内容
閉域環境でAWS Patch Managerを使用してパッチ適用を行う。Patch Manager自体はパッチをストアする機能がないため、WSUSを構成し、WSUSからパッチを取得する。
前提条件
- WSUSおよびPatch Managerは構成済みとする
- Patch Managerではスキャンのみ実施する
- パッチのインストールはクライアント側で手動で実施する
流れ
- グループポリシーでクライアント側の設定
- WSUS側の承認設定
- Patch Managerからパッチスキャン
- クライアント側でパッチ適用
グループポリシーでクライアント側の設定
グループポリシーの編集
下記3つの設定を実施する。
下記2つの箇所にWSUSのURLを指定する。
例: http://WSUSサーバ名orIPアドレス:8530
グループポリシーを適用する
gpupdate /force
gpresult /r
WSUS側の承認設定
自動承認のルールを作成し、有効化する。
既に同期済みのものは自動承認されないため、今回は手動で承認を行う。
Patch Managerからパッチスキャン
パッチスキャンの実施
パッチマネージャーの「今すぐパッチ適用」から該当インスタンスを選択してパッチ適用を行う。
Run Commandの実行状態を確認後、完了になることを確認する。
Run Commandのログを確認すると、MissingCountで1つパッチが検出されていることを確認する。
MissingCount : 1
SecurityNonCompliantCount : 1
Scan found the following updates missing:
KB5078766
Patch Managerの状態確認
コンプライアンスレポートを確認すると、状況が非準拠となっており、適用が必要なパッチが認識されていることを確認できる。
クライアント側でパッチ適用
パッチの適用
クライアント側でパッチを適用する。
パッチ適用後の状態確認
適用後、パッチマネージャーの管理画面から再度スキャンを実施する。スキャン実施後、コンプライアンスステータスが更新され、パッチがインストール済みとなっていることを確認する。
