/
/

Automatisierte Einrichtung neuer Geräte mit NinjaOne

by Peter Bretton, VP, Product Strategy
automatisierte einrichtung neuer geräte

Kurzüberblick

Dieser NinjaOne-Blogbeitrag bietet eine umfassende Liste grundlegender CMD-Befehle und einen tiefen Einblick in die Windows-Befehle mit über 70 wichtigen CMD-Befehlen für Anfänger:innen und Fortgeschrittene. Der Blogartikel erklärt praktische Befehle der Eingabeaufforderung für die Dateiverwaltung, die Navigation in Verzeichnissen, die Fehlersuche im Netzwerk, Festplattenoperationen und die Automatisierung mit echten Beispielen zur Steigerung der Produktivität. Egal, ob Sie grundlegende CMD-Befehle lernen oder fortgeschrittene Windows CLI-Tools beherrschen möchten, dieser Leitfaden hilft Ihnen, die Eingabeaufforderung effektiver zu verwenden.

Schlüsselpunkte

  • Gerät reinigen: Entfernen Sie alte Benutzerkonten, Bloatware, veraltete Software und Datenreste, um eine saubere Ausgangsbasis für die Einarbeitung zu schaffen.
  • Endpunkte konfigurieren: Standard-Systemeinstellungen, Netzwerkprofile, Namenskonventionen und Benutzereinstellungen automatisch anwenden.
  • Erforderliche Anwendungen installieren: Stellen Sie Sicherheits-, Produktivitäts-, Backup-, VPN- und Fachanwendungen bereits beim ersten Check-in bereit.
  • Gerät sichern: Verschlüsselung, Firewall-Richtlinien, Patches, Firmware-Updates und die Kontrolle privilegierter Zugriffe sollten standardmäßig durchgesetzt werden.
  • Überprüfen Sie die Konfiguration: Überprüfen Sie den Erfolg des Onboarding und generieren Sie automatisch Alarmierungen oder Tickets, wenn Abhilfemaßnahmen erforderlich sind.

Dieser Artikel basiert auf einem Webinar, das von NinjaOne durchgeführt wurde, und ist als Begleitmaterial für unsere Benutzer:innen gedacht. Sie können sich das vollständige Webinar hier ansehen.

Das Onboarding neuer Endpunkte kann eine besonders zeitintensive Aufgabe sein. Glücklicherweise lassen sich die Schritte zur Konfiguration, Absicherung und Einrichtung eines neuen Geräts oder Endpunkts oft standardisieren und automatisieren, wodurch sich der Zeitaufwand erheblich verringert. Mit den richtigen Tools können Sie sogar die benutzerdefinierte Einrichtung von Geräten in großem Umfang automatisieren.

Dieser Artikel bietet einen Leitfaden für die Einrichtung der NinjaOne-Automatisierung sowie fünf Schritt-für-Schritt-Beispiele, die Sie sofort umsetzen können.

Neue Geräte in der Hälfte der Zeit einrichten.

Sehen Sie sich dieses On-Demand-Webinar an.

Das Framework für die Einrichtung neuer Geräte

Wir haben den Automatisierungsprozess für die Einrichtung neuer Geräte in fünf Schritte unterteilt:

  • Das Gerät bereinigen
  • Den Endpunkt konfigurieren
  • Erforderliche Anwendungen installieren
  • Sicherheitsressourcen bereitstellen und
  • Validierieren

Beim ersten und letzten Schritt ist die Reihenfolge wichtig, aber bei den mittleren drei Punkten werden Sie wahrscheinlich je nach Bedarf zwischen den Schritten hin und her wechseln.

Das Gerät bereinigen

Dieser Schritt ist besonders wichtig, wenn Sie ein bereits benutztes Gerät wiederverwenden. Es ist wichtig, alle Daten des vorherigen Benutzers zu entfernen und das Gerät auf einen Grundzustand zurückzusetzen, damit der neue Benutzer optimale Nutzungsbedingungen hat. Bei neuen Endpunkten sind möglicherweise noch einige Bereinigungen erforderlich, um beispielsweise Bloatware zu entfernen.

Beispiele für Bereinigungsschritte sind:

  • Windows Update-Reparatur durchführen
  • Ungenutzte Benutzer:innen und Admin-Konten entfernen
  • Vorinstallierte Software entfernen
  • Ältere Softwareversionen entfernen und neu installieren
  • Ungenutzte und vorinstallierte Drucker entfernen
  • Temporäre Ordner löschen, Benutzerdaten entfernen

Den Endpunkt konfigurieren

Es gibt Tausende von möglichen Konfigurationsänderungen, die Sie an einem Endpunkt vornehmen können, bevor er dem Endbenutzer übergeben wird. Diese Änderungen dienen in der Regel der Erhöhung der Sicherheit oder der Verbesserung der Benutzerfreundlichkeit.

