Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Update Manager ist ein einheitlicher Dienst, der hilft, Updates für alle Maschinen zu verwalten und zu steuern, auf denen ein Serverbetriebssystem ausgeführt wird. Mit Update Manager können Sie die Windows- und Linux-Updatecompliance auf Ihren Computern in Azure, lokal oder in anderen Cloudumgebungen (verbunden mit Azure Arc) über einen einzigen Verwaltungsbereich überwachen. Sie können den Update-Manager auch verwenden, um Echtzeitupdates vorzunehmen oder Updates innerhalb eines definierten Wartungsfensters zu planen.
Features
Sie können den Update-Manager für Folgendes verwenden:
Einheitliche Updateverwaltung: Überwachen der Updatecompliance auf Windows- und Linux-Servern über ein einziges Dashboard.
Flexible Patchoptionen:
- Planen Sie Updates innerhalb der vom Kunden definierten Wartung sowohl für virtuelle Azure-Computer (VMs) als auch für mit Azure Arc verbundene Computer.
- Wenden Sie Updates in Echtzeit an.
- Verwenden Sie automatisches Gastpatching , um Updates automatisch auf Azure-VMs anzuwenden, ohne dass ein manueller Eingriff erforderlich ist.
- Verwenden Sie Hotpatching , um wichtige Updates auf Azure-VMs anzuwenden, ohne einen Neustart zu erfordern, wodurch Ausfallzeiten minimiert werden.
Nachverfolgung von Sicherheit und Compliance: Anwenden von Sicherheits- und kritischen Patches mit erweiterten Sicherheitsmaßnahmen und Compliance-Tracking.
Regelmäßige Aktualisierungsbewertungen: Aktivieren Sie regelmäßige Bewertungen , um alle 24 Stunden nach Updates zu suchen.
Dynamische Bereichsdefinition: Gruppieren Sie Computer basierend auf Kriterien, und wenden Sie Updates im Maßstab an.
Benutzerdefinierte Berichte und Warnungen: Erstellen Sie benutzerdefinierte Dashboards, um den Aktualisierungsstatus zu melden, und konfigurieren Sie Warnungen , um Sie über Aktualisierungsstatus und alle auftretenden Probleme zu benachrichtigen.
Granulare Zugriffssteuerung: Verwenden Sie die rollenbasierte Zugriffssteuerung (RBAC), um Berechtigungen für Patchverwaltungsaufgaben auf Ressourcenebene zu delegieren.
Softwareupdates, einschließlich Anwendungsupdates:
- Wenden Sie Updates an, die in Microsoft Update verfügbar sind.
- Wenden Sie Updates an, die in Linux-Paketen verfügbar sind.
- Wenden Sie Updates an, die für Windows Server Update Services (WSUS) veröffentlicht werden.
Patchen verschiedener Ressourcen:
- Patchen von Windows- und Linux-VMs in Azure (einschließlich SQL-Servern).
- Patchen Sie hybride Maschinen, einschließlich Bereitstellungen des SQL Server, die durch Azure Arc und Windows IoT Enterprise auf Azure Arc-fähigen Servern ermöglicht werden.
- Patchen von VMware-Computern.
- Patchen Sie System Center Virtual Machine Manager-Computer.
- Patchen Sie lokale Azure-Cluster.
- Durchführen von patchabonnementübergreifendem Patching.
Berichte und Warnungen:
- Erstellen benutzerdefinierter Berichterstellungsdashboards über Azure Workbooks, um die Updatecompliance Ihrer Infrastruktur zu überwachen
- Konfigurieren Sie Warnungen für Updates und Compliance, um Sie zu benachrichtigen oder Aktionen zu automatisieren, wenn etwas Ihre Aufmerksamkeit erfordert.
Diese Features machen Update Manager zu einem leistungsstarken Tool zur Aufrechterhaltung der Sicherheit und Leistung Ihrer IT-Infrastruktur.
Hauptvorteile
Hier sind einige der Vorteile des Update-Managers:
Bietet native Erfahrung ohne jeglichen Einarbeitungsprozess.
- Entwickelt als systemeigene Funktionalität auf Azure-VMs und Azure Arc-fähigen Servern, um die Benutzerfreundlichkeit zu erleichtern.
- Keine Abhängigkeit von Log Analytics und Azure Automation.
- Unterstützung von Azure-Richtlinien.
- Verfügbar in den meisten Azure-VMs und Azure Arc-Regionen.
Funktioniert mit Azure-Rollen und -Identitäten:
- Differenzierte Zugriffssteuerung auf der Ressourcenebene anstelle der Zugriffssteuerung auf Ebene des Azure- Automatisierungskontos und des Log Analytics-Arbeitsbereichs.
- Azure Resource Manager-basierte Vorgänge. Der Update-Manager ermöglicht die rollenbasierte Zugriffssteuerung und -rollen basierend auf dem Ressourcen-Manager in Azure.
- Verbesserte Flexibilität:
- Ergreifen Sie sofortige Maßnahmen, indem Sie Updates sofort installieren oder für einen späteren Termin planen.
- Updates automatisch oder bei Bedarf überprüfen
- Sichern Sie Computer mit neuen Möglichkeiten zum Patchen, z. B. automatisches VM-Gastpatching in Azure, Hotpatching oder benutzerdefinierte Wartungszeitpläne.
- Synchronisieren Sie Patchzyklen im Verhältnis zum Patch-Dienstag, dem inoffiziellen Begriff für die geplante Veröffentlichung von Sicherheitsfixes von Microsoft am zweiten Dienstag jedes Monats.
Verwandte Inhalte
- Funktionsweise des Update-Managers
- Voraussetzungen für Azure Update Manager
- Überprüfen der Updatecompliance mit Azure Update Manager
- Bereitstellen von Updates jetzt und Nachverfolgen von Ergebnissen mit Azure Update Manager
- Automatisieren der Bewertung im großen Maßstab mithilfe von Azure-Richtlinien
- Planen von wiederkehrenden Updates für Computer mithilfe des Azure-Portals und der Azure-Richtlinie
- Verwalten von Updatekonfigurationseinstellungen
- Verwalten mehrerer Computer mit Azure Update Manager
- Planen der Bereitstellung zum Aktualisieren virtueller Windows-Computer in Azure