A frissítéskezelés áttekintéseUpdate Management overview

Az Azure-ban, a helyszíni környezetekben és más felhőalapú környezetekben lévő Windows-és Linux-alapú virtuális gépek operációsrendszer-frissítéseinek kezeléséhez Azure Automation Update Management is használhatja.You can use Update Management in Azure Automation to manage operating system updates for your Windows and Linux virtual machines in Azure, in on-premises environments, and in other cloud environments. Gyorsan felbecsülheti az összes ügynökön elérhető frissítések állapotát, és kezelheti a kiszolgálók szükséges frissítéseinek telepítésének folyamatát.You can quickly assess the status of available updates on all agent machines and manage the process of installing required updates for servers.

Megjegyzés

A Update Management konfigurált gépek nem használhatók a Azure Automation egyéni parancsfájljainak futtatásához.You can't use a machine configured with Update Management to run custom scripts from Azure Automation. Ez a számítógép csak a Microsoft által aláírt frissítési parancsfájlt futtathatja.This machine can only run the Microsoft-signed update script.

Megjegyzés

Jelenleg a Update Management engedélyezése közvetlenül egy ív-kompatibilis kiszolgálóról nem támogatott.At this time, enabling Update Management directly from an Arc enabled server is not supported. A követelmények megismeréséhez és a kiszolgáló engedélyezéséhez lásd: Update Management engedélyezése az Automation-fiókból .See Enable Update Management from your Automation account to understand requirements and how to enable for your server.

Ha az Azure-beli virtuális gépen automatikusan le szeretné tölteni és telepíteni kívánja a kritikus és biztonsági javításokat, tekintse át a Windows rendszerű virtuális gépekhez készült automatikus virtuálisgép- javításTo download and install available Critical and Security patches automatically on your Azure VM, review Automatic VM guest patching for Windows VMs.

A Update Management üzembe helyezése és a gépek felügyelethez való engedélyezése előtt győződjön meg arról, hogy az alábbi részben található információk ismerete szükséges.Before deploying Update Management and enabling your machines for management, make sure that you understand the information in the following sections.

Tudnivalók Update ManagementAbout Update Management

Az Update Management által felügyelt gépek a következők alapján értékelik az értékelést és telepítik a frissítéseket:Machines that are managed by Update Management rely on the following to perform assessment and to deploy updates:

  • Windows vagy Linux rendszerhez készült log Analytics ügynökLog Analytics agent for Windows or Linux
  • PowerShell-célállapotkonfiguráció (DSC) Linux rendszerrePowerShell Desired State Configuration (DSC) for Linux
  • Automation Hybrid Runbook Worker (automatikusan települ, amikor engedélyezi a Update Management a gépen)Automation Hybrid Runbook Worker (automatically installed when you enable Update Management on the machine)
  • Microsoft Update vagy Windows Server Update Services (WSUS) Windows rendszerű gépekhezMicrosoft Update or Windows Server Update Services (WSUS) for Windows machines
  • A Linux rendszerű gépek magán-vagy nyilvános frissítési tárházaEither a private or public update repository for Linux machines

Az alábbi ábra azt szemlélteti, hogy a Update Management hogyan vizsgálja és alkalmazza a biztonsági frissítéseket a munkaterület összes csatlakoztatott Windows Server-és Linux-kiszolgálójára vonatkozóan:The following diagram illustrates how Update Management assesses and applies security updates to all connected Windows Server and Linux servers in a workspace:

Update Management munkafolyamat

A Update Management használatával natív módon telepíthetők a több előfizetésben lévő gépekre ugyanabban a bérlőben.Update Management can be used to natively deploy to machines in multiple subscriptions in the same tenant.

A csomag felszabadítása után 2 – 3 órát vesz igénybe, hogy a javítás megjelenjen a Linux rendszerű gépek értékeléséhez.After a package is released, it takes 2 to 3 hours for the patch to show up for Linux machines for assessment. A Windows rendszerű gépek esetében 12 – 15 órát vesz igénybe, hogy a javítás megjelenjen az értékelés után.For Windows machines, it takes 12 to 15 hours for the patch to show up for assessment after it's been released. Amikor egy gép befejezi a frissítések megfelelőségi vizsgálatát, az ügynök tömegesen továbbítja az adatokat Azure Monitor naplókhoz.When a machine completes a scan for update compliance, the agent forwards the information in bulk to Azure Monitor logs. Windows rendszerű gépen a megfelelőségi vizsgálat alapértelmezés szerint 12 óránként fut.On a Windows machine, the compliance scan is run every 12 hours by default. Linux rendszerű gépek esetén a megfelelőségi vizsgálat alapértelmezés szerint óránként történik.For a Linux machine, the compliance scan is performed every hour by default. Ha a Log Analytics ügynök újraindítása megtörténik, a rendszer 15 percen belül elindít egy megfelelőségi vizsgálatot.If the Log Analytics agent is restarted, a compliance scan is started within 15 minutes.

A vizsgálati ütemterven kívül a frissítés megfelelőségének vizsgálata a Log Analytics ügynök újraindítása után 15 percen belül elindul, a frissítés telepítése előtt és a frissítés telepítése után.In addition to the scan schedule, the scan for update compliance is started within 15 minutes of the Log Analytics agent being restarted, before update installation, and after update installation.

