Soluzione Gestione aggiornamenti in OMSUpdate Management solution in OMS

Simbolo Gestione aggiornamenti

La soluzione Gestione aggiornamenti in OMS consente di gestire gli aggiornamenti della sicurezza del sistema operativo per i computer Windows e Linux distribuiti in Azure, in ambienti locali o in altri provider di servizi cloud.The Update Management solution in OMS allows you to manage operating system security updates for your Windows and Linux computers deployed in Azure, on-premises environments, or other cloud providers. È possibile valutare rapidamente lo stato degli aggiornamenti disponibili in tutti i computer agente e gestire il processo di installazione degli aggiornamenti necessari per i server.You can quickly assess the status of available updates on all agent computers and manage the process of installing required updates for servers.

Gestione aggiornamenti in Automazione di AzureUpdate management in Azure Automation

È possibile abilitare Gestione aggiornamenti per le macchine virtuali direttamente dall'account Automazione di Azure.You can enable Update management for virtual machines directly from your Azure Automation account. Per informazioni su come abilitare la Gestione aggiornamenti per le macchine virtuali dall'account Automazione, vedere Gestire gli aggiornamenti per più macchine virtuali.To learn how to enable update management for virtual machines from your Automation account, see Manage updates for multiple virtual machines.

Panoramica della soluzioneSolution overview

I computer gestiti da OMS usano i componenti seguenti per le valutazioni e le distribuzioni degli aggiornamenti:Computers managed by OMS use the following for performing assessment and update deployments:

  • Agente OMS per Windows o LinuxOMS agent for Windows or Linux
  • PowerShell DSC (Desired State Configuration) per LinuxPowerShell Desired State Configuration (DSC) for Linux
  • Ruolo di lavoro ibrido per runbook di AutomazioneAutomation Hybrid Runbook Worker
  • Microsoft Update o Windows Server Update Services per computer WindowsMicrosoft Update or Windows Server Update Services for Windows computers

I diagrammi seguenti offrono una visualizzazione concettuale del comportamento e del flusso dei dati e indicano in che modo la soluzione valuta e applica gli aggiornamenti della sicurezza a tutti i computer Windows Server e Linux connessi in un'area di lavoro.The following diagrams shows a conceptual view of the behavior and data flow with how the solution assesses and applies security updates to all connected Windows Server and Linux computers in a workspace.

Windows ServerWindows Server

Flusso del processo di gestione dell'aggiornamento di Windows Server

LinuxLinux

Flusso del processo di gestione dell'aggiornamento di Linux

Quando il computer ha completato l'analisi di conformità degli aggiornamenti, l'agente OMS inoltra le informazioni in blocco a OMS.After the computer performs a scan for update compliance, the OMS agent forwards the information in bulk to OMS. In un computer Windows, l'analisi della conformità viene eseguita ogni 12 ore per impostazione predefinita.On a Window computer, the compliance scan is performed every 12 hours by default. Oltre all'analisi pianificata, l'analisi di conformità degli aggiornamenti viene avviata entro 15 minuti in caso di riavvio di Microsoft Monitoring Agent (MMA) e prima e dopo l'installazione degli aggiornamenti.In addition to the scan schedule, the scan for update compliance is initiated within 15 minutes if the Microsoft Monitoring Agent (MMA) is restarted, prior to update installation, and after update installation. Con un computer Linux, l'analisi di conformità viene eseguita ogni 3 ore per impostazione predefinita e avviata entro 15 minuti in caso di riavvio dell'agente MMA.With a Linux computer, the compliance scan is performed every 3 hours by default, and a compliance scan is initiated within 15 minutes if the MMA agent is restarted.

Le informazioni di conformità vengono quindi elaborate e riepilogate nei dashboard inclusi nella soluzione oppure possono essere cercate tramite query predefinite o definite dall'utente.The compliance information is then processed and summarized in the dashboards included in the solution or searchable using user-defined or pre-defiend queries. La soluzione genera report sullo stato di aggiornamento del computer in base all'origine configurata per la sincronizzazione.The solution reports how up-to-date the computer is based on what source you are configured to synchronize with. Se il computer Windows è configurato per l'invio di report a WSUS, a seconda della data/ora in cui WSUS ha eseguito l'ultima sincronizzazione con Microsoft Update i risultati possono differire da quanto visualizzato da Microsoft Update.If the Windows computer is configured to report to WSUS, depending on when WSUS last synchronized with Microsoft Update, the results may differ from what Microsoft Updates shows. Lo stesso vale per i computer Linux configurati per l'invio di report a un repository locale rispetto a un repository pubblico.The same for Linux computers that are configured to report to a local repo versus a public repo.

È possibile distribuire e installare gli aggiornamenti software nei computer che richiedono gli aggiornamenti creando una distribuzione pianificata.You can deploy and install software updates on computers that require the updates by creating a scheduled deployment. A differenza degli aggiornamenti obbligatori, gli aggiornamenti classificati come facoltativi non sono inclusi nell'ambito della distribuzione per i computer Windows.Updates classified as Optional are not included in the deployment scope for Windows computers, only required updates. La distribuzione pianificata definisce quali computer di destinazione riceveranno gli aggiornamenti applicabili, specificando i computer in modo esplicito oppure selezionando un gruppo di computer in base alle ricerche log di un determinato set di computer.The scheduled deployment defines what target computers will receive the applicable updates, either by explicitly specifying computers or selecting a computer group that is based off of log searches of a particular set of computers. Si specifica anche una pianificazione per approvare e definire un periodo di tempo entro il quale è possibile installare gli aggiornamenti.You also specify a schedule to approve and designate a period of time when updates are allowed to be installed within. Gli aggiornamenti vengono installati da runbook in Automazione di Azure.Updates are installed by runbooks in Azure Automation. Questi runbook non richiedono alcuna configurazione e non possono essere visualizzati.You cannot view these runbooks, and they don’t require any configuration. Quando si crea una distribuzione degli aggiornamenti, viene creata una pianificazione che avvia un runbook di aggiornamento master alla data e ora specificata per i computer inclusi.When an Update Deployment is created, it creates a schedule that starts a master update runbook at the specified time for the included computers. Questo runbook master avvia un runbook figlio in ogni agente che esegue l'installazione degli aggiornamenti necessari.This master runbook starts a child runbook on each agent that performs installation of required updates.

Alla data e ora specificate nella distribuzione degli aggiornamenti, i computer di destinazione eseguono la distribuzione in parallelo.At the date and time specified in the update deployment, the target computers executes the deployment in parallel. Viene prima di tutto eseguita un'analisi per verificare che gli aggiornamenti siano ancora necessari, quindi viene eseguita l'installazione.A scan is first performed to verify the updates are still required and installs them. È importante notare che per i computer client WSUS, la distribuzione degli aggiornamenti avrà esito negativo se gli aggiornamenti non sono approvati in WSUS.It is important to note for WSUS client computers, if the updates are not approved in WSUS, the update deployment will fail. I risultati degli aggiornamenti applicati vengono inoltrati a OMS e saranno elaborati e riepilogati nei dashboard oppure saranno disponibili tramite ricerche negli eventi.The results of the applied updates are forwarded to OMS to be processed and summarized in the dashboards or by the searching the events.

