教學課程：使用主控台建立安裝 Windows Service Pack 的修補基準

建立修補基準用於安裝 Windows Service Pack (主控台)

1. 開啟位於 https://console.aws.amazon.com/systems-manager/ 的 AWS Systems Manager 主控台。

2. 在導覽窗格中，選擇 Patch Manager。

3. 選擇修補基準索引標籤，然後選擇建立修補基準。

4. 在 Name (名稱) 中，為新的修補基準輸入一個名稱，例如 MyWindowsServicePackPatchBaseline。

5. (選用) 在 Description (描述) 中，輸入此修補基準的描述。

6. 在 Operating system (作業系統) 中，選擇 Windows。

7. 如果要在建立 Windows 時立即開始將此修補基準做為 Windows 的預設設定，請選擇 Set this patch baseline as the default patch baseline for Windows Server instances (將此修補基準設為 Windows Server 執行個體的預設修補基準)。

   注意

   唯有當您在 2022 年 12 月 22 日修補程式政策發行前第一次存取 Patch Manager，才能使用此選項。

   如需有關設定現有修補基準為預設的更多資訊，請參閱 將現有的修補基準設為預設值 (主控台)。

8. 在 Approval rules for operating system (作業系統核准規則) 部分中，使用欄位來建立一或多個自動核准規則。

   • 產品：核准規則適用的作業系統版本，例如 WindowsServer2012。您可以選擇一個、多個或所有支援的 Windows 版本。預設的選取為 All。

   • Classification (分類)：選擇 ServicePacks。

   • Serverity (嚴重性)：此規則適用的修補程式嚴重性值。若要確保所有 Service Pack 都包含在規則中，請選擇 All。

   • Auto-approval (自動核准)：選取修補程式以進行自動核准的方法。

     • Approve patches after a specified number of days (指定天數之後核准修補程式)：修補程式發行或更新之後，Patch Manager 自動核准修補程式之前的等待天數。您可以輸入零 (0) 到 360 的任何整數。在大部分情形下，建議等候不要超過 100 天。

     • Approve patches released up to a specific date (核准特定日期前發布的修補程式)：Patch Manager 會自動套用在此發行或更新日期當天或之前發行的所有修補程式。例如，如果您指定 2023 年 7 月 7 日，則不會自動安裝在 2023 年 7 月 8 日或之後發行或最後更新的修補程式。

   • (選用) Compliance reporting (合規報告)：您要指派給基準所核准之 Service Pack 的嚴重性等級，例如 High。

     注意

     如果您指定合規報告等級，且任何核准之 Service Pack 的修補程式狀態回報為 Missing，則修補基準的整體報告合規嚴重性是您指定的嚴重性等級。

9. (選用) 對於 Manage tags (管理標籤)，請套用一或多個索引鍵名稱/值對至修補基準。

   標籤是您指派給資源的選用性中繼資料。標籤允許您以不同的方式 (例如用途、擁有者或環境) 將資源分類。針對此專用於更新 Service Pack 的修補基準，您可以指定如下所示的鍵值組：

   • Key=OS,Value=Windows

   • Key=Classification,Value=ServicePacks

10. 選擇 Create patch baseline (建立修補基準)。