Update Management a jelentést arról, hogy a gép milyen naprakészen van, hogy milyen forrásra van konfigurálva a szinkronizáláshoz.Update Management reports how up to date the machine is based on what source you're configured to sync with. Ha a Windows rendszerű gép úgy van konfigurálva, hogy Windows Server Update Services (WSUS) jelentésre legyen állítva, attól függően, hogy mikor szinkronizálta a WSUS-t a Microsoft Update, az eredmények eltérhetnek a Microsoft Update láthatótól.If the Windows machine is configured to report to Windows Server Update Services (WSUS), depending on when WSUS last synced with Microsoft Update, the results might differ from what Microsoft Update shows. Ez a viselkedés ugyanaz, mint a Linux rendszerű gépeken, amelyek úgy vannak konfigurálva, hogy nyilvános tárház helyett helyi tárházba jelentsenek.This behavior is the same for Linux machines that are configured to report to a local repo instead of to a public repo.

Megjegyzés

Ahhoz, hogy a szolgáltatás megfelelően jelentsen, Update Management szükség van bizonyos URL-címekre és portokra.To properly report to the service, Update Management requires certain URLs and ports to be enabled. Ha többet szeretne megtudni ezekről a követelményekről, tekintse meg a hálózati konfigurációcímű témakört.To learn more about these requirements, see Network configuration.

A frissítéseket egy ütemezett telepítés létrehozásával telepítheti és telepítheti a frissítésekhez szükséges számítógépeken.You can deploy and install software updates on machines that require the updates by creating a scheduled deployment. A választhatóként besorolt frissítések nem szerepelnek a Windows rendszerű gépek központi telepítési hatókörében.Updates classified as optional aren't included in the deployment scope for Windows machines. A központi telepítési hatókörben csak a szükséges frissítések szerepelnek.Only required updates are included in the deployment scope.

Az ütemezett telepítés meghatározza, hogy mely célszámítógépek kapják meg a megfelelő frissítéseket.The scheduled deployment defines which target machines receive the applicable updates. Ezt az egyes gépek explicit módon történő megadásával, vagy egy olyan számítógépcsoport kiválasztásával hajtja végre, amely egy adott gép (vagy egy olyan Azure-lekérdezésen alapul, amely dinamikusan kiválasztja az Azure-beli virtuális gépeket a megadott feltételek alapján).It does so either by explicitly specifying certain machines or by selecting a computer group that's based on log searches of a specific set of machines (or on an Azure query that dynamically selects Azure VMs based on specified criteria). Ezek a csoportok eltérnek a hatókör-konfigurációtól, amellyel szabályozható a Update Management engedélyezése a konfigurációt fogadó gépek célzása.These groups differ from scope configuration, which is used to control the targeting of machines that receive the configuration to enable Update Management. Ezzel megakadályozhatja, hogy a frissítés megfelelőségét és a jóváhagyott szükséges frissítéseket telepítse.This prevents them from performing and reporting update compliance, and install approved required updates.

A központi telepítés meghatározásakor meg kell adnia egy ütemtervet is a jóváhagyáshoz, és beállíthatja azt az időszakot, amely alatt a frissítések telepíthetők.While defining a deployment, you also specify a schedule to approve and set a time period during which updates can be installed. Ezt az időtartamot karbantartási időszaknak nevezzük.This period is called the maintenance window. A karbantartási időszak 20 perces időszaka újraindítások számára van fenntartva, feltételezve, hogy az egyik szükséges, és a megfelelő újraindítási beállítást választotta.A 20-minute span of the maintenance window is reserved for reboots, assuming one is needed and you selected the appropriate reboot option. Ha a javítás a vártnál hosszabb időt vesz igénybe, és a karbantartási időszakban kevesebb mint 20 perc van, a rendszer újraindítást hajt végre.If patching takes longer than expected and there's less than 20 minutes in the maintenance window, a reboot won't occur.

A telepítést az Azure Automation runbookjai végzik.Updates are installed by runbooks in Azure Automation. Ezeket a runbookok nem lehet megtekinteni, és nem igényelnek semmilyen konfigurálást.You can't view these runbooks, and they don't require any configuration. Egy frissítés központi telepítésének létrehozásakor egy ütemezést hoz létre, amely a főfrissítési runbook a befoglalt gépekhez megadott időpontban indítja el.When an update deployment is created, it creates a schedule that starts a master update runbook at the specified time for the included machines. A fő runbook elindít egy gyermek runbook az egyes ügynökökön a szükséges frissítések telepítéséhez.The master runbook starts a child runbook on each agent to install the required updates.

A központi telepítésben megadott napon és időpontban a célszámítógépeken párhuzamosan hajtják végre a telepítést.At the date and time specified in the update deployment, the target machines execute the deployment in parallel. A telepítés előtt a rendszer ellenőrzi, hogy a frissítések továbbra is szükségesek-e.Before installation, a scan is run to verify that the updates are still required. WSUS-ügyfélszámítógépek esetén, ha a frissítések nem lettek jóváhagyva a WSUS-ben, a frissítés telepítése sikertelen lesz.For WSUS client machines, if the updates aren't approved in WSUS, update deployment fails.

Ha a Update Management több Log Analytics munkaterületen (más néven többhelyű) van regisztrálva a gépen, nem támogatott.Having a machine registered for Update Management in more than one Log Analytics workspace (also referred to as multihoming) isn't supported.

