Azure: automatizálhatóvá válnak a frissítések

​Előnézeti módban mindenki számára kipróbálhatóvá vált az Azure azon legújabb szolgáltatása, amely a virtuális gépek automatizált frissítését hivatott megkönnyíteni.
 

Az Azure rendszeresen bővül különféle biztonsági megoldásokkal. Ezek közül a legújabb az úgynevezett "Automatic VM guest patching" funkció, melynek célja, hogy az eddigieknél egyszerűbbé tegye a virtuális gépek biztonsági frissítését. A technológia garantálja, hogy a virtuális gépeken futó operációs rendszerek a hibajavítások kiadásától számított 30 napon belül üzemeltetői beavatkozás nélkül megkapják a megfelelő patch-eket. A jelenlegi rendszer a kritikusnak minősített, valamint a biztonsági frissítéseket terjeszti a VM-ek között.
 
A Microsoft jelezte, hogy az automatikus frissítés a virtuális gépek méretétől függően alkalmazható. Ugyanakkor vannak azért megkötések, mivel egyelőre csak bizonyos Windows-os lemezképekből készített VM-eket támogat a funkció. Emellett szükség van az Azure VM Agent telepítésére a vendég rendszeren, illetve a Compute API (2020-06-01 vagy újabb kiadásának) használatára.
 
Az automatikus frissítések esetén az Azure minden feladatot elvégez a háttérben, és figyelembe veszi, hogy az adott virtuális gép mely időszakokban a legkevésbé terhelt. A frissítéseket pedig ennek megfelelően ütemezi be. A frissítések megtörténtét vagy éppen hibás lefutását pedig naplózza, monitorozza, és jelzi az üzemeltetők számára. Ehhez a rendszer egy "Microsoft.CPlat.Core.WindowsPatchExtension" nevű kiegészítőt is használ.
 
Az automatikus frissítési megoldás egyelőre nyilvános előnézeti módban próbálható ki. Alapértelmezésként nem engedélyezett a virtuális gépeken. A funkció élesítéséhez az osProfile.windowsConfiguration.enableAutomaticUpdates paraméter megfelelő beállítására van szükség.
Vélemények
 
  1. 4

    Az IBM egy közepes veszélyességű hibát javított a WebSphere Application Server kapcsán.

  2. 3

    A Cisco ASA kapcsán egy biztonsági hiba látott napvilágot.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség