Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gestore aggiornamenti è un servizio unificato che consente di gestire e governare gli aggiornamenti per tutti i computer (in cui è in esecuzione un sistema operativo server). È possibile monitorare la conformità degli aggiornamenti di Windows e Linux nei computer in Azure e in locale o in altri ambienti cloud (connessi da Azure Arc) da un unico riquadro di gestione. È anche possibile usare Gestore aggiornamenti per eseguire aggiornamenti in tempo reale o pianificarli all'interno di una finestra di manutenzione definita.
È possibile usare Gestore aggiornamenti di Azure per:
- Gestione aggiornamenti unificata : monitorare la conformità degli aggiornamenti tra computer Windows e Linux (che eseguono un sistema operativo server) da un singolo dashboard, inclusi i computer in Azure e in locale o in altri ambienti cloud (connessi da Azure Arc).
-
Opzioni flessibili di patching:
- Pianificare gli aggiornamenti all'interno della manutenzione definita dal cliente , sia per i computer connessi ad Azure che per i computer connessi ad Arc.
- Applicare gli aggiornamenti in tempo reale
- Usare l'applicazione di patch automatica dei guest di macchine virtuali per applicare automaticamente gli aggiornamenti alle macchine virtuali di Azure senza richiedere l'intervento manuale.
- Usare hotpatching per applicare aggiornamenti critici alle macchine virtuali di Azure senza richiedere un riavvio, riducendo al minimo i tempi di inattività
- Rilevamento della sicurezza e della conformità : applicare patch di sicurezza e critiche con misure di sicurezza avanzate e rilevamento della conformità.
- Valutazioni degli aggiornamenti periodici : abilitare le valutazioni periodiche per verificare la disponibilità di aggiornamenti ogni 24 ore.
- Ambito dinamico : raggruppare i computer in base ai criteri e applicare gli aggiornamenti su larga scala.
- Creazione di report e avvisi personalizzati : consente di creare dashboard personalizzati per segnalare lo stato di aggiornamento e configurare avvisi per notificare gli stati di aggiornamento e gli eventuali problemi che si verificano.
- Controllo dell'accesso granulare: usare il controllo degli accessi in base al ruolo per delegare le autorizzazioni per le attività di gestione delle patch a livello di risorsa.
-
Aggiornamenti software inclusi gli aggiornamenti dell'applicazione:
- Sono disponibili in Microsoft Updates
- Disponibili nei pacchetti Linux
- Pubblicate in Windows Server Update Services (WSUS)
- Applicazione di patch a risorse diverse
- Macchine virtuali di Azure: macchine virtuali Windows e Linux in Azure (inclusi i server SQL).
- Computer ibridi (inclusi i server SQL Arc) e Windows IoT Enterprise nei server con abilitazione di Arc
- Macchine VMware
- Macchine virtuali di System Center Virtual Machine Manager (SCVMM)
- Cluster locali di Azure
- Applicazione di patch tra sottoscrizioni
Queste funzionalità rendono Gestore aggiornamenti di Azure uno strumento potente per mantenere la sicurezza e le prestazioni dell'infrastruttura IT.
Vantaggi principali
Gestione aggiornamenti offre molte nuove funzionalità e offre funzionalità avanzate e native. Di seguito sono riportati alcuni dei vantaggi seguenti:
- Offre un'esperienza nativa senza necessità di onboarding.
- Creata come funzionalità nativa nelle macchine virtuali di Azure e nelle piattaforme Azure Arc per server per semplificare l'uso.
- Nessuna dipendenza da Log Analytics e Automazione di Azure.
- Supporto di Criteri di Azure.
- Disponibilità nella maggior parte delle macchine virtuali di Azure e nelle aree di Azure Arc.
- Funziona con ruoli e identità di Azure.
- Controllo di accesso granulare a livello di risorsa anziché controllo dell'accesso a livello dell'account di Automazione di Azure e dell'area di lavoro Log Analytics.
- Gestione aggiornamenti include operazioni basate su Azure Resource Manager. Consente il controllo degli accessi in base al ruolo e i ruoli basati su Azure Resource Manager in Azure.
- Offre una maggiore flessibilità
- Intervenire immediatamente installando gli aggiornamenti immediatamente o pianificandoli per una data successiva.
- Controllare gli aggiornamenti automaticamente o su richiesta.
- Proteggere i computer con nuovi modi di applicazione di patch, ad esempio l'applicazione automatica di patch guest alle macchine virtuali in Azure, il hotpatching o le pianificazioni di manutenzione personalizzate.
- Sincronizzare i cicli delle patch in relazione al Patch Tuesday, il termine non ufficiale che indica il rilascio pianificato delle correzioni di sicurezza di Microsoft ogni secondo martedì del mese.
- Creazione di report e avvisi
- Creare dashboard di report personalizzati tramite cartelle di lavoro di Azure per monitorare la conformità degli aggiornamenti dell'infrastruttura.
- Configurare gli avvisi relativi agli aggiornamenti o alla conformità per ricevere una notifica o automatizzare l'azione ogni volta che è necessario prestare attenzione.
Passaggi successivi
- Come funziona il Gestore aggiornamenti
- Prerequisiti di Gestione aggiornamenti
- Visualizzare gli aggiornamenti per un singolo computer.
- Distribuire gli aggiornamenti ora (su richiesta) per un singolo computer.
- Abilitare la valutazione periodica su larga scala usando le politiche.
- Pianificare gli aggiornamenti ricorrenti
- Gestire le impostazioni di aggiornamento tramite il portale.
- Gestire più computer usando Gestione aggiornamenti.
- Pianificare la distribuzione per l'aggiornamento di macchine virtuali Windows in Azure