Administración de actualizaciones y revisiones para las máquinas virtuales

Las actualizaciones de software de Update Management de Azure Automation proporcionan un conjunto de herramientas y recursos que pueden ayudar a administrar la compleja tarea de realizar un seguimiento de las actualizaciones de software y aplicarlas a las máquinas en Azure y en la nube híbrida. Se requiere un proceso de administración de actualizaciones de software eficaz para mantener la eficiencia operativa, superar los problemas de seguridad y reducir los riesgos de las cada vez mayores amenazas de seguridad en la red. Sin embargo, debido a la naturaleza cambiante de la tecnología y la aparición continua de nuevas amenazas de seguridad, la administración de las actualizaciones de software, para ser efectiva, requiere atención constante y continua.

Nota

Update Management permite implementar actualizaciones de terceros y descargarlas con antelación. Para ello, es necesario realizar cambios en los sistemas que se van a actualizar. Consulte Configuración de los parámetros de Windows Update para Azure Automation Update Management para aprender a configurar estas opciones en sus sistemas.

Antes de intentar administrar las actualizaciones de las máquinas virtuales, asegúrese de que ha habilitado Update Management en ellas con uno de estos métodos:

Limitación del ámbito de implementación

Update Management usa una configuración de ámbito dentro del área de trabajo para dirigirse a los equipos que tienen que recibir actualizaciones. Para más información, consulte Uso de configuraciones de ámbito para Update Management.

Evaluación del cumplimiento

Antes de implementar las actualizaciones de software en las máquinas, revise los resultados de la evaluación del cumplimiento de las actualizaciones para las máquinas habilitadas. Para cada actualización de software, se registra su estado de cumplimiento y, una vez completada la evaluación, se recopila y reenvía de forma masiva a los registros de Azure Monitor.

En una máquina Windows, el examen de cumplimiento se ejecuta cada 12 horas de manera predeterminada y se inicia en los 15 minutos posteriores al reinicio del agente de Log Analytics para Windows. Luego, los datos de la valoración se reenvían al área de trabajo y actualizan la tabla Actualizaciones. Antes y después de la instalación de actualizaciones se realiza un examen de cumplimiento de actualizaciones para identificar las que faltan, pero los resultados no se usan para actualizar los datos de la valoración en la tabla.

Es importante revisar las recomendaciones sobre cómo configurar el cliente de Windows Update con Update Management para evitar problemas que impidan su correcta administración.

En una máquina Linux, el examen de cumplimiento se realiza cada hora de manera predeterminada. Si se reinicia el agente de Log Analytics para Linux, se inicia un examen de cumplimiento al cabo de 15 minutos.

Los resultados de cumplimiento se presentan en Update Management para cada máquina evaluada. Pueden transcurrir hasta 30 minutos antes de que el panel muestre los datos actualizados de una nueva máquina habilitada para administración.

Revise Supervisión de las actualizaciones de software para obtener información sobre cómo ver los resultados de cumplimiento.

Implementación de actualizaciones

Después de revisar los resultados de cumplimiento, la fase de implementación de las actualizaciones de software es el proceso de implementación de las actualizaciones de software. Para instalar actualizaciones, programe una implementación que esté en consonancia con su ventana de programación y servicio de versiones. Puede elegir los tipos de actualizaciones que quiere incluir en la implementación. Por ejemplo, puede incluir actualizaciones de seguridad o críticas y excluir paquetes acumulativos de actualizaciones.

Revise implementación de actualizaciones de software para aprender a programar una implementación de actualizaciones.

Visualización de las implementaciones de actualizaciones

Una vez completada la implementación, revise el proceso para determinar el éxito de la implementación de actualizaciones según la máquina o el grupo de destino. Consulte Revisión del estado de implementación para obtener información sobre cómo puede supervisar el estado de la implementación.

Pasos siguientes