Comprobar la conectividad del agente y programar actualizaciones periódicas
Además de un sitio web de acceso público, el departamento usa sitios web para el contenido interno, como los registros de envío y de cuidado de pacientes. Estos sitios deben estar protegidos al máximo.
Aquí aprenderá a evaluar la conectividad del agente y a programar actualizaciones periódicas.
Componentes usados por Update Management
Las siguientes configuraciones se usan para evaluar y actualizar las implementaciones:
- Microsoft Monitoring Agent (MMA) para Windows o Linux
- Extensión DSC (configuración de estado deseado) de PowerShell para Linux
- Hybrid Runbook Worker de Automation
- Microsoft Update o Windows Server Update Services (WSUS) para equipos Windows
Examen de cumplimiento
Update Management examina el cumplimiento de las actualizaciones. De manera predeterminada, los exámenes de cumplimiento tienen lugar cada doce horas en un equipo Windows y cada tres horas en un equipo Linux. Aparte del examen programado, se inicia un examen de cumplimiento a los 15 minutos si se reinicia MMA, antes y después de la instalación de actualizaciones. Después de que un equipo lleve a cabo un examen de cumplimiento de las actualizaciones, el agente reenvía la información de forma masiva a Azure Log Analytics.
Puede que transcurran entre 30 minutos y 6 horas antes de que se muestren los datos actualizados de los equipos administrados.
Actualizaciones periódicas
Puede crear una implementación programada y periódica de las actualizaciones. Con la implementación programada, puede definir qué equipos de destino reciben las actualizaciones. Puede especificar explícitamente equipos o seleccionar un grupo de equipos basado en búsquedas de registros de un conjunto específico de equipos. También puede especificar una programación para aprobar y designar un período de tiempo durante el que se pueden instalar actualizaciones.
En Azure Automation, los runbooks instalan las actualizaciones. Estos runbooks no son visibles y no requieren ninguna configuración. Cuando se crea una implementación de actualizaciones, esta crea una programación que inicia un runbook de actualización maestra a la hora especificada para los equipos incluidos. El runbook maestro inicia un runbook secundario en cada agente para instalar las actualizaciones necesarias.