Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo responde às perguntas mais frequentes sobre o Azure Update Manager. Se tiver mais alguma questão sobre as capacidades do serviço, vá ao fórum de discussão e partile-a. Quando uma pergunta é frequentemente colocada, adicionamo-la a este artigo para que os clientes possam encontrar a resposta rápida e facilmente.
Fundamentos
Quais são os benefícios de usar o Gestor de Atualizações?
O Gestor de Atualizações fornece uma solução de software como serviço (SaaS) para gerir e gerir atualizações de software em máquinas Windows e Linux.
Seguem-se os benefícios de usar o Gestor de Atualizações:
- Supervisione a conformidade de atualizações para toda a sua frota de máquinas virtuais Azure (VMs), máquinas on-premises e máquinas em ambientes multicloud (servidores com Azure Arc).
- Visualize e implemente as atualizações pendentes para ajudar a proteger as suas máquinas instantaneamente.
- Gerencie Atualizações de Segurança Estendidas (ESUs) para as suas máquinas Windows Server 2012 e Windows Server 2012 R2 com compatibilidade Azure Arc. Obtenha uma experiência consistente para a implantação de ESUs e outras atualizações.
- Defina janelas de tempo recorrentes durante as quais as suas máquinas recebem atualizações e podem ser reiniciadas através de patches programados. Forçar máquinas agrupadas com base em construções padrão do Azure (por exemplo, subscrições, local, grupo de recursos e tags) a terem agendas comuns para patches, usando âmbito dinâmico. Sincronizar as agendas de instalação de patches para máquinas Windows em relação ao Patch Tuesday, o termo não oficial para o lançamento programado pela Microsoft das correções de segurança na segunda terça-feira de cada mês.
- Permita a implementação incremental de atualizações nas VMs do Azure em horas fora de pico usando correção automática de máquina virtual convidada, e reduza reinicializações ao ativar hotpatching.
- Avalie automaticamente as máquinas para atualizações pendentes a cada 24 horas e sinalize as máquinas que estejam fora de conformidade. Impor a habilitação de avaliações periódicas em múltiplas máquinas em grande escala através do Azure Policy.
- Crie relatórios personalizados para uma compreensão mais profunda dos dados de atualização no ambiente.
- Aproveite a gestão granular de acesso aos recursos Azure utilizando funções e identidades Azure, para controlar quem pode realizar operações de atualização e editar agendamentos.
Como funciona o Gestor de Atualizações nas máquinas?
Sempre que inicias qualquer operação do Gestor de Atualizações na tua máquina, é enviada uma extensão para a tua máquina. Interage com o agente da VM (para uma máquina Azure) ou com o agente Azure Arc (para uma máquina compatível com Azure Arc) para buscar e instalar atualizações.
Habilitar o Azure Arc é obrigatório para o gerenciamento de patches para máquinas que não estão em execução no Azure?
Yes. As máquinas que não estão a correr no Azure têm de estar ativadas para o Azure Arc se quiseres geri-las usando o Update Manager.
O Update Manager depende do Azure Automation e do Log Analytics?
Não, é um recurso nativo em uma máquina virtual.
Onde são armazenados os dados de atualização no Gestor de Atualizações?
Todos os dados do Update Manager são armazenados no Azure Resource Graph. Podes gerar relatórios personalizados sobre os dados de atualização para uma compreensão mais profunda e padrões usando cadernos de trabalho do Azure. Mais informações.
Existem formas programáticas de interagir com o Gestor de Atualizações?
Yes. O Update Manager suporta a API REST, a CLI do Azure e o Azure PowerShell para máquinas virtuais Azure e máquinas com compatibilidade Azure Arc.
Preciso do Azure Monitor Agent para gerir as minhas máquinas usando o Update Manager?
Não. É uma funcionalidade nativa numa máquina virtual e não depende do Azure Monitor Agent.
Que sistemas operativos suporta o Gestor de Atualizações?
O Gestor de Atualizações suporta Windows 10 e Windows 11?
O Azure Automation Update Management não forneceu suporte para corrigir o Windows 10 e o Windows 11. O mesmo se aplica ao Gestor de Atualizações. Recomendamos que utilize o Microsoft Intune como solução para manter os dispositivos Windows 10 e Windows 11 atualizados.
Preços
Qual é o preço do Update Manager?
O Update Manager está disponível sem custos adicionais para gerir VMs Azure e VMs Locais Azure com Azure Arc. Estas últimas VMs devem ser criadas através de uma ponte de recursos Azure Arc no Azure Local. Para todos os outros servidores habilitados para Azure Arc, consulte preços do Azure Update Manager.
Como é calculado o preço do Update Manager para servidores habilitados com Azure Arc?
Para servidores com Azure Arc, o Update Manager é cobrado por servidor mensalmente (assumindo 31 dias de utilização ligada). É cobrado a uma taxa diária proporcional. Uma máquina com Azure Arc é carregada apenas nos dias em que está ligada e gerida pelo Update Manager. Para mais informações, consulte preços do Azure Update Manager.