PrerequisitiPrerequisites

  • La soluzione supporta l'esecuzione delle valutazioni degli aggiornamenti in Windows Server 2008 e versioni successive e le distribuzioni degli aggiornamenti in Windows Server 2008 R2 SP1 e versioni successive.The solution supports performing update assessments against Windows Server 2008 and higher, and update deployments against Windows Server 2008 R2 SP1 and higher. Le opzioni di installazione Server Core e Nano Server non sono supportate.Server Core and Nano Server installation options are not supported.

    Nota

    Il supporto per la distribuzione degli aggiornamenti in Windows Server 2008 R2 SP1 richiede .NET Framework 4.5 e WMF 5.0 o versioni successive.Support for deploying updates to Windows Server 2008 R2 SP1 requires .NET Framework 4.5 and WMF 5.0 or later.

  • I sistemi operativi client di Windows non sono supportati.Windows client operating systems are not supported.
  • Gli agenti Windows devono essere configurati per comunicare con un server Windows Server Update Services (WSUS) o avere accesso a Microsoft Update.Windows agents must either be configured to communicate with a Windows Server Update Services (WSUS) server or have access to Microsoft Update.

    Nota

    L'agente Windows non può essere gestito contemporaneamente da System Center Configuration Manager.The Windows agent cannot be managed concurrently by System Center Configuration Manager.

  • CentOS 6 (x86/x64) e 7 (x64)CentOS 6 (x86/x64), and 7 (x64)
  • Red Hat Enterprise 6 (x86/x64) e 7 (x64)Red Hat Enterprise 6 (x86/x64), and 7 (x64)
  • SUSE Linux Enterprise Server 11 (x86/x64) e 12 (x64)SUSE Linux Enterprise Server 11 (x86/x64) and 12 (x64)
  • Ubuntu 12.04 LTS e versioni x86/x64 più recentiUbuntu 12.04 LTS and newer x86/x64

    Nota

    Per evitare che gli aggiornamenti vengano applicati di fuori di una finestra di manutenzione in Ubuntu, riconfigurare il pacchetto Unattended-Upgrade per disabilitare gli aggiornamenti automatici.To avoid updates being applied outside of a maintenance window on Ubuntu, reconfigure Unattended-Upgrade package to disable automatic updates. Per informazioni sulla configurazione, vedere l'argomento Aggiornamenti automatici nella Guida a Ubuntu Server.For information on how to configure this, see Automatic Updates topic in the Ubuntu Server Guide.

  • Gli agenti Linux devono avere accesso a un repository degli aggiornamenti.Linux agents must have access to an update repository.

    Nota

    Un agente OMS per Linux configurato per l'invio di report a più aree di lavoro OMS non è supportato con questa soluzione.An OMS Agent for Linux configured to report to multiple OMS workspaces is not supported with this solution.

Per altre informazioni su come installare l'agente OMS per Linux e scaricare la versione più recente, vedere l'agente Operations Management Suite per Linux.For additional information on how to install the OMS Agent for Linux and download the latest version, refer to Operations Management Suite Agent for Linux. Per informazioni su come installare l'agente OMS per Windows, vedere l'agente Operations Management Suite per Windows.For information on how to install the OMS Agent for Windows, review Operations Management Suite Agent for Windows.

autorizzazioniPermissions

Per creare distribuzioni di aggiornamenti, è necessario avere il ruolo Collaboratore sia nell'account di Automazione che nell'area di lavoro di Log Analytics.In order to create update deployments, you need to be granted the contributor role in both your Automation account and Log Analytics workspace.

Componenti della soluzioneSolution components

Questa soluzione è costituita dalle risorse seguenti che vengono aggiunte all'account di Automazione e agli agenti direttamente connessi o al gruppo di gestione connesso di Operations Manager.This solution consists of the following resources that are added to your Automation account and directly connected agents or Operations Manager connected management group.

Management PackManagement packs

Se il gruppo di gestione di System Center Operations Manager è connesso all'area di lavoro di OMS, in Operations Manager verranno installati i Management Pack seguenti.If your System Center Operations Manager management group is connected to an OMS workspace, the following management packs are installed in Operations Manager. Questi Management Pack vengono installati anche su computer Windows direttamente connessi dopo l'aggiunta di questa soluzione.These management packs are also installed on directly connected Windows computers after adding this solution. Non sono richieste attività di configurazione o gestione con questi Management Pack.There is nothing to configure or manage with these management packs.

  • Microsoft System Center Advisor Update Assessment Intelligence Pack (Microsoft.IntelligencePacks.UpdateAssessment)Microsoft System Center Advisor Update Assessment Intelligence Pack (Microsoft.IntelligencePacks.UpdateAssessment)
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration (Microsoft.IntelligencePack.UpdateAssessment.Configuration)Microsoft.IntelligencePack.UpdateAssessment.Configuration (Microsoft.IntelligencePack.UpdateAssessment.Configuration)
  • Update Deployment MPUpdate Deployment MP

Per maggiori informazioni sulla modalità di aggiornamento dei Management Pack, vedere Connettere Operations Manager a Log Analytics.For more information on how solution management packs are updated, see Connect Operations Manager to Log Analytics.

Gruppi di ruoli di lavoro ibridiHybrid Worker groups

Dopo aver abilitato questa soluzione, qualsiasi computer Windows direttamente connesso all'area di lavoro OMS viene configurato automaticamente come ruolo di lavoro ibrido per runbook per supportare i runbook che fanno parte di questa soluzione.After you enable this solution, any Windows computer directly connected to your OMS workspace is automatically configured as a Hybrid Runbook Worker to support the runbooks included in this solution. Per ogni computer Windows gestito dalla soluzione, il ruolo di lavoro sarà elencato nel pannello dei gruppi di ruoli di lavoro ibridi per runbook dell'account di Automazione secondo la convenzione di denominazione Hostname FQDN_GUID.For each Windows computer managed by the solution, it will be listed under the Hybrid Runbook Worker Groups blade of the Automation account following the naming convention Hostname FQDN_GUID. Non è possibile applicare runbook a questi gruppi nell'account perché avranno esito negativo.You cannot target these groups with runbooks in your account, otherwise they will fail. Questi gruppi servono solo per supportare la soluzione di gestione.These groups are only intended to support the management solution.

È tuttavia possibile aggiungere i computer Windows a un gruppo di ruoli di lavoro ibridi per runbook nell'account di Automazione per supportare i runbook di Automazione, purché si usi lo stesso account sia per la soluzione che per l'appartenenza al gruppo di ruoli di lavoro ibridi per runbook.You can however, add the Windows computers to a Hybrid Runbook Worker group in your Automation account to support Automation runbooks as long as you are using the same account for both the solution and Hybrid Runbook Worker group membership. Questa funzionalità è stata aggiunta alla versione 7.2.12024.0 del ruolo di lavoro ibrido per runbook.This functionality has been added to version 7.2.12024.0 of the Hybrid Runbook Worker.

ConfigurazioneConfiguration

Eseguire questa procedura per aggiungere la soluzione Gestione aggiornamenti nell'area di lavoro di OMS e verificare che gli agenti inviino report.Perform the following steps to add the Update Management solution to your OMS workspace and confirm agents are reporting. Gli agenti Windows già connessi all'area di lavoro vengono aggiunti automaticamente senza alcuna configurazione aggiuntiva.Windows agents already connected to your workspace are added automatically with no additional configuration.

Per distribuire la soluzione è possibile usare i metodi seguenti:You can deploy the solution using the following methods:

  • Da Azure Marketplace nel portale di Azure, selezionando l'offerta Automation & Control o la soluzione Gestione aggiornamentiFrom Azure Marketplace in the Azure portal by selecting either the Automation & Control offering or Update Management solution
  • Dalla Raccolta soluzioni di OMS nell'area di lavoro di OMSFrom the OMS Solutions Gallery in your OMS workspace

Se un account di Automazione e un'area di lavoro OMS sono già collegati tra loro nello stesso gruppo di risorse e nella stessa area, Automation & Control, se selezionato, verificherà la configurazione e si limiterà a installare e configurare la soluzione in entrambi i servizi.If you already have an Automation account and OMS workspace linked together in the same resource group and region, selecting Automation & Control will verify your configuration and only install the solution and configure it in both services. Selezionando la soluzione Update Management da Azure Marketplace si avrà lo stesso comportamento.Selecting the Update Management solution from Azure Marketplace delivers the same behavior. Se questi servizi non sono distribuiti nella sottoscrizione, seguire la procedura nel pannello Crea nuova soluzione e confermare che si vogliono installare le altre soluzioni preselezionate consigliate.If you do not have either services deployed in your subscription, follow the steps in the Create new Solution blade and confirm you want to install the other pre-selected recommended solutions. È possibile aggiungere la soluzione Update Management all'area di lavoro di OMS usando la procedura descritta in Aggiungere soluzioni OMS nella raccolta soluzioni.Optionally, you can add the Update Management solution to your OMS workspace using the steps described in Add OMS solutions from the Solutions Gallery.

Verificare gli agenti OMS e il gruppo di gestione di Operations Manager connesso a OMSConfirm OMS agents and Operations Manager management group connected to OMS

Per verificare che gli agenti OMS direttamente connessi per Linux e Windows comunichino con OMS, dopo alcuni minuti è possibile eseguire la ricerca log seguente:To confirm directly connected OMS Agent for Linux and Windows are communicating with OMS, after a few minutes you can run the following log search:

  • Linux - Type=Heartbeat OSType=Linux | top 500000 | dedup SourceComputerId | Sort Computer | display Table.Linux - Type=Heartbeat OSType=Linux | top 500000 | dedup SourceComputerId | Sort Computer | display Table.

  • Windows - Type=Heartbeat OSType=Windows | top 500000 | dedup SourceComputerId | Sort Computer | display TableWindows - Type=Heartbeat OSType=Windows | top 500000 | dedup SourceComputerId | Sort Computer | display Table

In un computer Windows, la connettività degli agenti con OMS può essere verificata nel modo seguente:On a Windows computer, you can review the following to verify agent connectivity with OMS:

  1. Aprire Microsoft Monitoring Agent nel Pannello di controllo. Nella scheda Analisi dei log di Azure (OMS) l'agente visualizza il messaggio The Microsoft Monitoring Agent has successfully connected to the Microsoft Operations Management Suite service (Microsoft Monitoring Agent ha eseguito la connessione al servizio Microsoft Operations Management Suite).Open Microsoft Monitoring Agent in Control Panel, and on the Azure Log Analytics (OMS) tab, the agent displays a message stating: The Microsoft Monitoring Agent has successfully connected to the Microsoft Operations Management Suite service.
  2. Aprire il registro eventi di Windows, passare a Registri applicazioni e servizi\Operations Manager e cercare gli ID evento 3000 e 5002 del connettore del servizio di origine.Open the Windows Event Log, navigate to Application and Services Logs\Operations Manager and search for Event ID 3000 and 5002 from source Service Connector. Questi eventi indicano che il computer ha eseguito la registrazione all'area di lavoro OMS e sta ricevendo la configurazione.These events indicate the computer has registered with the OMS workspace and is receiving configuration.

Se l'agente non può comunicare con il servizio OMS ed è configurato per la comunicazione con Internet tramite firewall o server proxy, verificare che il firewall o il server proxy sia configurato correttamente come descritto nei paragrafi relativi alla configurazione di rete per l'agente Windows o alla configurazione di rete per l'agente Linux.If the agent is not able to communicate with the OMS service and it is configured to communicate with the internet through a firewall or proxy server, confirm the firewall or proxy server is properly configured by reviewing Network configuration for Windows agent or Network configuration for Linux agent.

Nota

Se i sistemi Linux sono configurati per la comunicazione con un proxy o il gateway OMS e si sta eseguendo il caricamento di questa soluzione, aggiornare le autorizzazioni proxy.conf per concedere al gruppo omiuser le necessarie autorizzazioni di lettura per il file eseguendo i comandi seguenti:If your Linux systems are configured to communicate with a proxy or OMS Gateway and you are onboarding this solution, please update the proxy.conf permissions to grant the omiuser group read permission on the file by performing the following commands:
sudo chown omsagent:omiusers /etc/opt/microsoft/omsagent/proxy.conf
sudo chmod 644 /etc/opt/microsoft/omsagent/proxy.conf

Gli agenti Linux appena aggiunti visualizzeranno lo stato Aggiornato dopo l'esecuzione di una valutazione.Newly added Linux agents will show a status of Updated after an assessment has been performed. Il processo può richiedere fino a 6 ore.This process can take up to 6 hours.

Per verificare che un gruppo di gestione di Operations Manager comunichi con OMS, vedere Convalidare l'integrazione di Operations Manager con OMS.To confirm an Operations Manager management group is communicating with OMS, see Validate Operations Manager Integration with OMS.

Raccolta dei datiData collection

Agenti supportatiSupported agents

La tabella seguente descrive le origini connesse che sono supportate da questa soluzione.The following table describes the connected sources that are supported by this solution.

Origine connessaConnected Source SupportatoSupported DescrizioneDescription
Agenti di WindowsWindows agents Yes La soluzione raccoglie informazioni sugli aggiornamenti del sistema dagli agenti Windows e avvia l'installazione degli aggiornamenti necessari.The solution collects information about system updates from Windows agents and initiates installation of required updates.
Agenti LinuxLinux agents Yes La soluzione raccoglie informazioni sugli aggiornamenti del sistema dagli agenti Linux e avvia l'installazione degli aggiornamenti necessari nelle distribuzioni supportate.The solution collects information about system updates from Linux agents and initiates installation of required updates on supported distros.
Gruppo di gestione di Operations ManagerOperations Manager management group Yes La soluzione raccoglie informazioni sugli aggiornamenti del sistema dagli agenti in un gruppo di gestione connesso.The solution collects information about system updates from agents in a connected management group.
Non è necessaria una connessione diretta dall'agente Operations Manager a Log Analytics.A direct connection from the Operations Manager agent to Log Analytics is not required. I dati vengono inoltrati dal gruppo di gestione al repository OMS.Data is forwarded from the management group to the OMS repository.
Account di archiviazione di AzureAzure storage account NoNo Archiviazione di Azure non include informazioni sugli aggiornamenti del sistema.Azure storage does not include information about system updates.

Frequenza della raccoltaCollection frequency

Per ogni computer Windows gestito viene eseguita un'analisi due volte al giorno.For each managed Windows computer, a scan is performed twice per day. Ogni 15 minuti, l'API Windows viene chiamata per eseguire una query per la data/ora dell'ultimo aggiornamento e determinare se lo stato è stato modificato. In caso affermativo viene avviata un'analisi di conformità.Every 15 minutes the Windows API is called to query for the last update time to determine if status has changed, and if so a compliance scan is initiated. Per ogni computer Linux gestito viene eseguita un'analisi ogni 3 ore.For each managed Linux computer, a scan is performed every 3 hours.

