Rozwiązanie Update Management na maszynie wirtualnej

  • 5 min

Urzędnik ds. informacji publicznych (PIO) w twoim dziale utrzymuje niepublijną witrynę internetową do użytku przez lokalne media. Dane osobowe używają urządzenia przenośnego do aktualizowania zawartości w witrynie internetowej mediów, dzięki czemu lokalne media mogą być na bieżąco z aktualnymi wydarzeniami. Witryna ta musi być maksymalnie bezpieczna, aby uniemożliwić opublikowanie nieautoryzowanych lub nieprawidłowych informacji. Jeden z dostępnych dla administratora sposobów zwiększenia bezpieczeństwa polega na zapewnieniu stałej aktualności witryny.

W tym miejscu wprowadzimy rozwiązanie Update Management dla platformy Azure.

Omówienie rozwiązania Update Management

Rozwiązanie Update Management umożliwia zarządzanie i instalowanie aktualizacji i poprawek systemu operacyjnego zarówno dla maszyn wirtualnych z systemem Windows, jak i Linux wdrożonych na platformie Azure, lokalnie, a nawet u innych dostawców chmury. Można ocenić stan dostępnych aktualizacji na komputerach i zarządzać procesem instalacji wymaganych aktualizacji serwerów.

Korzystanie z rozwiązania Update Management ma kilka zalet:

  1. W ramach maszyny wirtualnej nie są wymagane żadne agenty ani dodatkowa konfiguracja.
  2. Aktualizacje można uruchamiać bez logowania się do maszyny wirtualnej. Instalacja aktualizacji nie wymaga tworzenia haseł.
  3. Rozwiązanie Update Management wyświetla listę brakujących aktualizacji i udostępnia czytelne informacje o nieudanych wdrożeniach.

Rozwiązanie Update Management umożliwia natywne dołączanie maszyn w wielu subskrypcjach w tej samej dzierżawie. Aby zarządzać maszynami w innej dzierżawie, należy je dołączyć jako maszyny spoza platformy Azure.

Obsługiwane systemy operacyjne

Rozwiązanie Update Management obsługuje systemy Windows i Linux. Zakłada się, że wszystkie systemy operacyjne to systemy x64. Wersja x86 nie jest obsługiwana w żadnym systemie operacyjnym. Rozwiązanie Update Management obsługuje w szczególności:

  • Windows Server 2022 (Datacenter), Windows Server 2019 (Datacenter/Standard, w tym Server Core), Windows Server 2016 (Datacenter/Standard z wyłączeniem Server Core), Windows Server 2012 R2(Datacenter/Standard), Windows Server 2012 i Windows Server 2008 R2 (RTM i SP1 Standard)
  • CentOS 6, CentOS 7 i CentOS 8
  • Oracle Linux 6.x, 7.x, 8x
  • Red Hat Enterprise 6, 7 i 8
  • SUSE Linux Enterprise Server 12, 15 i 15.1
  • Ubuntu 14.04 LTS, 16.04 LTS i 18.04 oraz 20.04 LTS

W tym module pracujemy z maszyną wirtualną z systemem Windows Server 2019 wdrożonym na platformie Azure.

Składniki używane przez rozwiązanie Update Management

Następujące konfiguracje służą do przeprowadzania oceny i aktualizowania wdrożeń:

  • Program Microsoft Monitoring Agent (MMA) dla systemu Windows lub Linux
  • Platforma PowerShell Desired State Configuration (DSC) dla systemu Linux
  • Hybrydowy proces roboczy elementu runbook usługi Automation
  • Usługa Microsoft Update lub Windows Server Update Services (WSUS) dla komputerów z systemem Windows

Na poniższych diagramach przedstawiono koncepcyjny widok działania i przepływu danych w procesie oceny i stosowania aktualizacji zabezpieczeń na wszystkich połączonych komputerach z systemami Windows Server i Linux w obszarze roboczym.

Diagram przedstawiający proces oceny i stosowania aktualizacji zabezpieczeń na wszystkich połączonych komputerach z systemami Windows Server i Linux w obszarze roboczym.

Grupy hybrydowych procesów roboczych

Komputery z systemem Windows, które są bezpośrednio połączone z obszarem roboczym usługi Log Analytics, są automatycznie konfigurowane jako hybrydowe procesy robocze elementu Runbook do obsługi elementów Runbook zawartych w tym rozwiązaniu. Każdy komputer z systemem Windows, który zarządza rozwiązaniem, jest wyświetlany jako grupa hybrydowych procesów roboczych systemu dla konta usługi Automation. Rozwiązania te używają konwencji nazewnictwa nazwa_hosta FQDN_GUID.

Pakiety administracyjne programu Operations Manager

Jeśli grupa zarządzania programu System Center Operations Manager jest połączona z obszarem roboczym usługi Log Analytics, to w programie Operations Manager są instalowane następujące pakiety administracyjne. Te pakiety administracyjne są również instalowane na bezpośrednio połączonych komputerach z systemem Windows po dodaniu rozwiązania. Pakietów administracyjnych nie trzeba konfigurować ani zarządzać nimi.

  • Pakiet Intelligence Pack dla rozwiązania Ocena aktualizacji usługi Microsoft System Center Advisor
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration
  • Pakiet administracyjny wdrożenia aktualizacji