O Patch Manager é uma ferramenta automatizada que ajuda a simplificar o processo de aplicação de patches em sistemas operacionais. Você pode verificar se há patches faltantes nas instâncias e instalá-los automaticamente, selecionar o momento da disponibilização de patches e controlar reinicializações de instâncias, entre diversas outras tarefas. Você também pode definir regras de autoaprovação para patches com a capacidade adicional de colocar patches específicos em lista negra ou lista branca, controlar como os patches são implantados nas instâncias de destino (por exemplo, interrupção dos serviços antes de aplicar o patch) e programar a implantação automática por meio de janelas de manutenção. Esses recursos ajudam você a automatizar o processo de manutenção de patches para economizar tempo e reduzir o risco de não conformidade.

Conceitos básicos >>

O Amazon EC2 Systems Manager já está disponível

Experimente o Amazon EC2 Systems Manager gratuitamente

O Patch Baselines permite que você defina uma série de patches que aprovou ou bloqueou para implantação nas suas instâncias. No Patch Baseline, você pode selecionar patches de acordo com os produtos (Windows Server 2008, Windows Server 2012, etc.), categorias (atualizações críticas, atualizações de segurança, etc.) e gravidades para as quais você queira analisar patches para implantação. Para cada categoria selecionada, você pode definir um cronograma no qual os patches contidos serão automaticamente aprovados para distribuição (por exemplo, aguardar 7 dias antes de aplicar um patch não crítico, mas com todas as vulnerabilidades de segurança devem ser instaladas no dia 1). Além das regras, você também pode especificar uma lista negra e uma lista branca de patches que indique os patches que devem ser instalados ou bloqueados, respectivamente. No momento da aplicação do patch, o Patch Manager avaliará as instâncias de destino somente para os patches que tiverem sido aprovados antes desse ponto no tempo.

Você pode usar o Patch Manager para examinar a frota existente de instâncias e determinar o nível do patch atual do seu software. Você pode usar o Patch Manager para examinar, para cada instância, os níveis de patch atualmente instalados, quaisquer patches faltantes, os patches aplicados mais recentemente e outras informações importantes para determinar a conformidade geral com o patch.