Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Patching: Apple macOS Patching-Richtlinie einrichten

Thema

Dieser Artikel erklärt, wie man Apple macOS Patch Management Richtlinien in NinjaOne konfiguriert.

Umgebung

  • NinjaOne Endpunkt-Verwaltung
  • Apple macOS

Beschreibung

Mit NinjaOne Patch Management können Sie Patching-Richtlinien erstellen, die automatisch nach neuen Betriebssystem-Patches für Ihre macOS-Endpunkte suchen und diese anwenden.

 

Diese Funktion befindet sich im Early Access. Während dieser Entwicklungsphase können Sie sich gerne an den NinjaOne Support oder Ihren Kundenbetreuer wenden, um uns Ihr Feedback mitzuteilen und Verbesserungen für zukünftige Versionen zu erbitten.

Wählen Sie ein Thema aus, um fortzufahren:

Systemvoraussetzungen

NinjaOne unterstützt OS Patching auf macOS Catalina und höher.

Wichtige Überlegungen

  • macOS-Patches werden erst angewendet, wenn Sie den Computer neu starten.
  • Patches bleiben nicht in der Schwebe, bis Sie den Rechner neu starten.
  • Wenn ein Neustart erforderlich ist, können Sie keine weiteren Patches installieren, bis Sie den Computer neu starten.  

macOS Patching Zugangsvoraussetzungen

Aufgrund der verbesserten Apple-Sicherheit ist ein lokales Konto mit Volume-Besitzerrechten (sicheres Token) erforderlich, um OS-Patches anzuwenden. Sie können sichere Token-Berechtigungen entweder einem Standardbenutzer oder einem Administratorkonto hinzufügen. Weitere Informationen finden Sie in Apples Artikel Verwendung von sicheren Token, Bootstrap-Token und Volume-Eigentum in Bereitstellungen(externer Link)  . 

Konfigurieren der Standard-Anmeldeinformationen

Gehen Sie folgendermaßen vor, um Ihr lokales Konto mit Volume-Eigentümerrechten als Standardanmeldeinformation zu konfigurieren:

  1. Navigieren Sie in NinjaOne zu VerwaltungOrganisationen
macOS_UI_OrgsPage.png
1. Screenshot: Verwaltung → Organisationen (zum Vergrößern anklicken)
  1. Bewegen Sie den Mauszeiger über die Organisation in der Liste Organisationen, klicken Sie dann auf das Ellipsen-Symbol (drei Punkte), wenn es erscheint, und wählen Sie im Dropdown-Menü die Option Bearbeiten
macOS_UI_OrgsList.png
Abbildung 2: Organisationen → Bearbeiten (zum Vergrößern anklicken)
  1. Wählen Sie in der Liste der Optionen für die Organisationsverwaltung die Option Anmeldeinformationen aus, wählen Sie dann die Registerkarte Standardeinstellungen und klicken Sie auf Anmeldeinformationen hinzufügen
macOS_UI_AddCredential.png
Abbildung 3: Anmeldeinformationen → Standardeinstellungen → Anmeldeinformationen hinzufügen (zum Vergrößern anklicken)

4. Das Fenster Neue Berechtigung wird geöffnet. Geben Sie die Anmeldedaten für Ihr lokales Konto mit Volume-Eigentümerrechten ein und klicken Sie dann auf Hinzufügen

macOS_UI_EnterCredential.png
Abbildung 4: Das Fenster "Neue Berechtigung" (zum Vergrößern anklicken)

5. Klicken Sie auf der Registerkarte CredentialsDefaults auf das Dropdown-Menü Mac Script und wählen Sie dann Ihr neues Credential aus. Wenn Sie fertig sind, klicken Sie auf Speichern.

macOS_UI_PickNewCred.png
Abbildung 5: Wählen Sie die neue Standardanmeldung aus (zum Vergrößern klicken)

Aktivieren von macOS Patch Management

Um OS-Patching für eine macOS-Endpunktrichtlinie zu aktivieren, führen Sie die folgenden Schritte aus:

