Patch Manager è uno strumento automatizzato che aiuta a semplificare il processo di interventi di correzioni a livello di sistema operativo, inclusa la selezione delle patch da distribuire, la pianificazione dei rilasci, il controllo del riavvio delle istanze e molte altre attività. È possibile definire regole di auto-approvazione per le patch con la possibilità anche di inserire patch specifiche in black-list o white-list, controllare il modo in cui le patch vengono distribuite nelle istanze target (ad es., interrompere il servizio prima dell'applicazione della patch) e pianificarne l'implementazione in intervalli di manutenzione. Tali funzionalità consentono di automatizzare il processo di manutenzione delle patch per risparmiare tempo e ridurre i rischi di non conformità.
Amazon EC2 Systems Manager è ora disponibile a livello generale
Prova Amazon EC2 Systems Manager gratuitamenteLe baseline delle patch consentono di definire set di patch approvate o bloccate per la fase di distribuzione alle istanze. In una baseline delle patch è possibile selezionare le patch per la distribuzione in base a prodotto (Windows Server 2008, Windows Server 2012, ecc.), categorie (aggiornamenti strategici, aggiornamenti di sicurezza, ecc.) e gravità. Per ogni categoria selezionata è possibile definire una pianificazione in base alla quale ognuna delle patch contenute sarà automaticamente approvata per la distribuzione (ad es., è necessario attendere 7 giorni prima dell'applicazione di patch non strategiche, mentre tutte le patch relative a vulnerabilità di sicurezza vengono installate il giorno stesso). Oltre a queste regole, è possibile definire una whitelist e una blacklist delle patch in cui vengono indicate, rispettivamente, le patch da installare o da bloccare. Al momento dell'applicazione delle patch, Patch Manager valuterà per le istanze target solo le patch approvate prima di quel momento.
È possibile usare Patch Manager per eseguire una scansione della flotta di istanze esistente e per stabilire il livello di patch attuale del software. Patch Manager può essere utilizzato per analizzare il livello di patch attualmente installato su ogni istanza, eventuali patch mancanti, le patch applicate di recente e qualsiasi altra informazione importante per stabilire la conformità generale.
