Operační systémy podporované řešením Update Management

Tento článek podrobně popisuje podporované operační systémy Windows a Linux a požadavky na systém pro počítače nebo servery spravované řešením Update Management.

Podporované operační systémy

Následující tabulka uvádí podporované operační systémy pro posouzení aktualizací a opravy. Opravy vyžadují systém Hybrid Runbook Worker, který se automaticky nainstaluje, když povolíte virtuální počítač nebo server pro správu službou Update Management. Informace o požadavcích na systém Hybrid Runbook Worker naleznete v tématu Nasazení Windows Hybrid Runbook Worker a nasazení funkce Hybrid Runbook Worker s Linuxem.

Předpokládá se, že všechny operační systémy jsou x64. x86 není podporován pro žádný operační systém.

Poznámka

Hodnocení aktualizací počítačů s Linuxem se podporuje jenom v určitých oblastech, jak je uvedeno v tabulce mapování pracovních prostorů Služby Automation a Služby Log Analytics.

Windows

Operační systém Poznámky
Windows Server 2019 (Datacenter/Standard včetně jádra serveru)

Windows Server 2016 (Datacenter/Standard s výjimkou jádra serveru)

Windows Server 2012 R2(Datacenter/Standard)

Windows Server 2012
Windows Server 2008 R2 (RTM a SP1 Standard) Update Management podporuje posouzení a opravy pro tento operační systém. Hybrid Runbook Worker je podporován pro Windows Server 2008 R2.

Linux

Operační systém Poznámky
CentOS 6, 7 a 8 Agenti Linuxu vyžadují přístup k úložišti aktualizací. Opravy založené na klasifikaci vyžadují yum vrácení dat zabezpečení, která CentOS nemá ve svých verzích RTM. Další informace o opravách na základě klasifikace v CentOS najdete v tématu Klasifikace aktualizací v Linuxu.
Oracle Linux 6.x, 7.x, 8x Agenti Linuxu vyžadují přístup k úložišti aktualizací.
Red Hat Enterprise 6, 7 a 8 Agenti Linuxu vyžadují přístup k úložišti aktualizací.
SUSE Linux Enterprise Server 12, 15 a 15.1 Agenti Linuxu vyžadují přístup k úložišti aktualizací.
Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS a 20.04 LTS Agenti Linuxu vyžadují přístup k úložišti aktualizací.

Poznámka

Update Management nepodporuje bezpečnou automatizaci správy aktualizací napříč všemi instancemi ve škálovací sadě virtuálních počítačů Azure. Automatické upgrady imagí operačního systému jsou doporučenou metodou správy upgradů imagí operačního systému ve škálovací sadě.

Nepodporované operační systémy

Následující tabulka uvádí operační systémy, které Update Management nepodporuje:

Operační systém Poznámky
Klient Windows Klientské operační systémy (například Windows 7 a Windows 10) se nepodporují.
Pro Azure Virtual Desktop se doporučuje spravovat aktualizace Microsoft Endpoint Configuration Manager pro správu oprav klientských počítačů Windows 10.
Windows Server 2016 Nano Server Nepodporováno
uzly Azure Kubernetes Service Nepodporováno Použití procesu oprav popsaných v tématu Použití aktualizací zabezpečení a jádra na uzly Linuxu v Azure Kubernetes Service (AKS)

Požadavky na systém

Následující informace popisují požadavky specifické pro operační systém. Další pokyny najdete v tématu Plánování sítě. Informace o požadavcích na protokol TLS 1.2 najdete v tématu TLS 1.2 pro Azure Automation.

Windows

Požadavky na software:

služba Windows Update agenti musí být nakonfigurováni pro komunikaci se serverem Windows Server Update Services (WSUS) nebo vyžadují přístup ke službě Microsoft Update. V případě hybridních počítačů doporučujeme nainstalovat agenta Log Analytics pro Windows tak, že nejprve připojíte počítač k serverům s podporou Služby Azure Arc a pak pomocí Azure Policy přiřadíte agenta Nasadit Log Analytics k Windows integrované definici zásad azure Arc. Případně pokud plánujete monitorovat počítače pomocí přehledů virtuálních počítačů, použijte místo toho iniciativu Povolit přehledy virtuálních počítačů.

Řešení Update Management můžete použít s Microsoft Endpoint Configuration Manager. Další informace o scénářích integrace najdete v tématu Integrace řešení Update Management s Windows endpoint Configuration Manager. Agent Log Analytics pro Windows se vyžaduje pro servery Windows spravované lokalitami ve vašem prostředí Configuration Manager.

Ve výchozím nastavení jsou Windows virtuální počítače nasazené z Azure Marketplace nastavené tak, aby přijímaly automatické aktualizace ze služby služba Windows Update Service. Toto chování se nezmění, když do pracovního prostoru přidáte Windows virtuální počítače. Pokud aktualizace aktivně nespravujete pomocí řešení Update Management, použije se výchozí chování (automatické použití aktualizací).

Poznámka

Můžete upravit Zásady skupiny tak, aby restartování počítače bylo možné provádět pouze uživatelem, nikoli systémem. Spravované počítače se můžou zaseknout, pokud Update Management nemá oprávnění k restartování počítače bez ruční interakce od uživatele. Další informace najdete v tématu Konfigurace nastavení Zásady skupiny pro automatické aktualizace.

Linux

Požadavky na software:

  • Počítač vyžaduje přístup k úložišti aktualizací, buď privátnímu, nebo veřejnému.
  • K interakci se službou Update Management se vyžaduje protokol TLS 1.1 nebo TLS 1.2.
  • Funkce Update Management závisí na roli Hybrid Runbook Worker systému a měli byste potvrdit požadavky na systém. Vzhledem k tomu, že Update Management používá runbooky Automation k zahájení posouzení a aktualizace počítačů, zkontrolujte verzi Pythonu potřebnou pro podporovanou distribuci Linuxu.

Poznámka

Hodnocení aktualizací počítačů s Linuxem se podporuje jenom v určitých oblastech. Podívejte se na tabulku mapování pracovního prostoru Služby Automation a Služby Log Analytics.

U hybridních počítačů doporučujeme nainstalovat agenta Log Analytics pro Linux tak, že nejprve připojíte počítač k serverům s podporou Azure Arc a pak použijete Azure Policy k přiřazení agenta Deploy Log Analytics k počítačům s Linuxem Azure Arc s integrovanou definicí zásad. Případně pokud plánujete monitorovat počítače s Azure Monitor pro virtuální počítače, použijte místo toho iniciativu Povolit Azure Monitor pro virtuální počítače.

Další kroky

Před povolením a používáním řešení Update Management si přečtěte plán nasazení Řešení Update Management.