وصف إدارة التحديثات

  • 6 دقائق

تحديثات Windows هي، بالطبع، سلسلة متكررة من الأحداث. يمكن أن تأتي التحديثات بسرعة وبشكل متكرر عندما تتم معالجة عيوب الأمان المكتشفة حديثًا أو ناقلات الهجوم. كما تصل التحديثات بشكل دوري بناءً على أحداث مثل التغييرات في برامج تشغيل الأجهزة أو عمليات بدء التشغيل المخطط لها لميزات النظام الجديدة.

يدرك موظفو دعم تكنولوجيا المعلومات في Contoso أنه لا يوجد وقت زمني جاهز لتوفير تحديث أمان عاجل، ومن الضروري في كثير من الحالات نشر مثل هذا التحديث في أقرب وقت ممكن. يطبق هذا الأسلوب ما إذا كان النظام مضيفًا فعليًا أو VM محليًا أو VM Azure. يجب أن يكونوا يقظين عند مراجعة تحديثات Windows إلى Azure VMs.

Azure Automation وUpdate Management

يساعدك Azure Automation على إدارة تحديثات نظام التشغيل لـ Azure VMs التي تعمل بنظام تشغيل Windows. ميزة Update Management مجانية، والتكلفة الوحيدة هي تكلفة تخزين السجل في Azure Log Analytics.

يصف الجدول التالي كيف يمكن أن تساعد ميزات Update Management في التحديثات الخاصة بـ Azure VMs الخاصة بك.

ميزة كيف يمكن أن تساعد
مراجعة حالة التحديثات على VMs لديك تتضمن الخدمة وحدة تحكم مستندة إلى السحابة حيث يمكنك مراجعة حالة التحديثات عبر مؤسسة Azure الخاصة بك وVM معين.
تكوين المجموعات الديناميكية من VMs للاستهداف كما تسمح لك بتعريف استعلام يستند إلى مجموعة كمبيوتر. مجموعة الكمبيوتر هي مجموعة من أجهزة الكمبيوتر التي يتم تعريفها استنادا إلى استعلام آخر أو استيرادها من مصدر آخر مثل WSUS أو Microsoft Endpoint Configuration Manager.
البحث في سجلات Azure Monitor إدارة التحديث بتجميع السجلات من سجلات Azure Monitor.

لتنفيذ Azure Update Management في بيئتك المختلطة، يجب إكمال الخطوات عالية المستوى التالية:

  1. إنشاء حساب Azure Automation.
  2. تمكين Update Management.
  3. إلحاق الخوادم الداخلية.
  4. حدد الأجهزة التي تريد إدارتها.
  5. تحديثات الجدولة

إشعار

هذه الخطوات هي نفسها للخوادم الفعلية المحلية وVMs وVMs Azure وWindows Server.

التفاعل مع تحديث Windows

تعتمد إدارة التحديث التلقائي لـAzure علىعميل Windows Updateلتركيب تحديثات Windows وتثبيتها. هناك إعدادات محددة يستخدمها عميل Windows Update عند الاتصال بـ WSUS أو Windows Update. يمكنك إدارة العديد من هذه الإعدادات من خلال:

  • استخدام محرر نهج المجموعة المحلية
  • استخدام نهج المجموعة
  • استخدام Windows PowerShell
  • تحرير السجل مباشرة

تحترم Update Management العديد من الإعدادات المحددة للتحكم في عميل Windows Update.

تلميح

إذا كنت تستخدم الإعدادات لتمكين تحديثات غير Windows، فإن Update Management أيضًا تدير هذه التحديثات.

تكوين WSUS لإدارة التحديثات

يعمل خادم WSUS على تحسين أمان الأنظمة في Contoso عن طريق تطبيق تحديثات الأمان على منتجات Microsoft ومنتجات الجهات الأخرى في الوقت المناسب. فهو يوفر البنية الأساسية لتنزيل واختبار واعتماد تحديثات الأمان. يساعد تطبيق تحديثات الأمان على منع حدوث حوادث الأمان التي تنتج عن نقاط ضعف معروفة. في أثناء تنفيذ WSUS، يجب أن تضع في الاعتبار متطلبات الأجهزة والبرامج لـ WSUS والإعدادات التي تريد تكوينها والتحديثات التي يجب الموافقة عليها أو إزالتها وفقًا لاحتياجات Contoso.

إدارة التحديث في Azure تدعم إعدادات WSUS. يمكنك تحديد مصادر لمسح التحديثات وتنزيلها باستخدام الإرشادات في تحديد موقع خدمة تحديث Microsoft إنترانت. بشكل افتراضي، يتم تكوين عميل Windows Update لتحميل التحديثات من Windows Update. عند تحديد خادم WSUS كمصدر للأجهزة الخاصة بك، إذا لم يتم قبول التحديثات في WSUS، يفشل نشر التحديث.

A screenshot of the Group Policy Editor in Windows. The administrator has navigated to the Windows Update folder and configured the Configure Automatic Updates, Specify intranet Microsoft Update service location, and Do not connect to any Windows Update Internet locations values.

تلميح

لتقييد الأجهزة بخدمة التحديث الداخلي، قم بتعيين عدم الاتصال بأي مواقع Windows Update على الإنترنت.