NinjaOne Patching: Das Dashboard für die Patch-Verwaltung

Thema

Dieser Artikel beschreibt das Patch Management Dashboard in NinjaOne Endpoint Management.

Umgebung

NinjaOne Patching

Beschreibung

Das Patch Management Dashboard zeigt alle wichtigen Patching-Daten an einem Ort. Das Dashboard befindet sich auf der Registerkarte Patching im NinjaOne Dashboard.

Patch-Verwaltung: Dashboards: OS Patch Management (NinjaOne Inc. 01:42)

Wählen Sie ein Thema aus, um fortzufahren:

Software-Patches
OS-Patches
Patches nach Status verwalten
Patches nach Status filtern
CVE-Daten patchen
Zusätzliche Ressourcen

Software-Patches

Die Seite Patching bietet einen ganzheitlichen Überblick über die auf allen verwalteten Endpunkten installierte Software sowie über die Patch-Daten für Software von Drittanbietern (wenn Sie das Patching von Drittanbietern für eine Ihrer Richtlinien aktiviert haben). Verwenden Sie das Dropdown-Menü Ausstehend → Software-Patches, um alle Patches nach Status aufzulisten.

PatchMgmtDash_PatchStatusMenüs.png — **1. Screenshot**: Optionen der Software-Patch-Ansicht (zum Vergrößern anklicken)

In den Ansichten " Ausstehend", "Genehmigt", "Abgelehnt" und "Fehlgeschlagen" zeigt die Spalte " Version" die zuletzt erkannte Softwareversion zum Zeitpunkt des letzten Scans an. Je nach Veröffentlichungszeitpunkt des Herstellers kann eine neuere Version installiert werden.
In der Ansicht " Installiert" zeigt die Spalte " Version" die Version der Software, die NinjaOne installiert hat.

**Abbildung 2:** Die installierte Ansicht (zum Vergrößern anklicken)

Genehmigung und Ablehnung von Patches

Sie können einen Patch beeinflussen, indem Sie das entsprechende Kontrollkästchen aktivieren und die gewünschte Option auswählen. Sie können zum Beispiel entscheiden, ob Sie einen anstehenden Patch genehmigen oder ablehnen wollen. Die verfügbaren Optionen hängen vom aktuellen Status des Patches ab.

Patching_Jetzt anwenden_freigeben2.png — **Abbildung 3:** Genehmigung eines Patches (zum Vergrößern anklicken)

Sofortiges Aufbringen von Pflastern

Wenn eine Situation eintritt, die eine schnelle Reaktion erfordert (z. B. ein Zero-Day-Exploit-Fix oder Hotfix), können Sie auf Jetzt anwenden klicken, um den Patch sofort anzuwenden. Diese Patch-Anwendung umgeht Ihre Patching-Richtlinie.

Patching_Jetzt anwenden_Jetzt anwenden.png — **Abbildung 4:** Anwenden eines Patches außerhalb der Richtlinie (zum Vergrößern klicken)

Exportieren von Patch-Daten

Sie können die aufgelisteten Daten in eine .csv-Datei exportieren, indem Sie auf das Symbol Exportieren klicken.

OS Patches

Das OS Patches Dashboard bietet einen ganzheitlichen Überblick über die OS Patching Daten von Geräten in Ihrer gesamten NinjaOne Umgebung. Dieses Dashboard ist nur sichtbar, wenn Windows Patch Management für mindestens eine Ihrer NinjaOne-Richtlinien aktiviert ist. Verwenden Sie das Dropdown-Menü Ausstehend → Software-Patches, um alle Patches nach Status aufzulisten.

**6. Screenshot**: OS-Patch-Ansichtsoptionen (zum Vergrößern anklicken)

Definitionen des Patching-Status

Diese Tabelle enthält Spalten, die in den Ansichten "Ausstehend", " Genehmigt", "Abgelehnt", " Installiert" und "Fehlgeschlagen" verwendet werden.