La visualizzazione dei dati aggiornati dei computer gestiti nel dashboard può richiedere da 30 minuti a 6 ore.It can take anywhere from 30 minutes up to 6 hours for the dashboard to display updated data from managed computers.

Uso della soluzioneUsing the solution

Quando si aggiunge la soluzione Gestione aggiornamenti all'area di lavoro di OMS, il riquadro Gestione aggiornamenti viene aggiunto al dashboard OMS.When you add the Update Management solution to your OMS workspace, the Update Management tile will be added to your OMS dashboard. Il riquadro visualizza un conteggio e la rappresentazione grafica del numero di computer nell'ambiente con la relativa conformità degli aggiornamenti.This tile displays a count and graphical representation of the number of computers in your environment and their update compliance.

Riquadro di riepilogo di Gestione aggiornamenti Update Management Summary Tile

Visualizzazione della valutazione degli aggiornamentiViewing update assessments

Fare clic sul riquadro Gestione aggiornamenti per aprire il dashboard Gestione aggiornamenti.Click on the Update Management tile to open the Update Management dashboard.

Dashboard di riepilogo di Gestione aggiornamentiUpdate Management Summary Dashboard

Questo dashboard offre una descrizione dettagliata dello stato di aggiornamento in base al tipo di sistema operativo e alla classificazione dell'aggiornamento, ovvero critico, di sicurezza o altro, ad esempio un aggiornamento delle definizioni.This dashboard provides a detailed breakdown of update status categorized by type of operating system and update classification - critical, security, or other (such as a definition update). I risultati in ogni riquadro di questo dashboard rispecchiano solo gli aggiornamenti approvati per la distribuzione, che si basa sull'origine della sincronizzazione dei computer.The results in each tile on this dashboard reflect only updates that are approved for deployment, which is based based on the computers synchronization source. Quando è selezionato, il riquadro Distribuzioni di aggiornamento reindirizza alla pagina Distribuzioni di aggiornamento in cui è possibile visualizzare le pianificazioni e le distribuzioni in esecuzione e completate oppure pianificare una nuova distribuzione.The Update Deployments tile when selected, redirects you to the Update Deployments page where you can view schedules, deployments currently running, completed deployments, or schedule a new deployment.

È possibile eseguire una ricerca log che restituisce tutti i record facendo clic sul riquadro specifico. Per eseguire una query di una determinata categoria e con criteri predefiniti, selezionarne una dall'elenco disponibile nella colonna Query comuni sugli aggiornamenti.You can run a log search that returns all records by clicking on the specific tile or to run a query of a particular category and pre-defined criteria , select one from the list available under the Common Update Queries column.

Installazione degli aggiornamentiInstalling updates

Dopo aver valutato gli aggiornamenti per tutti i computer Linux e Windows nell'area di lavoro, è possibile installare gli aggiornamenti necessari creando una distribuzione degli aggiornamenti.Once updates have been assessed for all of the Linux and Windows computers in your workspace, you can have required updates installed by creating an Update Deployment. Una distribuzione degli aggiornamenti è un'installazione pianificata di aggiornamenti necessari per uno o più computer.An Update Deployment is a scheduled installation of required updates for one or more computers. Specificare la data e l'ora della distribuzione, oltre a un computer o gruppo di computer da includere nell'ambito della distribuzione.You specify the date and time for the deployment in addition to a computer or group of computers that should be included in the scope of a deployment. Per altre informazioni sui gruppi di computer, vedere Gruppi di computer in Log Analytics.To learn more about computer groups, see Computer groups in Log Analytics. Quando si includono gruppi di computer nella distribuzione degli aggiornamenti, l'appartenenza ai gruppi viene valutata una sola volta al momento della creazione della pianificazione.When you include computer groups in your update deployment, group memnbership is evaluated only once at the time of schedule creation. Le modifiche successive a un gruppo non vengono riflesse.Subsequent changes to a group are not reflected. Per risolvere questo problema, eliminare la distribuzione degli aggiornamenti pianificata e ricrearla.To work around this, delete the scheduled update deployment and recreate it.

Nota

Per impostazione predefinita, le VM di Windows distribuite da Azure Marketplace ricevono aggiornamenti automatici dal servizio Windows Update.Windows VMs deployed from the Azure Marketplace by default are set to receive automatic updates from Windows Update Service. Questo comportamento rimane invariato dopo l'aggiunta di questa soluzione o delle VM di Windows all'area di lavoro.This behavior does not change after adding this solution or Windows VMs to your workspace. Se gli aggiornamenti non vengono gestiti attivamente con questa soluzione, sarà applicabile il comportamento predefinito, ovvero gli aggiornamenti verranno applicati automaticamente.If you do not actively managed updates with this solution, the default behavior (automatically apply updates) will apply.

Le macchine virtuali create dalle immagini di Red Hat Enterprise Linux (RHEL) su richiesta disponibili in Azure Marketplace vengono registrate per accedere al servizio Red Hat Update Infrastructure (RHUI) distribuito in Azure.For virtual machines created from the on-demand Red Hat Enterprise Linux (RHEL) images available in Azure Marketplace, they are registered to access the Red Hat Update Infrastructure (RHUI) deployed in Azure. Altre distribuzioni di Linux devono essere aggiornate dal repository di file online per le distribuzioni seguendo i metodi supportati.Any other Linux distribution must be updated from the distros online file repository following their supported methods.

Visualizzazione delle distribuzioni degli aggiornamentiViewing update deployments

Fare clic sul riquadro Distribuzione aggiornamento per visualizzare l'elenco delle distribuzioni degli aggiornamenti esistenti.Click the Update Deployment tile to view the list of existing Update Deployments. Le distribuzioni sono raggruppate per stato, ovvero Pianificato, In esecuzione e Completato.They are grouped by status – Scheduled, Running, and Completed.

Pagina di pianificazione delle distribuzioni degli aggiornamentiUpdate Deployments Schedule Page

La tabella seguente descrive le proprietà visualizzate per ogni distribuzione degli aggiornamenti.The properties displayed for each Update Deployment are described in the following table.

ProprietàProperty DescrizioneDescription
NomeName Nome della distribuzione degli aggiornamenti.Name of the Update Deployment.
PianificazioneSchedule Tipo di pianificazione.Type of schedule. Le opzioni disponibili sono Una sola volta, Ricorrenza settimanale o Ricorrenza mensile.Options available are One Time, Recurring Weekly, or Recurring Monthly.
Ora di inizioStart Time Data e ora pianificata per l'avvio della distribuzione degli aggiornamenti.Date and time that the Update Deployment is scheduled to start.
DurataDuration Numero di minuti consentiti per l'esecuzione della distribuzione degli aggiornamenti.Number of minutes the Update Deployment is allowed to run. Se non tutti gli aggiornamenti vengono installati entro questo periodo di tempo, gli aggiornamenti rimanenti dovranno attendere la distribuzione successiva.If all updates are not installed within this duration, then the remaining updates must wait until the next Update Deployment.
ServerServers Numero di computer interessati dalla distribuzione degli aggiornamenti.Number of computers affected by the Update Deployment.
StatusStatus Stato corrente della distribuzione degli aggiornamenti.Current status of the Update Deployment.

I valori possibili sono:Possible values are:
- Non avviato- Not Started
- In esecuzione- Running
- Operazione terminata- Finished

Selezionare una distribuzione degli aggiornamenti completata per visualizzare la schermata dei dettagli che include le colonne della tabella seguente.Select a completed Update Deployment to view the detail screen which includes the columns in the following table. Queste colonne non verranno popolate se la distribuzione degli aggiornamenti non è ancora iniziata.These columns will not be populated if the Update Deployment has not yet started.

