Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne-Patching: Einrichtung der Apple MacOS Patching-Richtlinie

Thema

In diesem Artikel wird erläutert, wie Sie Richtlinien für das Patch-Management von Apple macOS in NinjaOne konfigurieren.

Umgebung

  • NinjaOne Endpoint Management
  • Apple macOS

Beschreibung

Mit NinjaOne Patch Management können Sie Patch-Richtlinien erstellen, die automatisch nach neuen Betriebssystem-Patches (OS) für Ihre Apple macOS-Endpunkte suchen und diese anwenden.

Windows-Patch-Management (NinjaOne, Inc., 01:32)

Wählen Sie ein Thema aus, um fortzufahren:

Systemanforderungen

NinjaOne unterstützt OS-Patching unter macOS Catalina und höher.

Wichtige Hinweise

Beachten Sie die folgenden Hinweise, bevor Sie fortfahren:

  • Apple macOS-Patches werden erst nach einem Neustart des Computers angewendet.
  • Patches bleiben so lange ausstehend, bis Sie den Computer neu starten.
  • Wenn ein Neustart erforderlich ist, können Sie keine weiteren Patches installieren, bis Sie den Computer neu gestartet haben. 

Anforderungen an die Anmeldedaten für die Installation von Patches

Aufgrund der verbesserten Apple-Sicherheit ist ein lokales Konto mit Berechtigungen als Volume-Eigentümer (Secure Token) erforderlich, um Patches für macOS anzuwenden. Sie können Secure-Token-Berechtigungen entweder einem Standardbenutzer- oder einem Administratorkonto hinzufügen. Weitere Informationen finden Sie im Apple-Artikel „Verwenden von Secure Token, Bootstrap Token und Volume-Eigentumsrechten in Bereitstellungen“ (externer Link). 

Standard-Anmeldedaten konfigurieren

Führen Sie die folgenden Schritte aus, um Ihr lokales Konto mit Volume-Eigentümer-Berechtigungen als Standardanmeldedaten zu konfigurieren:

  1. Navigieren Sie in NinjaOne zu „Administration“„Organizations“. Wählen Sie eine Organisation aus.
  2. Öffnen Sie den Abschnitt „Anmeldedaten “ und klicken Sie auf „Anmeldedaten hinzufügen“.
Abbildung 1: Anmeldedaten für eine NinjaOne-Organisation hinzufügen (zum Vergrößern anklicken)
  1. Wählen Sie im Dialogfeld „Neue Anmeldeinformationen “ den Anmeldeinformationstyp aus. Die Option, die Sie aus diesem Dropdown-Menü auswählen, bestimmt, welche Art von Daten Sie in den nächsten Schritten angeben müssen.
Abbildung 2: Anmeldedaten-Typ auswählen (zum Vergrößern anklicken)
  1. Geben Sie die Anmeldedaten für Ihr lokales Konto mit Volume-Eigentümerrechten ein und klicken Sie dann auf „Hinzufügen“.
  2. Öffnen Sie die Registerkarte „Standardeinstellungen“ im Abschnitt „Anmeldedaten “. Klicken Sie auf das Dropdown-Menü „Mac-Skript “ und wählen Sie Ihre neuen Anmeldedaten aus. Klicken Sie anschließend auf „Speichern“.
Abbildung 3: Standard-Anmeldedaten für macOS-Skripte auswählen (zum Vergrößern anklicken)

macOS-Patch-Management aktivieren und konfigurieren

Um die OS-Patch-Verwaltung für eine macOS-Endpunkt-Richtlinie zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zu „Administration“ → „Richtlinien“ → „Agent-Richtlinien“. Wählen Sie eine Richtlinie aus.
  2. Öffnen Sie den Abschnitt „OS-Patching “ und aktivieren Sie den Schalter „Status “. 
Abbildung 4: OS-Patching → OS-Patching aktivieren (zum Vergrößern anklicken)
  1. Scrollen Sie nach unten, um die Patch-Einstellungen für die Richtlinie zu konfigurieren.

Erläuterung der Konfigurationsoptionen für OS-Patching

Sie können die folgenden Parameter für die Software-Patch-Verwaltung konfigurieren. Klicken Sie anschließend auf „Speichern“. 

EinstellungBeschreibung
Scan-Zeitplan


Legen Sie fest, wann das Gerät nach verfügbaren neuen Patches suchen soll. 