Spalte	Beschreibung
Patch	Geben Sie den Namen des Patches und die KB-Nummer an. Die blaue KB-Nummer ist ein Hyperlink zu dem Microsoft-Artikel mit Information zur entsprechenden KB.
Patch ID	Geben Sie den Wert der Patch-ID für das Gerät an. Dabei handelt es sich um eine eindeutige Kennung, die Microsoft einem Patch zuweist. Mehrere Patches können dieselbe KB, aber verschiedene Patch-IDs haben.
KB	Zeigt die von Microsoft zugewiesene Nummer an, die einen Windows-Patch kennzeichnet.
Kategorie	Geben Sie einen Wert an, der direkt aus den Daten des Microsoft Update Catalogs für jeden Patch gezogen wird.
Betriebssystem (OS)	Geben Sie das Betriebssystem an, auf das sich der Patch bezieht.
Geräte	Link zu einer Liste der Geräte, die diesen Patch derzeit im jeweiligen Status haben.
Neustart erforderlich	Geben Sie einen Wert an, den NinjaOne direkt aus den Daten des Microsoft Update Catalogs für jeden Patch erhält und bestimmen Sie, ob ein Neustart erforderlich ist, sobald der Patch installiert wurde.
Datum der Veröffentlichung	Anzeige des Datums (MM/TD/YYYY) des Patches.

Diese Tabelle enthält Spalten, die nur in den Ansichten "Installiert" und "Fehlgeschlagen" verwendet werden.

Spalte	Beschreibung
Status	Geben Sie einen Wert an, der entweder "Succeeded" für installierte Patches oder "Failed" für fehlgeschlagene Patches lautet.
Deinstallation unterstützt	Stellen Sie fest, ob die Deinstallation unterstützt wird. Wenn Sie das Kontrollkästchen neben einem Patch mit Deinstallationsunterstützung aktivieren, haben Sie die Möglichkeit, diesen zu deinstallieren.
Zuletzt	Geben Sie das Datum der letzten erfolgreichen Installation oder des letzten Installationsversuchs an.
Erste(r/s)	Zeigt das Datum der ersten erfolgreichen Installation oder des ersten Installationsversuchs an.
Installiert/Versucht von	Zeigt an, welche Entität den Patch installiert oder versucht hat, ihn zu installieren. Wenn der Wert als NinjaOne Geplantes Update aufgeführt ist, wurde der Patch durch einen geplanten Windows Patch Management-Updatezyklus gemäß den Richtlinieneinstellungen des Geräts installiert. Wenn der Wert als NinjaOne: [Name des Technikers] aufgeführt ist, hat der Techniker einen Ad-hoc-Update-Zyklus für die Windows-Patch-Verwaltung ausgelöst, der den Patch auf dem Gerät installiert hat. Wenn der Wert als NinjaOne Update Engine aufgeführt ist, bedeutet dies, dass der Patch von NinjaOne's Legacy Update Engine installiert wurde. Jeder andere Wert bedeutet, dass NinjaOne's Windows Patch Management Tool diesen Patch nicht installiert hat. Wenn der Patch nicht von NinjaOne installiert wurde, hängt der angegebene Wert ausschließlich von dem Unternehmen ab, das die Software installiert hat (dieses Feld kann leer sein). Einige Beispiele für andere Werte, die Sie hier sehen können, sind: WUSA Windows Defender UpdateOrchestrator MoUpdateOrchestrator System (Hotfix) – Engineering Hotfix von Microsoft

Patch Management Dashboard Übersicht

Das Patch Management Dashboard bietet einen umfassenden Überblick über alle wichtigen Patching-Daten auf einen Blick.

Patching_Jetzt Anwenden_PatchingDashboad.png — **Abbildung 7:** Das Patching-Dashboard (zum Vergrößern anklicken)

Zugriff auf das Patch Management Dashboard

Navigieren Sie in NinjaOne zu Dashboard → Patching und wählen Sie dann Software-Patches oder OS-Patches → Übersicht.

**Abbildung 8:** Navigieren zum Patch Management Dashboard (zum Vergrößern anklicken)

Widgets im OS-Patching-Übersichts-Dashboard

Dieses Dashboard zeigt eine Reihe von Widgets an, die in der nachstehenden Tabelle " Erläuterungen zu den Widgets des Patch-Management-Dashboards beschrieben werden.

