Matrice di supporto di Azure Update Manager
Attenzione
Questo articolo fa riferimento a CentOS, una distribuzione di Linux che ha raggiunto lo stato di fine del servizio (EOL). Gestore aggiornamenti di Azure smetterà presto di supportarlo. Valutare le proprie esigenze e pianificare di conseguenza. Per altre informazioni, vedere Linee guida per la fine del ciclo di vita di CentOS.
Questo articolo illustra in dettaglio i sistemi operativi Windows e Linux supportati e i requisiti di sistema per computer o server gestiti da Azure Update Manager. L'articolo include le aree supportate e versioni specifiche dei sistemi operativi Windows Server e Linux in esecuzione in macchine virtuali (VM) di Azure o computer gestiti dai server abilitati per Azure Arc.
Sistemi operativi supportati
Nota
- Attualmente sono supportati solo i sistemi operativi x64. Né ARM64 né x86 sono supportati per qualsiasi sistema operativo.
Supporto per aggiornamenti/aggiornamenti occasionali/valutazioni periodiche e applicazione di patch pianificate
Per aggiornamenti/Aggiornamenti occasionali/Valutazioni periodiche e Applicazione di patch pianificate, vedere l'elenco delle immagini del sistema operativo supportate.
Supporto per l'applicazione automatica di patch guest alle macchine virtuali
Se in una macchina virtuale è abilitata l’applicazione automatica di patch guest alle macchine virtuali, le patch critiche e di sicurezza disponibili vengono scaricate e applicate automaticamente nella macchina virtuale.
- Per le immagini del marketplace, vedere l'elenco delle immagini del sistema operativo supportate.
- Per le macchine virtuali create da immagini personalizzate anche se la modalità di orchestrazione patch è impostata su
Azure Orchestrated/AutomaticByPlatform, l'applicazione automatica di patch guest alle macchine virtuali non funziona. È consigliabile usare l'applicazione di patch pianificata per l’applicazione di patch ai computer, definendo le proprie pianificazioni o installando gli aggiornamenti su richiesta.
Carichi di lavoro non supportati
La tabella seguente elenca i carichi di lavoro non supportati.
| Carichi di lavoro | Note |
|---|---|
| Client Windows | Per i sistemi operativi client, ad esempio Windows 10 e Windows 11, è consigliabile usare Microsoft Intune per gestire gli aggiornamenti. |
| Set di scalabilità di macchine virtuali | È consigliabile usare gli Aggiornamenti automatici per applicare patch ai set di scalabilità di macchine virtuali. |
| Nodi del servizio Azure Kubernetes | È consigliabile applicare le patch descritte in Applicare gli aggiornamenti della sicurezza e del kernel ai nodi Linux nel servizio Azure Kubernetes (AKS). |
Poiché Gestore aggiornamenti dipende dal gestore di pacchetti del sistema operativo o dal servizio di aggiornamento del computer, assicurarsi che il gestore di pacchetti Linux o il client Windows Update sia abilitato e possa connettersi a un'origine o a un repository di aggiornamenti. Se nel computer si esegue un sistema operativo Windows Server, vedere Configurare le impostazioni di Windows Update.
Aree geografiche supportate
Gestore aggiornamenti viene ridimensionato in tutte le aree sia per le macchine virtuali di Azure che per i server abilitati per Azure Arc. La tabella seguente presenta un elenco del cloud pubblico di Azure in cui è possibile usare Gestore aggiornamenti.
Macchine virtuali di Azure
Gestore aggiornamenti di Azure è disponibile in tutte le aree pubbliche di Azure in cui sono disponibili macchine virtuali di calcolo.