  1. in NinjaOne navigieren Sie zu Administration→Policies→Agent policiesaus den erweiterten Optionen und wählen Ihre macOS-Richtlinie aus der Liste aus. 
macOS_UI_Nav.png
6. Screenshot: Verwaltung → Richtlinien→ Agentenrichtlinien (zum Vergrößern anklicken)
  1. Die Verwaltungsseite der Richtlinie wird geöffnet. Klicken Sie auf die Option OS-Patching und aktivieren Sie dann den Schalter Status
macOS_UI_ActivateToggle.png
Abbildung 7: OS-Patching → Aktivieren von OS-Patching (zum Vergrößern anklicken)

Konfigurieren der Patch-Verwaltung für Ihre Richtlinie

Sie können die OS-Patch-Verwaltung über die Seite OS-Patching konfigurieren. 

macOS_UI_PatchingOptions2.png
8. Screenshot: Konfigurationsoptionen für die OS-Patch-Verwaltung (zum Vergrößern anklicken)

OS-Patching-Konfigurationsoptionen werden erklärt

Sie können die folgenden Software-Patch-Management-Parameter konfigurieren. Wenn Sie fertig sind, klicken Sie auf Speichern

EinstellungenBeschreibung
Scan-Zeitplan


Legen Sie fest, wann das Gerät nach verfügbaren neuen Patches suchen soll. 

  • Zeitplan: Verwenden Sie das Dropdown-Menü, um die Scanfrequenz auszuwählen.
  • Tage: Wenn Ihr Scan-Intervall länger als täglich ist, wählen Sie die Wochentage aus, an denen das System den Scan durchführen soll. Die Geräte werden nur an den ausgewählten Tagen gepatcht. Wenn Sie keine Tage auswählen, gibt das System eine Fehlermeldung aus.
  • Zeit und Zeitzone: Wählen Sie die Tageszeit und die entsprechende Zeitzone für die Durchführung des Scans. Standardmäßig beginnen die Scans um 8 Uhr morgens lokaler Gerätezeit und die Updates um 17 Uhr lokaler Gerätezeit. Diese Standardwerte gelten nur für neue Richtlinien.
  • Taumeln Sie hinüber: Legen Sie ein gestaffeltes Intervall fest, um die Patch-Installationszeiten auf Ihre Geräte zu verteilen und gleichzeitige Aktualisierungen zu vermeiden. Weitere Informationen finden Sie unter NinjaOne Patch Management: Lastausgleich bei Patch-Installationen mit der Funktion "Stagger".
  • Dauer: Legen Sie die maximale Zeitspanne fest, die der Agent für die Ausführung einer Aktion benötigt, bevor er sie stoppt. Diese Einstellung gilt sowohl für geplante als auch für manuell initiierte Aktionen.
  • Führen Sie sofort einen Scan durch, wenn Sie etwas übersehen haben: Aktivieren Sie dieses Kontrollkästchen, um einen Scan sofort nach dem Speichern Ihrer Einstellungen durchzuführen.
  • Sofort bewerben: Aktivieren Sie dieses Kontrollkästchen, damit das System Patches sofort anwendet, wenn es sie bei einem Scan findet. 
Zeitplan aktualisieren

Geben Sie an, wann NinjaOne die beim Scannen gefundenen Updates anwenden soll. 

