NinjaOne Patching: Windows OS Patch Management

Thema

Dieser Artikel beschreibt die Funktionen zur Patch-Verwaltung für Windows-Endpunkte, die von NinjaOne verwaltet werden. Außerdem wird erklärt, wie man Patching-Aktivitäten aktiviert, konfiguriert und anzeigt.

Umgebung

NinjaOne Patching
Microsoft Windows

Beschreibung

Mit NinjaOne Patch Management können Sie Patching-Richtlinien erstellen, die automatisch nach neuen Betriebssystem-Patches für Ihre Windows-Endpunkte suchen und diese anwenden.

Wählen Sie ein Thema aus, um fortzufahren.

Wichtige Überlegungen
Aktivieren der Windows-Patch-Verwaltung
Konfigurieren der OS-Patching-Einstellungen
Anzeigen von OS-Patch-Scans und Installationsversuchen
Konfigurieren eines WSUS-Servers für die Verwendung mit Windows-Patching

Wichtige Überlegungen

Ältere Windows-Versionen

Da Microsoft einen veralteten Windows Update-Dienst-Endpunkt nicht mehr anbietet, unterstützen Windows Vista und viele Versionen von Windows 7 und Windows Server 2008 kein NinjaOne Patch Management

Geräte mit Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 können mit NinjaOne Patch Management aktualisiert werden. Weitere Informationen finden Sie im folgenden Microsoft Artikel: Windows Update SHA-1-basierte Endpunkte werden für ältere Windows-Geräte eingestellt(externer Link)

Systemnachrichten und Option Gating

Wenn das Betriebssystem-Patching aktiviert ist, kann lokal auf dem Windows-Updater des Rechners die Meldung "Einige Einstellungen werden von Ihrer Organisation verwaltet" erscheinen.

Wenn OS-Patching aktiviert ist, kann die Option Updates für andere Microsoft-Produkte bereitstellen, wenn ich Windows aktualisiere in den Windows Update-Einstellungen auf lokalen Computern ausgegraut sein. Sie können Updates für Microsoft-Produkte über das Patching-Tool eines Drittanbieters verwalten. Siehe NinjaOne Policies: Windows Third-Party Patching um mehr zu erfahren.

Trennung von Scan- und Patch-Zeitplänen

Wir empfehlen, den Scan- und den Update-Zeitplan um mindestens eine Stunde zu verschieben, damit genügend Zeit für den Abschluss des Scans bleibt, bevor das Update beginnt. Wenn Sie Ihre Scan- und Aktualisierungszyklen gleichzeitig planen oder wenn ein Anwendungszyklus beginnt, bevor der Scan-Zyklus beendet ist, wird der Scan übersprungen oder beendet und der Aktualisierungszyklus hat Vorrang.

Anstehende Reboots

Wenn ein Patch einen Neustart des Geräts erfordert, zeigt NinjaOne das Symbol " Pending Reboot " auf dem Gerät an. Weitere Informationen finden Sie in unserem Artikel Ausstehende Reboots.

Wenn ein Neustart ansteht, werden die Funktionen zum Scannen und Anwenden von Patches für dieses Gerät nicht ausgeführt, bis der Neustart abgeschlossen ist und die Meldung "Neustart steht an" nicht mehr angezeigt wird.

Aktivieren der Windows-Patch-Verwaltung

Sie müssen die Software-Patch-Verwaltung aktivieren, bevor Sie sie zur Verwaltung der Patches für Ihr Windows-Betriebssystem verwenden können.

Navigieren Sie in NinjaOne zu Administration → Policies und wählen Sie dann eine Windows-Richtlinie aus der Liste Agent Policies .

**Abbildung 1:** Administration → Policies *(zum Vergrößern anklicken*)

Die Seite für die Richtlinienkonfiguration wird geöffnet. Klicken Sie auf das OS Patching und aktivieren Sie dann die Status-Schaltfläche. Vor dem Speichern der Richtlinie werden die Änderungen auf den Geräten nicht wirksam.