ÜgyfelekClients

Támogatott ügyfelek típusaiSupported client types

A következő táblázat felsorolja a frissítési felmérések és a javítások támogatott operációs rendszereit.The following table lists the supported operating systems for update assessments and patching. A javításhoz hibrid Runbook-feldolgozóra van szükség, amely automatikusan települ, amikor engedélyezi a virtuális gépet vagy a kiszolgálót Update Management általi felügyeletre.Patching requires a Hybrid Runbook Worker, which is automatically installed when you enable the virtual machine or server for management by Update Management. A hibrid Runbook-feldolgozói rendszerkövetelményekkel kapcsolatos információkért lásd: Windows Hybrid Runbook Worker üzembe helyezése és Linux Hybrid Runbook Worker üzembe helyezése.For information on Hybrid Runbook Worker system requirements, see Deploy a Windows Hybrid Runbook Worker and a Deploy a Linux Hybrid Runbook Worker.

Megjegyzés

A Linux rendszerű gépek frissítési felmérése csak bizonyos régiókban támogatott, az Automation-fiók és a Log Analytics munkaterület- hozzárendelések táblázatbanláthatóak szerint.Update assessment of Linux machines is only supported in certain regions as listed in the Automation account and Log Analytics workspace mappings table.

Operációs rendszerOperating system JegyzetekNotes
Windows Server 2019 (Datacenter/Datacenter Core/standard)Windows Server 2019 (Datacenter/Datacenter Core/Standard)

Windows Server 2016 (Datacenter/Datacenter Core/standard)Windows Server 2016 (Datacenter/Datacenter Core/Standard)

Windows Server 2012 R2 (Datacenter/standard)Windows Server 2012 R2(Datacenter/Standard)

Windows Server 2012Windows Server 2012
Windows Server 2008 R2 (RTM és SP1 standard)Windows Server 2008 R2 (RTM and SP1 Standard) Update Management támogatja az operációs rendszer értékeléseit és javításait.Update Management supports assessments and patching for this operating system. A hibrid Runbook-feldolgozót a Windows Server 2008 R2 támogatja.The Hybrid Runbook Worker is supported for Windows Server 2008 R2.
CentOS 6 és 7 (x64)CentOS 6 and 7 (x64) A Linux-ügynököknek hozzáférésre van szükségük egy frissítési tárházhoz.Linux agents require access to an update repository. A besoroláson alapuló javításokhoz olyan yum biztonsági adatforrásokat kell visszaadnia, amelyeket a CentOS nem tartalmaz a RTM kiadásokban.Classification-based patching requires yum to return security data that CentOS doesn't have in its RTM releases. A CentOS besoroláson alapuló javításával kapcsolatos további információkért lásd: frissítési besorolások Linuxrendszeren.For more information on classification-based patching on CentOS, see Update classifications on Linux.
Red Hat Enterprise 6 és 7 (x64)Red Hat Enterprise 6 and 7 (x64) A Linux-ügynököknek hozzáférésre van szükségük egy frissítési tárházhoz.Linux agents require access to an update repository.
SUSE Linux Enterprise Server 12 (x64)SUSE Linux Enterprise Server 12 (x64) A Linux-ügynököknek hozzáférésre van szükségük egy frissítési tárházhoz.Linux agents require access to an update repository.
Ubuntu 14,04 LTS, 16,04 LTS és 18,04 LTS (x64)Ubuntu 14.04 LTS, 16.04 LTS, and 18.04 LTS (x64) A Linux-ügynököknek hozzáférésre van szükségük egy frissítési tárházhoz.Linux agents require access to an update repository.

Megjegyzés

Az Azure-beli virtuálisgép-méretezési csoportok a Update Management használatával kezelhetők.Azure virtual machine scale sets can be managed through Update Management. A Update Management a példányokon működik, nem az alapképre.Update Management works on the instances themselves and not on the base image. A frissítéseket növekményes módon kell ütemeznie, hogy a virtuálisgép-példányok ne legyenek egyszerre frissítve.You'll need to schedule the updates in an incremental way, so that not all the VM instances are updated at once. A virtuálisgép-méretezési csoportok csomópontjait a nem Azure-beli gép hozzáadása a Change Tracking és a leltárhozcímű szakaszban ismertetett lépéseket követve veheti fel.You can add nodes for virtual machine scale sets by following the steps under Add a non-Azure machine to Change Tracking and Inventory.

Nem támogatott ügyfelek típusaiUnsupported client types

A következő táblázat a nem támogatott operációs rendszereket sorolja fel:The following table lists unsupported operating systems:

Operációs rendszerOperating system JegyzetekNotes
Windows-ügyfélWindows client Az ügyféloldali operációs rendszerek (például a Windows 7 és a Windows 10) nem támogatottak.Client operating systems (such as Windows 7 and Windows 10) aren't supported.
Az Azure Windows Virtual Desktop (WVD) esetében ajánlott módszerFor Azure Windows Virtual Desktop (WVD), the recommended method
a frissítések kezeléséhez a Microsoft Endpoint Configuration Manager a Windows 10-es ügyfélszámítógépek javításának kezeléséhez.to manage updates is Microsoft Endpoint Configuration Manager for Windows 10 client machine patch management.
Windows Server 2016 Nano ServerWindows Server 2016 Nano Server Nem támogatott.Not supported.
Azure Kubernetes szolgáltatási csomópontokAzure Kubernetes Service Nodes Nem támogatott.Not supported. Használja a biztonsági és kernel-frissítések alkalmazása Linux-csomópontokra az Azure Kubernetes szolgáltatásban (ak) című témakörben ismertetett javítási folyamatotUse the patching process described in Apply security and kernel updates to Linux nodes in Azure Kubernetes Service (AKS)

ÜgyfélkövetelményekClient requirements

Az alábbi információk az operációs rendszerre jellemző ügyfelekre vonatkozó követelményeket ismertetik.The following information describes operating system-specific client requirements. További útmutatásért lásd: hálózati tervezés.For additional guidance, see Network planning. A TLS 1,2-hez szükséges ügyfél-követelmények megismeréséhez lásd: tls 1,2 kényszerítés Azure Automation.To understand client requirements for TLS 1.2, see TLS 1.2 enforcement for Azure Automation.

