Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne-Patching: Einrichtung der Apple MacOS Patching-Richtlinie

Thema

In diesem Artikel wird erläutert, wie Sie Richtlinien für das Patch-Management von Apple macOS in NinjaOne konfigurieren.

Umgebung

  • NinjaOne Endpoint Management
  • Apple macOS

Beschreibung

Mit NinjaOne Patch Management können Sie Patch-Richtlinien erstellen, die automatisch nach neuen Betriebssystem-Patches für Ihre macOS-Endpunkte suchen und diese anwenden.

Diese Funktion befindet sich derzeit in der Early-Access-Phase. Während dieser Entwicklungsphase können Sie sich gerne an den NinjaOne-Support oder Ihren Kundenbetreuer wenden, um Feedback zu geben und Verbesserungen für zukünftige Versionen anzufragen.

Wählen Sie ein Thema aus, um fortzufahren:

Systemanforderungen

NinjaOne unterstützt das OS-Patching unter macOS Catalina und höher.

Wichtige Hinweise

  • macOS-Patches werden erst nach einem Neustart des Computers angewendet.
  • Patches bleiben nicht so lange ausstehend, bis Sie den Computer neu starten.
  • Wenn ein Neustart erforderlich ist, können Sie keine weiteren Patches installieren, bis Sie den Computer neu starten.  

Anforderungen an die Anmeldedaten für macOS-Patches

Aufgrund der verbesserten Apple-Sicherheit ist ein lokales Konto mit Berechtigungen als Volume-Eigentümer (Secure Token) erforderlich, um Betriebssystem-Patches anzuwenden. Sie können Secure-Token-Berechtigungen entweder einem Standardbenutzer- oder einem Administratorkonto hinzufügen. Weitere Informationen finden Sie im Apple-Artikel „Verwenden von Secure Token, Bootstrap Token und Volume-Eigentumsrechten in Bereitstellungen“ (externer Link). 

Konfigurieren der Standard-Anmeldedaten

Führen Sie die folgenden Schritte aus, um Ihr lokales Konto mit Volume-Eigentümer-Berechtigungen als Standardanmeldedaten zu konfigurieren:

  1. Navigieren Sie in NinjaOne zu „Administration “ → „Organisations“. 
macOS_UI_OrgsPage.png
Abbildung 1: „Administration“ → „Organisations“ (zum Vergrößern anklicken)
  1. Bewegen Sie den Mauszeiger über die Organisation in der Liste „Organisations“ und klicken Sie dann auf das Symbol mit den drei Punkten, sobald es erscheint, und wählen Sie im Dropdown-Menü die Option „Bearbeiten“ aus. 
macOS_UI_OrgsList.png
Abbildung 2: Organisationen → Bearbeiten (zum Vergrößern anklicken)
  1. Wählen Sie „Anmeldedaten“ aus der Liste der Organisationsverwaltungsoptionen aus, wählen Sie dann die Registerkarte „Standardeinstellungen“ und klicken Sie auf „Anmeldedaten hinzufügen“. 
macOS_UI_AddCredential.png
Abbildung 3: Anmeldedaten → Standardwerte → Anmeldedaten hinzufügen (zum Vergrößern anklicken)

4. Das Fenster „Neue Anmeldeinformationen “ wird geöffnet. Geben Sie die Anmeldeinformationen für Ihr lokales Konto mit Berechtigungen als Volumeneigentümer ein und klicken Sie dann auf „Hinzufügen“. 

macOS_UI_EnterCredential.png
Abbildung 4: Das Fenster „Neue Anmeldedaten“ (zum Vergrößern anklicken)

5. Klicken Sie auf der Registerkarte „Anmeldedaten“„Standardeinstellungen “ auf das Dropdown-Menü „Mac-Skript “ und wählen Sie dann Ihre neuen Anmeldedaten aus. Klicken Sie anschließend auf „Speichern“.

