Descrição geral da Gestão de AtualizaçõesUpdate Management overview

Pode utilizar a Update Management no Azure Automation para gerir as atualizações do sistema operativo para as suas máquinas Windows e Linux em Azure, em ambientes no local e noutros ambientes em nuvem.You can use Update Management in Azure Automation to manage operating system updates for your Windows and Linux machines in Azure, in on-premises environments, and in other cloud environments. Pode avaliar rapidamente o estado das atualizações disponíveis em todas as máquinas do agente e gerir o processo de instalação de atualizações necessárias para servidores.You can quickly assess the status of available updates on all agent machines and manage the process of installing required updates for servers.

Pode ativar a Gestão de Atualizações para VMs das seguintes formas:You can enable Update Management for VMs in the following ways:

  • A partir da sua conta Azure Automation para uma ou mais máquinas Azure.From your Azure Automation account for one or more Azure machines.
  • Manualmente para máquinas não-Azure.Manually for non-Azure machines.
  • Para um único Azure VM da página virtual da máquina no portal Azure.For a single Azure VM from the Virtual machine page in the Azure portal. Este cenário está disponível para VMs Linux e Windows.This scenario is available for Linux and Windows VMs.
  • Para vários VMs Azure selecionando-os a partir da página de máquinas Virtuais no portal Azure.For multiple Azure VMs by selecting them from the Virtual machines page in the Azure portal.

Nota

A Atualização de Gestão requer a ligação de um espaço de trabalho do Log Analytics à sua conta Deautomação.Update Management requires linking a Log Analytics workspace to your Automation account. Para obter uma lista definitiva de regiões apoiadas, consulte os mapeamentos do Espaço de Trabalho Azure.For a definitive list of supported regions, see Azure Workspace mappings. Os mapeamentos da região não afetam a capacidade de gerir VMs numa região separada da sua conta de Automação.The region mappings don't affect the ability to manage VMs in a separate region from your Automation account.

Um modelo de Gestor de Recursos Azure está disponível para ajudá-lo a implementar a Gestão de Atualizações para uma nova conta de Automação ou existente e espaço de trabalho log Analytics na sua subscrição.An Azure Resource Manager template is available to help you deploy Update Management to a new or existing Automation account and Log Analytics workspace in your subscription.

Nota

Não é possível utilizar uma máquina configurada com Gestão de Atualização para executar scripts personalizados da Azure Automation.You can't use a machine configured with Update Management to run custom scripts from Azure Automation. Esta máquina só pode executar o script de atualização assinado pela Microsoft.This machine can only run the Microsoft-signed update script.

Sobre gestão de atualizaçõesAbout Update Management

As máquinas geridas pela Update Management utilizam as seguintes configurações para realizar avaliações e atualizar as implementações:Machines that are managed by Update Management use the following configurations to perform assessment and to update deployments:

  • Agente de Log Analytics para Windows ou LinuxLog Analytics agent for Windows or Linux
  • Configuração de Estado Pretendido do PowerShell (DSC) para LinuxPowerShell Desired State Configuration (DSC) for Linux
  • Função de Trabalho de Runbook Híbrida da AutomatizaçãoAutomation Hybrid Runbook Worker
  • Microsoft Update ou Windows Server Update Services (WSUS) para máquinas WindowsMicrosoft Update or Windows Server Update Services (WSUS) for Windows machines

O diagrama que se segue ilustra como a Atualização de Gestão avalia e aplica atualizações de segurança a todas as máquinas windows server e Linux conectadas num espaço de trabalho:The following diagram illustrates how Update Management assesses and applies security updates to all connected Windows Server and Linux machines in a workspace:

Fluxo de trabalho de Gestão de Atualização

A Atualização Gestão pode ser usada para implantar máquinas de forma nativa em múltiplas subscrições no mesmo inquilino.Update Management can be used to natively deploy machines in multiple subscriptions in the same tenant.

Depois de um pacote ser lançado, leva 2 a 3 horas para o patch aparecer para as máquinas Linux para avaliação.After a package is released, it takes 2 to 3 hours for the patch to show up for Linux machines for assessment. Para as máquinas Windows, o patch demora 12 a 15 horas para que o patch apareça para avaliação depois de lançado.For Windows machines, it takes 12 to 15 hours for the patch to show up for assessment after it's been released.

Depois de uma máquina completar uma varredura para a conformidade da atualização, o agente reencaminha as informações a granel para os registos do Monitor Azure.After a machine completes a scan for update compliance, the agent forwards the information in bulk to Azure Monitor logs. Numa máquina do Windows, a varredura de conformidade é executada a cada 12 horas por padrão.On a Windows machine, the compliance scan is run every 12 hours by default.

