Systemy operacyjne obsługiwane przez rozwiązanie Update Management
Uwaga
W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która zbliża się do stanu zakończenia życia (EOL). Rozważ odpowiednie użycie i planowanie. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące zakończenia życia systemu CentOS.
Ten artykuł zawiera szczegółowe informacje o obsługiwanych systemach operacyjnych Windows i Linux oraz wymaganiach systemowych dotyczących maszyn lub serwerów zarządzanych przez rozwiązanie Update Management.
Obsługiwane systemy operacyjne
W poniższej tabeli wymieniono obsługiwane systemy operacyjne na potrzeby ocen aktualizacji i poprawek. Stosowanie poprawek wymaga systemowego hybrydowego procesu roboczego elementu Runbook, który jest instalowany automatycznie po włączeniu maszyny wirtualnej lub serwera do zarządzania przez usługę Update Management. Aby uzyskać informacje na temat wymagań systemowych hybrydowych procesów roboczych elementu Runbook, zobacz Wdrażanie hybrydowego procesu roboczego elementu Runbook systemu Windows i Wdrażanie hybrydowego procesu roboczego elementu Runbook systemu Linux.
Zakłada się, że wszystkie systemy operacyjne to systemy x64. Systemy x86 nie są obsługiwane w żadnym systemie operacyjnym.
Uwaga
- Ocena aktualizacji maszyn z systemem Linux jest obsługiwana tylko w niektórych regionach, jak pokazano w tabeli mapowań konta usługi Automation i obszaru roboczego usługi Log Analytics.
- Usługa Update Management nie obsługuje obrazów ze wzmocnionymi zabezpieczeniami CIS.
| System operacyjny | Uwagi |
|---|---|
| Windows Server 2022 (Datacenter) | |
| Windows Server 2019 (Datacenter/Standard, a w tym Server Core) Windows Server 2016 (Datacenter/Standard z wyłączeniem Server Core) Windows Server 2012 R2 (Datacenter/Standard) Windows Server 2012 |
|
| Windows Server 2008 R2 (RTM i SP1 Standard) | Rozwiązanie Update Management obsługuje oceny i poprawki dla tego systemu operacyjnego. Hybrydowy proces roboczy elementu Runbook jest obsługiwany w systemie Windows Server 2008 R2. |
Uwaga
Usługa Update Management nie obsługuje automatyzacji zarządzania aktualizacjami we wszystkich wystąpieniach w zestawie skalowania maszyn wirtualnych platformy Azure. Automatyczne uaktualnienia obrazów systemu operacyjnego to zalecana metoda zarządzania uaktualnieniami obrazów systemu operacyjnego w zestawie skalowania.
Nieobsługiwane systemy operacyjne
W poniższej tabeli wymieniono systemy operacyjne nieobsługiwane przez rozwiązanie Update Management:
| System operacyjny | Uwagi |
|---|---|
| Klient systemu Windows | Systemy operacyjne klienta (takie jak Windows 7 i Windows 10) nie są obsługiwane. W przypadku usługi Azure Virtual Desktop zalecaną metodą zarządzania aktualizacjami jest zarządzanie poprawkami maszyny klienckiej programu Microsoft Configuration Manager dla systemu Windows 10. |
| Windows Server Nano Server 2016 | Nieobsługiwane. |
| Węzły usługi Azure Kubernetes Service | Nieobsługiwane. Użyj procesu stosowania poprawek opisanych w temacie Stosowanie aktualizacji zabezpieczeń i jądra do węzłów systemu Linux w usłudze Azure Kubernetes Service (AKS) |
Wymagania systemowe
W sekcji opisano wymagania specyficzne dla systemu operacyjnego. Aby uzyskać dodatkowe wskazówki, zobacz Planowanie sieci. Aby zrozumieć wymagania dotyczące protokołu TLS 1.2 lub nowszego, zobacz TLS dla usługi Azure Automation.
Wymagania dotyczące oprogramowania:
- Wymagany jest program .NET Framework 4.6 lub nowszy. (Pobierz program .NET Framework.
- Wymagany jest program Windows PowerShell 5.1 (pobierz program Windows Management Framework 5.1.)
- Funkcja Update Management zależy od roli hybrydowego procesu roboczego elementu Runbook systemu i należy potwierdzić jej wymagania systemowe.
Agenci usługi Windows Update muszą być skonfigurowani do komunikowania się z serwerem Windows Server Update Services (WSUS) albo wymagać dostępu do usługi Microsoft Update. W przypadku maszyn hybrydowych zalecamy zainstalowanie agenta usługi Log Analytics dla systemu Windows, najpierw łącząc maszynę z serwerami z obsługą usługi Azure Arc, a następnie używając usługi Azure Policy w celu przypisania agenta usługi Deploy Log Analytics do wbudowanej definicji zasad usługi Microsoft Azure Arc. Alternatywnie, jeśli planujesz monitorować maszyny za pomocą szczegółowych informacji o maszynach wirtualnych, zamiast tego użyj inicjatywy Włącz szczegółowe informacje o maszynie wirtualnej.
Rozwiązanie Update Management można używać z programem Microsoft Configuration Manager. Aby dowiedzieć się więcej na temat scenariuszy integracji, zobacz Integrowanie rozwiązania Update Management z programem Windows Configuration Manager. Agent usługi Log Analytics dla systemu Windows jest wymagany dla serwerów z systemem Windows zarządzanych przez lokacje w środowisku programu Configuration Manager.
Domyślnie maszyny wirtualne z systemem Windows wdrożone z witryny Azure Marketplace są ustawione do automatycznego odbierania aktualizacji z usługi Windows Update. To zachowanie nie zmienia się po dodaniu maszyn wirtualnych z systemem Windows do obszaru roboczego. Jeśli aktualizacje nie są aktywnie zarządzane przy użyciu usługi Update Management, ma zastosowanie domyślne zachowanie (do automatycznego stosowania aktualizacji).
Uwaga
Zasady grupy można modyfikować tak, aby ponowne uruchomienie komputera było wykonywane tylko przez użytkownika, a nie przez system. Zarządzane maszyny mogą zostać zablokowane, jeśli usługa Update Management nie ma uprawnień do ponownego uruchomienia maszyny bez ręcznej interakcji z użytkownikiem. Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień zasad grupy dla automatycznego Aktualizacje.