- Digital Workplace
- Microsoft
Udviklingen raser afsted med historisk hast, og mange nye vinde blæser. Ikke mindst i Microsoft, hvor forandringerne lander som perler på en snor. Nogle mindre, andre større og mere gennemgribende.
På dén note har Microsoft meddelt, at serveropdateringer igennem Windows Server Update Service, WSUS, nu er på listen over produkter, som udfases. Visionen er en mere simpel Windows-administration fra skyen. Hvad betyder det for jer? Hvilke muligheder har I? Her er et overblik.
Der er dog andre muligheder og direkte alternativer til WSUS – og de er til at gå til, fortæller Jesper Graff Ebbesen, Senior Cloud Architect, i Danoffice IT. ”Anbefalingen, både fra Microsoft og fra os, er, at man overgår til opdateringsværktøjer som Windows Autopatch og Intune til administration af klientopdateringer. Og til selve administration af serveropdateringerne anbefales Azure Update Manager”, siger han og fortsætter: ”Det væsentlige her er Azure Update Manager af den årsag, at den ganske enkelt kan en del mere end WSUS. Kernen i det hele er overblik, monitorering og management. Det handler om at få indsigt. Og om at have overblik over sine opdateringer. Der er en række parametre, hvor den er bedre end WSUS. Der følger overblik, monitering og fleksible patch-muligheder med. Og man får mange muligheder for at opsætte effektiv automatisering”.
”Det handler om at få indsigt. Og om at have overblik over sine opdateringer. Der er en række parametre, hvor Azure Update Manager er bedre end WSUS. Der følger overblik, monitering og fleksible patch-muligheder med. Og man får mange muligheder for at opsætte effektiv automatisering”.
Jesper Graff Ebbesen, Senior Cloud Architect, Danoffice IT
Få overblikket over opdateringerne
Vi behøver ikke at sige det højt: Et sikkert it-miljø kræver, at man til enhver tid har et godt overblik over sine opdateringer. ”Vi oplever fortsat, at folk ikke har overblikket over deres serveropdateringer, og med WSUS er man begrænset i sine muligheder – i hvert fald med nutids- og fremtidsøjne. Derfor giver det mening skifte til Azure Update Manager, hvor man har et værktøj, som er tidssvarende og fremtidssikret. Den overvågning, som følger med, er en meget stor fordel, da den giver en helt ny indsigt for kunden”, fortæller Jesper Graff Ebbesen.
”Praksisser for opdateringer er meget forskellige. Vi ser ofte, at man gør det en gang i mellem. Mange har desværre ikke det tilstrækkelige overblik, og det kan være en øjenåbner for dem at se, hvilke muligheder der faktisk er med Update Manageren, da der er en høj grad af automatisering ind over, så man slipper for manuelle processer”, lyder det.
Hvad er Azure Update Manager?
Azure Update Manager er en samlet tjeneste, der er designet til at administrere og styre softwareopdateringer til alle dine maskiner, uanset om de kører på Windows eller Linux, på tværs af Azure, lokale og andre cloud-miljøer forbundet gennem Azure Arc.
Udvalgte nøglefunktioner:
- Unified Update Management: Overvåg opdateringsoverholdelse på tværs af alle dine maskiner fra et enkelt dashboard
- Fleksible patchmuligheder: Planlæg opdateringer i definerede vinduer, anvend opdateringer i realtid. Automatisk VM-gæstepatch til Azure VM'er uden manuel indgriben
- Sikkerheds- og overholdelsessporing: Anvend sikkerheds- og kritiske patches med forbedret overholdelsessporing
- Custom Reporting and Alerts: Byg skræddersyede dashboards til raportering og alarmer
- Granular Access Control: Rollebaseret adgangskontrol for patch management.
Et nyt bindeled
Azure Update Manager bruger en agent, Azure Arc, som installeres på de servere, som virksomheden ønsker inkluderet i Azure. Fra Microsoft’s side skal den fungere som et bindeled. Men her er der ifølge Jesper et vigtigt opmærksomhedspunkt. ”Hvis man har udrullet Azure Arc i sit miljø, så har man faktisk allerede Azure Update Manager til sin rådighed, men det skal sættes rigtigt op”, slår Jesper Graff Ebbesen fast.
”Azure Arc er en platform, der gør det muligt at administrere, sikre og styre ressourcer på tværs af lokale miljøer, edge og flere cloud-miljøer ved at udvide Azure-tjenester. Men mange har dog ikke styr på, hvad Azure Arc-agenten har adgang til. Derfor er det vigtigt, at man tager stilling, hvad Arc skal bruges til og konfigurerer den til det formål. Gør man ikke det, vil man fra Azure kunne udføre eleverede handlinger ned mod det lokale OS. Der kan med andre ord være huller, hvis man på et tidspunkt har udrullet Azure Arc, og det skal man have styr på – det kan vores specialister hjælpe med”.
FAQ WSUS x Azure update Manager
Hvilke operativsystemer er understøttet af Azure Update Manager?
Alle Windows Server operativsystemer fra version 2012 og frem. Derudover er der også support for en lang række Linux operativsystemer.
