Thema
In diesem Artikel wird beschrieben, wie Sie die Patch-Zwischenspeicherung als Komponente Ihrer Softwarebereitstellungsabläufe nutzen können.
Umgebung
NinjaOne Patching
Beschreibung
Die Zwischenspeicherung von Patches stellt sicher, dass Patch-Aufträge nicht zu viel Internet-Bandbreite verbrauchen und entschärft Probleme mit begrenzten oder unzuverlässigen Verbindungen.
Wählen Sie unten eine Kategorie aus, um mehr zu erfahren.
- Wichtige Überlegungen
- Einen Cache-Server erstellen
- Löschen oder Zurücksetzen eines Cache-Servers
- Überschreiben von Cache-Servern für ein einzelnes Gerät
- Zusätzliche Ressourcen:
Wichtige Überlegungen
Bedenken Sie Folgendes:
- Zu den unterstützten Cache-Inhalten gehören Microsoft Windows-Betriebssystem-Updates, Windows-Software-Updates (außer WinGet) und benutzerdefinierte Anwendungsinstallationsprogramme.
- Sie können nur Windows-Geräte als Cache-Server benennen. Sie können Server für jede Ebene angeben: Standort, Organisation und global.
- NinjaOne unterstützt Überschreibungen auf Geräteebene, um die Cache-Server-Priorität eines Geräts zu ändern. Sie können bis zu 10 Cache-Server auf jeder Ebene hinzufügen: Standort, Organisation und global. Wenn Sie einen neuen Cache-Server hinzufügen und die Konfiguration speichern, stellt NinjaOne den Cache-Dienst auf dem ausgewählten Gerät zur Verfügung.
- Cache-Server fungieren nicht als Proxys für die Kommunikation von Agenten. Jeder NinjaOne-Agent benötigt weiterhin eine direkte Internetverbindung, um auf die NinjaOne-Cloud und die Windows-Patch-Scans zuzugreifen.
Informationen zur Zulassungsliste und empfohlene Einstellungen
Der Agent verbindet sich mit dem Cache-Listener (dem Server, auf dem der Cache-Knoten eingerichtet ist) über den Hostnamen und Port 8443. Sie müssen den Aufbau dieser Verbindung zulassen, und der Server muss sie akzeptieren können. Der Serverprozess wird für die Regel "CacheListener.exe" genannt.
Die Windows-Firewall lässt in der Regel die Client-Seite zu, blockiert aber standardmäßig den Server, so dass die Erstellung einer Regel obligatorisch ist.
- Für bis zu 1.000 gleichzeitige Übertragungen muss eine Netzwerkbandbreite von mindestens 10 Gbit/s gewährleistet sein. Verwenden Sie eine Cache-Maschine mit mindestens acht Kernen und 32 GB Speicher.
- Für bis zu 250 gleichzeitige Übertragungen muss eine Netzwerkbandbreite von mindestens 2,5 Gbit/s gewährleistet sein.
- Das Netz muss in der Lage sein, alle TCP-Verbindungen ohne Zeitüberschreitung zu verarbeiten.
So funktioniert der Einsatz
Die folgende Konfiguration erfolgt während der Bereitstellung:
- Das System erstellt einen Cache-Ordner. Dies entspricht in der Regel der URL; NinjaOne sucht im Microsoft-Katalog nach dem entsprechenden Patch Global Unique Identifier (GUID) oder Titel, wenn eine direkte URL nicht verfügbar ist.
- NinjaOne setzt Ordnerberechtigungen, um unbefugten Zugriff zu verhindern.
- Der Dienst startet automatisch beim Systemstart.
- NinjaOne erstellt ein Aktivitätsprotokoll auf dem NinjaOne Dashboard.
Wie Agenten sich mit Cache-Servern verbinden
Der Agent erhält eine Liste aller in NinjaOne konfigurierten Cache-Server.
