Sistem operasi yang didukung oleh Manajemen Pembaruan

Artikel ini merinci sistem operasi Windows dan Linux yang didukung dan persyaratan sistem untuk komputer atau server yang dikelola oleh Manajemen Pembaruan.

Sistem operasi yang didukung

Tabel berikut mencantumkan sistem operasi yang didukung untuk penilaian pembaruan dan patching. Patching memerlukan sistem Hybrid Runbook Worker, yang secara otomatis dipasang saat Anda mengaktifkan komputer atau server virtual untuk manajemen oleh Manajemen Pembaruan. Untuk informasi tentang persyaratan sistem Hybrid Runbook Worker, lihat Menyebarkan Hybrid Runbook Worker Windows dan Menyebarkan Hybrid Runbook Worker Linux.

Semua sistem operasi diasumsikan berupa x64. x86 tidak didukung untuk sistem operasi apa pun.

Catatan

Penilaian pembaruan komputer Linux hanya didukung di wilayah tertentu seperti yang tercantum di akun Automation dan tabel pemetaan ruang kerja Analitik Log.

Sistem operasi Catatan
Windows Server 2019 (Pusat Data/Standar termasuk Inti Server)

Windows Server 2016 (Pusat Data/Standar tidak termasuk Inti Server)

Windows Server 2012 R2(Pusat Data/Standar)

Windows Server 2012
Windows Server 2008 R2 (RTM dan SP1 Standar) Manajemen Pembaruan mendukung penilaian dan patching untuk sistem operasi ini. Hybrid Runbook Worker didukung untuk Windows Server 2008 R2.
CentOS 6, 7, dan 8 Agen Linux memerlukan akses ke repositori pembaruan. Patching berbasis klasifikasi mengharuskan yum untuk mengembalikan data keamanan yang tidak dimiliki CentOS dalam rilis RTM-nya. Untuk mengetahui informasi selengkapnya tentang patching berbasis klasifikasi di CentOS, lihat Memperbarui klasifikasi di Linux.
Oracle Linux 6.x, 7.x, 8x Agen Linux memerlukan akses ke repositori pembaruan.
Red Hat Enterprise 6, 7, dan 8 Agen Linux memerlukan akses ke repositori pembaruan.
SUSE Linux Enterprise Server 12, 15, 15.1, dan 15.2 Agen Linux memerlukan akses ke repositori pembaruan.
Ubuntu 14,04 LTS, 16,04 LTS, 18,04 LTS, dan 20,04 LTS Agen Linux memerlukan akses ke repositori pembaruan.

Catatan

Manajemen Pembaruan tidak mendukung manajemen pembaruan otomatis dengan aman di semua instans dalam set skala komputer virtual Azure. Peningkatan gambar OS otomatis adalah metode yang direkomendasikan untuk mengelola peningkatan gambar OS pada set skala Anda.

Sistem operasi yang didukung

Tabel berikut ini mencantumkan sistem operasi yang tidak didukung oleh Manajemen Pembaruan:

Sistem operasi Catatan
Klien Windows Sistem operasi klien (seperti Windows 7 dan Windows 10) tidak didukung.
Untuk Azure Windows Virtual Desktop (WVD), metode yang direkomendasikan
untuk mengelola pembaruan adalah Microsoft Endpoint Configuration Manager untuk manajemen patch komputer klien Windows 10.
Windows Server 2016 Nano Server Tidak didukung.
Simpul Azure Kubernetes Service Tidak didukung. Gunakan proses patching yang dijelaskan dalam Menerapkan penambal keamanan dan kernel untuk simpul Linux di Azure Kubernetes Service (AKS)

Persyaratan sistem

Informasi berikut menjelaskan persyaratan khusus sistem operasi. Untuk panduan tambahan, lihat Perencanaan jaringan. Untuk memahami persyaratan TLS 1.2, lihat TLS 1.2 untuk Azure Automation.

Windows

Persyaratan perangkat lunak:

Agen Windows Update harus dikonfigurasi untuk berkomunikasi dengan server Layanan Pembaruan Windows Server (WSUS), atau agen memerlukan akses ke Microsoft Update. Untuk komputer hibrid, sebaiknya instal agen Log Analytics untuk Windows dengan terlebih dahulu menyambungkan komputer Anda ke server yang didukung Azure Arc, lalu gunakan Azure Policy untuk menetapkan definisi kebijakan bawaan Sebarkan agen Log Analytics ke komputer Windows Azure Arc. Atau, jika Anda berencana untuk memantau komputer dengan insight VM, gunakan inisiatif Mengaktifkan Aktifkan insight VM.

Anda dapat menggunakan Manajemen Pembaruan dengan Microsoft Endpoint Configuration Manager. Untuk mempelajari selengkapnya tentang skenario integrasi, lihat Mengintegrasikan Manajemen Pembaruan dengan Windows Endpoint Configuration Manager. Agen Analitik Log untuk Windows diperlukan untuk server Windows yang dikelola oleh situs di lingkungan Configuration Manager Anda.

Secara default, komputer virtual Windows yang disebarkan dari Marketplace Azure diatur untuk menerima pembaruan otomatis dari Layanan Windows Update. Perilaku ini tidak berubah saat Anda menambahkan komputer virtual Windows ke ruang kerja Anda. Jika Anda tidak secara aktif mengelola pembaruan dengan menggunakan Manajemen Pembaruan, perilaku default (untuk menerapkan pembaruan secara otomatis) berlaku.

Catatan

Anda dapat mengubah Kebijakan Grup sehingga boot ulang komputer hanya dapat dilakukan oleh pengguna, bukan oleh sistem. Komputer terkelola dapat macet jika Manajemen Pembaruan tidak memiliki hak untuk melakukan boot ulang komputer tanpa interaksi manual dari pengguna. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi pengaturan Kebijakan Grup untuk Pembaruan Otomatis.

Linux

Persyaratan perangkat lunak:

  • Komputer memerlukan akses ke repositori pembaruan, baik privat atau publik.
  • TLS 1.1 atau TLS 1.2 diperlukan untuk berinteraksi dengan Manajemen Pembaruan.
  • Fitur Manajemen Pembaruan bergantung pada peran Hybrid Runbook Worker sistem, dan Anda harus mengonfirmasi persyaratan sistem Hybrid Runbook Worker. Karena Manajemen Pembaruan menggunakan runbook Automation untuk memulai penilaian dan pembaruan komputer Anda, tinjau versi Python yang diperlukan untuk distro Linux yang didukung.

Catatan

Penilaian pembaruan komputer Linux hanya didukung di wilayah tertentu. Lihat tabel pemetaan akun Automation dan ruang kerja Analitik Log.

Untuk komputer hibrid, sebaiknya instal agen Log Analytics untuk Linux dengan terlebih dahulu menyambungkan komputer Anda ke server yang didukung Azure Arc, lalu gunakan Azure Policy untuk menetapkan definisi kebijakan bawaan Sebarkan agen Log Analytics ke komputer Azure Arc. Atau, jika Anda berencana untuk memantau mesin dengan Azure Monitor untuk VM, gunakan inisiatif Aktifkan Azure Monitor untuk VM.

Langkah berikutnya

Sebelum Anda mengaktifkan dan menggunakan Manajemen Pembaruan, tinjau Merencanakan penyebaran Manajemen Pembaruan.