Quando é que um servidor habilitado com Azure Arc é considerado gerido pelo Update Manager?
Um servidor habilitado para Azure Arc é considerado gerido pelo Gestor de Atualizações durante dias em que a máquina cumpre ambas as condições:
- O estado do Azure Arc em qualquer momento do dia é Ligado.
- Uma operação de atualização (corrigida a pedido ou através de um trabalho agendado, avaliada a pedido ou através de avaliação periódica) é desencadeada nessa operação ou está associada a um agendamento.
Existem cenários em que um servidor com Azure Arc não é cobrado pelo Update Manager?
Um servidor com Azure Arc gerido através do Update Manager não é cobrado nos seguintes cenários:
- A máquina está habilitada para a entrega de Atualizações de Segurança Estendidas habilitadas pelo Azure Arc.
- O Microsoft Defender for Servers Plan 2 está ativado para a subscrição que aloja o servidor habilitado para Azure Arc. No entanto, se estiver a usar o Defender através de um conector de segurança, é cobrado.
- As suas licenças do Windows Server têm licenças ativas de Garantia de Software ou subscrição do Windows Server, ou o sistema pay as-you-go do Windows Server ativado pelo Azure Arc. Para mais informações, consulte Gestão do Windows Server ativada pelo Azure Arc.
Serei cobrado se mudar do Automation Update Management para o Update Manager?
Não será cobrado pelos servidores existentes com Azure Arc que usaram a Gestão de Atualização Automática gratuitamente até 1 de setembro de 2023. És cobrado por quaisquer novas máquinas com Azure Arc que integres no Gestor de Atualizações na mesma subscrição.
Sou cliente da Defender for Servers e uso recomendações de atualizações do Update Manager. Vou ser cobrado pelo Gestor de Atualizações?
Se adquiriu o Defender for Servers Plan 2, não tem de pagar para remediar recursos não saudáveis segundo estas recomendações: a avaliação periódica deve ser ativada nas suas máquinas e as atualizações do sistema devem ser instaladas nas suas máquinas.
Se estiver a usar qualquer outro plano Defender para Servidores para as suas máquinas com Azure Arc, será cobrado por essas unidades a uma taxa diária calculada de forma proporcional por servidor pelo Update Manager.
O Update Manager é cobrável no Azure Local?
O Gestor de Atualizações não é cobrado por:
- Gestão de instâncias Azure Local através do Azure Local e Update Manager através do Azure Local.
- As VMs Locais do Azure habilitadas com Azure Arc criadas através de uma infraestrutura de ponte de recursos Azure Arc. Um exemplo é o recurso Machine-Azure Arc (Azure Local ).
Todos os outros recursos, incluindo (mas não se limitando a) os seguintes recursos, são cobrados:
- Gerenciamento de máquinas locais do Azure individuais. Exemplos incluem Máquina - Azure Arc e Gestor de Atualizações - Recursos Máquinas .
- Todas as VMs no Azure Local que não sejam criadas usando uma ponte de recursos do Azure Arc. Exemplos incluem VMs projetadas como servidores com Azure Arc e VMs no Azure Local geridas pelo System Center Virtual Machine Manager com Azure Arc.
Existe algum custo adicional associado ao Update Manager para transferências de dados?
Não há custo extra para transferências de dados quando usa o Update Manager para operações de gestão de patches.
Suporte e integração
O Update Manager suporta integração com o Azure Lighthouse?
O Update Manager atualmente não suporta integração com o Azure Lighthouse.
O Gestor de Atualizações suporta a Política Azure?
Sim, o Gestor de Atualizações suporta funcionalidades de atualização através de políticas. Para mais informações, consulte Automatização de avaliação em escala usando Azure Policy e Integre-se ao agendamento através do Azure Policy.
Tenho máquinas em várias subscrições no Automation Update Management. Este cenário é suportado no Gestor de Atualizações?
Sim, o Gestor de Atualizações suporta cenários com múltiplas subscrições.
Existem orientações disponíveis para mover VMs e agendamentos do System Center Configuration Manager para o Update Manager?
Para mover configurações de atualização do System Center Configuration Manager para o Update Manager, pode seguir este guia.
Diversos
Posso configurar as minhas máquinas para recolher atualizações do WSUS (Windows) e dos repositórios privados (Linux)?
Por defeito, o Gestor de Atualizações depende de um cliente Windows Update a correr na sua máquina para obter as atualizações. Pode configurar um cliente Windows Update para buscar atualizações do Microsoft Update ou de um repositório Windows Server Update Services (WSUS), e depois gerir os agendamentos de patches usando o Update Manager.
Para Linux, podes buscar atualizações apontando a tua máquina para um repositório público ou clonar um repositório privado que regularmente recolhe atualizações de upstream.
O Gestor de Atualizações respeita as definições da máquina e instala as atualizações em conformidade.
O Update Manager armazena dados dos clientes?
O Update Manager não move nem armazena os dados dos clientes para fora da região onde estão implementados.