教程:使用控制台创建用于安装 Windows Service Pack 的补丁基准
创建自定义补丁基准时,可以指定安装所有、部分或仅安装一种支持的补丁。
在适用于 Windows 的补丁基准中,您可以选择 ServicePacks 作为唯一的 Classification (分类) 选项,以便将补丁更新仅限于 Service Pack。Patch Manager(Amazon Systems Manager 中的一项工具)可以自动安装服务包,前提是此更新在 Windows Update 或 Windows Server Update Services(WSUS)中可用。
您可以配置补丁基准,以控制是安装所有 Windows 版本的 Service Pack,还是仅安装特定版本(如 Windows 7 或 Windows Server 2016)的 Service Pack。
使用以下过程创建自定义补丁基准,专门用于在 Windows 托管式节点上安装所有 Service Pack。
创建用于安装 Windows Service Pack(控制台)的补丁基准
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 在导航窗格中,选择 Patch Manager。
-
选择补丁基准选项卡,然后选择创建补丁基准。
-
在 Name (名称) 中,输入新补丁基准的名称,例如,
MyWindowsServicePackPatchBaseline。 -
(可选)对于 Description (描述),输入此补丁基准的描述。
-
对于 Operating system(操作系统),请选择
Windows。 -
如果要在创建后即开始将此补丁基准用作 Windows 的默认项,请选择 Set this patch baseline as the default patch baseline for Windows Server instances(将此补丁基准设置为 Windows Server 实例的默认补丁基准)。
注意
只有在 2022 年 12 月 22 日 补丁策略 发布之前首次访问 Patch Manager时,此选项才可用。
有关将现有补丁基准设置为默认项的信息,请参阅 将现有补丁基准设置为默认项。
-
在 Approval rules for operating systems (操作系统的批准规则) 部分,使用字段创建一个或多个自动批准规则。
-
产品:批准规则适用的操作系统版本,例如
WindowsServer2012。您可以选择一个、多个或所有受支持的 Windows 版本。默认选择为All。 -
Classification (分类):选择
ServicePacks。 -
Severity (严重性):规则适用于的补丁的严重性值。要确保规则包含所有 Service Pack,请选择
All。 -
Auto-approval(自动批准):选择要自动批准的补丁的方法。
-
在指定的天数后批准补丁:Patch Manager 在发布或更新补丁之后等待的天数,然后自动批准补丁。可以输入零 (0) 到 360 的任何整数。对于大多数情况,我们建议等待期不超过 100 天。
-
批准在特定日期之前发布的补丁:补丁发布日期,Patch Manager 自动应用在该日期或之前发布或更新的所有补丁。例如,如果指定 2023 年 7 月 7 日,则不会自动安装在 2023 年 7 月 8 日或之后发布或最后更新的任何补丁。
-
-
(可选)Compliance reporting (合规性报告):要分配给由基准批准的 Service Pack 的严重性级别,例如
High。注意
如果您指定合规性报告级别以及任何已批准 Service Pack 的补丁状态报告为
Missing,则补丁基准报告的总体合规性严重性级别就是您指定的严重级别。
-
-
(可选)对于管理标签,将一个或多个标签键名称/值对应用到补丁基准。
标签是您分配给资源的可选元数据。标签允许您按各种标准(如用途、所有者或环境)对资源进行分类。对于专用于更新 Service Pack 的此补丁基准,您可以指定键值对,如下所示:
-
Key=OS,Value=Windows -
Key=Classification,Value=ServicePacks
-
-
请选择创建补丁基准。