WindowsWindows

A Windows-ügynököket úgy kell konfigurálni, hogy a WSUS-kiszolgálóval kommunikáljanak, vagy hozzáférést igényelnek a Microsoft Updatehoz.Windows agents must be configured to communicate with a WSUS server, or they require access to Microsoft Update. Hibrid gépek esetében javasoljuk, hogy Log Analytics a Windows-ügynököt az Azure arc-kompatibilis kiszolgálókhozcsatlakoztassa, majd a Azure Policy használatával rendelje hozzá a log Analytics- ügynököt a Windows Azure arc-gépek beépített házirendjéhez.For hybrid machines, we recommend installing the Log Analytics agent for Windows by first connecting your machine to Azure Arc enabled servers, and then use Azure Policy to assign the Deploy Log Analytics agent to Windows Azure Arc machines built-in policy. Ha a gépeket Azure Monitor for VMs használatával kívánja figyelni, Ehelyett használja a Azure monitor for VMS engedélyezése kezdeményezést.Alternatively, if you plan to monitor the machines with Azure Monitor for VMs, instead use the Enable Azure Monitor for VMs initiative.

A Update Management a Microsoft Endpoint Configuration Manager használatával végezheti el.You can use Update Management with Microsoft Endpoint Configuration Manager. Az integrációs forgatókönyvekkel kapcsolatos további tudnivalókért lásd: a Update Management integrálása a Windows Endpoint Configuration Managerhasználatával.To learn more about integration scenarios, see Integrate Update Management with Windows Endpoint Configuration Manager. A Windows rendszerhez készült log Analytics ügynök szükséges a Configuration Manager-környezetben található helyek által felügyelt Windows-kiszolgálókhoz.The Log Analytics agent for Windows is required for Windows servers managed by sites in your Configuration Manager environment.

Alapértelmezés szerint az Azure Marketplace-ről üzembe helyezett Windows-alapú virtuális gépek a Windows Update szolgáltatásból származó automatikus frissítések fogadására vannak beállítva.By default, Windows VMs that are deployed from Azure Marketplace are set to receive automatic updates from Windows Update Service. Ez a viselkedés nem változik, ha Windows rendszerű virtuális gépeket ad hozzá a munkaterülethez.This behavior doesn't change when you add Windows VMs to your workspace. Ha nem kezeli aktívan a frissítéseket Update Management használatával, a rendszer az alapértelmezett viselkedést alkalmazza (a frissítések automatikus érvénybe lépéséhez).If you don't actively manage updates by using Update Management, the default behavior (to automatically apply updates) applies.

Megjegyzés

Módosíthatja Csoportházirend úgy, hogy a számítógép újraindítását csak a felhasználó hajtsa végre, nem pedig a rendszer.You can modify Group Policy so that machine reboots can be performed only by the user, not by the system. A felügyelt gépek elakadnak abban az esetben, ha Update Management nem rendelkezik jogosultsággal a gép újraindításához a felhasználó manuális beavatkozása nélkül.Managed machines can get stuck if Update Management doesn't have rights to reboot the machine without manual interaction from the user. További információ: csoportházirend beállítások konfigurálása az automatikus frissítésekhez.For more information, see Configure Group Policy settings for Automatic Updates.

LinuxLinux

A Linux rendszerben a számítógépnek nyilvános vagy nyilvános frissítési tárházhoz kell hozzáférnie.For Linux, the machine requires access to an update repository, either private or public. A Update Managementhoz való interakcióhoz TLS 1,1 vagy TLS 1,2 szükséges.TLS 1.1 or TLS 1.2 is required to interact with Update Management. A Update Management nem támogatja a linuxos Log Analytics-ügynököt, amely több Log Analytics munkaterületre való jelentésre van konfigurálva.Update Management doesn't support a Log Analytics agent for Linux that's configured to report to more than one Log Analytics workspace. A gépnek a Python 2. x verziójának is telepítve kell lennie.The machine must also have Python 2.x installed.

Megjegyzés

A Linux rendszerű gépek frissítési felmérése csak bizonyos régiókban támogatott.Update assessment of Linux machines is only supported in certain regions. Tekintse meg az Automation-fiók és a Log Analytics munkaterület- hozzárendelések táblát.See the Automation account and Log Analytics workspace mappings table.

Hibrid gépek esetében javasoljuk, hogy a Log Analytics-ügynök Linux rendszerre való telepítését először csatlakoztassa a gépet az Azure arc-kompatibilis kiszolgálókhoz, majd a Azure Policy használatával rendelje hozzá a log Analytics-ügynök üzembe helyezését a Linux Azure arc-gépek beépített házirendjéhez.For hybrid machines, we recommend installing the Log Analytics agent for Linux by first connecting your machine to Azure Arc enabled servers, and then use Azure Policy to assign the Deploy Log Analytics agent to Linux Azure Arc machines built-in policy. Ha a gépeket Azure Monitor for VMs használatával kívánja figyelni, Ehelyett használja a Azure monitor for VMS engedélyezése kezdeményezést.Alternatively, if you plan to monitor the machines with Azure Monitor for VMs, instead use the Enable Azure Monitor for VMs initiative.