Além da programação de digitalização, a varredura para a conformidade da atualização é iniciada dentro de 15 minutos após o reinício do agente Log Analytics, antes da instalação da atualização e após a instalação da atualização.In addition to the scan schedule, the scan for update compliance is started within 15 minutes of the Log Analytics agent being restarted, before update installation, and after update installation.

Para uma máquina Linux, o exame de conformidade é realizado de hora a hora por padrão.For a Linux machine, the compliance scan is performed every hour by default. Se o agente Log Analytics for reiniciado, é iniciado um exame de conformidade dentro de 15 minutos.If the Log Analytics agent is restarted, a compliance scan is started within 15 minutes.

Update Management informa como a máquina está atualizada até à data com base na fonte com que está configurado para sincronizar.Update Management reports how up to date the machine is based on what source you're configured to sync with. Se a máquina do Windows estiver configurada para reportar ao WSUS, dependendo da última sincronização da WSUS com o Microsoft Update, os resultados podem diferir do que o Microsoft Update mostra.If the Windows machine is configured to report to WSUS, depending on when WSUS last synced with Microsoft Update, the results might differ from what Microsoft Update shows. Este comportamento é o mesmo para as máquinas Linux que estão configuradas para reportar a um repo local em vez de a um repo público.This behavior is the same for Linux machines that are configured to report to a local repo instead of to a public repo.

Nota

Para comunicar adequadamente ao serviço, a Atualização management requer que alguns URLs e portas sejam ativados.To properly report to the service, Update Management requires certain URLs and ports to be enabled. Para saber mais sobre estes requisitos, consulte a configuração da Rede.To learn more about these requirements, see Network configuration.

Pode implementar e instalar atualizações de software em máquinas que requerem as atualizações criando uma implementação programada.You can deploy and install software updates on machines that require the updates by creating a scheduled deployment. As atualizações classificadas como opcionais não estão incluídas no âmbito de implementação das máquinas Windows.Updates classified as optional aren't included in the deployment scope for Windows machines. Apenas as atualizações necessárias estão incluídas no âmbito de implementação.Only required updates are included in the deployment scope.

A implementação programada define quais as máquinas-alvo que recebem as atualizações aplicáveis.The scheduled deployment defines which target machines receive the applicable updates. Fá-lo especificando explicitamente certas máquinas ou selecionando um grupo informático baseado em pesquisas de registo de um conjunto específico de máquinas (ou numa consulta azure que seleciona dinamicamente VMs Azure com base em critérios especificados).It does so either by explicitly specifying certain machines or by selecting a computer group that's based on log searches of a specific set of machines (or on an Azure query that dynamically selects Azure VMs based on specified criteria). Estes grupos diferem da configuração do âmbito,que é usada para controlar o alvo das máquinas que recebem a configuração para ativar a Gestão de Atualizações.These groups differ from scope configuration, which is used to control the targeting of machines that receive the configuration to enable Update Management. Isto impede-os de realizar e reportar a conformidade da atualização, e instalar atualizações necessárias aprovadas.This prevents them from performing and reporting update compliance, and install approved required updates.

Ao definir uma implementação, também especifica um calendário para aprovar e definir um período de tempo durante o qual as atualizações podem ser instaladas.While defining a deployment, you also specify a schedule to approve and set a time period during which updates can be installed. Este período chama-se janela de manutenção.This period is called the maintenance window. Um espaço de 20 minutos da janela de manutenção é reservado para reboots, assumindo que um é necessário e selecionou a opção de reinicialização apropriada.A 20-minute span of the maintenance window is reserved for reboots, assuming one is needed and you selected the appropriate reboot option. Se o remendo demorar mais do que o esperado e houver menos de 20 minutos na janela de manutenção, não ocorrerá um reboot.If patching takes longer than expected and there's less than 20 minutes in the maintenance window, a reboot won't occur.

As atualizações são instaladas por runbooks na Automatização do Azure.Updates are installed by runbooks in Azure Automation. Não se pode ver estes livros, e eles não precisam de qualquer configuração.You can't view these runbooks, and they don't require any configuration. Quando uma implementação de atualização é criada, cria um calendário que inicia um livro de execução de atualização principal no momento especificado para as máquinas incluídas.When an update deployment is created, it creates a schedule that starts a master update runbook at the specified time for the included machines. O livro de execução principal inicia um livro de corridas para crianças em cada agente para instalar as atualizações necessárias.The master runbook starts a child runbook on each agent to install the required updates.

