Rozwiązanie Update Management na maszynie wirtualnej
Urzędnik ds. informacji publicznych (PIO) w twoim dziale utrzymuje niepublijną witrynę internetową do użytku przez lokalne media. Dane osobowe używają urządzenia przenośnego do aktualizowania zawartości w witrynie internetowej mediów, dzięki czemu lokalne media mogą być na bieżąco z aktualnymi wydarzeniami. Witryna ta musi być maksymalnie bezpieczna, aby uniemożliwić opublikowanie nieautoryzowanych lub nieprawidłowych informacji. Jeden z dostępnych dla administratora sposobów zwiększenia bezpieczeństwa polega na zapewnieniu stałej aktualności witryny.
W tym miejscu wprowadzimy rozwiązanie Update Management dla platformy Azure.
Omówienie rozwiązania Update Management
Rozwiązanie Update Management umożliwia zarządzanie i instalowanie aktualizacji i poprawek systemu operacyjnego zarówno dla maszyn wirtualnych z systemem Windows, jak i Linux wdrożonych na platformie Azure, lokalnie, a nawet u innych dostawców chmury. Można ocenić stan dostępnych aktualizacji na komputerach i zarządzać procesem instalacji wymaganych aktualizacji serwerów.
Korzystanie z rozwiązania Update Management ma kilka zalet:
- W ramach maszyny wirtualnej nie są wymagane żadne agenty ani dodatkowa konfiguracja.
- Aktualizacje można uruchamiać bez logowania się do maszyny wirtualnej. Instalacja aktualizacji nie wymaga tworzenia haseł.
- Rozwiązanie Update Management wyświetla listę brakujących aktualizacji i udostępnia czytelne informacje o nieudanych wdrożeniach.
Rozwiązanie Update Management umożliwia natywne dołączanie maszyn w wielu subskrypcjach w tej samej dzierżawie. Aby zarządzać maszynami w innej dzierżawie, należy je dołączyć jako maszyny spoza platformy Azure.
Obsługiwane systemy operacyjne
Rozwiązanie Update Management obsługuje systemy Windows i Linux. Zakłada się, że wszystkie systemy operacyjne to systemy x64. Wersja x86 nie jest obsługiwana w żadnym systemie operacyjnym. Rozwiązanie Update Management obsługuje w szczególności:
- Windows Server 2022 (Datacenter), Windows Server 2019 (Datacenter/Standard, w tym Server Core), Windows Server 2016 (Datacenter/Standard z wyłączeniem Server Core), Windows Server 2012 R2(Datacenter/Standard), Windows Server 2012 i Windows Server 2008 R2 (RTM i SP1 Standard)
- CentOS 6, CentOS 7 i CentOS 8
- Oracle Linux 6.x, 7.x, 8x
- Red Hat Enterprise 6, 7 i 8
- SUSE Linux Enterprise Server 12, 15 i 15.1
- Ubuntu 14.04 LTS, 16.04 LTS i 18.04 oraz 20.04 LTS
W tym module pracujemy z maszyną wirtualną z systemem Windows Server 2019 wdrożonym na platformie Azure.
Składniki używane przez rozwiązanie Update Management
Następujące konfiguracje służą do przeprowadzania oceny i aktualizowania wdrożeń:
- Program Microsoft Monitoring Agent (MMA) dla systemu Windows lub Linux
- Platforma PowerShell Desired State Configuration (DSC) dla systemu Linux
- Hybrydowy proces roboczy elementu runbook usługi Automation
- Usługa Microsoft Update lub Windows Server Update Services (WSUS) dla komputerów z systemem Windows
Na poniższych diagramach przedstawiono koncepcyjny widok działania i przepływu danych w procesie oceny i stosowania aktualizacji zabezpieczeń na wszystkich połączonych komputerach z systemami Windows Server i Linux w obszarze roboczym.
Grupy hybrydowych procesów roboczych
Komputery z systemem Windows, które są bezpośrednio połączone z obszarem roboczym usługi Log Analytics, są automatycznie konfigurowane jako hybrydowe procesy robocze elementu Runbook do obsługi elementów Runbook zawartych w tym rozwiązaniu. Każdy komputer z systemem Windows, który zarządza rozwiązaniem, jest wyświetlany jako grupa hybrydowych procesów roboczych systemu dla konta usługi Automation. Rozwiązania te używają konwencji nazewnictwa nazwa_hosta FQDN_GUID.
Pakiety administracyjne programu Operations Manager
Jeśli grupa zarządzania programu System Center Operations Manager jest połączona z obszarem roboczym usługi Log Analytics, to w programie Operations Manager są instalowane następujące pakiety administracyjne. Te pakiety administracyjne są również instalowane na bezpośrednio połączonych komputerach z systemem Windows po dodaniu rozwiązania. Pakietów administracyjnych nie trzeba konfigurować ani zarządzać nimi.
- Pakiet Intelligence Pack dla rozwiązania Ocena aktualizacji usługi Microsoft System Center Advisor
- Microsoft.IntelligencePack.UpdateAssessment.Configuration
- Pakiet administracyjny wdrożenia aktualizacji