Matriz de suporte do Azure Update Manager
Atenção
Este artigo faz referência ao CentOS, uma distribuição Linux com status de Fim de Vida (EOL). O Azure Update Manager em breve deixará de oferecer suporte a ele. Por favor, considere o seu uso e planejamento de acordo. Para obter mais informações, consulte as diretrizes de fim de vida do CentOS.
Este artigo detalha os sistemas operativos Windows e Linux suportados e os requisitos do sistema para máquinas ou servidores geridos pelo Azure Update Manager. O artigo inclui as regiões suportadas e as versões específicas dos sistemas operativos Windows Server e Linux em execução em máquinas virtuais (VM) do Azure ou máquinas geridas por servidores compatíveis com o Azure Arc.
Sistemas operativos suportados
Nota
- Atualmente, apenas os sistemas operativos x64 são suportados. Nem ARM64 nem x86 são suportados para qualquer sistema operacional.
Suporte para aplicação automática de patches de convidado de VM
Se o patch automático de convidado de VM estiver habilitado em uma VM, os patches Críticos e de Segurança disponíveis serão baixados e aplicados automaticamente na VM.
- Para imagens do marketplace, consulte a lista de imagens de SO suportadas.
- Para VMs criadas a partir de imagens personalizadas, mesmo que o modo de orquestração de patches esteja definido como
Azure Orchestrated/AutomaticByPlatform, a aplicação automática de patches de convidado de VM não funciona. Recomendamos que você use patches agendados para corrigir as máquinas, definindo suas próprias agendas ou instalar atualizações sob demanda.
Saiba mais sobre o suporte para atualizações, avaliação periódica e aplicação de patches agendada.
Grupos de funcionalidades não suportadas
A tabela a seguir lista as cargas de trabalho que não são suportadas.
| Cargas de trabalho | Notas |
|---|---|
| Cliente Windows | Para sistemas operacionais cliente, como Windows 10 e Windows 11, recomendamos o Microsoft Intune para gerenciar atualizações. |
| Conjuntos de Dimensionamento de Máquinas Virtuais | Recomendamos que você use atualizações automáticas para corrigir os conjuntos de escala de máquina virtual. |
| Nós do Azure Kubernetes Service | Recomendamos o patch descrito em Aplicar atualizações de segurança e kernel a nós Linux no Serviço Kubernetes do Azure (AKS). |
Uma vez que o Gestor de Actualizações depende do gestor de pacotes do SO da sua máquina ou do serviço de atualização, certifique-se de que o gestor de pacotes Linux ou o cliente Windows Update está ativado e pode ligar-se a uma fonte ou repositório de actualizações. Se estiver a executar um SO Windows Server na sua máquina, consulte Definir definições do Windows Update.
Regiões suportadas
O Update Manager é dimensionado para todas as regiões para VMs do Azure e servidores habilitados para Azure Arc. A tabela a seguir lista a nuvem pública do Azure onde você pode usar o Update Manager.
VMs do Azure
O Azure Update Manager está disponível em todas as regiões públicas do Azure onde as máquinas virtuais de computação estão disponíveis.
Servidores compatíveis com o Azure Arc
O Azure Update Manager é atualmente suportado nas seguintes regiões. Isso implica que as VMs devem estar nas seguintes regiões.
| Geografia | Regiões suportadas |
|---|---|
| África | Norte da África do Sul |
| Ásia-Pacífico | Ásia Oriental Sudeste Asiático |
| Austrália | Austrália Leste da Austrália Sudeste |
| Brasil | Sul do Brasil |
| Canadá | Canadá Central Canadá Leste |
| Europa | Norte da Europa Europa Ocidental |
| França | França Central |
| Alemanha | Alemanha Centro-Oeste |
| Índia | Índia Central |
| Itália | Norte da Itália |
| Japão | Leste do Japão |
| Coreia | Coreia do Sul Central |
| Noruega | Leste da Noruega |
| Suécia | Suécia Central |
| Suíça | Norte da Suíça |
| UAE | Norte dos E.A.U. |
| Reino Unido | Sudoeste do Reino Unido Oeste do Reino Unido |
| Estados Unidos da América | Centro dos EUA Leste dos EUA Leste dos EUA 2 Centro-Norte dos EUA Centro-Sul Oeste dos EUA Centro-Oeste dos EUA Oeste dos EUA 2 Oeste dos EUA 3 |
Fontes de atualização suportadas
Para obter mais informações, consulte as fontes de atualização suportadas.
Tipos de atualização suportados
Os seguintes tipos de atualizações são suportados.
Atualizações ao sistema operativo
O Gestor de Atualizações suporta atualizações do sistema operativo para Windows e Linux.
O Gestor de Atualizações não suporta a atualizações de controladores.
Atualizações de segurança estendidas (ESU) para o Windows Server
Ao utilizar o Azure Update Manager, pode implementar as Atualizações de Segurança Alargadas nas suas máquinas Windows Server 2012 / R2 compatíveis com o Azure Arc. As ESUs estão disponíveis por predefinição para as máquinas virtuais do Azure. Para se registar nas Atualizações de Segurança Alargadas do Windows Server 2012 em máquinas ligadas ao Arc, siga as orientações sobre Como obter Atualizações de Segurança Alargadas (ESU) para o Windows Server 2012 e 2012 R2 através do Azure Arc.
Atualizações de aplicativos da Microsoft no Windows
Por padrão, o cliente do Windows Update está configurado para fornecer atualizações somente para o sistema operacional Windows.
Se ativar a definição Fornecer-me atualizações para outros produtos Microsoft quando atualizo o Windows , também receberá atualizações para outros produtos Microsoft. As atualizações incluem patches de segurança para o Microsoft SQL Server e outros softwares da Microsoft.
Utilize uma das seguintes opções para efetuar a alteração das definições à escala:
• Para todos os servidores Windows executados em um sistema operacional anterior ao Windows Server 2016, execute o seguinte script do PowerShell no servidor que você deseja alterar:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• Para servidores que executam o Windows Server 2016 ou posterior, você pode usar a Diretiva de Grupo para controlar esse processo baixando e usando os arquivos de modelo Administrativo de Diretiva de Grupo mais recentes.
Nota
Execute o seguinte script do PowerShell no servidor para desabilitar as atualizações de aplicativos da Microsoft:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Atualizações de aplicações de terceiros
O Update Manager depende do repositório de actualizações configurado localmente para atualizar os sistemas Windows suportados, quer seja o WSUS ou o Windows Update. Ferramentas como oo System Center Updates Publisher permitem-lhe importar e publicar actualizações personalizadas com o WSUS. Este cenário permite que o Gestor de Atualizações atualize máquinas que utilizam o Gestor de Configurações como repositório de atualizações com software de terceiros. Para saber como configurar o Editor de Atualizações, consulte Instalar o Editor de Atualizações.
Uma vez que o Gestor de Actualizações depende do gestor de pacotes do SO da sua máquina ou do serviço de atualização, certifique-se de que o gestor de pacotes Linux ou o cliente Windows Update está ativado e pode ligar-se a uma fonte ou repositório de actualizações. Se estiver a executar um SO Windows Server na sua máquina, consulte Definir definições do Windows Update.