Wenn ein Benutzer das OS Patch Management Dashboard filtert und zu einer anderen Seite navigiert, werden die Filter auf die Standardeinstellungen zurückgesetzt.

Patch Management Dashboard Widgets erklärt

Widget-Name	Beschreibung
Patching-Compliance	Zeigt Patch-aktivierte Geräte an, die vollständig gepatcht sind (ohne abgelehnte Patches). Klicken Sie auf den Rechtspfeil (>) in jeder Zeile, um weitere Details anzuzeigen.
Installierte Patches	Anzeige des Prozentsatzes der verfügbaren Patches, die erfolgreich installiert wurden (ohne abgelehnte Patches).
Gerätezahl nach Betriebssystemversion	Wählen Sie eine Anzeige der folgenden Gerätezählungsarten: Die Anzahl der Geräte im System und die Betriebssystemversion werden mit der Build-Nummer des Betriebssystems in Klammern angezeigt. Die Geräteanzahl nach Betriebssystemversion umfasst alle Versionen mit dieser spezifischen Betriebssystem-Build-Nummer. Dabei kann es sich um Professional-, Home- oder Enterprise-Versionen von Windows handeln. Eine Betriebssystemversion kann "Unspezifiziert" anzeigen, wenn das Gerät offline ist und nicht auf die Version 10.0.0 NinjaOne aktualisiert werden konnte.
Die zehn Geräte mit den meisten ausstehenden genehmigten Patches	Zeigt eine Liste der Geräte mit der größten Anzahl an genehmigten oder ausstehenden Patches an.
Genehmigte und ausstehende Patches, geordnet nach ihrem Alter	Erstellen Sie ein Diagramm, das die Anzahl der verfügbaren Patches im Status "Genehmigt" oder "Ausstehend" zeigt, gruppiert nach Patch-Alter (Datum der Veröffentlichung des Patches).
Die zehn Geräte mit den meisten fehlgeschlagen Patches	Zeigt eine Liste der Geräte mit der größten Anzahl fehlgeschlagener Patch-Installationen.
Genehmigte und ausstehende Patches nach Kategorie	Geben Sie die Anzahl der genehmigten und nicht angewendeten Pflaster nach den folgenden Kategorien an: Wichtige Updates Service Packs Feature Packs Reguläre Updates Definition Packs Update-Rollups Sicherheits-Updates Treiber-Updates Feature-Updates Nicht spezifiziert
Top 5 der fehlgeschlagenen Patches	Erstellen Sie eine Liste der Betriebssysteme mit den meisten fehlgeschlagenen Patches; dieses Widget zeigt spezifische Fehlercodes an. Weitere Informationen zu diesen Fehlern finden Sie auf der Registerkarte Patching des Dashboards unter OS → Fehlgeschlagen.

Patches filtern

Filter befinden sich im Dropdown-Menü Patching und über den Widgets der Patching-Dashboards, und alle Optionen (außer Gerätestatus) sind standardmäßig ausgewählt.

**9. Abbildung**: Patching von Dashboard-Filtern (zum Vergrößern klicken)

Folgende Filter stehen zur Verfügung:

Art des Betriebssystems
- Windows
- Linux
- Apple macOS
Gerätetyp
- Workstation
- Server
Patch-Kategorie: Das Balkendiagramm zeigt nur Geräte an, auf denen der ausgewählte Patch installiert wurde. Alle anderen Geräte mit ausstehenden, genehmigten oder fehlgeschlagenen Patches werden auf die verbleibende Anzahl der Geräte angerechnet.
- Wichtige Updates
- Service Packs
- Feature Packs
- Reguläre Updates
- Definition Packs
- Update-Rollups
- Sicherheits-Updates
- Treiber-Updates
- Feature-Updates
- Nicht spezifiziert
Gerätezustand
- Alle anzeigen: Die Daten werden für alle Geräte angezeigt, ob online oder offline.
- Derzeit online: Die Daten werden für alle Online-Geräte angezeigt.
- Derzeit offline: Die Daten werden für alle Offline-Geräte angezeigt.
- Online in den letzten (7, 30, 60, 90 Tagen): Die Daten werden für alle Geräte angezeigt, die zum ausgewählten Zeitpunkt online sind.

