Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne-Richtlinien: Automatisierung und Effizienz vorantreiben

Dieser Artikel ist eine Kopie des NinjaOne-Leitfadens für bewährte Verfahren aus unseremNinjaOne-Ressourcencenter unter. Die Daten können am Ende dieser Seite als PDF heruntergeladen werden. 

Mit NinjaOne ist das Erstellen einheitlicher Richtlinien ein Kinderspiel, sodass Sie Endpunkte einfach und effizient verwalten können. In diesem Leitfaden behandeln wir wichtige Richtlinienkonzepte anhand von Beispielen aus der Praxis, die zeigen, wie Richtlinien in der NinjaOne-Konsole funktionieren.

Inhaltsverzeichnis: 

cover.png

Über die Richtlinienfunktionalität von NinjaOne: 

Was sind Richtlinien in NinjaOne?

Richtlinien sind die zentralisierte Engine von NinjaOne für die Geräteverwaltung und -automatisierung. Die von Ihnen festgelegten Richtlinien bestimmen, wie NinjaOne Ihre Geräte verwaltet.

Was beinhaltet eine Richtlinie?

Mit Richtlinien teilen Sie NinjaOne mit, wie Ihre Endgeräte im Tagesgeschäft verwaltet werden sollen. NinjaOne führt die in den Richtlinien festgelegten Aktionen automatisch und kontinuierlich auf allen betroffenen Geräten aus.

Richtlinien umfassen Regeln zur Endpunktüberwachung, Automatisierungsregeln, detaillierte Optionen für das Patch-Management, Einstellungen für Sicherheitslösungen sowie Datensicherung und -aufbewahrung.

Inwiefern unterscheidet sich der Umgang mit Richtlinien bei NinjaOne?

Bei NinjaOne verwenden wir eine einfache „Eine Richtlinie pro Gerät“-Regel, die Ihnen mehr Transparenz und Verständnis dafür bietet, wie jedes Gerät verwaltet wird. Bei anderen Lösungen werden möglicherweise mehrere Richtlinien auf einen einzelnen Endpunkt angewendet, was die Verwaltung erschwert und unübersichtlich macht. Durch diese Methode mit einer einzigen Richtlinie erhalten Sie eine intuitivere und effizientere Benutzererfahrung.

Richtlinienvererbung:

NinjaOne beinhaltet ein Konzept namens Richtlinienvererbung, das eine standardisiertere und effizientere Verwaltung von Geräten ermöglicht. Bei der Erstellung kann einer neuen Richtlinie (Unterrichtlinie) zugewiesen werden, eine andere Richtlinie (Überrichtlinie) zu erben, wodurch die beiden Richtlinien so verknüpft werden, dass alle an der Überrichtlinie vorgenommenen Änderungen in der Unterrichtlinie übernommen werden. Diese Beziehung ist fortlaufend und unidirektional, sodass Sie Anpassungsbedürfnisse mit Standardisierung und effizienter Verwaltung in Einklang bringen können.

Obwohl die folgenden Status in NinjaOne nicht als Richtlinienstatus definiert sind, lassen sich Richtlinien wie folgt kategorisieren:

  • Standalone-Richtlinien, also Richtlinien, die weder eine übergeordnete noch eine untergeordnete Richtlinie haben.
  • Root-Richtlinien sind Richtlinien der obersten Ebene ohne übergeordnete Richtlinien. Diese Richtlinien definieren allgemeine Regeln für alle untergeordneten Richtlinien. Der Großteil Ihrer Arbeit wird auf der Root-Ebene erledigt. Sobald Sie Ihre neuen Traits eingerichtet haben, deaktivieren Sie diese zunächst alle und aktivieren oder überschreiben die Regeln dann auf der über- oder untergeordneten Ebene. Root-Richtlinien umfassen alle Bedingungen, geplanten Skripte, Patch-Management-Richtlinien, Backup-Pläne usw. Alles, was für mehr als eine Gerätegruppe gilt oder komplex einzurichten ist, wird in der Regel auf der Root-Ebene angesiedelt.
  • Übergeordnete Richtlinien sind Richtlinien der mittleren Ebene, die Entscheidungen zwischen den verschiedenen Richtlinienebenen koordinieren. Mithilfe übergeordneter Richtlinien können Sie auf der obersten Ebene erstellte Merkmale aktivieren oder deaktivieren. Als mittlere Verwaltungsebene dienen diese Richtlinien lediglich dazu, die Effizienz auf der untergeordneten Ebene zu steigern.
  • Unterrichtsrichtlinien aktivieren gerätespezifische Merkmale. Alles, was für einen einzelnen Kunden oder eine einzelne Gerätegruppe spezifisch ist, bestimmte Anmeldedaten erfordert oder nur für eine kleine Gruppe von Routinen gilt, wird in der Regel auf der Unterebene der Richtlinien angesiedelt.

