Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo responde a perguntas frequentes sobre o Gerenciador de Atualizações do Azure. Se você tiver outras perguntas sobre os recursos do serviço, vá para o fórum de discussão e poste-as. Quando uma pergunta é feita com frequência, nós a adicionamos a este artigo para que os clientes possam encontrar a resposta de forma rápida e fácil.
Conceitos básicos
Quais são os benefícios de usar o Gerenciador de Atualizações?
O Gerenciador de Atualizações fornece uma solução saaS (software como serviço) para gerenciar e controlar atualizações de software para computadores Windows e Linux.
A seguir estão os benefícios de usar o Gerenciador de Atualizações:
- Supervisione a conformidade de atualização para toda a sua frota de VMs (máquinas virtuais) do Azure, máquinas locais e computadores em ambientes multinuvem (servidores habilitados para Azure Arc).
- Exiba e implante atualizações pendentes para ajudar a proteger seus computadores instantaneamente.
- Gerencie ESUs (Atualizações de Segurança Estendidas) para seus computadores Windows Server 2012 e Windows Server 2012 R2 habilitados para Azure Arc. Obter uma experiência consistente para implantação de ESUs e outras atualizações.
- Defina janelas de tempo recorrentes durante as quais seus computadores recebem atualizações e podem passar por reinicializações usando a aplicação de patch agendada. Imponha máquinas agrupadas com base em constructos padrão do Azure (por exemplo, assinaturas, localização, grupo de recursos e tags) para terem agendamentos comuns de patch usando escopo dinâmico. Sincronizar os agendamentos de patch para os computadores Windows com o Patch Tuesday, o termo não oficial para o lançamento agendado da Microsoft de correções de segurança na segunda terça-feira de cada mês.
- Habilite a distribuição incremental de atualizações para VMs do Azure fora do horário de pico usando patch automático de convidado de VM e reduza as reinicializações habilitando o aplicação de patch dinâmica.
- Avalie automaticamente os computadores para atualizações pendentes a cada 24 horas e sinalize computadores que estão fora de conformidade. Imponha a habilitação de avaliações periódicas em vários computadores em escala usando o Azure Policy.
- Crie relatórios personalizados para uma compreensão mais profunda dos dados de atualização no ambiente.
- Aproveite o gerenciamento de acesso granular aos recursos do Azure usando funções e identidades do Azure para controlar quem pode executar operações de atualização e editar agendas.
Como o Gerenciador de Atualizações funciona em computadores?
Sempre que você disparar uma operação do Gerenciador de Atualizações no computador, uma extensão será instalada nele. Ele interage com o agente de VM (para um computador do Azure) ou com o agente do Azure Arc (para um computador habilitado para Azure Arc) para buscar e instalar atualizações.
Habilitar o Azure Arc é obrigatório para o gerenciamento de patch para computadores que não estão em execução no Azure?
Sim. Os computadores que não estão em execução no Azure devem ser habilitados para o Azure Arc se você quiser gerenciá-los usando o Gerenciador de Atualizações.
O Gerenciador de Atualizações depende da Automação do Azure e do Log Analytics?
Não, é uma funcionalidade nativa em uma máquina virtual.
Onde os dados de atualização são armazenados no Gerenciador de Atualizações?
Todos os dados do Gerenciador de Atualizações são armazenados no Azure Resource Graph. Você pode gerar relatórios personalizados nos dados de atualização para uma compreensão e padrões mais profundos usando pastas de trabalho do Azure. Saiba mais.
Há maneiras programáticas de interagir com o Gerenciador de Atualizações?
Sim. O Gerenciador de Atualizações dá suporte à API REST, à CLI do Azure e ao Azure PowerShell para VMs do Azure e computadores habilitados para Azure Arc.
Preciso do Agente do Azure Monitor para gerenciar meus computadores usando o Gerenciador de Atualizações?
Não. É uma funcionalidade nativa em uma máquina virtual e não depende do Agente do Azure Monitor.
Quais sistemas operacionais o Update Manager dá suporte?
O Gerenciador de Atualizações dá suporte ao Windows 10 e ao Windows 11?
O Gerenciamento de Atualizações de Automação do Azure não forneceu suporte para aplicação de patch no Windows 10 e no Windows 11. O mesmo vale para o Gerenciador de Atualizações. Recomendamos que você use o Microsoft Intune como a solução para manter os dispositivos Windows 10 e Windows 11 atualizados.
Preços
Qual é o preço do Gerenciador de Atualizações?
O Gerenciador de Atualizações está disponível sem custo adicional para gerenciar VMs do Azure e VMs locais do Azure Arc habilitadas para Azure. As últimas VMs devem ser criadas por meio de uma ponte de recursos do Azure Arc no Azure Local. Para todos os outros servidores habilitados para Azure Arc, consulte os preços do Azure Update Manager.
Como o preço do Gerenciador de Atualizações é calculado para servidores habilitados para Azure Arc?
Para servidores habilitados para Azure Arc, o Gerenciador de Atualizações é cobrado por servidor mensalmente (supondo 31 dias de uso conectado). Ele é cobrado com base em um valor proporcional diário. Um computador habilitado para Azure Arc é cobrado somente pelos dias em que está conectado e gerenciado pelo Gerenciador de Atualizações. Para obter mais informações, consulte os preços do Gerenciador de Atualizações do Azure.
