演练:创建用于安装 Windows Service Pack 的补丁基准(控制台) - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

演练:创建用于安装 Windows Service Pack 的补丁基准(控制台)

创建自定义补丁基准时,可以指定安装所有、部分或仅安装一种支持的补丁。

在适用于 Windows 的补丁基准中,您可以选择 ServicePacks 作为唯一的 Classification (分类) 选项,以便将补丁更新仅限于 Service Pack。补丁程序管理器可以自动安装服务包,Amazon Web Services Systems Manager,前提是此更新在 Windows 更新或 Windows 服务器更新服务 (WSUS) 中可用。

您可以配置补丁基准,以控制是安装所有 Windows 版本的 Service Pack,还是仅安装特定版本(如 Windows 7 或 Windows Server 2016)的 Service Pack。

使用以下过程创建自定义补丁基准,专门用于在 Windows 实例上安装所有 Service Pack。

使用 Patch Manager 安装 Windows Service Pack 的步骤(控制台)(Windows)

  1. 打开Amazon Web Services Systems Manager控制台位于https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择 Patch Manager

    -或者-

    如果Amazon Web Services Systems Manager首先打开主页,选择菜单图标( )打开导航窗格,然后选择Patch Manager

  3. 选择创建补丁基准

  4. Name (名称) 中,输入新补丁基准的名称,例如,MyWindowsServicePackPatchBaseline

  5. (可选)对于 Description (描述),输入此补丁基准的描述。

  6. 对于 Operating system (操作系统),选择 Windows

  7. 如果要在创建后即开始将此补丁基准用作 Windows 的默认项,请选择 Set this patch baseline as the default patch baseline for Windows Server instances (将此补丁基准设置为 Windows Server 实例的默认补丁基准)

    如果您选择不将此补丁基准设置为现在使用的补丁基准,则可以以后再设置。有关信息,请参阅 将现有补丁基准设置为默认项(控制台)

  8. Approval rules for operating systems (操作系统的批准规则) 部分,使用字段创建一个或多个自动批准规则。

    • 产品:批准规则适用于的操作系统版本,例如WindowsServer2012。您可以选择一个、多个或所有受支持的 Windows 版本。默认选择为 All

    • Classification:选择 ServicePacks

    • 严重性:规则适用于的补丁的严重性值。要确保规则包含所有 Service Pack,请选择 All

    • 自动审批:选择要自动批准的补丁的方法。

      • 在指定的天数后批准补丁:Patch Manager 在发布补丁后到自动批准补丁前等待的天数。可以输入零 (0) 到 360 的任何整数。对于大多数情况,我们建议等待不超过 100 天。

      • 批准在特定日期之前发布的补丁:Patch Manager 自动应用在该日期或之前发布的所有补丁的补丁的发布日期。例如,如果指定 2020 年 7 月 7 日,则不会自动安装在 2020 年 7 月 8 日或之后发布的任何补丁。

    • (可选)合规性报告:要分配给基准批准的 Service Pack 的严重性级别,例如High

      注意

      如果有已批准的 Service Pack 报告为缺失,则在 Compliance reporting (合规性报告) 中选择的选项(如 CriticalMedium)将确定违反合规性的严重性。

  9. (可选)对于管理标签,将一个或多个标签键名称/值对应用到补丁基准。

    标签是您分配给资源的可选元数据。标签可让您按各种标准(如用途、所有者或环境)对资源进行分类。对于专用于更新 Service Pack 的此补丁基准,您可以指定键值对,如下所示:

    • Key=OS,Value=Windows

    • Key=Classification,Value=ServicePacks

  10. 选择创建补丁基准