O Patch Manager é uma ferramenta automatizada que ajuda você a simplificar o processo de patches do sistema operacional, incluindo a seleção de patches que você deseja implantar, o cronograma para implantação dos patches, o controle de reboots da instância e várias outras tarefas. Você pode definir regras de autoaprovação para patches com a capacidade adicional de colocar patches específicos em lista negra ou lista branca, controlar como os patches são implantados nas instâncias de destino (por exemplo, interrupção dos serviços antes de aplicar o patch) e programar a implantação automática por meio de janelas de manutenção. Esses recursos ajudam você a automatizar o processo de manutenção do patch para economizar tempo e reduzir o risco de não conformidade.
O Amazon EC2 Systems Manager já está disponível
Experimente o Amazon EC2 Systems Manager gratuitamenteO Patch Baselines permite que você defina uma série de patches que aprovou ou bloqueou para implantação nas suas instâncias. No Patch Baseline, você pode selecionar patches de acordo com os produtos (Windows Server 2008, Windows Server 2012, etc.), categorias (atualizações críticas, atualizações de segurança, etc.) e gravidades para as quais você queira analisar patches para implantação. Para cada categoria selecionada, você pode definir um cronograma no qual os patches contidos serão automaticamente aprovados para distribuição (por exemplo, aguardar 7 dias antes de aplicar um patch não crítico, mas com todas as vulnerabilidades de segurança devem ser instaladas no dia 1). Além das regras, você também pode especificar uma lista negra e uma lista branca de patches que indique os patches que devem ser instalados ou bloqueados, respectivamente. No momento da aplicação do patch, o Patch Manager avaliará as instâncias de destino somente para os patches que tiverem sido aprovados antes desse ponto no tempo.
Você pode usar o Patch Manager para examinar a frota existente de instâncias e determinar o nível do patch atual do seu software. Você pode usar o Patch Manager para examinar, para cada instância, os níveis de patch atualmente instalados, quaisquer patches faltantes, os patches aplicados mais recentemente e outras informações importantes para determinar a conformidade geral com o patch.