**Abbildung 2:** Aktivieren von OS-Patching *(zum Vergrößern anklicken*)

Konfigurieren Sie Ihre bevorzugten OS-Patching-Einstellungen und klicken Sie dann auf Speichern.
- Nach dem Speichern pusht NinjaOne eine benutzerdefinierte ausführbare Datei namens NinjaOrbit.exe auf alle Endpunkte in der Richtlinie, die das Patch-Management für diese Maschinen steuert.
- Sobald die Endgeräte die benutzerdefinierte ausführbare Datei installiert haben, führen sie einen stillen Scan durch. NinjaOne generiert keine Einträge im Activity Feed für diesen ersten stillen Scan.

Konfigurieren der OS-Patching-Einstellungen

Die Einstellungen für das Betriebssystem-Patching umfassen Optionen für die Konfiguration von Scanning und Patching sowie für die erforderliche Softwareinstallation und -wartung. Wenn Sie Ihre Konfiguration abgeschlossen haben, klicken Sie auf Speichern, um die neuen Einstellungen zu übernehmen.

**3. Screenshot:** OS-Patching-Einstellungen *(zum Vergrößern anklicken)*

OS-Patching (nicht genehmigte) Einstellungen

Die Einstellungen im oberen Teil des Bildschirms enthalten Optionen zur Konfiguration von Scanning und Patching sowie zur Ausführung von Automatisierungen vor und nach Updates. Wenn Sie Ihre Konfiguration abgeschlossen haben, klicken Sie auf Speichern, um die neuen Einstellungen zu übernehmen. In der folgenden Tabelle werden die einzelnen Einstellungen beschrieben.

