Patch Manager – это автоматизированный инструмент, позволяющий упростить процесс установки исправлений операционных систем. Он поддерживает выбор развертываемых исправлений, задержку установки исправлений, управление перезагрузкой инстансов и другие задания. Вы можете задать правила автоматического утверждения исправлений с дополнительной возможностью заносить отдельные исправления в черный или белый список, управлять развертыванием исправлений на целевых инстансах (например, остановить службы перед установкой исправления) и планировать автоматическое развертывание на периоды обслуживания. Эти возможности позволяют автоматизировать процесс управления исправлениями, сэкономить время и снизить риск несоответствия требованиям.
Сервис Amazon EC2 Systems Manager теперь доступен всем
Попробуйте Amazon EC2 Systems Manager бесплатноБазовые комплекты исправлений содержат набор утвержденных или отклоненных исправлений для инстансов. В базовом комплекте исправлений можно выбрать исправления по продукту (Windows Server 2008, Windows Server 2012 и т. д.), по категории (критические обновления, обновления системы безопасности и т. д.) а также степень важности, по которой будет проводиться утверждение исправлений для развертывания. Для каждой из выбранных категорий можно задать расписание, по которому будет автоматически утверждаться распространение связанных исправлений (например, выждать 7 дней перед применением некритичного исправления, но устанавливать все исправления уязвимостей системы безопасности в первый же день). Помимо правил, можно также задать белый и черный список исправлений, в которых соответственно будут находиться устанавливаемые или заблокированные исправления. При установке исправлений Patch Manager выполнит оценку целевых инстансов с учетом утвержденных исправлений на момент времени.
Сервис Patch Manager можно использовать для сканирования существующего парка инстансов и определения текущего уровня исправлений программного обеспечения. Patch Manager можно использовать для определения текущего уровня установленных исправлений, выявления отсутствующих и недавно примененных исправлений, а также прочей важной информации в целях определения общего соответствия требованиям к исправлениям.
