Création d'une ligne de base de correctifs personnalisée pour Windows Server - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une ligne de base de correctifs personnalisée pour Windows Server

Utilisez la procédure suivante pour créer une ligne de base de correctifs personnalisée pour les nœuds gérés par Windows dans Patch Manager, un outil dans AWS Systems Manager.

Pour plus d'informations sur la création d'un référentiel de correctifs pour les nœuds gérés Linux, consultez Création d’un référentiel de correctifs personnalisé pour Linux. Pour plus d'informations sur la création d'une ligne de base de correctifs pour macOS nœuds gérés, voirCréation d'une ligne de base de correctifs personnalisée pour macOS.

Pour obtenir un exemple de création d'un référentiel de correctifs limitée à l'installation des Service Packs Windows uniquement, veuillez consulter Tutoriel : créer un référentiel de correctifs pour l’installation des Service Packs Windows à l’aide de la console.

Pour créer un référentiel de correctifs personnalisée (Windows)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Patch Manager.

  3. Choisissez l'onglet Référentiels de correctifs, puis choisissez Créer un référentiel de correctifs.

    -ou-

    Si vous accédez Patch Manager pour la première fois dans le présent Région AWS, choisissez Commencer par une vue d'ensemble, choisissez l'onglet Lignes de base de correctifs, puis choisissez Créer une ligne de base de correctifs.

  4. Pour Nom, entrez un nom pour votre nouvelle référentiel de correctifs, par exemple : MyWindowsPatchBaseline.

  5. (Facultatif) Pour Description, saisissez une description pour cette référence de correctif.

  6. Pour Système d'exploitation, sélectionnez Windows.

  7. Si vous souhaitez commencer à utiliser cette référence de correctif comme valeur par défaut pour Windows dès sa création, sélectionnez Définir cette référence de correctif comme référence par défaut pour les instances Windows Server.

    Note

    Cette option n'est disponible que si vous avez accédé pour la première fois Patch Manager avant la publication des politiques relatives aux correctifs le 22 décembre 2022.

    Pour de plus amples informations, sur la définition d'un référentiel de correctifs existante en tant que référence par défaut, veuillez consulter Définition d'un référentiel de correctifs existante en tant que valeur par défaut.

  8. Dans la section Règles d'approbation pour les systèmes d'exploitation), utilisez les champs pour créer une ou plusieurs règles d'approbation automatique.

    • Produits : version des systèmes d'exploitation à laquelle s'applique la règle d'approbation, par exemple WindowsServer2012. La sélection par défaut est All.

    • Classification : type de correctifs auquel s'applique la règle d'approbation, par exemple CriticalUpdates, Drivers et Tools. La sélection par défaut est All.

      Astuce

      Vous pouvez inclure des installations de Service Packs Windows dans vos règles d'approbation en incluant ServicePacks ou en choisissant All dans votre liste Classification. Pour obtenir un exemple, consultez Tutoriel : créer un référentiel de correctifs pour l’installation des Service Packs Windows à l’aide de la console.

    • Severity (Sévérité) : valeur de sévérité des correctifs à laquelle la règle va s'appliquer, par exemple Critical. La sélection par défaut est All.

    • Approbation automatique : méthode de sélection des patchs pour approbation automatique.

      • Approuver les correctifs après un certain nombre de jours : le nombre de jours pour Patch Manager pour attendre qu'un correctif soit publié ou mis à jour avant qu'un correctif ne soit automatiquement approuvé. Vous pouvez entrer tout nombre entier situé entre zéro (0) et 360. Nous vous recommandons, en règle générale, de ne pas attendre plus de 100 jours.

      • Approuver les correctifs publiés jusqu'à une date précise : date de publication du correctif pour laquelle Patch Manager applique automatiquement tous les correctifs publiés ou mis à jour à cette date ou avant cette date. Par exemple, si vous spécifiez le 7 juillet 2023, aucun correctif publié ou mis à jour le 8 juillet 2023 ou après ne sera installé automatiquement.

    • (Facultatif) Compliance reporting (Rapport de conformité) : niveau de sévérité que vous voulez affecter aux correctifs approuvés par la référence, tel que High.

      Note

      Si vous spécifiez un niveau de rapport de conformité et que l'état des correctifs d'un correctif approuvé est indiqué Missing, le niveau de sévérité de conformité global indiqué pour le référentiel de correctifs est le niveau de sévérité que vous avez spécifié.

  9. (Facultatif) Dans la section Approval rules for applications (Règles d'approbation pour les applications Microsoft), utilisez les champs pour créer une ou plusieurs règles d'approbation automatique.

    Note

    Au lieu de spécifier des règles d'approbation, vous pouvez spécifier des listes de correctifs approuvés et de correctifs rejetés en tant qu'exceptions de correctifs. Voir les étapes 10 et 11.

    • Product family (Famille de produits) : famille de produits Microsoft générale pour laquelle vous souhaitez spécifier une règle, par exemple Office ou Exchange Server.

