Tutorial: crear una línea de base de revisiones para instalar Service Packs de Windows (consola) - AWS Systems Manager

Tutorial: crear una línea de base de revisiones para instalar Service Packs de Windows (consola)

Al crear una línea de base de revisiones personalizada, puede especificar que se instalen todos, parte o solo un tipo de parche compatible.

En las líneas de base de revisiones para Windows, puede seleccionar ServicePacks como única opción de clasificación para limitar las actualizaciones de revisiones solo a Service Packs. Patch Manager, una capacidad de AWS Systems Manager, puede instalar automáticamente Service Packs siempre que la actualización esté disponible en Windows Update o Windows Server Update Services (WSUS).

Puede configurar una línea de base de revisiones para controlar si se instalan los Service Packs para todas las versiones de Windows o solo los de versiones específicas, como Windows 7 o Windows Server 2016.

Utilice el procedimiento siguiente para crear una base de referencia de revisiones personalizada que se utilizará exclusivamente para instalar todos los Service Packs en los nodos administrados de Windows.

Para crear una línea de base de revisiones para instalar Service Packs de Windows (consola)

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Patch Manager.

  3. Seleccione la pestaña Bases de referencia de parches, y luego Crear una base de referencia de parches.

  4. En Nombre, escriba un nombre para la nueva línea de base de revisiones; por ejemplo, MyWindowsServicePackPatchBaseline.

  5. (Opcional) En Description (Descripción), escriba una descripción para esta línea de base de revisiones.

  6. En Operating system (Sistema operativo), elija Windows.

  7. Si desea comenzar a utilizar esta línea de base de revisiones de forma predeterminada para Windows tan pronto como la cree, seleccione Set this patch baseline as the default patch baseline for Windows Server instances (Establecer esta línea de base de revisiones como la línea de base de revisiones predeterminada para las instancias de Windows Server).

    nota

    Esta opción solo está disponible si accedió a Patch Manager por primera vez antes de las políticas de parches publicadas el 22 de diciembre de 2022.

    Para obtener información sobre la configuración de una línea de base de revisiones existente como la opción predeterminada, consulte Configuración de una línea de base de revisiones existente como valor predeterminado.

  8. En la sección Approval Rules for operating systems (Reglas de aprobación para sistemas operativos), use los campos para crear una o varias reglas de aprobación automática.

    • Productos: versiones de los sistemas operativos a las que se aplica la regla de aprobación; por ejemplo, WindowsServer2012. Puede elegir una, más de una o todas las versiones compatibles de Windows. La selección predeterminada es All.

    • Clasificación: elija ServicePacks.

    • Gravedad: el valor de gravedad de las revisiones a los que se aplica la regla. Para asegurarse de que todos los Service Packs están incluidos en la regla, elija All.

    • Auto-approval (Aprobación automática): método para seleccionar revisiones para su aprobación automática.

      • Approve patches after a specified number of days (Aprobar las revisiones después de una cantidad determinada de días): la cantidad de días que Patch Manager debe esperar después de que se lance o actualice una revisión y antes de que se apruebe automáticamente. Puede ingresar cualquier número entero entre cero (0) y 360. En la mayoría de los casos, se recomienda no esperar más de 100 días.

      • Approve patches released up to a specific date (Aprobar las revisiones publicadas hasta una fecha específica): la fecha de lanzamiento de la revisión para la que Patch Manager aplica automáticamente todas las revisiones publicadas o actualizadas en esa fecha o con anterioridad a ella. Por ejemplo, si especifica el 7 de julio de 2023, no se instalarán automáticamente las revisiones publicadas o actualizadas a partir del 8 de julio de 2023.

    • (Opcional). Informes de conformidad: el nivel de gravedad que desea asignar a los Service Packs aprobados por la base de referencia; como High.

      nota

      Si especifica un nivel de notificación de conformidad y se informa el estado de cualquier revisión aprobada como Missing, la gravedad de la conformidad general notificada por la línea de base de revisiones será el nivel de gravedad que especificó.

  9. (Opcional) En Manage tags (Administrar etiquetas), aplique uno o varios pares de claves nombre/valor al a la línea de base de revisiones.

    Las etiquetas son metadatos opcionales que usted asigna a un recurso. Las etiquetas permiten clasificar los recursos de diversas maneras, por ejemplo, según la finalidad, el propietario o el entorno. Para esta línea de base de revisiones dedicada a la actualización de Service Packs, puede especificar pares clave-valor como los siguientes:

    • Key=OS,Value=Windows

    • Key=Classification,Value=ServicePacks

  10. Elija Create patch baseline (Crear base de referencia de revisiones).