Verificare la connettività dell'agente e pianificare gli aggiornamenti ricorrenti

  • 5 minuti

Oltre a un sito Web pubblico, il reparto usa siti Web per il contenuto interno, ad esempio per i record dei pazienti e dei comunicati. Questi siti devono essere protetti al meglio.

Qui viene illustrato come valutare la connettività dell'agente e pianificare un aggiornamento ricorrente.

Componenti usati da Gestione aggiornamenti

Le configurazioni seguenti sono usate per eseguire la valutazione e le distribuzioni degli aggiornamenti:

  • Microsoft Monitoring Agent (MMA) per Windows o Linux
  • PowerShell DSC (Desired State Configuration) per Linux
  • Ruolo di lavoro ibrido per runbook di Automazione
  • Microsoft Update o Windows Server Update Services (WSUS) per computer Windows

Analisi della conformità

Gestione aggiornamenti esegue un'analisi della conformità degli aggiornamenti. Per impostazione predefinita, l'analisi della conformità viene eseguita per impostazione predefinita ogni 12 ore in un computer Windows e ogni 3 ore in un computer Linux. Oltre a quella pianificata, viene avviata un'analisi della conformità entro 15 minuti in caso di riavvio di MMA e prima e dopo l'installazione degli aggiornamenti. Quando un computer ha completato l'analisi della conformità degli aggiornamenti, l'agente inoltra le informazioni in blocco ad Azure Log Analytics.

La visualizzazione nel dashboard dei dati aggiornati dei computer gestiti può richiedere da 30 minuti a 6 ore.

Aggiornamenti ricorrenti

È possibile creare una distribuzione degli aggiornamenti pianificata e ricorrente. Con la distribuzione pianificata è possibile definire quali computer di destinazione ricevono gli aggiornamenti. È possibile specificare in modo esplicito i computer oppure selezionare un gruppo di computer in base alle ricerche log di un set specifico di computer. Si specifica anche una pianificazione per approvare e definire un periodo di tempo durante il quale è possibile installare gli aggiornamenti.

In Automazione di Azure, runbook installare gli aggiornamenti. Questi runbook non richiedono alcuna configurazione e non possono essere visualizzati. Quando viene creata una distribuzione degli aggiornamenti, tale distribuzione crea una pianificazione che avvia un runbook di aggiornamento master all'ora specificata per i computer inclusi. Il runbook master avvia un runbook figlio in ogni agente per eseguire l'installazione degli aggiornamenti necessari.