  • Zeitplan: Verwenden Sie das Dropdown-Menü, um die Aktualisierungshäufigkeit auszuwählen.
  • Tage: Wenn Ihr Aktualisierungsplan länger als täglich ist, wählen Sie die Wochentage aus, an denen NinjaOne die Aktualisierung durchführen soll. Die Geräte werden nur an den ausgewählten Tagen gepatcht. Wenn Sie keine Tage auswählen, gibt das System eine Fehlermeldung aus.
  • Zeit und Zeitzone: Wählen Sie die Tageszeit und die entsprechende Zeitzone aus, um die Aktualisierung durchzuführen. Standardmäßig beginnen die Scans um 8 Uhr morgens lokaler Gerätezeit und die Updates um 17 Uhr lokaler Gerätezeit. Diese Standardwerte gelten nur für neue Richtlinien.
  • Taumeln Sie hinüber: Legen Sie ein gestaffeltes Intervall fest, um die Patch-Installationszeiten auf Ihre Geräte zu verteilen und gleichzeitige Aktualisierungen zu vermeiden. Weitere Informationen finden Sie unter NinjaOne Patch Management: Lastausgleich bei Patch-Installationen mit der Funktion "Stagger".
  • Dauer: Legen Sie die maximale Zeitspanne fest, die der Agent für die Ausführung einer Aktion benötigt, bevor er sie stoppt. Diese Einstellung gilt sowohl für geplante als auch für manuell initiierte Aktionen.
  • Führen Sie die Aktualisierung sofort aus, wenn Sie sie verpasst haben: Aktivieren Sie dieses Kontrollkästchen, um eine Aktualisierung sofort durchzuführen.
  • Wartungsmodus: E-Mails/SMS/Push-Benachrichtigungen unterdrücken: Aktivieren Sie dieses Kontrollkästchen, um zu verhindern, dass NinjaOne Warnungen sendet, die durch Aktionen während des Updates verursacht werden (z.B. Neustart des Gerätes). Sie können diese Einstellung verfeinern, indem Sie die Kontrollkästchen Bedingungswarnungen unterdrücken und Benachrichtigungskanäle unterdrücken aktivieren. Siehe NinjaOne Plattform: Wartungsmodus für weitere Informationen. 
Neustart-Optionen

Mit diesen Einstellungen können Sie das Neustartverhalten festlegen, nachdem NinjaOne ein Gerät gepatcht hat. Sie können Einstellungen sowohl für angemeldete als auch für abgemeldete Benutzer konfigurieren. Wenn ein Endbenutzer mit einer Neustartaufforderung interagiert, zeigt NinjaOne eine Aktivität im Aktivitätsfeed des Geräts an. Weitere Informationen finden Sie unter Benachrichtigungs-Feed für Geräte- und Systemaktivitäten.

Neustart-Optionen: Eingeloggter Benutzer:

Sie können die folgenden Einstellungen konfigurieren:

  • Aufforderung zum Neustart, bis Neustart akzeptiert wird: NinjaOne zeigt eine Aufforderung auf dem Bildschirm an, die den Benutzer auffordert, das System neu zu starten, damit das Update abgeschlossen werden kann.
    • Verwenden Sie die Planungsoptionen, um die Häufigkeit der Aufforderungen festzulegen.
    • Aktivieren Sie das Kontrollkästchen Neustart erzwingen nach , um die Anzahl der Aufforderungen festzulegen, bevor NinjaOne das Gerät automatisch neu startet.
    • Aktivieren Sie das Kontrollkästchen Benutzerdefinierter Neustartdialog , um die Standardaufforderung durch Ihren eigenen Text zu ersetzen.
  • Benachrichtigen Sie den Benutzer und starten Sie dann neu: Wählen Sie diese Option, um dem Benutzer eine Benachrichtigung zu senden, dann den Computer automatisch neu zu starten und die Aktualisierung abzuschließen. Siehe NinjaOne Plattform: Benachrichtigungskanäle für weitere Informationen. Verwenden Sie die Zeitplanoptionen, um festzulegen, wie lange NinjaOne warten soll, bevor es die Benachrichtigung sendet und den Neustart auslöst.
  • Automatischer Neustart: Mit dieser Option wird NinjaOne angewiesen, das Gerät nach Abschluss der Update-Installation neu zu starten. Verwenden Sie die Zeitplanungsoptionen, um festzulegen, wie lange NinjaOne warten soll, bevor das Gerät neu gestartet wird.
  • Zeitraum und Einheit: Wenn Sie gewählt haben,um den Benutzer zum Neustart aufzufordern, bis der Neustart akzeptiert wird, verwenden Sie diese Felder, um die Häufigkeit der Aufforderung anzugeben. Aktivieren Sie das Kontrollkästchen, um einen Neustart nach einer bestimmten Anzahl von Aufforderungen zu erzwingen.
  • Benutzerdefinierter Neustart-Dialog: Aktivieren Sie dieses Kontrollkästchen, um der Neustartaufforderung einen eigenen Text hinzuzufügen.

