Applicazioni di patch rilasciate da Microsoft su Windows Server - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Applicazioni di patch rilasciate da Microsoft su Windows Server

Utilizzate le informazioni contenute in questo argomento per prepararvi a applicare patch alle applicazioni su Windows Server utilizzo di Patch Manager, una capacità di AWS Systems Manager.

Applicazione di patch alle applicazioni Microsoft

Supporto per l'applicazione di patch su Windows Server i nodi gestiti sono limitati alle applicazioni rilasciate da Microsoft.

Nota

In alcuni casi, Microsoft rilascia patch per applicazioni che non specificano data e ora aggiornate. In questi casi, una data e un'ora aggiornate di 01/01/1970 viene fornito per impostazione predefinita.

Applicazioni di base per applicare patch alle applicazioni rilasciate da Microsoft

In Windows Server, vengono fornite tre linee base di patch predefinite. Le linee di base delle patch AWS-DefaultPatchBaseline e AWS-WindowsPredefinedPatchBaseline-OS supportano solo gli aggiornamenti del sistema operativo Windows stesso. AWS-DefaultPatchBaselineviene utilizzata come base di riferimento delle patch predefinita per Windows Server nodi gestiti a meno che non si specifichi una linea di base di patch diversa. Le impostazioni di configurazione in queste due linee di base delle patch sono le stesse. Il più recente dei dueAWS-WindowsPredefinedPatchBaseline-OS, è stato creato per distinguerlo dalla terza patch di base predefinita per Windows Server. Quella patch baseline,AWS-WindowsPredefinedPatchBaseline-OS-Applications, può essere utilizzata per applicare patch a entrambi i Windows Server sistema operativo e applicazioni supportate rilasciate da Microsoft.

Puoi anche creare una linea di base di patch personalizzata per aggiornare le applicazioni rilasciate da Microsoft su Windows Server macchine.

Support per l'applicazione di patch alle applicazioni rilasciate da Microsoft su server localiVMs, dispositivi edge e altri non nodi EC2

Per applicare patch alle applicazioni rilasciate da Microsoft su macchine virtuali (VMs) e altri nodi non EC2 gestiti, è necessario attivare il livello delle istanze avanzate. Viene addebitato un costo per l'utilizzo del livello dei parametri avanzati. Tuttavia, non sono previsti costi aggiuntivi per applicare patch alle applicazioni rilasciate da Microsoft su istanze Amazon Elastic Compute Cloud (AmazonEC2). Per ulteriori informazioni, consulta Configurazione dei livelli di istanza.

Opzione di aggiornamento di Windows per “altri prodotti Microsoft”

In ordine per Patch Manager per poter applicare patch alle applicazioni rilasciate da Microsoft sul tuo Windows Server nodi gestiti, l'opzione Windows Update Forniscimi aggiornamenti per altri prodotti Microsoft quando aggiorno Windows deve essere attivata sul nodo gestito.

Per informazioni sull'abilitazione di questa opzione su un singolo nodo gestito, vedere Aggiornare Office con Microsoft Update nel sito Web del Support Microsoft.

Per una flotta di nodi gestiti in esecuzione Windows Server 2016 e versioni successive, puoi utilizzare un Group Policy Object (GPO) per attivare l'impostazione. Nell'Editor Gestione Policy di gruppo, accedere a Configurazione computer, Modelli amministrativi, Componenti di Windows, Aggiornamenti di Windows e scegliere Installare gli aggiornamenti per altri prodotti Microsoft. Consigliamo inoltre di configurarlo GPO con parametri aggiuntivi che impediscano aggiornamenti e riavvii automatici non pianificati al di fuori di Patch Manager. Per ulteriori informazioni, vedere Configurazione degli aggiornamenti automatici in un ambiente non Active Directory nel sito Web della documentazione tecnica Microsoft.

Per una flotta di nodi gestiti in esecuzione Windows Server 2012 o 2012 R2, è possibile attivare l'opzione utilizzando uno script, come descritto in Attivazione e disabilitazione di Microsoft Update in Windows 7 tramite script sul sito Web Microsoft Docs Blog. Ad esempio, puoi eseguire le operazioni seguenti:

  1. Salvare lo script dal post del blog in un file.

  2. Caricare il file in un bucket Amazon Simple Storage Service (Amazon S3) o in un'altra posizione accessibile.

  3. Utilizzo Run Command, una capacità di AWS Systems Manager, per eseguire lo script sui nodi gestiti utilizzando il documento Systems Manager (SSMdocumento) AWS-RunPowerShellScript con un comando simile al seguente.

    Invoke-WebRequest ` -Uri "https://s3.aws-api-domain/amzn-s3-demo-bucket/script.vbs" ` -Outfile "C:\script.vbs" cscript c:\script.vbs
Requisiti minimi dei parametri

Per includere le applicazioni rilasciate da Microsoft nella base di patch personalizzata, è necessario almeno specificare il prodotto a cui si desidera applicare le patch. Il comando seguente AWS Command Line Interface (AWS CLI) illustra i requisiti minimi per applicare patch a un prodotto, come Microsoft Office 2016.

Linux & macOS
aws ssm create-patch-baseline \ --name "My-Windows-App-Baseline" \ --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT,Values='Office 2016'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"
Windows Server
aws ssm create-patch-baseline ^ --name "My-Windows-App-Baseline" ^ --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT,Values='Office 2016'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"

Se si specifica la famiglia di prodotti applicativi Microsoft, ogni prodotto specificato deve essere un membro supportato della famiglia di prodotti selezionata. Ad esempio, per applicare una patch al prodotto «Active Directory Rights Management Services Client 2.0", è necessario specificare la famiglia di prodotti corrispondente come «Active Directory» e non, ad esempio, «Office» o "SQLServer». Il AWS CLI comando seguente mostra un abbinamento corrispondente tra famiglia di prodotti e prodotto.

Linux & macOS
aws ssm create-patch-baseline \ --name "My-Windows-App-Baseline" \ --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT_FAMILY,Values='Active Directory'},{Key=PRODUCT,Values='Active Directory Rights Management Services Client 2.0'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"
Windows Server
aws ssm create-patch-baseline ^ --name "My-Windows-App-Baseline" ^ --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT_FAMILY,Values='Active Directory'},{Key=PRODUCT,Values='Active Directory Rights Management Services Client 2.0'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"
Nota

Se viene visualizzato un messaggio di errore relativo a un prodotto e una famiglia non corrispondenti, consulta Problema: famiglia di prodotti/coppie di prodotti non corrispondenti per assistenza nella risoluzione del problema.