Einstellungen	Beschreibung
Modus	NinjaOne bietet zwei Modi für das Windows Patch Management: NinjaOne verwaltet Betriebssystem-Patches: NinjaOne verwaltet vollständig Patching-Scan- und Update-Zeitpläne, Patching-Kategorie Genehmigungsstatus und Patching-Überschreibungen. Wir empfehlen diesen Modus, um die Einhaltung von Patching-Vorgaben für alle Geräte in der Richtlinie durchzusetzen. Konfigurieren Sie die Windows Update-Einstellungen über NinjaOne: Stellen Sie NinjaOne so ein, dass die Windows Update Einstellungen über die Registrierungseinstellungen auf die Geräte übertragen werden. Wenn Sie diese Einstellung wählen, ersetzt NinjaOne die anderen sichtbaren OS Patching Konfigurationsoptionen durch die folgenden Windows Update Optionen: Empfohlene Updates herunterladen, aber dem Benutzer die Wahl lassen, wann er sie installieren möchte Empfohlene Updates herunterladen und nach einem Zeitplan installieren Benutzer über empfohlene Updates benachrichtigen, aber nicht herunterladen Windows-Updates deaktivieren Wenn Ihre Richtlinie auf Windows Update Einstellungen durch NinjaOne konfigurieren eingestellt ist, kann NinjaOne keine Patch Updates auf dem Gerät installieren. Um Patch-Updates auszuführen, ändern Sie die Richtlinie in Windows Patch Management steuern.
Scan-Zeitplan	Dieser Parametersatz bestimmt, wann das Gerät nach verfügbaren neuen Patches sucht. Zeitplan: Verwenden Sie das Dropdown-Menü, um die Scanfrequenz auszuwählen. Tage: Wenn Ihr Scan-Intervall länger als täglich ist, wählen Sie aus, an welchen Tagen der Woche das System den Scan durchführen soll. NinjaOne patcht die Geräte nur an den ausgewählten Tagen. Wenn Sie keine Tage auswählen, gibt das System eine Fehlermeldung aus. Zeit und Zeitzone: Wählen Sie die Tageszeit und die entsprechende Zeitzone für die Durchführung des Scans. Standardmäßig beginnen die Scans um 8 Uhr morgens lokaler Gerätezeit und die Aktualisierungen um 17 Uhr lokaler Gerätezeit. Diese Standardwerte gelten nur für neue Richtlinien. Staffeln über: Legen Sie ein gestaffeltes Intervall fest, um die Patch-Installationszeiten auf Ihre Geräte zu verteilen und gleichzeitige Aktualisierungen zu vermeiden. Weitere Informationen finden Sie unter NinjaOne Patch Management: Lastausgleich bei Patch-Installationen mit der Funktion "Stagger". Dauer: Legen Sie fest, wie lange die Scan-Aktionen laufen sollen, bevor NinjaOne sie abbricht. Führen Sie sofort einen Scan durch, wenn Sie etwas übersehen haben: Wählen Sie diese Option, um sofort einen Scan durchzuführen, wenn das System einen geplanten Scan verpasst. Automatisches Aufwachen des Systems: Mit dieser Option wird das System für Scan- und Anwendungszyklen eingeschaltet. Wenn sie aktiviert ist, legt eine Windows-API-Funktion eine Weckzeit für Geräte im Ruhezustand fest. Damit diese Funktion funktioniert, muss der Weckdienst aktiviert sein.
Zeitplan aktualisieren	Diese Einstellungen legen fest, wann NinjaOne die beim Scannen gefundenen Updates anwenden soll. Zeitplan: Verwenden Sie das Dropdown-Menü, um die Aktualisierungshäufigkeit auszuwählen. Tage: Wenn Ihr Aktualisierungsintervall länger als täglich ist, wählen Sie die Wochentage aus, an denen das System die Überprüfung durchführen soll. Die Geräte werden nur an den ausgewählten Tagen gepatcht. Wenn Sie keine Tage auswählen, gibt das System eine Fehlermeldung aus. Zeit und Zeitzone: Wählen Sie die Tageszeit und die entsprechende Zeitzone für die Durchführung des Scans. Standardmäßig beginnen die Scans um 8 Uhr morgens lokaler Gerätezeit und die Aktualisierungen um 17 Uhr lokaler Gerätezeit. Diese Standardwerte gelten nur für neue Richtlinien. Taumeln Sie hinüber: Legen Sie ein gestaffeltes Intervall fest, um die Patch-Installationszeiten auf Ihre Geräte zu verteilen und gleichzeitige Aktualisierungen zu vermeiden. Weitere Informationen finden Sie unter NinjaOne Patch Management: Lastausgleich bei Patch-Installationen mit der Funktion "Stagger". Dauer: Geben Sie an, wie lange die Aktualisierungsaktionen laufen sollen, bevor NinjaOne sie beendet. Führen Sie die Aktualisierung sofort durch, wenn Sie sie verpasst haben: Aktivieren Sie dieses Kontrollkästchen, um ein Update sofort durchzuführen, wenn das System ein geplantes Update verpasst. Automatisches Aufwachen des Systems: Mit dieser Option wird das System zum Patchen und Anwenden von Zyklen online geschaltet. Wenn diese Option aktiviert ist, verwendet sie eine Windows-API-Funktion, um eine Weckzeit für Geräte im Ruhezustand festzulegen. Damit diese Funktion funktioniert, muss das System einen Weckruf aktiviert haben. Aktualisierungen vor der Bühne vor dem geplanten Start: Aktivieren Sie dieses Kontrollkästchen, damit das System Aktualisierungen vor der geplanten Aktualisierungszeit vorbereitet und positioniert. Überspringen bei gebührenpflichtigen Verbindungen: Wenn diese Option aktiviert ist, wird im Aktivitäts-Feed des NinjaOne-Dashboards ein Fehler angezeigt, wenn ein Aktualisierungszyklus auf einem Gerät mit einer gebührenpflichtigen Verbindung versucht wird. Wartungsmodus: Meldung unterdrücken: Wählen Sie diese Option, um zu verhindern, dass NinjaOne Warnungen sendet, die durch Aktionen während des Updates verursacht werden (z.B. Neustart des Gerätes). Sie können diese Einstellung verfeinern, indem Sie die Kontrollkästchen Bedingungswarnungen unterdrücken und Benachrichtigungskanäle unterdrücken aktivieren. Siehe NinjaOne Plattform: Wartungsmodus für weitere Informationen.
