Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Gerenciador de Atualizações do Azure é um serviço unificado para ajudar a gerenciar e controlar atualizações para todos os computadores que executam um sistema operacional de servidor. Com o Gerenciador de Atualizações, você pode monitorar a conformidade de atualização do Windows e do Linux em seus computadores no Azure, localmente ou em outros ambientes de nuvem (conectados pelo Azure Arc) de um único painel de gerenciamento. Você também pode usar o Gerenciador de Atualizações para fazer atualizações em tempo real ou agendar atualizações em uma janela de manutenção definida.
Features
Você pode usar o Gerenciador de Atualizações para:
Gerenciamento unificado de atualizações: monitore a conformidade de atualização entre servidores Windows e Linux de um único painel.
Opções flexíveis de aplicação de patch:
- Agende atualizações na manutenção definida pelo cliente para máquinas virtuais do Azure (VMs) e máquinas conectadas ao Azure Arc.
- Aplique atualizações em tempo real.
- Use o patch automático para convidados para aplicar atualizações automaticamente às VMs do Azure sem exigir intervenção manual.
- Utilize o recurso de hotpatching para aplicar atualizações críticas às VMs do Azure sem necessitar de um reinício, minimizando o tempo de inatividade.
Acompanhamento de segurança e conformidade: aplique patches críticos e de segurança com medidas de segurança aprimoradas e acompanhamento de conformidade.
Avaliações periódicas de atualização: habilite avaliações periódicas para verificar se há atualizações a cada 24 horas.
Escopo dinâmico: agrupar computadores com base em critérios e aplicar atualizações em escala.
Relatórios e alertas personalizados: crie painéis personalizados para relatar o status da atualização e configure alertas para notificar você sobre os status de atualização e os problemas que surgirem.
Controle de acesso granular: use o RBAC (controle de acesso baseado em função) para delegar permissões para tarefas de gerenciamento de patch em um nível por recurso.
Atualizações de software, incluindo atualizações de aplicativo:
- Aplique atualizações disponíveis no Microsoft Update.
- Aplique atualizações disponíveis em pacotes do Linux.
- Aplique atualizações publicadas no WSUS (Windows Server Update Services).
Aplicação de patch em diversos recursos:
- Patch de VMs do Windows e linux no Azure (incluindo servidores SQL).
- Aplicar patch em computadores híbridos, incluindo implantações de SQL Server habilitadas pelo Azure Arc e Windows IoT Enterprise em servidores habilitados para Azure Arc.
- Atualize máquinas VMware.
- Aplicar patch em computadores do System Center Virtual Machine Manager.
- Atualizar clusters locais do Azure.
- Realizar aplicação de patch entre assinaturas.
Relatórios e alertas:
- Crie painéis de relatórios personalizados por meio das Pastas de Trabalho do Azure para monitorar a conformidade de atualização da sua infraestrutura.
- Configurar alertas sobre atualizações e conformidade para notificar você ou automatizar ações sempre que algo exigir sua atenção.
Esses recursos tornam o Gerenciador de Atualizações uma ferramenta poderosa para manter a segurança e o desempenho da infraestrutura de TI.
Principais benefícios
Aqui estão alguns dos benefícios do Gerenciador de Atualizações:
Fornece experiência nativa com zero integração:
- Criada como funcionalidade nativa em VMs do Azure e servidores habilitados para Azure Arc para facilitar o uso.
- Nenhuma dependência do Log Analytics e Automação do Azure.
- Suporte para Azure Policy
- Disponível na maioria das VMs do Azure e regiões do Azure Arc.
Funciona com funções e identidade do Azure:
- Controle de acesso granular no nível por recurso em vez de controle de acesso no nível da conta de Automação do Azure e do workspace do Log Analytics.
- Operações baseadas no Azure Resource Manager. O Gerenciador de Atualizações permite controle de acesso baseado em função e funções baseadas no Resource Manager no Azure.
- Flexibilidade aprimorada:
- Execute uma ação imediata instalando as atualizações imediatamente ou agendando-as para uma data posterior.
- Verifique as atualizações automaticamente ou sob demanda.
- Proteja computadores com novas formas de aplicação de patch, como patch automático de convidado de VM no Azure, aplicação de patch dinâmica ou agendamentos de manutenção personalizados.
- Sincronizar ciclos de patch em relação à patchs Tuesday, o termo não oficial para a liberação programada de correções de segurança da Microsoft na segunda terça-feira de cada mês.
Conteúdo relacionado
- Como funciona o Gerenciador de Atualizações
- Pré-requisitos para o Gerenciador de Atualizações do Azure
- Verificar a conformidade da atualização com o Gerenciador de Atualizações do Azure
- Implantar atualizações agora e acompanhar os resultados com o Gerenciador de Atualizações do Azure
- Automatizar a avaliação em escala usando o Azure Policy
- Agendar atualizações recorrentes para computadores usando o portal do Azure e o Azure Policy
- Gerenciar configurações de atualização
- Gerenciar vários computadores com o Gerenciador de Atualizações do Azure
- Planejar a implantação para atualizar VMs do Windows no Azure