Tutorial: Aktivieren der regelmäßigen Bewertung und des geplanten Patchens auf Azure-VMs mithilfe einer Richtlinie

Gilt für: ✔️ Windows-VMs ✔️ Linux-VMs ✔️ Lokale Umgebung ✔️ Azure Arc-fähige Server.

In diesem Lernprogramm wird erläutert, wie Sie regelmäßige Bewertungen und geplantes Patchen auf Ihren virtuellen Azure-Computern (VMs) mithilfe einer Richtlinie aktivieren. Sie können eine Richtlinie verwenden, um Standards zuzuweisen und die Compliance im großen Maßstab zu bewerten. Erfahren Sie mehr.

Regelmäßige Bewertung ist die Anzeige der neuesten Updates, die für Ihre Computer verfügbar sind. Es entfernt den Aufwand, eine Bewertung jedes Mal manuell durchzuführen, wenn Sie den Updatestatus überprüfen müssen. Nachdem Sie diese Einstellung aktiviert haben, ruft Azure Update Manager einmal alle 24 Stunden Updates auf Ihrem Computer ab.

Geplantes Patching ist die Fähigkeit, eine Gruppe von Computern über Azure Policy gezielt für die Bereitstellung von Updates zu adressieren. Die Gruppierung verhindert, dass Sie Ihre Bereitstellung bearbeiten müssen, um Rechner zu aktualisieren. Sie können ein Abonnement, eine Ressourcengruppe, Tags oder Regionen verwenden, um den Bereich zu definieren und dieses Feature für die integrierten Richtlinien zu verwenden. Sie können die integrierten Richtlinien entsprechend Ihrem Anwendungsfall anpassen.

In diesem Tutorial erfahren Sie:

Voraussetzungen

• Sie benötigen ein Azure-Abonnement. Falls Sie kein Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Aktivieren der regelmäßigen Bewertung

1. Melden Sie sich beim Azure-Portal an, und wechseln Sie zu "Richtlinie".

2. Wählen Sie unter "Dokumenterstellung" die Option "Definitionen" aus.

3. Wählen Sie in der Dropdownliste " Kategorie"den Azure Update-Manager aus. Wählen Sie für Azure-Computer Konfigurieren der regelmäßigen Überprüfung auf fehlende Systemupdates auf virtuellen Azure-Computern aus.

4. Wenn die Richtliniendefinition geöffnet wird, wählen Sie "Zuweisen" aus.

5. Wählen Sie auf der Registerkarte Allgemeine Informationen Ihr Abonnement als Bereich aus. Sie können auch eine Ressourcengruppe innerhalb des Abonnements als Bereich angeben. Wählen Sie dann Weiter aus.

6. Deaktivieren Sie auf der Registerkarte Parameter die Option Nur Parameter anzeigen, die eingegeben oder überprüft werden müssen, damit die Werte von Parametern angezeigt werden.

7. Wählen Sie auf der Registerkarte "Bewerten" die Option AutomaticByPlatform>Operating system. Sie müssen getrennte Richtlinien für Windows und Linux erstellen. Wählen Sie dann Weiter aus.

8. Wählen Sie auf der Registerkarte Wartung die Option Wartungsaufgabe erstellen aus, um die regelmäßige Bewertung auf Ihren Computern zu aktivieren. Wählen Sie dann Weiter aus.

9. Geben Sie auf der Registerkarte "Nichtkonformität " die Meldung an, die angezeigt werden soll, wenn ein Computer nicht konform ist. Beispiel: Auf Ihrem Computer ist keine regelmäßige Bewertung aktiviert. Wählen Sie dann "Überprüfen" + "Erstellen" aus.

10. Wählen Sie auf der Registerkarte Überprüfen + erstellen die Option Erstellen aus. Dadurch wird die Erstellung einer Zuordnungs- und Wartungsaufgabe ausgelöst (kann ca. eine Minute dauern).

