Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Patch-Verwaltung: Patch-Caching

Thema

In diesem Artikel wird beschrieben, wie Sie Patch-Caching als Bestandteil Ihrer Softwarebereitstellungs-Workflows in NinjaOne nutzen können.

Umgebung

NinjaOne Patch Management

Beschreibung

Patch-Caching stellt sicher, dass Patch-Jobs nicht zu viel Internetbandbreite beanspruchen, und mindert Probleme bei begrenzten oder unzuverlässigen Verbindungen.

Wählen Sie unten eine Kategorie aus, um mehr zu erfahren:

Wichtige Überlegungen

Beachten Sie bei der Bereitstellung des Patch-Cachings die folgenden Punkte:

  • Zu den unterstützten Cache-Inhalten gehören Updates für das Microsoft Windows-Betriebssystem (OS), Windows-Software-Updates (ausgenommen WinGet) und benutzerdefinierte Anwendungsinstallationsprogramme.
  • Treiber-Updates sind vom Patch-Caching ausgeschlossen. Treiber werden immer direkt vom Windows Update-Dienst von Microsoft heruntergeladen.
  • Sie können nur Windows-Geräte als Cache-Server festlegen. Sie können Server für jede Ebene angeben: Global (systemweit), Organisation und Standort.
  • NinjaOne unterstützt Überschreibungen auf Geräteebene, um die Priorität des Cache-Servers für ein Gerät zu ändern. Sie können bis zu 10 Cache-Server auf jeder Ebene hinzufügen: Global (systemweit), Organisation und Standort. Wenn Sie einen neuen Cache-Server hinzufügen und die Konfiguration speichern, stellt NinjaOne den Caching-Dienst auf dem ausgewählten Gerät bereit.
  • Cache-Server fungieren nicht als Proxys für die Agent-Kommunikation. Jeder NinjaOne-Agent benötigt weiterhin eine direkte Internetverbindung, um auf die NinjaOne-Cloud zuzugreifen und Windows-Patch-Scans auszuführen.

Informationen zur Whitelist und empfohlene Einstellungen

Der Agent verbindet sich über den Hostnamen und Port 8443 mit dem Cache-Listener (dem Server, auf dem der Cache-Knoten eingerichtet ist). Sie müssen den Aufbau dieser Verbindung zulassen, und der Server muss in der Lage sein, sie anzunehmen. Der Serverprozess für die Regel heißt CacheListener.exe. Die Windows-Firewall lässt standardmäßig den clientseitigen Datenverkehr zu, blockiert jedoch den Serverdatenverkehr, sodass eine Regel erstellt werden muss.

  • Stellen Sie für bis zu 1.000 gleichzeitige Übertragungen eine Netzwerkbandbreite von mindestens 10 Gbit/s sicher. Verwenden Sie einen Cache-Rechner mit mindestens acht Kernen und 32 GB Arbeitsspeicher.
  • Für bis zu 250 gleichzeitige Übertragungen stellen Sie eine Netzwerkbandbreite von mindestens 2,5 Gbit/s sicher.
  • Das Netzwerk muss in der Lage sein, alle TCP-Verbindungen ohne Zeitüberschreitung zu verarbeiten.

So funktioniert die Bereitstellung

Während der Bereitstellung erfolgt folgende Konfiguration:

  1. Das System erstellt einen Cache-Ordner, der in der Regel der URL entspricht. NinjaOne durchsucht den Microsoft-Katalog nach der entsprechenden globalen eindeutigen Kennung (GUID) oder dem Titel des Patches, falls keine direkte URL verfügbar ist.
  2. NinjaOne legt Ordnerberechtigungen fest, um unbefugten Zugriff zu verhindern.
  3. Der Dienst wird beim Systemstart automatisch gestartet.
  4. NinjaOne erstellt ein Aktivitätsprotokoll auf dem NinjaOne-Dashboard.

So verbinden sich Agenten mit Cache-Servern

Der Agent erhält eine Liste aller in NinjaOne konfigurierten Cache-Server.

  • Wenn mehrere Server vorhanden sind, verwendet der Agent den ersten betriebsbereiten Server in der Liste.
  • Sind alle Cache-Server nicht verfügbar, nutzt der Agent einen direkten Internet-Download.
  • Wenn die Größe der Download-Datei die Kapazität des Cache-Servers überschreitet (der Server hat keinen Speicherplatz mehr), gibt der Cache-Server eine Fehlermeldung zurück, und der Agent lädt die Datei direkt aus dem Internet herunter.

