Udostępnij za pośrednictwem


Macierz obsługi usługi Azure Update Manager

Uwaga

W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która jest stanem End Of Life (EOL). Usługa Azure Update Manager wkrótce przestanie go obsługiwać. Rozważ odpowiednie użycie i planowanie. Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące końca życia systemu CentOS.

Ten artykuł zawiera szczegółowe informacje o obsługiwanych systemach operacyjnych Windows i Linux oraz wymaganiach systemowych dotyczących maszyn lub serwerów zarządzanych przez usługę Azure Update Manager. Ten artykuł zawiera obsługiwane regiony i określone wersje systemów operacyjnych Windows Server i Linux działających na maszynach wirtualnych platformy Azure lub maszynach zarządzanych przez serwery z obsługą usługi Azure Arc.

Obsługiwane systemy operacyjne

Uwaga

  • Obecnie obsługiwane są tylko systemy operacyjne x64. Ani ARM64, ani x86 nie są obsługiwane w żadnym systemie operacyjnym.

Obsługa automatycznego stosowania poprawek gościa maszyny wirtualnej

Jeśli automatyczne stosowanie poprawek gościa maszyny wirtualnej jest włączone na maszynie wirtualnej, dostępne poprawki krytyczne i poprawki zabezpieczeń są pobierane i stosowane automatycznie na maszynie wirtualnej.

  • Aby uzyskać informacje o obrazach z witryny Marketplace, zobacz listę obsługiwanych obrazów systemu operacyjnego.
  • W przypadku maszyn wirtualnych utworzonych na podstawie niestandardowych obrazów, nawet jeśli tryb orkiestracji poprawek jest ustawiony na Azure Orchestrated/AutomaticByPlatformwartość , automatyczne stosowanie poprawek gościa maszyny wirtualnej nie działa. Zalecamy stosowanie zaplanowanych poprawek w celu stosowania poprawek maszyn przez zdefiniowanie własnych harmonogramów lub zainstalowanie aktualizacji na żądanie.

Dowiedz się więcej o obsłudze aktualizacji, okresowej oceny i zaplanowanego stosowania poprawek.

Nieobsługiwane obciążenia

W poniższej tabeli wymieniono obciążenia, które nie są obsługiwane.

Obciążenia Uwagi
Klient systemu Windows W przypadku systemów operacyjnych klienta, takich jak Windows 10 i Windows 11, zalecamy usłudze Microsoft Intune zarządzanie aktualizacjami.
Virtual Machine Scale Sets Zalecamy stosowanie automatycznych uaktualnień w celu stosowania poprawek zestawów skalowania maszyn wirtualnych .
Węzły usługi Azure Kubernetes Service Zalecamy stosowanie poprawek opisanych w artykule Stosowanie aktualizacji zabezpieczeń i jądra do węzłów systemu Linux w usłudze Azure Kubernetes Service (AKS).

Ponieważ Menedżer aktualizacji zależy od menedżera pakietów systemu operacyjnego lub usługi aktualizacji systemu operacyjnego, upewnij się, że menedżer pakietów systemu Linux lub klient usługi Windows Update jest włączony i może nawiązać połączenie ze źródłem aktualizacji lub repozytorium. Jeśli na maszynie jest uruchomiony system operacyjny Windows Server, zobacz Konfigurowanie ustawień usługi Windows Update.

Obsługiwane regiony

Menedżer aktualizacji jest skalowany do wszystkich regionów zarówno dla maszyn wirtualnych platformy Azure, jak i serwerów z obsługą usługi Azure Arc. W poniższej tabeli wymieniono chmurę publiczną platformy Azure, w której można użyć programu Update Manager.

Maszyny wirtualne platformy Azure

Usługa Azure Update Manager jest dostępna we wszystkich regionach publicznych platformy Azure, w których są dostępne maszyny wirtualne obliczeniowe.

Serwery z obsługą usługi Azure Arc

Usługa Azure Update Manager jest obecnie obsługiwana w następujących regionach. Oznacza to, że maszyny wirtualne muszą znajdować się w następujących regionach.

