Demo ansehen×
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

Automatisierte Einrichtung neuer Geräte mit NinjaOne

, ,
  • Zuletzt aktualisiert März 18, 2024
IT Automation screenshots
,,
  • Zuletzt aktualisiert März 18, 2024

Dieser Artikel basiert auf einem Webinar, das von NinjaOne durchgeführt wurde, und ist als Begleitmaterial für unsere Nutzer gedacht. Sie können sich das vollständige Webinar hier ansehen. Das Onboarding neuer Endgeräte kann eine besonders zeitintensive Aufgabe sein. Glücklicherweise können die Schritte zur Konfiguration, Sicherung und Einrichtung des Endpunkts oft standardisiert und automatisiert werden, was den Zeitaufwand erheblich verringert. Mit den richtigen Tools können Sie sogar die benutzerdefinierte Einrichtung von Geräten in großem Umfang automatisieren. Dieser Artikel bietet einen Rahmen für die Einrichtung Ihrer Automatisierungen und fünf Schritt-für-Schritt-Beispiele, die Sie sofort in NinjaOne implementieren können.

Der neue Rahmen für die Einrichtung von Geräten

Wir haben den Automatisierungsprozess für die neue Geräteeinrichtung in fünf Schritte unterteilt:

  • Das Gerät bereinigen
  • Konfigurieren Sie den Endpunkt
  • Erforderliche Anwendungen installieren
  • Einsatz von Sicherheitsressourcen, und
  • Validierierung

Beim ersten und letzten Schritt kommt es auf die Reihenfolge an, aber bei den mittleren drei Schritten werden Sie wahrscheinlich je nach Bedarf zwischen den Schritten hin und her wechseln. Bereinigen Sie das Gerät Dieser Schritt ist besonders wichtig, wenn Sie ein bereits benutztes Gerät recyceln wollen. Es ist wichtig, alle Daten des vorherigen Benutzers zu entfernen und das Gerät auf einen Grundzustand zurückzusetzen, damit der neue Benutzer die bestmögliche Erfahrung machen kann. Bei neuen Endpunkten sind möglicherweise noch einige Bereinigungen erforderlich, um z. B. Bloatware zu entfernen. Beispiele für Bereinigungsschritte sind:

  • Windows Update Repair ausführen
  • Ungenutzte Benutzer:innen entfernen; Admin-Konten
  • Vorinstallierte Software entfernen
  • Entfernen älterer Softwareversionen und Neuinstallation
  • Entfernen Sie ungenutzte und vorinstallierte Drucker
  • Temporäre Ordner löschen, Benutzerdaten entfernen

Konfigurieren Sie den Endpunkt Es gibt Tausende von möglichen Konfigurationsänderungen, die Sie an einem Endpunkt vornehmen können, bevor ein Endbenutzer die Kontrolle über sein Gerät übernimmt. Diese Änderungen dienen in der Regel der Erhöhung der Sicherheit oder der Verbesserung der Benutzerfreundlichkeit. Beispiel für Konfigurationsänderungen:

  • Fastboot deaktivieren
  • Wi-Fi SSID-Profil hinzufügen
  • Leistungspläne festlegen
  • Computername festlegen
  • Netzlaufwerke zuordnen
  • Registrierungsschlüssel festlegen
  • Aktivieren und Konfigurieren von Wiederherstellungspunkten
  • Windows 11-Upgrade deaktivieren
  • Lokale Kontoabläufe festlegen
  • Konfigurieren Sie die Einstellungen für den Endbenutzer (Sprache, Zeit, Regionen, Tastaturlayout, Standardanwendungen)

Installieren von Anwendungen Einer der einfachsten und wahrscheinlich auch häufigsten Anwendungsfälle für die Automatisierung der Geräteeinrichtung ist die Bereitstellung von Anwendungen. Anwendungsbeispiele und Anwendungskategorien

  • Sicherheitssoftware (AV, NGAV, EDR, usw.)
  • Produktivitätsanwendungen (Office 365, Slack, Zoom)
  • Sicherungssoftware (Ninja Data Protection, Acronis)
  • VPN (mit konfiguriertem Server und Domäne)
  • Geschäftsbereichsbezogene Anwendungen
  • Single Sign On (SSO)

