Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne-Patching: Einrichtung der Apple MacOS Patching-Richtlinie

Thema

In diesem Artikel wird erläutert, wie Sie Richtlinien für das Patch-Management von Apple macOS in NinjaOne konfigurieren.

Umgebung

  • NinjaOne Endpoint Management
  • Apple macOS

Beschreibung

Mit NinjaOne Patch Management können Sie Patch-Richtlinien erstellen, die automatisch nach neuen Betriebssystem-Patches (OS) für Ihre macOS-Endpunkte suchen und diese anwenden.

Weitere Tutorials finden Sie in unserer Videobibliothek.

Wählen Sie ein Thema aus, um fortzufahren:

Systemanforderungen

NinjaOne unterstützt OS-Patching unter macOS Catalina und höher.

Wichtige Hinweise

Beachten Sie die folgenden Hinweise, bevor Sie fortfahren:

  • Apple macOS-Patches werden erst nach einem Neustart des Computers angewendet.
  • Patches bleiben nicht so lange ausstehend, bis Sie den Computer neu starten.
  • Wenn ein Neustart erforderlich ist, können Sie keine weiteren Patches installieren, bis Sie den Computer neu gestartet haben.  

Anforderungen an die Anmeldedaten für die Installation von Patches

Aufgrund der verbesserten Apple-Sicherheit ist ein lokales Konto mit Berechtigungen als Volume-Eigentümer (Secure Token) erforderlich, um Patches für macOS anzuwenden. Sie können Secure-Token-Berechtigungen entweder einem Standardbenutzer- oder einem Administratorkonto hinzufügen. Weitere Informationen finden Sie im Apple-Artikel „Use secure token, bootstrap token, and volume ownership in deployments“ (externer Link). 

Standard-Anmeldedaten konfigurieren

Führen Sie die folgenden Schritte aus, um Ihr lokales Konto mit Volume-Eigentümer-Berechtigungen als Standardanmeldedaten zu konfigurieren:

  1. Navigieren Sie in NinjaOne zu „Administration“„Organisations“. Wählen Sie eine Organisation aus.
  2. Öffnen Sie den Abschnitt „Anmeldedaten “ und klicken Sie auf „Anmeldedaten hinzufügen“.
organization_add credential.png
Abbildung 1: Anmeldedaten für eine NinjaOne-Organisation hinzufügen
  1. Wählen Sie im Dialogfeld „Neue Anmeldeinformationen “ den Anmeldeinformationstyp aus. Die Option, die Sie in diesem Dropdown-Menü auswählen, bestimmt, welche Art von Daten Sie in den nächsten Schritten angeben müssen.
new credential_select type.png
Abbildung 2: Anmeldedaten-Typ auswählen
  1. Geben Sie die Anmeldedaten für Ihr lokales Konto mit Volume-Eigentümerrechten ein und klicken Sie dann auf „Hinzufügen“.
  2. Öffnen Sie die Registerkarte „Standardeinstellungen“ im Abschnitt „Anmeldedaten “. Klicken Sie auf das Dropdown-Menü „Mac-Skript “ und wählen Sie Ihre neuen Anmeldedaten aus. Klicken Sie anschließend auf „Speichern“.
credentials_defaults_mac script.png
Abbildung 2: Standard-Anmeldedaten für macOS-Skripte auswählen

macOS-Patch-Management aktivieren und konfigurieren

Führen Sie die folgenden Schritte aus, um das OS-Patching für eine macOS-Endpunkt-Richtlinie zu aktivieren:

  1. Navigieren Sie zu „Administration“ → „Richtlinien“ → „Agent-Richtlinien“. Wählen Sie eine Richtlinie aus.
  2. Öffnen Sie den Abschnitt „OS-Patching “ und aktivieren Sie den Schalter „Status “. 
Abbildung 3: OS-Patching → OS-Patching aktivieren (zum Vergrößern anklicken)
  1. Im folgenden Abschnitt erfahren Sie, wie Sie die Einstellungen konfigurieren.

Erläuterung der Konfigurationsoptionen für OS-Patching

Sie können die folgenden Parameter für die Software-Patch-Verwaltung konfigurieren. Klicken Sie anschließend auf „Speichern“. 

EinstellungBeschreibung
Scan-Zeitplan


Legen Sie fest, wann das Gerät nach verfügbaren neuen Patches suchen soll. 

