Thema
Dieser Artikel behandelt das Patch-Management für Linux-Geräte auf NinjaOne.
Umgebung
- NinjaOne Patch-Verwaltung
- Linux-Betriebssystem
Beschreibung
Die Patch-Verwaltung ermöglicht es Ihnen, Scans zu planen und Patches für Linux anzuwenden.
Richtlinien: Linux Patch-Verwaltung (NinjaOne Inc. 01:42)
Index
Klicken Sie auf die folgenden Links, um zu dem ausgewählten Abschnitt zu gelangen.
- Systemüberlegungen
- Aktivieren der Patch-Verwaltung
- Patch-Konfigurationseinstellungen
- Anzeigen von Patches auf Geräteebene
- Informationen zum Veröffentlichungsdatum
Systemüberlegungen
Ihr Gerät muss die folgenden Kriterien erfüllen, um nach Patches zu suchen und diese anzuwenden:
- Für die Suche nach Patches und deren Anwendung sind mindestens 100 MB verfügbarer Speicherplatz erforderlich. Wenn das Gerät nicht über den erforderlichen Speicherplatz verfügt, erhalten Sie eine Aktivitätsmeldung, dass der Datenträger voll ist und der Scan/die Anwendung nicht durchgeführt werden kann. Der NinjaOne-Agent bewertet den freien Speicherplatz, indem er die folgenden Verzeichnisse der obersten Ebene auf dem Gerät untersucht:
- /
- /opt
- /var
- /home
- Linux-Patching unterstützt alle Linux-Distributionen, die der NinjaOne-Agent unterstützt. Weitere Informationen finden Sie unter NinjaOne Agent: Systemanforderungen und Betriebssystemunterstützung.
- Das System zeigt Patches auf dem NinjaOne-Geräte-Dashboard unter Patching an, und Sie können alle Aktivitäten und Fehler auf den NinjaOne-Geräte-Dashboards unter Aktivitäten einsehen. Siehe NinjaOne Dashboards: In der Geräteübersicht (Windows, Mac, Linux) finden Sie weitere Informationen.
Aktivieren der Patch-Verwaltung
Folgen Sie diesen Schritten, um NinjaOne Patch Management für Ihre Richtlinie zu konfigurieren:
1. Klicken Sie in NinjaOne im Navigationsmenü auf Verwaltung.
1. Screenshot: Das Navigationsmenü (zum Vergrößern anklicken)
2. Klicken Sie im Menü "Verwaltung" auf " Policies ".
Abbildung 2: Das Menü Verwaltung (zum Vergrößern anklicken)
3. Klicken Sie in der Liste Agent Policies auf die Richtlinie, für die Sie das Patch-Management aktivieren möchten.
Abbildung 3: Die Liste der Agent Policies (zum Vergrößern anklicken)
4. Klicken Sie auf das Patching-Symbol und aktivieren Sie dann den Kippschalter Aktiviert, um die Patch-Management-Konfiguration auf Ihren Geräten bereitzustellen. Wenn Sie sich nicht auf die Option Patching beziehen, wenden Sie sich bitte an den NinjaOne Support. Vor dem Speichern der Richtlinie werden die Änderungen auf den Geräten nicht wirksam.
Abbildung 4: Aktivieren von Patching (zum Vergrößern anklicken)
Patch-Konfigurationseinstellungen
Nachdem Sie das Patching aktiviert haben, können Sie die folgenden Optionen auf der Registerkarte Patching konfigurieren.
Neustartoptionen
NinjaOne bietet zwei Möglichkeiten, das Gerät neu zu starten.
- Automatischer Neustart, wenn ein anstehender Patch dies erfordert, auch wenn ein Benutzer angemeldet ist.
- Automatischer Neustart, wenn ein ausstehender Patch dies erfordert und der Benutzer abgemeldet ist.
Wenn beide Optionen aktiviert sind, wird das Gerät neu gestartet, wenn der Patch dies erfordert, unabhängig vom Online-Status.
5. Abbildung: Patch-Reboot-Optionen (zum Vergrößern anklicken)
Zeitpläne für Scans und Updates
- Klicken Sie auf den Link, um den Zeitplan, den Zeitpunkt der Überprüfung oder Aktualisierung und die Dauer festzulegen. Der ausgewählte Zeitplan bestimmt, ob Sie zusätzliche Konfigurationsoptionen haben, z. B. an welchen Wochentagen der Scan oder die Aktualisierung stattfindet oder auf welche Monate der Zeitplan angewendet werden soll.
- Beim Starten des Systems: Die Überprüfung wird bei jedem Systemstart durchgeführt.
- Täglich: Legen Sie die Zeit fest, zu der der Scan täglich ausgeführt werden soll.
- Wöchentlich: Wählen Sie einen oder mehrere Tage für den Wochenplan aus. Die Geräte werden nur an den ausgewählten Tagen gepatcht. Eine Fehlermeldung wird angezeigt, wenn keine Tage ausgewählt werden, bis der Zeitplan die Mindestanforderung erfüllt. Legen Sie die Uhrzeit an den Tagen fest, an denen der Suchlauf durchgeführt werden soll.