- Der Agent verwendet den ersten funktionsfähigen Server in der Liste, wenn es mehrere Server gibt.
- Wenn alle Cache-Server nicht verfügbar sind, verwendet der Agent einen direkten Internet-Download.
- Ist die heruntergeladene Datei größer als der Cache-Server aufnehmen kann (der Server hat keinen Speicherplatz mehr), gibt der Cache-Server einen Fehler zurück, und der Agent fährt mit dem direkten Download aus dem Internet fort.
Einen Cache-Server erstellen
Um die Zwischenspeicherung in NinjaOne zu aktivieren, müssen Sie zunächst ein oder mehrere Geräte konfigurieren, die als lokales Repository für alle heruntergeladenen Dateien dienen, die der Agent verwendet.
NinjaOne empfiehlt, dass Sie das Caching in einem neuen Ordner einrichten. Der Standardwert %programdata%/cache ist ein gutes Beispiel. Sie können zwar vorhandene Ordner verwenden, aber es besteht ein hohes Risiko, dass die Daten mit den Cache-Größen interferieren und gelöscht werden, wenn alles entfernt wird.
Wählen Sie eine Option, um einen Cache-Server zu erstellen:
Systemweite Cache-Server
Wir empfehlen, diese Art von Cache-Server für das Patchen von Drittanbieter-Software zu verwenden.
- Navigieren Sie in NinjaOne zu Verwaltung → Geräte → Cache.
- Klicken Sie auf Hinzufügen. Das Modal für die Cache-Server-Konfiguration wird geöffnet.
- Wählen Sie ein Gerät, das zu NinjaOne hinzugefügt wurde, aus dem Dropdown-Menü Vorhandenes Gerät.
- Füllen Sie die entsprechenden Felder in der nachstehenden Tabelle aus und klicken Sie dann auf Übernehmen.
| Feld | Beschreibung |
|---|---|
| Speicherort des Cache-Ordners | Der Ort, an dem die Cache-Dateien auf dem Server gespeichert sind. Wenn sich der Speicherort des Ordners ändert, erstellt NinjaOne einen neuen Ordner am neuen Speicherort und löscht den ursprünglichen Ordner und seinen Inhalt. |
| Maximale Cache-Größe (%) | Prozentsatz des für die Zwischenspeicherung zu verwendenden Speicherplatzes. Wenn die Cachegröße das konfigurierte Limit überschreitet, löscht NinjaOne zuerst die ältesten Dateien, bis sie unter das Limit fallen. |
| Maximale Cache-Größe (GB) | Speicherlimit in Gigabyte, das für die Zwischenspeicherung verwendet werden soll. Diese Einstellung hat Vorrang vor der Einstellung %. Wenn die Cachegröße das konfigurierte Limit überschreitet, löscht NinjaOne zuerst die ältesten Dateien, bis sie unter dem Limit liegen. |
| Maximales Cache-Alter | Die Altersgrenze für Cache-Dateien, basierend auf dem Erstellungsdatum. NinjaOne löscht Dateien, die diesen Wert überschreiten. |
| Maximale Download-Bandbreite | Der Bandbreitenwert für die Internetverbindung des Cache-Servers. |
| Maximale Upload-Bandbreite | Der Bandbreitenwert für die Netzverbindung eines jeden Agenten, der vom Cache-Server angepasst werden soll. |
Cache-Server auf Organisationsebene
Die Geräte verwenden Cache-Server der lokalen Organisation.
- In NinjaOne navigieren Sie zu Verwaltung → Organisationen und wählen eine Organisation aus.
- Klicken Sie auf Cache und dann auf Hinzufügen.
Abbildung 3: Hinzufügen eines Cache-Servers auf Organisationsebene (zum Vergrößern klicken)
Das Modal für die Cache-Server-Konfiguration wird angezeigt.
- Wählen Sie ein Gerät, das zu NinjaOne hinzugefügt wurde, aus dem Dropdown-Menü Vorhandenes Gerät.
