意

• Windows 自動更新不是 Azure 更新管理員設定，而是 Windows 層級設定。
• Azure 更新管理員不支援在 Azure 中執行 Windows Server 的 VM 就地升級。

更新或修補程式協調流程

Azure 更新管理員可讓您彈性選擇立即安裝更新，或在定義的維護期間內排程更新。 這些設定可讓您協調虛擬機器的修補。

立即更新/單次更新

Azure 更新管理員可讓您依需求安裝更新，立即保護電腦的安全。 若要執行隨選更新，請參閱檢查並安裝單次更新

排程修補

您可根據需要建立每日、每週或每小時的排程節奏、指定排程時必須更新的電腦，以及必須安裝的更新。 然後，排程將根據指定內容自動安裝更新。

Azure Update Manager 會使用維護控制排程，而不是建立自己的排程。 維護控制可讓客戶管理平台更新。 如需詳細資訊，請參閱維護控制。

使用排程修補來建立並儲存週期性部署排程。

注意

Azure 電腦的修補程式協調流程屬性應設定為客戶自控排程，因為它是排程修補的必要條件。 如需詳細資訊，請參閱必要條件清單。

重要

• 如需順暢的排程修補體驗，建議您針對所有 Azure VM，將修補程式協調流程更新為客戶自控排程。 如果您無法更新修補程式協調流程，可能會遇到商務持續性中斷，因為排程無法修補 VM。 深入了解。
• 針對已啟用 Arc 的伺服器，不支援更新與維護選項，例如 Azure 中的自動 VM 客體修補、Windows 自動更新和熱修補。

下一步

• 若要檢視更新評量以及由更新管理員產生的部署記錄，請參閱查詢記錄。
• 若要針對 Azure 更新管理員問題進行疑難排解，請參閱針對問題進行疑難排解。