Creación de una línea de base de revisiones personalizada para Windows Server

Para crear una línea de base de revisiones personalizada (Windows)

1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

2. En el panel de navegación, elija Patch Manager.

3. Seleccione la pestaña Bases de referencia de parches, y luego Crear una base de referencia de parches.

   -o bien-

   Si va a acceder a Patch Manager por primera vez en la Región de AWS actual, seleccione Comience por la información general, luego la pestaña Bases de referencia de parches y, por último, Crear una base de referencia de parches.

4. En Nombre, escriba un nombre para la nueva línea de base de revisiones; por ejemplo, MyWindowsPatchBaseline.

5. (Opcional) En Description (Descripción), escriba una descripción para esta línea de base de revisiones.

6. En Operating system (Sistema operativo), elija Windows.

7. Si desea comenzar a utilizar esta línea de base de revisiones de forma predeterminada para Windows tan pronto como la cree, seleccione Set this patch baseline as the default patch baseline for Windows Server instances (Establecer esta línea de base de revisiones como la línea de base de revisiones predeterminada para las instancias de Windows Server).

   nota

   Esta opción solo está disponible si accedió a Patch Manager por primera vez antes de las políticas de parches publicadas el 22 de diciembre de 2022.

   Para obtener información sobre la configuración de una línea de base de revisiones existente como la opción predeterminada, consulte Configuración de una línea de base de revisiones existente como valor predeterminado.

8. En la sección Approval Rules for operating systems (Reglas de aprobación para sistemas operativos), use los campos para crear una o varias reglas de aprobación automática.

   • Productos: versión de los sistemas operativos a la que se aplica la regla de aprobación; por ejemplo, WindowsServer2012. La selección predeterminada es All.

   • Clasificación: el tipo de revisiones a los que se aplica la regla de aprobación; como CriticalUpdates, Drivers y Tools. La selección predeterminada es All.

     sugerencia

     Puede incluir instalaciones de Service Packs de Windows en las reglas de aprobación incluyendo ServicePacks o eligiendo All en la lista Clasificación. Para ver un ejemplo, consulte Tutorial: creación de una línea de base de revisiones para instalar Service Packs de Windows mediante la consola.

   • Severity (Gravedad): el valor de gravedad de las revisiones a los que se aplica la regla; como Critical. La selección predeterminada es All.

   • Auto-approval (Aprobación automática): método para seleccionar revisiones para su aprobación automática.

     • Approve patches after a specified number of days (Aprobar las revisiones después de una cantidad determinada de días): la cantidad de días que Patch Manager debe esperar después de que se lance o actualice una revisión y antes de que se apruebe automáticamente. Puede ingresar cualquier número entero entre cero (0) y 360. En la mayoría de los casos, se recomienda no esperar más de 100 días.

     • Approve patches released up to a specific date (Aprobar las revisiones publicadas hasta una fecha específica): la fecha de lanzamiento de la revisión para la que Patch Manager aplica automáticamente todas las revisiones publicadas o actualizadas en esa fecha o con anterioridad a ella. Por ejemplo, si especifica el 7 de julio de 2023, no se instalarán automáticamente las revisiones publicadas o actualizadas a partir del 8 de julio de 2023.

   • (Opcional). Compliance reporting (Informes de conformidad): el nivel de gravedad que desea asignar a las revisiones aprobadas por la base de referencia, como High.

     nota

     Si especifica un nivel de notificación de conformidad y se informa el estado de cualquier revisión aprobada como Missing, la gravedad de la conformidad general notificada por la línea de base de revisiones será el nivel de gravedad que especificó.

9. (Opcional) En la sección Approval rules for applications (Reglas de aprobación para aplicaciones) use los campos para crear una o más reglas de aprobación automática.

   nota

   En lugar de especificar reglas de aprobación, puede especificar Listas de revisiones aprobados y rechazados como excepciones de revisiones. Consulte los pasos 10 y 11.

   • Product family (Familia de productos): la familia de productos de Microsoft generales para la que desea especificar una regla, como, por ejemplo, Office o Exchange Server.

   • Productos: versión de la aplicación a la que se aplica la regla de aprobación; por ejemplo, Office 2016 o Active Directory Rights Management Services Client 2.0 2016. La selección predeterminada es All.

   • Classification (Clasificación): el tipo de revisiones a los que se aplica la regla de aprobación; como CriticalUpdates. La selección predeterminada es All.