Na data e hora especificadas na implementação da atualização, as máquinas-alvo executam a implantação paralelamente.At the date and time specified in the update deployment, the target machines execute the deployment in parallel. Antes da instalação, é executada uma verificação para verificar se as atualizações ainda são necessárias.Before installation, a scan is run to verify that the updates are still required. Para as máquinas de clientes WSUS, se as atualizações não forem aprovadas no WSUS, a implementação da atualização falha.For WSUS client machines, if the updates aren't approved in WSUS, update deployment fails. Ter uma máquina registada para Gestão de Atualizações em mais de um espaço de trabalho log Analytics (também referido como multihoming) não é suportado.Having a machine registered for Update Management in more than one Log Analytics workspace (also referred to as multihoming) isn't supported.

ClientesClients

Tipos de clientes suportadosSupported client types

A tabela seguinte lista os sistemas operativos suportados para avaliações de atualizações.The following table lists the supported operating systems for update assessments. Remendar requer um Trabalhador Híbrido do Livro de Corridas.Patching requires a Hybrid Runbook Worker. Para obter informações sobre os requisitos do Trabalhador do Livro de Execução Híbrido, consulte A implantação de um Trabalhador do Livro de Corridas Híbrido do Windows e de um Trabalhador de Runbook Híbrido Linux.For information on Hybrid Runbook Worker requirements, see Deploy a Windows Hybrid Runbook Worker and a Deploy a Linux Hybrid Runbook Worker.

Nota

A avaliação da atualização das máquinas Linux só é suportada em certas regiões, tal como listado na conta de Automação e na tabela de mapeamento doespaço de trabalho Log Analytics.Update assessment of Linux machines is only supported in certain regions as listed in the Automation account and Log Analytics workspace mappings table.

Sistema operativoOperating system NotasNotes
Windows Server 2019 (Datacenter/Datacenter Core/Standard)Windows Server 2019 (Datacenter/Datacenter Core/Standard)

Windows Server 2016 (Datacenter/Datacenter Core/Standard)Windows Server 2016 (Datacenter/Datacenter Core/Standard)

Windows Server 2012 R2 (Datacenter/Standard)Windows Server 2012 R2(Datacenter/Standard)

Windows Server 2012Windows Server 2012
Windows Server 2008 R2 (RTM e SP1 Standard)Windows Server 2008 R2 (RTM and SP1 Standard) A Atualização Management apenas suporta avaliações para este sistema operativo.Update Management only supports assessments for this operating system. O patching não é suportado, uma vez que o Hybrid Runbook Worker não é suportado para o Windows Server 2008 R2.Patching is not supported as the Hybrid Runbook Worker is not supported for Windows Server 2008 R2.
CentOS 6 (x86/x64) e 7 (x64)CentOS 6 (x86/x64) and 7 (x64) Os agentes linux exigem acesso a um repositório de atualização.Linux agents require access to an update repository. A correção baseada na classificação requer a devolução de dados de yum segurança que o CentOS não tem nas suas versões RTM.Classification-based patching requires yum to return security data that CentOS doesn't have in its RTM releases. Para obter mais informações sobre patching baseado na classificação no CentOS, consulte classificações de atualização no Linux.For more information on classification-based patching on CentOS, see Update classifications on Linux.
Red Hat Enterprise 6 (x86/x64) e 7 (x64)Red Hat Enterprise 6 (x86/x64) and 7 (x64) Os agentes linux exigem acesso a um repositório de atualização.Linux agents require access to an update repository.
SUSE Linux Enterprise Server 11 (x86/x64) e 12 (x64)SUSE Linux Enterprise Server 11 (x86/x64) and 12 (x64) Os agentes linux exigem acesso a um repositório de atualização.Linux agents require access to an update repository.
Ubuntu 14.04 LTS, 16.04 LTS e 18.04 (x86/x64)Ubuntu 14.04 LTS, 16.04 LTS, and 18.04 (x86/x64) Os agentes linux exigem acesso a um repositório de atualização.Linux agents require access to an update repository.

Nota

Os conjuntos de escala de máquinas virtuais Azure podem ser geridos através da Atualização.Azure virtual machine scale sets can be managed through Update Management. A Atualização Management trabalha nas próprias instâncias e não na imagem base.Update Management works on the instances themselves and not on the base image. Terá de agendar as atualizações de forma incremental, para que nem todas as instâncias vm sejam atualizadas de uma só vez.You'll need to schedule the updates in an incremental way, so that not all the VM instances are updated at once. Pode adicionar nódosos para conjuntos de escala de máquinavirtual seguindo os passos sob adicionar uma máquina não Azure para Alterar rastreio e inventário.You can add nodes for virtual machine scale sets by following the steps under Add a non-Azure machine to Change Tracking and Inventory.

