Sistemas operacionais com suporte no Gerenciamento de Atualizações
Cuidado
Este artigo faz referência ao CentOS, uma distribuição do Linux que está se aproximando do status de EOL (fim da vida útil). Considere seu uso e planejamento adequadamente. Para obter mais informações, veja as Diretrizes sobre fim da vida útil do CentOS.
ESTE artigo detalha os sistemas operacionais Windows e Linux com suporte e os requisitos de sistema para computadores ou servidores gerenciados pelo Gerenciamento de Atualizações.
Sistemas operacionais compatíveis
A tabela a seguir lista os sistemas operacionais compatíveis para avaliações de atualização e aplicação de patch. A aplicação de patch necessita de um sistema Hybrid Runbook Worker, que é instalado automaticamente quando você habilita a máquina virtual ou o servidor para gerenciamento para gerenciamento por meio do Gerenciamento de Atualizações. Para obter informações sobre requisitos do sistema do Hybrid Runbook Worker, confira Implantar um Hybrid Runbook Worker do Windows e Implantar um Hybrid Runbook Worker do Linux.
Nós supomos que todos os sistemas operacionais sejam x64. O x86 não é compatível com nenhum sistema operacional.
Observação
- A avaliação de atualização de computadores com Linux só pode ser realizada em determinadas regiões, conforme listado na tabela de mapeamentos da conta de Automação e do workspace do Log Analytics.
- O Gerenciamento de Atualizações não dá suporte a imagens protegidas por CIS.
| Sistema operacional | Observações |
|---|---|
| Windows Server 2022 (Datacenter) | |
| Windows Server 2019 (datacenter/Standard, incluindo o Server Core) Windows Server 2016 (datacenter/Standard, excluindo o Server Core) Windows Server 2012 R2(Datacenter/Standard) Windows Server 2012 |
|
| Windows Server 2008 R2 (RTM e SP1 Standard) | O Gerenciamento de Atualizações dá suporte a avaliações e aplicação de patch para este sistema operacional. O Windows Server 2008 R2 dá suporte para o Hybrid Runbook Worker. |
Observação
O Gerenciamento de Atualizações não dá suporte à automação do gerenciamento de atualizações em todas as instâncias em um conjunto de dimensionamento de máquinas virtuais do Azure. As atualizações automáticas de imagem do sistema operacional são o método recomendado para gerenciar as atualizações de imagem do sistema operacional no conjunto de dimensionamento.
Sistemas operacionais sem suporte
A tabela a seguir lista os sistemas operacionais sem suporte pelo Gerenciamento de Atualizações:
| Sistema operacional | Observações |
|---|---|
| Windows Client | Os sistemas operacionais clientes (como Windows 7 e Windows 10) não têm suporte. Pa Área de Trabalho Virtual do Azure, o método recomendado para gerenciar atualizações é o Microsoft Configuration Manager para o gerenciamento de patches de computador cliente do Windows 10. |
| Windows Server 2016 Nano Server | Sem suporte. |
| Nós do Serviço de Kubernetes do Azure | Não há suporte. Use o processo de aplicação de patch descrito em Aplicar atualizações de segurança e kernel a nós do Linux no AKS (Serviço de Kubernetes do Azure) |
Requisitos do sistema
As informações a seguir descrevem os requisitos específicos do sistema operacional. Para obter diretrizes adicionais, confira Planejamento de rede. Para entender os requisitos do TLS 1.2 ou superior, confira TLS para Automação do Azure.
Requisitos de software:
- É necessário o .NET Framework 4.6 ou posterior. (Baixe o .NET Framework).
- O Windows PowerShell 5.1 é necessário (Baixe o Windows Management Framework 5.1).
- O recurso Gerenciamento de Atualizações depende da função Hybrid Runbook Worker do sistema, e você deve confirmar seus requisitos do sistema.
Os agentes do Windows Update devem ser configurados para comunicarem-se com um servidor WSUS (Windows Server Update Services) ou exigem acesso ao Microsoft Update. Para computadores híbridos, é recomendável instalar o agente do Log Analytics para Windows conectando primeiro o computador aos servidores habilitados para o Azure Arc e então usando o Azure Policy para atribuir a definição de política interna Implantar agente do Log Analytics a computadores Microsoft Azure Arc. Como alternativa, se você planeja monitorar as máquinas com insights da VM, use a iniciativa Habilitar insights da VM.
Você pode usar o Gerenciamento de Atualizações com o Microsoft Configuration Manager. Para saber mais sobre os cenários de integração, confira Integrar o Gerenciamento de Atualizações com o Windows Configuration Manager. O agente do Log Analytics para Windows é necessário para servidores Windows gerenciados por sites em seu ambiente do Configuration Manager.
Por padrão, máquinas virtuais do Windows implantadas do Azure Marketplace são definidas para receber atualizações automáticas do Serviço Windows Update. Esse comportamento não é alterado quando você adiciona VMs do Windows ao seu workspace. Se você não gerenciou atualizações ativamente usando o Gerenciamento de Atualizações, o comportamento padrão (para aplicar automaticamente as atualizações) é aplicado.
Observação
Você pode modificar a Política de Grupo para que as reinicializações do computador possam ser executadas somente pelo usuário, não pelo sistema. Os computadores gerenciados poderão ficar presos se o Gerenciamento de Atualizações não tiver direitos para reinicializar o computador sem interação manual do usuário. Para obter mais informações, confira Definir configurações de Política de Grupo para Atualizações Automáticas.