Soluzione Gestione aggiornamenti in una macchina virtuale

  • 5 minuti

Attenzione

Questo contenuto fa riferimento a CentOS, una distribuzione Linux con stato End Of Life (EOL). Valutare le proprie esigenze e pianificare di conseguenza. Per ulteriori informazioni, consultare la Guida alla fine del ciclo di vita di CentOS.

Il responsabile per le informazioni al pubblico del reparto gestisce un sito Web non pubblico ad uso delle fonti di informazione locali. PIO usa un dispositivo mobile per aggiornare i contenuti multimediali del sito Web, in modo che i media locali possano essere informati sugli eventi correnti. Per evitare di presentare informazioni non corrette o non autorizzate alle fonti di informazione, questo sito deve essere protetto al meglio. Come amministratore, uno degli approcci adottabili per migliorare la sicurezza consiste nel mantenere il sito sempre aggiornato con gli aggiornamenti più recenti.

In questa sezione viene introdotta la soluzione Gestione aggiornamenti per Azure.

Panoramica di Gestione aggiornamenti

La soluzione Gestione degli aggiornamenti di Azure consente di gestire e installare gli aggiornamenti e le patch del sistema operativo per le macchine virtuali Windows e Linux che sono distribuite in Azure, in locale o anche in altri provider di servizi cloud. È possibile valutare lo stato degli aggiornamenti disponibili nei computer e gestire il processo di installazione degli aggiornamenti necessari per i server.

La soluzione Gestione degli aggiornamenti di Azure offre molti vantaggi:

  • Non sono necessari agenti o configurazioni aggiuntive all'interno della macchina virtuale.
  • È possibile eseguire gli aggiornamenti senza accedere alla macchina virtuale (VM). Non è inoltre necessario creare password per installare l'aggiornamento.
  • La soluzione Gestore aggiornamenti elenca gli aggiornamenti mancanti e fornisce informazioni sulle distribuzioni non riuscite in un formato di facile lettura.

È possibile usare Gestione aggiornamenti per l'onboarding nativo di computer in più sottoscrizioni nello stesso tenant. Per gestire i computer in un tenant diverso, è necessario eseguire l'onboarding come computer non di Azure.

Sistemi operativi supportati

La soluzione Gestione degli aggiornamenti supporta Windows e Linux. Si presuppone che tutti i sistemi operativi siano x64. x86 non è supportato per nessun sistema operativo. Gestione aggiornamenti supporta in modo specifico:

  • Windows Server 2022 (Datacenter), Windows Server 2019 (Datacenter/Standard, incluso Server Core), Windows Server 2016 (Datacenter/Standard escluso Server Core), Windows Server 2012 R2(Datacenter/Standard), Windows Server 2012 e Windows Server 2008 R2 (RTM e SP1 Standard)
  • Oracle Linux 6.x, 7.x, 8x
  • Red Hat Enterprise 6, 7 e 8
  • SUSE Linux Enterprise Server 12, 15 e 15.1
  • Ubuntu 14.04 LTS, 16.04 LTS e 18.04 e 20.04 LTS

In questo modulo verrà usata una macchina virtuale Windows Server 2019 distribuita in Azure.

Componenti usati da Gestione aggiornamenti

Le configurazioni seguenti sono usate per eseguire la valutazione e le distribuzioni degli aggiornamenti:

  • Microsoft Monitoring Agent (MMA) per Windows o Linux
  • PowerShell DSC (Desired State Configuration) per Linux
  • Ruolo di lavoro ibrido per runbook di Automazione
  • Microsoft Update o Windows Server Update Services (WSUS) per computer Windows

Il diagramma seguente offre una vista concettuale del comportamento e del flusso dei dati e indica in che modo la soluzione valuta e applica gli aggiornamenti della sicurezza a tutti i computer Windows Server e Linux connessi in un'area di lavoro.

Diagramma che mostra in che modo la soluzione valuta e applica gli aggiornamenti della sicurezza a tutti i computer Windows Server e Linux connessi in un'area di lavoro.

Gruppi di ruoli di lavoro ibridi

I computer Windows direttamente connessi all'area di lavoro Log Analytics vengono automaticamente configurati come ruoli di lavoro ibridi per runbook per supportare i runbook inclusi in questa soluzione. Ogni computer Windows gestito dalla soluzione viene visualizzato come gruppo di lavoro ibrido di sistema per l'account di automazione. Le soluzioni usano la convenzione di denominazione Hostname FQDN_GUID.

Management Pack di Operations Manager

Se il gruppo di gestione di System Center Operations Manager è connesso all'area di lavoro Log Analytics, in Operations Manager verranno installati i Management Pack seguenti. Questi Management Pack vengono installati anche su computer Windows direttamente connessi dopo l'aggiunta della soluzione. Non è necessario configurare o gestire questi Management Pack.

  • Intelligence Pack di valutazione degli aggiornamenti di Microsoft System Center Advisor
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration
  • Management Pack Distribuzione aggiornamento