Membuat baseline patch khusus untuk Windows Server

Untuk membuat dasar patch kustom (Windows)

1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

2. Di panel navigasi, pilih Patch Manager.

3. Pilih tab Patch baseline, lalu pilih Create patch baseline.

   -atau-

   Jika Anda mengakses Patch Manager untuk pertama kalinya saat ini Wilayah AWS, pilih Mulai dengan ikhtisar, pilih tab Garis dasar Patch, lalu pilih Buat baseline patch.

4. Untuk Nama, masukkan nama untuk dasar patch baru Anda, misalnya, MyWindowsPatchBaseline.

5. (Opsional) Untuk Deskripsi, masukkan deskripsi untuk dasar patch ini.

6. Untuk Sistem operasi, pilih Windows.

7. Jika Anda ingin mulai menggunakan dasar patch ini sebagai default untuk Windows segera setelah Anda membuatnya, pilih Atur dasar patch ini sebagai dasar patch default untuk instans Windows Server.

   catatan

   Opsi ini hanya tersedia jika Anda pertama kali mengakses Patch Manager sebelum kebijakan tambalan dirilis pada 22 Desember 2022.

   Untuk informasi tentang mengatur dasar patch yang ada sebagai default, lihat Mengatur dasar patch yang ada sebagai default.

8. Di bagian Aturan persetujuan untuk sistem operasi, gunakan bidang tersebut untuk membuat satu atau lebih aturan persetujuan otomatis.

   • Produk: Versi sistem operasi yang berlaku untuk aturan persetujuan, sepertiWindowsServer2012. Pilihan default adalah All.

   • Klasifikasi: Jenis patch yang diberlakukan aturan persetujuan, seperti CriticalUpdates, Drivers, dan Tools. Pilihan default adalah All.

     Tip

     Anda dapat menyertakan instalasi Windows Service Pack dalam aturan persetujuan Anda dengan menyertakan ServicePacks atau dengan memilih All di daftar Klasifikasi Anda. Sebagai contoh, lihat Tutorial: Buat baseline patch untuk menginstal Paket Layanan Windows menggunakan konsol.

   • Kepelikan: Nilai kepelikan patch yang diberlakukan aturan, seperti Critical. Pilihan default adalah All.

   • Persetujuan otomatis: Metode untuk memilih patch untuk persetujuan otomatis.

     • Menyetujui tambalan setelah jumlah hari tertentu: Jumlah hari untuk Patch Manager untuk menunggu setelah tambalan dirilis atau diperbarui sebelum tambalan disetujui secara otomatis. Anda dapat memasukkan bilangan bulat apa saja dari nol (0) sampai 360. Untuk sebagian besar skenario, kami merekomendasikan untuk menunggu tidak lebih dari 100 hari.

     • Menyetujui tambalan yang dirilis hingga tanggal tertentu: Tanggal rilis tambalan yang Patch Manager secara otomatis menerapkan semua tambalan yang dirilis atau diperbarui pada atau sebelum tanggal tersebut. Misalnya, jika Anda menentukan 7 Juli 2023, tidak ada tambalan yang dirilis atau terakhir diperbarui pada atau setelah 8 Juli 2023, yang diinstal secara otomatis.

   • (Opsional) Laporan kepatuhan: Tingkat kepelikan yang ingin Anda tetapkan untuk patch yang disetujui oleh baseline, seperti High.

     catatan

     Jika Anda menentukan tingkat pelaporan kepatuhan dan status patch dari setiap patch yang disetujui dilaporkan sebagaiMissing, maka tingkat keparahan kepatuhan yang dilaporkan secara keseluruhan baseline patch adalah tingkat keparahan yang Anda tentukan.

9. (Opsional) Di bagian Aturan persetujuan untuk sistem operasi, gunakan bidang tersebut untuk membuat satu atau lebih aturan persetujuan otomatis.

   catatan

   Alih-alih menentukan aturan persetujuan, Anda dapat menentukan daftar patch yang disetujui dan ditolak sebagai pengecualian patch. Lihat langkah 10 dan 11.

   • Keluarga produk: Keluarga produk Microsoft umum yang Anda ingin tentukan aturan, seperti Office atau Exchange Server.

   • Produk: Versi aplikasi yang berlaku untuk aturan persetujuan, seperti Office 2016 atauActive Directory Rights Management Services Client 2.0 2016. Pilihan default adalah All.

   • Klasifikasi: Jenis patch yang diberlakukan aturan persetujuan, seperti CriticalUpdates. Pilihan default adalah All.

   • Kepelikan: Nilai kepelikan patch yang diberlakukan aturan, seperti Critical. Pilihan default adalah All.