Auf der Startseite " Richtlinie " können Sie die Einhaltung von Ressourcen unter "Compliance " überwachen und den Wartungsstatus unter "Wartung" überwachen.

Aktivieren des geplanten Patchings

1. Melden Sie sich beim Azure-Portal an, und wechseln Sie zu "Richtlinie".

2. Wählen Sie unter "Dokumenterstellung" die Option "Aufgaben" aus. Wählen Sie dann Richtlinie zuweisen aus.

3. Gehen Sie auf der Registerkarte Grundlagen wie folgt vor:

   • Wählen Sie im Bereich Ihre Abonnement- und Ressourcengruppe und dann "Auswählen" aus.
   • Wählen Sie Richtliniendefinition aus, um eine Liste der Richtlinien anzuzeigen.
   • Wählen Sie unter "Verfügbare Definitionen" für "Typ" die Option "Integriert" aus. Geben Sie im Suchfeld die Option "Planen von wiederkehrenden Updates mit Azure Update Manager" ein, und wählen Sie dann "Auswählen" aus.
   • Stellen Sie sicher, dass Richtlinienerzwingung auf Aktiviert festgelegt ist, und wählen Sie dann Weiter aus.

4. Auf der Registerkarte "Parameter " ist standardmäßig nur die ARM-ID der Wartungskonfiguration sichtbar.

   Wenn Sie keine anderen Parameter angeben, werden alle Computer in der Abonnement- und Ressourcengruppe, die Sie auf der Registerkarte " Grundlagen " ausgewählt haben, unter dem Bereich behandelt. Wenn Sie jedoch weitere Bereiche auf der Grundlage von Ressourcengruppe, Standort, Betriebssystem, Tags usw. einrichten möchten, entfernen Sie Nur Parameter anzeigen, die eine Eingabe oder Überprüfung erfordern, um alle Parameter anzuzeigen:

   • Arm-ID der Wartungskonfiguration: Dieser obligatorische Parameter gibt die Azure Resource Manager-ID des Zeitplans an, den Sie den Computern zuweisen möchten.
   • Ressourcengruppen: Sie können eine Ressourcengruppe angeben, wenn Sie einen Bereich bis zu einer Ressourcengruppe festlegen möchten. Standardmäßig sind alle Ressourcengruppen im Abonnement ausgewählt.
   • Betriebssystemtypen: Sie können Windows oder Linux auswählen. Standardmäßig sind beide ausgewählt.
   • Computerspeicherorte: Sie können optional Regionen für die Computer angeben. Standardmäßig sind alle Regionen ausgewählt.
   • Tags für Computer: Sie können Tags verwenden, um Bereiche weiter einzuschränken. Standardmäßig sind alle ausgewählt.
   • Tagsoperator: Wenn Sie mehrere Tags auswählen, können Sie angeben, ob der Bereich Computer umfassen soll, die über alle Tags verfügen, oder Computer, die über eins dieser Tags verfügen.

   

5. Wechseln Sie auf der Registerkarte Behebung zu Verwaltete Identität>Verwalteter Identitätstyp, und wählen Sie dann Vom System zugewiesene verwaltete Identität aus. Berechtigungen ist bereits gemäß der Richtliniendefinition auf Mitwirkender festgelegt.

   Hinweis

   Wenn Sie "Wartung" auswählen, ist die Richtlinie auf allen vorhandenen Computern im Bereich wirksam. Andernfalls wird sie jedem neuen Computer zugewiesen, den Sie dem Bereich hinzufügen.

6. Überprüfen Sie auf der Registerkarte " Überprüfen+ Erstellen " Ihre Auswahl. Wählen Sie "Erstellen" aus, um die nicht kompatiblen Ressourcen zu identifizieren, damit Sie den Compliancestatus Ihrer Umgebung verstehen können.

Verwandte Inhalte

• Erfahren Sie mehr über das Verwalten mehrerer Computer.