什么是 Azure 更新管理器？

Azure 更新管理器是一项统一服务，可帮助管理运行服务器作系统的所有计算机的更新。 使用更新管理器，可以从单个管理窗格监视 Azure、本地或其他云环境中（由 Azure Arc 连接的）计算机中的 Windows 和 Linux 更新符合性。 还可以使用更新管理器在定义的维护时段内进行实时更新或计划更新。

Features

可以使用更新管理器实现以下目的：

• 统一更新管理：通过单个仪表板监视跨 Windows 和 Linux 服务器的更新符合性。

• 灵活的修补选项：

  • 在 客户定义的维护 中计划 Azure 虚拟机（VM）和 Azure Arc 连接的计算机的更新。
  • 实时应用更新。
  • 使用自动来宾修补，自动将更新应用到 Azure VM，而无需手动干预。
  • 使用 热修补 将关键更新应用到 Azure VM，而无需重启，最大限度地减少停机时间。

• 安全性和合规跟踪：应用安全和关键修补程序，并使用增强的安全措施和合规跟踪。

• 定期更新评估：启用 定期评估 以每隔 24 小时检查更新。

• 动态范围：根据条件对计算机进行分组，并大规模应用更新。

• 自定义报表和警报：生成自定义仪表板以报告更新状态，并 配置警报 以通知你更新状态和出现任何问题。

• 精细访问控制：使用基于角色的访问控制（RBAC）在每个资源级别上委托补丁管理任务的权限。

• 软件更新，包括应用程序更新：

  • 应用在 Microsoft Update 中提供的更新。
  • 应用 Linux 包中可用的更新。
  • 应用已发布到 Windows Server Update Services (WSUS) 的更新。

• 修补各种资源：

  • 修补 Azure 中的 Windows 和 Linux VM（包括 SQL 服务器）。
  • 修补混合计算机，包括由 Azure Arc 启用的 SQL Server，以及在已启用 Azure Arc 的服务器上部署的 Windows IoT Enterprise。
  • 修补 VMware 虚拟机。
  • 更新System Center Virtual Machine Manager 设备。
  • 修补 Azure 本地群集。
  • 执行 跨订阅修补。

• 报告和警报：

  • 通过 Azure 工作簿构建自定义报告仪表板，以监视基础结构的更新合规性。
  • 配置 有关更新和合规性的警报，以便在有事项需要您注意时通知您或者自动执行操作。

这些功能使更新管理器成为维护 IT 基础结构安全性和性能的强大工具。

主要优点

以下是更新管理器的一些优势：

• 提供零上手门槛的原生体验：

  • 已在 Azure 虚拟机和启用 Azure Arc 的服务器上构建为原生功能，以便于使用。
  • 不依赖于 Log Analytics 和 Azure 自动化。
  • Azure Policy 支持。
  • 在大多数 Azure VM 和 Azure Arc 区域中可用。

• 使用 Azure 角色和标识：

  • 在每个资源的级别进行精细访问控制，而不是在 Azure 自动化帐户和 Log Analytics 工作区的级别进行访问控制。
  • 基于 Azure 资源管理器的操作。 更新管理器允许在 Azure 中使用基于角色的访问控制和基于 Azure 资源管理器的角色。
  • 增强灵活性：
    • 通过立即安装更新或将更新计划在今后安装来立即采取措施。
    • 自动或按需检查更新。
    • 使用新的修补方式保护计算机，例如 Azure 中的 自动 VM 来宾修补 、 热修补或 自定义维护计划。
    • 同步与“周二补丁日”（Microsoft 在每月第二个星期二发布计划性安全修复的非官方术语）相关的修补程序周期。

相关内容

• 更新管理器的工作原理
• Azure 更新管理器的先决条件
• 使用 Azure 更新管理器检查更新符合性
• 立即部署更新并使用 Azure 更新管理器跟踪结果
• 使用 Azure Policy 大规模自动评估
• 使用 Azure 门户和 Azure Policy 计划计算机的定期更新
• 管理更新配置设置
• 使用 Azure 更新管理器管理多个计算机
• 规划在 Azure 中更新 Windows VM 的部署