Lesen der Patch-Listen

Für Windows-, macOS- und Linux-Geräte werden auf den Seiten " Software-Patches" und " Betriebssystem-Patches" Patch-Informationen in den folgenden Spalten angezeigt:

Spaltenname	Beschreibung
Patch-Name	Zeigt den aufgelisteten Namen des Patches an.
Betriebssystem (OS)	Anzeige des Betriebssystems, für das der Patch bestimmt ist.
KB	Die dem Patch zugewiesene eindeutige Identifikationsnummer.
KB-Analyse	Geben Sie Informationen über den Inhalt, den Umfang und die Probleme, die der Patch behandelt.
Kategorie	Identifizieren Sie den allgemeinen Patch-Typ (Sicherheitsupdate, Betriebssystem-Update usw.).
Status der Installation	Beschreiben Sie, ob der Patch derzeit ordnungsgemäß installiert ist.
CVE (Common Vulnerabilities and Exposures)	Zeigen Sie die eindeutige Kennung des Problems an, das der Patch behebt, wie sie in der CVE-Datenbank (Common Vulnerabilities and Exposures) aufgeführt ist.
CVSS (Common Vulnerability Scoring System)	Geben Sie den CVSS-Wert (Common Vulnerability Scoring System) für das Problem an, das der Patch behebt. Dies hilft bei der Festlegung der Prioritäten, welche Patches zuerst angewendet werden sollen.
Geräte	Zeigen Sie die Anzahl der verwalteten Geräte an, die den Patch erhalten werden.
Neustart erforderlich	In dieser Spalte wird angegeben, ob der Neustart automatisch erfolgt oder ob Sie auf Anfrage neu starten können.
Datum der Veröffentlichung	Zeigt das Datum an, an dem der Patch veröffentlicht wurde. Wenn kein Veröffentlichungsdatum verfügbar ist, zeigt NinjaOne das Datum an, an dem der Patch erstmals entdeckt wurde.

Patches nach Status verwalten

NinjaOne-Techniker können Patches über die Dashboard-Seite verwalten. Siehe Windows Patch Management: Genehmigen, Ablehnen, Deinstallieren und Aktualisieren von Software für weitere Informationen.

Verfügbare Optionen:

Abgelehnte Patches genehmigen
Fehlgeschlagene genehmigte Patches ablehnen
Installierte Patches deinstallieren

Um die oben genannten Aktionen durchzuführen:

Klicken Sie in NinjaOne auf Dashboard und wählen Sie dann den Patch-Typ auf der Registerkarte Patching im System-Dashboard aus (entweder aus dem Dropdown-Menü Software oder OS ).

**Abbildung 10:** Patch-Typ-Optionen (zum Vergrößern anklicken)

Aktivieren Sie das Kontrollkästchen neben dem Patch-Namen und klicken Sie dann auf Genehmigen oder Ablehnen.

Patching_Jetzt anwenden_PatchAktionen.png — **Abbildung 11:** Optionen für die Genehmigung und Ablehnung von Patches (zum Vergrößern anklicken)

Deinstallation/Ablehnung von installierten Patches

Sie können Windows-Patches, die Rollback unterstützen, über die Liste der installierten Patches in den Dashboards auf System-, Organisations- oder Geräteebene deinstallieren. Die Liste enthält eine Spalte, die anzeigt, ob der Patch Deinstallationen unterstützt. Diese Microsoft Dokumentation(externer Link) beschreibt die Methode, die NinjaOne verwendet, um festzustellen, ob ein Patch Deinstallationen unterstützt.

**Abbildung 12:** Die Spalte Unterstützte Deinstallation (zum Vergrößern anklicken)

Klicken Sie auf die Ellipse (drei Punkte) neben einem Patch, der Deinstallationen unterstützt, um die Option zur Deinstallation dieses Patches zu erhalten.

9.0PatchingDashboard_UninstallOption.png — **Abbildung 13:** Deinstallation eines Patches (zum Vergrößern klicken)

Wenn Sie auf Deinstallieren klicken, werden Sie aufgefordert, die Deinstallation zu bestätigen. Die Eingabeaufforderung gibt Ihnen auch die Möglichkeit, die Installation des Patches in Zukunft nach KB oder Patch-ID abzulehnen. Um unbeabsichtigte Unterbrechungen zu vermeiden, fordert das System die Benutzer zweimal auf, die Deinstallation des Patches zu bestätigen.

