Bagikan melalui


Matriks dukungan untuk Azure Update Manager

Artikel ini merinci sistem operasi Windows dan Linux yang didukung dan persyaratan sistem untuk komputer atau server yang dikelola oleh Azure Update Manager. Artikel ini mencakup wilayah yang didukung dan versi tertentu dari sistem operasi Windows Server dan Linux yang berjalan di komputer virtual (VM) Azure atau komputer yang dikelola oleh server yang didukung Azure Arc.

Sistem operasi yang didukung

Catatan

  • Hanya sistem operasi x64 yang saat ini didukung. Arm64 maupun x86 tidak didukung untuk sistem operasi apa pun.

Dukungan untuk Pembaruan/Satu Kali Pembaruan/Penilaian berkala dan patching terjadwal

Untuk Pembaruan/Satu kali Pembaruan/Penilaian berkala dan Patching terjadwal, lihat daftar gambar OS yang didukung.

Dukungan untuk patching Tamu VM otomatis

Jika patching tamu VM otomatis diaktifkan pada VM, patch Kritis dan Keamanan yang tersedia diunduh dan diterapkan secara otomatis pada VM.

  • Untuk gambar marketplace, lihat daftar gambar OS yang didukung.
  • Untuk VM yang dibuat dari gambar yang disesuaikan meskipun mode orkestrasi Patch diatur ke Azure Orchestrated/AutomaticByPlatform, patching tamu VM otomatis tidak berfungsi. Kami menyarankan agar Anda menggunakan patching terjadwal untuk menambal mesin dengan menentukan jadwal Anda sendiri atau menginstal pembaruan sesuai permintaan.

Beban kerja yang tidak didukung

Tabel berikut mencantumkan beban kerja yang tidak didukung.

Beban kerja Catatan
Klien Windows Untuk sistem operasi klien seperti Windows 10 dan Windows 11, kami sarankan Microsoft Intune untuk mengelola pembaruan.
Virtual Machine Scale Sets Kami menyarankan agar Anda menggunakan Peningkatan otomatis untuk menambal Virtual Machine Scale Sets.
Simpul Azure Kubernetes Service Kami merekomendasikan patching yang dijelaskan dalam Menerapkan pembaruan keamanan dan kernel ke node Linux di Azure Kubernetes Service (AKS).

Karena Manajer Pembaruan bergantung pada manajer paket OS komputer atau layanan pembaruan Anda, pastikan bahwa manajer paket Linux atau klien Windows Update diaktifkan dan dapat terhubung dengan sumber pembaruan atau repositori. Jika Anda menjalankan OS Windows Server di komputer Anda, lihat Mengonfigurasi pengaturan Windows Update.

Wilayah yang didukung

Update Manager menskalakan ke semua wilayah untuk VM Azure dan server dengan dukungan Azure Arc. Tabel berikut ini mencantumkan cloud publik Azure tempat Anda bisa menggunakan Update Manager.

Azure VM

Azure Update Manager tersedia di semua wilayah publik Azure tempat komputer virtual komputasi tersedia.

Server dengan Azure Arc yang diaktifkan

Azure Update Manager saat ini didukung di wilayah berikut. Ini menyiratkan bahwa VM harus berada di wilayah berikut.

Geografi Wilayah yang didukung
Afrika Afrika Selatan Utara
Asia Pasifik Asia
Timur Asia Tenggara
Australia Australia Timur
Australia Tenggara
Brasil Brasil Selatan
Kanada Kanada Tengah
Kanada Timur
Eropa Eropa
Utara Eropa Barat
Prancis Prancis Tengah
Jerman Jerman Barat Tengah
India India Tengah
Italia Italia Utara
Jepang Jepang Timur
Korea Korea Tengah
Norwegia Norwegia Timur
Swedia Swedia Tengah
Swiss Swiss Utara
UAE UAE Utara
Inggris Raya Inggris Selatan
UK Barat
Amerika Serikat US
Timur Tengah US
Timur 2
US Tengah Utara US
Tengah
Selatan BARAT Barat
US Barat As Barat
2 US Barat 2
US Barat 3

Sumber pembaruan yang didukung

Untuk informasi selengkapnya, lihat sumber pembaruan yang didukung.

Jenis pembaruan yang didukung

Jenis pembaruan berikut didukung.

Pembaruan sistem operasi

Manajer Pembaruan mendukung pembaruan sistem operasi untuk Windows dan Linux.

Manajer Pembaruan tidak mendukung pembaruan driver.

Pembaruan Keamanan Diperpanjang (ESU) untuk Windows Server

Dengan menggunakan Manajer Pembaharuan Azure, Anda dapat menyebarkan Pembaruan Keamanan Diperpanjang untuk komputer Windows Server 2012 /R2 dengan dukungan Azure Arc. ESU tersedia secara default untuk Virtual machines Azure. Untuk mendaftar di Pembaruan Keamanan Diperpanjang Windows Server 2012 pada komputer yang terhubung dengan Arc, ikuti panduan tentang Cara mendapatkan Pembaruan Keamanan Diperpanjang (ESU) untuk Windows Server 2012 dan 2012 R2 via Azure Arc.

Pembaruan aplikasi Microsoft di Windows

Secara default, klien Windows Update dikonfigurasi untuk menyediakan pembaruan hanya untuk sistem operasi Windows.

Jika Anda mengaktifkan pengaturan Beri saya pembaruan untuk produk Microsoft lainnya saat saya memperbarui Windows , Anda juga menerima pembaruan untuk produk Microsoft lainnya. Pembaruan mencakup patch keamanan untuk Microsoft SQL Server dan perangkat lunak Microsoft lainnya.

Gunakan salah satu opsi berikut untuk melakukan perubahan pengaturan dalam skala besar:

• Untuk semua Windows Server yang berjalan pada sistem operasi yang lebih lama daripada Windows Server 2016, jalankan skrip PowerShell berikut ini di server yang ingin Anda ubah:

 
 $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
 $ServiceManager.Services
 $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
 $ServiceManager.AddService2($ServiceId,7,"")

• Untuk server yang menjalankan Windows Server 2016 atau yang lebih baru, Anda dapat menggunakan Kebijakan Grup untuk mengontrol proses ini dengan mengunduh dan menggunakan file templat Administratif Kebijakan Grup terbaru.

Catatan

Jalankan skrip PowerShell berikut ini di server untuk menonaktifkan pembaruan aplikasi Microsoft:

 $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
 $ServiceManager.Services
 $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
 $ServiceManager.RemoveService($ServiceId)

Pembaruan aplikasi pihak ketiga

Manajer Pembaruan bergantung pada repositori pembaruan yang dikonfigurasi secara lokal untuk memperbarui sistem Windows yang didukung, baik WSUS atau Windows Update. Alat seperti Penerbit Pembaruan Pusat Sistem memungkinkan Anda mengimpor dan menerbitkan pembaruan kustom dengan WSUS. Skenario ini memungkinkan Manajer Pembaruan untuk memperbarui komputer yang menggunakan Configuration Manager sebagai repositori pembaruan mereka dengan perangkat lunak pihak ketiga. Untuk mempelajari cara mengonfigurasi Penerbit Pembaruan, lihat Memasang Penerbit Pembaruan.

Karena Manajer Pembaruan bergantung pada manajer paket OS komputer atau layanan pembaruan Anda, pastikan bahwa manajer paket Linux atau klien Windows Update diaktifkan dan dapat terhubung dengan sumber pembaruan atau repositori. Jika Anda menjalankan OS Windows Server di komputer Anda, lihat Mengonfigurasi pengaturan Windows Update.

Langkah berikutnya