Tutorial: criar uma lista de referência de patches para instalar o Windows Service Packs (console) - AWS Systems Manager

Tutorial: criar uma lista de referência de patches para instalar o Windows Service Packs (console)

Ao criar uma lista de referência de patches personalizada, é possível especificar que todos, alguns ou apenas um tipo de patch compatível está instalado.

Nas listas de referência de patches do Windows, é possível selecionar ServicePacks como a única opção Classificação para limitar atualizações de patch somente para Service Packs. Os Service Packs podem ser instalados automaticamente pelo Patch Manager, um recurso do AWS Systems Manager, desde que a atualização esteja disponível no Windows Update ou no Windows Server Update Services (WSUS).

É possível configurar uma lista de referência de patches para controlar se os Service Packs de todas as versões do Windows estão instalados ou apenas aqueles de versões específicas, como o Windows 7 ou Windows Server 2016.

Use o procedimento a seguir para criar uma lista de referência de patches personalizada a ser usada exclusivamente para instalar todos os Service Packs em seus nós gerenciados do Windows.

Para criar uma lista de referência de patches para instalar o Windows Service Packs (console)

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Patch Manager.

  3. Escolha a guia Listas de referência de patches e, em seguida, escolha Criar lista de referência de patches.

  4. Em Nome, insira um nome para a nova lista de referência de patches, como MyWindowsServicePackPatchBaseline.

  5. (Opcional) Em Description (Descrição), insira uma descrição para essa linha de base de patch.

  6. Em Operating system (Sistema operacional), escolha Windows.

  7. Se você deseja começar a usar essa linha de base de patch como o padrão para o Windows assim que a criar, selecione Set this patch baseline as the default patch baseline for Windows Server instances (Definir essa linha de base de patch como a linha de base de patch padrão para instâncias do Windows Server).

    nota

    Essa opção está disponível somente se você acessou pela primeira vez Patch Manager antes do lançamento das políticas de patch em 22 de dezembro de 2022.

    Para obter informações sobre como definir uma linha de base de patch existente como padrão, consulte Definir uma linha de base de patches existente como padrão.

  8. Na seção Approval rules for operating systems (Regras de aprovação para sistemas operacionais), use os campos para criar uma ou mais regras de aprovação automática.

    • Produtos: as versões do sistema operacional às quais a regra de aprovação se aplica, como WindowsServer2012. É possível escolher uma, mais de uma ou todas as versões compatíveis do Windows. A seleção padrão é All.

    • Classificação: escolha ServicePacks.

    • Gravidade: o valor da gravidade dos patches aos quais a regra se aplica. Para garantir que todos os Service Packs estejam incluídos pela regra, escolha All.

    • Auto-approval (Aprovação automática): o método para selecionar patches para aprovação automática.

      • Approve patches after a specified number of days (Aprovar patches após um número específico de dias): o número de dias que o Patch Manager deve aguardar para aprovar automaticamente um patch após o lançamento ou atualização de um patch. Insira qualquer número inteiro de zero (0) a 360. Para a maioria dos casos, recomendamos que não aguarde mais de 100 dias.

      • Approve patches released up to a specific date (Aprovar patches lançados até uma data específica): a data de lançamento do patch para a qual o Patch Manager aplica automaticamente todos os patches lançados ou com a última atualização nessa data ou antes dela. Por exemplo, se você especificar 7 de julho de 2023, nenhum patch lançado ou com última atualização em ou após 8 de julho de 2023 será instalado automaticamente.

    • (Opcional) Relatórios de conformidade: o nível de gravidade que você deseja atribuir aos Service Packs aprovados pela lista de referência, como High.

      nota

      Se você especificar um nível de relatório de conformidade e o estado do patch de qualquer pacote de serviço aprovado for relatado como Missing, a gravidade geral da conformidade relatada pela lista de referência de patches será o nível de gravidade especificado.

  9. (Opcional) Em Manage tags (Gerenciar tags), aplique um ou mais pares de nome/valor de chave de tag à linha de base de patch.

    Tags são metadados opcionais que você atribui a um recurso. As tags permitem categorizar um recurso de diferentes formas, como por finalidade, proprietário ou ambiente. Para esta lista de referência de patches dedicada à atualização de Service Packs, é possível especificar pares de chave/valor como o seguinte:

    • Key=OS,Value=Windows

    • Key=Classification,Value=ServicePacks

  10. Escolha Create patch baseline.