Como uso o número de KB da Microsoft no Patch Manager para instalar um patch específico ou um conjunto de patches?

6 minuto de leitura
0

Quero usar o número da Base de Conhecimento da Microsoft (KB) no Patch Manager, um recurso do AWS Systems Manager, para instalar um patch específico ou um conjunto de patches.

Breve descrição

O Patch Manager usa o mecanismo interno apropriado para um tipo de sistema operacional (SO) a fim de instalar atualizações em um nó gerenciado.

Há algumas maneiras de usar o número do KB no Patch Manager para instalar um patch específico ou um conjunto de patches para o Windows Server:

  • Use o documento AWS-InstallWindowsUpdates do Systems Manager e especifique os números de KB de destino com o parâmetro Incluir KBs.
  • Crie uma lista de referência de patches personalizada e adicione os números de KB de destino na lista Patches aprovados. Em seguida, escolha essa lista de referência de patches personalizada para o Windows Server ao configurar sua política de patch.
  • Use o documento AWS-RunPatchBaseline do Systems Manager e especifique uma lista de substituição de patches que contenha os números de KB de destino com o parâmetro InstallOverrideList.

Resolução

Usar AWS-InstallWindowsUpdates

Quando você não precisar das informações de conformidade de patches para as instâncias de destino, use AWS-InstallWindowsUpdates para instalar patches específicos com base em números de KB.

Execute as etapas a seguir:

  1. Abra o console do AWS Systems Manager.
  2. Escolha a região da AWS onde estão seus Windows Servers de destino.
  3. No painel de navegação, escolha Run Command (Executar comando).
  4. Em Command document (Documento de comando), selecione AWS-InstallWindowsUpdates.
  5. Em Action (Ação), escolha se deseja realizar uma verificação em busca de atualizações ausentes ou realizar uma verificação e instalar as atualizações ausentes ao mesmo tempo.
  6. Em Include (Incluir KBs), insira o número do KB do patch específico para filtrar os patches disponíveis. Para especificar um conjunto de patches, separe cada número de KB com uma vírgula.
  7. (Opcional) Configure os parâmetros restantes com base no seu caso de uso.
  8. Escolha as instâncias de destino para a operação de patch.
    Observação: as instâncias de destino devem ser gerenciadas pelo Systems Manager e aparecer no Fleet Manager com um status Online.
  9. Escolha Run (Executar) para executar o comando.

Os resultados da execução do comando para cada instância de destino estão localizados na seção Targets and outputs (Destinos e saídas) da página de detalhes do comando.

Criar uma política de patch com uma lista de referência de patches personalizada

Quando precisar das informações de conformidade de patches para instâncias de destino, use uma lista de referência de patches personalizada para instalar patches específicos com base em seus números de KB.

Execute as etapas a seguir:

  1. Abra o console do AWS Systems Manager.
  2. Escolha a região da AWS onde estão seus Windows Servers de destino.
  3. No painel de navegação, selecione Gerenciador de patches.
  4. Escolha a guia Linhas de referência de patches e, em seguida, escolha Criar lista de referência de patches.
  5. Insira um nome para a nova lista de referência de patches personalizado e escolha Windows como o sistema operacional de destino.
  6. Para Exceções de patch, em Patches aprovados, adicione os números de KB dos patches específicos que você deseja instalar. Separe cada número de KB com uma vírgula.
    Observação: para instalar somente patches específicos com números de KB, remova todas as regras de aprovação automática para essa lista de referência de patches.
  7. Escolha Criar.
  8. No painel de navegação, selecione Gerenciador de patches.
  9. Para a seção Lista de referência de patches, escolha Lista de referência de patches personalizada.
  10. Selecione a lista de referência de patches personalizada que você criou nas etapas de 4 a 7 para o sistema operacional Windows Server.
  11. Selecione as instâncias de destino para implantar o patch.
  12. (Opcional) Configure os parâmetros restantes com base no seu caso de uso.
  13. Escolha Criar para criar a política de patch.

O Systems Manager cria associações do State Manager, um recurso do AWS Systems Manager, para aplicar a política de patches às instâncias de destino.

Usar o documento AWS-RunPatchBaseline

Para continuar usando a lista de referência de patches padrão existente do Windows Server, armazene uma lista de substituição de patches em um bucket do Amazon Simple Storage Service (Amazon S3). Você deve incluir o ID do KB do patch de destino na lista de substituição. É possível usar essa opção sem criar uma nova lista de referência de patches personalizada.

Observação: os patches definidos na lista de substituição substituem os patches definidos na lista de referência de patches padrão durante a instalação dos patches. No entanto, informações de conformidade de patches ainda são geradas com base nos patches definidos na lista de referência de patches.

Para usar AWS-RunPatchBasline, conclua as seguintes etapas:

  1. Crie uma lista de substituição de patches no formato YAML e armazene-a em um bucket do Amazon S3. Para mais informações, consulte Nome do parâmetro: InstallOverrideList.
  2. Abra o console do AWS Systems Manager.
  3. Escolha a região da AWS onde estão seus Windows Servers de destino.
  4. No painel de navegação, escolha Run Command (Executar comando).
  5. Em Documento de comando, selecione AWS-RunPatchBaseline.
  6. Em Operação de patch, escolha Instalar e forneça um valor para o parâmetro InstallOverrideList (as operações de varredura ignoram o parâmetro InstallOverrideList).
    Se o arquivo estiver armazenado em um bucket disponível publicamente, você poderá especificar um formato de URL HTTPs ou um URL no estilo de caminho do Amazon S3.
    Se o arquivo estiver armazenado em um bucket privado, você deverá especificar um URL no estilo de caminho do Amazon S3.
  7. Escolha as instâncias de destino para a operação de patch.
  8. (Opcional) Configure os parâmetros restantes com base no seu caso de uso.
  9. Escolha Run (Executar) para executar o comando.

Os resultados da execução do comando para cada instância de destino estão localizados na seção Targets and outputs (Destinos e saídas) da página de detalhes do comando.

Informações relacionadas

Sobre documentos do SSM para corrigir nós gerenciados

Usar políticas de patch do Quick Setup

Exemplo de cenário para usar o parâmetro InstallOverrideList em AWS-RunPatchBaseline ou AWS-RunPatchBaselineAssociation

AWS OFICIAL
AWS OFICIALAtualizada há 10 meses