本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
演练:创建用于安装 Windows Service Pack 的补丁基准(控制台)
创建自定义补丁基准时,可以指定安装所有、部分或仅安装一种支持的补丁。
在适用于 Windows 的补丁基准中,您可以选择 ServicePacks 作为唯一的 Classification (分类) 选项,以便将补丁更新仅限于 Service Pack。Service Pack 可以由 Patch Manager 自动安装,前提是此更新在 Windows Update
或 Windows Server Update Services (WSUS) 中可用。
您可以配置补丁基准,以控制是安装所有 Windows 版本的 Service Pack,还是仅安装特定版本(如 Windows 7 或 Windows Server 2016)的 Service Pack。
使用以下过程创建自定义补丁基准,专门用于在 Windows 实例上安装所有 Service Pack。
使用 Patch Manager 安装 Windows Service Pack(控制台)(Windows)
-
通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/
。 -
在导航窗格中,选择 Patch Manager。
-或者-
如果 AWS Systems Manager 主页首先打开,请选择菜单图标 (
) 以打开导航窗格,然后选择 Patch Manager。
-
选择创建补丁基准。
-
在 Name (名称) 中,输入新补丁基准的名称,例如,
MyWindowsServicePackPatchBaseline。 -
(可选)对于 Description (描述),输入此补丁基准的描述。
-
对于 Operating system (操作系统),选择
Windows。 -
如果要在创建后即开始将此补丁基准用作 Windows 的默认项,请选择 Set this patch baseline as the default patch baseline for Windows Server instances (将此补丁基准设置为 Windows Server 实例的默认补丁基准)。
如果您选择不将此补丁基准设置为现在使用的补丁基准,则可以以后再设置。有关信息,请参阅 将现有补丁基准设置为默认项。
-
在 Approval rules for operating systems (操作系统的批准规则) 部分,使用字段创建一个或多个自动批准规则。
-
产品:审批规则适用于的操作系统版本,例如
WindowsServer2008。 您可以选择一个、多个或所有受支持的 Windows 版本。默认选择为All。 -
分类:选择
ServicePacks。 -
严重性:规则要应用到的补丁的严重性值。要确保规则包含所有 Service Pack,请选择
All。 -
自动批准:用于选择补丁以进行自动审批的方法。
-
在指定天数后批准补丁:在发布补丁后到自动批准补丁之前需等待的天数。Patch Manager可以输入零 (0) 到 100 的任何整数。
-
批准在特定日期之前发布的补丁:补丁发布日期,Patch Manager 自动应用在该日期或之前发布的所有补丁。例如,如果指定 2020 年 7 月 7 日,则不会自动安装在 2020 年 7 月 8 日或之后发布的任何补丁。
-
-
(可选)合规性报告:要分配给基准批准的 Service Pack 的严重性级别,例如
High。注意 如果有已批准的 Service Pack 报告为缺失,则在 Compliance reporting (合规性报告) 中选择的选项(如
Critical或Medium)将确定违反合规性的严重性。
-
-
(可选)对于管理标签,将一个或多个标签键名称/值对应用到补丁基准。
标签是您分配给资源的可选元数据。标签可让您按各种标准(如用途、所有者或环境)对资源进行分类。对于专用于更新 Service Pack 的此补丁基准,您可以指定键值对,如下所示:
-
Key=OS,Value=Windows -
Key=Classification,Value=ServicePacks
-
-
选择创建补丁基准。