Créer un référentiel de correctifs personnalisé (macOS) - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer un référentiel de correctifs personnalisé (macOS)

Utilisez la procédure suivante pour créer une ligne de base de correctifs personnalisée pour les nœuds macOS gérés dansPatch Manager, une fonctionnalité de AWS Systems Manager.

Pour plus d'informations sur la création d'un référentiel de correctifs pour les nœuds gérés Windows Server, consultez Créer un référentiel de correctifs personnalisé (Windows). Pour plus d'informations sur la création d'un référentiel de correctifs pour les nœuds gérés Linux, consultez Création d'un référentiel de correctifs personnalisé (Linux).

Note

macOSn'est pas pris en charge dans tous les cas Régions AWS. Pour plus d'informations sur la prise en charge d'Amazon EC2 pourmacOS, consultez les instances Mac Amazon EC2 dans le guide de l'utilisateur Amazon EC2.

Pour créer un référentiel de correctifs personnalisé pour les nœuds gérés macOS

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Patch Manager.

  3. Choisissez l'onglet Référentiels de correctifs, puis choisissez Créer un référentiel de correctifs.

    -ou-

    Si vous accédez à Patch Manager pour la première fois dans la Région AWS actuelle, choisissez Commencer par une présentation, sélectionnez l'onglet Référentiels de correctifs, puis choisissez Créer un référentiel de correctifs.

  4. Pour Nom, entrez un nom pour votre nouvelle référentiel de correctifs, par exemple : MymacOSPatchBaseline.

  5. (Facultatif) Pour Description, saisissez une description pour cette référence de correctif.

  6. Pour Système d'exploitation, sélectionnez macOS.

  7. Si vous souhaitez commencer à utiliser ce référentiel de correctifs comme référence par défaut pour macOS dès sa création, cochez la case Set this patch baseline as the default patch baseline for macOS instances (Définir cette référence comme référentiel de correctifs par défaut pour les instances du nom du système d'exploitation).

    Note

    Cette option n'est disponible que si vous avez accédé à Patch Manager pour la première fois avant la publication des politiques de correctifs le 22 décembre 2022.

    Pour de plus amples informations, sur la définition d'un référentiel de correctifs existante en tant que référence par défaut, veuillez consulter Définition d'un référentiel de correctifs existante en tant que valeur par défaut.

  8. Dans la section Règles d'approbation pour les systèmes d'exploitation), utilisez les champs pour créer une ou plusieurs règles d'approbation automatique.

    • Produits : version des systèmes d'exploitation à laquelle s'applique la règle d'approbation, par exemple Mojave10.14.1 ou Catalina10.15.1. La sélection par défaut est All.

      Note

      Le système de gestion des packages logiciels open source Homebrew a cessé la prise en charge de macOS 10.14.x (Mojave) et 10.15.x (Catalina). Par conséquent, les opérations d'application de correctifs sur ces versions ne sont actuellement pas prises en charge.

    • Classification : le ou les gestionnaires de packages dont vous voulez qu'ils appliquent des packages durant le processus d'application de correctifs. Sélectionnez parmi les éléments suivants :

      • softwareupdate

      • installer (programme d'installation)

      • brew

      • brew cask

      La sélection par défaut est All.

    • (Facultatif) Rapport de conformité : niveau de sévérité que vous voulez affecter aux correctifs approuvés par la référence, tel que Critical ou High.

      Note

      Si vous spécifiez un niveau de rapport de conformité et que l'état des correctifs d'un correctif approuvé est indiqué Missing, le niveau de sévérité de conformité global indiqué pour le référentiel de correctifs est le niveau de sévérité que vous avez spécifié.

    • Include non-security updates (Inclure les mises à jour non liées à la sécurité) : cochez cette case pour installer les correctifs non liés à la sécurité pour le système d'exploitation disponibles dans le référentiel source, en plus des correctifs de sécurité.

    Pour en savoir plus sur l'utilisation des règles d'approbation dans un référentiel de correctifs personnalisée, consultez À propos des références personnalisées.

  9. Si vous souhaitez explicitement approuver des correctifs en plus de ceux conformes à vos règles d'approbation, procédez comme suit dans la section Patch exceptions (Exceptions de correctifs) :

    • Pour Approved patches (Correctifs approuvés), entrez une liste séparée par des virgules des correctifs à approuver.

      Note

      Pour obtenir des informations sur les formats acceptés pour les listes de correctifs approuvés et de correctifs rejetés, veuillez consulter À propos des formats de noms de package pour les listes de correctifs approuvés et rejetés.

    • (Facultatif) Pour Approved patches compliance level (Niveau de conformité des correctifs approuvés), affectez un niveau de conformité aux correctifs figurant dans la liste.

    • Si des correctifs approuvés que vous spécifiez ne sont pas liés à la sécurité, cochez la case Inclusion de mises à jour non liées à la sécurité pour que ces correctifs soient également installés sur votre système d’exploitation macOS.

  10. Si vous souhaitez rejeter explicitement des correctifs conformes par ailleurs à vos règles d'approbation, procédez comme suit dans la section Patch exceptions (Exceptions de correctifs) :

    • Pour Rejected patches (Correctifs rejetés), entrez une liste séparée par des virgules des correctifs à rejeter.

      Note

      Pour obtenir des informations sur les formats acceptés pour les listes de correctifs approuvés et de correctifs rejetés, veuillez consulter À propos des formats de noms de package pour les listes de correctifs approuvés et rejetés.

    • Pour Rejected patches action (Action pour les correctifs rejetés), sélectionnez l'action que Patch Manager doit effectuer sur les correctifs inclus dans la liste Rejected patches (Correctifs rejetés).

      • Allow as dependency (Autoriser en tant que dépendance) : un package de la liste Rejected patches (Correctifs rejetés) est installé uniquement s'il constitue une dépendance d'un autre package. Il est considéré comme conforme à la ligne de base du correctif et son état est indiqué sous la forme InstalledOther. Il s'agit de l'action par défaut si aucune option n'est spécifiée.

      • Bloquer : les packages figurant dans la liste des correctifs rejetés et les packages qui les incluent en tant que dépendances ne sont en Patch Manager aucun cas installés. Si un package a été installé avant d'être ajouté à la liste des correctifs rejetés, ou s'il est installé en dehors de cette Patch Manager période, il est considéré comme non conforme à la ligne de base des correctifs et son état est signalé comme. InstalledRejected

  11. (Facultatif) Pour Gérer les balises, appliquez une ou plusieurs paires nom/valeur de clé de balise au référentiel de correctifs.

    Les balises sont des métadonnées facultatives que vous affectez à une ressource. Les balises vous permettent de classer une ressource de différentes façons, par exemple, par objectif, par propriétaire ou par environnement. Par exemple, vous pouvez baliser un référentiel de correctifs pour identifier le niveau de sévérité de correctifs qu'elle spécifie, le gestionnaire de packages auquel elle s'applique et le type d'environnement. Dans ce cas, vous pouvez spécifier des balises similaires aux paires nom/valeur de clé suivantes :

    • Key=PatchSeverity,Value=Critical

    • Key=PackageManager,Value=softwareupdate

    • Key=Environment,Value=Production

  12. Sélectionnez Créer un référentiel de correctif.