  • Zeitplan: Wählen Sie über das Dropdown-Menü die Scan-Häufigkeit aus.
  • Tage: Wenn Ihr Scan-Intervall länger als täglich ist, wählen Sie die Wochentage aus, an denen das System den Scan durchführen soll. Geräte werden nur an den ausgewählten Tagen gepatcht. Wenn Sie keine Tage auswählen, zeigt das System eine Fehlermeldung an.
  • Zeit und Zeitzone:Wählen Sie die Tageszeit und die entsprechendeZeitzone für die Durchführung des Scans aus. Standardmäßig beginnen Scans um 8 Uhr morgens Ortszeit des Geräts und Updates um 17 Uhr Ortszeit des Geräts. Diese Standardeinstellungen gelten nur für neue Richtlinien.
  • Staffelung: Legen Sie ein Staffelungsintervall fest, um die Installationszeiten der Patches auf Ihre Geräte zu verteilen und gleichzeitige Updates zu vermeiden. Weitere Informationen finden Sie unter NinjaOne Patch Management: Lastenausgleich bei Patch-Installationen mit der Staffelungsfunktion.
  • Dauer: Legen Sie die maximale Zeit fest, die der Agent für die Ausführung einer Aktion benötigt, bevor er diese beendet. Diese Einstellung gilt sowohl für geplante als auch für manuell initiierte Aktionen.
  • Scan sofort ausführen, falls übersehen: Aktivieren Sie dieses Kontrollkästchen, um einen Scan sofort nach dem Speichern Ihrer Einstellungen auszuführen.
  • Sofort anwenden: Aktivieren Sie dieses Kontrollkästchen, damit das System Patches sofort anwendet, sobald sie bei einem Scan gefunden werden. 
Aktualisierungsplan

Legen Sie fest, wann NinjaOne die beim Scannen gefundenen Updates anwenden soll. 

  • Zeitplan: Wählen Sie über das Dropdown-Menü die Häufigkeit der Updates aus.
  • Tage: Wenn Ihr Aktualisierungsplan länger als täglich ist, wählen Sie die Wochentage aus, an denen NinjaOne die Aktualisierung durchführen soll. Geräte werden nur an den ausgewählten Tagen gepatcht. Wenn Sie keine Tage auswählen, zeigt das System eine Fehlermeldung an.
  • Uhrzeit und Zeitzone: Wählen Sie die Tageszeit und die entsprechende Zeitzone für die Durchführung des Updates aus. Standardmäßig beginnen Scans um 8 Uhr morgens Ortszeit des Geräts und Updates um 17 Uhr Ortszeit des Geräts. Diese Standardeinstellungen gelten nur für neue Richtlinien.
  • Verzögerung: Legen Sie ein Verzögerungsintervallfest, um die Installationszeiten der Patches auf Ihre Geräte zu verteilen und gleichzeitige Updates zu vermeiden. Weitere Informationen finden Sie unter NinjaOne Patch Management: Lastenausgleich bei Patch-Installationen mit der Verzögerungsfunktion.
  • Dauer: Legen Sie die maximale Zeit fest, die der Agent für die Ausführung einer Aktion benötigt, bevor er diese beendet. Diese Einstellung gilt sowohl für geplante als auch für manuell initiierte Aktionen.
  • Update sofort ausführen, falls verpasst: Aktivieren Sie dieses Kontrollkästchen, um ein Update sofort auszuführen.
  • Wartungsmodus: E-Mails/SMS/Push-Benachrichtigungen unterdrücken: Aktivieren Sie dieses Kontrollkästchen, um zu verhindern, dass NinjaOne Warnmeldungen sendet, die durch während des Updates auftretende Aktionen (z. B. Neustarts von Geräten) verursacht werden. Sie können diese Einstellung verfeinern, indem Sie die Kontrollkästchen „Warnmeldungen unterdrücken“ und „Benachrichtigungskanäle unterdrücken“ aktivieren. Weitere Informationen finden Sie unter NinjaOne-Plattform: Wartungsmodus
Neustart-Optionen

Mit diesen Einstellungen können Sie das Neustartverhalten festlegen, nachdem NinjaOne ein Gerät gepatcht hat. Sie können Einstellungen sowohl für angemeldete als auch für abgemeldete Benutzer konfigurieren. Wenn ein Endbenutzer auf eine Neustartaufforderung reagiert, zeigt NinjaOne eine Aktivität im Aktivitätsfeed des Geräts an. Weitere Informationen finden Sie unter Geräte- und Systemaktivitäten.

Neustart-Optionen: Angemeldeter Benutzer:

Sie können die folgenden Einstellungen konfigurieren:

  • Aufforderung zum Neustart, bis dieser akzeptiert wird: NinjaOne zeigt eine Bildschirmmeldung an, in der der Benutzer aufgefordert wird, einen Neustart durchzuführen und das Update abzuschließen.
    • Verwenden Sie die Planungsoptionen, um die Häufigkeit der Aufforderungen festzulegen.
    • Aktivieren Sie das Kontrollkästchen „Neustart erzwingen nach“ , um die Anzahl der Aufforderungen festzulegen, bevor NinjaOne das Gerät automatisch neu startet.
    • Aktivieren Sie das Kontrollkästchen „Benutzerdefinierter Neustartdialog“, um die Standardaufforderung durch Ihren eigenen Text zu ersetzen.
  • Benutzer benachrichtigen, dann neu starten: Wählen Sie diese Option, um dem Benutzer eine Benachrichtigung zu senden, das Gerät anschließend automatisch neu zu starten und das Update abzuschließen. Weitere Informationen finden Sie unter NinjaOne-Plattform: Benachrichtigungskanäle. Verwenden Sie die Planungsoptionen, um festzulegen, wie lange NinjaOne warten soll, bevor die Benachrichtigung gesendet und der Neustart ausgelöst wird.
  • Automatisch neu starten: Diese Option weist NinjaOne an, das Gerät nach Abschluss der Update-Installation neu zu starten. Verwenden Sie die Planungsoptionen, um festzulegen, wie lange NinjaOne warten soll, bevor das Gerät neu gestartet wird.
  • Zeitraum undEinheit: Wenn Sie„Benutzer zum Neustart auffordern, bis dieser akzeptiert wird“ ausgewählt haben, legen Sie in diesen Feldern die Häufigkeit der Aufforderungen fest. Aktivieren Sie das Kontrollkästchen, um nach einer bestimmten Anzahl von Aufforderungen einen Neustart zu erzwingen.
  • Benutzerdefinierter Neustart-Dialog: Aktivieren Sie dieses Kontrollkästchen, um der Neustart-Aufforderung einen benutzerdefinierten Text hinzuzufügen.

Neustart-Optionen: Nicht angemeldeter Benutzer:

Sie können die folgenden Einstellungen konfigurieren:

  • Neustartversuche bis zum Erfolg: NinjaOne versucht so lange, das Gerätneu zu starten, bis der Vorgang abgeschlossen ist, auch wenn die Neustarts fehlschlagen. Verwenden Sie die Planungsoptionen, um die Häufigkeit der Neustartversuche festzulegen. 
  • Sofort neu starten: NinjaOne startet das Gerät neu, sobald das Update bereit ist.
  • Zeitplan: Wählen Sie über das Dropdown-Menü die Häufigkeit der Aufforderung aus.
  • Uhrzeit undZeitzone: Wählen Sie die Uhrzeit und die entsprechende Zeitzone für den Neustart aus. 
Allgemeine Genehmigungen

Konfigurieren Sie die Einstellungen für die automatische Patch-Genehmigung. Sie können Patches in zwei Kategorien genehmigen,ablehnen oder eine manuelle Genehmigung erfordern:

  • Kritisch: Patches, die mit einer bekannten CVE-Schwachstelle in Verbindung stehen
  • Nicht zugewiesen: Alle anderen Patches
Genehmigungsüberschreibungen

Konfigurieren Sie NinjaOne so, dass Ihre Patch-Richtlinie für bestimmte Patches außer Kraft gesetzt wird. Klicken Sie auf den Link, um die Liste „Überschreibungen“ zu öffnen, und suchen Sie dann nach dem Namen des Patches. Wählen Sie im zweiten Dropdown-Menü aus, ob der Patch genehmigt oder abgelehnt werden soll.  

Beispiele für Szenarien, in denen Patches im Abschnitt „Überschreibungen“ erscheinen würden:

  • Wenn die Kategoriegenehmigung auf„Manuell“ gesetzt ist und Sie den Patch für die Richtlinie anschließend genehmigen oder ablehnen.
  • Wenn die Kategoriegenehmigung auf „Genehmigen“ gesetzt ist und Sie den Patch für die Richtlinie anschließend manuell ablehnen.
  • Wenn die Kategoriegenehmigung auf„Ablehnen“ gesetzt ist und Sie den Patch anschließend manuell für die Richtlinie genehmigen.

Einen macOS-Patch-Zyklus nach Bedarf ausführen

Sie können jederzeit einen Patch-Scan und einen Installationszyklus auf einem macOS-Gerät ausführen, auf dem die Patch-Verwaltung auf Richtlinienebene aktiviert ist, indem Sie die folgenden Schritte ausführen:

  1. Klicken Sie unter „Administration“ → „Richtlinien“ auf den Zahlen-Hyperlink in der Spalte „Geräte “.
  2. Sie gelangen zur Suchseite „Geräte“. Klicken Sie auf den Gerätenamen, um zum Geräte-Dashboard zu gelangen.
  3. Bewegen Sie den Mauszeiger über das Aktionssymbol und wählen Sie dann über die Dropdown-Menüs „OS-Update → Scannen“ oder „OS-UpdateAnwenden“ aus.
    • Sie können diese Aktion auch über die Suchseite „Geräte“ oder die globale Suchfunktion ausführen.
MacOS_UI_PatchnScan.png
Abbildung 10: Aktion → Patching → OS-Scan (zum Vergrößern anklicken)

Weitere Ressourcen

Weitere Informationen zu macOS-Patches in NinjaOne finden Sie in den folgenden Artikeln:

FAQ

Nächste Schritte