Tipos de clientes não suportadosUnsupported client types

A tabela que se segue enumera sistemas operativos não suportados:The following table lists unsupported operating systems:

Sistema operativoOperating system NotasNotes
Cliente WindowsWindows client Os sistemas operativos dos clientes (como o Windows 7 e windows 10) não são suportados.Client operating systems (such as Windows 7 and Windows 10) aren't supported.
Windows Server 2016 Nano ServerWindows Server 2016 Nano Server Não suportado.Not supported.
Nódosos de serviço Azure KubernetesAzure Kubernetes Service Nodes Não suportado.Not supported. Utilize o processo de correção descrito em Aplicar atualizações de segurança e kernel aos nós Linux no Serviço Azure Kubernetes (AKS)Use the patching process described in Apply security and kernel updates to Linux nodes in Azure Kubernetes Service (AKS)

Requisitos do clienteClient requirements

As seguintes informações descrevem os requisitos específicos do cliente do sistema operativo.The following information describes operating system-specific client requirements. Para obter orientações adicionais, consulte o planeamento da rede.For additional guidance, see Network planning.

WindowsWindows

Os agentes do Windows devem ser configurados para comunicar com um servidor WSUS, ou necessitam de acesso ao Microsoft Update.Windows agents must be configured to communicate with a WSUS server, or they require access to Microsoft Update. Para obter informações sobre como instalar o agente Log Analytics para windows, consulte Connect Windows computers to Azure Monitor.For information about how to install the Log Analytics agent for Windows, see Connect Windows computers to Azure Monitor.

Pode utilizar a Atualização de Gestão com o Microsoft Endpoint Configuration Manager.You can use Update Management with Microsoft Endpoint Configuration Manager. Para saber mais sobre cenários de integração, consulte Integrar a Gestão de Atualizações com o Gestorde Configuração do Ponto Final do Windows .To learn more about integration scenarios, see Integrate Update Management with Windows Endpoint Configuration Manager. O agente Log Analytics para Windows é necessário para servidores Windows geridos por sites no ambiente do Seu Gestor de Configuração.The Log Analytics agent for Windows is required for Windows servers managed by sites in your Configuration Manager environment.

Por predefinição, os VMs do Windows que são implementados a partir do Mercado Azure estão definidos para receber atualizações automáticas do Windows Update Service.By default, Windows VMs that are deployed from the Azure Marketplace are set to receive automatic updates from Windows Update Service. Este comportamento não muda quando adiciona VMs do Windows ao seu espaço de trabalho.This behavior doesn't change when you add Windows VMs to your workspace. Se não gerir ativamente as atualizações utilizando a Atualização, aplica-se o comportamento predefinido (para aplicar automaticamente atualizações).If you don't actively manage updates by using Update Management, the default behavior (to automatically apply updates) applies.

Nota

Pode modificar a Política de Grupo para que as reinicializações da máquina possam ser realizadas apenas pelo utilizador e não pelo sistema.You can modify Group Policy so that machine reboots can be performed only by the user, not by the system. As máquinas geridas podem ficar presas se a Atualização não tiver direitos de reiniciar a máquina sem interação manual do utilizador.Managed machines can get stuck if Update Management doesn't have rights to reboot the machine without manual interaction from the user. Para mais informações, consulte as definições de Política do Grupo Configure para atualizações automáticas.For more information, see Configure Group Policy settings for Automatic Updates.

LinuxLinux

Para o Linux, a máquina requer acesso a um repositório de atualização, privado ou público.For Linux, the machine requires access to an update repository, either private or public. TLS 1.1 ou TLS 1.2 é necessário para interagir com a Gestão de Atualizações.TLS 1.1 or TLS 1.2 is required to interact with Update Management. A Atualização de Gestão não suporta um agente de Log Analytics para o Linux que esteja configurado para reportar a mais de um espaço de trabalho de Log Analytics.Update Management doesn't support a Log Analytics agent for Linux that's configured to report to more than one Log Analytics workspace. A máquina também deve ter Python 2.x instalado.The machine must also have Python 2.x installed.

Nota

A avaliação da atualização das máquinas Linux só é suportada em certas regiões.Update assessment of Linux machines is only supported in certain regions. Consulte a conta de Automação e a tabela de mapeamento doespaço de trabalho Log Analytics .See the Automation account and Log Analytics workspace mappings table.

