Criar uma lista de referência de patches personalizada (macOS) - AWS Systems Manager

Criar uma lista de referência de patches personalizada (macOS)

Use o procedimento a seguir para criar uma lista personalizada de referência de patches para os nós gerenciados do macOS no Patch Manager, um recurso do AWS Systems Manager.

Para obter informações sobre como criar uma lista de referência de patches para nós gerenciados do Windows Server, consulte Criar uma lista de referência de patches personalizada (Windows). Para obter informações sobre como criar uma lista de referência de patches para nós gerenciados do Linux, consulte Criar uma lista de referência de patches personalizada (Linux).

nota

Não há suporte para macOS em todas as Regiões da AWS. Para obter mais informações sobre o suporte a instâncias do EC2 para macOS, consulte Instâncias Mac do Amazon EC2 no Guia do usuário do Amazon EC2.

Para criar uma lista personalizada de referência de patches para os nós gerenciados do macOS

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Patch Manager.

  3. Escolha a guia Listas de referência do patches e, em seguida, escolha Criar lista de referência de patches.

    - ou -

    Se estiver acessando o Patch Manager pela primeira vez na Região da AWS atual, escolha Iniciar com uma visão geral, escolha a guia Listas de referência de patches e depois escolha Criar lista de referência de patches.

  4. Em Nome, insira um nome para a nova lista de referência de patches, como MymacOSPatchBaseline.

  5. (Opcional) Em Description (Descrição), insira uma descrição para essa linha de base de patch.

  6. Em Operating system (Sistema operacional), escolha macOS.

  7. Se você quiser começar a usar essa lista de referência de patch como o padrão para o macOS assim que a criar, selecione a opção Set this patch baseline as the default patch baseline for macOS instances (Definir esta lista de referência de patch como a padrão para instâncias do Windows Server).

    nota

    Essa opção está disponível somente se você acessou pela primeira vez Patch Manager antes do lançamento das políticas de patch em 22 de dezembro de 2022.

    Para obter informações sobre como definir uma linha de base de patch existente como padrão, consulte Definir uma linha de base de patches existente como padrão.

  8. Na seção Approval rules for operating-systems (Regras de aprovação para sistemas operacionais), use os campos para criar uma ou mais regras de aprovação automática.

    • Produto: a versão dos sistemas operacionais à qual a regra de aprovação se aplica, como Mojave10.14.1 ou Catalina10.15.1. A seleção padrão é All.

      nota

      O sistema de gerenciamento de pacotes de software de código aberto Homebrew descontinuou o suporte para macOS 10.14.x (Mojave) e 10.15.x (Catalina). Como resultado, não há suporte para as operações de aplicação de patches nessas versões atualmente.

    • Classificação: o gerenciador ou gerenciadores de pacotes aos quais você deseja aplicar pacotes durante o processo de aplicação de patches. Você pode escolher entre as seguintes opções:

      • atualização de software

      • installer

      • brew

      • brew cask

      A seleção padrão é All.

    • (Opcional) Relatórios de conformidade: o nível de gravidade que você deseja atribuir aos patches aprovados pela lista de referência, como Critical ou High.

      nota

      Se você especificar um nível de relatório de conformidade e o estado do patch de qualquer patch aprovado for relatado como Missing, a gravidade geral da conformidade relatada pela lista de referência de patches será o nível de gravidade especificado.

    • Include non-security updates (Incluir atualizações não relacionadas a segurança): marque a caixa de seleção para instalar patches do sistema operacional não relacionados a segurança que estão disponíveis no repositório de origem, além de patches de segurança.

    Para obter mais informações sobre como trabalhar com regras de aprovação em uma linha de base de patch personalizada, consulte Sobre linhas de base personalizadas.

  9. Se quiser explicitamente aprovar qualquer patch, além das suas regras de aprovação, faça o seguinte na seção Patch exceptions (Exceções de patch):

    • Em Approved patches (Patches aprovados), insira uma lista separada por vírgulas dos patches que você deseja aprovar.

      nota

      Para obter mais informações sobre os formatos aceitos de listas de patches aprovados e rejeitados, consulte Sobre formatos de nomes de pacotes para listas de patches aprovados e rejeitados.

    • (Opcional) Em Approved patches compliance level (Nível de conformidade dos patches aprovados), atribua um nível de conformidade aos patches na lista.

    • Se algum dos patches aprovados que você especificar não for relacionado a segurança, marque a caixa Incluir atualizações não relacionadas a segurança para que esse patch também seja instalado no sistema operacional macOS.

  10. Se quiser explicitamente rejeitar qualquer patch que de outra forma atendem às suas regras de aprovação, faça o seguinte na seção Patch exceptions (Exceções de patch):

    • Em Rejected patches (Patches rejeitados), insira uma lista separada por vírgulas dos patches que você deseja rejeitar.

      nota

      Para obter mais informações sobre os formatos aceitos de listas de patches aprovados e rejeitados, consulte Sobre formatos de nomes de pacotes para listas de patches aprovados e rejeitados.

    • Em Rejected patches action (Ação para patches rejeitados), selecione a ação que o Patch Manager deve realizar para patches incluídos na lista Rejected patches (Patches rejeitados).

      • Permitir como dependência: um pacote na lista Rejected patches (Patches rejeitados) é instalado apenas se for uma dependência de outro. Ele é considerado compatível com a linha de base de patch e seu status é relatado como InstalledOther. Essa é a ação padrão se nenhuma opção for especificada.

      • Bloco: os pacotes na lista Patches rejeitados e pacotes que os incluem como dependências não são instalados pelo Patch Manager em nenhuma circunstância. Se um pacote tiver sido instalado antes de ser adicionado à lista Patches rejeitados ou instalado fora do Patch Manager, ele será considerado como fora conformidade com a lista de referência de patches e seu status será indicado como InstalledRejected.

  11. (Opcional) Em Manage tags (Gerenciar tags), aplique um ou mais pares de nome/valor de chave de tag à linha de base de patch.

    Tags são metadados opcionais que você atribui a um recurso. As tags permitem categorizar um recurso de diferentes formas, como por finalidade, proprietário ou ambiente. Por exemplo, você pode querer marcar uma linha de base de patch para identificar o nível de gravidade dos patches especificados, a família de sistemas operacionais aos quais ela se aplica e o tipo de ambiente. Nesse caso, você pode especificar tags semelhantes aos seguintes pares de nome/valor:

    • Key=PatchSeverity,Value=Critical

    • Key=PackageManager,Value=softwareupdate

    • Key=Environment,Value=Production

  12. Escolha Create patch baseline.