- Verwenden Sie die Tabelle im Abschnitt Systemweite Cache-Server (siehe oben), um die entsprechenden Felder auszufüllen.
Cache-Server auf Standortebene
Um einen Cache-Server auf Standortebene zu erstellen, führen Sie die folgenden Schritte aus:
- Navigieren Sie zu Verwaltung → Organisationen und wählen Sie eine Organisation aus.
- Bearbeiten Sie einen Ort. Um einen neuen Speicherort für die Zwischenspeicherung zu erstellen, müssen Sie ihn zunächst anlegen und dann bearbeiten.
- Öffnen Sie die Registerkarte Cache und klicken Sie dann auf Hinzufügen.
Abbildung 4: Hinzufügen eines Cache-Servers auf lokaler Ebene (zum Vergrößern klicken)
- Wählen Sie ein Gerät, das zu NinjaOne hinzugefügt wurde, aus dem Dropdown-Menü Vorhandenes Gerät.
- Verwenden Sie die Tabelle im Abschnitt Systemweite Cache-Server (siehe oben), um die entsprechenden Felder auszufüllen.
Löschen oder Zurücksetzen eines Cache-Servers
Beachten Sie die folgenden wichtigen Hinweise, bevor Sie einen Cache-Server löschen oder zurücksetzen.
Wenn ein Cache gelöscht wird, führt NinjaOne die folgenden Aktionen durch:
- Entfernen Sie alle Cache-Dateien und Diensteinstellungen vom Gerät
- Beenden und entfernen Sie den Caching-Service-Prozess auf dem Gerät
- Hinzufügen eines Ereignisprotokolls zum Dashboard Aktivitäten
Wenn ein Cache zurückgesetzt wird, führt NinjaOne die folgenden Aktionen durch:
- Alle zwischengespeicherten Dateien vom Gerät entfernen
- Hinzufügen eines Ereignisprotokolls zum Dashboard Aktivitäten
Um einen Cache-Server zu löschen oder zurückzusetzen, bewegen Sie den Cursor über das Gerät, klicken Sie auf die Ellipsen-Schaltfläche und dann entweder auf Löschen oder Cache zurücksetzen.
Abbildung 5: Löschen oder Zurücksetzen eines Cache-Servers (zum Vergrößern klicken)
Überschreiben von Cache-Servern für ein einzelnes Gerät
Sie können vorhandene Cache-Server hinzufügen, aber Sie können auf dieser Seite keine neuen Cache-Server erstellen.
- Navigieren Sie zum Dashboard für ein Windows-Gerät, das nicht als Cache-Server eingerichtet ist.
- Öffnen Sie die Registerkarte Einstellungen.
- Klicken Sie unter Cache auf Ändern. Das Modal für die Geräteüberschreibungskonfiguration wird geöffnet.
Abbildung 6: Überschreiben der Cache-Einstellungen auf der Geräteebene (zum Vergrößern klicken)
Klicken Sie auf den Link Cache-Server hinzufügen und wählen Sie das Gerät aus. Um einen Cache-Server zu entfernen, bewegen Sie den Cursor über den Cache-Server und klicken Sie auf das angezeigte X. Sie können die Priorität neu ordnen, indem Sie einen Knoten auswählen und ihn in der Liste nach oben oder unten ziehen.
Auf dem Geräte-Dashboard werden nur Cache-Server auf Systemebene angezeigt, es sei denn, das Gerät gehört zu einer Organisation, in der ein Cache-Server aktiviert ist.
Abbildung 7: Hinzufügen oder Entfernen eines Cache-Servers aus der Überschreibungsliste
- Klicken Sie auf Übernehmen , um Ihre Einstellungen zu speichern.
Zusätzliche Ressourcen:
In der folgenden Ressource erfahren Sie mehr über NinjaOne Patching: Flicken: Ressourcen-Katalog.