Sistemi operativi supportati da Gestione aggiornamenti

Attenzione

Questo articolo fa riferimento a CentOS, una distribuzione Linux prossima allo stato EOL (End of Life, fine del ciclo di vita). Valutare le proprie esigenze e pianificare di conseguenza. Per ulteriori informazioni, consultare la Guida alla fine del ciclo di vita di CentOS.

Questo articolo illustra in dettaglio i sistemi operativi Windows e Linux supportati e i requisiti di sistema per computer o server gestiti da Gestione aggiornamenti.

Sistemi operativi supportati

La tabella seguente elenca i sistemi operativi supportati per le valutazioni dell'aggiornamento e l'applicazione di patch. L'applicazione di patch richiede un ruolo di lavoro ibrido per runbook di sistema, che viene installato automaticamente quando si abilita la macchina virtuale o il server per la gestione da Gestione aggiornamenti. Per informazioni sui requisiti di sistema del ruolo di lavoro ibrido per runbook, vedere Distribuire un ruolo di lavoro ibrido per runbook di Windows e Distribuire un ruolo di lavoro ibrido per runbook linux.

Si presuppone che tutti i sistemi operativi siano x64. x86 non è supportato per alcun sistema operativo.

Nota

• La valutazione degli aggiornamenti dei computer Linux è supportata solo in determinate aree, come elencato nella tabella di mapping dell'account di Automazione e dell'area di lavoro Log Analytics.
• Gestione aggiornamenti non supporta immagini con protezione avanzata CIS.

Sistema operativo Windows

Sistema operativo	Note
Windows Server 2022 (Datacenter)
Windows Server 2019 (Datacenter/Standard incluso Server Core) Windows Server 2016 (Datacenter/Standard escluso Server Core) Windows Server 2012 R2(Data center/Standard) Windows Server 2012
Windows Server 2008 R2 (RTM e SP1 Standard)	Gestione aggiornamenti supporta le valutazioni e l'applicazione di patch per questo sistema operativo. Il ruolo di lavoro ibrido per runbook è supportato per Windows Server 2008 R2.

Sistema operativo Linux

Nota

La valutazione degli aggiornamenti dei computer Linux è supportata solo in determinate aree, come elencato nella tabella di mapping dell'account di Automazione e dell'area di lavoro Log Analytics.

Sistema operativo	Note
CentOS 6, 7 e 8	Gli agenti Linux devono avere accesso a un repository degli aggiornamenti. L'applicazione di patch basata sulla classificazione richiede yum per restituire i dati sulla sicurezza che non sono disponibili nelle release RTM di CentOS. Per altre informazioni sull'applicazione di patch basata sulla classificazione in CentOS, vedere Classificazioni degli aggiornamenti in Linux.
Oracle Linux 6.x, 7.x, 8x	Gli agenti Linux devono avere accesso a un repository degli aggiornamenti.
Red Hat Enterprise 6, 7 e 8	Gli agenti Linux devono avere accesso a un repository degli aggiornamenti.
SU edizione Standard Linux Enterprise Server 12, 15 e 15.1	Gli agenti Linux devono avere accesso a un repository degli aggiornamenti.
Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS e 20.04 LTS	Gli agenti Linux devono avere accesso a un repository degli aggiornamenti.

Nota

Gestione aggiornamenti non supporta l'automazione della gestione degli aggiornamenti in tutte le istanze di un set di scalabilità di macchine virtuali di Azure. Aggiornamenti automatici delle immagini del sistema operativo è il metodo consigliato per la gestione degli aggiornamenti delle immagini del sistema operativo nel set di scalabilità.

Sistemi operativi non supportati

La tabella seguente elenca i sistemi operativi non supportati da Gestione aggiornamenti:

Sistema operativo	Note
Client Windows	I sistemi operativi client, ad esempio Windows 7 e Windows 10, non sono supportati. Per Desktop virtuale Azure, il metodo consigliato per gestire gli aggiornamenti è Microsoft Configuration Manager per la gestione delle patch dei computer client Windows 10.
Windows Server 2016 Nano Server	Non supportato.
Nodi del Servizio Azure Kubernetes	Non supportato. Usare il processo di applicazione di patch illustrato in Applicare gli aggiornamenti di sicurezza e kernel ai nodi Linux nel servizio Azure Kubernetes

Requisiti di sistema

La sezione descrive i requisiti specifici del sistema operativo. Per altro materiale sussidiario, vedere Pianificazione della rete. Per informazioni sui requisiti per TLS 1.2 o versione successiva, vedere TLS per Automazione di Azure.

