Matriks dukungan untuk Azure Update Manager
Artikel ini merinci sistem operasi Windows dan Linux yang didukung dan persyaratan sistem untuk komputer atau server yang dikelola oleh Azure Update Manager. Artikel ini mencakup wilayah yang didukung dan versi tertentu dari sistem operasi Windows Server dan Linux yang berjalan di komputer virtual (VM) Azure atau komputer yang dikelola oleh server yang didukung Azure Arc.
Sistem operasi yang didukung
Catatan
- Hanya sistem operasi x64 yang saat ini didukung. Arm64 maupun x86 tidak didukung untuk sistem operasi apa pun.
Dukungan untuk Pembaruan/Satu Kali Pembaruan/Penilaian berkala dan patching terjadwal
Untuk Pembaruan/Satu kali Pembaruan/Penilaian berkala dan Patching terjadwal, lihat daftar gambar OS yang didukung.
Dukungan untuk patching Tamu VM otomatis
Jika patching tamu VM otomatis diaktifkan pada VM, patch Kritis dan Keamanan yang tersedia diunduh dan diterapkan secara otomatis pada VM.
- Untuk gambar marketplace, lihat daftar gambar OS yang didukung.
- Untuk VM yang dibuat dari gambar yang disesuaikan meskipun mode orkestrasi Patch diatur ke
Azure Orchestrated/AutomaticByPlatform
, patching tamu VM otomatis tidak berfungsi. Kami menyarankan agar Anda menggunakan patching terjadwal untuk menambal mesin dengan menentukan jadwal Anda sendiri atau menginstal pembaruan sesuai permintaan.
Beban kerja yang tidak didukung
Tabel berikut mencantumkan beban kerja yang tidak didukung.
Beban kerja | Catatan |
---|---|
Klien Windows | Untuk sistem operasi klien seperti Windows 10 dan Windows 11, kami sarankan Microsoft Intune untuk mengelola pembaruan. |
Virtual Machine Scale Sets | Kami menyarankan agar Anda menggunakan Peningkatan otomatis untuk menambal Virtual Machine Scale Sets. |
Simpul Azure Kubernetes Service | Kami merekomendasikan patching yang dijelaskan dalam Menerapkan pembaruan keamanan dan kernel ke node Linux di Azure Kubernetes Service (AKS). |
Karena Manajer Pembaruan bergantung pada manajer paket OS komputer atau layanan pembaruan Anda, pastikan bahwa manajer paket Linux atau klien Windows Update diaktifkan dan dapat terhubung dengan sumber pembaruan atau repositori. Jika Anda menjalankan OS Windows Server di komputer Anda, lihat Mengonfigurasi pengaturan Windows Update.
Wilayah yang didukung
Update Manager menskalakan ke semua wilayah untuk VM Azure dan server dengan dukungan Azure Arc. Tabel berikut ini mencantumkan cloud publik Azure tempat Anda bisa menggunakan Update Manager.
Azure VM
Azure Update Manager tersedia di semua wilayah publik Azure tempat komputer virtual komputasi tersedia.
Server dengan Azure Arc yang diaktifkan
Azure Update Manager saat ini didukung di wilayah berikut. Ini menyiratkan bahwa VM harus berada di wilayah berikut.
Geografi | Wilayah yang didukung |
---|---|
Afrika | Afrika Selatan Utara |
Asia Pasifik | Asia Timur Asia Tenggara |
Australia | Australia Timur Australia Tenggara |
Brasil | Brasil Selatan |
Kanada | Kanada Tengah Kanada Timur |
Eropa | Eropa Utara Eropa Barat |
Prancis | Prancis Tengah |
Jerman | Jerman Barat Tengah |
India | India Tengah |
Italia | Italia Utara |
Jepang | Jepang Timur |
Korea | Korea Tengah |
Norwegia | Norwegia Timur |
Swedia | Swedia Tengah |
Swiss | Swiss Utara |
UAE | UAE Utara |
Inggris Raya | Inggris Selatan UK Barat |
Amerika Serikat | US Timur Tengah US Timur 2 US Tengah Utara US Tengah Selatan BARAT Barat US Barat As Barat 2 US Barat 2 US Barat 3 |
Sumber pembaruan yang didukung
Untuk informasi selengkapnya, lihat sumber pembaruan yang didukung.
Jenis pembaruan yang didukung
Jenis pembaruan berikut didukung.
Pembaruan sistem operasi
Manajer Pembaruan mendukung pembaruan sistem operasi untuk Windows dan Linux.
Manajer Pembaruan tidak mendukung pembaruan driver.
Pembaruan Keamanan Diperpanjang (ESU) untuk Windows Server
Dengan menggunakan Manajer Pembaharuan Azure, Anda dapat menyebarkan Pembaruan Keamanan Diperpanjang untuk komputer Windows Server 2012 /R2 dengan dukungan Azure Arc. ESU tersedia secara default untuk Virtual machines Azure. Untuk mendaftar di Pembaruan Keamanan Diperpanjang Windows Server 2012 pada komputer yang terhubung dengan Arc, ikuti panduan tentang Cara mendapatkan Pembaruan Keamanan Diperpanjang (ESU) untuk Windows Server 2012 dan 2012 R2 via Azure Arc.
Pembaruan aplikasi Microsoft di Windows
Secara default, klien Windows Update dikonfigurasi untuk menyediakan pembaruan hanya untuk sistem operasi Windows.
Jika Anda mengaktifkan pengaturan Beri saya pembaruan untuk produk Microsoft lainnya saat saya memperbarui Windows , Anda juga menerima pembaruan untuk produk Microsoft lainnya. Pembaruan mencakup patch keamanan untuk Microsoft SQL Server dan perangkat lunak Microsoft lainnya.
Gunakan salah satu opsi berikut untuk melakukan perubahan pengaturan dalam skala besar:
• Untuk semua Windows Server yang berjalan pada sistem operasi yang lebih lama daripada Windows Server 2016, jalankan skrip PowerShell berikut ini di server yang ingin Anda ubah:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
• Untuk server yang menjalankan Windows Server 2016 atau yang lebih baru, Anda dapat menggunakan Kebijakan Grup untuk mengontrol proses ini dengan mengunduh dan menggunakan file templat Administratif Kebijakan Grup terbaru.
Catatan
Jalankan skrip PowerShell berikut ini di server untuk menonaktifkan pembaruan aplikasi Microsoft:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.RemoveService($ServiceId)
Pembaruan aplikasi pihak ketiga
Manajer Pembaruan bergantung pada repositori pembaruan yang dikonfigurasi secara lokal untuk memperbarui sistem Windows yang didukung, baik WSUS atau Windows Update. Alat seperti Penerbit Pembaruan Pusat Sistem memungkinkan Anda mengimpor dan menerbitkan pembaruan kustom dengan WSUS. Skenario ini memungkinkan Manajer Pembaruan untuk memperbarui komputer yang menggunakan Configuration Manager sebagai repositori pembaruan mereka dengan perangkat lunak pihak ketiga. Untuk mempelajari cara mengonfigurasi Penerbit Pembaruan, lihat Memasang Penerbit Pembaruan.
Karena Manajer Pembaruan bergantung pada manajer paket OS komputer atau layanan pembaruan Anda, pastikan bahwa manajer paket Linux atau klien Windows Update diaktifkan dan dapat terhubung dengan sumber pembaruan atau repositori. Jika Anda menjalankan OS Windows Server di komputer Anda, lihat Mengonfigurasi pengaturan Windows Update.