Azure Update Manager란?

Azure Update Manager는 서버 운영 체제를 실행하는 모든 컴퓨터에 대한 업데이트를 관리하고 관리하는 데 도움이 되는 통합 서비스입니다. 업데이트 관리자를 사용하면 단일 관리 창에서 Azure, 온-프레미스 또는 다른 클라우드 환경( Azure Arc에 의해 연결됨)의 컴퓨터에서 Windows 및 Linux 업데이트 준수를 모니터링할 수 있습니다. 업데이트 관리자를 사용하여 정의된 유지 관리 기간 내에 실시간 업데이트를 만들거나 업데이트를 예약할 수도 있습니다.

기능

업데이트 관리자를 사용하여 다음을 수행할 수 있습니다.

• 통합 업데이트 관리: 단일 대시보드에서 Windows 및 Linux 서버에서 업데이트 준수를 모니터링합니다.

• 유연한 패치 옵션:

  • Azure VM(가상 머신) 및 Azure Arc 연결 머신 모두에 대해 고객 정의 유지 관리 내에서 업데이트를 예약합니다.
  • 실시간으로 업데이트를 적용합니다.
  • 자동 게스트 패치를 사용하여 수동 개입 없이 Azure VM에 업데이트를 자동으로 적용합니다.
  • 핫패치를 사용하여 다시 시작하지 않고도 Azure VM에 중요한 업데이트를 적용하여 가동 중지 시간을 최소화합니다.

• 보안 및 규정 준수 추적: 향상된 보안 조치 및 규정 준수 추적을 사용하여 보안 및 중요 패치를 적용합니다.

• 정기 업데이트 평가: 주기적인 평가를 사용하여 24시간마다 업데이트를 확인합니다.

• 동적 범위 지정: 조건에 따라 컴퓨터를 그룹화하고 대규모 업데이트를 적용합니다.

• 사용자 지정 보고서 및 경고: 업데이트 상태를 보고하는 사용자 지정 대시보드를 빌드하고 업데이트 상태 및 발생하는 문제를 알리도록 경고를 구성 합니다.

• 세분화된 액세스 제어: RBAC(역할 기반 액세스 제어)를 사용하여 리소스별 수준에서 패치 관리 작업에 대한 권한을 위임합니다.

• 애플리케이션 업데이트를 포함한 소프트웨어 업데이트:

  • Microsoft 업데이트에서 사용할 수 있는 업데이트를 적용합니다.
  • Linux 패키지에서 사용할 수 있는 업데이트를 적용합니다.
  • WSUS(Windows Server Update Services)에 게시된 업데이트를 적용합니다.

• 다양한 리소스에 대한 패치 적용:

  • Azure에서 Windows 및 Linux VM을 패치합니다(SQL 서버 포함).
  • Azure Arc를 통해 활성화된 SQL Server 배포 및 Azure Arc 지원 서버의 Windows IoT Enterprise를 포함하여 하이브리드 머신을 패치합니다.
  • VMware 머신을 패치합니다.
  • System Center Virtual Machine Manager 컴퓨터를 패치합니다.
  • Azure 로컬 클러스터를 패치합니다.
  • 구독 간 패치를 수행합니다.

• 보고서 및 경고:

  • Azure 통합 문서를 통해 사용자 지정 보고 대시보드를 빌드하여 인프라의 업데이트 준수를 모니터링합니다.
  • 업데이트 및 규정 준수에 대한 경고를 구성하여 사용자에게 알리거나 주의가 필요할 때마다 작업을 자동화합니다.

이러한 기능을 통해 Update Manager는 IT 인프라의 보안 및 성능을 유지하기 위한 강력한 도구가 됩니다.

주요 이점

업데이트 관리자의 이점은 다음과 같습니다.

• 온보딩이 0인 네이티브 환경을 제공합니다.

  • 사용 편의성을 위해 Azure VM 및 Azure Arc 지원 서버에서 네이티브 기능으로 빌드되었습니다.
  • Log Analytics 및 Azure Automation에 대한 종속성이 없습니다.
  • Azure Policy 지원.
  • 대부분의 Azure VM 및 Azure Arc 지역에서 사용할 수 있습니다.

• Azure 역할 및 ID와 함께 작동합니다.

  • Azure Automation 계정 및 Log Analytics 작업 영역 수준에서 액세스 제어 대신 리소스별 수준에서 세분화된 액세스 제어를 제공합니다.
  • Azure Resource Manager 기반 작업. Update Manager를 사용하면 Azure의 Resource Manager를 기반으로 역할 기반 액세스 제어 및 역할을 수행할 수 있습니다.
  • 향상된 유연성:
    • 업데이트를 즉시 설치하거나 나중에 예약하여 즉각적인 조치를 취합니다.
    • 자동으로 업데이트를 확인하거나 요청 시 확인합니다.
    • Azure의 자동 VM 게스트 패치 , 핫패치 또는 사용자 지정 유지 관리 일정과 같은 새로운 패치 방법으로 머신을 보호합니다.
    • 매월 두 번째 화요일에 Microsoft의 예정된 보안 수정 릴리스에 대한 비공식 용어인 화요일 패치와 관련하여 패치 주기를 동기화합니다.

관련 콘텐츠

• 업데이트 관리자 작동 방식
• Azure Update Manager의 필수 구성 요소
• Azure Update Manager를 사용하여 업데이트 준수 확인
• Azure Update Manager를 사용하여 지금 업데이트 배포 및 결과 추적
• Azure Policy를 사용하여 대규모 평가 자동화
• Azure Portal 및 Azure Policy를 사용하여 머신에 대한 되풀이 업데이트 예약
• 업데이트 구성 설정 관리
• Azure Update Manager를 사용하여 여러 컴퓨터 관리
• Azure에서 Windows VM을 업데이트하기 위한 배포 계획