Come posso utilizzare il numero Microsoft KB in Patch Manager per installare una patch o un set di patch specifici?

Breve descrizione

Patch Manager utilizza il meccanismo integrato appropriato per un tipo di sistema operativo (OS) per installare gli aggiornamenti su un nodo gestito.

Esistono alcuni modi per utilizzare il numero KB in Patch Manager per installare una patch o un set di patch specifici per Windows Server:

• Usa il documento di Systems Manager AWS-InstallWindowsUpdates e specifica i numeri KB di destinazione con il parametro Includi Kbs.
• Crea una patch di base personalizzata e aggiungi i numeri KB di destinazione nell'elenco Patch approvate. Quindi, scegli questa patch di base personalizzata per Windows Server durante la configurazione della politica di patch.
• Usa il documento di Systems Manager AWS-RunPatchBaseline e specifica un elenco di sostituzioni di patch che contenga i numeri KB di destinazione con il parametro InstallOverrideList.

Risoluzione

Usa AWS-InstallWindowsUpdates

Quando le informazioni sulla conformità di patch per le istanze di destinazione non sono necessarie, usa AWS-InstallWindowsUpdates per installare patch specifiche in base ai numeri KB.

Completa i seguenti passaggi:

1. Apri console AWS Systems Manager.
2. Scegli la Regione AWS in cui si trovano i server Windows di destinazione.
3. Nel riquadro di navigazione, scegli Esegui comando.
4. Per il documento Comando, seleziona AWS-InstallWindowsUpdates.
5. Per Azione, scegli se eseguire una scansione per gli aggiornamenti mancanti o eseguire una scansione e installare gli aggiornamenti mancanti contemporaneamente.
6. In Includi Kbs, inserisci il numero KB della patch specifica per filtrare le patch disponibili. Per specificare un set di patch, separa ogni numero KB con una virgola.
7. (Facoltativo) Configura i parametri rimanenti in base al tuo caso.
8. Scegli le istanze di destinazione per l'operazione di patch.
   **Nota:**Le istanze di destinazione devono essere gestite da Systems Manager e apparire in Fleet Manager in stato Online.
9. Scegli Esegui per eseguire il comando.

I risultati dell'esecuzione del comando per ogni istanza di destinazione si trovano nella sezione Target e output della pagina dei dettagli del comando.

Crea una policy di patch con una patch di base personalizzata

Quando sono necessarie le informazioni sulla conformità di patch per le istanze di destinazione, usa una patch di base personalizzata per installare patch specifiche in base ai relativi numeri di KB.

Completa i seguenti passaggi:

1. Apri console AWS Systems Manager.
2. Scegli la Regione AWS in cui si trovano i server Windows di destinazione.
3. Nel pannello di navigazione, scegli Patch Manager.
4. Scegli la scheda Patch di base, quindi scegli Crea patch di base.
5. Inserisci un nome per la nuova patch di base personalizzata, quindi scegli Windows come sistema operativo di destinazione.
6. Per le Eccezioni patch, in Patch approvate, aggiungi i numeri KB delle patch specifiche che desideri installare. Separa ogni numero KB con una virgola.
   **Nota:**Per installare solo patch specifiche con numeri KB, rimuovi tutte le regole di approvazione automatica per questa patch di base.
7. Scegli Crea.
8. Nel pannello di navigazione, scegli Patch Manager.
9. Per la sezione patch di base, scegli Patch di base personalizzata.
10. Seleziona la patch di base personalizzata che hai creato nei passaggi 4-7 per il sistema operativo Windows Server.
11. Seleziona le istanze di destinazione per implementare la patch.
12. (Facoltativo) Configura i parametri rimanenti in base al tuo caso.
13. Scegli Crea per creare la politica di patch.

Systems Manager crea State Manager, una funzionalità di AWS Systems Manager, associazioni per applicare la policy di patch alle istanze di destinazione.

Usa il documento AWS-RunPatchBaseline

Per continuare a utilizzare la patch di base predefinita esistente per Windows Server, archivia un elenco di sostituzioni di patch in un bucket Amazon Simple Storage Service (Amazon S3). È necessario includere l'ID KB della patch di destinazione nell'elenco delle sostituzioni. È possibile utilizzare questa opzione senza creare una nuova patch di base personalizzata.

**Nota:**Le patch definite nell'elenco delle sostituzioni sovrascrivono le patch definite nella patch di base predefinita durante l'installazione di patch. Tuttavia le informazioni sulla conformità delle patch vengono comunque generate in base alle patch definite nella patch di base.

Per utilizzare AWS-RunPatchBasline, completa i seguenti passaggi:

1. Crea un elenco di sostituzione di patch in formato YAML e archivialo in un bucket Amazon S3. Per ulteriori informazioni, consulta Nome parametro: InstallOverrideList.
2. Apri la console AWS Systems Manager.
3. Scegli la Regione AWS in cui si trovano i server Windows di destinazione.
4. Nel riquadro di navigazione, scegli Esegui comando.
5. Per il documento Comando, seleziona AWS-RunPatchBaseline.
6. Per l'operazione di patch, scegli Installa e fornisci un valore per il parametro InstallOverrideList (le operazioni di scansione ignorano il parametro InstallOverrideList).
   Se il file è archiviato in un bucket accessibile al pubblico, puoi specificare un formato URL HTTPs o un URL path-style Amazon S3.
   Se il file è archiviato in un bucket privato, devi specificare un URL path-style Amazon S3.
7. Scegli le istanze di destinazione per l'operazione di patch.
8. (Facoltativo) Configura i parametri rimanenti in base al tuo caso.
9. Scegli Esegui per eseguire il comando.

I risultati dell'esecuzione del comando per ogni istanza di destinazione si trovano nella sezione Target e output della pagina dei dettagli del comando.

Informazioni correlate

Informazioni sui documenti SSM per l'applicazione di patch ai nodi gestiti

Utilizzo delle politiche di patch di Quick Setup

Scenario di esempio per l'utilizzo del parametro InstallOverrideList in AWS-RunPatchBaseline o AWS-RunPatchBaselineAssociation