Bereitstellung von Sicherheitsressourcen Ob es sich nun um die Bereitstellung von Sicherheitsanwendungen, die Absicherung eines Endpunkts durch Konfigurationsänderungen oder die vollständige Aktualisierung eines Endpunkts vor der Übergabe handelt – der potenziell wichtigste Teil der Einrichtung eines neuen Geräts ist die Sicherung des Endpunkts. Beispielhafte Sicherheitskonfigurationen

  • Lokalen Administrator erstellen
  • Passwortrotation für lokalen Administrator einrichten
  • Bitlocker einschalten
  • Aktivieren Sie die Firewall und stellen Sie sicher, dass das Profil aktiviert ist
  • Betriebssystem auf den neuesten Patch bringen
  • OEM-Firmware- und BIOS-Updates ausführen

Validierung Der Validierungsschritt ist der letzte und kritischste Schritt bei der automatischen Geräteeinrichtung. Automatisierung ist eine enorme Zeitersparnis, aber sie bietet keinen Überblick über die praktischen Vorgänge. Indem Sie auch die Validierung automatisieren, können Sie sicherstellen, dass das neue Gerät den Spezifikationen entspricht (und Maßnahmen ergreifen, wenn dies nicht der Fall ist), bevor der Endbenutzer sein neues Gerät in Betrieb nimmt.

Automatisieren der Einrichtung neuer Geräte in NinjaOne (Beispiele)

Die folgenden fünf Beispiele folgen dem oben definierten Rahmen, mit einem Beispiel pro Schritt. Diese Beispiele sind so allgemein gehalten, dass sie in jeder Umgebung leicht angewendet werden können, sie sind breit genug angelegt, um für viele anwendbar zu sein, und sie sind leicht reproduzierbar. Diese fünf Beispiele fallen jeweils unter eine Richtlinie, zu der neue Geräte hinzugefügt werden, um die Einrichtung zu automatisieren. Sie sollten in der Lage sein, diese Schritte leicht wiederzuverwenden, um Ihren eigenen automatischen Geräteeinrichtungsprozess zu erstellen. Beispiel 1 – Bereinigung – Ausführen der Windows Update-Reparatur Wenn Sie ein gebrauchtes Gerät für einen neuen Benutzer wieder bereitstellen, möchten Sie sicherstellen, dass Windows Update wie vorgesehen funktioniert. Zu diesem Zweck können Sie ein Windows Update-Reparaturskript ausführen, bevor Sie einen Patching-Workflow bereitstellen. So richten Sie Ihre Windows Update-Reparaturautomatisierung ein

  1. Navigieren Sie zum Abschnitt „Geplante Skripte“ in Ihrer Geräterichtlinie
  2. Erstellen Sie ein neues geplantes Skript
  3. Geben Sie den Namen und die Beschreibung ein
  4. Legen Sie den Zeitplan auf Sofortige Ausführung fest (dieses Skript wird nur einmal, beim ersten Check-in, ausgelöst)
  5. Fügen Sie Ihr Windows Update Reparatur-Skript hinzu (Ninja-Benutzer können die von uns verwendeten Skripte hier sehen).

Beispiel 2 – Konfiguration – Deaktivieren von Fastboot Wenn Fastboot aktiviert ist, könnte der Endbenutzer denken, dass er seinen Computer neu startet, obwohl er ihn nur in den Ruhezustand versetzt. Dies kann dazu führen, dass einige Patches nicht installiert werden und die Endgeräte verwundbar bleiben. In diesem Beispiel verwenden wir eine Anweisung, um kontinuierlich die Aktivität von Fastboot zu überprüfen und diese zu deaktivieren. Wenn die Deaktivierung von Fastboot fehlschlägt, senden wir eine Benachrichtigung und erstellen ein Ticket, da wahrscheinlich ein manueller Eingriff erforderlich ist. So stellen Sie den Fastboot-Monitor ein und deaktivieren die Automatisierung

