Schlüsselpunkte
- Gerät reinigen: Entfernen Sie alte Benutzerkonten, Bloatware, veraltete Software und Datenreste, um eine saubere Ausgangsbasis für die Einarbeitung zu schaffen.
- Endpunkte konfigurieren: Standard-Systemeinstellungen, Netzwerkprofile, Namenskonventionen und Benutzereinstellungen automatisch anwenden.
- Erforderliche Anwendungen installieren: Stellen Sie Sicherheits-, Produktivitäts-, Backup-, VPN- und Fachanwendungen bereits beim ersten Check-in bereit.
- Gerät sichern: Verschlüsselung, Firewall-Richtlinien, Patches, Firmware-Updates und die Kontrolle privilegierter Zugriffe sollten standardmäßig durchgesetzt werden.
- Überprüfen Sie die Konfiguration: Überprüfen Sie den Erfolg des Onboarding und generieren Sie automatisch Alarmierungen oder Tickets, wenn Abhilfemaßnahmen erforderlich sind.
Dieser Artikel basiert auf einem Webinar, das von NinjaOne durchgeführt wurde, und ist als Begleitmaterial für unsere Benutzer:innen gedacht. Sie können sich das vollständige Webinar hier ansehen.
Das Onboarding neuer Endpunkte kann eine besonders zeitintensive Aufgabe sein. Glücklicherweise lassen sich die Schritte zur Konfiguration, Absicherung und Einrichtung eines neuen Geräts oder Endpunkts oft standardisieren und automatisieren, wodurch sich der Zeitaufwand erheblich verringert. Mit den richtigen Tools können Sie sogar die benutzerdefinierte Einrichtung von Geräten in großem Umfang automatisieren.
Dieser Artikel bietet einen Leitfaden für die Einrichtung der NinjaOne-Automatisierung sowie fünf Schritt-für-Schritt-Beispiele, die Sie sofort umsetzen können.
Neue Geräte in der Hälfte der Zeit einrichten.
Das Framework für die Einrichtung neuer Geräte
Wir haben den Automatisierungsprozess für die Einrichtung neuer Geräte in fünf Schritte unterteilt:
- Das Gerät bereinigen
- Den Endpunkt konfigurieren
- Erforderliche Anwendungen installieren
- Sicherheitsressourcen bereitstellen und
- Validierieren
Beim ersten und letzten Schritt ist die Reihenfolge wichtig, aber bei den mittleren drei Punkten werden Sie wahrscheinlich je nach Bedarf zwischen den Schritten hin und her wechseln.
Das Gerät bereinigen
Dieser Schritt ist besonders wichtig, wenn Sie ein bereits benutztes Gerät wiederverwenden. Es ist wichtig, alle Daten des vorherigen Benutzers zu entfernen und das Gerät auf einen Grundzustand zurückzusetzen, damit der neue Benutzer optimale Nutzungsbedingungen hat. Bei neuen Endpunkten sind möglicherweise noch einige Bereinigungen erforderlich, um beispielsweise Bloatware zu entfernen.
Beispiele für Bereinigungsschritte sind:
- Windows Update-Reparatur durchführen
- Ungenutzte Benutzer:innen und Admin-Konten entfernen
- Vorinstallierte Software entfernen
- Ältere Softwareversionen entfernen und neu installieren
- Ungenutzte und vorinstallierte Drucker entfernen
- Temporäre Ordner löschen, Benutzerdaten entfernen
Den Endpunkt konfigurieren
Es gibt Tausende von möglichen Konfigurationsänderungen, die Sie an einem Endpunkt vornehmen können, bevor er dem Endbenutzer übergeben wird. Diese Änderungen dienen in der Regel der Erhöhung der Sicherheit oder der Verbesserung der Benutzerfreundlichkeit.
Beispiel für Konfigurationsänderungen:
- Fastboot deaktivieren
- Wi-Fi SSID-Profil hinzufügen
- Leistungspläne festlegen
- Computernamen festlegen
- Netzlaufwerke zuordnen
- Registrierungsschlüssel festlegen
- Wiederherstellungspunkte aktivieren und konfigurieren
- Windows 11-Upgrade deaktivieren
- Lokale Kontofristen festlegen
- Endbenutzer-Einstellungen konfigurieren (Sprache, Zeit, Region, Tastaturlayout, Standardanwendungen)
Anwendungen installieren
Einer der einfachsten und wahrscheinlich häufigsten Anwendungsfälle für die Automatisierung der Geräte-Einrichtung ist die Bereitstellung von Anwendungen.
Anwendungsbeispiele und Anwendungskategorien
- Sicherheitssoftware (AV, NGAV, EDR, usw.)
- Produktivitätsanwendungen (Office 365, Slack, Zoom)
- Backup-Software (NinjaOne Backup, Acronis)
- VPN (mit konfiguriertem Server und Domain)
- Geschäftsbereichsbezogene Anwendungen
- Single-Sign-On (SSO)
Sicherheitsressourcen bereitstellen
Ob es nun um die Bereitstellung von Sicherheitsanwendungen, Endpunkt-Hardening durch Konfigurationsänderungen oder die vollständige Aktualisierung eines Endpunkts vor der Übergabe geht – der wohl wichtigste Aspekt bei der Einrichtung neuer Geräte ist die Sicherung des Endpunkts.
Beispielhafte Sicherheitskonfigurationen
- Einen lokalen Administrator erstellen
- Passwortrotation für lokalen Administrator einrichten
- Bitlocker aktivieren
- Firewall aktivieren und sicherstellen, dass das Profil aktiv ist
- Betriebssystem auf den neuesten Stand bringen
- OEM-Firmware- und BIOS-Updates ausführen
Validierung
Der Validierungsschritt ist der letzte und wichtigste Schritt im Prozess der automatisierten Geräte-Einrichtung. Automatisierung spart zwar unglaublich viel Zeit, doch fehlt ihr die Kontrolle, die ein praxisorientierterer Ansatz bietet. Indem Sie auch die Validierung automatisieren, können Sie sicherstellen, dass das neue Gerät Ihren Spezifikationen entspricht (und Maßnahmen ergreifen, wenn dies nicht der Fall ist), bevor der Endbenutzer sein neues Gerät in Betrieb nimmt.
Automatisierte Einrichtung neuer Geräte in NinjaOne (Beispiele)
Die folgenden fünf Beispiele folgen dem oben definierten Rahmen, mit einem Beispiel pro Schritt. Diese Beispiele sind so allgemein gehalten, dass sie in jeder Umgebung leicht angewendet werden können, sie sind breit genug angelegt, um für viele anwendbar zu sein, und sie sind leicht reproduzierbar. Die fünf Beispiele fallen jeweils unter eine Richtlinie, zu der neue Geräte hinzugefügt werden, um die Einrichtung zu automatisieren.
Sie sollten in der Lage sein, diese Schritte leicht nachzuvollziehen, um Ihren eigenen automatischen Geräte-Einrichtungsprozess zu erstellen.
Beispiel 1 – Bereinigung – Windows Update-Reparatur ausführen
Wenn Sie ein gebrauchtes Gerät für einen neuen Benutzer neu einrichten, sollten Sie sicherstellen, dass Windows Update wie vorgesehen funktioniert. Zu diesem Zweck können Sie ein Windows Update-Reparaturskript ausführen, bevor Sie einen Patching-Workflow ausrollen.
So automatisieren Sie die Windows Update-Reparatur
- Navigieren Sie zum Abschnitt „Geplante Skripte“ in Ihrer Geräterichtlinie
- Erstellen Sie ein neues geplantes Skript
- Geben Sie den Namen und die Beschreibung ein
- Legen Sie den Zeitplan auf Sofortige Ausführung fest (dieses Skript wird nur einmal, beim ersten Check-in, ausgelöst)
- Fügen Sie Ihr Windows Update Reparatur-Skript hinzu(NinjaOne-Benutzer:innen können die von uns verwendeten Skripte hier sehen).

