Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne-Richtlinien: Automatisierung und Effizienz vorantreiben

Dieser Artikel ist eine Kopie des NinjaOne-Leitfadens für bewährte Verfahren aus unseremNinjaOne-Ressourcenzentrum "". Die Daten können am Ende dieser Seite als PDF heruntergeladen werden.

Mit NinjaOne ist die Erstellung einheitlicher Richtlinien ein Kinderspiel, sodass Sie Endpunkte einfach und effizient verwalten können. In diesem Leitfaden behandeln wir wichtige Richtlinienkonzepte anhand praktischer Beispiele, die zeigen, wie Richtlinien in der NinjaOne-Konsole funktionieren.

Inhaltsverzeichnis:

cover.png

Informationen zur Richtlinienfunktion von NinjaOne:

Was sind Richtlinien in NinjaOne?

Richtlinien sind die zentrale Engine von NinjaOne für die Geräteverwaltung und Automatisierung. Die von Ihnen festgelegten Richtlinien bestimmen, wie NinjaOne Ihre Geräte verwaltet.

Was beinhaltet eine Richtlinie?

Mit Richtlinien teilen Sie NinjaOne mit, wie Ihre Endgeräte täglich verwaltet werden sollen. NinjaOne führt die in den Richtlinien festgelegten Aktionen automatisch und kontinuierlich auf allen verbundenen Geräten aus.

Richtlinien umfassen Regeln für die Endpunktüberwachung, Automatisierungsregeln, detaillierte Optionen für das Patch-Management, Einstellungen für Sicherheitslösungen sowie Datenbackups und -aufbewahrung.

Wie unterscheidet sich NinjaOne bei der Handhabung von Richtlinien?

Bei NinjaOne verwenden wir eine einfache Regel "eine Richtlinie pro Gerät", die Ihnen mehr Transparenz und Verständnis darüber verschafft, wie jedes Gerät verwaltet wird. Bei anderen Lösungen können mehrere Richtlinien auf einen einzelnen Endpunkt angewendet werden, was die Verwaltung erschwert und unübersichtlich macht. Mit dieser Methode der einzelnen Richtlinie profitieren Sie von einer intuitiveren und effizienteren Benutzererfahrung.

Richtlinienvererbung:

NinjaOne umfasst ein Konzept namens Richtlinienvererbung, das eine standardisiertere und effizientere Verwaltung von Geräten ermöglicht. Bei der Erstellung kann einer neuen Richtlinie (untergeordnet) eine andere Richtlinie (übergeordnet) zugewiesen werden, wodurch die beiden Richtlinien so verknüpft werden, dass alle Änderungen an der übergeordneten Richtlinie in der untergeordneten Richtlinie übernommen werden. Diese Beziehung ist dauerhaft und unidirektional, sodass Sie Anpassungsanforderungen mit Standardisierung und effizienter Verwaltung in Einklang bringen können.

Die folgenden Status sind zwar keine in NinjaOne definierten Richtlinienstatus, aber Richtlinien können wie folgt kategorisiert werden:

  • Standalone-Richtlinien sind Richtlinien, die weder über eine übergeordnete noch eine untergeordnete Richtlinie verfügen.
  • Stammrichtlinien sind Richtlinien der obersten Ebene ohne übergeordnete Richtlinien. Diese Richtlinien definieren allgemeine Regeln für alle darunter liegenden Richtlinien. Der Großteil Ihrer Arbeit wird auf der Stammebene erledigt. Nachdem Sie Ihre neuen Eigenschaften eingerichtet haben, deaktivieren Sie sie alle und aktivieren oder überschreiben Sie diese Regeln dann auf der übergeordneten oder untergeordneten Ebene. Root-Richtlinien umfassen alle Bedingungen, geplanten Skripte, Patch-Management-Richtlinien, Backup-Pläne usw. Alles, was für mehr als eine Gerätegruppe gilt oder komplex einzurichten ist, befindet sich in der Regel auf der Root-Richtlinienebene.
  • Übergeordnete Richtlinien sind Richtlinien der mittleren Ebene, die Entscheidungen zwischen den verschiedenen Richtlinienebenen koordinieren. Mit übergeordneten Richtlinien können Sie auf der obersten Ebene erstellte Eigenschaften aktivieren oder deaktivieren. Als mittlere Verwaltungsebene dienen diese Richtlinien lediglich dazu, die Effizienz auf der untergeordneten Ebene zu steigern.
  • Untergeordnete Richtlinien aktivieren gerätespezifische Eigenschaften. Alles, was für einen einzelnen Kunden oder eine einzelne Gerätegruppe proprietär ist, bestimmte Anmeldeinformationen erfordert oder nur für eine kleine Gruppe von Routinen gilt, wird in der Regel auf der Ebene der untergeordneten Richtlinien gespeichert.

Wie Richtlinien interagieren

Nachfolgend finden Sie ein Beispiel dafür, wie eine Reihe von Richtlinien in NinjaOne aussehen kann. Beachten Sie, dass jedes Gerät einer einzigen Richtlinie unterliegt und nicht mehreren, was die Verwaltung vereinfacht.
policy interaction chart.png

Für die Interaktion zwischen Richtlinien gilt Folgendes:

  • Alle Änderungen an einer übergeordneten oder Stammrichtlinie werden an alle darunter aufgeführten untergeordneten Richtlinien weitergegeben.
  • Untergeordnete Richtlinien können Entscheidungen der übergeordneten Richtlinie überschreiben oder zusätzliche Merkmale hinzufügen.
  • Wenn Sie Änderungen an untergeordneten Richtlinien vornehmen, bleiben die übergeordneten Richtlinien unverändert.
  • Die Vererbung kann über mehrere Ebenen hinweg erfolgen, von der Wurzel bis zur untergeordneten Richtlinie.

Auswirkungen von Hierarchien auf die Erstellung von Richtlinien

Beim Erstellen Ihrer Richtlinien ist es wichtig zu beachten, dass Sie die übergeordneten Richtlinien erstellen müssen, bevor Sie eine untergeordnete Richtlinie erstellen. Wenn Sie eine neue Richtlinie erstellen, haben Sie die Möglichkeit, diese einer anderen Richtlinie zuzuweisen, die dann zur übergeordneten Richtlinie wird.

Sie können keine Richtlinie erstellen und diese dann später als vererbte Richtlinie zuweisen. Wenn Sie sie einer übergeordneten Richtlinie zuweisen möchten, muss dies vor der Veröffentlichung erfolgen. Nach der Veröffentlichung können Sie keine neue übergeordnete Richtlinie zuweisen.

Sie haben zwar die Möglichkeit, Richtlinien zu kopieren, aber es handelt sich dabei um eine reine Kopie, die keine Eigenschaften der ursprünglichen Richtlinie übernimmt, die kopiert wurde.

Richtlinienhierarchien:

Nachdem wir nun eine Grundlage für die Erwartungen an die Richtlinienverwaltung geschaffen haben, wollen wir uns drei verschiedene Richtlinienstrukturen ansehen, um Anwendungsfälle und Vorteile zu vergleichen.

Silo-Richtlinien

Siloed Policies sind die einfachste Version von Richtlinien, die am wenigsten Vorausplanung erfordern. Siloed Policies sind selten die beste Wahl für die Geräteverwaltung in NinjaOne, da die einzelnen Richtlinien nicht miteinander verknüpft sind und keine Konsolidierung oder richtlinienübergreifende Effizienz bieten. In fast allen Fällen lassen sich durch eine übergeordnete Richtlinie für jede Geräterolle Effizienzsteigerungen erzielen.

Das bedeutet auch, dass alle erforderlichen Workflow-Aktualisierungen, wie Änderungen an Patch-Zeitplänen oder Backup-Regeln, manuell in allen relevanten Richtlinien dupliziert werden müssen, anstatt die Vorteile einer übergeordneten übergeordneten Richtlinie zu nutzen. Diese Art von Struktur kann für sehr einfache Umgebungen funktionieren, aber wenn Sie weitere Geräte zu NinjaOne hinzufügen, mangelt es ihr an Skaleneffizienz.

