إدارة التحديثات والتصحيحات الخاصة بأجهزتك الظاهرية
تنبيه
تشير هذه المقالة إلى CentOS، وهو توزيع Linux يقترب من حالة نهاية العمر الافتراضي (EOL). يرجى مراعاة استخدامك والتخطيط وفقا لذلك. لمزيد من المعلومات، راجع إرشادات نهاية العمر الافتراضي CentOS.
توفر تحديثات البرنامج في إدارة تحديث Azure Automation مجموعة من الأدوات والموارد التي يمكن أن تساعد في إدارة المهمة المعقدة المتمثلة في تعقب تحديثات البرامج وتطبيقها على الأجهزة في Azure والمجموعة المختلطة. ومن الضروري إجراء عملية فعالة لإدارة تحديث البرنامج للحفاظ على الكفاءة التشغيلية، والتغلب على مشكلات الأمان، والحد من مخاطر زيادة تهديدات الأمن على الشبكات. ومع ذلك، نظرًا إلى الطبيعة المتغيرة للتكنولوجيا والظهور المستمر للتهديدات الأمنية الجديدة، تتطلب إدارة تحديث البرامج الفعالة اهتمامًا ثابتًا ومستمرًا.
إشعار
تدعم إدارة التحديث توزيع تحديثات الطرف الأول والتنزيل المسبق لها. ويتطلب هذا الدعم إدخال تغييرات على الأنظمة التي يتم تحديثها. انظر تكوين إعدادات Windows Update لإدارة تحديث Azure Automationلمعرفة كيفية تكوين هذه الإعدادات على الأنظمة.
قبل محاولة إدارة التحديثات لأنظمة VMs، وتأكد من تمكين إدارة التحديث عليها باستخدام واحدة من تلك الأساليب:
- تمكين إدارة التحديث من الحساب التلقائي
- تمكين إدارة التحديث من خلال استعراض مدخل Microsoft Azure
- تمكين إدارة التحديث من دفتر تشغيل
- تمكين إدارة التحديث من VM
تحديد نطاق التوزيع
تستخدم إدارة التحديث تكوين مجموعة داخل مساحة العمل لاستهداف أجهزة الكمبيوتر لتلقي التحديثات. لمزيد من المعلومات، انظرنطاق توزيع إدارة التحديث المحددة.
تقييم التوافق
قبل توزيع تحديثات البرامج على الأجهزة، قم بمراجعة نتائج تقييم توافق التحديث للأجهزة الممكنة. لكل تحديث برنامج، يتم تسجيل حالة التوافق الخاصة به عندئذ بعد اكتمال التقييم، يتم تجميعه وإعادة توجيهه بشكل مجمع إلى سجلات Azure Monitor.
يتم تشغيل فحص التوافق على جهاز Windows كل 12 ساعة بشكل افتراضي، ويتم البدء في غضون 15 دقيقة من إعادة تشغيل عامل تحليلات السجل Windows. ثم يتم إعادة تحويل بيانات التقييم إلى مساحة العمل وتحديث جدولالتحديثات. قبل وبعد تثبيت التحديث، يُجرى فحص توافق التحديث لتحديد تحديثات أسطر غير منفذة، ولكن لا يتم استخدام النتائج لتحديث بيانات التقييم في الجدول.
من المهم مراجعة توصياتنا حول كيفيةتكوين عميل Windows Updateمع إدارة التحديث لتجنب أية مشكلات تمنع إدارتها بشكل صحيح.
بالنسبة لجهاز مزود بنظام التشغيل Linux، يتم إجراء فحص التوافق كل ساعة بشكل افتراضي. في حال أُعيد تشغيل عامل تحليلات السجل Linux، يتم بدء فحص التوافق في غضون 15 دقيقة.
يتم تقديم نتائج التوافق في إدارة التحديث لكل جهاز مُقيّم. قد يستغرق الأمر ما يصل إلى 30 دقيقة حتى تعرض لوحة المعلومات البيانات المحدثة من جهاز جديد ممكن للإدارة.