  • Zeitplan: Wählen Sie die Scan- oder Aktualisierungshäufigkeit. Je nach ausgewähltem Intervall wählen Sie die Tage, Wochen oder Monate aus, an denen NinjaOne die Aktion ausführt. NinjaOne patcht Geräte nur an den ausgewählten Tagen. Wenn Sie keine Tage auswählen, zeigt NinjaOne eine Fehlermeldung an.
  • Zeit und Zeitzone:Wählen Sie die Tageszeit und die entsprechendeZeitzone für die Durchführung des Scans aus. Standardmäßig beginnen Scans um 8 Uhr morgens Ortszeit des Geräts und Updates um 17 Uhr Ortszeit des Geräts. Diese Standardeinstellungen gelten nur für neue Richtlinien.
  • Verzögerung: Legen Sie ein Verzögerungsintervallfest, um die Installationszeiten der Patches auf Ihre Geräte zu verteilen und gleichzeitige Updates zu vermeiden. Weitere Informationen finden Sie unter NinjaOne Patch Management: Lastenausgleich bei Patch-Installationen mit der Verzögerungsfunktion.
  • Dauer: Legen Sie die maximale Zeit fest, die der Agent für die Ausführung einer Aktion benötigt, bevor er diese beendet. Diese Einstellung gilt sowohl für geplante als auch für manuell initiierte Aktionen.
  • Scan sofort ausführen, falls verpasst: Aktivieren Sie dieses Kontrollkästchen, um einen Scan sofort nach dem Speichern Ihrer Einstellungen auszuführen.
  • Sofort anwenden: Aktivieren Sie dieses Kontrollkästchen, damit das System Patches sofort anwendet, sobald sie bei einem Scan gefunden werden. 
Aktualisierungsplan

Legen Sie fest, wann NinjaOne die beim Scan gefundenen Updates anwenden soll. 

  • Zeitplan: Wählen Sie die Scan- oder Aktualisierungshäufigkeit. Wählen Sie je nach ausgewähltem Intervall die Tage, Wochen oder Monate aus, an denen NinjaOne die Aktion ausführt. NinjaOne patcht Geräte nur an den ausgewählten Tagen. Wenn Sie keine Tage auswählen, zeigt NinjaOne eine Fehlermeldung an.
  • Uhrzeit und Zeitzone: Wählen Sie die Tageszeit und die entsprechende Zeitzone für die Durchführung des Updates aus. Standardmäßig beginnen Scans um 8 Uhr morgens Ortszeit des Geräts und Updates um 17 Uhr Ortszeit des Geräts. Diese Standardeinstellungen gelten nur für neue Richtlinien.
  • Staffelung: Legen Sie ein Staffelungsintervall fest, um die Installationszeiten der Patches auf Ihre Geräte zu verteilen und gleichzeitige Updates zu vermeiden. Weitere Informationen finden Sie unter NinjaOne Patch Management: Lastenausgleich bei Patch-Installationen mit der Staffelungsfunktion.
  • Dauer: Legen Sie die maximale Zeit fest, die der Agent für die Ausführung einer Aktion hat, bevor er diese beendet. Diese Einstellung gilt sowohl für geplante als auch für manuell initiierte Aktionen.
  • Update sofort ausführen, falls verpasst: Aktivieren Sie dieses Kontrollkästchen, um ein Update sofort auszuführen.
  • Wartungsmodus: E-Mails/SMS/Push-Benachrichtigungen unterdrücken: Aktivieren Sie dieses Kontrollkästchen, um zu verhindern, dass NinjaOne Warnmeldungen sendet, die durch während des Updates auftretende Aktionen (z. B. Neustarts von Geräten) verursacht werden. Sie können diese Einstellung verfeinern, indem Sie die Kontrollkästchen „Warnmeldungen zu Bedingungen unterdrücken“ und „Benachrichtigungskanäle unterdrücken“ aktivieren. Weitere Informationen finden Sie unter NinjaOne-Plattform: Wartungsmodus
Neustart-Optionen

Mit diesen Einstellungen können Sie das Neustartverhalten festlegen, nachdem NinjaOne ein Gerät gepatcht hat. Sie können Einstellungen sowohl für angemeldete als auch für abgemeldete Benutzer konfigurieren. Wenn ein Endbenutzer auf eine Neustartaufforderung reagiert, zeigt NinjaOne eine Aktivität im Aktivitätsfeed des Geräts an. Weitere Informationen finden Sie unter Geräte- und Systemaktivitäten.

Neustartoptionen: Angemeldeter Benutzer:

Sie können die folgenden Einstellungen konfigurieren:

  • Aufforderung zum Neustart, bis dieser akzeptiert wird: NinjaOne zeigt eine Bildschirmaufforderung an, in der der Benutzer aufgefordert wird, einen Neustart durchzuführen und das Update abzuschließen.
    • Verwenden Sie die Planungsoptionen, um die Häufigkeit der Aufforderungen festzulegen.
    • Aktivieren Sie das Kontrollkästchen „Neustart erzwingen nach“ , um die Anzahl der Aufforderungen festzulegen, bevor NinjaOne das Gerät automatisch neu startet.
    • Aktivieren Sie das Kontrollkästchen „Benutzerdefinierter Neustart-Dialog“, um die Standardaufforderung durch Ihren eigenen Text zu ersetzen.
  • Benutzer benachrichtigen, dann neu starten: Wählen Sie diese Option, um dem Benutzer eine Benachrichtigung zu senden, das Gerät anschließend automatisch neu zu starten und das Update abzuschließen. Weitere Informationen finden Sie unter NinjaOne-Plattform: Benachrichtigungskanäle. Verwenden Sie die Planungsoptionen, um festzulegen, wie lange NinjaOne warten soll, bevor die Benachrichtigung gesendet und der Neustart ausgelöst wird. NinjaOne zeigt in diesem Abschnitt den von Ihnen gewählten Zeitplan für die Aufforderungen an. 
  • Automatisch neu starten: Diese Option weist NinjaOne an, das Gerät nach Abschluss der Update-Installation neu zu starten. Verwenden Sie die Planungsoptionen, um festzulegen, wie lange NinjaOne warten soll, bevor das Gerät neu gestartet wird.
  • Zeitraum undEinheit: Wenn Sie„Benutzer zum Neustart auffordern, bis der Neustart akzeptiert wird“ ausgewählt haben, legen Sie in diesen Feldern die Häufigkeit der Aufforderungen fest. Aktivieren Sie das Kontrollkästchen, um nach einer bestimmten Anzahl von Aufforderungen einen Neustart zu erzwingen.
  • Benutzerdefinierter Neustart-Dialog: Aktivieren Sie dieses Kontrollkästchen, um der Neustart-Aufforderung benutzerdefinierten Text hinzuzufügen.

Neustartoptionen: Nicht angemeldeter Benutzer:

Sie können die folgenden Einstellungen konfigurieren:

  • Neustartversuche bis zum Erfolg: NinjaOne versucht so lange, das Gerätneu zu starten, bis der Vorgang abgeschlossen ist, auch wenn die Neustarts fehlschlagen. Verwenden Sie die Planungsoptionen, um die Häufigkeit der Neustartversuche festzulegen. 
  • Sofort neu starten: NinjaOne startet das Gerät neu, sobald das Update bereit ist.
  • Zeitplan: Wählen Sie über das Dropdown-Menü die Häufigkeit der Aufforderung aus.
  • Zeit undZeitzone: Wählen Sie die Tageszeit und die entsprechende Zeitzone für den Neustart aus. 
Allgemeine Genehmigungen

Konfigurieren Sie die Einstellungen für die automatische Patch-Genehmigung. Sie können Patches in zwei Kategorien genehmigen,ablehnen oder eine manuelle Genehmigung erfordern:

  • Kritisch: Patches, die mit einer bekannten CVE-Schwachstelle in Verbindung stehen
  • Nicht zugewiesen: Alle anderen Patches
Genehmigungsüberschreibungen

Stellen Sie NinjaOne so ein, dass Ihre Patch-Richtlinie für bestimmte Patches außer Kraft gesetzt wird. Klicken Sie auf den Link, um die Liste „Überschreibungen“ zu öffnen, und suchen Sie dann nach dem Namen des Patches. Wählen Sie im zweiten Dropdown-Menü aus, ob der Patch genehmigt oder abgelehnt werden soll.  

Beispiele für Szenarien, in denen Patches im Abschnitt „Überschreibungen“ erscheinen würden:

  • Wenn die Kategoriegenehmigung auf„Manuell“ gesetzt ist und Sie den Patch für die Richtlinie anschließend genehmigen oder ablehnen.
  • Wenn die Kategoriegenehmigung auf „Genehmigen“ gesetzt ist und Sie den Patch für die Richtlinie anschließend manuell ablehnen.
  • Wenn die Kategoriegenehmigung auf„Ablehnen“ gesetzt ist und Sie den Patch anschließend manuell für die Richtlinie genehmigen.
Abbildung 4: Konfigurationseinstellungen für OS-Patches ( zum Vergrößern anklicken)

Einen macOS-Patch-Zyklus nach Bedarf ausführen

Sie können jederzeit einen Patch-Scan und einen Installationszyklus auf einem macOS-Gerät ausführen, auf dem die Patch-Verwaltung auf Richtlinienebene aktiviert ist, indem Sie die folgenden Schritte ausführen:

  1. Klicken Sie unter „Administration“ → „Richtlinien“ auf den Zahlen-Hyperlink in der Spalte „Geräte “.
  2. Klicken Sie auf den Gerätenamen, um zum Geräte-Dashboard zu gelangen.
  3. Bewegen Sie den Mauszeiger über das Symbol „Ausführen“ und wählen Sie dann über die Dropdown-Menüs „OS-Update → Scannen“ oder „OS-UpdateAnwenden“ aus. Sie können diese Aktion auch über die Suchseite „Geräte“ oder die globale Suchfunktion ausführen.
Abbildung 5: Aktion → Patching → OS-Scan (zum Vergrößern anklicken)

Weitere Ressourcen

Weitere Informationen zu macOS-Patches in NinjaOne finden Sie in den folgenden Artikeln:

FAQ

Nächste Schritte