Weryfikowanie łączności agenta i planowanie aktualizacji cyklicznych

  • 5 min

Oprócz publicznej witryny internetowej dział używa witryn internetowych do obsługi zawartości w firmie, takiej jak zapisy dotyczące wysyłania i opieki nad pacjentami. Te witryny muszą być jak najbardziej bezpieczne.

W tym miejscu dowiesz się, jak ocenić łączność agenta i zaplanować cykliczną aktualizację.

Składniki używane przez rozwiązanie Update Management

Następujące konfiguracje służą do przeprowadzania oceny i aktualizowania wdrożeń:

  • Program Microsoft Monitoring Agent (MMA) dla systemu Windows lub Linux
  • Platforma PowerShell Desired State Configuration (DSC) dla systemu Linux
  • Hybrydowy proces roboczy elementu runbook usługi Automation
  • Usługa Microsoft Update lub Windows Server Update Services (WSUS) dla komputerów z systemem Windows

Skanowanie pod kątem zgodności

Rozwiązanie Update Management przeprowadza skanowanie pod kątem zgodności aktualizacji. Domyślnie skanowanie zgodności odbywa się co 12 godzin na komputerze z systemem Windows i co 3 godziny na komputerze z systemem Linux. Oprócz skanowania wynikającego z harmonogramu skanowanie pod kątem zgodności jest uruchamiane przed instalacją aktualizacji i po instalacji aktualizacji oraz w ciągu 15 minut od ponownego uruchomienia programu MMA. Gdy komputer przeprowadzi skanowanie pod kątem zgodności aktualizacji, agent przekazuje zbiorcze informacje do usługi Azure Log Analytics.

Wyświetlenie zaktualizowanych danych z zarządzanych komputerów na pulpicie nawigacyjnym może potrwać od 30 minut do 6 godzin.

Aktualizacje cykliczne

Można utworzyć zaplanowane i cykliczne wdrożenie aktualizacji. W przypadku zaplanowanego wdrożenia można zdefiniować, które komputery docelowe otrzymują aktualizacje. Można jawnie określić komputery lub wybrać grupę komputerów na podstawie przeszukiwania dzienników określonego zestawu komputerów. Należy także określić harmonogram umożliwiający ustawienie okresu, w którym można instalować aktualizacje, i zatwierdzenie go.

W usłudze Azure Automation elementy Runbook instalują aktualizacje. Nie można wyświetlić tych elementów runbook i nie wymagają one żadnej konfiguracji. Utworzenie wdrożenia aktualizacji powoduje utworzenie harmonogramu, który uruchamia główny element runbook aktualizacji w określonym czasie na uwzględnionych komputerach. Główny element Runbook uruchamia podrzędny element Runbook na każdym agencie w celu przeprowadzenia instalacji wymaganych aktualizacji.