Hantera uppdateringar och korrigeringar för dina virtuella datorer

  • Artikel
  • 3 minuter för att läsa

Programuppdateringar i Azure Automation Uppdateringshantering innehåller en uppsättning verktyg och resurser som kan hjälpa dig att hantera den komplexa uppgiften att spåra och tillämpa programuppdateringar på datorer i Azure och hybridmoln. En effektiv process för hantering av programuppdateringar är nödvändig för att upprätthålla driftseffektivitet, lösa säkerhetsproblem och minska riskerna för ökade cyberhot. Men på grund av teknikens föränderliga natur och den kontinuerliga framväxten av nya säkerhetshot, kräver effektiv hantering av programuppdateringar konsekvent, kontinuerlig uppmärksamhet.

Anteckning

Uppdateringshantering har stöd för distribution av förstapartsuppdateringar och förnedladdning av dem. Det här stödet kräver ändringar i de system som uppdateras. Se Konfigurera Windows Update för information Azure Automation Uppdateringshantering information om hur du konfigurerar de här inställningarna i dina system.

Innan du försöker hantera uppdateringar för dina virtuella datorer måste du kontrollera att du har aktiverat Uppdateringshantering på dem med någon av följande metoder:

Begränsa omfånget för distributionen

Uppdateringshantering använder en omfattningskonfiguration i arbetsytan för att rikta in sig på datorerna för att ta emot uppdateringar. Mer information finns i Begränsa Uppdateringshantering för distribution.

Utvärdering av efterlevnad

Innan du distribuerar programuppdateringar till dina datorer bör du granska resultatet av utvärderingen av uppdateringsefterlevnad för aktiverade datorer. För varje programuppdatering registreras dess kompatibilitetstillstånd och när utvärderingen är klar samlas den in och vidarebefordras gruppindelade till Azure Monitor loggar.

På en Windows dator körs kompatibilitetsgenomsökningen var 12:e timme som standard och initieras inom 15 minuter från att Log Analytics-agenten för Windows startas om. Utvärderingsdata vidarebefordras sedan till arbetsytan och uppdaterar tabellen Uppdateringar. Före och efter installationen av uppdateringen utförs en kompatibilitetssökning för att identifiera uppdateringar som saknas, men resultaten används inte för att uppdatera utvärderingsdata i tabellen.

Det är viktigt att granska våra rekommendationer om hur du konfigurerar Windows Update-klienten med Uppdateringshantering för att undvika problem som förhindrar att den hanteras korrekt.

För en Linux-dator utförs kompatibilitetsgenomsökningen varje timme som standard. Om Log Analytics-agenten för Linux startas om initieras en kompatibilitetsgenomsökning inom 15 minuter.

Kompatibilitetsresultaten presenteras i en Uppdateringshantering varje dator som utvärderas. Det kan ta upp till 30 minuter för instrumentpanelen att visa uppdaterade data från en ny dator som är aktiverad för hantering.

Granska övervaka programuppdateringar för att lära dig hur du visar kompatibilitetsresultat.

Distribuera uppdateringar

När du har granskat kompatibilitetsresultaten är programuppdateringsdistributionsfasen processen för att distribuera programuppdateringar. Om du vill installera uppdateringar schemalägger du en distribution som överensstämmer med versionsschemat och servicefönstret. Du kan välja vilka uppdateringstyper som ska tas med i distributionen. Du kan till exempel ta med kritiska uppdateringar eller säkerhetsuppdateringar och exkludera samlade uppdateringar.

Granska distribuera programuppdateringar för att lära dig hur du schemalägger en uppdateringsdistribution.

Undanta uppdateringar

På vissa Linux-varianter, till exempel Red Hat Enterprise Linux, kan uppgraderingar på OS-nivå ske via paket. Detta kan leda till Uppdateringshantering körs där operativsystemets versionsnummer ändras. Eftersom Uppdateringshantering använder samma metoder för att uppdatera paket som en administratör använder lokalt på en Linux-dator är det här beteendet avsiktligt.

Använd undantagsfunktionen för att undvika att Uppdateringshantering operativsystemdistributioner.

I Red Hat Enterprise Linux är paketnamnet som ska undantas redhat-release-server.x86_64 .

Klassificeringar för Linux-uppdateringar

När du distribuerar uppdateringar till en Linux-dator kan du välja uppdateringsklassificering. Det här alternativet filtrerar de uppdateringar som uppfyller de angivna kriterierna. Det här filtret tillämpas lokalt på datorn när uppdateringen distribueras.

Eftersom Uppdateringshantering utför uppdateringsberikning i molnet kan du flagga vissa uppdateringar i Uppdateringshantering som en säkerhetspåverkan, även om den lokala datorn inte har den informationen. Om du tillämpar kritiska uppdateringar på en Linux-dator kan det finnas uppdateringar som inte har markerats som säkerhetspåverkan på den datorn och därför inte tillämpas. Men Uppdateringshantering fortfarande rapportera att datorn inte är kompatibel eftersom den har ytterligare information om den relevanta uppdateringen.

Distribution av uppdateringar efter uppdateringsklassificering fungerar inte på RTM-versioner av CentOS. Om du vill distribuera uppdateringar för CentOS korrekt väljer du alla klassificeringar för att se till att uppdateringarna tillämpas. För SUSE kan du välja ENDAST andra uppdateringar som klassificering för att installera vissa andra säkerhetsuppdateringar om de är relaterade till zypper (pakethanteraren) eller dess beroenden först. Det här beteendet är en begränsning på zypper. I vissa fall kan du behöva köra uppdateringsdistributionen igen och sedan verifiera distributionen via uppdateringsloggen.

Granska uppdateringsdistributioner

När distributionen är klar granskar du processen för att fastställa om uppdateringsdistributionen lyckades per dator eller målgrupp. Se granska distributionsstatus för att lära dig hur du kan övervaka distributionsstatusen.

Nästa steg