Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Applications de correction publiées par Microsoft le Windows Server
Utilisez les informations contenues dans cette rubrique pour vous préparer à appliquer des correctifs aux applications sur Windows Server utilisant Patch Manager, une capacité de AWS Systems Manager.
Correction d'applications Microsoft
Support d'application de correctifs pour les applications sur Windows Server les nœuds gérés sont limités aux applications publiées par Microsoft.
Note
Dans certains cas, Microsoft publie des correctifs pour les applications qui ne spécifient pas de date et d'heure de mise à jour. La date et l'heure 01/01/1970
sont alors fournies par défaut.
Référentiels de correctifs pour corriger des applications publiées par Microsoft
Dans Windows Server, trois lignes de base de correctifs prédéfinies sont fournies. Les correctifs de base ne prennent en AWS-WindowsPredefinedPatchBaseline-OS
charge que AWS-DefaultPatchBaseline
les mises à jour du système d'exploitation sur le système d'exploitation Windows lui-même. AWS-DefaultPatchBaseline
est utilisé comme référence de correctif par défaut pour Windows Server nœuds gérés, sauf si vous spécifiez une ligne de base de correctifs différente. Ces deux référentiels de correctifs ont des paramètres de configuration identiques. La plus récente des deuxAWS-WindowsPredefinedPatchBaseline-OS
, a été créée pour la distinguer de la troisième ligne de base de correctif prédéfinie pour Windows Server. Cette ligne de base de AWS-WindowsPredefinedPatchBaseline-OS-Applications
correctifs peut être utilisée pour appliquer des correctifs à la fois aux Windows Server système d'exploitation et applications prises en charge publiés par Microsoft.
Vous pouvez également créer une ligne de base de correctifs personnalisée pour mettre à jour les applications publiées par Microsoft sur Windows Server machines.
Support pour l'application de correctifs aux applications publiées par Microsoft sur des serveurs locaux, des appareils de périphérie et d'autres sites non liés aux nœuds VMs EC2
Pour appliquer des correctifs aux applications publiées par Microsoft sur des machines virtuelles (VMs) et d'autres nœuds non EC2 gérés, vous devez activer le niveau d'instances avancées. L'utilisation du niveau d'instance avancé est facturée. Toutefois, les applications de correctif publiées par Microsoft sur les instances Amazon Elastic Compute Cloud (AmazonEC2) sont gratuites. Pour de plus amples informations, veuillez consulter Configuration des niveaux d'instance.
Option de mise à jour Windows pour d'« autres produits Microsoft »
Afin de Patch Manager pour pouvoir appliquer des correctifs aux applications publiées par Microsoft sur votre Windows Server nœuds gérés, l'option Windows Update Donnez-moi des mises à jour pour les autres produits Microsoft lorsque je mets à jour Windows doit être activée sur le nœud géré.
Pour savoir comment autoriser cette option sur un nœud géré individuel, consultez Mise à jour d'Office avec Microsoft Update
Pour un parc de nœuds gérés en cours d'exécution Windows Server 2016 et versions ultérieures, vous pouvez utiliser un objet de stratégie de groupe (GPO) pour activer le paramètre. Dans l'éditeur de gestion des politiques de groupe, accédez à Configuration de l'ordinateur, Modèles administratifs, Composants Windows, Mises à jour Windows, puis sélectionnez Installer des mises à jour pour d'autres produits Microsoft. Nous vous recommandons également de configurer le GPO avec des paramètres supplémentaires qui empêchent les mises à jour et les redémarrages automatiques imprévus en dehors de Patch Manager. Pour plus d'informations, consultez la section Configuration des mises à jour automatiques dans un environnement autre qu'Active Directory
Pour un parc de nœuds gérés en cours d'exécution Windows Server 2012 ou 2012 R2, vous pouvez activer cette option à l'aide d'un script, comme décrit dans la section Activation et désactivation de Microsoft Update dans Windows 7 via un script
-
Enregistrez le script à partir de l'article de blog dans un fichier.
-
Chargez le fichier dans un compartiment Amazon Simple Storage Service (Amazon S3) ou un autre emplacement accessible.
-
Utiliser Run Command, une fonctionnalité permettant d' AWS Systems Manager exécuter le script sur vos nœuds gérés à l'aide du document Systems Manager (SSMdocument)
AWS-RunPowerShellScript
avec une commande similaire à la suivante.Invoke-WebRequest ` -Uri "https://s3.
aws-api-domain
/amzn-s3-demo-bucket/script.vbs" ` -Outfile "C:\script.vbs" cscript c:\script.vbs
Exigences de paramètres minimales
Pour inclure des applications publiées par Microsoft dans votre référentiel de correctifs personnalisé, vous devez, au minimum, spécifier le produit auquel vous souhaitez appliquer un correctif. La commande suivante AWS Command Line Interface (AWS CLI) décrit la configuration minimale requise pour appliquer un correctif à un produit, tel que Microsoft Office 2016.
Si vous spécifiez la famille de produits des applications Microsoft, chaque produit que vous spécifiez doit être un membre pris en charge de la famille de produits sélectionnée. Par exemple, pour appliquer un correctif au produit « Active Directory Rights Management Services Client 2.0 », vous devez spécifier sa famille de produits comme « Active Directory » et non, par exemple, « Office » ou « SQL Server ». La AWS CLI commande suivante illustre une association correspondante entre la famille de produits et le produit.
Note
Si vous recevez un message d'erreur sur un défaut d'appariement de produits et de familles, veuillez consulter Problème : familles de produits/paires de produits dépareillées pour obtenir de l'aide afin de résoudre le problème.