Microsoft анонсировала новую возможность Azure, известную как автоматическое исправление гостевых виртуальных машин и предназначенную для автоматического применения исправлений к виртуальным машинам Windows против недавно обнаруженных уязвимостей.
Новая функция теперь доступна в общедоступной предварительной версии для виртуальных машин Windows в Azure и предназначена для помощи администраторам в обеспечении соответствия требованиям безопасности своей среды за счет автоматического исправления виртуальных машин (ВМ) Azure.
На виртуальных машинах, где он включен, исправления будут установлены в течение 30 дней после ежемесячного выпуска Центра обновления Windows, но только в непиковые часы.
В настоящее время автоматическое исправление гостевых виртуальных машин в режиме Public Preview имеет следующие характеристики:
• Исправления, классифицированные как критические или безопасные , автоматически загружаются и применяются к виртуальной машине.
• Патчи применяются в непиковые часы в часовом поясе виртуальной машины.
• Управление исправлениями управляется Azure, и исправления применяются в соответствии с принципами доступности.
• Состояние виртуальной машины, определяемое по сигналам состояния платформы, отслеживается для обнаружения сбоев при установке исправлений.
• Работает для всех размеров виртуальных машин.
Также доступны оценки исправлений по запросу
«Если включено автоматическое исправление гостевой виртуальной машины, виртуальная машина периодически оценивается для определения применимых исправлений для этой виртуальной машины», - поясняет Microsoft .
«Обновления, классифицируемые как« Критические »или« Безопасность », автоматически загружаются и применяются к виртуальной машине в непиковые часы. Управление исправлениями управляется Azure, и исправления применяются в соответствии с принципами доступности».
Хотя Azure будет периодически выполнять оценку исправлений для виртуальных машин, на которых включено автоматическое исправление гостевых виртуальных машин, администраторы также могут запускать оценку исправлений по запросу в любое время для любой из своих виртуальных машин.
«Оценка исправлений может занять несколько минут, а статус последней оценки обновляется в представлении экземпляра виртуальной машины», - добавляет Microsoft.
Как включить автоматическое исправление гостевой виртуальной машины
«Чтобы включить автоматическое исправление гостевой виртуальной машины, убедитесь, что для свойства osProfile.windowsConfiguration.enableAutomaticUpdates установлено значение true в определении шаблона виртуальной машины. Это свойство можно установить только при создании виртуальной машины», - говорит Microsoft .
После включения на виртуальной машине платформа Azure автоматически устанавливает расширение Microsoft.CPlat.Core.WindowsPatchExtension, при этом включение может занять до трех часов в непиковые часы.
В общедоступной предварительной версии автоматическое исправление гостевых виртуальных машин поддерживает только виртуальные машины, созданные с использованием очень короткого списка образов платформ ОС (с периодическим добавлением новых), включая следующие SKU Windows Server: 2012-R2-Datacenter, 2016-Datacenter, 2016-Datacenter- Server-Core, 2019-Datacenter, 2019-Datacenter-Server-Core.
Чтобы эта функция работала на виртуальной машине, на виртуальных машинах должен быть установлен агент виртуальной машины Azure, запущена служба Windows Update, должна быть возможность доступа к конечным точкам Windows Update и должна использоваться Compute API версии 2020-06-01 или выше. .
Пока функция не начнет развертываться, потребуется процедура согласия, чтобы использовать ее в общедоступной предварительной версии.
Предварительную версию не рекомендуется использовать в производственных средах, поскольку некоторые из ее функций могут иметь ограниченные возможности или могут не поддерживаться в настоящее время.
Перевод с английского - Google