- Monatlich: Wählen Sie den Tag des Monats, an dem der Scan durchgeführt werden soll, und legen Sie die Uhrzeit für diesen Tag fest.
- Benutzerdefiniert: Wählen Sie aus, in welchem Monat die Scans durchgeführt werden sollen. Wählen Sie dann die Tage des Monats aus, an denen die Überprüfung durchgeführt werden soll. Legen Sie die Zeit fest, zu der der Scan an den ausgewählten Tagen durchgeführt werden soll.
- Keine: Sie müssen die Überprüfung manuell durchführen.
- Die Begrenzung der Dauer ist optional und ermöglicht es Ihnen, die Dauer der Scan-/Aktualisierungsaktionen zu begrenzen.
- Die Optionen Scan sofort ausführen, falls verpasst, und Update sofort ausführen, falls verpasst, ermöglichen es einem Endpunkt, ein geplantes Ereignis zu wiederholen. Um diese Optionen zu aktivieren, aktivieren Sie das Kontrollkästchen neben der entsprechenden Einstellung.
Abbildung 6: Scannen und Aktualisieren von Zeitplänen (zum Vergrößern anklicken)
Genehmigungen
Mit Genehmigungen können Sie den Genehmigungsstatus für kritische oder nicht zugeordnete Patches automatisch festlegen.
- Kritisch: Schwachstellen, die ein nicht authentifizierter entfernter Angreifer ausnutzen kann oder die die Isolierung des Gast-/Host-Betriebssystems aufheben. Der Exploit beeinträchtigt die Vertraulichkeit, Integrität, Verfügbarkeit, Benutzerdaten oder Verarbeitungsressourcen ohne Benutzerinteraktion. Angreifer könnten diese Schwachstelle ausnutzen, um einen Internet-Wurm zu verbreiten oder beliebigen Code zwischen virtuellen Maschinen und dem Host auszuführen.
- Nicht zugewiesen: Sicherheitspatches, die keinen Schweregrad haben.
Abbildung 7: Patching-Genehmigungen (zum Vergrößern anklicken)
Bei der Bearbeitung von Genehmigungen sind die folgenden Aktionen verfügbar: Genehmigen, Ablehnen und Manuell.
NinjaOne protokolliert Patches, die bei einem Scan gefunden werden, auf der Registerkarte " OS Patches" im Dashboard, entweder als " Ausstehend", "Genehmigt" oder "Abgelehnt" (je nach Status). Siehe NinjaOne Dashboards: Ressourcenkatalog für weitere Informationen.
Überschreibungen
Alle Patches mit Status, die Sie für die Richtlinie manuell überschreiben, werden im Abschnitt Überschreibungen angezeigt. Wenn Sie auf den Link [#] genehmigte und [#] abgelehnte Patches klicken, können Sie die überschriebenen Patches anzeigen und die Überschreibungen bei Bedarf entfernen.
Beispiele für Szenarien, in denen Patches im Abschnitt Überschreibungen auftauchen würden, sind:
- Die Einstellung für die Genehmigung der Patch-Kategorie ist Manuell, und Sie genehmigen den Patch für die Richtlinie manuell oder lehnen ihn ab.
- Die Einstellung für die Genehmigung der Patch-Kategorie lautet Genehmigen, und Sie lehnen den Patch für die Richtlinie manuell ab.
- Die Genehmigungseinstellung für die Patch-Kategorie ist Ablehnen, und Sie haben den Patch für die Richtlinie manuell genehmigt.
Abbildung 8: Patching Overrides (zum Vergrößern anklicken)
Anzeigen von Patches auf Geräteebene
Um gerätespezifische OS-Patch-Informationen anzuzeigen, navigieren Sie zu einem Linux-Gerät, für das eine Richtlinie mit aktiviertem OS-Patching gilt. Bewegen Sie den Mauszeiger in der Geräteansicht auf OS-Patches. Sie werden auf ein Dropdown-Menü mit Optionen für den aktuellen Patch-Status verwiesen.
Abbildung 9: OS-Patch-Informationen (zum Vergrößern anklicken)
Wenn Sie eine Kategorie aus dem Dropdown-Menü auswählen, werden die Patches für das betreffende Gerät angezeigt(ausstehend, genehmigt, abgelehnt, installiert oder fehlgeschlagen, je nachdem, welche Kategorie Sie auswählen).
Wenn Sie Patches in der Kategorie " Genehmigt" auswählen, können Sie zwischen den Kategorien " Abgelehnt" und " Abgelehnt" wechseln.
Informationen zum Veröffentlichungsdatum
NinjaOne enthält jetzt eine Spalte mit dem Veröffentlichungsdatum in den Patch-Listen für Linux-Geräte. Wenn der Hersteller kein Veröffentlichungsdatum angibt, wird in den Patch-Ansichten das Datum angezeigt, an dem NinjaOne den Patch zum ersten Mal entdeckt hat.