Creación de una línea de base de revisiones personalizada (Windows)
Utilice el siguiente procedimiento para crear una base de referencia de revisiones personalizada para nodos administrados de Windows en Patch Manager, una capacidad de AWS Systems Manager.
Para obtener información sobre la creación de una base de referencia de revisiones para nodos administrados de Linux, consulte Creación de una línea de base de revisiones personalizada (Linux). Para obtener información sobre la creación de una base de referencia de revisiones para nodos administrados macOS, consulte Creación de una base de referencia de parches personalizada (macOS).
Para obtener un ejemplo de creación de una línea de base de revisiones limitada para instalar únicamente Service Packs de Windows, consulte Tutorial: crear una línea de base de revisiones para instalar Service Packs de Windows (consola).
Para crear una línea de base de revisiones personalizada (Windows)
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. En el panel de navegación, elija Patch Manager.
-
Seleccione la pestaña Bases de referencia de parches, y luego Crear una base de referencia de parches.
-o bien-
Si va a acceder a Patch Manager por primera vez en la Región de AWS actual, seleccione Comience por la información general, luego la pestaña Bases de referencia de parches y, por último, Crear una base de referencia de parches.
-
En Nombre, escriba un nombre para la nueva línea de base de revisiones; por ejemplo,
MyWindowsPatchBaseline. -
(Opcional) En Description (Descripción), escriba una descripción para esta línea de base de revisiones.
-
En Operating system (Sistema operativo), elija
Windows. -
Si desea comenzar a utilizar esta línea de base de revisiones de forma predeterminada para Windows tan pronto como la cree, seleccione Set this patch baseline as the default patch baseline for Windows Server instances (Establecer esta línea de base de revisiones como la línea de base de revisiones predeterminada para las instancias de Windows Server).
nota
Esta opción solo está disponible si accedió a Patch Manager por primera vez antes de las políticas de parches publicadas el 22 de diciembre de 2022.
Para obtener información sobre la configuración de una línea de base de revisiones existente como la opción predeterminada, consulte Configuración de una línea de base de revisiones existente como valor predeterminado.
-
En la sección Approval Rules for operating systems (Reglas de aprobación para sistemas operativos), use los campos para crear una o varias reglas de aprobación automática.
-
Productos: versión de los sistemas operativos a la que se aplica la regla de aprobación; por ejemplo,
WindowsServer2012. La selección predeterminada esAll. -
Clasificación: el tipo de revisiones a los que se aplica la regla de aprobación; como
CriticalUpdates,DriversyTools. La selección predeterminada esAll.sugerencia
Puede incluir instalaciones de Service Packs de Windows en las reglas de aprobación incluyendo
ServicePackso eligiendoAllen la lista Clasificación. Para ver un ejemplo, consulte Tutorial: crear una línea de base de revisiones para instalar Service Packs de Windows (consola). -
Severity (Gravedad): el valor de gravedad de las revisiones a los que se aplica la regla; como
Critical. La selección predeterminada esAll. -
Auto-approval (Aprobación automática): método para seleccionar revisiones para su aprobación automática.
-
Approve patches after a specified number of days (Aprobar las revisiones después de una cantidad determinada de días): la cantidad de días que Patch Manager debe esperar después de que se lance o actualice una revisión y antes de que se apruebe automáticamente. Puede ingresar cualquier número entero entre cero (0) y 360. En la mayoría de los casos, se recomienda no esperar más de 100 días.
-
Approve patches released up to a specific date (Aprobar las revisiones publicadas hasta una fecha específica): la fecha de lanzamiento de la revisión para la que Patch Manager aplica automáticamente todas las revisiones publicadas o actualizadas en esa fecha o con anterioridad a ella. Por ejemplo, si especifica el 7 de julio de 2023, no se instalarán automáticamente las revisiones publicadas o actualizadas a partir del 8 de julio de 2023.
-
-
(Opcional). Compliance reporting (Informes de conformidad): el nivel de gravedad que desea asignar a las revisiones aprobadas por la base de referencia, como
High.nota
Si especifica un nivel de notificación de conformidad y se informa el estado de cualquier revisión aprobada como
Missing, la gravedad de la conformidad general notificada por la línea de base de revisiones será el nivel de gravedad que especificó.
-
-
(Opcional) En la sección Approval rules for applications (Reglas de aprobación para aplicaciones) use los campos para crear una o más reglas de aprobación automática.
nota
En lugar de especificar reglas de aprobación, puede especificar Listas de revisiones aprobados y rechazados como excepciones de revisiones. Consulte los pasos 10 y 11.