Para obter informações sobre como instalar o agente Log Analytics para o Linux e para descarregar a versão mais recente, consulte o agente Log Analytics para o Linux.For information about how to install the Log Analytics agent for Linux and to download the latest version, see Log Analytics agent for Linux.

Os VMs criados a partir das imagens a pedido da Red Hat Enterprise Linux (RHEL) que estão disponíveis no Azure Marketplace estão registados para aceder à Infraestrutura de Atualização do Chapéu Vermelho (RHUI) que está implantada no Azure.VMs created from the on-demand Red Hat Enterprise Linux (RHEL) images that are available in the Azure Marketplace are registered to access the Red Hat Update Infrastructure (RHUI) that's deployed in Azure. Qualquer outra distribuição linux deve ser atualizada a partir do repositório de ficheiros online da distribuição utilizando métodos suportados pela distribuição.Any other Linux distribution must be updated from the distribution's online file repository by using methods supported by the distribution.

PermissõesPermissions

Para criar e gerir as implementações de atualizações, necessita de permissões específicas.To create and manage update deployments, you need specific permissions. Para conhecer estas permissões, consulte o acesso baseado em Funções – Gestão de Atualizações.To learn about these permissions, see Role-based access – Update Management.

Atualizar componentes de GestãoUpdate Management components

A Update Management utiliza os recursos descritos nesta secção.Update Management uses the resources described in this section. Estes recursos são automaticamente adicionados à sua conta Deautomatização quando ativa a Gestão de Atualizações.These resources are automatically added to your Automation account when you enable Update Management.

Grupos de trabalhadores de runbook híbridoHybrid Runbook Worker groups

Depois de ativar a Atualização, qualquer máquina Windows que esteja diretamente ligada ao seu espaço de trabalho Log Analytics é configurada automaticamente como um Trabalhador de Resta Híbrida para suportar os livros de execução que suportam a Gestão de Atualizações.After you enable Update Management, any Windows machine that's directly connected to your Log Analytics workspace is automatically configured as a Hybrid Runbook Worker to support the runbooks that support Update Management.

Cada máquina Windows gerida pela Update Management está listada no painel de grupos de trabalhadores híbridos como um grupo de trabalhadores híbridos system para a conta Automation.Each Windows machine that's managed by Update Management is listed in the Hybrid worker groups pane as a System hybrid worker group for the Automation account. Os grupos usam a Hostname FQDN_GUID convenção de nomeação.The groups use the Hostname FQDN_GUID naming convention. Não pode supor estes grupos com livros na sua conta.You can't target these groups with runbooks in your account. Se tentares, a tentativa falha.If you try, the attempt fails. Estes grupos destinam-se a apoiar apenas a Atualização de Gestão.These groups are intended to support only Update Management.

Pode adicionar a máquina Windows a um grupo híbrido runbook Worker na sua conta Automation para suportar os livros de execução automation se utilizar a mesma conta para gestão de atualizações e a adesão ao grupo Hybrid Runbook Worker.You can add the Windows machine to a Hybrid Runbook Worker group in your Automation account to support Automation runbooks if you use the same account for Update Management and the Hybrid Runbook Worker group membership. Esta funcionalidade foi adicionada na versão 7.2.12024.0 do Trabalhador híbrido do Runbook Worker.This functionality was added in version 7.2.12024.0 of the Hybrid Runbook Worker.

Pacotes de gestãoManagement packs

Se o seu grupo de gestão de Gestor de Operações estiver ligado a um espaço de trabalho de Log Analytics,os seguintes pacotes de gestão são instalados no Gestor de Operações.If your Operations Manager management group is connected to a Log Analytics workspace, the following management packs are installed in Operations Manager. Estes pacotes de gestão também estão instalados para Gestão de Atualizações em máquinas Windows diretamente ligadas.These management packs are also installed for Update Management on directly connected Windows machines. Não precisa de configurar nem de gerir estes pacotes de gestão.You don't need to configure or manage these management packs.

  • Pacote de Informações de Avaliação de Atualização do Microsoft System Center Advisor (Microsoft.IntelligencePacks.UpdateAssessment)Microsoft System Center Advisor Update Assessment Intelligence Pack (Microsoft.IntelligencePacks.UpdateAssessment)
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration (Microsoft.IntelligencePack.UpdateAssessment.Configuration)Microsoft.IntelligencePack.UpdateAssessment.Configuration (Microsoft.IntelligencePack.UpdateAssessment.Configuration)
  • Pacote de Gestão de Implementação de AtualizaçãoUpdate Deployment MP

Nota

Se tiver um grupo de gestão 1807 ou 2019 ligado a um espaço de trabalho do Log Analytics com agentes configurados no grupo de gestão para recolher dados de registo, precisa de anular o parâmetro IsAutoRegistrationEnabled e defini-lo para True na regra Microsoft.IntelligencePacks.AzureAutomation.HybridAgent.Init.If you have an Operations Manager 1807 or 2019 management group connected to a Log Analytics workspace with agents configured in the management group to collect log data, you need to override the parameter IsAutoRegistrationEnabled and set it to True in the Microsoft.IntelligencePacks.AzureAutomation.HybridAgent.Init rule.