Panoramica dei risultati della distribuzione degli aggiornamenti

ColonnaColumn DescrizioneDescription
Vista ComputerComputers View
Computer WindowsWindows Computers Elenca il numero di computer Windows nella distribuzione degli aggiornamenti in base allo stato.Lists the number of Windows computers in the Update Deployment by status. Fare clic su uno stato per eseguire una ricerca log e ottenere tutti i record di aggiornamento con tale stato per la distribuzione degli aggiornamenti.Click on a status to run a log search returning all update records with that status for the Update Deployment.
Computer LinuxLinux Computers Elenca il numero di computer Linux nella distribuzione degli aggiornamenti in base allo stato.Lists the number of Linux computers in the Update Deployment by status. Fare clic su uno stato per eseguire una ricerca log e ottenere tutti i record di aggiornamento con tale stato per la distribuzione degli aggiornamenti.Click on a status to run a log search returning all update records with that status for the Update Deployment.
Stato di installazione del computerComputer Installation Status Elenca i computer interessati dalla distribuzione degli aggiornamenti e la percentuale degli aggiornamenti installati correttamente.Lists the computers involved in the Update Deployment and the percentage of updates that successfully installed. Fare clic su una delle voci per eseguire una ricerca log e ottenere tutti gli aggiornamenti critici e mancanti.Click on one of the entries to run a log search returning all missing and critical updates.
Vista AggiornamentiUpdates View
Aggiornamenti di WindowsWindows Updates Elenca gli aggiornamenti di Windows inclusi nella distribuzione degli aggiornamenti e il relativo stato di installazione per ogni aggiornamento.Lists Windows updates included in the Update Deployment and their installation status per each update. Selezionare un aggiornamento per eseguire una ricerca nei log che restituirà tutti i record per lo specifico aggiornamento oppure fare clic sullo stato per eseguire una ricerca nei log che restituirà tutti i record di aggiornamento per la distribuzione.Select an update to run a log search returning all update records for that specific update or click on the status to run a log search returning all update records for the deployment.
Aggiornamenti LinuxLinux Updates Elenca gli aggiornamenti di Linux inclusi nella distribuzione degli aggiornamenti e il relativo stato di installazione per ogni aggiornamento.Lists Linux updates included in the Update Deployment and their installation status per each update. Selezionare un aggiornamento per eseguire una ricerca nei log che restituirà tutti i record per lo specifico aggiornamento oppure fare clic sullo stato per eseguire una ricerca nei log che restituirà tutti i record di aggiornamento per la distribuzione.Select an update to run a log search returning all update records for that specific update or click on the status to run a log search returning all update records for the deployment.

Creazione di una distribuzione degli aggiornamentiCreating an Update Deployment

Creare una nuova distribuzione degli aggiornamenti facendo clic sul pulsante Aggiungi nella parte superiore della schermata per aprire la pagina Nuova distribuzione aggiornamenti.Create a new Update Deployment by clicking the Add button at the top of the screen to open the New Update Deployment page. È necessario specificare i valori per le proprietà nella tabella seguente.You must provide values for the properties in the following table.

ProprietàProperty DescrizioneDescription
NomeName Nome univoco che identifica la distribuzione degli aggiornamenti.Unique name to identify the update deployment.
Fuso orarioTime Zone Fuso orario da usare per l'ora di inizio.Time zone to use for the start time.
Tipo di pianificazioneSchedule Type Tipo di pianificazione.Type of schedule. Le opzioni disponibili sono Una sola volta, Ricorrenza settimanale o Ricorrenza mensile.Options available are One Time, Recurring Weekly, or Recurring Monthly.
Ora di inizioStart Time Data e ora di inizio della distribuzione degli aggiornamenti.Date and time to start the update deployment. Nota: il primo momento possibile per la distribuzione è 30 minuti dall'ora corrente, se è necessario eseguire la distribuzione immediatamente.Note: The soonest a deployment can run is 30 minutes from current time if you need to deploy immediately.
DurataDuration Numero di minuti consentiti per l'esecuzione della distribuzione degli aggiornamenti.Number of minutes the Update Deployment is allowed to run. Se non tutti gli aggiornamenti vengono installati entro questo periodo di tempo, gli aggiornamenti rimanenti dovranno attendere la distribuzione successiva.If all updates are not installed within this duration, then the remaining updates must wait until the next Update Deployment.
ComputerComputers Nomi di computer o gruppi di computer da includere come destinazioni nella distribuzione degli aggiornamenti.Names of computers or computer groups to include and target in the Update Deployment. Selezionare una o più voci dall'elenco a discesa.Select one or more entries from the drop down list.



Pagina Nuova distribuzione aggiornamenti

Intervallo di tempoTime range

Per impostazione predefinita, l'ambito dei dati analizzati nella soluzione Gestione aggiornamenti riguarda tutti i gruppi di gestione connessi generati nell'ultimo giorno.By default, the scope of the data analyzed in the Update Management solution is from all connected management groups generated within the last 1 day.

Per modificare l'intervallo di tempo dei dati, selezionare Dati basati su nella parte superiore del dashboard.To change the time range of the data, select Data based on at the top of the dashboard. È possibile selezionare i record creati o aggiornati negli ultimi 7 giorni, nell'ultimo giorno o nelle ultime 6 ore.You can select records created or updated within the last 7 days, 1 day, or 6 hours. In alternativa, è possibile selezionare Personalizzato e specificare un intervallo di date personalizzato.Or you can select Custom and specify a custom date range.

Record di Log AnalyticsLog Analytics records

La soluzione Gestione aggiornamenti crea due tipi di record nel repository OMS.The Update Management solution creates two types of records in the OMS repository.

Record di aggiornamentoUpdate records

Viene creato un record di tipo Aggiornamento per ogni aggiornamento installato o necessario in ogni computer.A record with a type of Update is created for each update that is either installed or needed on each computer. I record di aggiornamento hanno le proprietà elencate nella tabella seguente.Update records have the properties in the following table.