Wie Richtlinien zusammenwirken

Nachfolgend finden Sie ein Beispiel dafür, wie eine Reihe von Richtlinien in NinjaOne aussehen kann. Beachten Sie, dass jedes Gerät einer einzigen Richtlinie unterliegt und nicht mehreren, was den Betrieb vereinfacht.
policy interaction chart.png

Was die Interaktionen zwischen Richtlinien betrifft, gilt Folgendes:

  • Alle Änderungen an einer übergeordneten oder Stammrichtlinie werden an die darunter aufgeführten untergeordneten Richtlinien weitergegeben.
  • Untergeordnete Richtlinien können Entscheidungen der übergeordneten Richtlinie überschreiben oder zusätzliche Merkmale hinzufügen.
  • Wenn Sie Änderungen an untergeordneten Richtlinien vornehmen, ändern sich die übergeordneten Richtlinien nicht.
  • Die Vererbung kann sich über mehrere Ebenen hinweg stapeln, von der Stammrichtlinie bis zu den untergeordneten Richtlinien.

Wie sich Hierarchien auf die Richtlinienerstellung auswirken

Beachten Sie beim Erstellen Ihrer Richtlinien, dass die übergeordneten Richtlinien erstellt sein müssen, bevor Sie eine untergeordnete Richtlinie darunter erstellen. Wenn Sie eine neue Richtlinie erstellen, haben Sie die Möglichkeit, diese einer anderen Richtlinie zuzuweisen, die dann zur übergeordneten Richtlinie wird.

Sie können keine Richtlinie erstellen und diese später als vererbte Richtlinie zuweisen. Wenn Sie sie einer übergeordneten Richtlinie zuweisen möchten, muss dies vor der Veröffentlichung erfolgen. Nach der Veröffentlichung haben Sie nicht mehr die Möglichkeit, sie einer neuen übergeordneten Richtlinie zuzuweisen.

Sie haben zwar die Möglichkeit, Richtlinien zu kopieren, aber es handelt sich dabei um eine reine Kopie, die keine Eigenschaften der kopierten Originalrichtlinie übernimmt.

Richtlinienhierarchien:

Nachdem wir nun eine Grundlage dafür geschaffen haben, was Sie von der Richtlinienverwaltung erwarten können, wollen wir uns drei verschiedene Richtlinienstrukturen ansehen, um Anwendungsfälle und Vorteile zu vergleichen.

Isolierte Richtlinien

Silo-Richtlinien sind die einfachste Form von Richtlinien, die den geringsten Vorbereitungsaufwand erfordern. Silo-Richtlinien sind in NinjaOne selten die beste Wahl für die Geräteverwaltung, da jede Richtlinie für sich steht und keine Konsolidierung oder richtlinienübergreifende Effizienz bietet. Durch eine übergeordnete Richtlinie für jede Geräterolle lassen sich fast immer Effizienzgewinne erzielen.

