Mengintegrasikan Pengelolaan Pembaruan dengan Microsoft Endpoint Configuration Manager

Pelanggan yang telah berinvestasi di Microsoft Endpoint Configuration Manager untuk mengelola PC, server, dan perangkat seluler juga mengandalkan kekuatan dan kematangannya dalam mengelola pembaruan perangkat lunak sebagai bagian dari siklus pengelolaan pembaruan perangkat lunak (SUM) mereka.

Anda dapat melaporkan dan memperbarui server Windows terkelola dengan membuat dan melakukan pra-penahapan penyebaran pembaruan perangkat lunak di Microsoft Endpoint Configuration Manager, dan mendapatkan status terperinci dari penyebaran pembaruan yang telah selesai menggunakan Pengelolaan Pembaruan. Jika Anda menggunakan Microsoft Endpoint Configuration Manager untuk pelaporan kepatuhan pembaruan, tetapi tidak untuk mengelola penyebaran pembaruan dengan server Windows, Anda dapat terus melaporkan ke Microsoft Endpoint Configuration Manager saat pembaruan keamanan dikelola dengan Pengelolaan Pembaruan Azure Automation.

Catatan

Meskipun Pengelolaan Pembaruan mendukung penilaian pembaruan dan pembuatan patch Windows Server 2008 R2, itu tidak mendukung klien yang dikelola oleh Microsoft Endpoint Configuration Manager yang menjalankan sistem operasi ini.

Prasyarat

  • Anda harus menambahkan Pengelolaan Pembaruan Azure Automation yang ditambahkan ke akun Automation Anda.
  • Server Windows yang saat ini dikelola oleh lingkungan Microsoft Endpoint Configuration Manager Anda juga perlu melaporkan ke ruang kerja Analitik Log yang juga mengaktifkan Pengelolaan Pembaruan.
  • Fitur ini diaktifkan di Microsoft Endpoint Configuration Manager cabang saat ini versi 1606 dan yang lebih tinggi. Untuk mengintegrasikan situs administrasi pusat Microsoft Endpoint Configuration Manager atau situs utama mandiri dengan log Azure Monitor dan kumpulan impor, tinjau Menghubungkan Configuration Manager ke Azure Monitor.
  • Agen Windows harus dikonfigurasi untuk berkomunikasi dengan server Windows Server Update Services (WSUS) atau memiliki akses ke Microsoft Update jika agen tersebut tidak menerima pembaruan keamanan dari Microsoft Endpoint Configuration Manager.

Cara Anda mengelola klien yang dihosting di Azure IaaS dengan lingkungan Microsoft Endpoint Configuration Manager yang sudah ada sangat bergantung pada koneksi yang Anda miliki antara pusat data Azure dan infrastruktur Anda. Koneksi ini memengaruhi perubahan desain apa pun yang mungkin perlu dibuat pada infrastruktur Microsoft Endpoint Configuration Manager dan biaya terkait untuk mendukung perubahan yang diperlukan tersebut. Untuk memahami pertimbangan perencanaan yang perlu dievaluasi sebelum melanjutkan, tinjau Configuration Manager di Azure - Pertanyaan yang Sering Diajukan.

Mengelola pembaruan perangkat lunak dari Microsoft Endpoint Configuration Manager

Lakukan langkah-langkah berikut jika Anda ingin terus mengelola penyebaran pembaruan dari Microsoft Endpoint Configuration Manager. Azure Automation terhubung ke Microsoft Endpoint Configuration Manager untuk menerapkan pembaruan ke komputer klien yang terhubung ke ruang kerja Analitik Log Anda. Konten pembaruan tersedia dari cache komputer klien seolah-olah penyebaran dikelola oleh Microsoft Endpoint Configuration Manager.

  1. Buat penyebaran pembaruan perangkat lunak dari situs tingkat teratas dalam hierarki Microsoft Endpoint Configuration Manager Anda menggunakan proses yang dijelaskan dalam Menyebarkan pembaruan perangkat lunak. Satu-satunya pengaturan yang harus dikonfigurasi secara berbeda dari penyebaran standar adalah opsi Tenggat waktu penginstalan di Endpoint Configuration Manager. Ini perlu diatur ke tanggal mendatang untuk memastikan hanya Azure Automation Update Management yang memulai penyebaran pembaruan. Pengaturan ini dijelaskan di bawah Langkah 4, Terapkan grup pembaruan perangkat lunak.

  2. Di Endpoint Configuration Manager, konfigurasikan opsi Pemberitahuan pengguna untuk mencegah menampilkan pemberitahuan pada mesin target. Sebaiknya atur opsi Sembunyikan Pusat Perangkat Lunak dan semua pemberitahuan untuk menghindari pengguna yang masuk agar tidak diberi tahu tentang penyebaran pembaruan terjadwal dan menerapkan pembaruan tersebut secara manual. Pengaturan ini dijelaskan di bawah Langkah 4, Terapkan grup pembaruan perangkat lunak.

  3. Di Azure Automation, pilih Pengelolaan Pembaruan. Buat penyebaran baru dengan mengikuti langkah-langkah yang dijelaskan dalam Membuat Penyebaran Pembaruan dan pilih Grup yang diimpor di menu drop-down Jenis untuk memilih kumpulan Microsoft Endpoint Configuration Manager yang sesuai. Pertimbangkan poin-poin penting berikut:

    a. Jika jendela pemeliharaan ditentukan di koleksi perangkat Microsoft Endpoint Configuration Manager yang dipilih, anggota koleksi mematuhinya, bukan pengaturan Durasi yang ditentukan dalam penyebaran terjadwal.

    b. Anggota koleksi target harus memiliki koneksi ke Internet (baik langsung, melalui server proksi atau melalui gateway Analitik Log).

Setelah menyelesaikan penyebaran pembaruan melalui Azure Automation, komputer target yang merupakan anggota grup komputer yang dipilih akan menginstal pembaruan pada waktu yang dijadwalkan dari cache klien lokal. Anda dapat melihat status penyebaran pembaruan untuk memantau hasil penyebaran Anda.

Mengelola pembaruan perangkat lunak dari Azure Automation

Untuk mengelola pembaruan untuk VM Windows Server yang merupakan klien Microsoft Endpoint Configuration Manager, Anda perlu mengonfigurasi kebijakan klien untuk menonaktifkan fitur Pengelolaan Pembaruan Perangkat Lunak untuk semua klien yang dikelola oleh Pengelolaan Pembaruan. Secara default, pengaturan klien menargetkan semua perangkat dalam hierarki. Untuk informasi selengkapnya tentang pengaturan kebijakan ini dan cara mengonfigurasinya, tinjau Cara mengonfigurasi pengaturan klien di Configuration Manager.

Setelah melakukan perubahan konfigurasi ini, buat penyebaran baru dengan mengikuti langkah-langkah yang dijelaskan dalam Membuat Penyebaran Pembaruan, lalu pilih Grup yang diimpor di menu drop-down Jenis untuk memilih koleksi Microsoft Endpoint Configuration Manager yang sesuai.

Langkah berikutnya

Untuk menyiapkan jadwal integrasi, lihat Menjadwalkan penyebaran pembaruan.