Perbedaan utama antara menambal node dan Windows Server node Linux - AWS Systems Manager
Perbedaan 1: Evaluasi patchSelisih 2: Not Applicable tambalan>Perbedaan 3: dukungan SSM dokumenPerbedaan 4: Patch aplikasiPerbedaan 5: Opsi daftar tambalan yang ditolak di baseline patch kustom

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perbedaan utama antara menambal node dan Windows Server node Linux

Topik ini menjelaskan perbedaan penting antara Linux dan Windows Server patching inPatch Manager, kemampuan. AWS Systems Manager

catatan

Untuk menambal node yang dikelola Linux, node Anda harus menjalankan SSM Agent versi 2.0.834.0 atau yang lebih baru.

Versi terbaru dirilis setiap kali kemampuan baru ditambahkan ke Systems Manager atau pembaruan dibuat untuk kemampuan yang ada. SSM Agent Gagal menggunakan agen versi terbaru dapat mencegah node terkelola Anda menggunakan berbagai kemampuan dan fitur Systems Manager. Untuk alasan itu, kami menyarankan Anda mengotomatiskan proses menjaga agar tetap SSM Agent up to date pada mesin Anda. Untuk informasi, lihat Mengotomatiskan pembaruan ke SSM Agent. Berlangganan halaman Catatan SSM Agent Rilis GitHub untuk mendapatkan pemberitahuan tentang SSM Agent pembaruan.

Perbedaan 1: Evaluasi patch

Patch Managermenggunakan proses yang berbeda pada node yang dikelola Windows dan node yang dikelola Linux untuk mengevaluasi tambalan mana yang harus ada.

Linux

Untuk patch Linux, Systems Manager mengevaluasi aturan dasar patch dan daftar patch disetujui dan ditolak pada setiap node terkelola. Systems Manager harus mengevaluasi patching pada setiap node karena layanan mengambil daftar patch yang diketahui dan update dari repositori yang dikonfigurasi pada node terkelola.

Windows

Untuk patching Windows, Systems Manager mengevaluasi aturan dasar patch dan daftar patch yang disetujui dan ditolak pada secara langsung dalam layanan. Hal ini dapat dilakukan karena patch Windows ditarik dari satu repositori (Windows Update).

Selisih 2: Not Applicable tambalan>

Karena banyaknya paket yang tersedia untuk sistem operasi Linux, Systems Manager tidak melaporkan detail tentang patch yang berstatus Tidak Berlaku. Patch Not Applicable adalah, sebagai contoh, sebuah patch untuk perangkat lunak Apache ketika instans tidak memiliki Apache yang sudah diinstal. Systems Manager melaporkan jumlah Not Applicable tambalan dalam ringkasan, tetapi jika Anda memanggil node terkelola, data yang dikembalikan tidak menyertakan tambalan dengan status. DescribeInstancePatchesAPINot Applicable Perilaku ini berbeda dari Windows.

Perbedaan 3: dukungan SSM dokumen

Dokumen AWS-ApplyPatchBaseline Systems Manager (SSMdokumen) tidak mendukung node terkelola Linux. Untuk menerapkan baseline patch ke Linux,macOS, dan node Windows Server terkelola, SSM dokumen yang disarankan adalah. AWS-RunPatchBaseline Untuk informasi selengkapnya, silakan lihat Tentang dokumen SSM untuk menambal node terkelola dan Tentang AWS-RunPatchBaseline SSM dokumen.

Perbedaan 4: Patch aplikasi

Fokus utama Patch Manager adalah menerapkan patch ke sistem operasi. Namun, Anda juga dapat menggunakan Patch Manager untuk menerapkan tambalan ke beberapa aplikasi pada node terkelola Anda.

Linux

Pada sistem operasi Linux, Patch Manager menggunakan repositori yang dikonfigurasi untuk pembaruan, dan tidak membedakan antara sistem operasi dan patch aplikasi. Anda dapat menggunakan Patch Manager untuk menentukan repositori mana untuk mengambil pembaruan dari. Untuk informasi selengkapnya, lihat Cara menentukan repositori sumber patch alternatif (Linux).

Windows

Pada node Windows Server terkelola, Anda dapat menerapkan aturan persetujuan, serta pengecualian patch yang Disetujui dan Ditolak, untuk aplikasi yang dirilis oleh Microsoft, seperti Microsoft Word 2016 dan Microsoft Exchange Server 2016. Untuk informasi selengkapnya, lihat Bekerja dengan dasar patch kustom.

Perbedaan 5: Opsi daftar tambalan yang ditolak di baseline patch kustom

Saat Anda membuat baseline patch kustom, Anda dapat menentukan satu atau beberapa tambalan untuk daftar tambalan Ditolak. Untuk node yang dikelola Linux, Anda juga dapat memilih untuk mengizinkannya diinstal jika mereka dependensi untuk patch lain yang diizinkan oleh baseline.

Windows Server, bagaimanapun, tidak mendukung konsep dependensi tambalan. Anda dapat menambahkan tambalan ke daftar tambalan Ditolak di baseline khusus untukWindows Server, tetapi hasilnya tergantung pada (1) apakah tambalan yang ditolak sudah diinstal pada node terkelola atau tidak, dan (2) opsi mana yang Anda pilih untuk tindakan tambalan Ditolak.

Lihat tabel berikut untuk detail tentang opsi tambalan yang ditolakWindows Server.

Status instalasi Opsi: “Izinkan sebagai ketergantungan” Opsi: “Blokir”
Patch sudah diinstal Status yang dilaporkan: INSTALLED_OTHER Status yang dilaporkan: INSTALLED_REJECTED
Patch belum diinstal Patch dilewati Patch dilewati

Setiap patch untuk Windows Server rilis Microsoft biasanya berisi semua informasi yang diperlukan agar instalasi berhasil. Namun, kadang-kadang, paket prasyarat mungkin diperlukan, yang harus Anda instal secara manual. Patch Managertidak melaporkan informasi tentang prasyarat ini. Untuk informasi terkait, lihat Pemecahan masalah Pembaruan Windows di situs web Microsoft.