Cache-Server erstellen

Um das Caching in NinjaOne zu aktivieren, müssen Sie zunächst ein oder mehrere Geräte konfigurieren, die als lokale Speicherorte für alle vom Agenten verwendeten heruntergeladenen Dateien dienen. Weitere Informationen finden Sie unter „NinjaOne-Agent-Installation: Gerät hinzufügen (Windows) “.

Wir empfehlen, das Caching in einem neuen Ordner einzurichten. Der Standardordner %programdata%/cache ist ein gutes Beispiel. Sie können zwar vorhandene Ordner verwenden, es besteht jedoch ein hohes Risiko, dass Daten die Cache-Größen beeinträchtigen und gelöscht werden, wenn der gesamte Inhalt entfernt wird.

Wenn Sie ein Gerät verwenden, um einen Cache-Server auf Systemebene hinzuzufügen, können Sie dieses Gerät nicht erneut verwenden, um einen Cache-Server auf Organisationsebene hinzuzufügen.

Wählen Sie eine Option zum Erstellen eines Cache-Servers:

Systemweiten Cache-Server erstellen

Systemweite Cache-Server können Abdeckung und Ausweichmöglichkeiten für Remote- oder Roaming-Geräte, Geräte, die zwischen Standorten wechseln, sowie für einfachere Umgebungen bieten, in denen ein einziger zentraler Cache ausreicht.

  1. Navigieren Sie in NinjaOne zu „Administration“„Geräte“„Cache“ und klicken Sie dann auf „Hinzufügen“.
PatchCaching_SystemWide_Nav.png
Abbildung 1: „Administration“ → „Geräte“ → „Cache“. (Zum Vergrößern anklicken)
  1. Das Fenster „Cache-Server hinzufügen“ wird geöffnet. Wählen Sie das Gerät, das als Cache-Server dienen soll, aus dem Dropdown-Menü „Vorhandenes Gerät “ aus.
admin_devices_cache_existing device.png
Abbildung 2: Konfigurationsoptionen für den Cache-Server (zum Vergrößern anklicken)
  1. Füllen Sie die entsprechenden Felder anhand der folgenden Tabelle aus und klicken Sie dann auf „Übernehmen“.
FeldBeschreibung
Speicherort des Cache-OrdnersGeben Sie den Speicherort an, an dem die Cache-Dateien auf dem Server gespeichert werden.
Wenn sich der Speicherort des Ordners ändert, erstellt NinjaOne einen neuen Ordner am aktualisierten Speicherort und löscht den ursprünglichen Ordner sowie dessen Inhalt.
Maximale Cache-Größe (%)Legen Sie den Prozentsatz des Speicherplatzes fest, der für das Caching verwendet werden soll. Wenn die Cache-Größe kurz davor steht, das konfigurierte Limit zu überschreiten, löscht NinjaOne zuerst die ältesten Dateien, bis die Größe unter dem Limit liegt.
Maximale Cache-Größe (GB)Legen Sie das Speicherlimit (in Gigabyte) fest, das für das Caching verwendet werden soll. Diese Einstellung hat Vorrang vor der Einstellung „Maximale Cache-Größe (%) “. Wenn die Cache-Größe kurz davor ist, das konfigurierte Limit zu überschreiten, löscht NinjaOne zuerst die ältesten Dateien, bis sie unter dem Limit liegen.
Maximales Cache-AlterLegen Sie das Alterslimit für Cache-Dateien basierend auf dem Erstellungsdatum fest. NinjaOne löscht Dateien, die diese Einstellung überschreiten.
Maximale Download-BandbreiteWählen Sie den Bandbreitenwert für die Internetverbindung des Cache-Servers.
Maximale Upload-BandbreiteWählen Sie den Bandbreitenwert für die Netzwerkverbindung jedes Agenten, der vom Cache-Server angepasst werden soll.

Cache-Server auf Organisationsebene erstellen

Einzelne Geräte verwenden lokale Cache-Server auf Organisationsebene.

  1. Navigieren Sie in NinjaOne zu „Administration“„Organizations“ und wählen Sie eine Organisation aus.
PatchCaching_NavToOrg.png
Abbildung 3: Administration → Organisationen → Organisation auswählen (zum Vergrößern anklicken)
  1. Klicken Sie auf der Konfigurationsseite der Organisation auf „Cache“ und dann auf „Hinzufügen“.
PatchCaching_LocalNav.png
Abbildung 4: Cache → Hinzufügen (zum Vergrößern anklicken)
  1. Das Fenster „Cache-Server hinzufügen“ wird geöffnet. Wählen Sie im Dropdown-Menü „Vorhandenes Gerät “ das Gerät aus, das als Cache-Server fungieren soll.
  2. Verwenden Sie die Tabelle im Abschnitt „Systemweiten Cache-Server erstellen “ oben, um den Cache-Server zu konfigurieren.

