Créer un référentiel de correctifs personnalisé (Windows)

Utilisez la procédure suivante pour créer une ligne de base de correctifs personnalisée pour les nœuds gérés par Windows dansPatch Manager, une fonctionnalité de AWS Systems Manager.

Pour plus d'informations sur la création d'un référentiel de correctifs pour les nœuds gérés Linux, consultez Création d'un référentiel de correctifs personnalisé (Linux). Pour plus d'informations sur la création d'un référentiel de correctifs pour les nœuds gérés macOS, consultez Créer un référentiel de correctifs personnalisé (macOS).

Pour obtenir un exemple de création d'un référentiel de correctifs limitée à l'installation des Service Packs Windows uniquement, veuillez consulter Didacticiel : créer un référentiel de correctifs pour l'installation des Service Packs Windows (console).

Pour créer un référentiel de correctifs personnalisée (Windows)

1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

2. Dans le panneau de navigation, sélectionnez Patch Manager.

3. Choisissez l'onglet Référentiels de correctifs, puis choisissez Créer un référentiel de correctifs.

   -ou-

   Si vous accédez à Patch Manager pour la première fois dans la Région AWS actuelle, choisissez Commencer par une présentation, sélectionnez l'onglet Référentiels de correctifs, puis choisissez Créer un référentiel de correctifs.

4. Pour Nom, entrez un nom pour votre nouvelle référentiel de correctifs, par exemple : MyWindowsPatchBaseline.

5. (Facultatif) Pour Description, saisissez une description pour cette référence de correctif.

6. Pour Système d'exploitation, sélectionnez Windows.

7. Si vous souhaitez commencer à utiliser cette référence de correctif comme valeur par défaut pour Windows dès sa création, sélectionnez Définir cette référence de correctif comme référence par défaut pour les instances Windows Server.

   Note

   Cette option n'est disponible que si vous avez accédé à Patch Manager pour la première fois avant la publication des politiques de correctifs le 22 décembre 2022.

   Pour de plus amples informations, sur la définition d'un référentiel de correctifs existante en tant que référence par défaut, veuillez consulter Définition d'un référentiel de correctifs existante en tant que valeur par défaut.

8. Dans la section Règles d'approbation pour les systèmes d'exploitation), utilisez les champs pour créer une ou plusieurs règles d'approbation automatique.

   • Produits : version des systèmes d'exploitation à laquelle s'applique la règle d'approbation, par exemple WindowsServer2012. La sélection par défaut est All.

   • Classification : type de correctifs auquel s'applique la règle d'approbation, par exemple CriticalUpdates, Drivers et Tools. La sélection par défaut est All.

     Astuce

     Vous pouvez inclure des installations de Service Packs Windows dans vos règles d'approbation en incluant ServicePacks ou en choisissant All dans votre liste Classification. Pour obtenir un exemple, consultez Didacticiel : créer un référentiel de correctifs pour l'installation des Service Packs Windows (console).

   • Severity (Sévérité) : valeur de sévérité des correctifs à laquelle la règle va s'appliquer, par exemple Critical. La sélection par défaut est All.

   • Approbation automatique : méthode de sélection des patchs pour approbation automatique.

     • Approuver les correctifs après un nombre de jours spécifié : pendant lesquels Patch Manager doit attendre après la publication ou la mise à jour d'un correctif avant son approbation automatique. Vous pouvez entrer tout nombre entier situé entre zéro (0) et 360. Nous vous recommandons, en règle générale, de ne pas attendre plus de 100 jours.

     • L'approbation des correctifs publiés jusqu'à une date spécifique: date de publication des correctifs pour laquelle Patch Manager applique automatiquement tous les correctifs publiés à cette date ou avant cette date. Par exemple, si vous spécifiez le 7 juillet 2023, aucun correctif publié ou mis à jour le 8 juillet 2023 ou après ne sera installé automatiquement.

   • (Facultatif) Compliance reporting (Rapport de conformité) : niveau de sévérité que vous voulez affecter aux correctifs approuvés par la référence, tel que High.

     Note

     Si vous spécifiez un niveau de rapport de conformité et que l'état des correctifs d'un correctif approuvé est indiqué Missing, le niveau de sévérité de conformité global indiqué pour le référentiel de correctifs est le niveau de sévérité que vous avez spécifié.

9. (Facultatif) Dans la section Approval rules for applications (Règles d'approbation pour les applications Microsoft), utilisez les champs pour créer une ou plusieurs règles d'approbation automatique.

   Note

   Au lieu de spécifier des règles d'approbation, vous pouvez spécifier des listes de correctifs approuvés et de correctifs rejetés en tant qu'exceptions de correctifs. Voir les étapes 10 et 11.

   • Product family (Famille de produits) : famille de produits Microsoft générale pour laquelle vous souhaitez spécifier une règle, par exemple Office ou Exchange Server.