9.0PatchingDashboard_BestätigungderDeinstallation.png — **Abbildung 14:** Die Aufforderung zur Bestätigung der Deinstallation (zum Vergrößern klicken)

Patch-Deinstallationen auf System- oder Organisationsebene deinstallieren den Patch auf allen relevanten Geräten innerhalb des Geltungsbereichs dieser Dashboards. Bei bestimmten Geräten kann der Patch jedoch deinstalliert werden, indem diese Aktion auf dem Dashboard auf Geräteebene durchgeführt wird.

Abgelehnte Patches erneut installieren

Wenn ein Patch von Patch ID abgelehnt wurde, kann ein anderer Patch mit der gleichen KB versuchen, sich zu installieren. Dieser Versuch kann auftreten, weil Microsoft denselben KB veröffentlicht hat, aber mit einer anderen Patch-ID als der Patch, den das System ursprünglich abgelehnt hat.

Patches nach Status filtern

In der über jeder Patch-Liste befindlichen Suchleiste können Sie per Patch-Name, Nummer der Common Vulnerability and Exposure (Bekannte Schwachstellen und Anfälligkeiten, CVE), Nummer der Microsoft Knowledge Base Documentation (KB), Patch-Identifikationsnummer oder Kategorie nach einzelnen Patches suchen.

**Abbildung 15:** Patch-Filteroptionen (zum Vergrößern anklicken)

CVE-Daten patchen

Die CVE-Liste (Common Vulnerabilities and Exposures - Gemeinsame Schwachstellen und Gefährdungen) ist eine öffentlich geführte Liste von Schwachstellen und Gefährdungen, die von der MITRE Corporation zusammengestellt wird. Das Common Vulnerability Scoring System (CVSS ) gibt den Schweregrad einer Sicherheitslücke in der Informationstechnik an.

Patches mit mehreren zugehörigen CVEs werden in Klammern aufgelistet und zeigen beim Anklicken die vollständige Liste an.
Die CVE- und CVSS-Daten werden direkt aus der NIST-Datenbank abgerufen.

NinjaOne extrahiert CVEs aus den Änderungsprotokollen der einzelnen Patches. Eindeutige CVEs in patchspezifischen Upgrades werden im Feld CVE aufgelistet und zum Server gesendet.

Um den Patch zu finden, geben Sie eine CVE-Nummer in das Suchfeld ein.
Klicken Sie auf den CVE-Hyperlink, um eine Liste aller CVEs und deren Schweregrad nach Common Vulnerability Scoring System (CVSS) anzuzeigen.

Die CVSS-Nummer wird in schwarzer Schrift neben der CVE angezeigt - je höher die Nummer, desto schwerwiegender ist die Sicherheitslücke. Die Auswirkung wird gemäß der folgenden Kriterien bestimmt:

Kritisch: größer als oder gleich 9.
Hoch: größer als oder gleich 7 und kleiner als 9.
Mittel: größer als oder gleich 4 und kleiner als 7.
Niedrig: größer als 0 und kleiner als 4.
Keine: gleich 0.

Techniker können die Richtlinienbedingung Patch CVSS Score verwenden, um Parameter für akzeptable CVSS-Scores und deren Dauer festzulegen. Siehe Policies: Aufschlüsselung der Bedingungsarten für mehr Information.

Die nationale Datenbank für Gefährdungen

Klicken Sie auf die CVE-Nummer, um außerhalb von NinjaOne zur National Vulnerability Database (Nationale Datenbank für Sicherheitsrisiken) zu gelangen, die weitere Informationen enthält, wie z. B. Verweise auf Hinweise, Lösungen und Tools, Aufzählung von Schwachstellen und bekannte betroffene Softwarekonfigurationen.

Mittels der Option In den Zwischenspeicher kopieren können Sie die Daten samt Formatierung in eine Excel-Tabelle kopieren.

Zusätzliche Ressourcen

In den folgenden Artikeln erfahren Sie mehr über die Arbeit mit dem Patch-Management.