  1. Importieren Sie das Skript „Disable-WindowsFastBoot“ aus der Skriptvorlagenbibliothek von NinjaOne
  2. Navigieren Sie zum Abschnitt Bedingungen in Ihrer Geräterichtlinie
  3. Erstellen Sie ein neues Bedingungsskript des Typs Skript Ergebnisbedingung
  4. Setzen Sie das Auswertungsskript auf ‚Disable-WindowsFastBoot‘ und With Output Contains ‚Fail‘
  5. Geben Sie den Namen und die Beschreibung ein
  6. Hinzufügen einer Benachrichtigung und/oder einer Ticketregel, um eine ordnungsgemäße Nachbereitung zu gewährleisten

Beispiel 3 – Anwendungen installieren Einer der häufigsten Schritte bei der Einrichtung eines neuen Geräts ist die Installation der erforderlichen Anwendungen. Oft müssen Sie mehrere Anwendungen einsetzen, um das Gerät betriebsbereit zu machen. Wie man Anwendungen einsetzt

  1. Navigieren Sie zum Abschnitt „Geplante Skripte“ in Ihrer Geräterichtlinie
  2. Erstellen Sie ein neues geplantes Skript
  3. Geben Sie den Namen und die Beschreibung ein
  4. Setzen Sie den Zeitplan auf „Einmalig und sofort ausführen“
  5. Klicken Sie auf „Skript hinzufügen“ und wählen Sie die Skripte für die Anwendungsinstallation aus, die Sie bereitstellen möchten
    1. Sie können das integrierte Skript Install Application verwenden, um die meisten MSI / EXE / DMG / PKG-Pakete zu verteilen
  6. Ordnen Sie die Anwendungen in der Reihenfolge an, in der Sie sie installieren möchten

Beispiel 4 – Sicherheit – Lokaler Administrator Viele MSPs und IT-Teams verwenden ein lokales Administratorkonto auf Endgeräten, um sicherzustellen, dass sie über ein Mittel verfügen, um privilegierte Aktionen auf verwalteten Endgeräten durchzuführen. Die Einrichtung dieses lokalen Administratorkontos während des Setups trägt dazu bei, dass andere Aktionen während des Setups mit größerer Wahrscheinlichkeit erfolgreich durchgeführt werden können. Wie man ein lokales Administratorkonto erstellt

  1. Navigieren Sie zum Abschnitt „Geplante Skripte“ in Ihrer Geräterichtlinie
  2. Erstellen Sie ein neues geplantes Skript
  3. Geben Sie den Namen und die Beschreibung ein
  4. Setzen Sie den Zeitplan auf „Einmalig und sofort ausführen“
  5. Fügen Sie Ihr Skript „Lokalen Administrator erstellen“ hinzu (Ninja-Benutzer können die von uns verwendeten Skripte hier sehen)

Wahrscheinlich sollten Sie das Administratorkennwort regelmäßig ändern, um die Sicherheit zu erhöhen. So ändern Sie das Administrator-Passwort

  • Navigieren Sie zu Globale benutzerdefinierte Felder
  • Erstellen Sie ein neues benutzerdefiniertes Feld mit dem Typ ’sicher‘
    • In dem verlinkten Skript lautet der Feldname „domainadminpassword“
  • Navigieren Sie zum Abschnitt „Geplante Skripte“ in Ihrer Geräterichtlinie
  • Erstellen Sie ein neues geplantes Skript
  • Geben Sie den Namen und die Beschreibung ein
  • Stellen Sie den Zeitplan so ein, dass er nach einem geeigneten Zeitplan läuft (z. B. wöchentlich)
  • Fügen Sie Ihr Passwortrotationsskript hinzu (Ninja-Benutzer können die von uns verwendeten Skripte hier sehen)

Beispiel 5 – Validierung Der letzte Schritt, die Validierung, stellt sicher, dass Sie über alle Probleme informiert sind, die während der automatischen Einrichtung neuer Geräte auftreten. Wie man die Validierung einrichtet

  • Navigieren Sie zu Globale benutzerdefinierte Felder
  • Erstellen Sie ein neues benutzerdefiniertes Feld mit Text für jeden Schritt in Ihrem Onboarding-Workflow
  • Integrieren Sie in jedes Skript Ihres Onboarding-Prozesses einen Code zur Fehlerprüfung, der Erfolg oder Misserfolg in das entsprechende benutzerdefinierte Feld schreibt.
  • Erstellen Sie eine neue Bedingung, deren Typ dem benutzerdefinierten Feld entspricht
  • Prüfen Sie jedes benutzerdefinierte Feld auf eine Fehlermeldung
  • Erstellen Sie eine Benachrichtigung oder ein Ticket, wenn ein Fehler festgestellt wird

Der Validierungsschritt erstellt ein Ticket, wenn ein Fehler auftritt, da die Automatisierung zu diesem Zeitpunkt ein Problem erkannt hat und wahrscheinlich ein manuelles Eingreifen erforderlich ist.