Az Azure Marketplace-en elérhető, igény szerinti Red Hat Enterprise Linux (RHEL) lemezképből létrehozott virtuális gépek regisztrálva vannak az Azure-ban üzembe helyezett Red Hat frissítési infrastruktúrához (RHUI) .VMs created from the on-demand Red Hat Enterprise Linux (RHEL) images that are available in Azure Marketplace are registered to access the Red Hat Update Infrastructure (RHUI) that's deployed in Azure. Minden más Linux-disztribúciót a terjesztés által támogatott módszerek használatával kell frissíteni a disztribúció online fájl-tárházában.Any other Linux distribution must be updated from the distribution's online file repository by using methods supported by the distribution.

EngedélyekPermissions

A frissítési központi telepítések létrehozásához és kezeléséhez konkrét engedélyekre van szükség.To create and manage update deployments, you need specific permissions. További információ ezekről az engedélyekről: szerepköralapú hozzáférés – Update Management.To learn about these permissions, see Role-based access – Update Management.

Összetevők Update ManagementUpdate Management components

Update Management az ebben a szakaszban ismertetett erőforrásokat használja.Update Management uses the resources described in this section. Ezeket az erőforrásokat a rendszer automatikusan hozzáadja az Automation-fiókhoz, amikor engedélyezi a Update Management.These resources are automatically added to your Automation account when you enable Update Management.

Hibrid Runbook Worker-csoportokHybrid Runbook Worker groups

A Update Management engedélyezése után a Log Analytics munkaterülethez közvetlenül csatlakoztatott Windows-gépeket a rendszer automatikusan hibrid Runbook-feldolgozóként konfigurálja a Update Management támogató runbookok támogatásához.After you enable Update Management, any Windows machine that's directly connected to your Log Analytics workspace is automatically configured as a Hybrid Runbook Worker to support the runbooks that support Update Management.

Az Update Management által felügyelt összes Windows-gép a hibrid munkavégző csoportok ablaktáblán, az Automation-fiókhoz tartozó rendszer hibrid feldolgozói csoportként jelenik meg.Each Windows machine that's managed by Update Management is listed in the Hybrid worker groups pane as a System hybrid worker group for the Automation account. A csoportok az Hostname FQDN_GUID elnevezési konvenciót használják.The groups use the Hostname FQDN_GUID naming convention. Ezek a csoportok nem állíthatók be a runbookok a fiókjában.You can't target these groups with runbooks in your account. Ha próbálkozik, a kísérlet sikertelen lesz.If you try, the attempt fails. Ezek a csoportok kizárólag a Update Management támogatására szolgálnak.These groups are intended to support only Update Management. A hibrid Runbook-feldolgozóként konfigurált Windows-gépek listájának megtekintéséhez tekintse meg a hibrid Runbook-feldolgozók megtekintésecímű témakört.To learn more about viewing the list of Windows machines configured as a Hybrid Runbook Worker, see view Hybrid Runbook Workers.

A Windows rendszerű gépet hozzáadhatja az Automation-fiókjában lévő hibrid Runbook Worker csoporthoz az Automation-runbookok támogatásához, ha ugyanazt a fiókot használja a Update Management és a hibrid Runbook-feldolgozó csoport tagságához.You can add the Windows machine to a Hybrid Runbook Worker group in your Automation account to support Automation runbooks if you use the same account for Update Management and the Hybrid Runbook Worker group membership. Ez a funkció a hibrid Runbook-feldolgozó verziójának 7.2.12024.0 lett hozzáadva.This functionality was added in version 7.2.12024.0 of the Hybrid Runbook Worker.

Felügyeleti csomagokManagement packs

Ha a Operations Manager felügyeleti csoport egy log Analytics munkaterülethez csatlakozik, a következő felügyeleti csomagok lesznek telepítve a Operations Managerban.If your Operations Manager management group is connected to a Log Analytics workspace, the following management packs are installed in Operations Manager. Ezek a felügyeleti csomagok a közvetlenül csatlakoztatott Windows rendszerű gépek Update Management is telepítve vannak.These management packs are also installed for Update Management on directly connected Windows machines. A felügyeleti csomagokat nem szükséges konfigurálni vagy felügyelni.You don't need to configure or manage these management packs.

  • Microsoft System Center Advisor Update Assessment Intelligence Pack (Microsoft.IntelligencePacks.UpdateAssessment)Microsoft System Center Advisor Update Assessment Intelligence Pack (Microsoft.IntelligencePacks.UpdateAssessment)
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration (Microsoft.IntelligencePack.UpdateAssessment.Configuration)Microsoft.IntelligencePack.UpdateAssessment.Configuration (Microsoft.IntelligencePack.UpdateAssessment.Configuration)
  • Frissítéstelepítő felügyeleti csomagUpdate Deployment MP

Megjegyzés

Ha van olyan Operations Manager 1807 vagy 2019 felügyeleti csoport, amely egy Log Analytics munkaterülethez van csatlakoztatva, és a felügyeleti csoportban konfigurált ügynökökkel gyűjti a naplózási adatokat, akkor felül kell bírálnia a paramétert, IsAutoRegistrationEnabled és igaz értékre kell állítania a Microsoft.IntelligencePacks.AzureAutomation.HybridAgent.Init szabályban.If you have an Operations Manager 1807 or 2019 management group connected to a Log Analytics workspace with agents configured in the management group to collect log data, you need to override the parameter IsAutoRegistrationEnabled and set it to True in the Microsoft.IntelligencePacks.AzureAutomation.HybridAgent.Init rule.

