Compartir vía


Matriz compatible con Azure Update Manager

Precaución

En este artículo se hace referencia a CentOS, una distribución de Linux con un estado de finalización del servicio (EOL). El Administrador de actualizaciones de Azure dejará de admitirlo pronto. Tenga en cuenta su uso y planeación en consecuencia. Para obtener más información, consulte la Guía sobre la finalización del servicio de CentOS.

En este artículo se detallan los sistemas operativos Windows y Linux compatibles y los requisitos del sistema para máquinas o servidores administrados por Azure Update Manager. En el artículo se incluyen las regiones admitidas y las versiones específicas de los sistemas operativos Windows Server y Linux que se ejecutan en máquinas virtuales (VM) de Azure o en máquinas administradas por servidores habilitados para Azure Arc.

Sistemas operativos admitidos

Nota:

  • Actualmente solo se admiten sistemas operativos x64. Ni ARM64 ni x86 son compatibles con ningún sistema operativo.

Compatibilidad con la aplicación automática de revisiones de invitado de máquina virtual

Si la aplicación de revisiones automática a invitados de máquina virtual está habilitada en una máquina virtual, se descargan y se aplican automáticamente en la máquina virtual las revisiones disponibles de tipo Crítico y de Seguridad.

  • Para obtener imágenes de Marketplace, consulte la lista de imágenes de sistema operativo admitidas.
  • En el caso de las máquinas virtuales creadas a partir de imágenes personalizadas, incluso si el modo de orquestación de revisiones está establecido en Azure Orchestrated/AutomaticByPlatform, la aplicación automática de revisiones de invitado de máquina virtual no funciona. Se recomienda usar la aplicación de revisiones programadas para aplicar revisiones a las máquinas mediante la definición de sus propias programaciones o la instalación de actualizaciones a petición.

Obtenga más información sobre la compatibilidad con actualizaciones, la evaluación periódica y la aplicación de revisiones programadas.

Cargas de trabajo no admitidas

En la tabla siguiente se enumeran las cargas de trabajo que no se admiten.

Cargas de trabajo Notas
Cliente Windows Para sistemas operativos cliente como Windows 10 y Windows 11, se recomienda Microsoft Intune para administrar las actualizaciones.
Virtual Machine Scale Sets Se recomienda usar actualizaciones automáticas para aplicar revisiones a los conjuntos de escalado de máquinas virtuales.
Nodos de Azure Kubernetes Service Se recomienda la aplicación de revisión descrita en Aplicar actualizaciones de seguridad y kernel a los nodos de Linux en Azure Kubernetes Service (AKS).

Como Update Manager depende del administrador de paquetes del sistema operativo o del servicio de actualización del equipo, asegúrese de que el administrador de paquetes Linux o el cliente de Windows Update esté habilitado y pueda conectarse con un origen o repositorio de actualizaciones. Si ejecuta un sistema operativo Windows Server en el equipo, consulte Configuración de Windows Update para Azure Update Manager.

Regiones admitidas

Update Manager se escala a todas las regiones para las máquinas virtuales de Azure y los servidores habilitados para Azure Arc. En la siguiente tabla se muestra la nube pública de Azure donde puede usar Update Manager.

Máquinas virtuales de Azure

Update Manager está disponible en todas las regiones públicas de Azure en las que las máquinas virtuales de proceso están disponibles.

Servidores habilitados para Azure Arc

Update Manager está disponible actualmente en las siguientes regiones. Implica que las máquinas virtuales deben estar en las siguientes regiones.

