演練:建立修補基準用於安裝 Windows Service Pack (主控台) - AWS Systems Manager

演練:建立修補基準用於安裝 Windows Service Pack (主控台)

當您建立自訂修補基準時,可以指定安裝所有、部分或僅安裝一種支援的修補程式類型。

在 Windows 的修補基準中,您可以選取 ServicePacks 做為唯一的 Classification (分類) 選項,以限制僅修補 Service Pack 的更新。只要 Windows Update 或 Windows Server Update Services (WSUS) 中有可用的更新,Patch Manager (AWS Systems Manager 的一項功能) 便可自動安裝 Service Pack。

您可以設定修補基準,以控制是否安裝所有 Windows 版本的 Service Pack,或只安裝特定版本 (例如 Windows 7 或 Windows Server 2016) 的 Service Pack。

使用下列程序建立自訂修補基準,專門用在 Windows 受管節點上安裝所有 Service Pack。

使用 Patch Manager 安裝 Windows Service Pack (主控台) (Windows)

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Patch Manager

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後選擇 Patch Manager

  3. 選擇 Create patch baseline (建立修補基準)

  4. Name (名稱) 中,為新的修補基準輸入一個名稱,例如 MyWindowsServicePackPatchBaseline

  5. (選用) 在 Description (描述) 中,輸入此修補基準的描述。

  6. Operating system (作業系統) 中,選擇 Windows

  7. 如果要在建立 Windows 時立即開始將此修補基準做為 Windows 的預設設定,請選擇 Set this patch baseline as the default patch baseline for Windows Server instances (將此修補基準設為 Windows Server 執行個體的預設修補基準)

    如果您選擇不立即使用此修補基準,則可以稍後再執行此操作。如需相關資訊,請參閱 將現有的修補基準設為預設值 (主控台)

  8. Approval rules for operating system (作業系統核准規則) 部分中,使用欄位來建立一或多個自動核准規則。

    • Product (產品):核准規則適用的作業系統版本,例如 WindowsServer2012。您可以選擇一個、多個或所有支援的 Windows 版本。預設的選取為 All

    • Classification (分類):選擇 ServicePacks

    • Serverity (嚴重性):此規則適用的修補程式嚴重性值。若要確保所有 Service Pack 都包含在規則中,請選擇 All

    • Auto-approval (自動核准):選取修補程式以進行自動核准的方法。

      • Approve patches after a specified number of days (指定天數之後核准修補程式):修補程式發佈之後,Patch Manager 自動核准修補程式之前的等待天數。您可以輸入零 (0) 到 360 的任何整數。在大部分情形下,建議等候不要超過 100 天。

      • Approve patches released up to a specific date (核准特定日期前發佈的修補程式):Patch Manager 會自動套用在此發佈日期當天或之前發佈的所有修補程式。例如,如果您指定 2020 年 7 月 7 日,則不會自動安裝在 2020 年 7 月 8 日或之後發佈的修補程式。

    • (選用) Compliance reporting (合規報告):您要指派給基準所核准之 Service Pack 的嚴重性等級,例如 High

      注意

      如果核准的 Service Pack 回報為遺失,您在 Compliance reporting (合規報告) 中選擇的選項,例如 CriticalMedium,將決定違反合規的嚴重性。

  9. (選用) 對於 Manage tags (管理標籤),請套用一或多個索引鍵名稱/值對至修補基準。

    標籤是您指派給資源的選用性中繼資料。標籤允許您以不同的方式 (例如用途、擁有者或環境) 將資源分類。針對此專用於更新 Service Pack 的修補基準,您可以指定如下所示的鍵值組:

    • Key=OS,Value=Windows

    • Key=Classification,Value=ServicePacks

  10. 選擇 Create patch baseline (建立修補基準)