Para obter mais informações sobre atualizações para pacotes de gestão, consulte connect Operations Manager para registos do Monitor Azure.For more information about updates to management packs, see Connect Operations Manager to Azure Monitor logs.

Nota

Para que a Gestão de Atualizações gere totalmente as máquinas com o agente Log Analytics, tem de atualizar o agente Log Analytics para windows ou o agente Log Analytics para o Linux.For Update Management to fully manage machines with the Log Analytics agent, you must update to the Log Analytics agent for Windows or the Log Analytics agent for Linux. Para aprender a atualizar o agente, consulte como atualizar um agente do Gestor de Operações.To learn how to update the agent, see How to upgrade an Operations Manager agent. Em ambientes que utilizam o Gestor de Operações, deve estar a executar o System Center Operations Manager 2012 R2 UR 14 ou posterior.In environments that use Operations Manager, you must be running System Center Operations Manager 2012 R2 UR 14 or later.

Recolha de dadosData collection

Fontes apoiadasSupported sources

O quadro seguinte descreve as fontes conectadas que a Atualização de Gestão suporta:The following table describes the connected sources that Update Management supports:

Origem ligadaConnected source SuportadoSupported DescriçãoDescription
Agentes do WindowsWindows agents SimYes A Update Management recolhe informações sobre atualizações do sistema a partir de agentes do Windows e inicia a instalação das atualizações necessárias.Update Management collects information about system updates from Windows agents and then starts installation of required updates.
Agentes do LinuxLinux agents SimYes A Update Management recolhe informações sobre atualizações do sistema a partir de agentes Linux e inicia a instalação de atualizações necessárias sobre distribuições suportadas.Update Management collects information about system updates from Linux agents and then starts installation of required updates on supported distributions.
Grupo de gestão do Operations ManagerOperations Manager management group SimYes A Update Management recolhe informações sobre atualizações do sistema de agentes de um grupo de gestão conectado.Update Management collects information about system updates from agents in a connected management group.

Não é necessária uma ligação direta do agente do Gestor de Operações aos registos do Monitor Azure.A direct connection from the Operations Manager agent to Azure Monitor logs isn't required. Os dados são encaminhados do grupo de gestão para o espaço de trabalho log Analytics.Data is forwarded from the management group to the Log Analytics workspace.

Frequência da recolhaCollection frequency

Atualização A Gestão gere as máquinas para obter dados utilizando as seguintes regras.Update Management scans managed machines for data using the following rules. Pode levar entre 30 minutos e 6 horas para o painel de instrumentos apresentar dados atualizados a partir de máquinas geridas.It can take between 30 minutes and 6 hours for the dashboard to display updated data from managed machines.

  • Cada máquina Windows - Update Management faz uma varredura duas vezes por dia para cada máquina.Each Windows machine - Update Management does a scan twice per day for each machine. A cada 15 minutos, consulta a API do Windows pela última vez na atualização para determinar se o estado mudou.Every 15 minutes, it queries the Windows API for the last update time to determine whether the status has changed. Se o estado tiver mudado, a Atualização Management inicia uma verificação de conformidade.If the status has changed, Update Management starts a compliance scan.

  • Cada máquina Linux - Atualização management faz uma varredura a cada hora.Each Linux machine - Update Management does a scan every hour.

A utilização média de dados por registos do Monitor Azure para uma máquina que utilize a Atualização é de aproximadamente 25 MB por mês.The average data usage by Azure Monitor logs for a machine using Update Management is approximately 25 MB per month. Este valor é apenas uma aproximação e está sujeito a alterações, dependendo do seu ambiente.This value is only an approximation and is subject to change, depending on your environment. Recomendamos que monitorize o seu ambiente para acompanhar o seu uso exato.We recommend that you monitor your environment to keep track of your exact usage. Para obter mais informações para analisar o uso de dados, consulte Gerir o uso e o custo.For more information to analyze data usage, see Manage usage and cost.