Dies bedeutet auch, dass alle erforderlichen Workflow-Aktualisierungen, wie Änderungen an Patch-Zeitplänen oder Backup-Regeln, manuell in allen relevanten Richtlinien dupliziert werden müssen, anstatt die Vorteile einer übergreifenden übergeordneten Richtlinie zu nutzen. Diese Art von Struktur kann für sehr einfache Umgebungen funktionieren, bietet jedoch keine Skaleneffizienz, sobald Sie weitere Geräte zu NinjaOne hinzufügen.

Isolierte Richtlinien können effektiv sein, wenn:

  • alle Ihre Geräte innerhalb einer Rolle auf die gleiche Weise verwaltet werden, ohne Unterschiede zwischen Geräten oder Gerätegruppen.
  • Jede Gerätegruppe so unterschiedlich verwaltet wird, dass sich durch die Zusammenfassung der Arbeit in einer übergeordneten Richtlinie kein Effizienzgewinn ergibt.

siloed policies.png

Globale übergeordnete Richtlinien

Globale übergeordnete Strukturen sind eine Stufe höher als isolierte Richtlinien, da die Richtlinienarbeit auf der globalen übergeordneten Ebene konsolidiert wird, anstatt jeden Gerätesatz über isolierte untergeordnete Richtlinien zu verwalten. Dies ist immer noch eine relativ flache Hierarchie, bietet Ihnen jedoch etwas mehr Tiefe und Verwaltbarkeit. Diese Struktur eignet sich am besten für Umgebungen, die von Flexibilität und Standardisierung profitieren.

Durch die Nutzung der über- und untergeordneten Struktur können Sie die Effizienz steigern. Arbeiten, die auf der übergeordneten Ebene durchgeführt werden, werden automatisch in die untergeordneten Richtlinien übernommen. Sie sollten so viel Arbeit wie möglich in der globalen übergeordneten Richtlinie erledigen und dann Anpassungen und Änderungen auf der Ebene der untergeordneten Richtlinien vornehmen. Die Verwaltung von Arbeitsstationen lässt sich beispielsweise aus Sicht der Überwachung, der Aufgabenautomatisierung, des Virenschutzes und der Datensicherung oft leicht standardisieren, wobei Abweichungen bei den Patch-Zeitplänen am häufigsten vorkommen.

Dies ist die häufigste Richtlinienstruktur, die wir bei erfahrenen Kunden beobachten, und sie eignet sich für die meisten Situationen.
global parent policy chart.png

Mehrschichtige Richtlinien

Mehrschichtige Konfigurationen stellen die komplizierteste Struktur der drei dar und erhöhen die Komplexität durch Richtlinien auf Root-, übergeordneter und untergeordneter Ebene. Diese Struktur kann in komplexen, aber stark strukturierten Umgebungen äußerst effektiv sein, aber auch komplex und schwer zu verwalten werden, wenn sie nicht ordnungsgemäß kontrolliert wird.

Mehrere Vererbungsstufen ermöglichen einen Basisstandard für die Geräteverwaltung, Anpassungen nach Gerätegruppen und eine Personalisierung in großem Maßstab. Im Allgemeinen sollten Sie Konfigurationen immer so weit wie möglich in der Richtlinienhierarchie nach oben verlagern und auf so wenige Richtlinien wie möglich konsolidieren, um Ihre Ziele zu erreichen.

Diese Richtlinienstruktur wird am häufigsten für die Serververwaltung verwendet, bei der Sie viele Server mit unterschiedlichen Zwecken verwalten, oder für MSPs, die eine Standardisierung über alle Kunden hinweg anstreben.
multilayer policy chart'.png

Beispiel aus der Praxis 

Sobald Sie weitere Geräte zur NinjaOne-Plattform hinzufügen, könnte Ihre Organisationsstruktur wie folgt aussehen, wobei Sie die Vorteile jeder Strukturart in einer einheitlichen Plattform nutzen:
real world ex.png

Geräteüberschreibungen: 

Sie haben jederzeit die Möglichkeit, Richtlinien auf Geräteebene zu überschreiben. Wenn Sie beispielsweise einen bestimmten Laptop haben, der vom bestehenden Patch-Zeitplan ausgenommen werden muss, können Sie dieses spezifische Gerät überschreiben und es in einen separaten Patch-Zeitplan aufnehmen. Jedes Richtlinienmerkmal, wie Bedingungen und Skripte, kann auf Geräteebene hinzugefügt oder überschrieben werden.

