Fala pessoal tudo bem com vcs!
Este conteúdo faz parte de uma série de vídeos do Azure Arc, hoje iremos aprender como habilitamos o Update Manager em nossa infraestrutura de servidores.
O Gerenciador de Atualizações é um serviço unificado para gerenciar e controlar as atualizações de todos os seus computadores. Você pode monitorar a conformidade de atualização do Windows e do Linux em suas implantações no Azure, localmente e em outras plataformas de nuvem de um único painel. Você também pode usar o Gerenciador de Atualizações para fazer atualizações em tempo real ou agende-as em uma janela de manutenção definida.
Principais benefícios
O Gerenciador de Atualizações foi redesenhado e não depende da Automação do Azure ou dos Logs do Azure Monitor, conforme exigido pelo recurso de Gerenciamento de Atualizações de Automação do Azure. O Gerenciador de Atualizações oferece muitos novos recursos e fornece funcionalidade aprimorada em relação à versão original disponível com a Automação do Azure. Alguns desses benefícios estão listados aqui:
- Fornece experiência nativa com zero integração.
- Criada como funcionalidade nativa na computação do Azure e na plataforma Azure Arc for Servers para facilitar o uso.
- Nenhuma dependência do Log Analytics e Automação do Azure.
- Suporte ao Azure Policy.
- Disponibilidade global em todas as regiões de computação do Azure e do Azure Arc.
- Funciona com funções e identidade do Azure.
- Controle de acesso granular no nível por recurso em vez de controle de acesso no nível da conta de Automação do Azure e do workspace do Log Analytics.
- O Gerenciador de Atualizações agora tem operações baseadas no Azure Resource Manager. Ele permite funções e controle de acesso baseado em função com base no Azure Resource Manager no Azure.
- Oferece flexibilidade aprimorada.
- Capacidade de executar uma ação imediata instalando atualizações imediatamente ou agendando-as para uma data posterior.
- Verifique as atualizações automaticamente ou sob demanda.
- Ajuda a proteger computadores com novas maneiras de aplicação de patch, como aplicação automática de patch de convidado de VM no Azure, aplicação de patch dinâmica ou agendamentos de manutenção personalizados.
- Sincronizar ciclos de patch em relação à “terça-feira de patch”, o termo não oficial para a versão de correção de segurança agendada da Microsoft em cada segunda terça-feira de cada mês.
O diagrama a seguir ilustra como o Gerenciador de Atualizações avalia e aplica atualizações a todos os computadores do Azure e servidores habilitados para Azure Arc para Windows e Linux.
O Update Manager depende de uma nova extensão do Azure projetada para fornecer toda a funcionalidade necessária para interagir com o sistema operacional para gerenciar a avaliação e a aplicação de atualizações. Essa extensão é instalada automaticamente quando você inicia todas as operações do Gerenciador de Atualizações, como Verificar se há atualizações, Instalar atualização única e Avaliação Periódica em seu computador. A extensão dá suporte à implantação em VMs do Azure ou servidores habilitados para Azure Arc usando a estrutura de extensão. A extensão do Gerenciador de Atualizações é instalada e gerenciada usando:
- Agente do Windows da VM do Azure ou agente Linux da VM do Azure para VMs do Azure.
- Agente de servidores habilitados para Azure Arc para computadores Linux e Windows ou servidores físicos que não são do Azure.
No vídeo abaixo, iremos ver como trabalhar com esta poderosa ferramenta.
Conclusão
Neste post, aprendemos a configurar o Update Manager em nossos servidores conectados ao Azure Arc.
Agora podemos seguir com os próximos passos para governança de nosso ambiente utilizando esta poderosa solução da Microsoft.
Espero ajudar com mais este conteúdo.
Até a próxima!
Seja o primeiro a comentar em "Habilitando o Update Manager para servidores conectados ao Azure Arc"