Quando um servidor habilitado para Azure Arc é considerado gerenciado pelo Gerenciador de Atualizações?
Um servidor habilitado para Azure Arc é considerado gerenciado pelo Gerenciador de Atualizações por dias em que o computador atende às duas condições:
- O status do Azure Arc a qualquer momento durante o dia é Conectado.
- Uma operação de atualização (com aplicação de patch sob demanda ou por meio de um trabalho agendado, que foi avaliado sob demanda ou por meio de avaliação periódica) é disparada ou está associada a um agendamento.
Há cenários em que um servidor habilitado para Azure Arc não é cobrado pelo Gerenciador de Atualizações?
Um servidor habilitado para Azure Arc gerenciado por meio do Gerenciador de Atualizações não é cobrado nos seguintes cenários:
- O computador está habilitado para entrega de Atualizações de Segurança Estendidas habilitadas pelo Azure Arc.
- O Microsoft Defender para Servidores Plano 2 está habilitado para a assinatura que hospeda o servidor habilitado para Azure Arc. No entanto, se você estiver usando o Defender por meio de um conector de segurança, será cobrado.
- Suas licenças do Windows Server têm Software Assurance ativo ou licenças de assinatura do Windows Server, ou pagamento conforme o uso do Windows Server habilitado pelo Azure Arc. Para mais informações, confira Gerenciamento do Windows Server habilitado pelo Azure Arc.
Receberei cobranças se eu migrar do Gerenciamento de Atualizações de Automação para o Gerenciador de Atualizações?
Você não será cobrado pelos servidores existentes habilitados para Azure Arc que usaram o Gerenciamento de Atualizações de Automação gratuitamente a partir de 1º de setembro de 2023. Você será cobrado por qualquer novo computador habilitado para Azure Arc que você integrar ao Gerenciador de Atualizações na mesma assinatura.
Sou cliente do Defender para Servidores e uso recomendações de atualização do Gerenciador de Atualizações. Serei cobrado pelo Gerenciador de Atualizações?
Se você comprou o Defender para Servidores Plano 2, não precisará pagar para corrigir recursos não íntegros para estas recomendações: A avaliação periódica deve estar habilitada em seus computadores e As atualizações do sistema devem ser instaladas em seus computadores.
Se você estiver usando qualquer outro plano do Defender para Servidores para seus computadores habilitados para Azure Arc, será cobrado por esses computadores na taxa proporcional diária por servidor pelo Gerenciador de Atualizações.
O Gerenciador de Atualizações é cobrado no Azure Local?
O Gerenciador de Atualizações não é cobrado por:
- Gerenciamento de instâncias locais do Azure por meio do Azure Local e do Update Manager no Azure Local.
- VMs locais habilitadas pelo Azure Arc do Azure criadas por meio de uma ponte de recursos do Azure Arc. Um exemplo é o recurso Machine-Azure Arc (Azure Local).
Todos os outros recursos, incluindo (mas não limitados a) os seguintes recursos, são cobrados:
- Gerenciamento de computadores individuais do Azure Local. Os exemplos incluem o Machine – Azure Arc e o Gerenciador de Atualizações – recursos de máquinas .
- Todas as VMs no Azure Local que você não cria usando uma ponte de recursos do Azure Arc. Exemplos incluem VMs projetadas como servidores habilitados para Azure Arc e VMs no Azure Local gerenciado pelo System Center Virtual Machine Manager habilitado para Azure Arc.
Há algum custo adicional associado ao Gerenciador de Atualizações para transferências de dados?
Não há custo adicional para transferências de dados quando você usa o Gerenciador de Atualizações para operações de gerenciamento de patch.
Suporte e integração
O Update Manager dá suporte à integração com o Azure Lighthouse?
Atualmente, o Gerenciador de Atualizações não dá suporte à integração do Azure Lighthouse.
O Gerenciador de Atualizações dá suporte ao Azure Policy?
Sim, o Gerenciador de Atualizações dá suporte a recursos de atualização por meio de políticas. Para mais informações, consulte Automatize a avaliação em escala usando o Azure Policy e Prepare-se para agendar usando o Azure Policy.
Tenho computadores em várias assinaturas no Gerenciamento de Atualizações de Automação. Esse cenário tem suporte no Gerenciador de Atualizações?
Sim, o Gerenciador de Atualizações dá suporte a cenários de várias assinaturas.
As diretrizes estão disponíveis para mover VMs e agendas do System Center Configuration Manager para o Update Manager?
Para mover as configurações de atualização do System Center Configuration Manager para o Update Manager, siga este guia.
Diversos
Posso configurar meus computadores para buscar atualizações do WSUS (Windows) e repositórios privados (Linux)?
Por padrão, o Gerenciador de Atualizações depende de um cliente do Windows Update em execução em seu computador para buscar atualizações. Você pode configurar um cliente do Windows Update para buscar atualizações do Microsoft Update ou de um repositório do WSUS (Windows Server Update Services) e gerenciar agendamentos de patch usando o Gerenciador de Atualizações.
Para Linux, você pode buscar atualizações apontando seu computador para um repositório público ou clonando um repositório privado que extrai regularmente as atualizações do upstream.
O Gerenciador de Atualizações respeita as configurações do computador e instala as atualizações adequadamente.
O Gerenciador de Atualizações armazena dados do cliente?
O Gerenciador de Atualizações não move nem armazena dados do cliente para fora da região em que ele é implantado.