راجعتحديثات برنامج المراقبةلمعرفة كيفية عرض نتائج التوافق.
نشر التحديثات
بعد مراجعة نتائج التوافق، مرحلة توزيع تحديث البرامج هي عملية توزيع تحديثات البرامج. لتثبيت التحديثات، قم بجدولة عملية توزيع تتحاذى مع جدول الإصدار ونافذة المنتج. يمكنك اختيار أنواع التحديثات التي تريد إدراجها في النشر. على سبيل المثال، يمكنك تضمين التحديثات الهامة أو الأمنية واستبعاد التحديثات التراكمية.
راجعتوزيع تحديثات البرامجلمعرفة كيفية جدولة توزيع التحديث.
استثناء التحديثات
على بعض المتغيرات Linux، مثل Red Hat Enterprise Linux، قد تحدث ترقيات على مستوى نظام التشغيل من خلال الحزم. قد يؤدي ذلك إلى تشغيل "إدارة التحديث" حيث يتغير فيها رقم إصدار نظام التشغيل. لأن إدارة التحديث تستخدم نفس الأساليب لتحديث الحزم التي يستخدمها المسؤول محليًّا على جهاز Linux، وهذا السلوك مقصود.
لتجنب تحديث إصدار نظام التشغيل من خلال عمليات توزيع "إدارة التحديث"، استخدم ميزةالاستثناء.
في Red Hat Enterprise Linux، اسم الحزمة للاستثناء هوredhat-release-server.x86_64.
تصنيفات تحديث Linux
عند توزيع التحديثات على جهاز Linux، يمكنك تحديد تصنيفات التحديث. يقوم هذا الخيار بعامل تصفية التحديثات التي تفي بالمعايير المحددة. يتم تطبيق عامل التصفية هذا محليًّا على الجهاز عند توزيع التحديث.
نظرًا لأن إدارة التحديث تقوم بإثراء التحديث في شبكة النظير، فيمكنك وضع إشارة على بعض التحديثات في إدارة التحديث على أنها لها تأثير أمني، على الرغم من أن الجهاز المحلي لا يحتوي على تلك المعلومات. إذا قمت بتطبيق التحديثات الهامة على جهاز Linux، فقد تكون هناك تحديثات لم يتم تعليمها على أنها تؤثر على الأمان في هذا الجهاز، وبالتالي لا تُطبق. ومع ذلك، قد تستمر "إدارة التحديث" في الإبلاغ عن هذا الجهاز على أنه غير متوافق لأنه يحتوي على معلومات إضافية حول التحديث ذي الصلة.
لا تعمل عملية نشر التحديثات حسب تصنيف التحديث على إصدارات RTM من CentOS. لتوزيع التحديثات لـ CentOS بشكل صحيح، حدد جميع التصنيفات للتأكد من تطبيق التحديثات. بالنسبة لـ SUSE، يمكن تحديدالتحديثات الأخرىحيث يمكن للتصنيف تثبيت بعض تحديثات الأمان الأخرى إذا كانت مرتبطة بـ zypper (مدير الحزم) أو تبعياتها مطلوبة أولًا. هذا السلوك هو تقييد من zypper. في بعض الحالات، قد تكون مطلوبًا لإعادة تشغيل توزيع التحديث ثم تحقق من التوزيع من خلال سجل التحديث.
مراجعة عمليات توزيع التحديث
بعد اكتمال التوزيع، راجع العملية لتحديد نجاح توزيع التحديث من قِبل الجهاز أو المجموعة الهدف. انظرمراجعة حالة التوزيعلمعرفة كيفية مراقبة حالة التوزيع.
الخطوات التالية
لمعرفة كيفية إنشاء تنبيهات لإعلامك بنتائج توزيع التحديث، انظرإنشاء تنبيهات لإدارة التحديث.
يمكنك الاستعلام عن سجلات Azure Monitorلتحليل تقييمات التحديث والتوزيع وعمليات أخرى متعلقة بمهمات الإدارة. ويتضمن استعلامات معرفة مسبقًا لمساعدتك على البدء.