Wie verwende ich die Microsoft-KB-Nummer im Patch Manager, um einen bestimmten Patch oder eine Reihe von Patches zu installieren?

Lesedauer: 5 Minute
0

Ich möchte die Microsoft Knowledge Base-Nummer (KB-Nummer) im Patch Manager, einer Funktion von AWS Systems Manager, verwenden, um einen bestimmten Patch oder eine Reihe von Patches zu installieren.

Kurzbeschreibung

Der Patch Manager verwendet den geeigneten integrierten Mechanismus für einen Betriebssystemtyp (OS-Typ), um Updates auf einem verwalteten Knoten zu installieren.

Es gibt verschiedene Möglichkeiten, die KB-Nummer im Patch Manager zu verwenden, um einen bestimmten Patch oder eine Reihe von Patches für Windows-Server zu installieren:

  • Verwenden Sie das Systems Manager-Dokument AWS-InstallWindowsUpdates und legen Sie die Ziel-KB-Nummern mit dem Parameter Include Kbs fest.
  • Erstellen Sie eine benutzerdefinierte Patch-Baseline und fügen Sie die Ziel-KB-Nummern zur Liste der zulässigen Patches hinzu. Wählen Sie dann diese benutzerdefinierte Patch-Baseline für Windows-Server aus, wenn Sie Ihre Patch-Richtlinie konfigurieren.
  • Verwenden Sie das Systems Manager-Dokument AWS-RunPatchBaseline und geben Sie mit dem Parameter InstallOverrideList eine Patch-Override-Liste an, die die Ziel-KB-Nummern enthält.

Lösung

AWS-InstallWindowsUpdates verwenden

Wenn Sie die Informationen zur Patch-Konformität für die Ziel-Instances nicht benötigen, verwenden Sie AWS-InstallWindowsUpdates, um bestimmte Patches auf der Grundlage von KB-Nummern zu installieren.

Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die AWS Systems Manager-Konsole.
  2. Wählen Sie die AWS-Region aus, in der sich Ihre Windows-Zielserver befinden.
  3. Wählen Sie im Navigationsbereich die Option Befehl ausführen aus.
  4. Wählen Sie für das Befehlsdokument die Option AWS-InstallWindowsUpdates aus.
  5. Wählen Sie unter Aktion aus, ob Sie einen Scan nach fehlenden Updates durchführen oder einen Scan durchführen und gleichzeitig fehlende Updates installieren möchten.
  6. Geben Sie unter Include Kbs die KB-Nummer des spezifischen Patches ein, um verfügbare Patches zu filtern. Um eine Reihe von Patches anzugeben, trennen Sie die einzelnen KB-Nummern durch ein Komma.
  7. (Optional) Konfigurieren Sie die verbleibenden Parameter Ihrem Anwendungsfalls entsprechend.
  8. Wählen Sie die Ziel-Instances für den Patch-Vorgang aus.
    Hinweis: Ziel-Instances müssen vom Systems Manager verwaltet werden und im Flotten-Manager mit dem Status Online angezeigt werden.
  9. Wählen Sie Ausführen aus, um den Befehl auszuführen.

Die Ergebnisse der Befehlsausführung für jede Ziel-Instance befinden sich im Abschnitt Ziele und Ausgaben der Befehlsdetailseite.

Eine Patch-Richtlinie mit einer benutzerdefinierten Patch-Baseline erstellen

Wenn Sie die Informationen zur Patch-Konformität für Ziel-Instances benötigen, verwenden Sie eine benutzerdefinierte Patch-Baseline, um bestimmte Patches auf der Grundlage ihrer KB-Nummern zu installieren.

Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die AWS Systems Manager-Konsole.
  2. Wählen Sie die AWS-Region aus, in der sich Ihre Windows-Zielserver befinden.
  3. Wählen Sie im Navigationsbereich Patch Manager aus.
  4. Wählen Sie die Registerkarte Patch-Baselines und anschließend Patch-Baseline erstellen aus.
  5. Geben Sie einen Namen für die neue benutzerdefinierte Patch-Baseline ein und wählen Sie dann Windows als Zielbetriebssystem aus.
  6. Fügen Sie für Patch-Ausnahmen unter Genehmigte Patches die KB-Nummern der spezifischen Patches hinzu, die Sie installieren möchten. Trennen Sie die einzelnen KB-Nummern durch ein Komma.
    Hinweis: Um nur bestimmte Patches mit KB-Nummern zu installieren, entfernen Sie alle Regeln für die automatische Genehmigung für diese Patch-Baseline.
  7. Wählen Sie Erstellen aus.
  8. Wählen Sie im Navigationsbereich Patch Manager aus.
  9. Wählen Sie für den Abschnitt Patch-Baseline die Option Benutzerdefinierte Patch-Baseline aus.
  10. Wählen Sie die benutzerdefinierte Patch-Baseline aus, die Sie in den Schritten 4–7 für das Windows-Server-Betriebssystem erstellt haben.
  11. Wählen Sie die Ziel-Instances für die Bereitstellung des Patches aus.
  12. (Optional) Konfigurieren Sie die verbleibenden Parameter Ihrem Anwendungsfalls entsprechend.
  13. Wählen Sie Erstellen aus, um die Patch-Richtlinie zu erstellen.

Systems Manager erstellt State Manager, eine Funktion von AWS Systems Manager, sowie Zuordnungen, um die Patch-Richtlinie auf die Ziel-Instances anzuwenden.

Dokument AWS-RunPatchBaseline verwenden

Um die bestehende Standard-Patch-Baseline für Windows-Server weiterhin zu verwenden, speichern Sie eine Patch-Override-Liste in einem Amazon Simple Storage Service (Amazon S3)-Bucket. Sie müssen die KB-ID des Ziel-Patches in die Override-Liste aufnehmen. Sie können diese Option verwenden, ohne eine neue benutzerdefinierte Patch-Baseline zu erstellen.

Hinweis: Die in der Override-Liste definierten Patches haben bei der Patch-Installation Vorrang vor den Patches, die in der Standard-Patch-Baseline definiert sind. Informationen zur Patch-Konformität werden jedoch weiterhin auf der Grundlage der Patches generiert, die in der Patch-Baseline definiert sind.

Gehen Sie wie folgt vor, um AWS-RunPatchBasline zu verwenden:

  1. Erstellen Sie eine Patch-Override-Liste im YAML-Format und speichern Sie sie in einem Amazon S3-Bucket. Weitere Informationen finden Sie unter Parametername: InstallOverrideList.
  2. Öffnen Sie die AWS Systems Manager-Konsole.
  3. Wählen Sie die AWS-Region aus, in der sich Ihre Windows-Zielserver befinden.
  4. Wählen Sie im Navigationsbereich die Option Befehl ausführen aus.
  5. Wählen Sie für das Befehlsdokument die Option AWS-RunPatchBaseline aus.
  6. Wählen Sie für den Patch-Vorgang die Option Installieren aus und geben Sie einen Wert für den Parameter InstallOverrideList an (Scanvorgänge ignorieren den Parameter InstallOverrideList).
    Wenn Ihre Datei in einem öffentlich verfügbaren Bucket gespeichert ist, können Sie entweder ein HTTPS-URL-Format oder eine Amazon S3-URL im Pfadstil angeben.
    Wenn Ihre Datei in einem privaten Bucket gespeichert ist, müssen Sie eine URL im Amazon S3-Pfadstil angeben.
  7. Wählen Sie die Ziel-Instances für den Patch-Vorgang aus.
  8. (Optional) Konfigurieren Sie die verbleibenden Parameter Ihrem Anwendungsfalls entsprechend.
  9. Wählen Sie Ausführen aus, um den Befehl auszuführen.

Die Ergebnisse der Befehlsausführung für jede Ziel-Instance befinden sich im Abschnitt Ziele und Ausgaben der Befehlsdetailseite.

Ähnliche Informationen

Über SSM-Dokumente zum Patchen verwalteter Knoten

Verwenden von Quick Setup-Patch-Richtlinien

Beispielszenario für die Verwendung des InstallOverrideList-Parameters in AWS-RunPatchBaseline oder AWS-RunPatchBaselineAssociation

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 10 Monaten