Sistemas operativos compatibles con Update Management

Precaución

En este artículo se hace referencia a CentOS, una distribución de Linux que está cerca de su estado Final de ciclo vida (EOL). Tenga en cuenta su uso y planeación en consecuencia. Para más información, consulte la Guía de fin de ciclo de vida de CentOS.

En este artículo se detallan los sistemas operativos Windows y Linux compatibles y los requisitos del sistema para máquinas o servidores administrados por Update Management.

Sistemas operativos admitidos

En la tabla siguiente se muestra una lista de sistemas operativos compatibles para evaluaciones de actualizaciones y parches. La aplicación de revisiones requiere un sistema Hybrid Runbook Worker, que se instala automáticamente al habilitar la máquina virtual o el servidor para la administración mediante Update Management. Para obtener información sobre los requisitos del sistema para Hybrid Runbook Worker, vea Implementación de Hybrid Runbook Worker en Windows e Implementación de Hybrid Runbook Worker en Linux.

Se supone que todos los sistemas operativos son x64. No se admite x86 para ningún sistema operativo.

Nota:

• La evaluación de la actualización de máquinas Linux solo se admite en determinadas regiones tal como se muestra en la tabla de asignaciones del área de trabajo de Log Analytics y la cuenta de Automation.
• Update Management no admite imágenes protegidas por CIS.

Sistema operativo Windows

Sistema operativo	Notas
Windows Server 2022 (centro de datos)
Windows Server 2019 (Datacenter o Standard incluido Server Core) Windows Server 2016 (Datacenter o Standard sin incluir Server Core) Windows Server 2012 R2 (Datacenter/Standard) Windows Server 2012
Windows Server 2008 R2 (RTM and SP1 Standard)	Update Management admite evaluaciones y parches para este sistema operativo. Hybrid Runbook Worker es compatible con Windows Server 2008 R2.

Sistema operativo Linux

Nota:

La evaluación de la actualización de máquinas Linux solo se admite en determinadas regiones tal como se muestra en la tabla de asignaciones del área de trabajo de Log Analytics y la cuenta de Automation.

Sistema operativo	Notas
CentOS 6, 7 y 8	Los agentes de Linux requieren acceso a un repositorio de actualización. La aplicación de revisiones basada en la clasificación requiere yum para devolver los datos de seguridad que CentOS no tiene en sus versiones RTM. Para más información sobre la aplicación de revisiones basadas en clasificaciones en CentOS, consulte Actualización de clasificaciones en Linux.
Oracle Linux 6.x, 7.x, 8x	Los agentes de Linux requieren acceso a un repositorio de actualización.
Red Hat Enterprise 6, 7 y 8	Los agentes de Linux requieren acceso a un repositorio de actualización.
SUSE Linux Enterprise Server 12, 15 y 15.1	Los agentes de Linux requieren acceso a un repositorio de actualización.
Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS y 20.04 LTS	Los agentes de Linux requieren acceso a un repositorio de actualización.

Nota:

Update Management no admite la automatización de la administración de actualizaciones en todas las instancias de un conjunto de escalado de máquinas virtuales de Azure. La actualización automática de imágenes de sistema operativo es el método recomendado para administrar las actualizaciones de este tipo de imágenes en el conjunto de escalado.

Sistemas operativos no admitidos

En la tabla siguiente se enumeran los sistemas operativos no admitidos por Update Management:

Sistema operativo	Notas
Cliente Windows	No se admiten sistemas operativos cliente (por ejemplo, Windows 7 y Windows 10). En el caso de Azure Virtual Desktop, el método recomendado a fin de administrar las actualizaciones es usar Configuration Manager de Microsoft para la administración de revisiones de máquinas cliente de Windows 10.
Windows Server 2016 Nano Server	No compatible.
Nodos de Azure Kubernetes Service	No compatible. Use el proceso de aplicación de revisiones que se describe en Aplicación de actualizaciones de kernel y seguridad en los nodos de Linux en Azure Kubernetes Service (AKS)

Requisitos del sistema

La sección describe los requisitos específicos del sistema operativo. Para obtener más instrucciones, vea Planeamiento de red. Para comprender los requisitos para TLS 1.2 o superior, consulte TLS 1.2 o superior para Azure Automation.

Windows

Requisitos de software:

• Se requiere .NET Framework 4.6 o posterior. (Descargue .NET Framework).
• Se requiere Windows PowerShell 5.1. (Descargue Windows Management Framework 5.1)
• La característica Update Management depende del rol Hybrid Runbook Worker del sistema, y debe confirmar sus requisitos del sistema.

Los agentes de Windows Update deben estar configurados para comunicarse con un servidor de Windows Server Update Services (WSUS) o requieren acceso a Microsoft Update. Para las máquinas híbridas, se recomienda instalar el agente de Log Analytics para Windows; para ello, primero debe conectar la máquina a los servidores habilitados para Azure Arc y, después, use Azure Policy para asignar la definición de la directiva integrada Implementar el agente de Log Analytics en máquinas de Microsoft Azure Arc. Como alternativa, si planea supervisar las máquinas con VM Insights, en su lugar, use la iniciativa Habilitar información de máquinas virtuales.

Puede usar Update Management con Configuration Manager de Microsoft. Para más información sobre escenarios de integración, consulte este artículo sobre la integración de Update Management con Configuration Manager de Windows. El agente de Log Analytics para Windows es necesario para los servidores Windows administrados por sitios en su entorno de Configuration Manager.

De forma predeterminada, las máquinas virtuales Windows implementadas desde Azure Marketplace se establecen para recibir actualizaciones automáticas del servicio de Windows Update. Este comportamiento no cambia cuando se agregan VM Windows al área de trabajo. Si no administra activamente las actualizaciones mediante Update Management, se aplica el comportamiento predeterminado (las actualizaciones se aplican automáticamente).

Nota:

Puede modificar la directiva de grupo para que los reinicios de la máquina solo los pueda realizar el usuario, no el sistema. Es posible que las máquinas administradas se bloqueen si Update Management no tiene derechos para reiniciar la máquina sin la intervención manual del usuario. Para obtener más información, consulte el tema sobre la configuración de la directiva de grupo para actualizaciones automáticas.

Linux

Requisitos de software:

• La máquina requiere acceso a un repositorio de actualización, privado o público.
• Se requiere TLS 1.1 o TLS 1.2 para interactuar con Update Management.
• La característica Update Management depende del rol Hybrid Runbook Worker del sistema, y debe confirmar sus requisitos del sistema. Como Update Management usa runbooks de Automation para iniciar la evaluación y actualización de las máquinas, revise la versión de Python necesaria para la distribución de Linux compatible.

Nota:

La evaluación de la actualización de máquinas Linux solo se admite en determinadas regiones. Consulte la tabla de asignaciones del área de trabajo de Log Analytics y la cuenta de Automation.

Para las máquinas híbridas, se recomienda instalar el agente de Log Analytics para Linux; para ello, primero debe conectar la máquina a los servidores habilitados para Azure Arc y, después, use Azure Policy para asignar la definición de la directiva integrada Implementar el agente de Log Analytics en máquinas de Azure Arc con Linux. Como alternativa, si planea supervisar las máquinas, use Habilitar Azure Monitor para VM en lugar de Azure Monitor para VM.

Pasos siguientes

Antes de habilitar y usar Update Management, vea Planeamiento de la implementación de Update Management.