Hvad er Azure Arc – Hybrid- og Multicloud management?
Azure Arc er en platform, der gør det muligt at administrere, sikre og styre ressourcer på tværs af lokale miljøer, edge og flere cloud-miljøer ved at udvide Azure-tjenester. Det giver en ensartet styringsoplevelse og gør det muligt at anvende Azure-tjenester som Azure Policy, Azure Monitor og Azure Security Center på tværs af forskellige miljøer.
Er WSUS helt død?
Nej, WSUS forbliver tilgængelig i Windows Server 2025 og vil blive understøttet indtil mindst 2035.
Hvad nu hvis vi IKKE er i Azure?
Vi kan køre denne del helt udenom. Men behøver ikke spekulere i Azure Landing Zones eller netværk. Vi bruger dog de bedste greb fra Azure, herunder korrekt navngivning.
Hvordan skal man forholde sig til sikkerhed ved Azure Arc?
Det er vigtigt, at man forholder sig kritisk til sin Azure Arc implementering og tager stilling til følgende elementer:
- Whitelistning af extensions
- Afspejling af en eventuel On-Prem Tiering implementering
- Vedligehold af Azure Connected Machine Agent (Arc Agent)
Hvad koster Azure Update Manager?
For Azure VM’s og Arc-enabled servere med aktiv SA er Azure Update Manager gratis. For alle andre operativsystemer er listeprisen 5$ per server per måned.
Proaktiv sikkerhed
De automatiserede processer, som er en del af Azure Update Manager skaber en ny effektivitet hos virksomheden. ”Vi har kendskab til virksomheder, som én gang om måneden opdaterer alle serverer på én gang. Uden for arbejdstid. Ikke specielt effektivt. Så hvis jeres WSUS eller opdateringsproces er manuel, så er Update Manageren en oplagt løsning”, uddyber Jesper.
”Dette produkt har så mange fordele og fællesnævneren handler om at være proaktiv og effektiv. I Update Manageren skyder vi opdateringer ud stort set time for time. Alt sammen updates, som ikke kræver reboot af kundens system – og som kunden ikke skal håndtere manuelt”, lyder det. Men da ikke to udgangspunkter er ens, så understreger han, at tilpasningsmulighederne er mange. ”Vi kan opsætte en lang række dynamiske regler for opdateringerne, både de manuelle og de automatiske. Og fordi Azure Update Manager giver både os og kunden et langt bedre overblik over fejl og manglende opdateringer, så står man rigtig stærkt med denne løsning”, slutter Jesper Graff Ebbesen, Senior Cloud Architect i Danoffice IT.
Læs mere om Microsoft
-
Windows 10-11 migreringTil oktober lukker vinduet! Microsoft lukker og slukker endegyldigt for Windows 10 og inviterer brugerne over i Windows 11. -
Et opdateret overblik?Microsoft meddelt, at serveropdateringer igennem Windows Server Update Service, WSUS, nu er på listen over produkter, som udfases. Hvad betyder det for dig?
-
Microsoft 365 Security Baseline:En Security Baseline er et review, en gennemgang af jeres samlede sikkerhed på Microsoft 365. Men udgangspunktet er, at vi forholder os til en aktuel trussel: Hvad er status i dag, og hvorfor det er vigtigt at genbesøge sin sikkerhed.
-
Microsoft afvikler Enterprise Agreement-Licenser på CloudDet er nu offentligt, at alle kunder med Cloud only-aftaler på Microsoft’s mangeårige Enterprise Agreement-program går en ny fremtid i møde. Eksisterende aftaler vil blive henvist til nye aftaler – og nye programmer – med effekt fra 1. januar 2025.
-
CASE: Intelligent line clearanceRevolutionér jeres pharma-produktion og opnå et boost i effektiviteten af jeres line clearance på 50%.
-
Sidder I fast i jeres licenser?Der sker med jævne mellemrum forandringer på Microsoft’s licenser. Vi guider jer igennem licensjunglen, så jeres frihed bevares og priserne ikke stikker af.
-
Garanti for den rette hjælpSystemadministratorer kan stå ringe, når der er kritiske nedbrud på it-infrastrukturen. Derfor tilbyder vi vores kunder det unikke Microsoft Kritisk Beredskab.
-
Kom i luften med CopilotNu er Copilot tilgængelig, og mange starter deres AI-rejse. Vi deler 5 gode råd til en god start med Copilot og fortæller, hvordan vi kan hjælpe jer i gang.
-
Gratis Microsoft Premier SupportVi tilbyder gratis Microsoft Premier Support 24/7 på dét, vi leverer. Investeringen i denne support tager vi os af, så du står så sikkert som muligt.
-
Ja tak til dårlige nyhederVi i information om nye produkter, versioner, patches og sårbarheder. Det kan være svært at følge med i det hele, og hvorfor så bruge tid på dårlige nyheder?
-
CASE: Lenovo til InfomediaAt følge hinanden og have hinandens ryg er alfa og omega i den gode relation mellem handlende parter. Og dét gælder for Lenovo, os selv og vores fælles kunde, Infomedia.