Beispiel 2 – Konfiguration – Fastboot deaktivieren
Wenn Fastboot aktiviert ist, könnten Endbenutzer:innen annehmen, sie würden ihren Computer neu starten, obwohl sie ihn lediglich in den Ruhezustand versetzen. Dies kann dazu führen, dass einige Patches nicht installiert werden und Endpunkte verwundbar bleiben.
In diesem Beispiel verwenden wir eine Bedingung, um kontinuierlich die Aktivität von Fastboot zu überprüfen und diese zu deaktivieren. Wenn die Deaktivierung von Fastboot fehlschlägt, senden wir eine Benachrichtigung und erstellen ein Ticket, da wahrscheinlich ein manueller Eingriff erforderlich ist.
So stellen Sie den Fastboot-Monitor ein und deaktivieren die Automatisierung
- Importieren Sie das Skript „Disable-WindowsFastBoot“ aus der Skript-Vorlagenbibliothek von NinjaOne
- Navigieren Sie zum Bedingungen-Abschnitt in Ihrer Geräterichtlinie
- Erstellen Sie ein neues Bedingungsskript des Typs Skriptergebnisbedingung
- Setzen Sie das Auswertungsskript auf „Disable-WindowsFastBoot“ und „With Output Contains ‚Fail’“
- Geben Sie den Namen und die Beschreibung ein
- Fügen Sie eine Benachrichtigungs- und/oder Ticketregel hinzu, um eine ordnungsgemäße Nachverfolgung sicherzustellen

Beispiel 3 – Anwendungen installieren
Einer der häufigsten Schritte bei der Einrichtung eines neuen Geräts ist die Installation der erforderlichen Anwendungen. Oft müssen Sie mehrere Anwendungen bereitstellen, um das Gerät betriebsbereit zu machen.
Wie man Anwendungen bereitstellt
- Navigieren Sie zum Abschnitt „Geplante Skripte“ in Ihrer Geräterichtlinie
- Erstellen Sie ein neues geplantes Skript
- Geben Sie den Namen und die Beschreibung ein
- Setzen Sie den Zeitplan auf „Einmalig und sofort ausführen“
- Klicken Sie auf „Skript hinzufügen“ und wählen Sie die Skripte für die Anwendungsinstallation aus, die Sie bereitstellen möchten
- Sie können das integrierte Skript Install Application verwenden, um die meisten MSI / EXE / DMG / PKG-Pakete zu verteilen
- Ordnen Sie die Anwendungen in der Reihenfolge an, in der Sie sie installieren möchten

