Patch Manager ist ein automatisiertes Tool, mit dem Sie das Betriebssystempatching vereinfachen. Es wählt beispielsweise die Patches aus, die Sie bereitstellen möchten, terminiert Patch-Bereitstellungen, steuert den Neustart von Instances und übernimmt viele weitere Aufgaben. Sie können Regeln für die automatische Annahme festlegen, bestimmte Patches zulassen oder ausschließen; vorgeben, wie die Patches auf den Ziel-Instances bereitgestellt werden (z. B. erst Service beenden, dann Patch aufspielen) und festlegen, dass Patches automatisch bereitgestellt werden, wenn gerade Wartungsfenster offen sind. Eine Patch-Wartung, die mit solchen Funktionen automatisiert wurde, spart Zeit und mindert die Wahrscheinlichkeit, dass gegen Compliance-Vorgaben verstoßen wird.
Amazon EC2 Systems Manager ist jetzt allgemein verfügbar
Amazon EC2 Systems Manager kostenlos testenMit Patch Baselines benennen Sie Patch-Gruppen, die Sie entweder freigegeben haben oder die nicht auf Ihren Instances bereitgestellt werden dürfen. Wählen Sie Patches aus nach Produkt (Windows Server 2008, Windows Server 2012 usw.), nach Kategorien (kritische Updates, Sicherheitsupdates usw.) und nach Schweregraden, für die die Bereitstellung von Patches geprüft werden soll. Für jede ausgewählte Kategorie kann geplant werden, wann die darin enthaltenen Patches automatisch für die Verteilung freigegeben werden (z. B. nicht-kritische Patches erst nach 7 Tagen aufspielen, Patches für Sicherheitslücken dagegen gleich am ersten Tag). Zusätzlich zu den Verteilungsregeln können Sie eine Zulassungsliste und eine Aussperrliste erstellen. Darin ist dann festgelegt, welche Patches aufgespielt und welche abgewehrt werden sollen. Zum Zeitpunkt des Patching prüft Patch Manager, ob auf den vorgesehenen Instances auch nur die freigegebenen Patches installiert wurden.
Sie können mit Hilfe von Patch Manager kontrollieren, ob Ihre Instances ausreichend mit Patches geschützt sind. Patch Manager prüft auf jeder Instance, welche Patches installiert sind, ob Patches fehlen, welche Patches zuletzt angewendet wurden und sammelt weitere wichtige Angaben, um ein Gesamtbild Ihrer Patching-Situation zu erstellen.