Lokalizacja geograficzna Obsługiwane regiony
Afryka Północna Republika Południowej Afryki
Azja i Pacyfik Azja
Wschodnia Południowo-Wschodnia Azja Wschodnia
Australia Australia Wschodnia Australia Południowo-Wschodnia
Brazylia Brazylia Południowa
Kanada Kanada Środkowa
Kanada Wschodnia
Europa Europa
Północna Europa Zachodnia
Francja Francja Środkowa
Niemcy Niemcy Środkowo-Zachodnie
Indie Indie Środkowe
Włochy Włochy Północne
Japonia Japonia Wschodnia
Korea Korea Środkowa
Norwegia Norwegia Wschodnia
Szwecja Szwecja Środkowa
Szwajcaria Szwajcaria Północna
Zjednoczone Emiraty Arabskie Północne Zjednoczone Emiraty Arabskie
Zjednoczone Królestwo Zachodnia Wielka Brytania Południowa
Stany Zjednoczone
Środkowe stany USA Wschodnie stany USA Wschodnie stany USA
2
Północno-środkowe
stany USA Południowo-środkowe
środkowe stany USA Zachodnio-środkowe

stany USA Zachodnie stany USA 2
Zachodnie stany USA 3

Obsługiwane źródła aktualizacji

Aby uzyskać więcej informacji, zobacz obsługiwane źródła aktualizacji.

Obsługiwane typy aktualizacji

Obsługiwane są następujące typy aktualizacji.

Aktualizacje systemu operacyjnego

Menedżer aktualizacji obsługuje aktualizacje systemu operacyjnego zarówno dla systemów Windows, jak i Linux.

Menedżer aktualizacji nie obsługuje aktualizacji sterowników.

Rozszerzone aktualizacje zabezpieczeń (ESU) dla systemu Windows Server

Za pomocą Menedżera aktualizacji platformy Azure można wdrożyć rozszerzone aktualizacje zabezpieczeń dla maszyn z systemem Windows Server 2012/R2 z obsługą usługi Azure Arc. ESU są domyślnie dostępne dla maszyn wirtualnych platformy Azure. Aby zarejestrować się w rozszerzonych aktualizacjach zabezpieczeń systemu Windows Server 2012 na maszynach połączonych z usługą Arc, postępuj zgodnie ze wskazówkami dotyczącymi uzyskiwania rozszerzonych aktualizacji zabezpieczeń (ESU) dla systemów Windows Server 2012 i 2012 R2 za pośrednictwem usługi Azure Arc.

Aktualizacje aplikacji firmy Microsoft w systemie Windows

Domyślnie klient usługi Windows Update jest skonfigurowany do udostępniania aktualizacji tylko dla systemu operacyjnego Windows.

Jeśli włączysz opcję Nadaj mi aktualizacje dla innych produktów firmy Microsoft podczas aktualizacji ustawienia systemu Windows , otrzymasz również aktualizacje dla innych produktów firmy Microsoft. Aktualizacje obejmują poprawki zabezpieczeń dla programu Microsoft SQL Server i innego oprogramowania firmy Microsoft.

Użyj jednej z następujących opcji, aby wykonać zmiany ustawień na dużą skalę:

• W przypadku wszystkich serwerów z systemem Windows uruchomionych we wcześniejszym systemie operacyjnym niż Windows Server 2016 uruchom następujący skrypt programu PowerShell na serwerze, który chcesz zmienić:

 
 $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
 $ServiceManager.Services
 $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
 $ServiceManager.AddService2($ServiceId,7,"")

• W przypadku serwerów z systemem Windows Server 2016 lub nowszym można użyć zasad grupy do kontrolowania tego procesu, pobierając i używając najnowszych plików szablonów administracyjnych zasad grupy.

Uwaga

Uruchom następujący skrypt programu PowerShell na serwerze, aby wyłączyć aktualizacje aplikacji firmy Microsoft:

 $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
 $ServiceManager.Services
 $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
 $ServiceManager.RemoveService($ServiceId)

Aktualizacje aplikacji innych firm

Menedżer aktualizacji korzysta z lokalnie skonfigurowanego repozytorium aktualizacji w celu aktualizacji obsługiwanych systemów Windows, usług WSUS lub Windows Update. Narzędzia, takie jak System Center Updates Publisher, umożliwiają importowanie i publikowanie aktualizacji niestandardowych za pomocą programu WSUS. W tym scenariuszu Menedżer aktualizacji może aktualizować komputery korzystające z programu Configuration Manager jako repozytorium aktualizacji z oprogramowaniem innych firm. Aby dowiedzieć się, jak skonfigurować program Updates Publisher, zobacz Instalowanie programu Updates Publisher.

Ponieważ Menedżer aktualizacji zależy od menedżera pakietów systemu operacyjnego lub usługi aktualizacji systemu operacyjnego, upewnij się, że menedżer pakietów systemu Linux lub klient usługi Windows Update jest włączony i może nawiązać połączenie ze źródłem aktualizacji lub repozytorium. Jeśli na maszynie jest uruchomiony system operacyjny Windows Server, zobacz Konfigurowanie ustawień usługi Windows Update.

Następne kroki