   • Produits : version de l'application à laquelle s'applique la règle d'approbation, par exemple Office 2016 ou Active Directory Rights Management Services Client 2.0 2016. La sélection par défaut est All.

   • Classification : type de correctifs auquel s'applique la règle d'approbation, par exemple CriticalUpdates. La sélection par défaut est All.

   • Severity (Sévérité) : valeur de sévérité des correctifs à laquelle la règle s'applique, par exemple Critical. La sélection par défaut est All.

   • Approbation automatique : méthode de sélection des patchs pour approbation automatique.

     • Approuver les correctifs après un nombre de jours spécifié : pendant lesquels Patch Manager doit attendre après la publication ou la mise à jour d'un correctif avant son approbation automatique. Vous pouvez entrer tout nombre entier situé entre zéro (0) et 360. Nous vous recommandons, en règle générale, de ne pas attendre plus de 100 jours.

     • L'approbation des correctifs publiés jusqu'à une date spécifique: date de publication des correctifs pour laquelle Patch Manager applique automatiquement tous les correctifs publiés à cette date ou avant cette date. Par exemple, si vous spécifiez le 7 juillet 2023, aucun correctif publié ou mis à jour le 8 juillet 2023 ou après ne sera installé automatiquement.

   • (Facultatif) Rapport de conformité : niveau de sévérité que vous voulez affecter aux correctifs approuvés par la référence, tel que Critical ou High.

     Note

     Si vous spécifiez un niveau de rapport de conformité et que l'état des correctifs d'un correctif approuvé est indiqué Missing, le niveau de sévérité de conformité global indiqué pour le référentiel de correctifs est le niveau de sévérité que vous avez spécifié.

10. (Facultatif) Si, au lieu que des correctifs soient sélectionnés selon les règles d'approbation, vous voulez les approuver explicitement, procédez comme suit dans la section Exceptions de correctifs :

    • Pour Approved patches (Correctifs approuvés), entrez une liste séparée par des virgules des correctifs à approuver.

      Note

      Pour obtenir des informations sur les formats acceptés pour les listes de correctifs approuvés et de correctifs rejetés, veuillez consulter À propos des formats de noms de package pour les listes de correctifs approuvés et rejetés.

    • (Facultatif) Pour Approved patches compliance level (Niveau de conformité des correctifs approuvés), affectez un niveau de conformité aux correctifs figurant dans la liste.

11. Si vous souhaitez rejeter explicitement des correctifs conformes par ailleurs à vos règles d'approbation, procédez comme suit dans la section Patch exceptions (Exceptions de correctifs) :

    • Pour Rejected patches (Correctifs rejetés), entrez une liste séparée par des virgules des correctifs à rejeter.

      Note

      Pour obtenir des informations sur les formats acceptés pour les listes de correctifs approuvés et de correctifs rejetés, veuillez consulter À propos des formats de noms de package pour les listes de correctifs approuvés et rejetés.

    • Pour Rejected patches action (Action pour les correctifs rejetés), sélectionnez l'action que Patch Manager doit effectuer sur les correctifs inclus dans la liste Rejected patches (Correctifs rejetés).

      • Allow as dependency (Autoriser en tant que dépendance) : un package de la liste Rejected patches (Correctifs rejetés) est installé uniquement s'il constitue une dépendance d'un autre package. Il est considéré comme conforme à la ligne de base du correctif et son état est indiqué sous la forme InstalledOther. Il s'agit de l'action par défaut si aucune option n'est spécifiée.

      • Bloquer : les packages figurant dans la liste des correctifs rejetés, ainsi que les packages qui les incluent en tant que dépendances, ne sont en Patch Manager aucun cas installés. Si un package a été installé avant d'être ajouté à la liste des correctifs rejetés, ou s'il est installé en dehors de cette Patch Manager période, il est considéré comme non conforme à la ligne de base des correctifs et son état est signalé comme suit. InstalledRejected

12. (Facultatif) Pour Gérer les balises, appliquez une ou plusieurs paires nom/valeur de clé de balise au référentiel de correctifs.

    Les balises sont des métadonnées facultatives que vous affectez à une ressource. Les balises vous permettent de classer une ressource de différentes façons, par exemple, par objectif, par propriétaire ou par environnement. Par exemple, vous pouvez baliser un référentiel de correctifs pour identifier le niveau de sévérité de correctifs qu'elle spécifie, la famille de systèmes d'exploitation à laquelle elle s'applique et le type d'environnement. Dans ce cas, vous pouvez spécifier des balises similaires aux paires nom/valeur de clé suivantes :

    • Key=PatchSeverity,Value=Critical

    • Key=OS,Value=RHEL

    • Key=Environment,Value=Production

13. Sélectionnez Créer un référentiel de correctif.