Η Microsoft ανακοίνωσε μια νέα δυνατότητα Azure που είναι γνωστή ως αυτόματη ενημέρωση επισκεπτών VM και έχει σχεδιαστεί για την αυτόματη εφαρμογή εικονικών μηχανών ενημέρωσης Windows κατά των ευπαθειών που ανακαλύφθηκαν πρόσφατα.
Η νέα δυνατότητα είναι τώρα σε δημόσια προεπισκόπηση για VMs Windows στο Azure και έχει σχεδιαστεί για να βοηθά τους διαχειριστές. Σε VMs, όπου είναι ενεργοποιημένα, οι ενημερώσεις κώδικα θα εγκατασταθούν εντός 30 ημερών από τη μηνιαία έκδοση του Windows Update, αλλά μόνο κατά τις ώρες εκτός αιχμής.
Προς το παρόν, ενώ βρίσκεστε στη δημόσια προεπισκόπηση, η αυτόματη ενημέρωση επισκεπτών VM συνοδεύεται από τα ακόλουθα χαρακτηριστικά:
• Οι ενημερωμένες εκδόσεις κώδικα που χαρακτηρίζονται ως Critical ή Security λαμβάνονται αυτόματα και εφαρμόζονται στο VM.
• Oι επιδιορθώσεις εφαρμόζονται κατά τις ώρες εκτός αιχμής στη ζώνη ώρας του VM.
• Η ενορχήστρωση ενημερωμένων εκδόσεων γίνεται από το Azure και οι επιδιορθώσεις εφαρμόζονται σύμφωνα με τις αρχές διαθεσιμότητας.
• Λειτουργεί για όλα τα μεγέθη VM.
«Με ενεργοποιημένη την αυτόματη ενημέρωση επισκεπτών VM, αξιολογείται περιοδικά για τον προσδιορισμό των εφαρμοσμένων ενημερώσεων κώδικα,» εξηγεί η Microsoft.
Ενώ το Azure θα εκτελεί περιοδικές αξιολογήσεις κώδικα για VM όπου είναι ενεργοποιημένη η αυτόματη ενημέρωση επισκεπτών VM, οι διαχειριστές μπορούν επίσης να ενεργοποιούν αξιολογήσεις ενημερωμένων εκδόσεων κατά παραγγελία ανά πάσα στιγμή, για οποιοδήποτε από τα VM τους.
«Η αξιολόγηση της ενημέρωσης κώδικα μπορεί να διαρκέσει λίγα λεπτά, για να ολοκληρωθεί και η κατάσταση της τελευταίας αξιολόγησης ενημερώνεται στην προβολή παρουσίας του VM,» προσθέτει η Microsoft.
«Για να ενεργοποιήσετε την αυτόματη ενημέρωση επισκεπτών VM, βεβαιωθείτε ότι η ιδιότητα osProfile.windowsConfiguration.enableAutomaticUpdates έχει οριστεί ως true στον ορισμό προτύπου VM. Αυτή η ιδιότητα μπορεί να οριστεί μόνο κατά τη δημιουργία του VM.»
Αφού ενεργοποιηθεί σε μια εικονική μηχανή, η πλατφόρμα Azure εγκαθιστά αυτόματα μια επέκταση Microsoft.CPlat.Core.WindowsPatchExtension, με τη δυνατότητα να διαρκέσει έως και τρεις ώρες κατά τις ώρες εκτός αιχμής.
Ενώ βρίσκεστε στη δημόσια προεπισκόπηση, η αυτόματη ενημέρωση επισκεπτών VM υποστηρίζει μόνο VM που δημιουργούνται χρησιμοποιώντας μια πολύ σύντομη λίστα εικόνων πλατφόρμας OS – με περισσότερες να προστίθενται περιοδικά – συμπεριλαμβανομένων αυτών των SKU των Windows Server: 2012-R2-Datacenter, 2016-Datacenter, 2016-Datacenter- Server-Core, 2019-Datacenter, 2019-Datacenter-Server-Core.
Για να λειτουργήσει αυτή η δυνατότητα σε μια εικονική μηχανή, οι VMs πρέπει να έχουν εγκατεστημένο το Azure VM Agent, την εκτέλεση της υπηρεσίας Windows Update, πρέπει να έχουν πρόσβαση στα endpoints του Windows Update και πρέπει να χρησιμοποιούν το Compute API έκδοση 2020-06-01 ή νεότερη .
Μέχρι να ξεκινήσει η λειτουργία, απαιτείται μια διαδικασία συμμετοχής για να τη χρησιμοποιήσετε κατά τη δημόσια προεπισκόπηση. Η έκδοση προεπισκόπησης δε συνιστάται για χρήση σε περιβάλλοντα παραγωγής, δεδομένου ότι ορισμένες από τις δυνατότητές της ενδέχεται να συνοδεύονται από περιορισμένες δυνατότητες ή ενδέχεται να μην υποστηρίζονται προς το παρόν.
