Creación de una base de referencia de parches personalizada (macOS)

Utilice el siguiente procedimiento para crear una base de referencia de revisiones personalizada para nodos administrados de macOS en Patch Manager, una capacidad de AWS Systems Manager.

Para obtener información sobre la creación de una base de referencia de revisiones para nodos administrados Windows Server, consulte Creación de una línea de base de revisiones personalizada (Windows). Para obtener información sobre la creación de una base de referencia de revisiones para nodos administrados de Linux, consulte Creación de una línea de base de revisiones personalizada (Linux).

nota

macOS no se admite en todas las Regiones de AWS. Para obtener más información sobre la compatibilidad de Amazon EC2 con macOS, consulte Instancias de Mac de Amazon EC2 en la Guía del usuario de Amazon EC2.

Para crear una base de referencia de revisiones personalizada para nodos administrados de macOS

Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.
En el panel de navegación, elija Patch Manager.
Seleccione la pestaña Bases de referencia de parches, y luego Crear una base de referencia de parches.

-o bien-

Si va a acceder a Patch Manager por primera vez en la Región de AWS actual, seleccione Comience por la información general, luego la pestaña Bases de referencia de parches y, por último, Crear una base de referencia de parches.
En Nombre, escriba un nombre para la nueva línea de base de revisiones; por ejemplo, MymacOSPatchBaseline.
(Opcional) En Description (Descripción), escriba una descripción para esta línea de base de revisiones.
En Operating system (Sistema operativo), elija macOS.
Si desea empezar a utilizar esta base de referencia de parches de forma predeterminada para macOS tan pronto como la haya creado, tilde la casilla de verificación situada junto a Set this patch baseline as the default patch baseline for macOS instances (Establezca esta base de referencia de parches como la predeterminada para las instancias de macOS).

nota
Esta opción solo está disponible si accedió a Patch Manager por primera vez antes de las políticas de parches publicadas el 22 de diciembre de 2022.
Para obtener información sobre la configuración de una línea de base de revisiones existente como la opción predeterminada, consulte Configuración de una línea de base de revisiones existente como valor predeterminado.
En la sección Approval Rules for operating-systems (Reglas de aprobación para sistemas operativos), use los campos para crear una o varias reglas de aprobación automática.
- Productos: versión de los sistemas operativos a la que se aplica la regla de aprobación; por ejemplo, Mojave10.14.1 o Catalina10.15.1. La selección predeterminada es All.
  
  nota
  El sistema de administración de paquetes de software de código abierto Homebrew ya no ofrece soporte para macOS 10.14.x (Mojave) y 10.15.x (Catalina). Como resultado, en la actualidad no se admiten las operaciones de revisión en estas versiones.
- Classification (Clasificación): el administrador o los administradores de paquetes a los que desea aplicar los paquetes durante el proceso de aplicación de parches. Puede elegir entre las siguientes opciones:
  - softwareupdate
  - installer (instalador)
  - brew
  - brew cask
  La selección predeterminada es All.
- (Opcional). Informes de conformidad: el nivel de gravedad que desea asignar a las revisiones aprobadas por la línea de base, como Critical o High.
  
  nota
  Si especifica un nivel de notificación de conformidad y se informa el estado de cualquier revisión aprobada como Missing, la gravedad de la conformidad general notificada por la línea de base de revisiones será el nivel de gravedad que especificó.
- Include non-security updates (Incluir actualizaciones no relacionadas con la seguridad): seleccione esta casilla de verificación para instalar los parches del sistema operativo no relacionados con la seguridad y disponibles en el repositorio de origen, además de los parches relacionados con la seguridad.
Para obtener más información sobre cómo trabajar con reglas de aprobación en una línea de base de revisiones personalizada, consulte Acerca de las bases de referencia personalizadas.
Si desea aprobar alguna revisión de forma explícita además de los que cumplan las reglas de aprobación, haga lo siguiente en la sección Patch exceptions (Excepciones de revisiones):
- En Approved patches (revisiones aprobados) escriba una lista separada por comas de las revisiones que desea aprobar.
  
  nota
  Para obtener información acerca de los formatos aceptados para las Listas de revisiones aprobados y rechazados, consulte Acerca de los formatos de nombre de paquete para listas de parches aprobados y rechazados.
- (Opcional). En Approved patches compliance level (Nivel de conformidad de revisiones aprobados), asigne un nivel de conformidad a las revisiones de la lista.
- Si alguna de las revisiones aprobadas que ha especificado no está relacionada con la seguridad, seleccione la casilla de verificación Incluir actualizaciones no relacionadas con la seguridad para que se instalen también estas revisiones en su sistema operativo macOS.
Si desea rechazar alguna revisión de forma explícita que cumpla las reglas de aprobación, haga lo siguiente en la sección Patch exceptions (Excepciones de revisiones):
- En Rejected patches (revisiones rechazados) escriba una lista separada por comas de las revisiones que desea rechazar.
  
  nota
  Para obtener información acerca de los formatos aceptados para las Listas de revisiones aprobados y rechazados, consulte Acerca de los formatos de nombre de paquete para listas de parches aprobados y rechazados.
- En Rejected patches action (Acción de revisiones rechazados), seleccione la acción que Patch Manager realizará en las revisiones de la lista Rejected patches (revisiones rechazados).
  - Allow as dependency (Permitir como dependencia): un paquete en la lista Rejected patches (revisiones rechazados) solo se instala si es una dependencia de otro paquete. Se considera conforme con la línea de base de revisiones y su estado se registra como InstalledOther. Esta es la opción predeterminada si no se especifica ninguna opción.
  - Bloquear: Patch Manager no instala, bajo ninguna circunstancia, los paquetes de la lista Parches rechazados y los paquetes que los incluyen como dependencias. Si un paquete se instaló antes de agregarlo a la lista Parches rechazados, o si luego se instala por fuera de Patch Manager, se considera no conforme con la línea de base de revisiones y su estado se reporta como InstalledRejected.
(Opcional) En Manage tags (Administrar etiquetas), aplique uno o varios pares de claves nombre/valor al a la línea de base de revisiones.

Las etiquetas son metadatos opcionales que usted asigna a un recurso. Las etiquetas permiten clasificar los recursos de diversas maneras, por ejemplo, según la finalidad, el propietario o el entorno. Por ejemplo, es posible que desee etiquetar una base de referencia de parches para identificar el nivel de gravedad de parches que especifica, el administrador de paquetes al que se aplica y el tipo de entorno. En este caso, puede especificar etiquetas similares a los siguientes pares de claves nombre-valor:
- Key=PatchSeverity,Value=Critical
- Key=PackageManager,Value=softwareupdate
- Key=Environment,Value=Production
Elija Create patch baseline (Crear base de referencia de revisiones).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de una línea de base de revisiones personalizada (Linux)

Creación de una línea de base de revisiones personalizada (Windows)