macOS_UI_PickNewCred.png
Abbildung 5: Wählen Sie die neuen Standard-Anmeldedaten aus (zum Vergrößern anklicken)

Aktivieren der macOS-Patch-Verwaltung

Um das OS-Patching für eine macOS-Endpunkt-Richtlinie zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie in NinjaOne zu „Administration“ →„Richtlinien“„Agent-Richtlinien“ in den erweiterten Optionen und wählen Sie Ihre macOS-Richtlinie aus der Liste aus. 
macOS_UI_Nav.png
Abbildung 6: „Administration“ → „Richtlinien“ → „Agent-Richtlinien“ (zum Vergrößern anklicken)
  1. Die Verwaltungsseite der Richtlinie wird geöffnet. Klicken Sie auf die Option „OS-Patching“ und aktivieren Sie dann den Status- Schalter. 
macOS_UI_ActivateToggle.png
Abbildung 7: OS-Patching → OS-Patching aktivieren (zum Vergrößern anklicken)

Konfigurieren der Patch-Verwaltung in Ihrer Richtlinie

Sie können die OS-Patch-Verwaltung auf der Seite „OS-Patching“ konfigurieren. 

macOS_UI_PatchingOptions2.png
Abbildung 8: Konfigurationsoptionen fürdie OS -Patch-Verwaltung (zum Vergrößern anklicken)

Erläuterung der Konfigurationsoptionen für OS-Patches

Sie können die folgenden Parameter für die Software-Patch-Verwaltung konfigurieren. Klicken Sie anschließend auf „Speichern“. 

Einstellung Beschreibung
Scan-Zeitplan


Legen Sie fest, wann das Gerät nach verfügbaren neuen Patches suchen soll. 

  • Zeitplan: Wählen Sie über das Dropdown-Menü die Scan-Häufigkeit aus.
  • Tage: Wenn Ihr Scan-Intervall länger als täglich ist, wählen Sie die Wochentage aus, an denen das System den Scan durchführen soll. Geräte werden nur an den ausgewählten Tagen gepatcht. Wenn Sie keine Tage auswählen, zeigt das System eine Fehlermeldung an.
  • Zeit und Zeitzone:Wählen Sie die Tageszeit und die entsprechendeZeitzone für die Durchführung des Scans aus. Standardmäßig beginnen Scans um 8 Uhr morgens Ortszeit des Geräts und Updates um 17 Uhr Ortszeit des Geräts. Diese Standardeinstellungen gelten nur für neue Richtlinien.
  • Staffelung: Legen Sie ein Staffelungsintervall fest, um die Installationszeiten der Patches auf Ihre Geräte zu verteilen und gleichzeitige Updates zu vermeiden. Weitere Informationen finden Sie unter NinjaOne Patch Management: Lastenausgleich bei Patch-Installationen mit der Staffelungsfunktion.
  • Dauer: Legen Sie die maximale Zeit fest, die der Agent für die Ausführung einer Aktion benötigt, bevor er diese beendet. Diese Einstellung gilt sowohl für geplante als auch für manuell initiierte Aktionen.
  • Scan sofort ausführen, falls übersehen: Aktivieren Sie dieses Kontrollkästchen, um einen Scan sofort nach dem Speichern Ihrer Einstellungen auszuführen.
  • Sofort anwenden: Aktivieren Sie dieses Kontrollkästchen, damit das System Patches sofort anwendet, sobald sie bei einem Scan gefunden werden. 
Aktualisierungsplan

Legen Sie fest, wann NinjaOne die beim Scannen gefundenen Updates anwenden soll. 