ProprietàProperty DescrizioneDescription
TipoType AggiornamentoUpdate
SourceSystemSourceSystem Origine che ha approvato l'installazione dell'aggiornamento.The source that approved installation of the update.
I valori possibili sono:Possible values are:
- Microsoft Update- Microsoft Update
- Windows Update- Windows Update
- SCCM- SCCM
- Server Linux recuperati da Gestione pacchetti- Linux Servers (Fetched from Package Managers)
ApprovedApproved Specifica se l'aggiornamento è stato approvato per l'installazione.Specifies whether the update has been approved for installation.
Per i server Linux è attualmente facoltativo perché l'applicazione di patch non è gestita da OMS.For Linux servers this is currently optional as patching is not managed by OMS.
Classificazione per WindowsClassification for Windows Classificazione dell'aggiornamento.Classification of the update.
I valori possibili sono:Possible values are:
- Applicazioni- Applications
- Aggiornamenti critici- Critical Updates
- Aggiornamenti della definizione- Definition Updates
- Feature Pack- Feature Packs
- Aggiornamenti della sicurezza- Security Updates
- Service Pack- Service Packs
- Aggiornamenti cumulativi- Update Rollups
- Aggiornamenti- Updates
Classificazione per LinuxClassification for Linux Classificazione dell'aggiornamento.Cassification of the update.
I valori possibili sono:Possible values are:
- Aggiornamenti critici-Critical Updates
- Aggiornamenti della sicurezza- Security Updates
- Altri aggiornamenti- Other Updates
ComputerComputer Nome del computer.Name of the computer.
InstallTimeAvailableInstallTimeAvailable Specifica se il tempo di installazione è disponibile in base agli altri agenti che hanno installato lo stesso aggiornamento.Specifies whether the installation time is available from other agents that installed the same update.
InstallTimePredictionSecondsInstallTimePredictionSeconds Tempo di installazione stimato in secondi in base agli altri agenti che hanno installato lo stesso aggiornamento.Estimated installation time in seconds based on other agents that installed the same update.
KBIDKBID ID dell'articolo della Knowledge Base che descrive l'aggiornamento.ID of the KB article that describes the update.
ManagementGroupNameManagementGroupName Nome del gruppo di gestione per gli agenti SCOM.Name of the management group for SCOM agents. Per gli altri agenti corrisponde a AOI-.For other agents, this is AOI-.
MSRCBulletinIDMSRCBulletinID ID del bollettino Microsoft sulla sicurezza che descrive l'aggiornamento.ID of the Microsoft security bulletin describing the update.
MSRCSeverityMSRCSeverity Gravità del bollettino Microsoft sulla sicurezza.Severity of the Microsoft security bulletin.
I valori possibili sono:Possible values are:
- Critico- Critical
- Importante- Important
- Moderato- Moderate
FacoltativoOptional Specifica se l'aggiornamento è facoltativo.Specifies whether the update is optional.
ProdottoProduct Nome del prodotto a cui è destinato l'aggiornamento.Name of the product the update is for. Fare clic su Visualizza per aprire l'articolo in un browser.Click View to open the article in a browser.
PackageSeverityPackageSeverity Gravità della vulnerabilità risolta in questo aggiornamento, indicata dai fornitori della distribuzione Linux.The severity of the vulnerability fixed in this update, as reported by the Linux distro vendors.
PublishDatePublishDate Data e ora di installazione dell'aggiornamento.Date and time that the update was installed.
RebootBehaviorRebootBehavior Specifica se l'aggiornamento forza un riavvio.Specifies if the update forces a reboot.
I valori possibili sono:Possible values are:
- canrequestreboot- canrequestreboot
- neverreboots- neverreboots
RevisionNumberRevisionNumber Numero di revisione dell'aggiornamento.Revision number of the update.
SourceComputerIdSourceComputerId GUID che identifica il computer in modo univoco.GUID to uniquely identify the computer.
TimeGeneratedTimeGenerated Data e ora dell'ultimo aggiornamento del record.Date and time that the record was last updated.
TitoloTitle Titolo dell'aggiornamento.Title of the update.
UpdateIDUpdateID GUID che identifica l'aggiornamento in modo univoco.GUID to uniquely identify the update.
UpdateStateUpdateState Specifica se l'aggiornamento è installato nel computer.Specifies whether the update is installed on this computer.
I valori possibili sono:Possible values are:
- Installato: l'aggiornamento è installato nel computer.- Installed - The update is installed on this computer.
- Necessario: l'aggiornamento non è installato ed è necessario nel computer.- Needed - The update is not installed and is needed on this computer.

Quando si esegue una ricerca log che restituisce record di tipo Aggiornamento, è possibile selezionare la visualizzazione Aggiornamenti che presenta una serie di riquadri di riepilogo degli aggiornamenti restituiti dalla ricerca.When you perform any log search that returns records with a type of Update you can select the Updates view which displays a set of tiles summarizing the updates returned by the search. È possibile fare clic sulle voci nei riquadri Aggiornamenti mancanti e applicati e Aggiornamenti obbligatori e facoltativi per definire l'ambito della visualizzazione del set di aggiornamenti.You can click on the entries in the Missing and applied updates and Required and optional updates tiles to scope the view to that set of updates. Selezionare la visualizzazione Elenco o Tabella per ottenere i singoli record.Select the List or Table view to return the individual records.

Visualizzazione degli aggiornamenti con ricerca log per record di tipo Aggiornamento

Nella visualizzazione Tabella è possibile fare clic sull'ID KB di un record per aprire un browser con l'articolo della Knowledge Base.In the Table view, you can click on the KBID for any record to open a browser with the KB article. Ciò consente di vedere rapidamente i dettagli dell'aggiornamento specifico.This allows you to quickly read about the details of the particular update.

Visualizzazione tabella con ricerca log per record di tipo Aggiornamento

Nella visualizzazione Elenco, fare clic sul collegamento Visualizza accanto all'ID KB per visualizzare l'articolo della Knowledge Base.In the List view, you click the View link next to the KBID to open the KB article.

Visualizzazione elenco con ricerca log per record di tipo Aggiornamento

UpdateSummary recordsUpdateSummary records

Viene creato un record di tipo UpdateSummary per ogni computer agente Windows.A record with a type of UpdateSummary is created for each Windows agent computer. Questo record viene aggiornato ogni volta che il computer viene analizzato per verificare la disponibilità di aggiornamenti.This record is updated each time the computer is scanned for updates. I record UpdateSummary hanno le proprietà elencate nella tabella seguente.UpdateSummary records have the properties in the following table.

ProprietàProperty DescrizioneDescription
TipoType UpdateSummaryUpdateSummary
SourceSystemSourceSystem OpsManagerOpsManager
ComputerComputer Nome del computer.Name of the computer.
CriticalUpdatesMissingCriticalUpdatesMissing Numero di aggiornamenti critici mancanti nel computer.Number of critical updates missing on the computer.
ManagementGroupNameManagementGroupName Nome del gruppo di gestione per gli agenti SCOM.Name of the management group for SCOM agents. Per gli altri agenti corrisponde a AOI-.For other agents, this is AOI-.
NETRuntimeVersionNETRuntimeVersion Versione del runtime .NET installato nel computer.Version of the .NET runtime installed on the computer.
OldestMissingSecurityUpdateBucketOldestMissingSecurityUpdateBucket Bucket che classifica il tempo trascorso dalla pubblicazione dell'aggiornamento della sicurezza mancante meno recente.Bucket to categorize the time since the oldest missing security update on this computer was published.
I valori possibili sono:Possible values are:
- Meno recente- Older
- 180 giorni fa- 180 days ago
- 150 giorni fa- 150 days ago
- 120 giorni fa- 120 days ago
- 90 giorni fa- 90 days ago
- 60 giorni fa- 60 days ago
- 30 giorni fa- 30 days go
- Recente- Recent
OldestMissingSecurityUpdateInDaysOldestMissingSecurityUpdateInDays Numero di giorni trascorsi dalla pubblicazione dell'aggiornamento della sicurezza mancante meno recente per questo computer.Number of days since the oldest missing security update on this computer was published.
OsVersionOsVersion Versione del sistema operativo installato nel computer.Version of the operating system installed on the computer.
OtherUpdatesMissingOtherUpdatesMissing Numero degli altri aggiornamenti mancanti nel computer.Number of other updates missing on the computer.
SecurityUpdatesMissingSecurityUpdatesMissing Numero degli aggiornamenti della sicurezza mancanti nel computer.Number of security updates missing on the computer.
SourceComputerIdSourceComputerId GUID che identifica il computer in modo univoco.GUID to uniquely identify the computer.
TimeGeneratedTimeGenerated Data e ora dell'ultimo aggiornamento del record.Date and time that the record was last updated.
TotalUpdatesMissingTotalUpdatesMissing Numero totale degli aggiornamenti mancanti nel computer.Total number of updates missing on the computer.
WindowsUpdateAgentVersionWindowsUpdateAgentVersion Numero di versione dell'agente di Windows Update nel computer.Version number of the Windows Update agent on the computer.
WindowsUpdateSettingWindowsUpdateSetting Impostazione della modalità di installazione degli aggiornamenti importanti nel computer.Setting for how the computer will install important updates.
I valori possibili sono:Possible values are:
- Disabilitato- Disabled
- Notifica prima dell'installazione- Notify before installation
- Installazione pianificata- Scheduled installation
WSUSServerWSUSServer URL del server WSUS se il computer è configurato per l'uso di un server WSUS.URL of WSUS server if the computer is configured to use one.