Ausführung vor der Automatisierung und nach der Automatisierung	Mit dieser Einstellung können Sie Automatisierungen hinzufügen, die vor (vor) oder nach (nach) der Patch-Installation ausgeführt werden. Verwenden Sie Pre-Patching-Skripte, um die Voraussetzungen zu überprüfen oder das System vorzubereiten, bevor das Patching beginnt. Verwenden Sie Post-Patching-Skripte, um anschließend Bereinigungs- oder Überprüfungsaufgaben durchzuführen. Klicken Sie auf Hinzufügen, um Automatisierungen aus der Automatisierungsbibliothek auszuwählen. Siehe NinjaOne Policies: Geplante Automatisierungen um mehr zu erfahren. Wählen Sie Patch-Aktualisierung abbrechen, wenn das Vorab-Skript eine Fehlermeldung liefert , um den Patch-Auftrag automatisch abzubrechen, wenn das Vorab-Skript fehlschlägt.
Benachrichtigungen aktualisieren	Wählen Sie aus, wie NinjaOne die Benutzer benachrichtigt, wenn das System Software aktualisieren muss, die nicht im Hintergrund gepatcht werden kann. Die aktuelle Einstellung wird in diesem Abschnitt als Link angezeigt. Klicken Sie auf den Link, um die folgenden zusätzlichen Optionen zu erhalten: Den Benutzer benachrichtigen, dann die Software schließen und aktualisieren Software automatisch schließen und aktualisieren Offene Software nicht schließen
Neustart-Optionen: Eingeloggter Benutzer	Mit diesen Einstellungen können Sie das Neustartverhalten und die Eingabeaufforderung für Benutzer festlegen, die bei einem neu gepatchten Gerät angemeldet sind: Aufforderung zum Neustart, bis Neustart akzeptiert wird: NinjaOne zeigt eine Aufforderung auf dem Bildschirm an, die den Benutzer auffordert, das System neu zu starten, damit das Update abgeschlossen werden kann. Verwenden Sie die Planungsoptionen, um die Häufigkeit der Aufforderungen festzulegen. Aktivieren Sie das Kontrollkästchen Neustart erzwingen nach, um die Anzahl der Aufforderungen festzulegen, bevor NinjaOne das Gerät automatisch neu startet. Aktivieren Sie das Kontrollkästchen Benutzerdefinierter Neustartdialog , um die Standardaufforderung durch Ihren eigenen Text zu ersetzen. Benachrichtigen Sie den Benutzer und starten Sie dann neu: Wählen Sie diese Option, um dem Benutzer eine Benachrichtigung zu senden, dann den Computer automatisch neu zu starten und die Aktualisierung abzuschließen. Siehe NinjaOne Plattform: Benachrichtigungskanäle für weitere Informationen. Verwenden Sie die Zeitplanoptionen, um festzulegen, wie lange NinjaOne warten soll, bevor es die Benachrichtigung sendet und den Neustart auslöst. Automatischer Neustart: Mit dieser Option wird NinjaOne angewiesen, das Gerät nach Abschluss der Update-Installation neu zu starten. Verwenden Sie die Zeitplanungsoptionen, um festzulegen, wie lange NinjaOne warten soll, bevor das Gerät neu gestartet wird. Nichts tun: NinjaOne führt keinen automatischen Neustart des Geräts durch. Zeitraum: Wenn Sie gewählt haben,um den Benutzer zum Neustart aufzufordern, bis der Neustart akzeptiert wird, verwenden Sie diese Felder, um die Häufigkeit der Aufforderung anzugeben. Aktivieren Sie das Kontrollkästchen, um einen Neustart nach einer bestimmten Anzahl von Aufforderungen zu erzwingen. Neustart-Dialog: Aktivieren Sie dieses Kontrollkästchen, um der Neustartaufforderung einen eigenen Text hinzuzufügen. Wenn ein Endbenutzer mit einer Neustartaufforderung interagiert, zeigt NinjaOne eine Aktivität im Activity Feed an. Weitere Informationen finden Sie unter Benachrichtigungs-Feed für Geräte- und Systemaktivitäten.
Neustart-Optionen: Kein eingeloggter Benutzer	Mit diesen Einstellungen können Sie das Neustart- und Eingabeaufforderungsverhalten für neu gepatchte Geräte festlegen, an denen keine Benutzer angemeldet sind: Versuchen Sie einen Neustart, bis er erfolgreich ist: NinjaOne wird weiterhin versuchen, das Gerät neu zu starten, auch wenn der Neustart fehlschlägt, bis die Aktion abgeschlossen ist. Verwenden Sie die Zeitplanoptionen, um die Häufigkeit der Neustartversuche zu bestimmen. Starten Sie sofort neu: NinjaOne startet das Gerät neu, sobald das Update fertig ist. Nichts tun: NinjaOne unternimmt nichts, um das Gerät neu zu starten.