  • Zeitplan: Wählen Sie über das Dropdown-Menü die Häufigkeit der Updates aus.
  • Tage: Wenn Ihr Aktualisierungsplan länger als täglich ist, wählen Sie die Wochentage aus, an denen NinjaOne die Aktualisierung durchführen soll. Geräte werden nur an den ausgewählten Tagen gepatcht. Wenn Sie keine Tage auswählen, zeigt das System eine Fehlermeldung an.
  • Uhrzeit und Zeitzone: Wählen Sie die Tageszeit und die entsprechende Zeitzone für die Durchführung des Updates aus. Standardmäßig beginnen Scans um 8 Uhr morgens Ortszeit des Geräts und Updates um 17 Uhr Ortszeit des Geräts. Diese Standardeinstellungen gelten nur für neue Richtlinien.
  • Verzögerung: Legen Sie ein Verzögerungsintervallfest, um die Installationszeiten der Patches auf Ihre Geräte zu verteilen und gleichzeitige Updates zu vermeiden. Weitere Informationen finden Sie unter NinjaOne Patch Management: Lastenausgleich bei Patch-Installationen mit der Verzögerungsfunktion.
  • Dauer: Legen Sie die maximale Zeit fest, die der Agent für die Ausführung einer Aktion benötigt, bevor er diese beendet. Diese Einstellung gilt sowohl für geplante als auch für manuell initiierte Aktionen.
  • Update sofort ausführen, falls verpasst: Aktivieren Sie dieses Kontrollkästchen, um ein Update sofort auszuführen.
  • Wartungsmodus: E-Mails/SMS/Push-Benachrichtigungen unterdrücken: Aktivieren Sie dieses Kontrollkästchen, um zu verhindern, dass NinjaOne Warnmeldungen sendet, die durch während des Updates auftretende Aktionen (z. B. Geräte-Neustarts) verursacht werden. Sie können diese Einstellung verfeinern, indem Sie die Kontrollkästchen „Warnmeldungen unterdrücken“ und „Benachrichtigungskanäle unterdrücken“ aktivieren. Weitere Informationen finden Sie unter NinjaOne-Plattform: Wartungsmodus
Neustart-Optionen

Mit diesen Einstellungen können Sie das Neustartverhalten festlegen, nachdem NinjaOne ein Gerät gepatcht hat. Sie können Einstellungen sowohl für angemeldete als auch für abgemeldete Benutzer konfigurieren. Wenn ein Endbenutzer auf eine Neustartaufforderung reagiert, zeigt NinjaOne eine Aktivität im Aktivitätsfeed des Geräts an. Weitere Informationen finden Sie unter Geräte- und Systemaktivitäten.

Neustart-Optionen: Angemeldeter Benutzer:

Sie können die folgenden Einstellungen konfigurieren:

  • Aufforderung zum Neustart, bis dieser akzeptiert wird: NinjaOne zeigt eine Bildschirmmeldung an, in der der Benutzer aufgefordert wird, einen Neustart durchzuführen und das Update abzuschließen.
    • Verwenden Sie die Planungsoptionen, um die Häufigkeit der Aufforderungen festzulegen.
    • Aktivieren Sie das Kontrollkästchen „Neustart erzwingen nach“ , um die Anzahl der Aufforderungen festzulegen, bevor NinjaOne das Gerät automatisch neu startet.
    • Aktivieren Sie das Kontrollkästchen „Benutzerdefinierter Neustartdialog“, um die Standardaufforderung durch Ihren eigenen Text zu ersetzen.
  • Benutzer benachrichtigen, dann neu starten: Wählen Sie diese Option, um dem Benutzer eine Benachrichtigung zu senden, das Gerät anschließend automatisch neu zu starten und das Update abzuschließen. Weitere Informationen finden Sie unter NinjaOne-Plattform: Benachrichtigungskanäle. Verwenden Sie die Planungsoptionen, um festzulegen, wie lange NinjaOne warten soll, bevor die Benachrichtigung gesendet und der Neustart ausgelöst wird.
  • Automatisch neu starten: Diese Option weist NinjaOne an, das Gerät nach Abschluss der Update-Installation neu zu starten. Verwenden Sie die Planungsoptionen, um festzulegen, wie lange NinjaOne warten soll, bevor das Gerät neu gestartet wird.
  • Zeitraum undEinheit: Wenn Sie„Benutzer zum Neustart auffordern, bis dieser akzeptiert wird“ ausgewählt haben, legen Sie in diesen Feldern die Häufigkeit der Aufforderungen fest. Aktivieren Sie das Kontrollkästchen, um nach einer bestimmten Anzahl von Aufforderungen einen Neustart zu erzwingen.
  • Benutzerdefinierter Neustart-Dialog: Aktivieren Sie dieses Kontrollkästchen, um der Neustart-Aufforderung einen benutzerdefinierten Text hinzuzufügen.

