Aplikasi patching yang dirilis oleh Microsoft pada Windows Server - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aplikasi patching yang dirilis oleh Microsoft pada Windows Server

Gunakan informasi dalam topik ini untuk membantu Anda mempersiapkan untuk menambal aplikasi Windows Server memakai Patch Manager, kemampuan AWS Systems Manager.

Patching aplikasi Microsoft

Menambal dukungan untuk aplikasi pada Windows Server node terkelola terbatas pada aplikasi yang dirilis oleh Microsoft.

catatan

Dalam beberapa kasus, Microsoft merilis patch untuk aplikasi yang tidak menentukan tanggal dan waktu yang diperbarui. Dalam kasus ini, tanggal dan waktu yang diperbarui 01/01/1970 disediakan secara default.

Dasar patch untuk patching aplikasi yang dirilis oleh Microsoft

Untuk Windows Server, tiga garis dasar tambalan yang telah ditentukan disediakan. Garis dasar patch AWS-DefaultPatchBaseline dan hanya AWS-WindowsPredefinedPatchBaseline-OS mendukung pembaruan sistem operasi pada sistem operasi Windows itu sendiri. AWS-DefaultPatchBaselinedigunakan sebagai baseline patch default untuk Windows Server node terkelola kecuali Anda menentukan baseline patch yang berbeda. Pengaturan konfigurasi di dua dasar patch ini sama. Yang lebih baru dari keduanya,AWS-WindowsPredefinedPatchBaseline-OS, dibuat untuk membedakannya dari baseline patch ketiga yang telah ditentukan untuk Windows Server. Garis dasar tambalan itu,AWS-WindowsPredefinedPatchBaseline-OS-Applications, dapat digunakan untuk menerapkan tambalan ke keduanya Windows Server sistem operasi dan aplikasi yang didukung dirilis oleh Microsoft.

Anda juga dapat membuat baseline patch khusus untuk memperbarui aplikasi yang dirilis oleh Microsoft Windows Server mesin.

Support untuk menambal aplikasi yang dirilis oleh Microsoft di server lokal, perangkat edgeVMs, dan non-node lainnya EC2

Untuk menambal aplikasi yang dirilis oleh Microsoft pada mesin virtual (VMs) dan node EC2 non-managed lainnya, Anda harus mengaktifkan tingkat instance lanjutan. Biaya dikenakan untuk menggunakan tingkat instans lanjutan. Namun, tidak ada biaya tambahan untuk menambal aplikasi yang dirilis oleh Microsoft pada instans Amazon Elastic Compute Cloud (AmazonEC2). Untuk informasi selengkapnya, lihat Mengonfigurasi tingkat instans.

Opsi Windows Update untuk "produk Microsoft lainnya"

Dalam rangka untuk Patch Manager untuk dapat menambal aplikasi yang dirilis oleh Microsoft di Windows Server node terkelola, opsi Pembaruan Windows Beri saya pembaruan untuk produk Microsoft lainnya ketika saya memperbarui Windows harus diaktifkan pada node yang dikelola.

Untuk informasi tentang mengizinkan opsi ini pada satu node terkelola, lihat Memperbarui Office dengan Microsoft Update di situs web Dukungan Microsoft.

Untuk armada node terkelola yang berjalan Windows Server 2016 dan yang lebih baru, Anda dapat menggunakan Objek Kebijakan Grup (GPO) untuk mengaktifkan pengaturan. Di Editor Pengelolaan Kebijakan Grup, buka Konfigurasi Komputer, Templat Administratif, Komponen Windows, Windows Update, dan pilih Instal pembaruan untuk produk Microsoft lainnya. Kami juga merekomendasikan mengonfigurasi GPO dengan parameter tambahan yang mencegah pembaruan otomatis yang tidak direncanakan dan reboot di luar Patch Manager. Untuk informasi selengkapnya, lihat Mengonfigurasi Pembaruan Otomatis di Lingkungan Direktori Non-Aktif di situs web dokumentasi teknis Microsoft.

Untuk armada node terkelola yang berjalan Windows Server 2012 atau 2012 R2, Anda dapat mengaktifkan opsi dengan menggunakan skrip, seperti yang dijelaskan dalam Mengaktifkan dan Menonaktifkan Pembaruan Microsoft di Windows 7 melalui Script di situs web Microsoft Docs Blog. Sebagai contoh, Anda dapat melakukan hal berikut:

  1. Simpan script dari posting blog dalam sebuah file.

  2. Unggah file ke bucket Amazon Simple Storage Service (Amazon S3) atau lokasi lain yang dapat diakses.

  3. Gunakan Run Command, kemampuan AWS Systems Manager, untuk menjalankan skrip pada node terkelola Anda menggunakan dokumen Systems Manager (SSMdokumen) AWS-RunPowerShellScript dengan perintah yang mirip dengan berikut ini.

    Invoke-WebRequest `
    -Uri "https://s3.aws-api-domain/amzn-s3-demo-bucket/script.vbs" `
    -Outfile "C:\script.vbs" cscript c:\script.vbs
Persyaratan parameter minimum

Untuk menyertakan aplikasi yang dirilis oleh Microsoft di dasar patch kustom Anda, Anda harus, minimal, menentukan produk yang ingin Anda patch. Perintah berikut AWS Command Line Interface (AWS CLI) menunjukkan persyaratan minimal untuk menambal produk, seperti Microsoft Office 2016.

Linux & macOS
aws ssm create-patch-baseline \
    --name "My-Windows-App-Baseline" \
    --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT,Values='Office 2016'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"
Windows Server
aws ssm create-patch-baseline ^
    --name "My-Windows-App-Baseline" ^
    --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT,Values='Office 2016'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"

Jika Anda menentukan keluarga produk aplikasi Microsoft, setiap produk yang Anda tentukan harus menjadi anggota yang didukung dari keluarga produk yang dipilih. Misalnya, untuk menambal produk “Active Directory Rights Management Services Client 2.0,” Anda harus menentukan keluarga produknya sebagai “Active Directory” dan bukan, misalnya, “Office” atau “SQLServer.” AWS CLI Perintah berikut menunjukkan pasangan yang cocok dari keluarga produk dan produk.

Linux & macOS
aws ssm create-patch-baseline \
    --name "My-Windows-App-Baseline" \
    --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT_FAMILY,Values='Active Directory'},{Key=PRODUCT,Values='Active Directory Rights Management Services Client 2.0'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"
Windows Server
aws ssm create-patch-baseline ^
    --name "My-Windows-App-Baseline" ^
    --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT_FAMILY,Values='Active Directory'},{Key=PRODUCT,Values='Active Directory Rights Management Services Client 2.0'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"
catatan

Jika Anda menerima pesan kesalahan tentang pasangan produk dan keluarga yang tidak cocok, lihat Masalah: pasangan keluarga produk/produk yang tidak cocok untuk membantu menyelesaikan masalah ini.