Planeamento da redeNetwork planning

Os seguintes endereços são necessários especificamente para gestão de atualizações.The following addresses are required specifically for Update Management. A comunicação a estes endereços ocorre sobre a porta 443.Communication to these addresses occurs over port 443.

Azure PúblicoAzure Public Azure GovernmentAzure Government
*.ods.opinsights.azure.com*.ods.opinsights.azure.com *.ods.opinsights.azure.us*.ods.opinsights.azure.us
*.oms.opinsights.azure.com*.oms.opinsights.azure.com *.oms.opinsights.azure.us*.oms.opinsights.azure.us
*.blob.core.windows.net*.blob.core.windows.net *.blob.core.usgovcloudapi.net*.blob.core.usgovcloudapi.net
*.azure-automation.net*.azure-automation.net *.azure-automation.us*.azure-automation.us

Para as máquinas Windows, também deve permitir o tráfego em todos os pontos finais exigidos pelo Windows Update.For Windows machines, you must also allow traffic to any endpoints required by Windows Update. Pode encontrar uma lista atualizada de pontos finais necessários em Questões relacionadas com HTTP/Proxy.You can find an updated list of required endpoints in Issues related to HTTP/Proxy. Se tiver um servidor local de Atualização do Windows,também deve permitir o tráfego para o servidor especificado na sua chave WSUS.If you have a local Windows Update server, you must also allow traffic to the server specified in your WSUS key.

Para as máquinas Red Hat Linux, consulte os iPs para os servidores de entrega de conteúdo RHUI para obter pontos finais necessários.For Red Hat Linux machines, see IPs for the RHUI content delivery servers for required endpoints. Para outras distribuições linux, consulte a documentação do seu fornecedor.For other Linux distributions, see your provider documentation.

Para obter mais informações sobre as portas necessárias para o Trabalhador do Livro de Corridas Híbrido, consulte os endereços de Gestão de Atualização para o Trabalhador do Livro de Corridas Híbridos.For more information about ports required for the Hybrid Runbook Worker, see Update Management addresses for Hybrid Runbook Worker.

Recomendamos que utilize os endereços listados ao definir exceções.We recommend that you use the addresses listed when defining exceptions. Para endereços IP, pode baixar as gamas IP do Microsoft Azure Datacenter.For IP addresses, you can download Microsoft Azure Datacenter IP ranges. Este ficheiro é atualizado semanalmente, e reflete as gamas atualmente implementadas e quaisquer alterações futuras nas gamas IP.This file is updated weekly, and it reflects the currently deployed ranges and any upcoming changes to the IP ranges.

Siga as instruções em Connect computadores sem acesso à Internet para configurar máquinas que não tenham acesso à Internet.Follow the instructions in Connect computers without internet access to configure machines that don't have internet access.

Classificações de atualizaçõesUpdate classifications

O quadro seguinte define as classificações que a Atualização de Gestão suporta para atualizações do Windows.The following table defines the classifications that Update Management supports for Windows updates.

ClassificaçãoClassification DescriçãoDescription
Atualizações críticasCritical updates Uma atualização para um problema específico que aborda um bug crítico e não relacionado com a segurança.An update for a specific problem that addresses a critical, non-security-related bug.
Atualizações de segurançaSecurity updates Uma atualização para um problema específico do produto e relacionado com a segurança.An update for a product-specific, security-related issue.
Update rollupsUpdate rollups Um conjunto cumulativo de hotfixes que são embalados em conjunto para uma fácil implantação.A cumulative set of hotfixes that are packaged together for easy deployment.
Pacotes de funcionalidadesFeature packs Novas funcionalidades do produto que são distribuídas fora de uma versão do produto.New product features that are distributed outside a product release.
Service packsService packs Um conjunto cumulativo de hotfixos que são aplicados a uma aplicação.A cumulative set of hotfixes that are applied to an application.
Atualizações de definiçõesDefinition updates Uma atualização de ficheiros de vírus ou outradefinição.An update to virus or other definition files.
FerramentasTools Um utilitário ou funcionalidade que ajuda a completar uma ou mais tarefas.A utility or feature that helps complete one or more tasks.
AtualizaçõesUpdates Uma atualização de uma aplicação ou ficheiro que está atualmente instalado.An update to an application or file that currently is installed.

A tabela seguinte define as classificações suportadas para atualizações linux.The next table defines the supported classifications for Linux updates.

ClassificaçãoClassification DescriçãoDescription
Atualizações críticas e de segurançaCritical and security updates Atualizações para um problema específico ou um problema específico do produto, relacionado com a segurança.Updates for a specific problem or a product-specific, security-related issue.
Outras atualizaçõesOther updates Todas as outras atualizações que não são críticas por natureza ou que não são atualizações de segurança.All other updates that aren't critical in nature or that aren't security updates.