Beispiel 4 – Sicherheit – Lokaler Administrator
Viele MSPs und IT-Teams verwenden ein lokales Admin-Konto auf Endpunkten, um sicherzustellen, dass sie die Möglichkeit haben, privilegierte Aktionen auf den verwalteten Endpunkten durchzuführen. Die Einrichtung dieses lokalen Admin-Kontos während des Setups trägt dazu bei, dass andere Aktionen während des Setups mit größerer Wahrscheinlichkeit erfolgreich durchgeführt werden können.
Wie man ein lokales Admin-Konto erstellt
- Navigieren Sie zum Abschnitt „Geplante Skripte“ in Ihrer Geräterichtlinie
- Erstellen Sie ein neues geplantes Skript
- Geben Sie den Namen und die Beschreibung ein
- Setzen Sie den Zeitplan auf „Einmalig und sofort ausführen“
- Fügen Sie Ihr Skript „Lokalen Administrator erstellen“ hinzu(NinjaOne-Benutzer:innen können die von uns verwendeten Skripte hier sehen)

Sie sollten das Administratorkennwort regelmäßig ändern, um die Sicherheit zu erhöhen.
So ändern Sie das Administrator-Passwort
- Navigieren Sie zu „Globale benutzerdefinierte Felder“
- Erstellen Sie ein neues benutzerdefiniertes Feld mit dem Typ „sicher“
- In dem verlinkten Skript lautet der Feldname „domainadminpassword“
- Navigieren Sie zum Abschnitt „Geplante Skripte“ in Ihrer Geräterichtlinie
- Erstellen Sie ein neues geplantes Skript
- Geben Sie den Namen und die Beschreibung ein
- Stellen Sie den Zeitplan so ein, dass er in angemessenen Abständen ausgeführt wird (beispielsweise wöchentlich).
- Fügen Sie Ihr Passwortrotationsskript hinzu(NinjaOne-Benutzer:innen können die von uns verwendeten Skripte hier sehen)

Beispiel 5 – Validierung
Der letzte Schritt, die Validierung, stellt sicher, dass Sie über alle Probleme informiert sind, die während der automatisierten Einrichtung neuer Geräte auftreten.
Wie man die Validierung einrichtet
- Navigieren Sie zu „Globale benutzerdefinierte Felder“
- Erstellen Sie ein neues benutzerdefiniertes Feld mit Text für jeden Schritt in Ihrem Onboarding-Workflow
- Integrieren Sie in jedes Skript Ihres Onboarding-Prozesses einen Code zur Fehlerprüfung, der Erfolg oder Misserfolg in das entsprechende benutzerdefinierte Feld schreibt.
- Erstellen Sie eine neue Bedingung, deren Typ dem benutzerdefinierten Feld entspricht
- Prüfen Sie jedes benutzerdefinierte Feld auf eine Fehlermeldung
- Erstellen Sie eine Benachrichtigung oder ein Ticket, wenn ein Fehler festgestellt wird
Im Validierungsschritt wird bei einem Fehler ein Ticket erstellt, da ein Problem erkannt hat und wahrscheinlich ein manueller Eingriff erforderlich ist.

Image-basierte und agentenbasierte Automatisierung der Geräte-Einrichtung im Vergleich
Bisher wurden neue Geräte durch die Bereitstellung eines „Golden Image“ auf dem Endpunkt eingerichtet. Auf diesem Golden Image waren bereits alle erforderlichen Konfigurationen und Anwendungen installiert. Das obige Verfahren beruht auf einem agentenbasierten Ansatz. Beide Ansätze haben ihre Vor- und Nachteile, die im Folgenden erläutert werden:
| Image-basiert | Agentenbasiert (NinjaOne) | |
| Ideal für |
|
|
| Vorteile |
|
|
| Nachteile |
|
|
Wenn Sie remote und dezentralisierte Endpunkte verwalten und bei der Einrichtung neuer Endpunkte umfangreiche Anpassungsmöglichkeiten benötigen, ist ein agentenbasierter Ansatz die weitaus bessere Wahl.
Erfahren Sie, warum weltweit mehr als 20.000 Kunden NinjaOne bei der Verwaltung ihrer Endgeräte vertrauen.
Sind Sie bereit, die Einrichtung neuer Geräte zu automatisieren?
Auch wenn die Beispiele in diesem Artikel allgemeiner Natur und relativ einfach sind, sollten sie einen guten Ausgangspunkt für die Entwicklung Ihrer eigenen Automatisierung zur Einrichtung neuer Geräte bieten. Wenn Sie bereit sind, die Geräte-Einrichtung zu automatisieren, melden Sie sich für eine kostenlose Testversion von NinjaOne an.