   • Persetujuan otomatis: Metode untuk memilih patch untuk persetujuan otomatis.

     • Menyetujui tambalan setelah jumlah hari tertentu: Jumlah hari untuk Patch Manager untuk menunggu setelah tambalan dirilis atau diperbarui sebelum tambalan disetujui secara otomatis. Anda dapat memasukkan bilangan bulat apa saja dari nol (0) sampai 360. Untuk sebagian besar skenario, kami merekomendasikan untuk menunggu tidak lebih dari 100 hari.

     • Menyetujui tambalan yang dirilis hingga tanggal tertentu: Tanggal rilis tambalan yang Patch Manager secara otomatis menerapkan semua tambalan yang dirilis atau diperbarui pada atau sebelum tanggal tersebut. Misalnya, jika Anda menentukan 7 Juli 2023, tidak ada tambalan yang dirilis atau terakhir diperbarui pada atau setelah 8 Juli 2023, yang diinstal secara otomatis.

   • (Opsional) Pelaporan kepatuhan: Tingkat keparahan yang ingin Anda tetapkan ke tambalan yang disetujui oleh baseline, seperti atau. Critical High

     catatan

     Jika Anda menentukan tingkat pelaporan kepatuhan dan status patch dari setiap patch yang disetujui dilaporkan sebagaiMissing, maka tingkat keparahan kepatuhan yang dilaporkan secara keseluruhan baseline patch adalah tingkat keparahan yang Anda tentukan.

10. (Opsional) Jika Anda ingin secara eksplisit menyetujui patch apa saja dan bukan membiarkan patch dipilih sesuai dengan aturan persetujuan, lakukan hal berikut di bagian Pengecualian patch:

    • Untuk Patch yang disetujui, masukkan daftar patch yang dipisahkan koma yang ingin Anda setujui.

      catatan

      Untuk informasi tentang format yang diterima untuk daftar patch yang disetujui dan patch yang ditolak, lihat Format nama paket untuk daftar patch yang disetujui dan ditolak.

    • (Opsional) Untuk Tingkat kepatuhan patch yang disetujui, tetapkan tingkat kepatuhan pada patch dalam daftar.

11. Jika Anda ingin secara eksplisit menolak patch lain selain yang memenuhi aturan persetujuan Anda, lakukan hal berikut di bagian Pengecualian patch:

    • Untuk Patch yang ditolak, masukkan daftar patch yang dipisahkan koma yang ingin Anda tolak.

      catatan

      Untuk informasi tentang format yang diterima untuk daftar patch yang disetujui dan patch yang ditolak, lihat Format nama paket untuk daftar patch yang disetujui dan ditolak.

    • Untuk tindakan tambalan Ditolak, pilih tindakan untuk Patch Manager untuk mengambil tambalan yang termasuk dalam daftar tambalan Ditolak.

      • Izinkan sebagai ketergantungan: Windows Server tidak mendukung konsep dependensi paket. Jika sebuah paket dalam daftar tambalan Ditolak dan sudah diinstal pada node, statusnya dilaporkan sebagaiINSTALLED_OTHER. Paket apa pun yang belum diinstal pada node dilewati.

      • Blokir: Paket dalam daftar tambalan yang Ditolak tidak diinstal oleh Patch Manager dalam keadaan apa pun. Jika paket diinstal sebelum ditambahkan ke daftar tambalan Ditolak, atau diinstal di luar Patch Manager setelah itu, itu dianggap tidak sesuai dengan baseline patch dan statusnya dilaporkan sebagai. INSTALLED_REJECTED

      Untuk informasi selengkapnya tentang tindakan paket yang ditolak, lihat Opsi daftar tambalan yang ditolak di garis dasar tambalan kustom.

12. (Opsional) Untuk Kelola tag, terapkan satu atau lebih pasangan nama/nilai kunci tag ke dasar patch.

    Tag adalah metadata opsional yang Anda tetapkan ke sumber daya. Tag memungkinkan Anda untuk mengkategorikan sumber daya dengan berbagai cara, seperti berdasarkan tujuan, pemilik, atau lingkungan. Sebagai contoh, Anda mungkin ingin menandai dasar patch untuk mengidentifikasi tingkat kepelikan patch yang ditentukannya, keluarga sistem operasi tempat patch diterapkan, dan jenis lingkungan. Dalam kasus ini, Anda dapat menentukan tag yang serupa dengan pasangan nama/nilai kunci berikut:

    • Key=PatchSeverity,Value=Critical

    • Key=OS,Value=RHEL

    • Key=Environment,Value=Production

13. Pilih Buat dasar patch.