¿Cómo utilizo el número de KB de Microsoft en Patch Manager para instalar un parche específico o un conjunto de parches?

6 minutos de lectura
0

Quiero usar el número de Microsoft Knowledge Base (KB) en Patch Manager, una función de AWS Systems Manager, para instalar un parche específico o un conjunto de parches.

Descripción breve

Patch Manager utiliza el mecanismo integrado adecuado para un tipo de sistema operativo para instalar las actualizaciones en un nodo administrado.

Hay varias formas de utilizar el número de KB en Patch Manager para instalar un parche específico o un conjunto de parches para Windows Server:

  • Utilice el documento AWS-InstallWindowsUpdates de Systems Manager y especifique los números de KB de destino con el parámetro Include Kbs.
  • Cree un punto de referencia de parches personalizado y añada los números de KB de destino a la lista de Parches aprobados. A continuación, elija este punto de referencia de parches personalizado para Windows Server al configurar la política de parches.
  • Utilice el documento AWS-RunPatchBaseline de Systems Manager y especifique una lista de sustituciones de parches que contenga los números de KB de destino con el parámetro InstallOverrideList.

Resolución

Utilizar AWS-InstallWindowsUpdates

Si no necesita la información de cumplimiento de los parches para las instancias de destino, utilice AWS-InstallWindowsUpdates para instalar parches específicos en función de los números de KB.

Complete los siguientes pasos:

  1. Abra la consola de AWS Systems Manager.
  2. Elija la región de AWS en la que se encuentran sus servidores Windows de destino.
  3. En el panel de navegación, seleccione Run Command.
  4. En el Documento Command, seleccione AWS-InstallWindowsUpdates.
  5. En Acción, elija si quiere hacer un análisis para ver si faltan actualizaciones o hacer un análisis e instalar las actualizaciones que falten al mismo tiempo.
  6. En Incluir KB, introduzca el número de KB del parche específico para filtrar los parches disponibles. Para especificar un conjunto de parches, separe cada número de KB con una coma.
  7. (Opcional) Configure los demás parámetros en función de su caso de uso.
  8. Elija las instancias de destino para la operación de parches.
    Nota: Las instancias de destino debe administrarlas Systems Manager y aparecer en el administrador de flotas con el estado Online.
  9. Elija Ejecutar para ejecutar el comando.

Los resultados de la ejecución del comando para cada instancia de destino se encuentran en la sección Destinos y salidas de la página de detalles del comando.

Cree una política de parches con un punto de referencia de parches personalizado

Si necesita la información de cumplimiento de los parches para las instancias de destino, utilice un punto de referencia de parches personalizado para instalar parches específicos en función de los números de KB.

Complete los siguientes pasos:

  1. Abra la consola de AWS Systems Manager.
  2. Elija la región de AWS en la que se encuentran sus servidores Windows de destino.
  3. En el panel de navegación, seleccione Patch Manager.
  4. Seleccione la pestaña Puntos de referencia para parches y, a continuación, elija Crear un punto de referencia de parches.
  5. Introduzca un nombre para el nuevo punto de referencia de parches y, a continuación, elija Windows como sistema operativo de destino.
  6. Para Excepciones de parches, en Parches aprobados, añada los números de KB de los parches específicos que quiere instalar. Separe cada número de KB con una coma.
    Nota: Para instalar solo parches específicos con números de KB, elimine todas las reglas de aprobación automática de este punto de referencia de parches.
  7. Elija Crear.
  8. En el panel de navegación, seleccione Patch Manager.
  9. En la sección Punto de referencia de parches, elija Punto de referencia de parches personalizado.
  10. Seleccione el punto de referencia de parches personalizado que ha creado en los pasos 4 a 7 para el sistema operativo Windows Server.
  11. Seleccione las instancias de destino para implementar el parche.
  12. (Opcional) Configure los demás parámetros en función de su caso de uso.
  13. Elija Crear para crear la política de parches.

Systems Manager crea asociaciones de State Manager, una función de AWS Systems Manager, para aplicar la política de parches a las instancias de destino.

Utilizar el documento AWS-RunPatchBaseline

Para seguir utilizando el punto de referencia de parches predeterminado que ya existe para Windows Server, guarde una lista de sustituciones de parches en un bucket de Amazon Simple Storage Service (Amazon S3). Debe incluir el ID de KB del parche de destino en la lista de sustituciones. Puede utilizar esta opción sin crear un nuevo punto de referencia de parches personalizado.

Nota: Los parches definidos en la lista de sustituciones reemplazan los parches definidos en el punto de referencia de parches predeterminado durante la instalación del parche. Sin embargo, la información de cumplimiento de los parches se sigue generando en función de los parches que se hayan definido en el punto de referencia de parches.

Para utilizar AWS-RunPatchBasline, siga estos pasos:

  1. Cree una lista de sustituciones de parches en formato YAML y guárdela en un bucket de Amazon S3. Para obtener más información, consulte Nombre del parámetro: InstallOverrideList.
  2. Abra la consola de AWS Systems Manager.
  3. Elija la región de AWS en la que se encuentran sus servidores Windows de destino.
  4. En el panel de navegación, seleccione Run Command.
  5. En el Documento Command, seleccione AWS-RunPatchBaseline.
  6. Para la Operación de parches, elija Instalar y proporcione un valor para el parámetro InstallOverrideList (los análisis ignoran el parámetro InstallOverrideList).
    Si su archivo está almacenado en un bucket disponible públicamente, puede especificar un formato de URL HTTPS o una URL tipo ruta de Amazon S3.
    Si su archivo está almacenado en un bucket privado, debe especificar una URL tipo ruta de Amazon S3.
  7. Elija las instancias de destino para la operación de parches.
  8. (Opcional) Configure los demás parámetros en función de su caso de uso.
  9. Elija Ejecutar para ejecutar el comando.

Los resultados de la ejecución del comando para cada instancia de destino se encuentran en la sección Destinos y salidas de la página de detalles del comando.

Información relacionada

Acerca de los documentos de SSM para la aplicación de revisiones a nodos administrados

Uso de políticas de parches de configuración rápida

Ejemplo de escenario para utilizar el parámetro InstallOverrideList en AWS-RunPatchBaseline o AWS-RunPatchBaselineAssociation

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 10 meses