Sistemas operativos suportados pela Gestão de Atualizações

Atenção

Este artigo faz referência ao CentOS, uma distribuição Linux que está se aproximando do status de Fim da Vida Útil (EOL). Por favor, considere o seu uso e planejamento de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.

Este artigo detalha os sistemas operacionais Windows e Linux suportados e os requisitos do sistema para máquinas ou servidores gerenciados pelo Gerenciamento de Atualizações.

Sistemas operativos suportados

A tabela a seguir lista os sistemas operativos suportados para avaliações de atualizações e aplicação de patches. A aplicação de patches exige uma Função de Trabalho de Runbook Híbrida do sistema, que é instalada automaticamente quando ativa a máquina virtual ou o servidor para a gestão através da Gestão de Atualizações. Para obter informações sobre os requisitos de sistema do Hybrid Runbook Worker, consulte Deploy a Windows Hybrid Runbook Worker e Deploy a Linux Hybrid Runbook Worker.

Parte-se do princípio que todos os sistemas operativos são x64. X86 não é suportado em nenhum sistema operativo.

Nota

• A avaliação de atualização de máquinas Linux só é suportada em determinadas regiões, conforme listado na tabela de mapeamentos de espaço de trabalho do Automation account e do Log Analytics.
• A Gestão de Atualizações não suporta imagens protegidas da CIS.

Sistema operacional Windows

Sistema operativo	Notas
Windows Server 2022 (Datacenter)
Windows Server 2019 (Datacenter/Standard, incluindo Server Core) Windows Server 2016 (Datacenter/Standard, excluindo Server Core) Windows Server 2012 R2 (Datacenter/Standard) Windows Server 2012
Windows Server 2008 R2 (RTM e SP1 Standard)	O Gerenciamento de Atualizações oferece suporte a avaliações e patches para este sistema operacional. O Hybrid Runbook Worker é suportado para o Windows Server 2008 R2.

Sistema operacional Linux

Nota

A avaliação de atualização de máquinas Linux só é suportada em determinadas regiões, conforme listado na tabela de mapeamentos de espaço de trabalho do Automation account e do Log Analytics.

Sistema operativo	Notas
CentOS 6, 7 e 8	Os agentes Linux requerem acesso a um repositório de atualização. A aplicação de patches baseada em classificação requer yum o retorno de dados de segurança que o CentOS não tem em suas versões RTM. Para obter mais informações sobre patches baseados em classificação no CentOS, consulte Atualizar classificações no Linux.
Oracle Linux 6.x, 7.x, 8x	Os agentes Linux requerem acesso a um repositório de atualização.
Red Hat Enterprise 6, 7 e 8	Os agentes Linux requerem acesso a um repositório de atualização.
SUSE Linux Enterprise Server 12, 15 e 15.1	Os agentes Linux requerem acesso a um repositório de atualização.
Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS e 20.04 LTS	Os agentes Linux requerem acesso a um repositório de atualização.

Nota

A Gestão de Atualizações não suporta a automatização da gestão de atualizações em todas as instâncias num conjunto de dimensionamento de máquinas virtuais do Azure. As Atualizações automáticas de imagens do SO são o método recomendado para gerir as atualizações de imagens do SO no conjunto de dimensionamento.

Sistemas operativos não suportados

A tabela a seguir lista os sistemas operacionais não suportados pelo Gerenciamento de Atualizações:

Sistema operativo	Notas
Cliente Windows	Os sistemas operativos cliente (como o Windows 7 e o Windows 10) não são suportados. Para a Área de Trabalho Virtual do Azure, o método recomendado para gerenciar atualizações é o gerenciamento de patches de máquina cliente do Microsoft Configuration Manager para Windows 10.
Windows Server 2016 Nano Server	Não suportado.
Nós do Azure Kubernetes Service	Não suportado. Use o processo de aplicação de patches descrito em Aplicar atualizações de segurança e kernel a nós Linux no Serviço Kubernetes do Azure (AKS)

Requisitos de sistema

A seção descreve os requisitos específicos do sistema operacional. Para obter orientações adicionais, consulte Planejamento de rede. Para entender os requisitos do TLS 1.2 ou superior, consulte TLS para Automação do Azure.

Windows

Requisitos de software:

• É necessário o .NET Framework 4.6 ou posterior. (Baixe o .NET Framework.
• É necessário o Windows PowerShell 5.1 (Transfira o Windows Management Framework 5.1.)
• A funcionalidade Gestão de Atualizações depende da Função de Trabalho de Runbook Híbrida do sistema, pelo que deve confirmar os requisitos de sistema.

Os agentes do Windows Update têm de ser configurados para comunicar com um Windows Server Update Services (WSUS) ou de ter acesso ao Microsoft Update. Nos computadores híbridos, recomendamos que instale o agente do Log Analytics para Windows começando por ligar o computador aos servidores compatíveis com o Azure Arc e, em seguida, utilize o Azure Policy para atribuir a definição de política incorporada Implementar agente do Log Analytics em máquinas do Microsoft Azure Arc. Em alternativa, se planear monitorizar as máquinas com informações de VM, utilize a iniciativa Ativar informações de VM.

Você pode usar o Gerenciamento de Atualizações com o Microsoft Configuration Manager. Para saber mais sobre cenários de integração, consulte Integrar o Gerenciamento de Atualizações com o Windows Configuration Manager. O agente do Log Analytics para Windows é necessário para servidores Windows gerenciados por sites em seu ambiente do Configuration Manager.

Por predefinição, as VMs do Windows implementadas a partir do Azure Marketplace estão definidas para receber atualizações automáticas do Serviço Windows Update. Este comportamento não é alterado quando adiciona VMs do Windows à área de trabalho. Se não gerir ativamente as atualizações através da Gestão de Atualizações, aplica-se o comportamento predefinido (aplicar atualizações automaticamente).

Nota

Você pode modificar a Diretiva de Grupo para que as reinicializações da máquina possam ser executadas apenas pelo usuário, não pelo sistema. As máquinas gerenciadas podem ficar bloqueadas se o Gerenciamento de Atualizações não tiver direitos para reinicializar a máquina sem a interação manual do usuário. Para obter mais informações, consulte Definir configurações de Diretiva de Grupo para Atualizações Automáticas.

Linux

Requisitos de software:

• O computador necessita de acesso a um repositório de atualizações – privado ou público.
• É necessário o TLS 1.1 ou TLS 1.2 para interagir com a Gestão de Atualizações.
• A funcionalidade Gestão de Atualizações depende da Função de Trabalho de Runbook Híbrida do sistema, pelo que deve confirmar os requisitos de sistema. Uma vez que a Gestão de Atualizações utiliza runbooks de Automatização para iniciar a avaliação e atualização dos computadores, reveja a versão do Python necessária para a distribuição do Linux suportada.

Nota

A avaliação de atualização de máquinas Linux é suportada apenas em determinadas regiões. Consulte a tabela Mapeamentos de conta de automação e do espaço de trabalho do Log Analytics.

Para máquinas híbridas, recomendamos instalar o agente do Log Analytics para Linux conectando primeiro sua máquina aos servidores habilitados para Azure Arc e, em seguida, usar a Política do Azure para atribuir o agente Implantar o Log Analytics à definição de política interna de máquinas Linux Azure Arc. Em alternativa, para monitorizar os computadores, utilize Ativar o Azure Monitor para VMs em vez do Azure Monitor para VMs.

Próximos passos

Antes de habilitar e usar o Gerenciamento de Atualizações, revise Planejar sua implantação do Gerenciamento de Atualizações.