Windows

Requisiti software:

• È necessario .NET Framework 4.6 o versione successiva. (Scaricare .NET Framework.
• Windows PowerShell 5.1 è necessario (scaricare Windows Management Framework 5.1.)
• La funzionalità Gestione aggiornamenti dipende dal ruolo di lavoro ibrido per runbook del sistema ed è necessario verificare i requisiti di sistema.

Gli agenti di Windows Update devono essere configurati per comunicare con un server Windows Server Update Services (WSUS) o richiedono l'accesso a Microsoft Update. Per i computer ibridi è consigliabile installare l'agente di Log Analytics per Windows connettendo prima di tutto il computer ai server abilitati per Azure Arc e quindi usare Criteri di Azure per assegnare la definizione dei criteri Distribuisci l'agente di Log Analytics nelle macchine virtuali Windows in Azure Arc predefinita. In alternativa, se si prevede di monitorare i computer con Informazioni dettagliate macchina virtuale, usare l'iniziativa Abilitare Insights della macchina virtuale.

È possibile usare Gestione aggiornamenti con Microsoft Configuration Manager. Per altre informazioni sugli scenari di integrazione, vedere Integrare Gestione aggiornamenti con Windows Configuration Manager. L'agente di Log Analytics per Windows è necessario per i server Windows gestiti dai siti nell'ambiente di Configuration Manager.

Per impostazione predefinita, le VM di Windows distribuite da Azure Marketplace ricevono aggiornamenti automatici dal servizio Windows Update. Questo comportamento non cambia quando si aggiungono VM Windows all'area di lavoro. Se gli aggiornamenti non vengono gestiti attivamente con Gestione aggiornamenti, è applicabile il comportamento predefinito, ovvero gli aggiornamenti vengono applicati automaticamente.

Nota

È possibile modificare Criteri di gruppo in modo che i riavvii del computer possano essere eseguiti solo dall'utente, non dal sistema. I computer gestiti possono rimanere bloccati se Gestione aggiornamenti non ha i diritti necessari per riavviare il computer senza l'interazione manuale da parte dell'utente. Per altre informazioni, vedere Configurare le impostazioni di Criteri di gruppo per gli aggiornamenti automatici.

Linux

Requisiti software:

• Il computer deve avere accesso a un repository degli aggiornamenti, pubblico o privato.
• Per interagire con Gestione aggiornamenti è necessario TLS 1.1 o TLS 1.2.
• La funzionalità Gestione aggiornamenti dipende dal ruolo di lavoro ibrido per runbook del sistema ed è necessario verificare i requisiti di sistema. Poiché Gestione aggiornamenti usa runbook di Automazione per avviare la valutazione e l'aggiornamento dei computer, esaminare la versione di Python necessaria per la distribuzione Linux supportata.

Nota

La valutazione degli aggiornamenti dei computer Linux è supportata solo in determinate aree. Vedere la tabella di mapping dell'account di Automazione e dell'area di lavoro Log Analytics.

Per i computer ibridi, è consigliabile installare l'agente di Log Analytics per Linux connettendo prima il computer ai server abilitati per Azure Arc e quindi usare Criteri di Azure per assegnare la definizione dei criteri predefinita Deploy Log Analytics agent to Linux Azure Arc machines (Distribuire l'agente di Log Analytics in computer Linux Arc). In alternativa, per monitorare i computer, usare Abilita Monitoraggio di Azure per le macchine virtuali anziché Monitoraggio di Azure per le macchine virtuali.

Passaggi successivi

Prima di abilitare e usare Gestione aggiornamenti, vedere Pianificare la distribuzione di Gestione aggiornamenti.