Geografía Regiones admitidas
África Norte de Sudáfrica
Asia Pacífico Este de Asia
Sudeste de Asia
Australia Este de Australia
Sudeste de Australia
Brasil Sur de Brasil
Canadá Centro de Canadá
Este de Canadá
Europa Norte de Europa
Oeste de Europa
Francia Centro de Francia
Alemania Centro-oeste de Alemania
India Centro de la India
Italia Norte de Italia
Japón Japón Oriental
Corea Centro de Corea del Sur
Noruega Este de Noruega
Suecia Centro de Suecia
Suiza Norte de Suiza
Emiratos Árabes Unidos Norte de Emiratos Árabes Unidos
Reino Unido Sur de Reino Unido y Oeste de Reino Unido
Estados Unidos Centro de EE. UU.
Este de EE. UU.
Este de EE. UU. 2
Centro y norte de EE. UU.
Centro y Sur de EE. UU.
Centro-oeste de EE. UU.
Oeste de EE. UU.
Oeste de EE. UU. 2
Oeste de EE. UU. 3

Orígenes de actualización admitidos

Para obtener más información, consulte los orígenes de actualización admitidos.

Tipos de actualización admitidos

Se admiten los siguientes tipos de actualizaciones.

Actualizaciones del sistema operativo

Update Manager admite actualizaciones del sistema operativo para Windows y Linux.

Update Manager no admite actualizaciones de controladores.

Actualizaciones de seguridad ampliadas (ESU) para Windows Server

Con Azure Update Manager, puede implementar actualizaciones de seguridad ampliadas para las máquinas con Windows Server 2012/R2 habilitadas para Azure Arc. Las ESU están disponibles de manera predeterminada en Azure Virtual machines. Para inscribirse en las Actualizaciones de seguridad ampliada de Windows Server 2012 en máquinas conectadas a Arc, siga las instrucciones sobre Cómo obtener Actualizaciones de seguridad ampliada (ESU) para Windows Server 2012 y 2012 R2 a través de Azure Arc.

Actualizaciones de aplicaciones de Microsoft en Windows

De forma predeterminada, el cliente de Windows Update está configurado para proporcionar actualizaciones solo para el sistema operativo Windows.

Si habilita la opción Ofrecer actualizaciones para otros productos de Microsoft cuando actualice Windows, también recibirá actualizaciones para otros productos de Microsoft. Las actualizaciones incluyen revisiones de seguridad para Microsoft SQL Server y otro software de Microsoft.

Utiliza una de las siguientes opciones para realizar el cambio de configuración a escala:

• Para todos los servidores de Windows que se ejecutan en un sistema operativo anterior a Windows Server 2016, ejecute el siguiente script de PowerShell en el servidor que desea cambiar:

 
 $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
 $ServiceManager.Services
 $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
 $ServiceManager.AddService2($ServiceId,7,"")

• Para los servidores que ejecutan Windows Server 2016 o posterior, puede usar la directiva de grupo para controlar este proceso descargando y usando los archivos de plantilla administrativa de directiva de grupo más recientes.

Nota:

Ejecute el siguiente script de PowerShell en el servidor para deshabilitar las actualizaciones de aplicaciones de Microsoft:

 $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
 $ServiceManager.Services
 $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
 $ServiceManager.RemoveService($ServiceId)

Actualizaciones de aplicaciones de terceros

El Administrador de actualizaciones se basa en el repositorio de actualización configurado localmente para actualizar los sistemas Windows compatibles, ya sea WSUS o Windows Update. Herramientas como System Center Updates Publisher le permiten importar y publicar actualizaciones personalizadas con WSUS. Este escenario permite a Update Manager actualizar máquinas que usan Configuration Manager como repositorio de actualizaciones con software de terceros. Para obtener información sobre cómo configurar Updates Publisher, consulte Instalar Updates Publisher.

Como Update Manager depende del administrador de paquetes del sistema operativo o del servicio de actualización del equipo, asegúrese de que el administrador de paquetes Linux o el cliente de Windows Update esté habilitado y pueda conectarse con un origen o repositorio de actualizaciones. Si ejecuta un sistema operativo Windows Server en el equipo, consulte Configuración de Windows Update para Azure Update Manager.

Pasos siguientes