Tutorial: creare una baseline delle patch per l'installazione di Windows Service Pack tramite la console - AWS Systems Manager

• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: creare una baseline delle patch per l'installazione di Windows Service Pack tramite la console

Quando crei una baseline delle patch personalizzata, è possibile specificare che siano installati tutti, alcuni o solo un tipo di patch supportata.

Nelle baseline delle patch per Windows, è possibile selezionare ServicePacks come unica opzione di Classificazione per limitare gli aggiornamenti delle patch solo ai Service Pack. I service pack possono essere installati automaticamente da Patch Manager uno strumento in AWS Systems Manager, a condizione che l'aggiornamento sia disponibile in Windows Update o Windows Server Update Services (WSUS).

È possibile configurare una baseline delle patch per controllare se sono installati i Service Pack per tutte le versioni di Windows o solo quelli per versioni specifiche, ad esempio Windows 7 o Windows Server 2016.

Completa la procedura seguente per creare una baseline delle patch personalizzata da utilizzare esclusivamente per l'installazione di tutti i Service Pack nei nodi gestiti di Windows.

Per creare una baseline delle patch per l'installazione di Windows Service Pack (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegli Patch Manager.

  3. Scegli la scheda Baseline delle patch e quindi Crea baseline delle patch.

  4. Nel campo Nome inserisci il nome della baseline delle patch, ad esempio MyWindowsServicePackPatchBaseline.

  5. (Facoltativo) Per Descrizione, inserisci una descrizione per questa baseline delle patch.

  6. Per Sistema operativo, seleziona Windows.

  7. Se desideri iniziare a utilizzare subito questa baseline delle patch appena creata come impostazione predefinita per Windows, seleziona Rendi predefinita questa baseline delle patch per le istanze di Windows Server.

    Nota

    Questa opzione è disponibile solo se hai effettuato l'accesso per la prima volta a Patch Manager prima del rilascio delle policy di patch del 22 dicembre 2022.

    Per informazioni sull'impostazione di una baseline delle patch esistente come predefinita, consulta Impostare una baseline delle patch esistente come predefinita.

  8. Nella sezione Regole di approvazione per i sistemi operativi, utilizza i campi per creare una o più regole di approvazione automatica.

    • Prodotto: le versioni del sistema operativo alle quali si applica la regola di approvazione, ad esempio WindowsServer2012. È possibile scegliere una, più di una o tutte le versioni supportate di Windows. L'opzione predefinita è All.

    • Classificazione: scegli ServicePacks.

    • Gravità: il valore di gravità delle patch a cui si applica la regola. Per assicurarti che tutti i Service Pack siano inclusi nella regola, scegli All.

    • Approvazione automatico: il metodo per selezionare le patch per l'approvazione automatica.

      • Approva le patch dopo un determinato numero di giorni: il numero di giorni in cui Patch Manager Patch Manager deve attendere dopo il rilascio o l'aggiornamento di una patch prima che una patch venga approvata automaticamente. È possibile inserire qualsiasi numero intero da zero (0) a 360. Per la maggior parte degli scenari, consigliamo di attendere non più di 100 giorni.

      • Approva le patch rilasciate fino a una data specifica: la data di rilascio delle patch per la quale Patch Manager applica automaticamente tutte le patch rilasciate o aggiornate prima di tale data (inclusa). Ad esempio, se si specifica il 7 luglio 2023, nessuna patch rilasciata o aggiornata a partire dall'8 luglio 2023 verrà installata automaticamente.

    • (Facoltativo) Report di conformità: il livello di gravità da assegnare ai Service Pack approvati dalla baseline, ad esempio High.

      Nota

      Se si specifica un livello di report di conformità e lo stato delle patch di un Service Pack approvato viene riportato come Missing, la gravità di conformità complessiva riportata dalla baseline delle patch corrisponde al livello di gravità specificato.

  9. (Facoltativo) Per Gestisci tag, applica una o più name/value coppie di chiavi di tag alla linea di base della patch.

    I tag sono metadati facoltativi assegnati a una risorsa. Consentono di categorizzare una risorsa in diversi modi, ad esempio in base allo scopo, al proprietario o all'ambiente. Per questa baseline delle patch dedicata all'aggiornamento dei Service Pack, è possibile specificare coppie chiave-valore come le seguenti:

    • Key=OS,Value=Windows

    • Key=Classification,Value=ServicePacks

  10. Scegli Crea una baseline delle patch.