Tutorial: per creare una patch di base per l'installazione di Windows Service Pack (console) - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: per creare una patch di base per l'installazione di Windows Service Pack (console)

Quando crei una patch di base personalizzata, puoi specificare che siano installati tutti, alcuni o solo un tipo di patch supportata.

Nelle patch di base per Windows, puoi selezionare ServicePacks come unica opzione di Classificazione per limitare gli aggiornamenti delle patch solo ai Service Pack. I service pack possono essere installati automaticamente daPatch Manager, una funzionalità di AWS Systems Manager, a condizione che l'aggiornamento sia disponibile in Windows Update o Windows Server Update Services (WSUS).

Puoi configurare una patch di base per controllare se sono installati i Service Pack per tutte le versioni di Windows o solo quelli per versioni specifiche, ad esempio Windows 7 o Windows Server 2016.

Completa la procedura seguente per creare una patch di base personalizzata da utilizzare esclusivamente per l'installazione di tutti i Service Pack nei nodi gestiti di Windows.

Per creare una patch di base per l'installazione di Windows Service Pack (console)

  1. Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Patch Manager.

  3. Scegli la scheda Patch di base e quindi Crea patch di base.

  4. Nel campo Nome inserisci il nome della nuova patch di base, ad esempio MyWindowsServicePackPatchBaseline.

  5. (Facoltativo) Per Descrizione, inserisci una descrizione per questa patch di base.

  6. Per Sistema operativo, seleziona Windows.

  7. Se desideri cominciare a utilizzare subito la patch di base appena creata come impostazione predefinita per Windows, seleziona Rendi predefinita questa patch di base per le istanze di Windows Server.

    Nota

    Questa opzione è disponibile solo se hai effettuato l'accesso per la prima volta a Patch Manager prima del rilascio delle policy di patch del 22 dicembre 2022.

    Per informazioni sull'impostazione di una patch di base esistente come predefinita, consulta Impostare una base di patch esistente come predefinita.

  8. Nella sezione Regole di approvazione per i sistemi operativi, utilizza i campi per creare una o più regole di approvazione automatica.

    • Prodotto: le versioni del sistema operativo alle quali si applica la regola di approvazione, ad esempio WindowsServer2012. È possibile scegliere una, più di una o tutte le versioni supportate di Windows. L'opzione predefinita è All.

    • Classificazione: scegli ServicePacks.

    • Gravità: il valore di gravità delle patch a cui si applica la regola. Per assicurarti che tutti i Service Pack siano inclusi nella regola, scegli All.

    • Approvazione automatico: il metodo per selezionare le patch per l'approvazione automatica.

      • Approva le patch dopo un determinato numero di giorni: il numero di giorni in cui Patch Manager Patch Manager deve attendere dopo il rilascio o l'aggiornamento di una patch prima che una patch venga approvata automaticamente. È possibile inserire qualsiasi numero intero da zero (0) a 360. Per la maggior parte degli scenari, consigliamo di attendere non più di 100 giorni.

      • Approva le patch rilasciate fino a una data specifica: la data di rilascio delle patch per la quale Patch Manager applica automaticamente tutte le patch rilasciate o aggiornate prima di tale data (inclusa). Ad esempio, se si specifica il 7 luglio 2023, nessuna patch rilasciata o aggiornata a partire dall'8 luglio 2023 verrà installata automaticamente.

    • (Facoltativo) Report di conformità: il livello di gravità da assegnare ai Service Pack approvati dalla base, ad esempio High.

      Nota

      Se si specifica un livello di report di conformità e lo stato delle patch di un Service Pack approvato viene riportato come Missing, la gravità di conformità complessiva riportata dalla patch di base corrisponde al livello di gravità specificato.

  9. (Facoltativo) In Gestisci tag, applica una o più coppie valore-nome di chiave di tag alla patch di base.

    I tag sono metadati facoltativi assegnati a una risorsa. Consentono di categorizzare una risorsa in diversi modi, ad esempio in base allo scopo, al proprietario o all'ambiente. Per questa patch di base dedicata all'aggiornamento dei Service Pack, è possibile specificare coppie chiave-valore come le seguenti:

    • Key=OS,Value=Windows

    • Key=Classification,Value=ServicePacks

  10. Scegli Crea una base di patch.