    • Produits : version de l'application à laquelle s'applique la règle d'approbation, par exemple Office 2016 ou Active Directory Rights Management Services Client 2.0 2016. La sélection par défaut est All.

    • Classification : type de correctifs auquel s'applique la règle d'approbation, par exemple CriticalUpdates. La sélection par défaut est All.

    • Severity (Sévérité) : valeur de sévérité des correctifs à laquelle la règle s'applique, par exemple Critical. La sélection par défaut est All.

    • Approbation automatique : méthode de sélection des patchs pour approbation automatique.

      • Approuver les correctifs après un certain nombre de jours : le nombre de jours pour Patch Manager pour attendre qu'un correctif soit publié ou mis à jour avant qu'un correctif ne soit automatiquement approuvé. Vous pouvez entrer tout nombre entier situé entre zéro (0) et 360. Nous vous recommandons, en règle générale, de ne pas attendre plus de 100 jours.

      • Approuver les correctifs publiés jusqu'à une date précise : date de publication du correctif pour laquelle Patch Manager applique automatiquement tous les correctifs publiés ou mis à jour à cette date ou avant cette date. Par exemple, si vous spécifiez le 7 juillet 2023, aucun correctif publié ou mis à jour le 8 juillet 2023 ou après ne sera installé automatiquement.

    • (Facultatif) Rapport de conformité : niveau de sévérité que vous voulez affecter aux correctifs approuvés par la référence, tel que Critical ou High.

      Note

      Si vous spécifiez un niveau de rapport de conformité et que l'état des correctifs d'un correctif approuvé est indiqué Missing, le niveau de sévérité de conformité global indiqué pour le référentiel de correctifs est le niveau de sévérité que vous avez spécifié.

  10. (Facultatif) Si, au lieu que des correctifs soient sélectionnés selon les règles d'approbation, vous voulez les approuver explicitement, procédez comme suit dans la section Exceptions de correctifs :

    • Pour Approved patches (Correctifs approuvés), entrez une liste séparée par des virgules des correctifs à approuver.

      Note

      Pour obtenir des informations sur les formats acceptés pour les listes de correctifs approuvés et de correctifs rejetés, veuillez consulter Formats de noms de package pour les listes de correctifs approuvés et rejetés.

    • (Facultatif) Pour Approved patches compliance level (Niveau de conformité des correctifs approuvés), affectez un niveau de conformité aux correctifs figurant dans la liste.

  11. Si vous souhaitez rejeter explicitement des correctifs conformes par ailleurs à vos règles d'approbation, procédez comme suit dans la section Patch exceptions (Exceptions de correctifs) :

    • Pour Rejected patches (Correctifs rejetés), entrez une liste séparée par des virgules des correctifs à rejeter.

      Note

      Pour obtenir des informations sur les formats acceptés pour les listes de correctifs approuvés et de correctifs rejetés, veuillez consulter Formats de noms de package pour les listes de correctifs approuvés et rejetés.

    • Pour l'action Correctifs rejetés, sélectionnez l'action pour Patch Manager pour prendre en charge les correctifs inclus dans la liste des correctifs rejetés.

      • Autoriser en tant que dépendance : Windows Server ne prend pas en charge le concept de dépendance des packages. Si un package figurant dans la liste des correctifs rejetés et déjà installé sur le nœud, son statut est signalé comme INSTALLED_OTHER. Tout package qui n’est pas déjà installé sur le nœud est ignoré.

      • Bloquer : les packages figurant dans la liste des correctifs rejetés ne sont pas installés par Patch Manager quelles que soient les circonstances. Si un package a été installé avant d'être ajouté à la liste des correctifs rejetés, ou s'il est installé en dehors de Patch Manager par la suite, il est considéré comme non conforme à la ligne de base du correctif et son état est signalé comme. INSTALLED_REJECTED

      Pour plus d’informations sur les actions relatives aux packages rejetés, consultez Options de la liste des correctifs rejetés dans les référentiels de correctifs personnalisés.

  12. (Facultatif) Pour Gérer les balises, appliquez une ou plusieurs paires nom/valeur de clé de balise au référentiel de correctifs.

    Les balises sont des métadonnées facultatives que vous affectez à une ressource. Les balises vous permettent de classer une ressource de différentes façons, par exemple, par objectif, par propriétaire ou par environnement. Par exemple, vous pouvez baliser un référentiel de correctifs pour identifier le niveau de sévérité de correctifs qu'elle spécifie, la famille de systèmes d'exploitation à laquelle elle s'applique et le type d'environnement. Dans ce cas, vous pouvez spécifier des balises similaires aux paires nom/valeur de clé suivantes :

    • Key=PatchSeverity,Value=Critical

    • Key=OS,Value=RHEL

    • Key=Environment,Value=Production

  13. Sélectionnez Créer un référentiel de correctif.