Patchen von Anwendungen, die von Microsoft am veröffentlicht wurden Windows Server - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Patchen von Anwendungen, die von Microsoft am veröffentlicht wurden Windows Server

Verwenden Sie die Informationen in diesem Thema, um sich auf das Patchen von Anwendungen vorzubereiten Windows Server verwenden Patch Manager, eine Fähigkeit von AWS Systems Manager.

Patching von Microsoft-Anwendungen

Patching-Unterstützung für Anwendungen auf Windows Server Managed Nodes ist auf von Microsoft veröffentlichte Anwendungen beschränkt.

Anmerkung

In einigen Fällen veröffentlicht Microsoft Patches für Anwendungen, die kein Datum und keine Uhrzeit der Aktualisierung angeben. In diesen Fällen wird ein aktualisiertes Datum und eine Uhrzeit von 01/01/1970 standardmäßig angegeben.

Patch-Baselines, um von Microsoft veröffentlichte Anwendungen zu patchen

Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Windows Server, werden drei vordefinierte Patch-Baselines bereitgestellt. Die Patch-Baselines AWS-DefaultPatchBaseline und AWS-WindowsPredefinedPatchBaseline-OS unterstützen nur Betriebssystemupdates auf dem Windows-Betriebssystem selbst. AWS-DefaultPatchBaselinewird als Standard-Patch-Baseline verwendet für Windows Server verwaltete Knoten, sofern Sie keine andere Patch-Baseline angeben. Die Konfigurationseinstellungen in diesen beiden Patch-Baselines sind identisch. Die neuere der beiden,, wurde erstelltAWS-WindowsPredefinedPatchBaseline-OS, um sie von der dritten vordefinierten Patch-Baseline für zu unterscheiden Windows Server. Diese Patch-BaselineAWS-WindowsPredefinedPatchBaseline-OS-Applications,, kann verwendet werden, um Patches auf beide anzuwenden Windows Server Betriebssystem und unterstützte Anwendungen, die von Microsoft veröffentlicht wurden.

Sie können auch eine benutzerdefinierte Patch-Baseline erstellen, um von Microsoft veröffentlichte Anwendungen auf zu aktualisieren Windows Server Maschinen.

Support für das Patchen von Anwendungen, die von Microsoft auf lokalen Servern, Edge-Geräten und anderen Nicht-Knoten veröffentlicht wurden VMs EC2

Um von Microsoft veröffentlichte Anwendungen auf virtuellen Maschinen (VMs) und anderen nicht EC2 verwalteten Knoten zu patchen, müssen Sie die Stufe Advanced-Instances aktivieren. Die Nutzung des Advanced-Instances-Kontingents ist kostenpflichtig. Für Patch-Anwendungen, die von Microsoft auf Amazon Elastic Compute Cloud (AmazonEC2) -Instances veröffentlicht wurden, fallen jedoch keine zusätzlichen Gebühren an. Weitere Informationen finden Sie unter Konfigurieren von Instance-Kontingenten.

Windows-Update-Option für „andere Microsoft-Produkte“

Damit Patch Manager um von Microsoft veröffentlichte Anwendungen auf Ihrem patchen zu können Windows Server verwaltete Knoten, die Option Windows Update Ich benötige Updates für andere Microsoft-Produkte, wenn ich Windows aktualisiere, muss auf dem verwalteten Knoten aktiviert sein.

Informationen zum Zulassen dieser Option für einen einzelnen verwalteten Knoten finden Sie unter Aktualisieren von Office mit Microsoft Update auf der Microsoft-Support-Website.

Für eine Flotte verwalteter Knoten, die ausgeführt werden Windows Server 2016 und später können Sie ein Gruppenrichtlinienobjekt (GPO) verwenden, um die Einstellung zu aktivieren. Navigieren Sie im Gruppenrichtlinien-Verwaltungseditor zu Computer-Konfiguration, Administrative Vorlagen, Windows-Komponenten, Windows-Updates und wählen Sie Installieren von Updates für andere Microsoft-Produkte aus. Wir empfehlen außerdem, die GPO mit zusätzlichen Parametern zu konfigurieren, die ungeplante automatische Updates und Neustarts außerhalb von verhindern Patch Manager. Weitere Informationen finden Sie unter Konfiguration von automatischen Updates in einer Umgebung ohne Active Directory auf der Website der technischen Dokumentation von Microsoft.

Für eine Flotte verwalteter Knoten, die ausgeführt werden Windows Server 2012 oder 2012 R2, Sie können die Option mithilfe eines Skripts aktivieren, wie unter Aktivieren und Deaktivieren von Microsoft Update in Windows 7 per Skript auf der Microsoft Docs-Blog-Website beschrieben. Sie können z. B. Folgendes tun:

  1. Speichern Sie das Skript aus dem Blogbeitrag in einer Datei.

  2. Laden Sie die Datei in einen Amazon Simple Storage Service (Amazon S3)-Bucket oder an einem anderen zugänglichen Speicherort hoch.

  3. Verwenden Sie Run Command, eine Fähigkeit von AWS Systems Manager, das Skript mithilfe des Systems Manager Manager-Dokuments (SSMDokument) AWS-RunPowerShellScript mit einem Befehl ähnlich dem folgenden auf Ihren verwalteten Knoten auszuführen.

    Invoke-WebRequest ` -Uri "https://s3.aws-api-domain/amzn-s3-demo-bucket/script.vbs" ` -Outfile "C:\script.vbs" cscript c:\script.vbs
Mindestparameteranforderungen

Um von Microsoft veröffentlichte Anwendungen in Ihre benutzerdefinierte Patch-Baseline aufzunehmen, müssen Sie mindestens das Produkt angeben, das Sie patchen möchten. Der folgende Befehl AWS Command Line Interface (AWS CLI) veranschaulicht die Mindestanforderungen für das Patchen eines Produkts, z. B. Microsoft Office 2016.

Linux & macOS
aws ssm create-patch-baseline \ --name "My-Windows-App-Baseline" \ --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT,Values='Office 2016'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"
Windows Server
aws ssm create-patch-baseline ^ --name "My-Windows-App-Baseline" ^ --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT,Values='Office 2016'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"

Wenn Sie die Produktfamilie der Microsoft-Anwendung angeben, müssen alle Produkte der ausgewählten Produktfamilie unterstützt werden. Um beispielsweise das Produkt „Active Directory Rights Management Services Client 2.0" zu patchen, müssen Sie als Produktfamilie „Active Directory“ angeben und nicht beispielsweise „Office“ oder "SQLServer“. Der folgende AWS CLI Befehl demonstriert eine übereinstimmende Kombination von Produktfamilie und Produkt.

Linux & macOS
aws ssm create-patch-baseline \ --name "My-Windows-App-Baseline" \ --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT_FAMILY,Values='Active Directory'},{Key=PRODUCT,Values='Active Directory Rights Management Services Client 2.0'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"
Windows Server
aws ssm create-patch-baseline ^ --name "My-Windows-App-Baseline" ^ --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT_FAMILY,Values='Active Directory'},{Key=PRODUCT,Values='Active Directory Rights Management Services Client 2.0'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"
Anmerkung

Wenn Sie eine Fehlermeldung über eine nicht übereinstimmende Produkt- und Familienkopplung erhalten, finden Sie unter Problem: Nicht übereinstimmende Produktfamilien/Produktpaare Tipps zur Lösung des Problems.