Atualizar a solução de Gerenciamento de Atualizações em uma máquina virtual
Cuidado
Esse conteúdo faz referência ao CentOS, uma distribuição Linux com status de EOL (fim do serviço). Considere seu uso e planeje adequadamente. Para obter mais informações, veja as Diretrizes sobre fim da vida útil do CentOS.
O PIO (Diretor de Informações Públicas) em seu departamento mantém um site não voltado ao público para uso pela mídia local. Seu PIO usa um dispositivo móvel para atualizar o conteúdo no site de mídia para que os meios de comunicação locais possam permanecer informados sobre os eventos atuais. Para evitar que informações não autorizadas ou incorretas sejam apresentadas na mídia, esse site deve ser o mais seguro possível. Como administrador, uma abordagem que você pode adotar para melhorar a segurança é manter o site em dia com as atualizações mais recentes.
Aqui, apresentamos a solução de Gerenciamento de Atualizações para o Azure.
Visão geral do Gerenciamento de Atualizações
O Gerenciamento de Atualizações do Azure permite que você gerencie e instale atualizações e patches do sistema operacional tanto para máquinas virtuais do Windows quanto do Linux implantadas no Azure, no local ou até mesmo em outros provedores de nuvem. Você pode avaliar o status de atualizações disponíveis em computadores e gerenciar o processo de instalação das atualizações necessárias para os servidores.
A solução de Gerenciamento de Atualizações do Azure tem várias vantagens:
- Nenhum agente ou configuração extra é necessário dentro da máquina virtual.
- Você pode executar atualizações sem fazer logon na máquina virtual (VM). Você também não precisa criar senhas para instalar a atualização.
- A solução Gerenciador de Atualizações lista as atualizações ausentes e fornece informações sobre implantações com falha em um formato fácil de ler.
Você pode usar o Gerenciamento de Atualizações para integrar computadores nativamente a várias assinaturas no mesmo locatário. Para gerenciar máquinas em um locatário diferente, você deve integrá-las como máquinas que não são do Azure.
Sistemas operacionais compatíveis
A solução de Gerenciamento de Atualizações dá suporte ao Windows e ao Linux. Nós supomos que todos os sistemas operacionais sejam x64. O x86 não é compatível com nenhum sistema operacional. O Gerenciamento de Atualizações dá suporte especificamente a:
- Windows Server 2022 (Datacenter), Windows Server 2019 (Datacenter/Standard incluindo Server Core), Windows Server 2016 (Datacenter/Standard sem incluir o Server Core), Windows Server 2012 R2(Datacenter/Standard), Windows Server 2012 e Windows Server 2008 R2 (RTM e SP1 Standard)
- Oracle Linux 6.x, 7.x, 8x
- Red Hat Enterprise 6, 7 e 8
- SUSE Linux Enterprise Server 12, 15 e 15.1
- Ubuntu 14.04 LTS, 16.04 LTS e 18.04 e 20.04 LTS
Neste módulo, trabalhamos com uma máquina virtual do Windows Server 2019 implantada no Azure.
Componentes usados pelo Gerenciamento de Atualizações
As configurações a seguir são usadas para realizar a avaliação e as implantações de atualização:
- Microsoft Monitoring Agent (MMA) para Windows ou Linux
- DSC (PowerShell Desired State Configuration) para Linux
- Hybrid Runbook Worker de Automação
- Microsoft Update ou Windows Server Update Services (WSUS) para computadores Windows
O diagrama a seguir mostra uma exibição conceitual do comportamento e do fluxo de dados, indicando como a solução avalia e aplica atualizações de segurança a todos os computadores Linux e do Windows Server conectados em um workspace.
Grupos do Hybrid Worker
Os computadores Windows conectados diretamente ao seu workspace do Log Analytics são automaticamente configurados como Hybrid Runbook Workers para dar suporte aos runbooks incluídos nesta solução. Cada computador Windows que solução gerencia é exibido como um grupo do Hybrid Worker do sistema na conta de Automação. As soluções usam a convenção de nomenclatura Hostname FQDN_GUID.
Pacotes de gerenciamento do Operations Manager
Se o grupo de gerenciamento do System Center Operations Manager estiver conectado a um workspace do Log Analytics, os pacotes de gerenciamento a seguir serão instalados no Operations Manager. Esses pacotes de gerenciamento também são instalados em computadores com Windows conectados diretamente depois que você adiciona a solução. Você não precisa configurar ou gerenciar esses pacotes de gerenciamento.
- Pacote de inteligência de avaliação de atualização do Microsoft System Center Advisor
- Microsoft.IntelligencePack.UpdateAssessment.Configuration
- MP de Implantação de Atualizações