Ricerche di log di esempioSample log searches

La tabella seguente contiene esempi di ricerche log per i record di aggiornamento raccolti da questa soluzione.The following table provides sample log searches for update records collected by this solution.

QueryQuery DescrizioneDescription
Type:Update OSType!=Linux UpdateState=Needed Optional=false Approved!=false | measure count() by ComputerType:Update OSType!=Linux UpdateState=Needed Optional=false Approved!=false | measure count() by Computer Computer server basati su Windows che richiedono aggiornamentiWindows-based server computers that need updates
Type:Update OSType=Linux UpdateState!="Not needed" | measure count() by ComputerType:Update OSType=Linux UpdateState!="Not needed" | measure count() by Computer Server Linux che richiedono aggiornamentiLinux servers that need updates
Type=Update UpdateState=Needed Optional=false | select Computer,Title,KBID,Classification,UpdateSeverity,PublishedDateType=Update UpdateState=Needed Optional=false | select Computer,Title,KBID,Classification,UpdateSeverity,PublishedDate Tutti i computer con aggiornamenti mancantiAll computers with missing updates
Type=Update UpdateState=Needed Optional=false Computer="COMPUTER01.contoso.com" | select Computer,Title,KBID,Product,UpdateSeverity,PublishedDateType=Update UpdateState=Needed Optional=false Computer="COMPUTER01.contoso.com" | select Computer,Title,KBID,Product,UpdateSeverity,PublishedDate Aggiornamenti mancanti per un computer specifico. Sostituire il valore con il nome computer.Missing updates for a specific computer (replace value with your own computer name)
Type=Update UpdateState=Needed Optional=false (Classification="Security Updates" OR Classification="Critical Updates")Type=Update UpdateState=Needed Optional=false (Classification="Security Updates" OR Classification="Critical Updates") Tutti i computer con aggiornamenti critici o della sicurezza mancantiAll computers with missing critical or security updates
Type=Update UpdateState=Needed Optional=false (Classification="Security Updates" OR Classification="Critical Updates") Computer IN {Type=UpdateSummary WindowsUpdateSetting=Manual | Distinct Computer} | Distinct KBIDType=Update UpdateState=Needed Optional=false (Classification="Security Updates" OR Classification="Critical Updates") Computer IN {Type=UpdateSummary WindowsUpdateSetting=Manual | Distinct Computer} | Distinct KBID Aggiornamenti critici o della sicurezza necessari nei computer in cui gli aggiornamenti vengono applicati manualmenteCritical or security updates needed by machines where updates are manually applied
Type=Event EventLevelName=error Computer IN {Type=Update (Classification="Security Updates" OR Classification="Critical Updates") UpdateState=Needed Optional=false | Distinct Computer}Type=Event EventLevelName=error Computer IN {Type=Update (Classification="Security Updates" OR Classification="Critical Updates") UpdateState=Needed Optional=false | Distinct Computer} Eventi di errore per computer con aggiornamenti critici o della sicurezza necessari mancantiError events for machines that have missing critical or security required updates
Type=Update Optional=false Classification="Update Rollups" UpdateState=Needed | select Computer,Title,KBID,Classification,UpdateSeverity,PublishedDateType=Update Optional=false Classification="Update Rollups" UpdateState=Needed | select Computer,Title,KBID,Classification,UpdateSeverity,PublishedDate Tutti i computer con aggiornamenti cumulativi mancantiAll computers with missing update rollups
Type=Update UpdateState=Needed Optional=false | Distinct TitleType=Update UpdateState=Needed Optional=false | Distinct Title Aggiornamenti distinti mancanti tra tutti i computerDistinct missing updates across all computers
Type:UpdateRunProgress InstallationStatus=failed | measure count() by Computer, Title, UpdateRunNameType:UpdateRunProgress InstallationStatus=failed | measure count() by Computer, Title, UpdateRunName Computer server basati su Windows con aggiornamenti non riusciti in un'operazione di aggiornamentoWindows-based server computer with updates that failed in an update run
Type:UpdateRunProgress InstallationStatus=failed | measure count() by Computer, Product, UpdateRunNameType:UpdateRunProgress InstallationStatus=failed | measure count() by Computer, Product, UpdateRunName Server Linux con aggiornamenti non riusciti in un'operazione di aggiornamentoLinux server with updates that failed an update run
Type=UpdateSummary | measure count() by WSUSServerType=UpdateSummary | measure count() by WSUSServer Appartenenza computer WSUSWSUS computer membership
Type=UpdateSummary | measure count() by WindowsUpdateSettingType=UpdateSummary | measure count() by WindowsUpdateSetting Configurazione dell'aggiornamento automaticoAutomatic update configuration
Type=UpdateSummary WindowsUpdateSetting=ManualType=UpdateSummary WindowsUpdateSetting=Manual Computer con aggiornamento automatico disabilitatoComputers with automatic update disabled
Type=Update and OSType=Linux and UpdateState!="Not needed" | measure count() by ComputerType=Update and OSType=Linux and UpdateState!="Not needed" | measure count() by Computer Elenco di tutti i computer Linux con un aggiornamento pacchetto disponibileList of all the Linux machines which have a package update available
Type=Update and OSType=Linux and UpdateState!="Not needed" and (Classification="Critical Updates" OR Classification="Security Updates") | measure count() by ComputerType=Update and OSType=Linux and UpdateState!="Not needed" and (Classification="Critical Updates" OR Classification="Security Updates") | measure count() by Computer Elenco di tutti i computer Linux con un aggiornamento pacchetto critico o della sicurezza disponibileList of all the Linux machines which have a package update available which addresses Critical or Security vulnerability
Type=Update and OSType=Linux and UpdateState!="Not needed"Type=Update and OSType=Linux and UpdateState!="Not needed" Elenco di tutti i pacchetti con un aggiornamento disponibileList of all packages that have an update available
Type=Update and OSType=Linux and UpdateState!="Not needed" and (Classification="Critical Updates" OR Classification="Security Updates")Type=Update and OSType=Linux and UpdateState!="Not needed" and (Classification="Critical Updates" OR Classification="Security Updates") Elenco di tutti i pacchetti con un aggiornamento critico o della sicurezza disponibileList of all packages that have an update available which addresses Critical or Security vulnerability
Type:UpdateRunProgress | measure Count() by UpdateRunNameType:UpdateRunProgress | measure Count() by UpdateRunName Elencare quali distribuzioni degli aggiornamenti hanno modificato i computerList what update deployments have modified computers
Type:UpdateRunProgress UpdateRunName="DeploymentName" | measure Count() by ComputerType:UpdateRunProgress UpdateRunName="DeploymentName" | measure Count() by Computer Computer che sono stati aggiornati in questa operazione di aggiornamento. Sostituire il valore con il nome della distribuzione degli aggiornamentiComputers that were updated in this update run (replace value with your Update Deployment name
Type=Update and OSType=Linux and OSName = Ubuntu | measure count() by ComputerType=Update and OSType=Linux and OSName = Ubuntu | measure count() by Computer Elenco di tutti i computer "Ubuntu" con aggiornamenti disponibiliList of all the “Ubuntu” machines with any update available

Integrazione con System Center Configuration ManagerIntegrate with System Center Configuration Manager

I clienti che hanno investito in System Center Configuration Manager per gestire PC, server e dispositivi mobili si affidano alle caratteristiche potenti e avanzate di questa soluzione anche per gestire gli aggiornamenti software come parte del loro ciclo di Gestione aggiornamenti software.Customers who have invested in System Center Configuration Manager to manage PCs, servers, and mobile devices also rely on it's strength and maturity in managing software updates as part of their software update management (SUM) cycle.