Cache-Server auf Standortebene erstellen

Um einen standortspezifischen Cache-Server hinzuzufügen, müssen Sie zunächst einen Standort auswählen oder erstellen. Weitere Informationen zum Erstellen von Standorten innerhalb einer Organisation finden Sie unter „Organisationen: Standorte “.

Navigieren Sie zum Standort

  1. Navigieren Sie in NinjaOne zu „Administration“„Organisationen“ und wählen Sie eine Organisation aus, wie in Schritt 1 des Abschnitts „Cache-Server auf Organisationsebene erstellen“ dieses Artikels gezeigt.
  2. Klicken Sie auf der Konfigurationsseite der Organisation auf „Standorte“ und wählen Sie dann den Standort aus der Liste aus. Das Fenster „Standort bearbeiten“ wird geöffnet.
CacheServer_SelectLocation.png
Abbildung 5: Standorte → Standort auswählen (zum Vergrößern anklicken)

Cache-Server hinzufügen

  1. Klicken Sie im Fenster „Standort bearbeiten“ auf „Cache“ und dann auf „Hinzufügen“.
PatchCaching_LocalNav.png
Abbildung 6: Registerkarte „Cache“ → Hinzufügen (zum Vergrößern anklicken)
  1. Das Fenster „Cache-Server hinzufügen“ wird geöffnet. Wählen Sie im Dropdown-Menü „Vorhandenes Gerät“ das Gerät aus, das als Cache-Server fungieren soll, und konfigurieren Sie den Cache-Server mithilfe der Tabelle im Abschnitt „Systemweiten Cache-Server erstellen “ oben.

Cache-Server löschen oder zurücksetzen

Wenn Sie einen Cache löschen, führt NinjaOne Folgendes aus:

  • Entfernt alle Cache-Dateien und Dienst-Einstellungen vom Gerät.
  • beendet und entfernt den Caching-Dienstprozess auf dem Gerät.
  • Fügt dem Dashboard „Aktivitäten“ ein protokolliertes Ereignis hinzu.

Wenn Sie einen Cache zurücksetzen, führt NinjaOne folgende Schritte aus:

  • Entfernt alle zwischengespeicherten Dateien vom Gerät.
  • Fügt ein protokolliertes Ereignis zum Aktivitäten-Dashboard hinzu.
Sie können keine Cache-Dateien zurücksetzen, die gerade verwendet werden. In diesem Fall versucht NinjaOne bis zu einer Stunde lang alle 60 Sekunden, den Cache zurückzusetzen.

Vorgehensweise

Um einen Cache-Server zu löschen oder zurückzusetzen, bewegen Sie den Mauszeiger über das Gerät, klicken Sie auf die Schaltfläche mit den drei Punkten und dann entweder auf „Löschen“ oder „Cache zurücksetzen“.

delete or reset cache.png
Abbildung 7: Löschen oder Zurücksetzen eines Cache-Servers (zum Vergrößern anklicken)

Cache-Server für ein einzelnes Gerät überschreiben

Sie können auf dieser Seite vorhandene Cache-Server hinzufügen, aber keine neuen Cache-Server erstellen.

  1. Navigieren Sie zum Dashboard eines Windows-Geräts, das nicht als Cache-Server eingerichtet ist, und klicken Sie auf die Registerkarte „Einstellungen “.
  2. Klicken Sie im Abschnitt „Cache “ auf „Ändern“.
device_settings_cache.png
Abbildung 8: Überschreiben der Cache-Einstellungen auf Geräteebene (zum Vergrößern anklicken)
  1. Das Konfigurationsfenster „Gerät überschreibt“ wird geöffnet. Klicken Sie auf „Cache-Server hinzufügen“ und wählen Sie das Gerät aus.
    • Um einen Cache-Server zu entfernen, bewegen Sie den Mauszeiger darüber und klicken Sie auf das X-Symbol, sobald es erscheint.
    • Sie können die Priorität neu anordnen, indem Sie einen Knoten auswählen und ihn in der Liste nach oben oder unten ziehen.
    • Auf dem Geräte-Dashboard werden nur Cache-Server auf Systemebene angezeigt, es sei denn, das Gerät gehört zu einer Organisation, in der ein Cache-Server aktiviert ist.
device_settings_cache_edit.png
Abbildung 9: Hinzufügen oder Entfernen eines Cache-Servers aus der Überschreibungsliste (zum Vergrößern anklicken)
  1. Klicken Sie auf „Übernehmen“, um Ihre Einstellungen zu speichern.

Weitere Ressourcen

Weitere Informationen zu NinjaOne Patching finden Sie unter „Patching: Ressourcenkatalog “.

FAQ

Nächste Schritte