Siloed Policies können effektiv sein, wenn:

  • Alle Ihre Geräte innerhalb einer Rolle auf die gleiche Weise verwaltet werden, ohne Unterschiede zwischen Geräten/Gerätegruppen.
  • Jede Gerätegruppe so unterschiedlich verwaltet wird, dass eine Konsolidierung der Arbeit in einer übergeordneten Richtlinie keinen Effizienzvorteil bringt.

siloed policies.png

Globale übergeordnete Richtlinien

Globale übergeordnete Strukturen sind eine Weiterentwicklung von isolierten Richtlinien, bei denen die Richtlinienarbeit auf der globalen übergeordneten Ebene konsolidiert wird, anstatt jede Gruppe von Geräten über isolierte untergeordnete Richtlinien zu verwalten. Dies ist immer noch eine relativ flache Hierarchie, bietet jedoch etwas mehr Tiefe und Verwaltbarkeit. Diese Struktur eignet sich am besten für Umgebungen, die von Flexibilität und Standardisierung profitieren.

Durch die Nutzung der über- und untergeordneten Struktur können Sie die Effizienz steigern. Arbeiten, die auf der übergeordneten Ebene durchgeführt werden, werden automatisch in untergeordnete Richtlinien kopiert. Sie sollten so viel Arbeit wie möglich in der globalen übergeordneten Richtlinie erledigen und dann Anpassungen und Änderungen auf der Ebene der untergeordneten Richtlinien vornehmen. Die Verwaltung von Arbeitsplätzen lässt sich beispielsweise aus Sicht der Überwachung, Aufgabenautomatisierung, Virenschutz und Datensicherung oft leicht standardisieren, wobei Abweichungen bei den Patch-Zeitplänen am häufigsten vorkommen.

Dies ist die gängigste Richtlinienstruktur, die wir bei erfahrenen Kunden sehen, und sie eignet sich für die meisten Situationen.
global parent policy chart.png

Mehrschichtige Richtlinien

Mehrschichtige Konfigurationen sind die komplizierteste der drei Strukturen und erhöhen die Komplexität durch Richtlinien auf Root-, übergeordneter und untergeordneter Ebene. Diese Struktur kann in komplexen, aber stark strukturierten Umgebungen äußerst effektiv sein, aber auch komplex und schwer zu verwalten werden, wenn sie nicht richtig kontrolliert wird.

Durch mehrere Vererbungsebenen lassen sich Basisstandards für die Geräteverwaltung, die Anpassung nach Gerätegruppen und die Personalisierung in großem Maßstab festlegen. Im Allgemeinen sollten Sie Konfigurationen immer so weit wie möglich in der Richtlinienhierarchie nach oben verschieben und auf möglichst wenige Richtlinien konsolidieren, um Ihre Ziele zu erreichen.

Diese Richtlinienstruktur wird am häufigsten für die Serververwaltung verwendet, bei der Sie viele Server mit unterschiedlichen Zwecken verwalten, oder für MSPs, die eine Standardisierung über alle Kunden hinweg erreichen möchten.
multilayer policy chart'.png

Beispiel aus der Praxis

Sobald Sie weitere Geräte zur NinjaOne-Plattform hinzufügen, könnte Ihre Organisationsstruktur unter Ausnutzung der einzelnen Strukturtypen in einer einheitlichen Plattform wie folgt aussehen:
real world ex.png

Geräteüberschreibungen:

Sie haben jederzeit die Möglichkeit, Richtlinien auf Geräteebene zu überschreiben. Wenn Sie beispielsweise einen bestimmten Laptop haben, der von dem bestehenden Patch-Zeitplan ausgenommen werden soll, können Sie dieses bestimmte Gerät überschreiben und einen separaten Patch-Zeitplan festlegen. Alle Richtlinienmerkmale, wie Bedingungen und Skripte, können auf Geräteebene hinzugefügt oder überschrieben werden.

