Sobre o Gerenciador de Atualizações do Azure

O Gerenciador de Atualizações é um serviço unificado para ajudar a gerenciar e controlar as atualizações de todos os seus computadores. Você pode monitorar a conformidade de atualização do Windows e do Linux em seus computadores no Azure e no local ou em outras plataformas de nuvem (conectadas pelo Azure Arc) a partir de um único painel de gerenciamento. Você também pode usar o Gerenciador de Atualizações para fazer atualizações em tempo real ou agende-as em uma janela de manutenção definida.

Você pode usar o Gerenciador de Atualizações no Azure para:

• Verifique instantaneamente se há atualizações ou implante atualizações críticas ou de segurança para ajudar a proteger seus computadores.
• Habilite a avaliação periódica para verificar se há atualizações a cada 24 horas.
• Use opções flexíveis de aplicação de patch, como:
  • Agendamentos de manutenção definidos pelo cliente para computadores conectados ao Azure e ao Arc.
  • Aplicação automática de patch de convidado de VM (máquina virtual) e aplicação de patch dinâmica para VMs do Azure.
• Crie painéis de relatórios personalizados para relatar o status da atualização e configurar alertas em determinadas condições.
• Supervisione a conformidade de atualização de toda a sua frota de computadores no Azure e no local ou em outros ambientes de nuvem conectados pelo Azure Arc por meio de um único painel. Os diferentes tipos de computadores que podem ser gerenciados são:
• • Computadores híbridos
  • Computadores VMware
  • Computadores SCVMM
  • VMs do Azure Stack HCI

Principais benefícios

O Gerenciador de Atualizações oferece vários recursos novos e fornece funcionalidades avançadas e nativas. A seguir, são indicados alguns dos benefícios:

• Fornece experiência nativa com zero integração.
  • Criada como funcionalidade nativa em máquinas virtuais do Azure e plataformas do Azure Arc para servidores para facilitar o uso.
  • Nenhuma dependência do Log Analytics e Automação do Azure.
  • Suporte ao Azure Policy.
  • Disponibilidade na maioria das máquinas virtuais do Azure e regiões do Azure Arc.
• Funciona com funções e identidade do Azure.
  • Controle de acesso granular no nível por recurso em vez de controle de acesso no nível da conta de Automação do Azure e do workspace do Log Analytics.
  • O Gerenciador de Atualizações tem operações baseadas no Azure Resource Manager. Ele permite o controle de acesso baseado em função e funções com base no Azure Resource Manager no Azure.
  • Oferece flexibilidade aprimorada
    • Execução imediata de uma ação ao instalar atualizações imediatamente ou ao agendá-las para uma data posterior.
    • Verifique as atualizações automaticamente ou sob demanda.
    • Proteja computadores com novas maneiras de aplicação de patch, como aplicação automática de patch de convidado de VM no Azure, aplicação de patch dinâmica ou agendamentos de manutenção personalizados.
    • Sincronizar ciclos de patch em relação à terça-feira de patch, o termo não oficial para a versão de correção de segurança agendada da Microsoft em cada segunda terça-feira de cada mês.
• Relatórios e alertas
  • Crie painéis de relatórios personalizados por meio das Pastas de Trabalho do Azure para monitorar a conformidade de atualização da sua infraestrutura.
  • Configure alertas sobre atualizações/conformidade para você receber notificações ou automatizar a ação sempre que algo exigir sua atenção.

Próximas etapas

• Como funciona o Gerenciador de Atualizações
• Pré-requisitos do Gerenciador de Atualizações
• Exibir atualizações para um único computador.
• Implantar atualizações agora (sob demanda) para um único computador.
• Habilitar a avaliação periódica em escala usando a política.
• Agendar atualizações recorrentes
• Gerenciar configurações de atualização por meio do portal.
• Gerenciar vários computadores usando o Gerenciador de Atualizações.