修補程式管理員是一種自動化工具,可協助您簡化作業系統的修補程序。您可以掃描執行個體是否缺少修補程式並自動安裝這些程式、選取推出修補程式的時機、控制執行個體重新啟動及許多其他任務。您也可以定義修補程式的自動核准規則以便將特定修補程式設為黑名單或白名單、控制修補程式在目標執行個體上的部署方式 (例如,套用修補程式前先停止服務),以及透過維護時段排定自動推出。這些功能會幫助您將修補程式維護程序自動化,不但節省時間,也能降低不合規的風險。

開始使用 >>

Amazon EC2 Systems Manager 現在已正式上市

免費試用 Amazon EC2 Systems Manager

您可以透過修補基準定義您核准或拒絕在執行個體上部署的修補程式。在修補基準中,您可以依據產品 (例如 Windows Server 2008、Windows Server 2012 等)、類別 (例如重大更新、安全性更新等) 以及嚴重性選擇修補程式,然後再檢視要部署的修補程式。您所選取的每一個類別都可以定義一個排程,排程中包含的修補程式會自動核准分發 (例如非重大性修補程式等候 7 天再套用,但是所有安全性漏洞必須在第 1 天完成修補)。除了規則以外,您也可以指定修補程式白名單和黑名單,分別指定要安裝或拒絕部署的修補程式。在安裝修補程式時,修補程式管理員會評估目標執行個體所安裝的是否只有之前已受核准的修補程式。

您可以利用修補程式管理員掃描現有的眾多執行個體,判斷軟體目前的修補等級,也可以利用修補程式管理員檢查每個執行個體目前已安裝的修補程式等級、是否缺少任何修補程式、最近套用了哪些修補程式,以及其他有助於判斷整體修補程式合規性的重要資訊。