Überschreibungen haben Vorrang vor Richtlinienstandards. Wenn Sie eine Überschreibung auf Geräteebene vornehmen und die übergeordnete Richtlinie geändert wird, hat die Überschreibung weiterhin Vorrang und die Änderung der übergeordneten Richtlinie wird ignoriert.

Wichtiger Hinweis: Die Verwendung von Geräteüberschreibungen ist keine bewährte Vorgehensweise, da sie schwieriger zu verwalten sind und die einzige Möglichkeit, Überschreibungen zu sehen, darin besteht, jedes einzelne Gerät aufzurufen. Seien Sie vorsichtig, wenn Sie Überschreibungen auf Geräteebene hinzufügen.

device overrides chart.png

Strategien für die Richtlinienverwaltung:

Bei der weiteren Verwaltung Ihrer Richtlinien und beim Aufbau oder der Aktualisierung Ihrer Richtlinienstruktur sollten Sie Folgendes beachten:

  • Planen Sie, dann erstellen Sie. Bevor Sie Ihre Richtlinien erstellen oder aktualisieren, legen Sie die Funktion der Hierarchien fest. Denken Sie daran, dass Sie jederzeit für Wachstum planen können, aber nur die derzeit benötigten Ebenen verwenden sollten. Fragen, die Sie sich stellen sollten
    • Sind gerätebezogene Richtlinien pro Kunde, pro Tochtergesellschaft oder pro Funktionsgruppe festgelegt?
    • Benötigen Sie eine mehrstufige Hierarchie?
    • Wenn Sie eine mehrstufige Struktur verwenden, wie lassen sich Richtlinien der mittleren Ebene umsetzen?
  • Konsolidierung ist der Schlüssel. Jetzt ist es an der Zeit, in grundlegende Richtlinien zu investieren. Je mehr Arbeit Sie in der Planungsphase investieren, desto weniger Arbeit haben Sie später. Denken Sie daran, dass Sie Eigenschaften in der globalen übergeordneten Ebene standardmäßig deaktivieren können, wenn sie nicht allgemein anwendbar sind. Verwenden Sie Richtlinien auf mittlerer Ebene oder für bestimmte Geräte, um Funktionen zu aktivieren, und aktivieren Sie nur das, was über die über- und untergeordneten Ebenen erforderlich ist.
  • Standardisieren Sie überall. Wenn Sie bereits über Richtlinien verfügen, überlegen Sie, ob Sie wirklich eine Unterscheidung zwischen bestehenden Richtliniengruppen benötigen. Beginnen Sie mit der Konsolidierung zu einzelnen Richtlinien, anstatt jede einzelne zu verwalten. Wenn bestimmte Geräte Ausnahmen benötigen, nehmen Sie diese Ausnahmen in den Richtlinien vor, anstatt sie zu überschreiben. Minimieren Sie die Anzahl der Überschreibungen und eigenständigen Richtlinien in Ihrer Struktur, da diese Ausnahmen später oft zu Problemen führen.
  • Eine zusätzliche übergeordnete Richtlinie kann nie schaden. Da NinjaOne keine nachträgliche Zuweisung einer übergeordneten Richtlinie zulässt, schadet es nie, eine globale übergeordnete Richtlinie für alle Richtlinien in einer Geräterolle zu haben. Richten Sie eine globale übergeordnete Richtlinie ein, auch wenn sie leer ist, und weisen Sie alle neuen Richtlinien bei ihrer Erstellung dieser übergeordneten Richtlinie zu. Die Wahrscheinlichkeit, dass Sie bestimmte Bedingungen, geplante Skripte oder Best Practices für Patches nicht auf eine übergeordnete Richtlinie übertragen können, um die Effizienz zu steigern, ist sehr gering.

Verwandte Dokumentation:

FAQ

Nächste Schritte