Neustart-Optionen: Nicht angemeldeter Benutzer:

Sie können die folgenden Einstellungen konfigurieren:

  • Neustartversuche bis zum Erfolg: NinjaOne versucht so lange, das Gerätneu zu starten, bis der Vorgang abgeschlossen ist, auch wenn die Neustarts fehlschlagen. Verwenden Sie die Planungsoptionen, um die Häufigkeit der Neustartversuche festzulegen. 
  • Sofort neu starten: NinjaOne startet das Gerät neu, sobald das Update bereit ist.
  • Zeitplan: Wählen Sie über das Dropdown-Menü die Häufigkeit der Aufforderung aus.
  • Uhrzeit undZeitzone: Wählen Sie die Uhrzeit und die entsprechende Zeitzone für den Neustart aus. 
Allgemeine Genehmigungen

Konfigurieren Sie die Einstellungen für die automatische Patch-Genehmigung. Sie können Patches in zwei Kategorien genehmigen,ablehnen oder eine manuelle Genehmigung erfordern:

  • Kritisch: Patches, die mit einer bekannten CVE-Schwachstelle in Verbindung stehen
  • Nicht zugewiesen: Alle anderen Patches
Genehmigungsüberschreibungen

Konfigurieren Sie NinjaOne so, dass Ihre Patch-Richtlinie für bestimmte Patches außer Kraft gesetzt wird. Klicken Sie auf den Link, um die Liste „Überschreibungen“ zu öffnen, und suchen Sie dann nach dem Namen des Patches. Wählen Sie im zweiten Dropdown-Menü aus, ob der Patch genehmigt oder abgelehnt werden soll.  

Beispiele für Szenarien, in denen Patches im Abschnitt „Überschreibungen“ erscheinen würden:

  • Wenn die Kategoriegenehmigung auf„Manuell“ gesetzt ist und Sie den Patch für die Richtlinie anschließend genehmigen oder ablehnen.
  • Wenn die Kategoriegenehmigung auf „Genehmigen“ gesetzt ist und Sie den Patch für die Richtlinie anschließend manuell ablehnen.
  • Wenn die Kategoriegenehmigung auf„Ablehnen“ gesetzt ist und Sie den Patch anschließend manuell für die Richtlinie genehmigen.

Ausführen eines macOS-Patch-Zyklus auf Abruf

Sie können jederzeit einen Patch-Scan und einen Installationszyklus auf einem macOS-Gerät ausführen, auf dem die Patch-Verwaltung auf Richtlinienebene aktiviert ist. Führen Sie dazu die folgenden Schritte aus

  1. Klicken Sie in NinjaOne auf „Geräte“, suchen Sie dann Ihren Gerätenamen im Suchraster „Geräte“ und klicken Sie darauf. 
macOS_UI_DevicesSearch.png
Abbildung 9: Das Suchraster „Geräte“ (zum Vergrößern anklicken)
  1. Bewegen Sie den Mauszeiger über das Aktionssymbol (Wiedergabe) und navigieren Sie dann über die Dropdown-Menüs zu „OS-Update“ → „Scannen“ oder „OS-Update“„Anwenden“.
MacOS_UI_PatchnScan.png
Abbildung 10: Aktion → Patching → OS-Scan (zum Vergrößern anklicken)

Weitere Ressourcen

Weitere Informationen zu macOS-Patches in NinjaOne finden Sie in den folgenden Artikeln:

FAQ

Nächste Schritte