Patch Manager es una herramienta automatizada que le ayuda a simplificar el proceso de parcheo del sistema operativo, incluida la selección de los parches que desea implementar, la sincronización para implementaciones de parches, el control de reinicios de instancias y muchas otras tareas. Puede definir reglas de aprobación automática para parches con la capacidad añadida de incluir en una lista negra o en una lista blanca parches específicos, controlar cómo se implementan los parches en las instancias de destino (p. ej., detener servicios antes de aplicar el parche), y programar la implementación automática a través de ventanas de mantenimiento. Estas capacidades le ayudan a automatizar su proceso de mantenimiento de parches para ahorrar tiempo y reducir el riesgo de falta de conformidad.
Amazon EC2 Systems Manager ya se encuentra disponible en general
Pruebe Amazon EC2 Systems Manager de forma gratuitaPatch Baselines le permite definir un conjunto de parches que ha aprobado o bloqueado para la implementación en sus instancias. En Patch Baselines, puede seleccionar parches por los productos (Windows Server 2008, Windows Server 2012, etc.), las categorías (actualizaciones críticas, actualizaciones de seguridad, etc.) y los niveles de gravedad para los que desea revisar parches para la implementación. Para cada categoría seleccionada, puede definir un programa en el que los parches contenidos se aprobarán automáticamente para la distribución (p. ej., esperar 7 días antes de aplicar un parche no crítico, pero todas las vulnerabilidades de seguridad se instalan el día 1). Además de las reglas, también puede especificar una lista blanca y una lista negra de parches que indican los parches que se deben instalar o bloquear respectivamente. Durante el parcheo, Patch Manager evaluará las instancias focalizadas solo para los parches que se han aprobado antes de ese punto en el tiempo.
Puede utilizar Patch Manager para analizar su flota existente de instancias y determinar el nivel de parche actual de su software. Puede utilizar Patch Manager para examinar para cada instancia los niveles de parches instalados actualmente, los parches que faltan, los parches aplicados más recientemente y otros detalles importantes para determinar la conformidad de parches general.