-
Product family (Familia de productos): la familia de productos de Microsoft generales para la que desea especificar una regla, como, por ejemplo,
OfficeoExchange Server. -
Productos: versión de la aplicación a la que se aplica la regla de aprobación; por ejemplo,
Office 2016oActive Directory Rights Management Services Client 2.0 2016. La selección predeterminada esAll. -
Classification (Clasificación): el tipo de revisiones a los que se aplica la regla de aprobación; como
CriticalUpdates. La selección predeterminada esAll. -
Severity (Gravedad): el valor de gravedad de las revisiones a los que se aplica la regla, como
Critical. La selección predeterminada esAll. -
Auto-approval (Aprobación automática): método para seleccionar revisiones para su aprobación automática.
-
Approve patches after a specified number of days (Aprobar las revisiones después de una cantidad determinada de días): la cantidad de días que Patch Manager debe esperar después de que se lance o actualice una revisión y antes de que se apruebe automáticamente. Puede ingresar cualquier número entero entre cero (0) y 360. En la mayoría de los casos, se recomienda no esperar más de 100 días.
-
Approve patches released up to a specific date (Aprobar las revisiones publicadas hasta una fecha específica): la fecha de lanzamiento de la revisión para la que Patch Manager aplica automáticamente todas las revisiones publicadas o actualizadas en esa fecha o con anterioridad a ella. Por ejemplo, si especifica el 7 de julio de 2023, no se instalarán automáticamente las revisiones publicadas o actualizadas a partir del 8 de julio de 2023.
-
-
(Opcional). Informes de conformidad: el nivel de gravedad que desea asignar a las revisiones aprobadas por la línea de base, como
CriticaloHigh.nota
Si especifica un nivel de notificación de conformidad y se informa el estado de cualquier revisión aprobada como
Missing, la gravedad de la conformidad general notificada por la línea de base de revisiones será el nivel de gravedad que especificó.
-
-
(Opcional) Si desea aprobar explícitamente las revisiones en lugar de dejar que estos se seleccionen conforme a las reglas de aprobación, haga lo siguiente en la sección Patch exceptions (Excepciones de revisiones):
-
En Approved patches (revisiones aprobados) escriba una lista separada por comas de las revisiones que desea aprobar.
nota
Para obtener información acerca de los formatos aceptados para las Listas de revisiones aprobados y rechazados, consulte Acerca de los formatos de nombre de paquete para listas de parches aprobados y rechazados.
-
(Opcional). En Approved patches compliance level (Nivel de conformidad de revisiones aprobados), asigne un nivel de conformidad a las revisiones de la lista.
-
-
Si desea rechazar alguna revisión de forma explícita que cumpla las reglas de aprobación, haga lo siguiente en la sección Patch exceptions (Excepciones de revisiones):
-
En Rejected patches (revisiones rechazados) escriba una lista separada por comas de las revisiones que desea rechazar.
nota
Para obtener información acerca de los formatos aceptados para las Listas de revisiones aprobados y rechazados, consulte Acerca de los formatos de nombre de paquete para listas de parches aprobados y rechazados.
-
En Rejected patches action (Acción de revisiones rechazados), seleccione la acción que Patch Manager realizará en las revisiones de la lista Rejected patches (revisiones rechazados).
-
Allow as dependency (Permitir como dependencia): un paquete en la lista Rejected patches (revisiones rechazados) solo se instala si es una dependencia de otro paquete. Se considera conforme con la línea de base de revisiones y su estado se registra como InstalledOther. Esta es la opción predeterminada si no se especifica ninguna opción.
-
Bloquear: Patch Manager no instala, bajo ninguna circunstancia, los paquetes de la lista Parches rechazados y los paquetes que los incluyen como dependencias. Si un paquete se instaló antes de agregarlo a la lista Parches rechazados, o si luego se instala por fuera de Patch Manager, se considera no conforme con la línea de base de revisiones y su estado se reporta como InstalledRejected.
-
-
-
(Opcional) En Manage tags (Administrar etiquetas), aplique uno o varios pares de claves nombre/valor al a la línea de base de revisiones.
Las etiquetas son metadatos opcionales que usted asigna a un recurso. Las etiquetas permiten clasificar los recursos de diversas maneras, por ejemplo, según la finalidad, el propietario o el entorno. Por ejemplo, es posible que desee etiquetar una línea de base de revisiones para identificar el nivel de seguridad de revisiones que especifica, la familia de sistemas operativos a la que se aplica y el tipo de entorno. En este caso, puede especificar etiquetas similares a los siguientes pares de claves nombre-valor:
-
Key=PatchSeverity,Value=Critical -
Key=OS,Value=RHEL -
Key=Environment,Value=Production
-
-
Elija Create patch baseline (Crear base de referencia de revisiones).
