Matice podpory pro Azure Update Manager
Upozornění
Tento článek odkazuje na CentOS, což je linuxová distribuce se stavem Konec životnosti (EOL). Azure Update Manager ho brzy přestane podporovat. Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v pokynech k ukončení životnosti CentOS.
Tento článek podrobně popisuje podporované operační systémy Windows a Linux a požadavky na systém pro počítače nebo servery spravované službou Azure Update Manager. Tento článek obsahuje podporované oblasti a konkrétní verze operačních systémů Windows Server a Linux běžící na virtuálních počítačích Azure nebo počítačích spravovaných servery s podporou Azure Arc.
Podporované operační systémy
Poznámka:
- V současné době se podporují jenom operační systémy x64. Arm64 ani x86 nejsou podporovány pro žádný operační systém.
Podpora automatických oprav hosta virtuálního počítače
Pokud je na virtuálním počítači povolená automatická oprava hosta virtuálního počítače, stáhnou se dostupné opravy kritického stavu a zabezpečení a automaticky se na virtuálním počítači použijí.
- V případě imagí z Marketplace se podívejte na seznam podporovaných imagí operačního systému.
- U virtuálních počítačů vytvořených z přizpůsobených imagí, i když je režim orchestrace oprav oprav nastavený na
Azure Orchestrated/AutomaticByPlatform, automatické opravy hosta virtuálního počítače nefungují. Doporučujeme použít plánované opravy k opravě počítačů definováním vlastních plánů nebo instalací aktualizací na vyžádání.
Přečtěte si další informace o podpoře aktualizací, pravidelného hodnocení a naplánovaných oprav.
Nepodporované workload
Následující tabulka uvádí úlohy, které nejsou podporované.
| Úlohy | Poznámky |
|---|---|
| Klient Windows | Pro klientské operační systémy, jako jsou Windows 10 a Windows 11, doporučujeme , aby služba Microsoft Intune spravovala aktualizace. |
| Virtual Machine Scale Sets | K opravě škálovacích sad virtuálních počítačů doporučujeme použít automatické upgrady . |
| Uzly Azure Kubernetes Service | Doporučujeme opravy popsané v tématu Použití aktualizací zabezpečení a jádra pro linuxové uzly ve službě Azure Kubernetes Service (AKS). |
Vzhledem k tomu, že Správce aktualizace závisí na správci balíčků nebo aktualizační službě operačního systému vašeho počítače, ujistěte se, že je povolený správce balíčků pro Linux nebo klient služby Windows Update a může se připojit ke zdroji nebo úložišti aktualizací. Pokud na počítači používáte operační systém Windows Server, přečtěte si téma Konfigurace nastavení služby Windows Update.
Podporované oblasti
Update Manager se škáluje na všechny oblasti pro virtuální počítače Azure i servery s podporou Azure Arc. Následující tabulka uvádí veřejný cloud Azure, ve kterém můžete použít Update Manager.
Virtuální počítače Azure
Azure Update Manager je k dispozici ve všech veřejných oblastech Azure, kde jsou k dispozici výpočetní virtuální počítače.
Servery s podporou služby Azure Arc
Azure Update Manager se v současné době podporuje v následujících oblastech. Znamená to, že virtuální počítače musí být v následujících oblastech.
| Zeměpisné oblasti | Podporované oblasti |
|---|---|
| Afrika | Jižní Afrika – sever |
| Asie a Tichomoří | Východní Asie – jihovýchodní Asie – Asie |
| Austrálie | Austrálie – východ Austrálie – jihovýchod |
| Brazílie | Brazílie – jih |
| Kanada | Kanada – střed Kanada – východ |
| Evropě | Severní Evropa – západ |
| Francie | Francie – střed |
| Německo | Německo – středozápad |
| Indie | Indie – střed |
| Itálie | Itálie - sever |
| Japonsko | Japonsko – východ |
| Jižní Korea | Jižní Korea – střed |
| Norsko | Norsko – východ |
| Švédsko | Švédsko – střed |
| Švýcarsko | Švýcarsko – sever |
| Spojené arabské emiráty | Spojené arabské emiráty – sever |
| Spojené království | Velká Británie – jih UK – západ |
| USA | USA – střed – východ USA – východ 2 USA – středosever USA – středozápad USA – středozápad USA – západ 2 USA – západ 2 USA – západ 3 |
Podporované zdroje aktualizací
Další informace najdete v podporovaných zdrojích aktualizací.
Podporované typy aktualizací
Podporují se následující typy aktualizací.
Aktualizace operačního systému
Správce aktualizace podporuje aktualizace operačního systému pro Windows i Linux.
Správce aktualizace nepodporuje aktualizace ovladačů.
Rozšířené aktualizace zabezpečení (ESU) pro systém Windows Server
Pomocí Správce aktualizace Azure můžete nasadit rozšířené aktualizace zabezpečení pro počítače s Windows Serverem 2012 / R2 s podporou Azure Arc. ESU jsou ve výchozím nastavení dostupné pro virtuální počítače Azure. Pokud si chcete přihlásit odběr rozšířených aktualizací zabezpečení Windows Serveru 2012 na počítačích připojených k Arc, postupujte podle pokynů Jak získat rozšířené aktualizace zabezpečení (ESU) pro systém Windows Server 2012 a 2012 R2 přes Azure Arc.
Aktualizace aplikací Microsoftu ve Windows
Ve výchozím nastavení je klient služba Windows Update nakonfigurovaný tak, aby poskytoval aktualizace pouze pro operační systém Windows.
Pokud povolíte možnost Poskytnout mi aktualizace pro ostatní produkty Společnosti Microsoft při aktualizaci nastavení Windows , obdržíte také aktualizace pro ostatní produkty Společnosti Microsoft. Aktualizace zahrnují opravy zabezpečení pro Microsoft SQL Server a další software Společnosti Microsoft.
Chcete-li hromadně změnit nastavení, použijte jednu z následujících možností:
• Pro všechny servery s Windows, které běží v dřívějším operačním systému než Windows Server 2016, spusťte na serveru, který chcete změnit, následující skript PowerShellu:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• U serverů se systémem Windows Server 2016 nebo novějším můžete pomocí zásad skupiny řídit tento proces stažením a použitím nejnovějších souborů šablon pro správu zásad skupiny.
Poznámka:
Spuštěním následujícího skriptu PowerShellu na serveru zakažte aktualizace aplikací Microsoftu:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Aktualizace aplikací třetích stran
Správce aktualizace při aktualizaci podporovaných systémů Windows spoléhá na místně nakonfigurované úložiště aktualizací, buď WSUS, nebo Windows Update. Nástroje, jako je System Center Updates Publisher, umožňují importovat a publikovat vlastní aktualizace pomocí služby WSUS. Tento scénář umožňuje Správci aktualizace aktualizovat počítače, které jako úložiště aktualizací se softwarem třetích stran používají Configuration Manager. Informace o konfiguraci Updates Publisheru najdete v tématu Instalace Updates Publisheru.
Vzhledem k tomu, že Správce aktualizace závisí na správci balíčků nebo aktualizační službě operačního systému vašeho počítače, ujistěte se, že je povolený správce balíčků pro Linux nebo klient služby Windows Update a může se připojit ke zdroji nebo úložišti aktualizací. Pokud na počítači používáte operační systém Windows Server, přečtěte si téma Konfigurace nastavení služby Windows Update.