   • Severity (Gravedad): el valor de gravedad de las revisiones a los que se aplica la regla, como Critical. La selección predeterminada es All.

   • Auto-approval (Aprobación automática): método para seleccionar revisiones para su aprobación automática.

     • Approve patches after a specified number of days (Aprobar las revisiones después de una cantidad determinada de días): la cantidad de días que Patch Manager debe esperar después de que se lance o actualice una revisión y antes de que se apruebe automáticamente. Puede ingresar cualquier número entero entre cero (0) y 360. En la mayoría de los casos, se recomienda no esperar más de 100 días.

     • Approve patches released up to a specific date (Aprobar las revisiones publicadas hasta una fecha específica): la fecha de lanzamiento de la revisión para la que Patch Manager aplica automáticamente todas las revisiones publicadas o actualizadas en esa fecha o con anterioridad a ella. Por ejemplo, si especifica el 7 de julio de 2023, no se instalarán automáticamente las revisiones publicadas o actualizadas a partir del 8 de julio de 2023.

   • (Opcional). Informes de conformidad: el nivel de gravedad que desea asignar a las revisiones aprobadas por la línea de base, como Critical o High.

     nota

     Si especifica un nivel de notificación de conformidad y se informa el estado de cualquier revisión aprobada como Missing, la gravedad de la conformidad general notificada por la línea de base de revisiones será el nivel de gravedad que especificó.

10. (Opcional) Si desea aprobar explícitamente las revisiones en lugar de dejar que estos se seleccionen conforme a las reglas de aprobación, haga lo siguiente en la sección Patch exceptions (Excepciones de revisiones):

    • En Approved patches (revisiones aprobados) escriba una lista separada por comas de las revisiones que desea aprobar.

      nota

      Para obtener información acerca de los formatos aceptados para las Listas de revisiones aprobados y rechazados, consulte Formatos de nombre de paquete para listas de revisiones aprobadas y rechazadas.

    • (Opcional). En Approved patches compliance level (Nivel de conformidad de revisiones aprobados), asigne un nivel de conformidad a las revisiones de la lista.

11. Si desea rechazar alguna revisión de forma explícita que cumpla las reglas de aprobación, haga lo siguiente en la sección Patch exceptions (Excepciones de revisiones):

    • En Rejected patches (revisiones rechazados) escriba una lista separada por comas de las revisiones que desea rechazar.

      nota

      Para obtener información acerca de los formatos aceptados para las Listas de revisiones aprobados y rechazados, consulte Formatos de nombre de paquete para listas de revisiones aprobadas y rechazadas.

    • En Rejected patches action (Acción de revisiones rechazados), seleccione la acción que Patch Manager realizará en las revisiones de la lista Rejected patches (revisiones rechazados).

      • Permitir como dependencia: Windows Server no admite el concepto de dependencias de paquetes. Si un paquete está en la lista de revisiones rechazadas y ya está instalada en el nodo, su estado se indica como INSTALLED_OTHER. Se omite cualquier paquete que aún no esté instalado en el nodo.

      • Bloquear: Patch Manager no instala los paquetes de la lista de revisiones rechazadas bajo ninguna circunstancia. Si un paquete se instaló antes de agregarlo a la lista Versiones rechazadas, o si luego se instala por fuera de Patch Manager, se considera no conforme con la línea de base de revisiones y su estado se reporta como INSTALLED_REJECTED.

      Para obtener más información sobre las acciones de los paquetes rechazados, consulte las opciones de la lista de revisiones rechazadas en las líneas de base de revisiones personalizadas.

12. (Opcional) En Manage tags (Administrar etiquetas), aplique uno o varios pares de claves nombre/valor al a la línea de base de revisiones.

    Las etiquetas son metadatos opcionales que usted asigna a un recurso. Las etiquetas permiten clasificar los recursos de diversas maneras, por ejemplo, según la finalidad, el propietario o el entorno. Por ejemplo, es posible que desee etiquetar una línea de base de revisiones para identificar el nivel de seguridad de revisiones que especifica, la familia de sistemas operativos a la que se aplica y el tipo de entorno. En este caso, puede especificar etiquetas similares a los siguientes pares de claves nombre-valor:

    • Key=PatchSeverity,Value=Critical

    • Key=OS,Value=RHEL

    • Key=Environment,Value=Production

13. Elija Create patch baseline (Crear base de referencia de revisiones).