Para o Linux, a Atualização de Gestão pode distinguir entre atualizações críticas e atualizações de segurança na nuvem enquanto exibe dados de avaliação devido ao enriquecimento de dados na nuvem.For Linux, Update Management can distinguish between critical updates and security updates in the cloud while displaying assessment data due to data enrichment in the cloud. Para remendar, a Atualização Management baseia-se nos dados de classificação disponíveis na máquina.For patching, Update Management relies on classification data available on the machine. Ao contrário de outras distribuições, o CentOS não dispõe desta informação na versão RTM.Unlike other distributions, CentOS does not have this information available in the RTM version. Se tiver máquinas CentOS configuradas para devolver os dados de segurança para o seguinte comando, a Atualização de Gestão pode corrigir com base nas classificações.If you have CentOS machines configured to return security data for the following command, Update Management can patch based on classifications.

sudo yum -q --security check-update

Atualmente não existe um método suportado para permitir a disponibilidade de dados de classificação nativa no CentOS.There's currently no supported method to enable native classification-data availability on CentOS. Neste momento, apenas é prestado um apoio de melhor esforço aos clientes que possam ter permitido esta funcionalidade por conta própria.At this time, only best-effort support is provided to customers who might have enabled this feature on their own.

Para classificar as atualizações na versão 6 da Red Hat Enterprise, é necessário instalar o plugin de segurança de yum.To classify updates on Red Hat Enterprise version 6, you need to install the yum-security plugin. No Red Hat Enterprise Linux 7, o plugin já faz parte do yum em si e não há necessidade de instalar nada.On Red Hat Enterprise Linux 7, the plugin is already a part of yum itself and there's no need to install anything. Para mais informações, consulte o seguinte artigo de conhecimentodo Chapéu Vermelho.For more information, see the following Red Hat knowledge article.

Integrar gestão de atualizações com gestor de configuraçãoIntegrate Update Management with Configuration Manager

Os clientes que investiram no Microsoft Endpoint Configuration Manager para gerir Computadores, servidores e dispositivos móveis também dependem da força e maturidade do Gestor de Configuração para ajudar a gerir as atualizações de software.Customers who have invested in Microsoft Endpoint Configuration Manager for managing PCs, servers, and mobile devices also rely on the strength and maturity of Configuration Manager to help manage software updates. Para saber como integrar a Gestão de Atualizações com o Gestor de Configuração, consulte a Gestão de Atualizações Integradas com o Gestorde Configuração do Ponto Final do Windows .To learn how to integrate Update Management with Configuration Manager, see Integrate Update Management with Windows Endpoint Configuration Manager.

Atualizações de terceiros no WindowsThird-party updates on Windows

A Atualização A Gestão conta com o repositório de atualização configurado localmente para atualizar os sistemas Windows suportados, seja wSUS ou Windows Update.Update Management relies on the locally configured update repository to update supported Windows systems, either WSUS or Windows Update. Ferramentas como System Center Updates Publisher permitem-lhe importar e publicar atualizações personalizadas com a WSUS.Tools such as System Center Updates Publisher allow you to import and publish custom updates with WSUS. Este cenário permite que a Atualização de Gestão atualize máquinas que utilizam o Gestor de Configuração como o seu repositório de atualização com software de terceiros.This scenario allows Update Management to update machines that use Configuration Manager as their update repository with third-party software. Para saber como configurar atualizações, consulte instalar atualizações editora.To learn how to configure Updates Publisher, see Install Updates Publisher.

Ativar a Gestão de AtualizaçõesEnable Update Management

Um modelo de Gestor de Recursos Azure está disponível para ajudá-lo a implementar a Gestão de Atualizações para uma nova conta de Automação ou existente e o espaço de trabalho do Azure Monitor Log Analytics na sua subscrição.An Azure Resource Manager template is available to help you deploy Update Management to a new or existing Automation account and Azure Monitor Log Analytics workspace in your subscription. Não configura o âmbito das máquinas que devem ser geridas, isto é executado como um passo separado após a utilização do modelo.It does not configure the scope of machines that should be managed, this is performed as a separate step after using the template.

Aqui estão as formas de ativar a Gestão de Atualizações e selecionar máquinas para ser geridas:Here are the ways that you can enable Update Management and select machines to be managed:

Passos seguintesNext steps

A Automação Azure frequentemente fez perguntasAzure Automation frequently asked questions