Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Patch i sistemi operativi
<a name="patch-operating-systems"></a>


****  


- **Le patch, gli aggiornamenti o le mitigazioni dei fornitori per le vulnerabilità di sicurezza nei sistemi operativi dei servizi connessi a Internet vengono applicati entro due settimane dal rilascio o entro 48 ore se esiste un exploit.**
  - **Guida all’implementazione:** [Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure](theme-2.md): Implementazione di AMI e pipeline di creazione di container / **AWS risorse:** [Usa EC2 Image](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-image-pipeline.html) Builder e integra:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/essential-eight-maturity/patch-operating-systems.html)<br />[Condividi AMIs con l'intera organizzazione](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html)<br />[Assicurati che i team addetti all'applicazione stiano facendo riferimento alle ultime novità AMIs](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html)<br />[Usa la tua pipeline AMI per la gestione delle patch](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security-patch-management.html) / **AWS Guida Well-Architected:** [SEC01- BP05 Riduci l'ambito della gestione della sicurezza](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_reduce_management_scope.html)<br />[SEC06- BP01 Eseguire la gestione delle vulnerabilità](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_vulnerability_management.html)<br />[SEC06- BP03 Ridurre la gestione manuale e l'accesso interattivo](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_reduce_manual_management.html)
  - **Guida all’implementazione:** [Tema 1: Utilizzare i servizi gestiti](theme-1.md): Abilita l'applicazione di patch<br />[Tema 3: Gestisci l'infrastruttura mutabile con l'automazione](theme-3.md): Automatizza l'applicazione delle patch / **AWS risorse:** [Abilita Patch Manager in tutti gli account della tua organizzazione AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/patch-management-hybrid-cloud/design-standard.html) / **AWS Guida Well-Architected:** [SEC06- BP01 Esegui la gestione delle vulnerabilità](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_vulnerability_management.html)<br />[SEC06- BP05 Automatizza la protezione dell'elaborazione](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_auto_protection.html)

- **Le patch, gli aggiornamenti o le mitigazioni dei fornitori per le vulnerabilità di sicurezza nei sistemi operativi di workstation, server e dispositivi di rete vengono applicati entro due settimane dal rilascio o entro 48 ore se esiste un exploit.**
  - **Guida all’implementazione:** [Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure](theme-2.md): Implementazione di AMI e pipeline di creazione di container / **AWS risorse:** [Usa EC2 Image](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-image-pipeline.html) Builder e integra:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/essential-eight-maturity/patch-operating-systems.html)<br />[Condividi AMIs con l'intera organizzazione](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html)<br />[Assicurati che i team addetti all'applicazione stiano facendo riferimento alle ultime novità AMIs](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html)<br />[Usa la tua pipeline AMI per la gestione delle patch](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security-patch-management.html) / **AWS Guida Well-Architected:** [SEC01- BP05 Riduci l'ambito della gestione della sicurezza](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_reduce_management_scope.html)<br />[SEC06- BP01 Eseguire la gestione delle vulnerabilità](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_vulnerability_management.html)<br />[SEC06- BP02 Fornisci dati di calcolo a partire da immagini protette](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_hardened_images.html)
  - **Guida all’implementazione:** [Tema 1: Utilizzare i servizi gestiti](theme-1.md): Abilita l'applicazione di patch<br />[Tema 3: Gestisci l'infrastruttura mutabile con l'automazione](theme-3.md): Automatizza l'applicazione delle patch / **AWS risorse:** [Abilita Patch Manager in tutti gli account della tua organizzazione AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/patch-management-hybrid-cloud/design-standard.html) / **AWS Guida Well-Architected:** [SEC06- BP01 Esegui la gestione delle vulnerabilità](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_vulnerability_management.html)<br />[SEC06- BP05 Automatizza la protezione dell'elaborazione](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_auto_protection.html)

- **Uno scanner di vulnerabilità viene utilizzato almeno quotidianamente per identificare le patch o gli aggiornamenti mancanti per le vulnerabilità di sicurezza nei sistemi operativi dei servizi connessi a Internet.**
  - **Guida all’implementazione:** [Tema 1: Utilizzare i servizi gestiti](theme-1.md): Scansione per individuare eventuali vulnerabilità<br />[Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure](theme-2.md): Implementa la scansione delle vulnerabilità<br />[Tema 3: Gestisci l'infrastruttura mutabile con l'automazione](theme-3.md): Implementazione della scansione delle vulnerabilità
  - **AWS risorse:** [Abilita Amazon Inspector in tutti gli account della tua organizzazione](https://docs.aws.amazon.com/inspector/latest/user/designating-admin.html)<br />[Configura la scansione avanzata per i repository Amazon ECR utilizzando Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/scanning-ecr.html#configure-ecr)<br />[Crea un programma di gestione delle vulnerabilità per valutare e correggere i problemi di sicurezza](https://docs.aws.amazon.com/prescriptive-guidance/latest/vulnerability-management/)
  - **AWS Guida Well-Architected:** [SEC01- BP05 Riduci l'ambito della gestione della sicurezza](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_reduce_management_scope.html)<br />[SEC06- BP01 Eseguire la gestione delle vulnerabilità](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_vulnerability_management.html)<br />[SEC06- BP02 Fornisci dati di calcolo a partire da immagini protette](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_hardened_images.html)

- **Uno scanner di vulnerabilità viene utilizzato almeno una volta alla settimana per identificare le patch o gli aggiornamenti mancanti relativi alle vulnerabilità di sicurezza nei sistemi operativi di workstation, server e dispositivi di rete.**

- **L'ultima versione, o la versione precedente, dei sistemi operativi viene utilizzata per workstation, server e dispositivi di rete.**
  - **Guida all’implementazione:** [Tema 2: Gestione dell'infrastruttura immutabile tramite pipeline sicure](theme-2.md): Implementazione della scansione delle vulnerabilità
  - **AWS risorse:** [Usa EC2 Image](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-image-pipeline.html) Builder e integra:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/essential-eight-maturity/patch-operating-systems.html)<br />[Condividi AMIs con l'intera organizzazione](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html)<br />[Assicurati che i team addetti all'applicazione stiano facendo riferimento alle ultime novità AMIs](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html)<br />[Usa la tua pipeline AMI per la gestione delle patch](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security-patch-management.html)
  - **AWS Guida Well-Architected:** [SEC01- BP05 Riduci l'ambito della gestione della sicurezza](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_reduce_management_scope.html)<br />[SEC06- BP01 Eseguire la gestione delle vulnerabilità](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_vulnerability_management.html)<br />[SEC06- BP02 Fornisci dati di calcolo a partire da immagini protette](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_hardened_images.html)

- **I sistemi operativi che non sono più supportati dai fornitori vengono sostituiti.**