Azure 更新管理器是一项统一服务,可帮助管理运行服务器作系统的所有计算机的更新。 使用更新管理器,可以从单个管理窗格监视 Azure、本地或其他云环境中(由 Azure Arc 连接的)计算机中的 Windows 和 Linux 更新符合性。 还可以使用更新管理器在定义的维护时段内进行实时更新或计划更新。
Features
可以使用更新管理器实现以下目的:
统一更新管理:通过单个仪表板监视跨 Windows 和 Linux 服务器的更新符合性。
灵活的修补选项:
安全性和合规跟踪:应用安全和关键修补程序,并使用增强的安全措施和合规跟踪。
定期更新评估:启用 定期评估 以每隔 24 小时检查更新。
动态范围:根据条件对计算机进行分组,并大规模应用更新。
精细访问控制:使用基于角色的访问控制(RBAC)在每个资源级别上委托补丁管理任务的权限。
软件更新,包括应用程序更新:
- 应用在 Microsoft Update 中提供的更新。
- 应用 Linux 包中可用的更新。
- 应用发布到 Windows Server Update Services (WSUS)的更新。
这些功能使更新管理器成为维护 IT 基础结构安全性和性能的强大工具。
关键优势
以下是更新管理器的一些优势:
提供零载入的本机体验:
- 已在 Azure 虚拟机和启用 Azure Arc 的服务器上构建为原生功能,以便于使用。
- 不依赖于 Log Analytics 和 Azure 自动化。
- Azure Policy 支持。
- 在大多数 Azure VM 和 Azure Arc 区域中可用。
与 Azure 角色和标识协作:
- 在每个资源级别进行精细访问控制,而不再是在 Azure 自动化帐户和日志分析工作区级别进行访问控制。
- 基于 Azure 资源管理器的操作。 更新管理器允许基于角色的访问控制,以及基于 Azure 中资源管理的角色。
- 增强灵活性:
- 自动或按需检查更新。
- 使用新的修补方式保护计算机,例如 Azure 中的 自动 VM 来宾修补 、 热修补或 自定义维护计划。
- 与星期二补丁日相关的同步修补周期,这是指微软每月第二个星期二发布安全修补程序的非官方术语。