Stödmatris för Azure Update Manager
Varning
Den här artikeln refererar till CentOS, en Linux-distribution som har statusen End Of Life (EOL). Azure Update Manager upphör snart att stödja det. Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End-Of-Life-vägledningen.
Denna artikel beskriver vilka Windows- och Linux-operativsystem som stöds och systemkrav för datorer eller servrar som hanteras av Azure Update Manager. Artikeln innehåller de regioner som stöds och specifika versioner av operativsystemet Windows Server och Linux som körs på virtuella Azure-datorer (VM) eller datorer som hanteras av Azure Arc-aktiverade servrar.
Operativsystem som stöds
Kommentar
- Endast x64-operativsystem stöds för närvarande. Varken ARM64 eller x86 stöds för något operativsystem.
Stöd för uppdateringar/engångsuppdateringar/periodiska utvärderingar och schemalagd korrigering
Information om uppdateringar/engångsuppdateringar/periodiska utvärderingar och schemalagd uppdatering finns i listan över os-avbildningar som stöds.
Stöd för automatisk uppdatering av vm-gäst
Om automatisk gästkorrigering av virtuella datorer är aktiverad på en virtuell dator, laddas de tillgängliga korrigeringarna Kritisk och säkerhet ned och tillämpas automatiskt på den virtuella datorn.
- Information om Marketplace-avbildningar finns i listan över os-avbildningar som stöds.
- För virtuella datorer som skapats från anpassade avbildningar även om läget Patch orchestration är inställt på
Azure Orchestrated/AutomaticByPlatformfungerar inte automatisk gästkorrigering för virtuella datorer. Vi rekommenderar att du använder schemalagd korrigering för att korrigera datorerna genom att definiera dina egna scheman eller installera uppdateringar på begäran.
Arbetsbelastningar som inte stöds
I följande tabell visas de arbetsbelastningar som inte stöds.
| Arbetsbelastningar | Anteckningar |
|---|---|
| Windows-klient | För klientoperativsystem som Windows 10 och Windows 11 rekommenderar vi Att Microsoft Intune hanterar uppdateringar. |
| Virtual Machine Scale Sets | Vi rekommenderar att du använder automatiska uppgraderingar för att korrigera vm-skalningsuppsättningarna. |
| Azure Kubernetes Service-noder | Vi rekommenderar korrigeringen som beskrivs i Tillämpa säkerhets- och kerneluppdateringar på Linux-noder i Azure Kubernetes Service (AKS). |
Eftersom Update Manager är beroende av datorns os-pakethanterare eller uppdateringstjänst kontrollerar du att Linux-pakethanteraren eller Windows Update-klienten är aktiverad och kan ansluta till en uppdateringskälla eller lagringsplats. Om du kör ett Windows Server-operativsystem på datorn kan du läsa Konfigurera Windows Update-inställningar.
Regioner som stöds
Update Manager skalar till alla regioner för både virtuella Azure-datorer och Azure Arc-aktiverade servrar. I följande tabell visas det offentliga Azure-molnet där du kan använda Update Manager.
Virtuella Azure-datorer
Azure Update Manager är tillgängligt i alla offentliga Azure-regioner där beräkning av virtuella datorer är tillgängliga.
Azure Arc-aktiverade servrar
Azure Update Manager stöds för närvarande i följande regioner. Det innebär att virtuella datorer måste finnas i följande regioner.
| Geografi | Regioner som stöds |
|---|---|
| Afrika | Sydafrika, norra |
| Asien och stillahavsområdet | Asien, östra, Sydostasien |
| Australien | Australien, östra Australien, sydöstra |
| Brasilien | Brasilien, södra |
| Kanada | Kanada, centrala Kanada, östra |
| Europa | Europa, norra , Europa, västra |
| Frankrike | Frankrike, centrala |
| Tyskland | Tyskland, västra centrala |
| Indien | Indien, centrala |
| Italien | Italien, norra |
| Japan | Japan, östra |
| Korea | Sydkorea, centrala |
| Norge | Norge, östra |
| Sverige | Sverige, centrala |
| Schweiz | Schweiz, norra |
| UAE | Förenade Arabemiraten, norra |
| Storbritannien | Storbritannien, södra Storbritannien, västra |
| USA | USA , centrala, östra USA , östra 2 USA, norra centrala USA , södra centrala USA , västra centrala USA , västra USA , västra 2 USA, västra 3 |
Uppdateringskällor som stöds
Mer information finns i de uppdateringskällor som stöds.
Uppdateringstyper som stöds
Följande typer av uppdateringar stöds.
Uppdateringar av operativsystemet
Uppdateringshanteraren stöder operativsystemuppdateringar för både Windows och Linux.
Update Manager stöder inte drivrutinsuppdateringar.
Utökade säkerhetsuppdateringar (ESU) för Windows Server
Med Azure Update Manager kan du distribuera utökade säkerhetsuppdateringar för dina Azure Arc-aktiverade Windows Server 2012/R2-datorer. ESUs är som standard tillgängliga för virtuella Azure-datorer. Om du vill registrera dig i Utökade säkerhetsuppdateringar för Windows Server 2012 på Arc-anslutna datorer följer du anvisningarna i Hämta utökade säkerhetsuppdateringar (ESU) för Windows Server 2012 och 2012 R2 via Azure Arc.
Microsoft-programuppdateringar i Windows
Som standard är Windows Update-klienten konfigurerad för att endast tillhandahålla uppdateringar för Windows-operativsystemet.
Om du aktiverar inställningen Ge mig uppdateringar för andra Microsoft-produkter när jag uppdaterar Windows får du även uppdateringar för andra Microsoft-produkter. Uppdateringar inkluderar säkerhetskorrigeringar för Microsoft SQL Server och annan Microsoft-programvara.
Använd något av följande alternativ för att utföra inställningarna i stor skala:
• Kör följande PowerShell-skript på den server som du vill ändra för alla Windows-servrar som körs på ett tidigare operativsystem än Windows Server 2016:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• För servrar som kör Windows Server 2016 eller senare kan du använda grupprincip för att styra den här processen genom att ladda ned och använda de senaste grupprincip administrativa mallfilerna.
Kommentar
Kör följande PowerShell-skript på servern för att inaktivera Uppdateringar av Microsoft-program:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Programuppdateringar från tredje part
Update Manager förlitar sig på den lokalt konfigurerade uppdateringslagringsplatsen för att uppdatera Windows-system som stöds, antingen WSUS eller Windows Update. Med verktyg som System Center Updates Publisher kan du importera och publicera anpassade uppdateringar med WSUS. I det här scenariot kan Update Manager uppdatera datorer som använder Configuration Manager som uppdateringslagringsplats med programvara från tredje part. Information om hur du konfigurerar Updates Publisher finns i Installera Updates Publisher.
Eftersom Update Manager är beroende av datorns os-pakethanterare eller uppdateringstjänst kontrollerar du att Linux-pakethanteraren eller Windows Update-klienten är aktiverad och kan ansluta till en uppdateringskälla eller lagringsplats. Om du kör ett Windows Server-operativsystem på datorn kan du läsa Konfigurera Windows Update-inställningar.