Osvědčené postupy pro Azure Automanage for Machines – Windows
Tyto služby Azure se automaticky nasadí, když na virtuálním počítači s Windows Serverem použijete osvědčené postupy pro počítače s automatickým správou. Jsou nezbytné pro náš dokument white paper o osvědčených postupech, který najdete v rámci architektury přechodu na cloud.
Pro všechny tyto služby automaticky připojíme, automaticky nakonfigurujeme, budeme monitorovat posun a opravovat, pokud se zjistí posun. Další informace najdete v tématu Azure Automanage pro virtuální počítače.
Podporované verze Windows Serveru
Automanage podporuje následující verze Windows:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Účastnické služby
| Služba | Popis | Konfigurační profil1 |
|---|---|---|
| Monitorování Přehledy počítačů | Azure Monitor pro počítače monitoruje výkon a stav virtuálních počítačů, včetně spuštěných procesů a závislostí na jiných prostředcích. | Výroba |
| Backup | Azure Backup poskytuje nezávislé a izolované zálohy, které chrání před nezamýšleným zničením dat na vašich počítačích. Poplatky se účtují podle počtu a velikosti chráněných virtuálních počítačů. | Výroba |
| Microsoft Defender for Cloud | Microsoft Defender for Cloud je jednotný systém pro správu zabezpečení infrastruktury, který posiluje stav zabezpečení vašich datových center a poskytuje pokročilou ochranu před hrozbami napříč hybridními úlohami v cloudu. Automanage nakonfiguruje předplatné, ve kterém se nachází váš virtuální počítač, na bezplatnou nabídku Microsoft Defenderu pro cloud (rozšířené zabezpečení vypnuto). Pokud je vaše předplatné už nasazené v programu Microsoft Defender for Cloud, automanage ho znovu nenakonfiguruje. | Produkční, vývoj/testování |
| Antimalware od Microsoftu | Microsoft Antimalware pro Azure je bezplatná ochrana v reálném čase, která pomáhá identifikovat a odstranit viry, spyware a další škodlivý software. Generuje výstrahy, když se známý škodlivý nebo nežádoucí software pokusí nainstalovat nebo spustit v systémech Azure. Poznámka: Microsoft Antimalware vyžaduje, aby nebyl nainstalován žádný jiný antimalwarový software nebo nemusí fungovat. | Produkční, vývoj/testování |
| Správa aktualizací | Ke správě aktualizací operačního systému pro vaše počítače můžete použít Řešení Update Management ve službě Azure Automation. Můžete rychle posoudit stav dostupných aktualizací na všech počítačích agentů a spravovat proces instalace požadovaných aktualizací pro servery. | Produkční, vývoj/testování |
| Change Tracking a Inventory | Sledování změn a inventář kombinuje funkce sledování změn a inventáře, které umožňují sledovat změny infrastruktury virtuálních počítačů a serverů. Služba podporuje sledování změn napříč službami, softwarem démonů, registrem a soubory ve vašem prostředí, které vám pomůžou diagnostikovat nežádoucí změny a vyvolat výstrahy. Podpora inventáře umožňuje dotazovat se na prostředky hosta, abyste měli přehled o nainstalovaných aplikacích a dalších položkách konfigurace. | Produkční, vývoj/testování |
| Konfigurace počítače | Zásady konfigurace počítače slouží k monitorování konfigurace a hlášení o dodržování předpisů počítače. Služba Automanage nainstaluje standardní hodnoty zabezpečení Systému Windows pomocí rozšíření konfigurace hosta. Pro počítače s Windows služba konfigurace počítače nainstaluje směrný plán v režimu jen pro audit. Uvidíte, kde váš virtuální počítač nedodržuje směrný plán, ale nedodržování předpisů se automaticky nenapraví. Další informace Pokud chcete změnit režim auditu pro počítače s Windows, použijte vlastní profil a zvolte nastavení režimu auditování. Další informace | Produkční, vývoj/testování |
| Diagnostika spouštění | Diagnostika spouštění je funkce ladění pro virtuální počítače Azure, která umožňuje diagnostiku selhání spouštění virtuálních počítačů. Diagnostika spouštění umožňuje uživateli sledovat stav virtuálního počítače při spouštění shromažďováním informací o sériovém protokolu a snímky obrazovky. Tato možnost se povolí jenom pro počítače, které používají spravované disky. | Produkční, vývoj/testování |
| Windows Správa Center | Ke správě operačního systému Windows Server na virtuálním počítači Azure použijte Windows Správa Center (Preview) na webu Azure Portal. To se podporuje jenom u počítačů s Windows Serverem 2016 nebo novějším. Automanage konfiguruje Centrum windows Správa přes privátní IP adresu. Pokud se chcete připojit k Windows Správa Center přes veřejnou IP adresu, otevřete příchozí pravidlo portu pro port 6516. Ve výchozím nastavení automanage nasadí Windows Správa Center pro profil pro vývoj/testování. Pomocí předvoleb povolte nebo zakažte Windows Správa Center pro produkční a vývojová/testovací prostředí. | Produkční, vývoj/testování |
| Účet Azure Automation | Azure Automation podporuje správu v průběhu životního cyklu vaší infrastruktury a aplikací. | Produkční, vývoj/testování |
| Pracovní prostor služby Log Analytics | Azure Monitor ukládá data protokolů do pracovního prostoru služby Log Analytics, což je prostředek Azure a kontejner, ve kterém se data shromažďují, agregují a slouží jako hranice správy. | Produkční, vývoj/testování |
1 Výběr konfiguračního profilu je k dispozici při povolování automatického správa. Můžete také vytvořit vlastní profil se sadou služeb a nastavení Azure, která potřebujete.
Další kroky
Zkuste povolit službu Automanage pro počítače na webu Azure Portal.