Sistem operasi yang didukung oleh Manajemen Pembaruan
Perhatian
Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.
Artikel ini merinci sistem operasi Windows dan Linux yang didukung dan persyaratan sistem untuk komputer atau server yang dikelola oleh Manajemen Pembaruan.
Sistem operasi yang didukung
Tabel berikut mencantumkan sistem operasi yang didukung untuk penilaian pembaruan dan patching. Patching memerlukan sistem Hybrid Runbook Worker, yang secara otomatis dipasang saat Anda mengaktifkan komputer atau server virtual untuk manajemen oleh Manajemen Pembaruan. Untuk informasi tentang persyaratan sistem Hybrid Runbook Worker, lihat Menyebarkan Hybrid Runbook Worker Windows dan Menyebarkan Hybrid Runbook Worker Linux.
Semua sistem operasi diasumsikan berupa x64. x86 tidak didukung untuk sistem operasi apa pun.
Catatan
- Penilaian pembaruan komputer Linux hanya didukung di wilayah tertentu seperti yang tercantum di akun Automation dan tabel pemetaan ruang kerja Analitik Log.
- Manajemen Pembaruan tidak mendukung gambar yang diperkuat CIS.
| Sistem operasi | Catatan |
|---|---|
| Windows Server 2022 (Pusat Data) | |
| Windows Server 2019 (Pusat Data/Standar termasuk Inti Server) Windows Server 2016 (Pusat Data/Standar tidak termasuk Inti Server) Windows Server 2012 R2(Pusat Data/Standar) Windows Server 2012 |
|
| Windows Server 2008 R2 (RTM dan SP1 Standar) | Manajemen Pembaruan mendukung penilaian dan patching untuk sistem operasi ini. Hybrid Runbook Worker didukung untuk Windows Server 2008 R2. |
Catatan
Manajemen Pembaruan tidak mendukung manajemen pembaruan otomatis dengan aman di semua instans dalam set skala mesin virtual Azure. Peningkatan gambar OS otomatis adalah metode yang direkomendasikan untuk mengelola peningkatan gambar OS pada set skala Anda.
Sistem operasi yang tidak didukung
Tabel berikut ini mencantumkan sistem operasi yang tidak didukung oleh Manajemen Pembaruan:
| Sistem operasi | Catatan |
|---|---|
| Klien Windows | Sistem operasi klien (seperti Windows 7 dan Windows 10) tidak didukung. Untuk Azure Virtual Desktop, metode yang direkomendasikan untuk mengelola pembaruan adalah Microsoft Configuration Manager untuk manajemen patch komputer klien Windows 10. |
| Windows Server 2016 Nano Server | Tidak didukung. |
| Simpul Azure Kubernetes Service | Tidak didukung. Gunakan proses patching yang dijelaskan dalam Menerapkan penambal keamanan dan kernel untuk simpul Linux di Azure Kubernetes Service (AKS) |
Persyaratan sistem
Bagian ini menjelaskan persyaratan khusus sistem operasi. Untuk panduan tambahan, lihat Perencanaan jaringan. Untuk memahami persyaratan untuk TLS 1.2 atau yang lebih tinggi, lihat TLS untuk Azure Automation.
Persyaratan Perangkat Lunak:
- .NET Framework 4.6 atau versi yang lebih baru diperlukan. (Unduh .NET Framework.
- Windows PowerShell 5.1 diperlukan (Unduh Windows Management Framework 5.1)
- Fitur Manajemen Pembaruan bergantung pada peran Hybrid Runbook Worker sistem, dan Anda harus mengonfirmasi persyaratan sistem Hybrid Runbook Worker.
Agen Windows Update harus dikonfigurasi untuk berkomunikasi dengan server Layanan Pembaruan Windows Server (WSUS), atau agen memerlukan akses ke Microsoft Update. Untuk mesin hibrid, sebaiknya pasang agen Log Analytics untuk Windows dengan terlebih dahulu menyambungkan mesin Anda ke server yang didukung Azure Arc, lalu gunakan Azure Policy untuk menetapkan definisi kebijakan bawaan Menyebarkan agen Log Analytics ke mesin Microsoft Azure Arc. Atau, jika Anda berencana untuk memantau komputer dengan insight VM, gunakan inisiatif Mengaktifkan Aktifkan insight VM.
Anda dapat menggunakan Manajemen Pembaruan dengan Microsoft Configuration Manager. Untuk mempelajari selengkapnya tentang skenario integrasi, lihat Mengintegrasikan Manajemen Pembaruan dengan Windows Configuration Manager. Agen Analitik Log untuk Windows diperlukan untuk server Windows yang dikelola oleh situs di lingkungan Configuration Manager Anda.
Secara default, komputer virtual Windows yang disebarkan dari Marketplace Azure diatur untuk menerima pembaruan otomatis dari Layanan Windows Update. Perilaku ini tidak berubah saat Anda menambahkan komputer virtual Windows ke ruang kerja Anda. Jika Anda tidak secara aktif mengelola pembaruan dengan menggunakan Manajemen Pembaruan, perilaku default (untuk menerapkan pembaruan secara otomatis) berlaku.
Catatan
Anda dapat mengubah Kebijakan Grup sehingga boot ulang komputer hanya dapat dilakukan oleh pengguna, bukan oleh sistem. Komputer terkelola dapat macet jika Manajemen Pembaruan tidak memiliki hak untuk melakukan boot ulang komputer tanpa interaksi manual dari pengguna. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi pengaturan Kebijakan Grup untuk Pembaruan Otomatis.