Überschreibungen haben Vorrang vor Richtlinienstandards. Wenn Sie eine Überschreibung auf Geräteebene vornehmen und die übergeordnete Richtlinie geändert wird, hat die Überschreibung weiterhin Vorrang und ignoriert die Änderung an der übergeordneten Richtlinie.

Wichtiger Hinweis: Die Verwendung von Geräte-Überschreibungen entspricht nicht den Best Practices, da sie schwieriger zu verwalten sind und die einzige Möglichkeit, Überschreibungen zu sehen, darin besteht, jedes einzelne Gerät aufzurufen. Seien Sie vorsichtig, wenn Sie Überschreibungen auf Geräteebene hinzufügen.

device overrides chart.png

Strategien zur Richtlinienverwaltung:

Wenn Sie mit der Richtlinienverwaltung fortfahren und Ihre Richtlinienstruktur aufbauen oder aktualisieren, sollten Sie Folgendes beachten:

  • Erst planen, dann erstellen. Bevor Sie Ihre Richtlinien erstellen oder aktualisieren, legen Sie die Funktion der Hierarchien fest. Denken Sie daran, dass Sie jederzeit für Wachstum planen können, aber zunächst nur die derzeit benötigten Ebenen nutzen sollten. Fragen, die Sie sich stellen sollten:
    • Gelten gerätebezogene Richtlinien pro Kunde? Pro Tochtergesellschaft? Pro Funktionsgruppe?
    • Benötigen Sie eine mehrstufige Hierarchie?
    • Wenn Sie eine mehrstufige Struktur verwenden, was bedeuten Richtlinien auf mittlerer Ebene?
  • Konsolidierung ist der Schlüssel. Jetzt ist es an der Zeit, in Root-Richtlinien zu investieren. Je mehr Arbeit Sie in der Planungsphase leisten, desto weniger Arbeit haben Sie später. Denken Sie daran, dass Sie Merkmale im globalen übergeordneten Element standardmäßig deaktivieren können, wenn sie nicht allgemein anwendbar sind. Nutzen Sie Richtlinien der mittleren Ebene oder gerätebezogene Richtlinien, um Funktionen zu aktivieren, und aktivieren Sie über die über- und untergeordneten Ebenen nur das, was benötigt wird.
  • Standardisieren Sie überall. Wenn Sie bereits Richtlinien haben, überlegen Sie, ob Sie die Unterscheidung zwischen bestehenden Richtliniengruppen wirklich benötigen. Beginnen Sie mit der Konsolidierung zu einzelnen Richtlinien, anstatt alles einzeln zu verwalten. Wenn bestimmte Geräte Ausnahmen benötigen, nehmen Sie diese Ausnahmen in den Richtlinien vor, anstatt sie zu überschreiben. Minimieren Sie die Anzahl der Überschreibungen und eigenständigen Richtlinien in Ihrer Struktur, da diese Ausnahmen später oft zu mehr Problemen führen.
  • Eine zusätzliche übergeordnete Richtlinie schadet nie. Da NinjaOne es nicht erlaubt, eine übergeordnete Richtlinie nachträglich zuzuweisen, schadet es nie, eine globale übergeordnete Richtlinie für alle Richtlinien in einer Geräte-Rolle zu haben. RichtenSie eine globale übergeordnete Richtlinie ein, auch wenn sie leer ist, und weisen Sie alle neuen Richtlinien dieser übergeordneten Richtlinie zu, sobald sie erstellt werden. Die Wahrscheinlichkeit, dass Sie bestimmte Bedingungen, geplante Skripte oder Best Practices für Patches nicht zur Steigerung der Effizienz an eine übergeordnete Richtlinie übertragen können, ist sehr gering.

Verwandte Dokumentation: 

FAQ

Nächste Schritte