Bildbasierte versus agentenbasierte Automatisierung der Geräteeinrichtung

Bisher wurden neue Geräte eingerichtet, indem ein sogenanntes Golden Image auf dem Endgerät installiert wurde. Dieses Golden Image würde alle erforderlichen Konfigurationen und Anwendungen bereits enthalten. Das obige Verfahren beruht auf einem agentenbasierten Ansatz. Beide Ansätze haben ihre Vor- und Nachteile, die im Folgenden erläutert werden:

Image-based Agent-based (NinjaOne)
Ideal für
  • Hochgradig standardisierte Umgebungen
  • In-Office-Umgebungen
  • Entfernte und verteilte Umgebungen
  • Endpunkte, die angepasst werden müssen
Vorteile
  • Standardisierte Geräteeinstellung
  • Löscht das Gerät (Datenschutz)
  • Kein Validierungsschritt
  • Automatisierte Einrichtung beim Endbenutzer
  • Kundenspezifische Anpassung in großem Maßstab
  • Leichtere Einrichtung
  • Kann auf einem Golden Image vorinstalliert werden
Beeinträchtigungen
  • Doppelter Versand für Fernmitarbeiter
  • Zeitintensiv
  • Keine Anpassung

 
  • Mehr Fehlerquellen

 

Wenn Sie entfernte und verteilte Endpunkte verwalten und bei der Einrichtung neuer Endpunkte eine umfassende Anpassung benötigen, ist ein agentenbasierter Ansatz wesentlich besser geeignet.

Sind Sie bereit, die Einrichtung neuer Geräte zu automatisieren?

Die Beispiele in diesem Artikel sind zwar allgemein gehalten und relativ einfach, aber sie bieten einen guten Ausgangspunkt für die Erstellung Ihrer eigenen neuen Geräteeinrichtungsautomatisierung. Wenn Sie bereit sind, die Geräteeinrichtung zu automatisieren, melden Sie sich für eine kostenlose Testversion von NinjaOne an.

Die nächsten Schritte

Der Aufbau eines effizienten und effektiven IT-Teams erfordert eine zentralisierte Lösung, die als Basiswerkzeug für die Bereitstellung von Services dient. NinjaOne ermöglicht es IT-Teams, alle Geräte zu überwachen, zu verwalten, zu sichern und zu unterstützen, unabhängig vom Standort, ohne dass eine komplexe Infrastruktur vor Ort erforderlich ist.

Erfahren Sie mehr über NinjaOne Endpoint Management, sehen Sie sich eine Live-Tour an oder starten Sie Ihre kostenlose Testversion unserer NinjaOne Plattform.

Kostenlos Testen

Das könnte Sie auch interessieren

Wie Sie Patch Management automatisieren

Illustration of RMM Software features

10 beste Remote Monitoring & Management (RMM) Software-Lösungen [2024]

NinjaOne belegt erneut Platz 1 in sieben IT-Kategorien im G2-Frühjahrsbericht 2024

NinjaOne belegt erneut Platz 1 in sieben IT-Kategorien im G2-Frühjahrsbericht 2024

Server-Sicherung: 5 bewährte Verfahren

G2’s 2024 Best of IT blog featured image

NinjaOne erreicht Platz 1 in G2s Best of IT 2024 – Danke an unsere Kunden!

Unified Endpoint Management Strategy Complete Guide blog featured image

Vollständiger Leitfaden für eine einheitliche Endpunktverwaltungsstrategie

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.
Kostenlos testen
Produktvorstellung ansehen
Newsletter icon

Keine Ausgabe verpassen – Abonnieren Sie den Newsletter von NinjaOne

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
I Accept