Configurazioni delle policy di patch in Quick Setup

Configurazione singola: l'impostazione delle operazioni di applicazione di patch tramite una finestra di manutenzione o un'associazione State Manager può richiedere più attività in diverse parti della console di Systems Manager. Con una policy di patch, tutte le operazioni possono essere configurate in un'unica procedura guidata.

Supporto multi-account e multi-regione: utilizzando una finestra di manutenzione, un'associazione State Manager o la funzionalità Patch now (Applica subito una patch) in Patch Manager, sei costretto a scegliere come target i nodi gestiti in una singola coppia Account AWS-Regione AWS. Se utilizzi più account e regioni, le attività di configurazione e manutenzione possono richiedere molto tempo a causa dell'esecuzione delle attività di impostazione in ciascuna coppia account-regione. Tuttavia, se utilizzi AWS Organizations, è possibile configurare una policy di patch che si applica a tutti i nodi gestiti in tutte le Regioni AWS e Account AWS. In alternativa, se lo desideri, è possibile applicare una policy di patch solo a determinate unità organizzative (UO) negli account e nelle regioni che scegli. Una policy di patch può essere applicata anche a un singolo account locale, se lo desideri.

Supporto all'installazione a livello organizzativo: l'opzione di configurazione di gestione host esistente in Quick Setup fornisce supporto per una scansione giornaliera dei nodi gestiti al fine di verificare la conformità delle patch. Tuttavia, tale scansione viene eseguita in un momento prestabilito e genera solo informazioni sulla conformità delle patch, senza alcuna installazione. Utilizzando una policy di patch, è possibile specificare diverse pianificazioni per la scansione e l'installazione. È possibile anche scegliere la frequenza e l'ora in cui eseguire tali operazioni con espressioni CRON o Rate personalizzate. Ad esempio, è possibile eseguire la scansione giornaliera delle patch mancanti in modo da ottenere informazioni sulla conformità regolarmente aggiornate. La pianificazione dell'installazione, tuttavia, potrebbe essere prevista solo una volta alla settimana per evitare tempi di inattività indesiderati.

Selezione semplificata della patch di base: le policy di patch incorporano le patch di base e non vi sono modifiche alla loro modalità di configurazione. Tuttavia, quando crei o aggiorni una policy di patch, è possibile selezionare la baseline gestita da AWS o personalizzata da utilizzare per ogni tipo di sistema operativo (OS) in un unico elenco. Non è necessario specificare la baseline predefinita per ogni tipo di sistema operativo in attività separate.

Non sono richiesti gruppi di patch: nelle precedenti operazioni di applicazione di patch, era possibile assegnare tag a più nodi appartenenti a un unico gruppo di patch e quindi specificare la patch di base da utilizzare per tale gruppo . Se non si specificava alcun gruppo, Patch Manager applicava le patch alle istanze con la patch di base predefinita corrente per il tipo di sistema operativo. Con le policy di patch, non è più necessario configurare e gestire gruppi di patch.

È stata rimossa la pagina "Configure patching" (Configurazione dell'applicazione di patch): prima del rilascio delle policy di patch, era possibile specificare l'operazione di applicazione di patch e i valori predefiniti per i nodi a cui applicarle nella pagina Configure patching (Configurazione dell'applicazione di patch). Questa pagina è stata rimossa da Patch Manager e le relative opzioni sono ora specificate nelle policy di patch.

Nessun supporto per "Patch now" (Applica subito una patch): la possibilità di applicare patch ai nodi su richiesta è ancora limitata a una singola coppia Account AWS-Regione AWS alla volta. Per informazioni, consultare Patching dei nodi gestiti on demand.

Policy di patch e informazioni sulla conformità: quando i nodi gestiti vengono analizzati per verificarne la conformità in base a una configurazione delle policy di patch, i dati sulla conformità vengono messi a disposizione dell'utente. È possibile visualizzare e utilizzare i dati nello stesso modo in cui impieghi altri metodi di scansione della conformità. Sebbene sia possibile configurare una policy di patch per un'intera organizzazione o più unità organizzative, le informazioni sulla conformità vengono riportate singolarmente per ciascuna coppia Account AWS-Regione AWS. Per ulteriori informazioni, consultare Utilizzo dei report sulla conformità delle patch.

Stato di conformità dell'associazione e policy di patch: lo stato di applicazione di patch per un nodo gestito soggetto a una policy Quick Setup di patch corrisponde allo stato dell'esecuzione dell'associazione State Manager per quel nodo. Quando lo stato di esecuzione dell'associazione è Compliant, anche lo stato di applicazione di patch per il nodo gestito viene contrassegnato come Compliant. Quando lo stato di esecuzione dell'associazione è Non-Compliant, anche lo stato di applicazione di patch per il nodo gestito viene contrassegnato come Non-Compliant.

Stati Uniti orientali (Ohio) (us-east-2)

Stati Uniti orientali (Virginia settentrionale) (us-east-1)

Stati Uniti occidentali (California settentrionale) (us-west-1)

Stati Uniti occidentali (Oregon) (us-west-2)

Asia Pacifico (Mumbai) (ap-south-1)

Asia Pacifico (Seoul) (ap-northeast-2)

Asia Pacifico (Singapore) (ap-southeast-1)

Asia Pacifico (Sydney) (ap-southeast-2)

Asia Pacifico (Tokyo) (ap-northeast-1)

Canada (Centrale) (ca-central-1)

Europa (Francoforte) (eu-central-1)

Europa (Irlanda) (eu-west-1)

Europa (Londra) (eu-west-2)

Europe (Parigi) (eu-west-3)

Europa (Stoccolma) (eu-north-1)

Sud America (San Paolo) (sa-east-1)