如何在修補程式管理員使用 Microsoft KB 編號來安裝特定的修補程式或修補程式組?

2 分的閱讀內容
0

我想在 AWS Systems Manager 的修補程式管理員功能中使用 Microsoft 知識庫 (KB) 編號來安裝特定的修補程式或修補程式組。

簡短描述

修補程式管理員會針對作業系統 (OS) 類型使用適當的內建機制,在受管節點上安裝更新。

有幾種方法可在修補程式管理員使用 KB 編號來安裝適用於 Windows 伺服器的特定修補程式或修補程式組:

  • 使用 Systems Manager 文件 AWS-InstallWindowsUpdates,並使用 Include Kbs 參數指定目標 KB 編號。
  • 建立自訂修補程式基準,並在核准的修補程式清單新增該目標 KB 編號。然後,在設定修補程式政策時,為 Windows 伺服器選擇該自訂修補程式基準。
  • 使用 Systems Manager 文件 AWS-RunPatchBaseline,並使用 InstallOverrideList 參數指定包含目標 KB 編號的修補程式覆寫清單。

解決方案

使用 AWS-InstallWindowsUpdates

如果您不需要目標執行個體的修補程式合規資訊,請使用 AWS-InstallWindowsUpdates 根據 KB 編號安裝特定修補程式。

請完成以下步驟:

  1. 開啟 AWS Systems Manager 主控台
  2. 選擇您的目標 Windows 伺服器所在的 AWS 區域。
  3. 在導覽窗格,選擇執行命令
  4. 對於命令文件,選取AWS-InstallWindowsUpdates
  5. 對於動作,選擇是否執行遺失更新掃描,或同時執行掃描並安裝遺失更新。
  6. 對於 Include Kbs,輸入特定修補程式的 KB 編號,以篩選可用的修補程式。若要指定修補程式組,請以逗號將每個 KB 編號分隔開來。
  7. (選用) 根據您的使用案例設定剩餘參數。
  8. 選擇修補程式作業的目標執行個體。
    注意: 目標執行個體必須由系統管理員管理,並在機群管理員以線上狀態顯示。
  9. 選擇執行以執行命令。

每個目標執行個體的命令執行結果位於命令詳細資訊頁面的目標和輸出部分。

使用自訂修補基準建立修補程式政策

當您需要目標執行個體的修補程式合規資訊時,請使用自訂修補基準根據其 KB 編號安裝特定修補程式。

請完成以下步驟:

  1. 開啟 AWS Systems Manager 主控台
  2. 選擇您的目標 Windows 伺服器所在的 AWS 區域。
  3. 在導覽窗格,選擇修補程式管理員
  4. 選擇修補基準索引標籤,然後選擇建立修補基準
  5. 輸入新自訂修補基準名稱,然後選擇 Windows 作為目標作業系統。
  6. 對於修補程式例外狀況,在核准的修補程式下,新增您想要安裝的特定修補程式的 KB 編號。以逗號將每個 KB 編號分隔開來。
    注意: 若僅需安裝具備 KB 編號的特定修補程式,請移除此修補基準的所有自動核准規則。
  7. 選擇建立
  8. 在導覽窗格,選擇修補程式管理員
  9. 對於修補基準區段,請選擇自訂修補基準
  10. 選取您在步驟 4 到步驟 7 中為 Windows 伺服器作業系統建立的自訂修補基準。
  11. 選取要部署修補程式的目標執行個體。
  12. (選用) 根據您的使用案例設定剩餘參數。
  13. 選擇建立,以建立修補程式政策。

系統管理員會建立 AWS Systems Manager 的狀態管理員功能,用於將修補程式政策套用至目標執行個體。

使用文件 AWS-RunPatchBaseline

若要繼續使用 Windows 伺服器的現有預設修補基準,請將修補程式覆寫清單儲存在 Amazon Simple Storage Service (Amazon S3) 儲存貯體。您必須在覆寫清單包含目標修補程式的 KB ID。您可以使用此選項,無需建立新的自訂修補基準。

注意: 修補程式安裝期間,覆寫清單定義的修補程式會覆寫預設修補基準定義的修補程式。但仍會根據修補基準定義的修補程式產生修補程式合規資訊。

若要使用 AWS-RunPatchBasline,請完成下列步驟:

  1. 以 YAML 格式建立修補程式覆寫清單,並將其儲存在 Amazon S3 儲存貯體。如需詳細資訊,請參閱參數名稱: InstallOverrideList
  2. 開啟 AWS Systems Manager 主控台
  3. 選擇您的目標 Windows 伺服器所在的 AWS 區域。
  4. 在導覽窗格,選擇執行命令
  5. 對於命令文件,選取 AWS-RunPatchBaseline
  6. 對於修補操作,選擇安裝並提供 InstallOverrideList 參數值 (掃描作業會忽略 InstallOverrideList 參數)。
    如果您的檔案儲存在公開可用的儲存貯體,您可以指定 HTTPS URL 格式或 Amazon S3 路徑樣式 URL。
    如果您的檔案儲存在私有儲存貯體,您必須指定 Amazon S3 路徑樣式 URL。
  7. 選擇修補程式作業的目標執行個體。
  8. (選用) 根據您的使用案例設定剩餘參數。
  9. 選擇執行以執行命令。

每個目標執行個體的命令執行結果位於命令詳細資訊頁面的目標和輸出部分。

相關資訊

關於修補受管節點的 SSM 文件

使用快速設定修補程式政策

在 AWS-RunPatchBaseline 或 AWS-RunPatchBaselineAssociation 中使用 InstallOverrideList 參數的情境範例

AWS 官方
AWS 官方已更新 1 年前