Utilizzo delle policy di patch di Quick Setup - AWS Systems Manager
Caratteristiche principali delle politiche di patchAltre differenze relative alle policy di patchRegioni AWS supportato per le politiche di patch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle policy di patch di Quick Setup

A partire dal 22 dicembre 2022, Patch Manager offre un nuovo metodo consigliato per configurare l'applicazione delle patch per l'organizzazione e Account AWS tramite l'uso di politiche di patch.

È possibile configurare una policy di patch tramite Quick Setup, una funzionalità di AWS Systems Manager. Le policy di patch offrono un controllo più ampio e centralizzato sulle operazioni di applicazione delle patch rispetto ai metodi precedenti. Le policy di patch possono essere utilizzate con tutti i sistemi operativi supportati da Patch Manager, comprese le versioni supportate di Linux, macOS e Windows Server. Per ulteriori informazioni sulla creazione di una policy di patch, consulta Configurare l'applicazione di patch per le istanze di un'organizzazione.

Caratteristiche principali delle politiche di patch

Invece di utilizzare altri metodi per applicare patch ai nodi, impiega una policy di patch per sfruttare le funzionalità principali seguenti:

  • Configurazione singola: l'impostazione delle operazioni di applicazione delle patch tramite una finestra di manutenzione o un'associazione State Manager può richiedere più attività in diverse parti della console di Systems Manager. Con una policy di patch, tutte le operazioni possono essere configurate in un'unica procedura guidata.

  • Supporto per più account/più regioni: utilizzando una finestra di manutenzione, un'State Managerassociazione o la funzionalità Patch ora disponibilePatch Manager, sei limitato a scegliere come target i nodi gestiti in un'unica coppia. Account AWS Regione AWS Se utilizzi più account e regioni, le attività di configurazione e manutenzione possono richiedere molto tempo a causa dell'esecuzione delle attività di impostazione in ciascuna coppia account-regione. Tuttavia, se la utilizzi AWS Organizations, puoi impostare un'unica policy di patch che si applichi a tutti i nodi gestiti in all in all your. Regioni AWS Account AWS In alternativa, se lo desideri, puoi applicare una policy di patch solo a determinate unità organizzative (UO) negli account e nelle regioni che scegli. Una policy di patch può essere applicata anche a un singolo account locale, se lo desideri.

  • Supporto all'installazione a livello organizzativo: l'opzione di configurazione di gestione host esistente in Quick Setup fornisce supporto per una scansione giornaliera dei nodi gestiti al fine di verificare la conformità delle patch. Tuttavia, tale scansione viene eseguita in un momento prestabilito e genera solo informazioni sulla conformità delle patch, senza alcuna installazione. Utilizzando una policy di patch, puoi specificare diverse pianificazioni per la scansione e l'installazione. Puoi anche scegliere la frequenza e l'ora in cui eseguire tali operazioni con espressioni CRON o Rate personalizzate. Ad esempio, puoi eseguire la scansione giornaliera delle patch mancanti in modo da ottenere informazioni sulla conformità regolarmente aggiornate. La pianificazione dell'installazione, tuttavia, potrebbe essere prevista solo una volta alla settimana per evitare tempi di inattività indesiderati.

  • Selezione semplificata della patch di base: le policy di patch incorporano le patch di base e non vi sono modifiche alla loro modalità di configurazione. Tuttavia, quando crei o aggiorni una policy di patch, puoi selezionare la baseline AWS gestita o personalizzata che desideri utilizzare per ogni tipo di sistema operativo (OS) in un unico elenco. Non è necessario specificare la baseline predefinita per ogni tipo di sistema operativo in attività separate.

Nota

Durante l'applicazione di patch in base all'esecuzione di una policy di patch, si utilizza il documento SSM AWS-RunPatchBaseline. Per ulteriori informazioni, consulta Informazioni sul documento SSM AWS-RunPatchBaseline.

Informazioni correlate

Implementa centralmente le operazioni di patching in tutta AWS l'organizzazione utilizzando Systems Manager Quick Setup (blog sulle operazioni e le migrazioni AWS sul cloud)

Altre differenze relative alle policy di patch

Di seguito sono riportate altre differenze da notare quando si utilizzano policy di patch anziché metodi precedenti:

  • Non sono richiesti gruppi di patch: nelle precedenti operazioni di applicazione delle patch, era possibile assegnare tag a più nodi appartenenti a un unico gruppo di patch e quindi specificare la patch di base da utilizzare per tale gruppo . Se non si specificava alcun gruppo, Patch Manager applicava le patch alle istanze con la patch di base predefinita corrente per il tipo di sistema operativo. Con le policy di patch, non è più necessario configurare e gestire gruppi di patch.

  • È stata rimossa la pagina "Configure patching" (Configurazione dell'applicazione delle patch): prima del rilascio delle policy di patch, era possibile specificare l'operazione di applicazione delle patch e i valori predefiniti per i nodi a cui applicarle nella pagina Configure patching (Configurazione dell'applicazione delle patch). Questa pagina è stata rimossa da Patch Manager e le relative opzioni sono ora specificate nelle policy di patch.

  • Nessun supporto «Patch now»: la possibilità di applicare patch ai nodi su richiesta è ancora limitata a una singola Account AWS coppia alla volta. Regione AWS Per informazioni, consulta Patching dei nodi gestiti on demand.

  • Policy di patch e informazioni sulla conformità: quando i nodi gestiti vengono analizzati per verificarne la conformità in base a una configurazione delle policy di patch, i dati sulla conformità vengono messi a disposizione dell'utente. Puoi visualizzare e utilizzare i dati nello stesso modo in cui impieghi altri metodi di scansione della conformità. Sebbene sia possibile impostare una policy di patch per un'intera organizzazione o per più unità organizzative, le informazioni sulla conformità vengono riportate individualmente per ciascuna coppia Account AWS. Regione AWS Per ulteriori informazioni, consulta Utilizzo dei report sulla conformità delle patch.

  • Stato di conformità dell'associazione e politiche delle patch: lo stato di applicazione delle patch per un nodo gestito soggetto a una politica di Quick Setup patch corrisponde allo stato di esecuzione dell'State Managerassociazione per quel nodo. Se lo stato di esecuzione dell'associazione èCompliant, viene contrassegnato anche lo stato di applicazione delle patch per il nodo gestito. Compliant Se lo stato di esecuzione dell'associazione èNon-Compliant, viene contrassegnato anche lo stato di applicazione delle patch per il nodo gestito. Non-Compliant

Regioni AWS supportato per le politiche di patch

Le configurazioni delle policy di patch in Quick Setup sono attualmente supportate nelle seguenti regioni:

  • Stati Uniti orientali (Ohio) (us-east-2)

  • Stati Uniti orientali (Virginia settentrionale) (us-east-1)

  • Stati Uniti occidentali (California settentrionale) (us-west-1)

  • Stati Uniti occidentali (Oregon) (us-west-2)

  • Asia Pacifico (Mumbai) (ap-south-1)

  • Asia Pacifico (Seoul) (ap-northeast-2)

  • Asia Pacifico (Singapore) (ap-southeast-1)

  • Asia Pacifico (Sydney) (ap-southeast-2)

  • Asia Pacifico (Tokyo) (ap-northeast-1)

  • Canada (Centrale) (ca-central-1)

  • Europa (Francoforte) (eu-central-1)

  • Europa (Irlanda) (eu-west-1)

  • Europa (Londra) (eu-west-2)

  • Europe (Parigi) (eu-west-3)

  • Europa (Stoccolma) (eu-north-1)

  • Sud America (San Paolo) (sa-east-1)