Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami nilai keadaan kepatuhan patch
Informasi tentang patch untuk node terkelola mencakup laporan status, atau status, dari setiap patch individu.
catatan
Jika Anda ingin menetapkan status kepatuhan patch tertentu ke node terkelola, Anda dapat menggunakan perintah put-compliance-items AWS Command Line Interface (AWS CLI) atau PutComplianceItemsAPIoperasi. Penetapan keadaan kepatuhan tidak di-support di konsol.
Gunakan informasi dalam tabel berikut untuk membantu Anda mengidentifikasi mengapa node terkelola mungkin tidak sesuai dengan patch.
Nilai kepatuhan tambalan untukDebian Server,Raspberry Pi OS, dan Ubuntu Server
UntukDebian Server,Raspberry Pi OS, danUbuntu Server, aturan untuk klasifikasi paket ke dalam negara kepatuhan yang berbeda dijelaskan dalam tabel berikut.
catatan
Ingatlah hal berikut saat Anda mengevaluasi nilai status Terinstal, Diinstal Lainnya, dan Hilang: Jika Anda tidak memilih kotak centang Sertakan pembaruan nonsecurity saat membuat atau memperbarui baseline patch, versi kandidat tambalan terbatas pada tambalan yang disertakan dalam trusty-security
(Ubuntu Server14.04LTS), (Ubuntu Server16.04), (Ubuntu Server18.04), (20.04), xenial-security
(20.04LTS), bionic-security
(20.10LTS), focal-security
Ubuntu Server LTS groovy-security
Ubuntu Server STR jammy-security
(Ubuntu Server22.04LTS), atau debian-security
(Debian ServerdanRaspberry Pi OS). Jika Anda memilih kotak centang Sertakan pembaruan non-keamanan, patch dari repositori lain turut dipertimbangkan.
Keadaan patch | Deskripsi | Status kepatuhan |
---|---|---|
|
Patch terdaftar di baseline patch dan diinstal pada node terkelola. Itu bisa diinstal baik secara manual oleh individu atau secara otomatis Patch Manager ketika |
Patuh |
|
Patch tidak disertakan dalam baseline atau tidak disetujui oleh baseline tetapi diinstal pada node terkelola. Patch mungkin telah diinstal secara manual, paket bisa menjadi ketergantungan yang diperlukan dari patch lain yang disetujui, atau patch mungkin telah disertakan dalam InstallOverrideList operasi. Jika Anda tidak menentukan |
Patuh |
|
|
Tidak Patuh |
|
Patch diinstal pada node terkelola tetapi ditentukan dalam daftar tambalan Ditolak. Ini biasanya berarti patch telah diinstal sebelum ditambahkan ke daftar patch yang ditolak. |
Tidak Patuh |
|
Paket yang di-filter melalui baseline dan belum terinstal. |
Tidak Patuh |
|
Paket yang gagal untuk diinstal selama operasi patch. |
Tidak Patuh |
Nilai kepatuhan patch untuk sistem operasi lain
Untuk semua sistem operasi selain Debian ServerRaspberry Pi OS,, danUbuntu Server, aturan untuk klasifikasi paket ke dalam status kepatuhan yang berbeda dijelaskan dalam tabel berikut.
Keadaan patch | Deskripsi | Nilai kepatuhan |
---|---|---|
|
Patch terdaftar di baseline patch dan diinstal pada node terkelola. Itu bisa diinstal baik secara manual oleh individu atau secara otomatis Patch Manager ketika |
Patuh |
|
Patch tidak ada di baseline, tetapi diinstal pada node terkelola. Ada dua kemungkinan alasan untuk ini:
|
Patuh |
|
Patch diinstal pada node terkelola tetapi ditentukan dalam daftar tambalan yang ditolak. Ini biasanya berarti patch telah diinstal sebelum ditambahkan ke daftar patch yang ditolak. |
Tidak Patuh |
|
|
Tidak Patuh |
|
Patch disetujui di baseline, tetapi tidak diinstal pada node terkelola. Jika Anda mengonfigurasi tugas dokumen |
Tidak Patuh |
|
Patch disetujui di baseline, tetapi layanan atau fitur yang menggunakan tambalan tidak diinstal pada node terkelola. Misalnya, patch untuk layanan server web seperti Internet Information Services (IIS) akan menunjukkan catatanKeadaan kepatuhan ini hanya dilaporkan pada sistem operasi Windows Server. |
Tidak berlaku |
|
patch disetujui dalam baseline, tapi tidak dapat diinstal. Untuk memecahkan masalah situasi ini, tinjau output perintah untuk informasi yang mungkin membantu Anda memahami masalah. |
Tidak Patuh |
¹ Untuk tambalan dengan status INSTALLED_ OTHER dan NOT_ APPLICABLE, Patch Manager menghilangkan beberapa data dari hasil kueri berdasarkan describe-instance-patchesperintah, seperti nilai untuk Classification
dan. Severity
Hal ini dilakukan untuk membantu mencegah melebihi batas data untuk node individu di Inventory, kemampuan. AWS Systems Manager Untuk melihat semua detail tambalan, Anda dapat menggunakan describe-available-patchesperintah.