Buat jendela pemeliharaan “Patch Tuesday” berulang dari konsol AMS (disarankan) - Panduan Pengguna AMS Accelerate

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat jendela pemeliharaan “Patch Tuesday” berulang dari konsol AMS (disarankan)

Microsoft merilis patch untuk sistem operasinya pada Selasa kedua setiap bulan, juga dikenal sebagai Patch Tuesday. Adalah umum untuk menjadwalkan penambalan untuk instance Windows dan Linux relatif terhadap Patch Tuesday. Untuk menjadwalkan jendela pemeliharaan patch berulang pada akhir pekan pertama atau kedua setelah Patch Tuesday, kunjungi konsol AMS dan ikuti langkah-langkah berikut:

  1. Berikan nama untuk jendela pemeliharaan tambalan Anda.

  2. [opsional] Berikan deskripsi untuk jendela pemeliharaan tambalan.

  3. Pilih hari relatif terhadap Patch Tuesday.

  4. Masukkan waktu untuk jendela pemeliharaan tambalan untuk memulai dalam hh:mm. Misalnya, tengah malam adalah 00:00 dan 11pm adalah 23:00. Kemudian pilih zona waktu.

  5. [opsional] Ubah durasi agar sesuai dengan kebutuhan Anda. AMS merekomendasikan durasi minimum empat jam.

  6. Masukkan kunci tag patch dan nilai untuk target. Untuk selengkapnya, lihat Apa itu tag? .

  7. [opsional] Perluas parameter opsional untuk menyesuaikan konkurensi, tingkat kesalahan, dan batas jendela pemeliharaan.

    1. Concurrency mengontrol berapa banyak instance target yang ditambal pada saat yang bersamaan. Misalnya, konkurensi 50% untuk 10 instance target tidak akan menambal lebih dari 5 instance sekaligus, sementara 100% konkurensi akan menambal semua 10 sekaligus.

    2. Tingkat kesalahan mengontrol toleransi untuk kesalahan sebelum penambalan ditangguhkan. Misalnya, tingkat kesalahan 100% untuk 10 instance target akan menambal semua instance terlepas dari berapa banyak yang gagal, sementara tingkat kesalahan 50% akan menangguhkan penambalan setelah 5 instance gagal ditambal. AMS merekomendasikan tingkat kesalahan 100%.

    3. Pemutusan jendela pemeliharaan tambalan mencegah pelanggaran jendela pemeliharaan tambalan dengan menangguhkan dimulainya aktivitas penambalan baru pada jam yang ditentukan sebelum akhir jendela pemeliharaan tambalan. Misalnya cutoff 1 jam (disarankan), menghentikan aktivitas patch baru 1 jam sebelum akhir jendela pemeliharaan patch.

penting

Verifikasi waktu eksekusi berikutnya.

Kunjungi konsol Jendela Pemeliharaan SSM, cari jendela pemeliharaan patch yang baru dibuat, dan verifikasi waktu eksekusi berikutnya. Jika Anda memiliki pertanyaan atau perlu mengedit jendela pemeliharaan tambalan Anda, buat permintaan layanan untuk berbicara dengan pakar patch AMS

Untuk menjadwalkan jendela pemeliharaan patch berbasis Cron menggunakan CloudFormation, lihat. Buat jendela pemeliharaan tambalan menggunakan AMS AWS CloudFormation Accelerate