A felügyeleti csomagok frissítéseivel kapcsolatos további információkért lásd: Operations Manager Összekötése Azure monitor naplókhoz.For more information about updates to management packs, see Connect Operations Manager to Azure Monitor logs.

Megjegyzés

Ahhoz, Update Management hogy a gépek teljes mértékben felügyelhetők legyenek a Log Analytics-ügynökkel, frissítenie kell a Log Analytics ügynökre a Windows rendszerhez vagy a Linux Log Analytics-ügynökéhez.For Update Management to fully manage machines with the Log Analytics agent, you must update to the Log Analytics agent for Windows or the Log Analytics agent for Linux. Az ügynök frissítésével kapcsolatos további információkért lásd: Operations Manager-ügynök frissítése.To learn how to update the agent, see How to upgrade an Operations Manager agent. A Operations Managert használó környezetekben System Center Operations Manager 2012 R2-es vagy újabb verzióját kell futtatnia.In environments that use Operations Manager, you must be running System Center Operations Manager 2012 R2 UR 14 or later.

AdatgyűjtésData collection

Támogatott forrásokSupported sources

A következő táblázat ismerteti a Update Management által támogatott csatlakoztatott forrásokat:The following table describes the connected sources that Update Management supports:

Csatlakoztatott forrásConnected source TámogatottSupported LeírásDescription
Windows-ügynökökWindows agents IgenYes Update Management adatokat gyűjt a Windows-ügynököktől a rendszerfrissítésekről, majd elindítja a szükséges frissítések telepítését.Update Management collects information about system updates from Windows agents and then starts installation of required updates.
Linux-ügynökökLinux agents IgenYes Update Management adatokat gyűjt a Linux-ügynököktől a rendszerfrissítésekről, majd elindítja a szükséges frissítések telepítését a támogatott disztribúciók esetében.Update Management collects information about system updates from Linux agents and then starts installation of required updates on supported distributions.
Az Operations Manager felügyeleti csoportjaOperations Manager management group IgenYes Update Management adatokat gyűjt a csatlakoztatott felügyeleti csoportban lévő ügynököktől származó rendszerfrissítésekről.Update Management collects information about system updates from agents in a connected management group.

Nincs szükség közvetlen kapcsolódásra a Operations Manager ügynöktől a Azure Monitor naplókhoz.A direct connection from the Operations Manager agent to Azure Monitor logs isn't required. Az adatok továbbítása a felügyeleti csoportból a Log Analytics munkaterületre történik.Data is forwarded from the management group to the Log Analytics workspace.

A gyűjtés gyakoriságaCollection frequency

A Update Management a következő szabályok használatával vizsgálja a felügyelt gépeket az adatkezeléshez.Update Management scans managed machines for data using the following rules. 30 perc és 6 óra között eltarthat, amíg az irányítópult a felügyelt gépekről származó frissített adatok megjelenítésére is képes.It can take between 30 minutes and 6 hours for the dashboard to display updated data from managed machines.

  • Minden Windows-gép – Update Management naponta kétszer ellenőrzi az egyes gépeket.Each Windows machine - Update Management does a scan twice per day for each machine.

  • Minden linuxos gép – Update Management óránkénti vizsgálatot végez.Each Linux machine - Update Management does a scan every hour.

A Update Management-t használó gépek átlagos adatfelhasználása Azure Monitor-naplók havonta körülbelül 25 MB.The average data usage by Azure Monitor logs for a machine using Update Management is approximately 25 MB per month. Ez az érték csak egy közelítés, és változhat a környezettől függően.This value is only an approximation and is subject to change, depending on your environment. Javasoljuk, hogy figyelje a környezetét, hogy nyomon követhesse a pontos használatot.We recommend that you monitor your environment to keep track of your exact usage. A Azure Monitor naplók adatfelhasználásának elemzésével kapcsolatos további információkért lásd: a használat és a költséghatékonyság kezelése.For more information about analyzing Azure Monitor Logs data usage, see Manage usage and cost.

HálózattervezésNetwork planning

A következő címek megadása kifejezetten a Update Management.The following addresses are required specifically for Update Management. A címekkel folytatott kommunikáció az 443-as porton keresztül történik.Communication to these addresses occurs over port 443.

Azure PublicAzure Public Azure GovernmentAzure Government
*.ods.opinsights.azure.com *.ods.opinsights.azure.us
*.oms.opinsights.azure.com *.oms.opinsights.azure.us
*.blob.core.windows.net *.blob.core.usgovcloudapi.net
*.azure-automation.net *.azure-automation.us

Amikor hálózati biztonsági szabályokat hoz létre, vagy Azure Firewall konfigurálja az Automation szolgáltatás és a Log Analytics munkaterület forgalmának engedélyezéséhez, használja a GuestAndHybridManagement és a AzureMonitor szolgáltatási címkét .When you create network group security rules or configure Azure Firewall to allow traffic to the Automation service and the Log Analytics workspace, use the service tag GuestAndHybridManagement and AzureMonitor. Ez leegyszerűsíti a hálózati biztonsági szabályok folyamatos felügyeletét.This simplifies the ongoing management of your network security rules. Ha biztonságosan és magántulajdonban szeretne csatlakozni az Automation szolgáltatáshoz az Azure-beli virtuális gépekről, tekintse át az Azure Private link használatacímű ismertetőt.To connect to the Automation service from your Azure VMs securely and privately, review Use Azure Private Link. A helyszíni tűzfal-konfigurációk részét képező aktuális szolgáltatási címke és tartomány információ beszerzéséhez lásd: letölthető JSON-fájlok.To obtain the current service tag and range information to include as part of your on-premises firewall configurations, see downloadable JSON files.