Beispiel für Konfigurationsänderungen:

  • Fastboot deaktivieren
  • Wi-Fi SSID-Profil hinzufügen
  • Leistungspläne festlegen
  • Computernamen festlegen
  • Netzlaufwerke zuordnen
  • Registrierungsschlüssel festlegen
  • Wiederherstellungspunkte aktivieren und konfigurieren
  • Windows 11-Upgrade deaktivieren
  • Lokale Kontofristen festlegen
  • Endbenutzer-Einstellungen konfigurieren (Sprache, Zeit, Region, Tastaturlayout, Standardanwendungen)

Anwendungen installieren

Einer der einfachsten und wahrscheinlich häufigsten Anwendungsfälle für die Automatisierung der Geräte-Einrichtung ist die Bereitstellung von Anwendungen.

Anwendungsbeispiele und Anwendungskategorien

  • Sicherheitssoftware (AV, NGAV, EDR, usw.)
  • Produktivitätsanwendungen (Office 365, Slack, Zoom)
  • Backup-Software (NinjaOne Backup, Acronis)
  • VPN (mit konfiguriertem Server und Domain)
  • Geschäftsbereichsbezogene Anwendungen
  • Single-Sign-On (SSO)

Sicherheitsressourcen bereitstellen

Ob es nun um die Bereitstellung von Sicherheitsanwendungen, Endpunkt-Hardening durch Konfigurationsänderungen oder die vollständige Aktualisierung eines Endpunkts vor der Übergabe geht – der wohl wichtigste Aspekt bei der Einrichtung neuer Geräte ist die Sicherung des Endpunkts.

Beispielhafte Sicherheitskonfigurationen

  •   Einen lokalen Administrator erstellen
  • Passwortrotation für lokalen Administrator einrichten
  • Bitlocker aktivieren
  • Firewall aktivieren und sicherstellen, dass das Profil aktiv ist
  • Betriebssystem auf den neuesten Stand bringen
  • OEM-Firmware- und BIOS-Updates ausführen

Validierung

Der Validierungsschritt ist der letzte und wichtigste Schritt im Prozess der automatisierten Geräte-Einrichtung. Automatisierung spart zwar unglaublich viel Zeit, doch fehlt ihr die Kontrolle, die ein praxisorientierterer Ansatz bietet. Indem Sie auch die Validierung automatisieren, können Sie sicherstellen, dass das neue Gerät Ihren Spezifikationen entspricht (und Maßnahmen ergreifen, wenn dies nicht der Fall ist), bevor der Endbenutzer sein neues Gerät in Betrieb nimmt.

Automatisierte Einrichtung neuer Geräte in NinjaOne (Beispiele)

Die folgenden fünf Beispiele folgen dem oben definierten Rahmen, mit einem Beispiel pro Schritt. Diese Beispiele sind so allgemein gehalten, dass sie in jeder Umgebung leicht angewendet werden können, sie sind breit genug angelegt, um für viele anwendbar zu sein, und sie sind leicht reproduzierbar. Die fünf Beispiele fallen jeweils unter eine Richtlinie, zu der neue Geräte hinzugefügt werden, um die Einrichtung zu automatisieren.

Sie sollten in der Lage sein, diese Schritte leicht nachzuvollziehen, um Ihren eigenen automatischen Geräte-Einrichtungsprozess zu erstellen.

Beispiel 1 – Bereinigung – Windows Update-Reparatur ausführen

Wenn Sie ein gebrauchtes Gerät für einen neuen Benutzer neu einrichten, sollten Sie sicherstellen, dass Windows Update wie vorgesehen funktioniert. Zu diesem Zweck können Sie ein Windows Update-Reparaturskript ausführen, bevor Sie einen Patching-Workflow ausrollen.

So automatisieren Sie die Windows Update-Reparatur

  1. Navigieren Sie zum Abschnitt „Geplante Skripte“ in Ihrer Geräterichtlinie
  2. Erstellen Sie ein neues geplantes Skript
  3. Geben Sie den Namen und die Beschreibung ein
  4. Legen Sie den Zeitplan auf Sofortige Ausführung fest (dieses Skript wird nur einmal, beim ersten Check-in, ausgelöst)
  5. Fügen Sie Ihr Windows Update Reparatur-Skript hinzu(NinjaOne-Benutzer:innen können die von uns verwendeten Skripte hier sehen).

Beispiel 2 – Konfiguration – Fastboot deaktivieren

Wenn Fastboot aktiviert ist, könnten Endbenutzer:innen annehmen, sie würden ihren Computer neu starten, obwohl sie ihn lediglich in den Ruhezustand versetzen. Dies kann dazu führen, dass einige Patches nicht installiert werden und Endpunkte verwundbar bleiben.