Per informazioni su come integrare la soluzione Gestione aggiornamenti di OMS con Sytem Center Configuration Manager, vedere Integrare System Center Configuration Manager con Gestione aggiornamenti OMS.To learn how to integrate the OMS Update Management solution with Sytem Center Configuration Manager, see Integrate System Center Configuration Manager with OMS Update Management.

Risoluzione dei problemiTroubleshooting

Questa sezione fornisce informazioni sulla risoluzione dei problemi della soluzione Gestione aggiornamenti.This section provides information to help troubleshoot issues with the Update Management solution.

Risoluzione dei problemi di onboardingHow do I troubleshoot onboarding issues?

Se si riscontrano problemi durante il tentativo di caricare la soluzione o un macchina virtuale, cercare nel log eventi di Registri applicazioni e servizi\Operations Manager gli eventi con ID 4502 e il messaggio di evento contenente Microsoft.EnterpriseManagement.HealthService.AzureAutomation.HybridAgent.If you encounter issues while attempting to onboard the solution or a virtual machine, check the Application and Services Logs\Operations Manager event log for events with event ID 4502 and event message containing Microsoft.EnterpriseManagement.HealthService.AzureAutomation.HybridAgent. La tabella seguente evidenzia i messaggi di errore specifici e una possibile risoluzione per ognuno.The following table highlights specific error messages and a possible resolution for each.

MessageMessage MotivoReason SoluzioneSolution
Unable to Register Machine for Patch Management,Unable to Register Machine for Patch Management,
Registration Failed with ExceptionRegistration Failed with Exception
System.InvalidOperationException: {"Message":"Machine is alreadySystem.InvalidOperationException: {"Message":"Machine is already
registered to a different account.registered to a different account. "}"}
Il computer è già caricato in un'altra area di lavoro per Gestione aggiornamentiMachine is already onboarded to another workspace for Update Management Eseguire la pulizia degli elementi obsoleti eliminando il gruppo di runbook ibridiPerform cleanup of old artifacts by deleting the hybrid runbook group
Unable to Register Machine for Patch Management,Unable to Register Machine for Patch Management,
Registration Failed with ExceptionRegistration Failed with Exception
System.Net.Http.HttpRequestException: An error occurred while sending the request.System.Net.Http.HttpRequestException: An error occurred while sending the request. --->
System.Net.WebException: The underlying connectionSystem.Net.WebException: The underlying connection
was closed: An unexpected errorwas closed: An unexpected error
occurred on a receive.occurred on a receive. ---> System.ComponentModel.Win32Exception:---> System.ComponentModel.Win32Exception:
The client and server cannot communicate,The client and server cannot communicate,
because they do not possess a common algorithmbecause they do not possess a common algorithm
Proxy/Gateway/Firewall che blocca la comunicazioneProxy/Gateway/Firewall blocking communication Esaminare i requisiti di reteReview network requirements
Unable to Register Machine for Patch Management,Unable to Register Machine for Patch Management,
Registration Failed with ExceptionRegistration Failed with Exception
Newtonsoft.Json.JsonReaderException: Error parsing positive infinity value.Newtonsoft.Json.JsonReaderException: Error parsing positive infinity value.
Proxy/Gateway/Firewall che blocca la comunicazioneProxy/Gateway/Firewall blocking communication Esaminare i requisiti di reteReview network requirements
The certificate presented by the service .oms.opinsights.azure.comThe certificate presented by the service .oms.opinsights.azure.com
was not issued by a certificate authoritywas not issued by a certificate authority
used for Microsoft services.used for Microsoft services. Please contactPlease contact
your network administrator to see if they are running a proxy that interceptsyour network administrator to see if they are running a proxy that intercepts
TLS/SSL communication.TLS/SSL communication.
Proxy/Gateway/Firewall che blocca la comunicazioneProxy/Gateway/Firewall blocking communication Esaminare i requisiti di reteReview network requirements
Unable to Register Machine for Patch Management,Unable to Register Machine for Patch Management,
Registration Failed with ExceptionRegistration Failed with Exception
AgentService.HybridRegistration.AgentService.HybridRegistration.
PowerShell.Certificates.CertificateCreationException:PowerShell.Certificates.CertificateCreationException:
Failed to create a self-signed certificate.Failed to create a self-signed certificate. --->
System.UnauthorizedAccessException: Access is denied.System.UnauthorizedAccessException: Access is denied.
Errore di generazione del certificato autofirmatoSelf-signed cert generation failure Verificare che l'account di sistema abbiaVerify system account has
l'accesso in lettura alla cartella:read access to folder:
C:\ProgramData\Microsoft\
Crypto\RSA
C:\ProgramData\Microsoft\
Crypto\RSA

Come si risolvono i problemi con le distribuzioni degli aggiornamenti?How do I troubleshoot update deployments?

È possibile visualizzare i risultati del runbook responsabile della distribuzione degli aggiornamenti inclusi nella distribuzione degli aggiornamenti pianificata dal pannello Processi dell'account di Automazione collegato all'area di lavoro di OMS che supporta questa soluzione.You can view the results of the runbook responsible for deploying the updates included in the scheduled update deployment from the Jobs blade of your Automation account that is linked with the OMS workspace supporting this solution. Il runbook Patch-MicrosoftOMSComputer è un runbook figlio destinato a un computer gestito specifico. Il flusso dettagliato presenta informazioni dettagliate relative alla distribuzione.The runbook Patch-MicrosoftOMSComputer is a child runbook that targets a specific managed computer, and reviewing the verbose Stream will present detailed information for that deployment. L'output visualizzerà gli aggiornamenti necessari applicabili, lo stato del download e dell'installazione e altri dettagli.The output will display which required updates are applicable, download status, installation status, and additional details.

Stato del processo di distribuzione degli aggiornamentiUpdate Deployment job status

Per altre informazioni, vedere Output e messaggi dei runbook in Automazione di Azure.For further information, see Automation runbook output and messages.

Passaggi successiviNext steps

  • Usare le ricerche log in Log Analytics per visualizzare dati dettagliati sugli aggiornamenti.Use Log Searches in Log Analytics to view detailed update data.
  • Creare dashboard personalizzati che indicano la conformità degli aggiornamenti per i computer gestiti.Create your own dashboards showing update compliance for your managed computers.
  • Creare avvisi quando aggiornamenti critici vengono rilevati come mancanti nei computer oppure quando gli aggiornamenti automatici sono disabilitati per un computer.Create alerts when critical updates are detected as missing from computers or a computer has automatic updates disabled.