Windows rendszerű gépek esetén a Windows Update által igényelt végpontokra is engedélyeznie kell a forgalmat.For Windows machines, you must also allow traffic to any endpoints required by Windows Update. A szükséges végpontok frissített listáját a http/proxy szolgáltatással kapcsolatos problémákközött találja.You can find an updated list of required endpoints in Issues related to HTTP/Proxy. Ha helyi Windows Update-kiszolgálóvalrendelkezik, engedélyeznie kell a forgalmat a WSUS-kulcsbanmegadott kiszolgálóra is.If you have a local Windows Update server, you must also allow traffic to the server specified in your WSUS key.

A Red Hat Linux rendszerű gépek esetében tekintse meg az IP-címek a RHUI a szükséges végpontokhoz című témakört.For Red Hat Linux machines, see IPs for the RHUI content delivery servers for required endpoints. Más Linux-disztribúciók esetében tekintse meg a szolgáltatói dokumentációt.For other Linux distributions, see your provider documentation.

A hibrid Runbook-feldolgozók számára szükséges portokkal kapcsolatos további információkért lásd: Update Management-címek a hibrid Runbook-feldolgozókszámára.For more information about ports required for the Hybrid Runbook Worker, see Update Management addresses for Hybrid Runbook Worker.

Ha az IT-biztonsági szabályzatok nem engedélyezik a hálózatban lévő gépek számára az internethez való kapcsolódást, beállíthat egy log Analytics átjárót , majd beállíthatja, hogy a számítógép az átjárón keresztül kapcsolódjon Azure Automation és Azure monitor.If your IT security policies do not allow machines on the network to connect to the internet, you can set up a Log Analytics gateway and then configure the machine to connect through the gateway to Azure Automation and Azure Monitor.

Frissítési besorolásokUpdate classifications

A következő táblázat azokat a besorolásokat határozza meg, amelyeket Update Management támogat a Windows-frissítésekhez.The following table defines the classifications that Update Management supports for Windows updates.

BesorolásClassification LeírásDescription
Kritikus frissítésekCritical updates Egy adott problémára vonatkozó frissítés, amely kritikus, nem biztonsággal kapcsolatos hibára vonatkozik.An update for a specific problem that addresses a critical, non-security-related bug.
Biztonsági frissítésekSecurity updates Egy termékre vonatkozó, biztonsággal kapcsolatos probléma frissítése.An update for a product-specific, security-related issue.
Kumulatív frissítésekUpdate rollups Az egyszerű üzembe helyezéshez együtt csomagolt gyorsjavítások összesített készlete.A cumulative set of hotfixes that are packaged together for easy deployment.
FunkciócsomagokFeature packs A termék kiadásán kívül terjesztett új termék-szolgáltatások.New product features that are distributed outside a product release.
SzervizcsomagokService packs Egy alkalmazásra alkalmazott gyorsjavítások kumulatív készlete.A cumulative set of hotfixes that are applied to an application.
DefiníciófrissítésekDefinition updates Vírus-vagy egyéb definíciós fájlok frissítése.An update to virus or other definition files.
EszközökTools Olyan segédprogram vagy szolgáltatás, amely egy vagy több feladat elvégzését segíti elő.A utility or feature that helps complete one or more tasks.
FrissítésekUpdates Egy aktuálisan telepített alkalmazás vagy fájl frissítése.An update to an application or file that currently is installed.

A következő táblázat a Linux-frissítések támogatott besorolásait határozza meg.The next table defines the supported classifications for Linux updates.

BesorolásClassification LeírásDescription
Kritikus vagy biztonsági frissítésekCritical and security updates Adott probléma vagy termékspecifikus, biztonsággal kapcsolatos probléma frissítései.Updates for a specific problem or a product-specific, security-related issue.
Egyéb frissítésekOther updates Minden egyéb olyan frissítés, amely nem kritikus jellegű, vagy amelyek nem biztonsági frissítések.All other updates that aren't critical in nature or that aren't security updates.

Megjegyzés

A Linux rendszerű gépek frissítési besorolása csak akkor érhető el, ha a támogatott Azure-beli nyilvános Felhőbeli régiókban van használatban.Update classification for Linux machines are only available when used in the supported Azure public cloud regions. Update Management használatakor a következő nemzeti Felhőbeli régiókban:When using Update Management in the following national cloud regions:

  • Azure US GovernmentAzure US Government
  • 21Vianet Kínában21Vianet in China

a Linux-frissítések besorolása nem történik meg, és a többi frissítés kategóriába tartoznak.there are no classification of Linux updates and they are reported under the Other updates category. A Update Management a támogatott disztribúciók által közzétett, kifejezetten a kiadott ovális (biztonsági sebezhetőségi és értékelési nyelvi) fájlokat használja.Update Management uses data published by the supported distributions, specifically their released OVAL (Open Vulnerability and Assessment Language) files. Mivel az Internet-hozzáférés ezen országos felhőktől korlátozódik, Update Management nem fér hozzá és nem használhatja ezeket a fájlokat.Because internet access is restricted from these national clouds, Update Management cannot access and consume these files.