In diesem Beispiel verwenden wir eine Bedingung, um kontinuierlich die Aktivität von Fastboot zu überprüfen und diese zu deaktivieren. Wenn die Deaktivierung von Fastboot fehlschlägt, senden wir eine Benachrichtigung und erstellen ein Ticket, da wahrscheinlich ein manueller Eingriff erforderlich ist.

So stellen Sie den Fastboot-Monitor ein und deaktivieren die Automatisierung

  1. Importieren Sie das Skript „Disable-WindowsFastBoot“ aus der Skript-Vorlagenbibliothek von NinjaOne
  2. Navigieren Sie zum Bedingungen-Abschnitt in Ihrer Geräterichtlinie
  3. Erstellen Sie ein neues Bedingungsskript des Typs Skriptergebnisbedingung
  4. Setzen Sie das Auswertungsskript auf „Disable-WindowsFastBoot“ und „With Output Contains ‚Fail’“
  5. Geben Sie den Namen und die Beschreibung ein
  6. Fügen Sie eine Benachrichtigungs- und/oder Ticketregel hinzu, um eine ordnungsgemäße Nachverfolgung sicherzustellen

Beispiel 3 – Anwendungen installieren

Einer der häufigsten Schritte bei der Einrichtung eines neuen Geräts ist die Installation der erforderlichen Anwendungen. Oft müssen Sie mehrere Anwendungen bereitstellen, um das Gerät betriebsbereit zu machen.

Wie man Anwendungen bereitstellt

  1. Navigieren Sie zum Abschnitt „Geplante Skripte“ in Ihrer Geräterichtlinie
  2. Erstellen Sie ein neues geplantes Skript
  3. Geben Sie den Namen und die Beschreibung ein
  4. Setzen Sie den Zeitplan auf „Einmalig und sofort ausführen“
  5. Klicken Sie auf „Skript hinzufügen“ und wählen Sie die Skripte für die Anwendungsinstallation aus, die Sie bereitstellen möchten
    1. Sie können das integrierte Skript Install Application verwenden, um die meisten MSI / EXE / DMG / PKG-Pakete zu verteilen
  6. Ordnen Sie die Anwendungen in der Reihenfolge an, in der Sie sie installieren möchten

Beispiel 4 – Sicherheit – Lokaler Administrator

Viele MSPs und IT-Teams verwenden ein lokales Admin-Konto auf Endpunkten, um sicherzustellen, dass sie die Möglichkeit haben, privilegierte Aktionen auf den verwalteten Endpunkten durchzuführen. Die Einrichtung dieses lokalen Admin-Kontos während des Setups trägt dazu bei, dass andere Aktionen während des Setups mit größerer Wahrscheinlichkeit erfolgreich durchgeführt werden können.

Wie man ein lokales Admin-Konto erstellt

  1. Navigieren Sie zum Abschnitt „Geplante Skripte“ in Ihrer Geräterichtlinie
  2. Erstellen Sie ein neues geplantes Skript
  3. Geben Sie den Namen und die Beschreibung ein
  4. Setzen Sie den Zeitplan auf „Einmalig und sofort ausführen“
  5. Fügen Sie Ihr Skript „Lokalen Administrator erstellen“ hinzu(NinjaOne-Benutzer:innen können die von uns verwendeten Skripte hier sehen)

Sie sollten das Administratorkennwort regelmäßig ändern, um die Sicherheit zu erhöhen.

So ändern Sie das Administrator-Passwort

  • Navigieren Sie zu „Globale benutzerdefinierte Felder“
  • Erstellen Sie ein neues benutzerdefiniertes Feld mit dem Typ „sicher“
    • In dem verlinkten Skript lautet der Feldname „domainadminpassword“
  • Navigieren Sie zum Abschnitt „Geplante Skripte“ in Ihrer Geräterichtlinie
  • Erstellen Sie ein neues geplantes Skript
  • Geben Sie den Namen und die Beschreibung ein
  • Stellen Sie den Zeitplan so ein, dass er in angemessenen Abständen ausgeführt wird (beispielsweise wöchentlich).
  • Fügen Sie Ihr Passwortrotationsskript hinzu(NinjaOne-Benutzer:innen können die von uns verwendeten Skripte hier sehen)

Beispiel 5 – Validierung

Der letzte Schritt, die Validierung, stellt sicher, dass Sie über alle Probleme informiert sind, die während der automatisierten Einrichtung neuer Geräte auftreten.

