La gestione patch di AWS Systems Manager introduce la notifica degli aggiornamenti di sicurezza per Windows
AWS Systems Manager introduce la notifica degli aggiornamenti di sicurezza per la conformità delle patch di Windows, che aiuta a identificare gli aggiornamenti di sicurezza disponibili ma non approvati dalla configurazione della baseline delle patch. La funzionalità introduce un nuovo stato della patch chiamato "AvailableSecurityUpdate" che riporta le patch di sicurezza di tutti i livelli di gravità che sono disponibili per l'installazione su istanze Windows, ma non soddisfano le regole di approvazione nella baseline della patch.
Con la crescita delle organizzazioni, gli amministratori devono mantenere i sistemi sicuri controllando i tempi di applicazione delle patch. La notifica degli aggiornamenti di sicurezza aiuta a prevenire situazioni in cui i clienti potrebbero lasciare involontariamente le istanze senza patch quando utilizzano funzionalità come ApprovalDelay con valori elevati. Per impostazione predefinita le istanze con aggiornamenti di sicurezza disponibili sono contrassegnate come non conformi, fornendo un chiaro segnale che le patch di sicurezza richiedono attenzione. I clienti possono anche configurare questo comportamento attraverso le impostazioni della baseline delle patch, preservando così il sistema di reportistica della conformità attualmente in uso.
La funzionalità è disponibile in tutte le regioni AWS in cui è offerto AWS Systems Manager. Per iniziare con la notifica degli aggiornamenti di sicurezza per la conformità alle patch di Windows, vai alla console della Gestione patch di AWS Systems Manager. Per ulteriori informazioni su questa funzionalità, consulta la nostra documentazione per utenti oppure aggiorna aggiornare la baseline delle patch seguendo le indicazioni disponibili qui. Per l'utilizzo di questa funzionalità non sono previsti costi aggiuntivi, ma unicamente le commissioni standard di AWS Systems Manager.