Neustart-Optionen: Nicht eingeloggter Benutzer:

Sie können die folgenden Einstellungen konfigurieren:

  • Versuchen Sie einen Neustart, bis er erfolgreich ist: NinjaOne wird weiterhin versuchen, das Gerät neu zu starten, auch wenn der Neustart fehlschlägt, bis es die Aktion abschließt. Verwenden Sie die Zeitplanoptionen, um die Häufigkeit der Neustartversuche zu bestimmen. 
  • Starten Sie sofort neu: NinjaOne wird das Gerät neu starten, sobald das Update fertig ist.
  • Zeitplan: Verwenden Sie das Dropdown-Menü, um die Häufigkeit der Aufforderung auszuwählen.
  • Zeit und Zeitzone: Wählen Sie die Tageszeit und die entsprechende Zeitzone aus, um den Neustart durchzuführen. 
Allgemeine Zulassungen

Konfigurieren Sie die Einstellungen für die automatische Patch-Freigabe. Sie können wählen zwischen Genehmigen, Ablehnen, oder manueller Genehmigung für Patches in zwei Kategorien:

  • Kritisch: Patches im Zusammenhang mit einem bekannten CVE
  • Nicht zugewiesen: Alle anderen Patches
Aufhebung der Genehmigung

Setzen Sie NinjaOne so ein, dass es Ihre Patching-Richtlinie für bestimmte Patches außer Kraft setzt. Klicken Sie auf den Link, um dieÜberschreibungslistezu öffnen, und suchen Sie dann nach dem Namen des Patches. Verwenden Sie das zweite Dropdown-Menü, um auszuwählen, ob Sie den Patch genehmigen oder ablehnen möchten.  

Beispiele für Szenarien, in denen Patches im Abschnitt " Overrides" erscheinen würden:

  • Wenn die Kategorie Genehmigung auf Manuell, eingestellt ist, können Sie den Patch für die Richtlinie genehmigen oder ablehnen.
  • Wenn die Kategorie Genehmigung auf Genehmigen gesetzt ist und Sie den Patch für die Richtlinie manuell ablehnen.
  • Wenn die Kategorie Genehmigung auf Abgelehnteingestellt ist, und Sie dann den Patch für die Richtlinie manuell genehmigen.

Einen macOS-Patch-Zyklus bei Bedarf ausführen

Sie können auf einem macOS-Gerät, auf dem die Patch-Verwaltung auf Richtlinienebene aktiviert ist, jederzeit einen Patch-Scan und -Installationszyklus durchführen, indem Sie die folgenden Schritte ausführen

  1. Klicken Sie in NinjaOne auf " Geräte" und suchen Sie dann Ihr Gerät im Suchfeld " Geräte"
macOS_UI_DevicesSearch.png
9. Abbildung: Das Suchraster für Geräte (zum Vergrößern anklicken)
  1. Bewegen Sie den Mauszeiger über das Aktionssymbol (Wiedergabe) und navigieren Sie dann mit den Dropdown-Menüs zu OS Update Scannen oder OS UpdateAnwenden.
macOS_UI_ScanOnDemand.png
Abbildung 10: Aktion → Patching → OS-Scan (dunkler Modus) (zum Vergrößern anklicken)

Zusätzliche Ressourcen

Lesen Sie die folgenden Artikel, um mehr über das Patchen von macOS in NinjaOne zu erfahren:

FAQ

Nächste Schritte