Azure 업데이트 관리자 정보

업데이트 관리자는 모든 컴퓨터(서버 운영 체제 실행)에 대한 업데이트를 관리하고 제어하는 ​​데 도움이 되는 통합 서비스입니다. 단일 관리 창에서 Azure의 컴퓨터 전반과 온-프레미스 또는 기타 클라우드 환경(Azure Arc로 연결됨)에서 Windows 및 Linux 업데이트 준수를 모니터링할 수 있습니다. 또한 업데이트 관리자를 사용하여 실시간 업데이트를 수행하거나 정의된 유지 관리 기간 내에서 업데이트를 예약할 수 있습니다.

Azure 업데이트 관리자를 사용하여 다음을 수행할 수 있습니다.

• 통합 업데이트 관리 - Azure의 컴퓨터, 온-프레미스 또는 기타 클라우드 환경(Azure Arc로 연결됨)을 포함하여 단일 대시보드에서 Windows 및 Linux 컴퓨터(서버 운영 체제 실행) 전반의 업데이트 준수를 모니터링합니다.
• 유연한 패칭 옵션:
  • Azure 및 Arc에 연결된 컴퓨터 모두에 대해 고객 정의 유지 관리 내에서 일정 업데이트를 수행합니다.
  • 실시간으로 업데이트 적용
  • 자동 VM 게스트 패치를 사용하면 수동 개입 없이 Azure VM에 업데이트를 자동으로 적용할 수 있습니다.
  • 핫 패칭을 사용하면 다시 부팅 없이 Azure VM에 중요 업데이트를 적용하여 가동 중지 시간을 최소화할 수 있습니다.
• 보안 및 규정 준수 추적 - 보안 강화 측정값과 준수 추적을 통해 보안 및 중요 패치를 적용합니다.
• 정기적 업데이트 평가 - 정기적 평가를 사용하도록 설정하여 24시간마다 업데이트를 확인합니다.
• 동적 범위 지정 - 기준에 따라 컴퓨터를 그룹화하고 대규모 업데이트를 적용합니다.
• 사용자 지정 보고 및 경고 - 업데이트 상태를 보고하고 업데이트 상태와 발생하는 문제를 알려 주는 사용자 지정 대시보드를 빌드하고 경고를 구성합니다.
• 세분화된 Access Control - RBAC(역할 기반 액세스 제어)를 사용하여 리소스 수준에서 패치 관리 작업에 대한 권한을 위임합니다.
• 애플리케이션 업데이트를 포함한 소프트웨어 업데이트:
  • Microsoft 업데이트에서 사용 가능한 항목
  • Linux 패키지에서 사용 가능
  • WSUS(Windows Server Update Services)에 게시됨
• 다양한 리소스 패치
  • Azure VM(Virtual Machines): Azure의 Windows 및 Linux VM(SQL Server 포함). VM에는 Azure Migrate, Azure Backup, Azure Site Recovery에서 만들어진 VM도 포함됩니다.
  • 하이브리드 컴퓨터(SQL Arc 서버 포함) 및 Arc 지원 서버의 Windows IoT Enterprise
  • VMware 컴퓨터
  • SCVMM(System Center Virtual Machine Manager) 컴퓨터
  • Azure 로컬 클러스터
  • 구독 간 패칭

이러한 기능을 통해 Azure 업데이트 관리자는 IT 인프라의 보안과 성능을 유지하는 강력한 도구가 됩니다.

주요 이점

업데이트 관리자는 많은 새로운 기능을 제공하며 향상된 네이티브 기능을 제공합니다. 다음은 몇 가지 이점입니다.

• 온보딩이 없는 네이티브 환경을 제공합니다.
  • 사용 편의성을 위해 Azure Virtual Machines 및 서버용 Azure Arc 플랫폼에 네이티브 기능으로 빌드되었습니다.
  • Log Analytics 및 Azure Automation에 대한 종속성이 없습니다.
  • Azure Policy 지원.
  • 대부분의 Azure Virtual Machines 및 Azure Arc 지역에서 사용 가능합니다.
• Azure 역할 및 ID를 사용합니다.
  • Azure Automation 계정 및 Log Analytics 작업 영역 수준에서 액세스 제어 대신 리소스별 수준에서 세분화된 액세스 제어를 제공합니다.
  • 업데이트 관리자에는 Azure Resource Manager 기반 작업이 있습니다. Azure의 Azure Resource Manager를 기반으로 역할 기반 액세스 제어와 역할을 허용합니다.
  • 향상된 유연성 제공
    • 업데이트를 즉시 설치하거나 이후 날짜로 예약하여 즉각적인 조치를 취할 수 있습니다.
    • 자동으로 업데이트를 확인하거나 요청 시 확인합니다.
    • Azure의 자동 VM 게스트 패치, 핫 패칭 또는 사용자 지정 유지 관리 일정과 같은 새로운 패치 방식으로 컴퓨터를 보호합니다.
    • 화요일 패치(매월 두 번째 화요일마다 Microsoft의 예약된 보안 픽스 릴리스에 대한 비공식 용어)와 관련하여 패치 주기를 동기화합니다.
• 보고 및 경고
  • Azure 통합 문서를 통해 사용자 지정 보고 대시보드를 빌드하여 인프라의 업데이트 준수를 모니터링합니다.
  • 업데이트/준수에 대한 경고를 구성하여 주의가 필요할 때마다 경고를 받거나 작업을 자동화합니다.

다음 단계

• 업데이트 관리자 작동 방식
• 업데이트 관리자 필수 조건
• 단일 머신에 대한 업데이트 보기
• 단일 머신에 대해 지금(주문형) 업데이트 배포
• 정책을 사용한 대규모 정기 평가 활성화
• 되풀이 업데이트 예약
• 포털을 통한 업데이트 설정 관리
• 업데이트 관리자를 사용한 여러 머신 관리
• Azure에서 Windows VM을 업데이트하기 위한 배포 계획