Ein wiederkehrendes „Patch Tuesday“ -Wartungsfenster von der AMS-Konsole aus erstellen (empfohlen) - AMS Accelerate-Benutzerhandbuch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein wiederkehrendes „Patch Tuesday“ -Wartungsfenster von der AMS-Konsole aus erstellen (empfohlen)

Microsoft veröffentlicht jeden zweiten Dienstag im Monat Patches für seine Betriebssysteme, auch bekannt als Patch Tuesday. Es ist üblich, Patches sowohl für Windows- als auch für Linux-Instanzen relativ zum Patch Tuesday zu planen. Um wiederkehrende Patch-Wartungsfenster für das erste oder zweite Wochenende nach dem Patch Tuesday zu planen, besuchen Sie die AMS-Konsole und gehen Sie wie folgt vor:

  1. Geben Sie einen Namen für Ihr Patch-Wartungsfenster ein.

  2. [optional] Geben Sie eine Beschreibung für das Patch-Wartungsfenster ein.

  3. Wählen Sie einen Tag aus, der sich auf den Patch Tuesday bezieht.

  4. Geben Sie im Format hh:mm eine Uhrzeit ein, zu der das Patch-Wartungsfenster beginnen soll. Beispiel: Mitternacht ist 00:00 Uhr und 23:00 Uhr ist 23:00 Uhr. Wählen Sie dann eine Zeitzone aus.

  5. [optional] Passen Sie die Dauer an Ihre Bedürfnisse an. AMS empfiehlt eine Mindestdauer von vier Stunden.

  6. Geben Sie einen Patch-Tag-Schlüssel und einen Wert für das Ziel ein. Weitere Informationen finden Sie unter Was sind Tags? .

  7. [optional] Erweitern Sie die optionalen Parameter, um Parallelität, Fehlerrate und Wartungsfensterbegrenzung anzupassen.

    1. Durch Parallelität wird gesteuert, wie viele Ziel-Instances gleichzeitig gepatcht werden. Bei einer Parallelität von 50% für 10 Ziel-Instances werden beispielsweise nicht mehr als 5 Instances gleichzeitig gepatcht, während bei einer Parallelität von 100% alle 10 gleichzeitig gepatcht werden.

    2. Die Fehlerrate bestimmt die Toleranz für Fehler, bevor das Patchen unterbrochen wird. Bei einer Fehlerquote von 100% für 10 Ziel-Instances werden beispielsweise alle Instances gepatcht, unabhängig davon, wie viele ausfallen, während bei einer Fehlerquote von 50% das Patchen unterbrochen wird, sobald das Patchen bei 5 Instances fehlgeschlagen ist. AMS empfiehlt eine Fehlerquote von 100%.

    3. Durch das Abschalten des Patch-Wartungsfensters wird eine Überschreitung des Patch-Wartungsfensters verhindert, indem der Start neuer Patching-Aktivitäten die angegebenen Stunden vor dem Ende des Patch-Wartungsfensters unterbrochen wird. Beispielsweise werden neue Patch-Aktivitäten eine Stunde vor dem Ende des Patch-Wartungsfensters eingestellt, wenn der Zeitraum für die Patch-Wartung auf 1 Stunde festgelegt wird (empfohlen).

Wichtig

Überprüfen Sie den Zeitpunkt der nächsten Ausführung.

Rufen Sie die SSM-Wartungsfenster-Konsole auf, suchen Sie nach Ihrem neu erstellten Patch-Wartungsfenster und überprüfen Sie den Zeitpunkt der nächsten Ausführung. Wenn Sie Fragen haben oder Ihr Patch-Wartungsfenster bearbeiten möchten, erstellen Sie eine Serviceanfrage, um mit einem AMS-Patch-Experten zu sprechen

Informationen zur Planung eines CRON-basierten Patch-Wartungsfensters mithilfe von finden Sie unter CloudFormation. Erstellen Sie ein Patch-Wartungsfenster mit CloudFormation AMS Accelerate