Création d'une ligne de base de correctifs personnalisée pour macOS - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une ligne de base de correctifs personnalisée pour macOS

Utilisez la procédure suivante pour créer une ligne de base de correctifs personnalisée pour macOS nœuds gérés dans Patch Manager, une capacité de AWS Systems Manager.

Pour plus d'informations sur la création d'une ligne de base de correctifs pour Windows Server nœuds gérés, voirCréation d'une ligne de base de correctifs personnalisée pour Windows Server. Pour plus d'informations sur la création d'un référentiel de correctifs pour les nœuds gérés Linux, consultez Création d'une ligne de base de correctifs personnalisée pour Linux.

Note

macOS n'est pas pris en charge dans tous les cas Régions AWS. Pour plus d'informations sur le EC2 support Amazon pour macOS, consultez la section Instances Amazon EC2 Mac dans le guide de EC2 l'utilisateur Amazon.

Pour créer une ligne de base de correctifs personnalisée pour macOS nœuds gérés

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Patch Manager.

  3. Choisissez l'onglet Référentiels de correctifs, puis choisissez Créer un référentiel de correctifs.

    -ou-

    Si vous accédez Patch Manager pour la première fois dans le présent Région AWS, choisissez Commencer par une vue d'ensemble, choisissez l'onglet Lignes de base de correctifs, puis choisissez Créer une ligne de base de correctifs.

  4. Pour Nom, entrez un nom pour votre nouvelle référentiel de correctifs, par exemple : MymacOSPatchBaseline.

  5. (Facultatif) Pour Description, saisissez une description pour cette référence de correctif.

  6. Pour Système d'exploitation, sélectionnez macOS.

  7. Si vous souhaitez commencer à utiliser cette ligne de base de correctif par défaut pour macOS dès que vous le créez, cochez la case à côté de Définir cette ligne de base de correctif comme ligne de base de correctif par défaut pour macOS instances.

    Note

    Cette option n'est disponible que si vous avez accédé pour la première fois Patch Manager avant la publication des politiques relatives aux correctifs le 22 décembre 2022.

    Pour de plus amples informations, sur la définition d'un référentiel de correctifs existante en tant que référence par défaut, veuillez consulter Définition d'un référentiel de correctifs existante en tant que valeur par défaut.

  8. Dans la section Règles d'approbation pour les systèmes d'exploitation), utilisez les champs pour créer une ou plusieurs règles d'approbation automatique.

    • Produits : version des systèmes d'exploitation à laquelle s'applique la règle d'approbation, par exemple Mojave10.14.1 ou Catalina10.15.1. La sélection par défaut est All.

      Note

      Le système de gestion de progiciels open source Homebrew a cessé de prendre en charge macOS 10.14.x (Mojave) et 10.15.x (Catalina). Par conséquent, les opérations d'application de correctifs sur ces versions ne sont actuellement pas prises en charge.

    • Classification : le ou les gestionnaires de packages dont vous voulez qu'ils appliquent des packages durant le processus d'application de correctifs. Sélectionnez parmi les éléments suivants :

      • softwareupdate

      • installer (programme d'installation)

      • brew

      • brew cask

      La sélection par défaut est All.

    • (Facultatif) Rapport de conformité : niveau de sévérité que vous voulez affecter aux correctifs approuvés par la référence, tel que Critical ou High.

      Note

      Si vous spécifiez un niveau de rapport de conformité et que l'état des correctifs d'un correctif approuvé est indiqué Missing, le niveau de sévérité de conformité global indiqué pour le référentiel de correctifs est le niveau de sévérité que vous avez spécifié.

    • Include non-security updates (Inclure les mises à jour non liées à la sécurité) : cochez cette case pour installer les correctifs non liés à la sécurité pour le système d'exploitation disponibles dans le référentiel source, en plus des correctifs de sécurité.

    Pour en savoir plus sur l'utilisation des règles d'approbation dans un référentiel de correctifs personnalisée, consultez Lignes de base personnalisées.

  9. Si vous souhaitez explicitement approuver des correctifs en plus de ceux conformes à vos règles d'approbation, procédez comme suit dans la section Patch exceptions (Exceptions de correctifs) :

    • Pour Approved patches (Correctifs approuvés), entrez une liste séparée par des virgules des correctifs à approuver.

      Note

      Pour obtenir des informations sur les formats acceptés pour les listes de correctifs approuvés et de correctifs rejetés, veuillez consulter Formats de noms de package pour les listes de correctifs approuvés et rejetés.

    • (Facultatif) Pour Approved patches compliance level (Niveau de conformité des correctifs approuvés), affectez un niveau de conformité aux correctifs figurant dans la liste.

    • Si les correctifs approuvés que vous spécifiez ne sont pas liés à la sécurité, cochez la case Inclure les mises à jour non liées à la sécurité pour que ces correctifs soient installés sur votre macOS système d'exploitation également.

  10. Si vous souhaitez rejeter explicitement des correctifs conformes par ailleurs à vos règles d'approbation, procédez comme suit dans la section Patch exceptions (Exceptions de correctifs) :

    • Pour Rejected patches (Correctifs rejetés), entrez une liste séparée par des virgules des correctifs à rejeter.

      Note

      Pour obtenir des informations sur les formats acceptés pour les listes de correctifs approuvés et de correctifs rejetés, veuillez consulter Formats de noms de package pour les listes de correctifs approuvés et rejetés.

    • Pour l'action Correctifs rejetés, sélectionnez l'action pour Patch Manager pour prendre en charge les correctifs inclus dans la liste des correctifs rejetés.

      • Allow as dependency (Autoriser en tant que dépendance) : un package de la liste Rejected patches (Correctifs rejetés) est installé uniquement s'il constitue une dépendance d'un autre package. Il est considéré comme conforme à la ligne de base du correctif et son état est indiqué sous la forme InstalledOther. Il s'agit de l'action par défaut si aucune option n'est spécifiée.

      • Bloquer : les packages figurant dans la liste des correctifs rejetés et les packages qui les incluent en tant que dépendances ne sont pas installés par Patch Manager quelles que soient les circonstances. Si un package a été installé avant d'être ajouté à la liste des correctifs rejetés, ou s'il est installé en dehors de Patch Manager par la suite, il est considéré comme non conforme à la ligne de base du correctif et son état est signalé comme. InstalledRejected

  11. (Facultatif) Pour Gérer les balises, appliquez une ou plusieurs paires nom/valeur de clé de balise au référentiel de correctifs.

    Les balises sont des métadonnées facultatives que vous affectez à une ressource. Les balises vous permettent de classer une ressource de différentes façons, par exemple, par objectif, par propriétaire ou par environnement. Par exemple, vous pouvez baliser un référentiel de correctifs pour identifier le niveau de sévérité de correctifs qu'elle spécifie, le gestionnaire de packages auquel elle s'applique et le type d'environnement. Dans ce cas, vous pouvez spécifier des balises similaires aux paires nom/valeur de clé suivantes :

    • Key=PatchSeverity,Value=Critical

    • Key=PackageManager,Value=softwareupdate

    • Key=Environment,Value=Production

  12. Sélectionnez Créer un référentiel de correctif.