Patch Manager – это автоматизированный инструмент, который упрощает процесс установки исправлений операционной системы. С его помощью можно сканировать инстансы на предмет недостающих исправлений и автоматически устанавливать их, выбирать время для развертывания исправлений, управлять перезагрузкой инстансов и решать многие другие задачи. Можно также задать правила автоматического утверждения исправлений с дополнительной возможностью заносить отдельные исправления в черный или белый список, управлять развертыванием исправлений на целевых инстансах (например, остановить сервисы перед установкой исправления) и планировать автоматическое развертывание в рамках интервалов обслуживания. Эти возможности позволяют автоматизировать процесс управления исправлениями, сэкономить время и постоянно поддерживать соответствие требованиям.

Начать работу >>

Сервис Amazon EC2 Systems Manager теперь доступен всем

Попробуйте Amazon EC2 Systems Manager бесплатно

Базовые комплекты исправлений содержат набор утвержденных или отклоненных исправлений для инстансов. В базовом комплекте исправлений можно выбрать исправления по продукту (Windows Server 2008, Windows Server 2012 и т. д.), по категории (критические обновления, обновления системы безопасности и т. д.) а также степень важности, по которой будет проводиться утверждение исправлений для развертывания. Для каждой из выбранных категорий можно задать расписание, по которому будет автоматически утверждаться распространение связанных исправлений (например, выждать 7 дней перед применением некритичного исправления, но устанавливать все исправления уязвимостей системы безопасности в первый же день). Помимо правил, можно также задать белый и черный список исправлений, в которых соответственно будут находиться устанавливаемые или заблокированные исправления. При установке исправлений Patch Manager выполнит оценку целевых инстансов с учетом утвержденных исправлений на момент времени.

Сервис Patch Manager можно использовать для сканирования существующего парка инстансов и определения текущего уровня исправлений программного обеспечения. Patch Manager можно использовать для определения текущего уровня установленных исправлений, выявления отсутствующих и недавно примененных исправлений, а также прочей важной информации в целях определения общего соответствия требованиям к исправлениям.