Sistemi operativi supportati da Gestione aggiornamenti
Attenzione
Questo articolo fa riferimento a CentOS, una distribuzione di Linux che ha raggiunto lo stato di fine del servizio (EOL). Valutare le proprie esigenze e pianificare di conseguenza. Per ulteriori informazioni, consultare la Guida alla fine del ciclo di vita di CentOS.
Questo articolo illustra in dettaglio i sistemi operativi Windows e Linux supportati e i requisiti di sistema per computer o server gestiti da Gestione aggiornamenti.
Importante
Gestione aggiornamenti di Automazione è stato ritirato il 31 agosto 2024 ed è consigliabile usare Gestore aggiornamenti di Azure. Seguire le linee guida per la migrazione da Gestione aggiornamenti di Automazione a Gestore aggiornamenti di Azure.
Sistemi operativi supportati
La tabella seguente elenca i sistemi operativi supportati per le valutazioni dell'aggiornamento e l'applicazione di patch. L'applicazione di patch richiede un ruolo di lavoro ibrido per runbook di sistema, che viene installato automaticamente quando si abilita la macchina virtuale o il server per la gestione da Gestione aggiornamenti. Per informazioni sui requisiti di sistema del ruolo di lavoro ibrido per runbook, vedere Distribuire un ruolo di lavoro ibrido per runbook di Windows e Distribuire un ruolo di lavoro ibrido per runbook di Linux.
Si presuppone che tutti i sistemi operativi siano x64. x86 non è supportato per alcun sistema operativo.
Nota
- La valutazione degli aggiornamenti dei computer Linux è supportata solo in determinate aree, come elencato nella tabella di mapping dell'account di Automazione e dell'area di lavoro Log Analytics.
- Gestione aggiornamenti non supporta immagini con protezione avanzata CIS.
Sistema operativo | Note |
---|---|
Windows Server 2022 (Data center) | |
Windows Server 2019 (Datacenter/Standard incluso Server Core) Windows Server 2016 (Datacenter/Standard escluso Server Core) Windows Server 2012 R2(Data center/Standard) Windows Server 2012 |
|
Windows Server 2008 R2 (RTM e SP1 Standard) | Gestione aggiornamenti supporta le valutazioni e l'applicazione di patch per questo sistema operativo. Il ruolo di lavoro ibrido per runbook è supportato per Windows Server 2008 R2. |
Nota
Gestione aggiornamenti non supporta l'automazione della gestione degli aggiornamenti in tutte le istanze di un set di scalabilità di macchine virtuali di Azure. Aggiornamenti automatici delle immagini del sistema operativo è il metodo consigliato per la gestione degli aggiornamenti delle immagini del sistema operativo nel set di scalabilità.
Sistemi operativi non supportati
La tabella seguente elenca i sistemi operativi non supportati da Gestione aggiornamenti:
Sistema operativo | Note |
---|---|
Client Windows | I sistemi operativi client, ad esempio Windows 7 e Windows 10, non sono supportati. Per Desktop virtuale Azure, il metodo consigliato per gestire gli aggiornamenti è Microsoft Configuration Manager per la gestione delle patch dei computer client Windows 10. |
Windows Server 2016 Nano Server | Non supportato. |
Nodi del Servizio Azure Kubernetes | Non supportato. Usare il processo di applicazione di patch illustrato in Applicare gli aggiornamenti di sicurezza e kernel ai nodi Linux nel servizio Azure Kubernetes |
Requisiti di sistema
La sezione descrive i requisiti specifici del sistema operativo. Per altro materiale sussidiario, vedere Pianificazione della rete. Per informazioni sui requisiti per TLS 1.2 o versioni successive, vedere TLS per Automazione di Azure.
Requisiti software:
- È necessario .NET Framework 4.6 o versione successiva. (Scaricare .NET Framework.)
- Windows PowerShell 5.1 è necessario (scaricare Windows Management Framework 5.1.)
- La funzionalità Gestione aggiornamenti dipende dal ruolo di lavoro ibrido per runbook del sistema ed è necessario verificare i requisiti di sistema.
Gli agenti di Windows Update devono essere configurati per comunicare con un server Windows Server Update Services (WSUS) o richiedono l'accesso a Microsoft Update. Per i computer ibridi è consigliabile installare l'agente di Log Analytics per Windows connettendo prima di tutto il computer ai server abilitati per Azure Arc e quindi usare Criteri di Azure per assegnare la definizione dei criteri Distribuisci l'agente di Log Analytics nelle macchine virtuali Windows in Azure Arc predefinita. In alternativa, se si prevede di monitorare i computer con Informazioni dettagliate macchina virtuale, usare l'iniziativa Abilitare Insights della macchina virtuale.
Gestione aggiornamenti può essere usato con Microsoft Endpoint Configuration Manager. Per altre informazioni sugli scenari di integrazione, vedere Integrare Gestione aggiornamenti con Windows Configuration Manager. L'agente di Log Analytics per Windows è necessario per i server Windows gestiti dai siti nell'ambiente di Configuration Manager.
Per impostazione predefinita, le VM di Windows distribuite da Azure Marketplace ricevono aggiornamenti automatici dal servizio Windows Update. Questo comportamento non cambia quando si aggiungono VM Windows all'area di lavoro. Se gli aggiornamenti non vengono gestiti attivamente con Gestione aggiornamenti, è applicabile il comportamento predefinito, ovvero gli aggiornamenti vengono applicati automaticamente.
Nota
È possibile modificare Criteri di gruppo in modo che i riavvii del computer possano essere eseguiti solo dall'utente, non dal sistema. I computer gestiti possono rimanere bloccati se Gestione aggiornamenti non ha i diritti necessari per riavviare il computer senza l'interazione manuale da parte dell'utente. Per altre informazioni, vedere Configurare le impostazioni di Criteri di gruppo per gli aggiornamenti automatici.