Comment utiliser le numéro de base de connaissances Microsoft dans le gestionnaire de correctifs pour installer un correctif ou un ensemble de correctifs spécifiques ?

Lecture de 6 minute(s)
0

Je souhaite utiliser le numéro de la base de connaissances Microsoft (KB) dans Patch Manager, une fonctionnalité d'AWS Systems Manager, pour installer un correctif spécifique ou un ensemble de correctifs.

Brève description

Patch Manager utilise le mécanisme intégré approprié pour un type de système d'exploitation (SE) pour installer les mises à jour sur un nœud géré.

Il existe plusieurs manières d'utiliser le numéro de base de connaissances dans Patch Manager pour installer un correctif ou un ensemble de correctifs spécifiques pour Windows Server :

  • Utilisez le document AWS-InstallWindowsUpdates du gestionnaire de systèmes et spécifiez les numéros de base de connaissances cibles à l'aide du paramètre Include Kbs.
  • Créez un référentiel de correctifs personnalisé et ajoutez les numéros de base de connaissances cibles dans la liste des correctifs approuvés. Choisissez ensuite ce référentiel de correctifs personnalisé pour Windows Server lors de la configuration de votre politique de correctifs.
  • Utilisez le document AWS-RunPatchBaseline de Systems Manager et spécifiez une liste de remplacement des correctifs contenant les numéros de base de connaissances cibles à l'aide du paramètre InstallOverrideList.

Résolution

Utiliser AWS-InstallWindowsUpdates

Lorsque vous n'avez pas besoin des informations de conformité des correctifs pour les instances cibles, utilisez AWS-InstallWindowsUpdates pour installer des correctifs spécifiques en fonction des numéros de base de connaissances.

Procédez comme suit :

  1. Ouvrez la console AWS Systems Manager.
  2. Choisissez la région AWS dans laquelle se trouvent vos serveurs Windows cibles.
  3. Dans le volet de navigation, choisissez Exécuter la commande.
  4. Pour le document de commande, sélectionnez AWS-InstallWindowsUpdates.
  5. Pour Action, choisissez d'effectuer une analyse pour détecter les mises à jour manquantes ou d'effectuer une analyse et d'installer les mises à jour manquantes en même temps.
  6. Pour Inclure les bases de connaissances, entrez le numéro de base de connaissances du correctif spécifique pour filtrer les patchs disponibles. Pour spécifier un ensemble de correctifs, séparez chaque numéro de base de connaissances par une virgule.
  7. (Facultatif) Configurez les paramètres restants en fonction de votre cas d'utilisation.
  8. Choisissez les instances cibles pour l'opération de correctif.
    Remarque : Les instances cibles doivent être gérées par Systems Manager et apparaître dans Fleet Manager avec un statut En ligne.
  9. Choisissez Exécuter pour exécuter la commande.

Les résultats de l'exécution des commandes pour chaque instance cible se trouvent dans la section Cibles et sorties de la page détaillée des commandes.

Création d'une politique de correctifs avec une base de référence de correctifs personnalisée

Lorsque vous avez besoin des informations de conformité des correctifs pour les instances cibles, utilisez une ligne de base de correctifs personnalisée pour installer des correctifs spécifiques en fonction de leur numéro de base de connaissances.

Procédez comme suit :

  1. Ouvrez la console AWS Systems Manager.
  2. Choisissez la région AWS dans laquelle se trouvent vos serveurs Windows cibles.
  3. Dans le volet de navigation, choisissez Gestionnaire de correctifs.
  4. Cliquez sur l'onglet Référentiel de correctifs, puis choisissez Créer un référentiel de correctifs.
  5. Entrez le nom du nouveau référentiel de correctifs personnalisé, puis choisissez Windows comme système d'exploitation cible.
  6. Pour les exceptions relatives aux correctifs, sous Correctifs approuvés, ajoutez les numéros de base de connaissances des correctifs spécifiques que vous souhaitez installer. Séparez chaque numéro de base de connaissances par une virgule.
    **Remarque :**Pour installer uniquement des correctifs spécifiques avec des numéros de base de connaissances, supprimez toutes les règles d'approbation automatique pour cette base de correctifs.
  7. Choisissez Créer.
  8. Dans le volet de navigation, choisissez Gestionnaire de correctifs.
  9. Pour la section Référentiel de correctifs, choisissez Référentiel de correctifs personnalisé.
  10. Sélectionnez le référentiel de correctifs personnalisé que vous avez créée aux étapes 4 à 7 pour le système d'exploitation Windows Server.
  11. Sélectionnez les instances cibles pour déployer le correctif.
  12. (Facultatif) Configurez les paramètres restants en fonction de votre cas d'utilisation.
  13. Choisissez Créer pour créer la politique de patch.

Systems Manager crée State Manager, une fonctionnalité d'AWS Systems Manager, des associations pour appliquer la politique de correctifs aux instances cibles.

Utiliser le document AWS-RunPatchBaseline

Pour continuer à utiliser le référentiel de correctifs par défaut existante pour Windows Server, stockez une liste de remplacement des correctifs dans un compartiment Amazon Simple Storage Service (Amazon S3). Vous devez inclure l'ID de la base de connaissances du correctif cible dans la liste de remplacement. Vous pouvez utiliser cette option sans créer un nouveau référentiel de correctifs personnalisé.

Remarque : Les correctifs définis dans la liste de remplacement remplacent les correctifs définis dans le référentiel de correctifs par défaut lors de l'installation des correctifs. Toutefois, les informations de conformité des correctifs sont toujours générées sur la base des correctifs définis dans le référentiel de correctifs.

Pour utiliser AWS-RunPatchBasline, procédez comme suit :

  1. Créez une liste de remplacement des correctifs au format YAML et stockez-la dans un compartiment Amazon S3. Pour plus d'informations, consultez la section Nom du paramètre : InstallOverrideList.
  2. Ouvrez la console AWS Systems Manager.
  3. Choisissez la région AWS dans laquelle se trouvent vos serveurs Windows cibles.
  4. Dans le volet de navigation, choisissez Exécuter la commande.
  5. Pour le document de commande, sélectionnez AWS-RunPatchBaseline.
  6. Pour l'opération Patch, choisissez Installer et indiquez une valeur pour le paramètre InstallOverrideList (les opérations d'analyse ignorent le paramètre InstallOverrideList).
    Si votre fichier est stocké dans un compartiment accessible au public, vous pouvez spécifier un format d'URL HTTPS ou une URL de type chemin Amazon S3.
    Si votre fichier est stocké dans un compartiment privé, vous devez spécifier une URL de type chemin Amazon S3.
  7. Choisissez les instances cibles pour l'opération de correctif.
  8. (Facultatif) Configurez les paramètres restants en fonction de votre cas d'utilisation.
  9. Choisissez Exécuter pour exécuter la commande.

Les résultats de l'exécution des commandes pour chaque instance cible se trouvent dans la section Cibles et sorties de la page détaillée des commandes.

Informations connexes

À propos des documents SSM pour appliquer des correctifs aux nœuds gérés

Utilisation des politiques de patch de Quick Setup

Exemple de scénario d'utilisation du paramètre InstallOverrideList dans AWS-RunPatchBaseline ou AWS-RunPatchBaselineAssociation

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 10 mois