A Linux rendszerben a Update Management a Felhőbeli adatgazdagítás miatt kiértékelheti a kritikus frissítések és a biztonsági frissítések közötti különbséget a felhőben.For Linux, Update Management can distinguish between critical updates and security updates in the cloud while displaying assessment data due to data enrichment in the cloud. A javításhoz a Update Management a gépen elérhető besorolási értékekre támaszkodik.For patching, Update Management relies on classification data available on the machine. A többi disztribúciótól eltérően a CentOS nem rendelkezik ezekkel az információkkal az RTM verziójában.Unlike other distributions, CentOS does not have this information available in the RTM version. Ha olyan CentOS-számítógépekkel rendelkezik, amelyek a következő parancs biztonsági értékének visszaadására vannak konfigurálva, a Update Management a besorolások alapján javíthatja a javítást.If you have CentOS machines configured to return security data for the following command, Update Management can patch based on classifications.

sudo yum -q --security check-update

Jelenleg nem támogatott a natív besorolás engedélyezése – az adatelérhetőség a CentOS-ben.There's currently no supported method to enable native classification-data availability on CentOS. Jelenleg korlátozott támogatást biztosít azon ügyfelek számára, akik saját maguk engedélyezték ezt a szolgáltatást.At this time, limited support is provided to customers who might have enabled this feature on their own.

A Red Hat Enterprise 6-os verziójának frissítéseinek besorolásához telepítenie kell a yum-Security beépülő modult.To classify updates on Red Hat Enterprise version 6, you need to install the yum-security plugin. Red Hat Enterprise Linux 7-én a beépülő modul már maga is a yum része, és semmit nem kell telepítenie.On Red Hat Enterprise Linux 7, the plugin is already a part of yum itself and there's no need to install anything. További információkért lásd a Red Hat Tudásbázis következő cikkét.For more information, see the following Red Hat knowledge article.

Update Management integrálása Configuration ManagerIntegrate Update Management with Configuration Manager

A Microsoft Endpoint Configuration Managerban a számítógépek, kiszolgálók és mobileszközök kezeléséhez befektetett ügyfelek is a Configuration Manager erősségét és érettségét használják a szoftverfrissítések kezeléséhez.Customers who have invested in Microsoft Endpoint Configuration Manager for managing PCs, servers, and mobile devices also rely on the strength and maturity of Configuration Manager to help manage software updates. A Update Management és a Configuration Manager integrálásával kapcsolatban lásd: a Update Management integrálása a Windows-végponttal Configuration Manager.To learn how to integrate Update Management with Configuration Manager, see Integrate Update Management with Windows Endpoint Configuration Manager.

Harmadik féltől származó frissítések Windows rendszerenThird-party updates on Windows

Update Management a helyileg konfigurált frissítési adattárra támaszkodik, hogy frissítse a támogatott Windows-rendszereket, akár a WSUS-t, akár a Windows Update.Update Management relies on the locally configured update repository to update supported Windows systems, either WSUS or Windows Update. Az olyan eszközök, mint a System Center Updates Publisher lehetővé teszik egyéni frissítések importálását és közzétételét a WSUS használatával.Tools such as System Center Updates Publisher allow you to import and publish custom updates with WSUS. Ez a forgatókönyv lehetővé teszi, hogy Update Management frissítse a Configuration Managert használó gépeket a harmadik féltől származó szoftverrel rendelkező frissítési adattárként.This scenario allows Update Management to update machines that use Configuration Manager as their update repository with third-party software. Az Updates Publisher konfigurálásával kapcsolatos további információkért lásd: a frissítések közzétevő telepítése.To learn how to configure Updates Publisher, see Install Updates Publisher.

Az Update Management engedélyezéseEnable Update Management

Az alábbi módokon engedélyezheti Update Management és kiválaszthatja a felügyelni kívánt gépeket:Here are the ways that you can enable Update Management and select machines to be managed:

  • Az Azure Resource Manager-sablonok használatával Update Management telepíthet egy új vagy meglévő Automation-fiókra, és Azure monitor log Analytics munkaterületet az előfizetésében.Using an Azure Resource Manager template to deploy Update Management to a new or existing Automation account and Azure Monitor Log Analytics workspace in your subscription. Nem konfigurálja a felügyelni kívánt gépek hatókörét, ez a sablon használata után külön lépésként történik.It does not configure the scope of machines that should be managed, this is performed as a separate step after using the template.

  • Az Automation-fiókból egy vagy több Azure-beli és nem Azure-beli gépen, beleértve az ív használatára képes kiszolgálókat is.From your Automation account for one or more Azure and non-Azure machines, including Arc enabled servers.

  • Az enable-AutomationSolution runbook metódus használata.Using the Enable-AutomationSolution runbook method.

  • Egy kiválasztott Azure -beli virtuális gép számára a Azure Portal Virtual Machines oldaláról.For a selected Azure VM from the Virtual machines page in the Azure portal. Ez a forgatókönyv Linux és Windows rendszerű virtuális gépek esetében érhető el.This scenario is available for Linux and Windows VMs.

  • Több Azure -beli virtuális gép esetén válassza ki őket a Azure Portal Virtual Machines lapján.For multiple Azure VMs by selecting them from the Virtual machines page in the Azure portal.

Megjegyzés

A Update Management Log Analytics munkaterület összekapcsolását igényli az Automation-fiókhoz.Update Management requires linking a Log Analytics workspace to your Automation account. A támogatott régiók végleges listáját az Azure Workspace-hozzárendelésekcímű témakörben tekintheti meg.For a definitive list of supported regions, see Azure Workspace mappings. A régió-hozzárendelések nem befolyásolják a virtuális gépek az Automation-fióktól eltérő régióban való felügyeletének képességét.The region mappings don't affect the ability to manage VMs in a separate region from your Automation account.

További lépésekNext steps