Server con abilitazione di Azure Arc
Gestore aggiornamenti di Azure è attualmente supportato nelle aree seguenti. Implica che le macchine virtuali devono trovarsi nelle aree seguenti.
| Area geografica | Aree supportate |
|---|---|
| Africa | Sudafrica settentrionale |
| Asia/Pacifico | Asia orientale Asia sud-orientale |
| Australia | Australia orientale Australia sud-orientale |
| Brasile | Brasile meridionale |
| Canada | Canada centrale Canada orientale |
| Europa | Europa settentrionale Europa occidentale |
| Francia | Francia centrale |
| Germania | Germania centro-occidentale |
| India | India centrale |
| Italia | Italia settentrionale |
| Giappone | Giappone orientale |
| Corea del Sud | Corea centrale |
| Norvegia | Norvegia orientale |
| Svezia | Svezia centrale |
| Svizzera | Svizzera settentrionale |
| Emirati Arabi Uniti | Emirati Arabi Uniti settentrionali |
| Regno Unito | Regno Unito meridionale Regno Unito occidentale |
| Stati Uniti | Stati Uniti centrali Stati Uniti orientali Stati Uniti orientali 2 Stati Uniti centro-settentrionali Stati Uniti centro-meridionali Stati Uniti centro-occidentali Stati Uniti occidentali Stati Uniti occidentali 2 Stati Uniti occidentali 3 |
Origini di aggiornamento supportate
Per altre informazioni, vedere le origini di aggiornamento supportate.
Tipi di aggiornamento supportati
Sono supportati i tipi di aggiornamenti seguenti.
Aggiornamenti del sistema operativo
Gestore aggiornamenti supporta gli aggiornamenti del sistema operativo per Windows e Linux.
Gestore aggiornamenti non supporta gli aggiornamenti dei driver.
Aggiornamenti della sicurezza estesa (ESU) per Windows Server
Con Gestore aggiornamenti di Azure è possibile distribuire Aggiornamenti di sicurezza estesa per i computer Windows Server 2012/R2 abilitati per Azure Arc. Gli aggiornamenti della sicurezza estesa sono disponibili per impostazione predefinita in Macchine virtuali di Azure. Per iscriversi agli aggiornamenti della sicurezza estesa di Windows Server 2012 nei computer connessi ad Arc, seguire le indicazioni riportate in Come ottenere gli aggiornamenti della sicurezza estesa (ESU) per Windows Server 2012 e 2012 R2 tramite Azure Arc.
Aggiornamenti delle applicazioni Microsoft in Windows
Per impostazione predefinita, il client di Windows Update è configurato per fornire aggiornamenti solo per il sistema operativo Windows.
Se si abilita l'impostazione Invia aggiornamenti per altri prodotti Microsoft quando aggiorno Windows, si ricevono anche gli aggiornamenti per altri prodotti Microsoft. Gli aggiornamenti includono le patch di sicurezza per Microsoft SQL Server e altri software Microsoft.
Usare una delle opzioni seguenti per modificare le impostazioni su larga scala:
• Per tutti i Server Windows in esecuzione in un sistema operativo precedente a Windows Server 2016, eseguire lo script di PowerShell seguente nel server che si vuole modificare:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• Per i server che eseguono Windows Server 2016 o versione successiva, è possibile usare Criteri di gruppo per controllare questo processo scaricando e utilizzando i File del modello amministrativo di Criteri di gruppo più recenti.
Nota
Eseguire lo script di PowerShell seguente nel server per disabilitare gli aggiornamenti delle applicazioni Microsoft:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Aggiornamenti delle applicazioni di terze parti
Gestore aggiornamenti si basa sul repository di aggiornamento configurato in locale per aggiornare i sistemi di Windows supportati, ovvero WSUS o Windows Update. Strumenti come System Center Updates Publisher consentono di importare e pubblicare aggiornamenti personalizzati con WSUS. Questo scenario consente a Gestore aggiornamenti di aggiornare i computer che usano Configuration Manager come repository degli aggiornamenti del software di terze parti. Per informazioni su come configurare Updates Publisher, vedere Installare Updates Publisher.
Poiché Gestore aggiornamenti dipende dal gestore di pacchetti del sistema operativo o dal servizio di aggiornamento del computer, assicurarsi che il gestore di pacchetti Linux o il client Windows Update sia abilitato e possa connettersi a un'origine o a un repository di aggiornamenti. Se nel computer si esegue un sistema operativo Windows Server, vedere Configurare le impostazioni di Windows Update.