Wie man die Validierung einrichtet

  • Navigieren Sie zu „Globale benutzerdefinierte Felder“
  • Erstellen Sie ein neues benutzerdefiniertes Feld mit Text für jeden Schritt in Ihrem Onboarding-Workflow
  • Integrieren Sie in jedes Skript Ihres Onboarding-Prozesses einen Code zur Fehlerprüfung, der Erfolg oder Misserfolg in das entsprechende benutzerdefinierte Feld schreibt.
  • Erstellen Sie eine neue Bedingung, deren Typ dem benutzerdefinierten Feld entspricht
  • Prüfen Sie jedes benutzerdefinierte Feld auf eine Fehlermeldung
  • Erstellen Sie eine Benachrichtigung oder ein Ticket, wenn ein Fehler festgestellt wird

Im Validierungsschritt wird bei einem Fehler ein Ticket erstellt, da ein Problem erkannt hat und wahrscheinlich ein manueller Eingriff erforderlich ist.

Image-basierte und agentenbasierte Automatisierung der Geräte-Einrichtung im Vergleich

Bisher wurden neue Geräte durch die Bereitstellung eines „Golden Image“ auf dem Endpunkt eingerichtet. Auf diesem Golden Image waren bereits alle erforderlichen Konfigurationen und Anwendungen installiert. Das obige Verfahren beruht auf einem agentenbasierten Ansatz. Beide Ansätze haben ihre Vor- und Nachteile, die im Folgenden erläutert werden:

Image-basiertAgentenbasiert (NinjaOne)
Ideal für
  • Hochgradig standardisierte Umgebungen
  • In-Office-Umgebungen
  • Remote und dezentralisierte Umgebungen
  • Endpunkte, die angepasst werden müssen
Vorteile
  • Standardisierte Geräte-Einstellung
  • Löscht das Gerät (Datenschutz)
  • Kein Validierungsschritt
  • Automatisierte Einrichtung beim Endbenutzer
  • Kundenspezifische Anpassung in großem Maßstab
  • Leichtere Einrichtung
  • Kann auf einem Golden Image vorinstalliert werden
Nachteile
  • Doppelter Versand für Remote-Beschäftigte
  • Zeitintensiv
  • Keine Anpassungsmöglichkeit

 

  • Mehr Fehlerquellen

 

 

Wenn Sie remote und dezentralisierte Endpunkte verwalten und bei der Einrichtung neuer Endpunkte umfangreiche Anpassungsmöglichkeiten benötigen, ist ein agentenbasierter Ansatz die weitaus bessere Wahl.

Erfahren Sie, warum weltweit mehr als 20.000 Kunden NinjaOne bei der Verwaltung ihrer Endgeräte vertrauen.

Mehr erfahren.

Sind Sie bereit, die Einrichtung neuer Geräte zu automatisieren?

Auch wenn die Beispiele in diesem Artikel allgemeiner Natur und relativ einfach sind, sollten sie einen guten Ausgangspunkt für die Entwicklung Ihrer eigenen Automatisierung zur Einrichtung neuer Geräte bieten. Wenn Sie bereit sind, die Geräte-Einrichtung zu automatisieren, melden Sie sich für eine kostenlose Testversion von NinjaOne an.

FAQs

Die imagebasierte Bereitstellung basiert auf der Bereitstellung eines vorgefertigten „Golden Image“, was sich am besten in stark standardisierten Büro-Umgebungen bewährt. Die agentenbasierte Automatisierung, wie sie beispielsweise von NinjaOne angeboten wird, konfiguriert Geräte nach der Registrierung dynamisch, wodurch sie sich besser für Remote-Benutzer:innen und individuelle Konfigurationen eignet.

Ja. NinjaOne kann Sicherheits-Tools, Produktivitäts-Software, Backup-Agenten, VPNs und Fachanwendungen automatisch installieren, indem es geplante Skripte nutzt, die einmalig bei der Ersteinrichtung des Geräts ausgeführt werden.

Sicherheit ist in den Arbeitsablauf integriert. Sie können die Einrichtung eines lokalen Admins, die Passwortrotation, die Aktivierung von BitLocker, die Konfiguration der Firewall, die Installation von Betriebssystem-Patches sowie Firmware- oder BIOS-Updates automatisieren, bevor das Gerät an den Benutzer ausgehändigt wird.

Validierungsskripte schreiben Erfolg- oder Fehlerstatus in benutzerdefinierte Felder. Wird ein Fehler festgestellt, kann NinjaOne automatisiert Benachrichtigungen versenden oder ein Ticket erstellen, sodass Probleme behoben werden, bevor das Gerät den Endbenutzer erreicht.

Ja. Das Framework ist richtliniengesteuert und wiederverwendbar, sodass MSPs standardisierte Onboarding-Workflows anwenden können, während gleichzeitig kundenspezifische Konfigurationen und Sicherheitsanforderungen unterstützt werden.

Das könnte Sie auch interessieren

Sind Sie bereit, die schwierigsten Aufgaben der IT zu vereinfachen?