更新管理支援的作業系統

警告

本文參考 CentOS，這是接近生命週期結束 (EOL) 狀態的 Linux 發行版本。 請據此考慮您的使用方式和規劃。 如需詳細資訊，請參閱 CentOS 生命週期結束指導。

本文詳細說明更新管理所管理的電腦或伺服器所支援的 Windows 和 Linux 作業系統和系統需求。

受支援的作業系統

下表列出支援更新評量和修補的作業系統。 修補需要系統混合式 Runbook 背景工作角色，當您啟用虛擬機器或伺服器使用更新管理進行管理時，系統會自動安裝此背景工作角色。 如需混合式 Runbook 背景工作角色需求的相關資訊，請參閱部署 Windows 混合式 Runbook 背景工作角色和部署 Linux 混合式 Runbook 背景工作角色。

所有作業系統皆假設為 x64。 所有作業系統皆不支援 x86。

注意

• 只有在自動化帳戶和 Log Analytics 工作區對應表 \(部分機器翻譯\) 中列出的特定區域，才支援 Linux 機器的更新評量。
• 更新管理不支援 CIS 強化映像。

Windows 作業系統

作業系統	備註
Windows Server 2022 (資料中心)
Windows Server 2019 (Datacenter/Standard，包括 Server Core) Windows Server 2016 (Datacenter/Standard，排除 Server Core) Windows Server 2012 R2(Datacenter/Standard) Windows Server 2012
Windows Server 2008 R2 (RTM 和 SP1 Standard)	更新管理支援此作業系統的評量和修補。 Windows Server 2008 R2 支援混合式 Runbook 背景工作角色。

Linux 作業系統

注意

只有在自動化帳戶和 Log Analytics 工作區對應表 \(部分機器翻譯\) 中列出的特定區域，才支援 Linux 機器的更新評量。

作業系統	備註
CentOS 6、7 和 8	Linux 代理程式需要存取更新存放庫。 分類型修補需要 yum，才能傳回 CentOS 在其 RTM 版本中沒有的安全性資料。 如需 CentOS 上分類型修補的詳細資訊，請參閱 Linux 上的更新分類。
Oracle Linux 6.x、7.x、8x	Linux 代理程式需要存取更新存放庫。
Red Hat Enterprise 6, 7, and 8	Linux 代理程式需要存取更新存放庫。
SUSE Linux Enterprise Server 12、15 和 15.1	Linux 代理程式需要存取更新存放庫。
Ubuntu 14.04 LTS、16.04 LTS、18.04 LTS 和 20.04 LTS	Linux 代理程式需要存取更新存放庫。

注意

更新管理不支援在 Azure 虛擬機器擴展集中的所有執行個體上將更新管理自動化。 自動 OS 映像升級是管理擴展集上 OS 映像升級的建議方法。

不支援的作業系統

下表列出更新管理不支援的作業系統：

作業系統	備註
Windows 用戶端	不支援用戶端作業系統 (例如 Windows 7 和 Windows 10)。 針對 Azure 虛擬桌面，管理更新的建議方法是 Microsoft Configuration Manager，以管理 Windows 10 用戶端電腦修補程式。
Windows Server 2016 Nano Server	不支援。
Azure Kubernetes Service 節點	不支援。 使用在 Azure Kubernetes Service (AKS) 中將安全性和核心更新套用至 Linux 節點中所述的修補程序。

系統需求

本節說明作業系統的特定需求。 如需其他指導方針，請參閱網路規劃。 若要瞭解 TLS 1.2 或更高版本的需求，請參閱 TLS for Azure 自動化。

Windows

軟體需求：

• 需要 .NET Framework 4.6 或更新版本。 (下載 .NET Framework。
• 需安裝 Windows PowerShell 5.1.1 (下 載Windows Management Framework 5.1。)
• 更新管理功能取決於系統混合式 Runbook 背景工作角色，您應確認其系統需求。

Windows Update 代理程式必須設定為可與 Windows Server Update Services (WSUS) 伺服器通訊，或需要 Microsoft Update 存取權。 針對混合式電腦，建議您先將電腦連線到已啟用 Azure Arc 的伺服器，然後使用 Azure 原則將 部署 Log Analytics 代理程式指派給 Azure Arc Microsoft 電腦內建原則定義，來安裝適用於 Windows 的 Log Analytics 代理程式。 或者，如果您計畫使用 VM 見解來監視機器，請改用啟用 [啟用 VM 見解] 方案。

您可以搭配 Microsoft Configuration Manager 使用更新管理。 若要深入了解整合案例，請參閱整合更新管理與 Windows Configuration Manager。 針對 Configuration Manager 環境中網站所管理的 Windows 伺服器，需要適用於 Windows 的 Log Analytics 代理程式。

根據預設，從 Azure Marketplace 部署的 Windows VM 會設定為從 Windows Update 服務接收自動更新。 當您將 Windows VM 新增至工作區時，此行為並不會變更。 如果您未使用更新管理主動管理更新，即會套用預設行為 (以自動套用更新)。

注意

您可以修改群組原則，以便只有使用者 (而非系統) 能夠對該機器執行重新開機。 如果更新管理無權在未與使用者手動互動的情況下將機器重新開機，則受控機器可能會停滯。 如需詳細資訊，請參閱設定自動更新的群組原則設定。

Linux

軟體需求：

• 機器必須能夠存取更新存放庫 (私人或公用)。
• 必須使用 TLS 1.1 或 TLS 1.2，才能與更新管理互動。
• 更新管理功能取決於系統混合式 Runbook 背景工作角色，您應確認其系統需求。 由於更新管理會使用自動化 Runbook 來啟動電腦評量和更新，請檢閱支援的 Linux 發行版本所需的 Python 版本。

注意

只有在特定區域中才支援 Linux 機器的更新評量。 請參閱自動化帳戶和 Log Analytics 工作區對應表 \(部分機器翻譯\)。

針對混合式電腦，建議您先將電腦連線到已啟用 Azure Arc 的伺服器，然後使用 Azure 原則將 部署 Log Analytics 代理程式指派給 Azure Arc Linux 電腦內建原則定義，來安裝適用於 Linux 的 Log Analytics 代理程式。 或者，若要監視電腦，請使用啟用適用於 VM 的 Azure 監視器而非適用於 VM 的 Azure 監視器。

下一步

啟用和使用更新管理之前，請先檢閱規劃更新管理部署。