Genehmigungs- und Überschreibungseinstellungen

Die Einstellungen im unteren Teil des Bildschirms enthalten Optionen für:

Legen Sie automatische Genehmigungen für Sicherheitsupdates und allgemeine Updates fest.
Legen Sie erweiterte Update-Genehmigungsstatus für Gerätetreiber und Windows-Funktionen fest.
Aktivieren Sie KI-Freigabeüberschreibungen für Patch Intelligence.
Fügen Sie der Patching-Richtlinie Genehmigungsaufhebungen hinzu.

Optionen für Genehmigungseinstellungen

Jeder Patch-Typ hat die folgenden Zulassungsoptionen: Genehmigen, Manuell und Ablehnen.

Genehmigen: Mit dieser Option werden alle Patches für diese Kategorie automatisch für die Installation im nächsten Aktualisierungszyklus genehmigt.
Handbuch: Wenn sie gefunden werden, erscheinen Patches in dieser Kategorie in einem "ausstehenden" Status, der eine manuelle Genehmigung oder Ablehnung erfordert (entweder für das Gerät oder die gesamte Richtlinie).
Ablehnen: Diese Option lehnt automatisch alle Patches für diese Kategorie ab, so dass NinjaOne sie nicht auf dem Gerät installieren wird.

OS Patching Genehmigungseinstellungen erklärt

In der nachstehenden Tabelle finden Sie weitere Informationen zu den einzelnen Einstellungen.

Einstellungen	Beschreibung
Genehmigung von Sicherheitsupdates	Konfigurieren Sie die Genehmigungseinstellungen für produktspezifische, sicherheitsrelevante Schwachstellen. Microsoft stuft die Sicherheitslücken in seinem Security Bulletin als kritisch, wichtig, mäßig oder gering ein. Wir empfehlen, die kritischen und wichtigen Korrekturen sofort anzuwenden. Bei moderaten Fixes empfehlen wir, vor dem Patching die entsprechende KB zu lesen. Klicken Sie auf Bearbeiten , um NinjaOne so einzustellen, dass Patches automatisch genehmigt, abgelehnt oder manuell genehmigt werden müssen.
Allgemeine Zulassungen	Konfigurieren Sie die Genehmigungseinstellungen für Bugs, die nicht sicherheitsrelevant sind, nach der von Microsoft festgelegten Kategorie. Weitere Informationen finden Sie in Microsofts Artikel zur Terminologie von Software-Updates(externer Link ). Klicken Sie auf Bearbeiten, um die folgenden Parameter einzustellen: Wichtige Patches/Aktualisierungen: Setzen Sie jede Kategorie auf Genehmigen, Ablehnen, Manuell oder auf Genehmigen nach einer bestimmten Zeitspanne in Tagen. Wir empfehlen, wichtige Updates auf " Genehmigen" zu setzen, damit NinjaOne alle Patches automatisch einspielen kann. Optionale Patches/Aktualisierungen: Setzen Sie jede Kategorie auf Genehmigen, Ablehnen oder Manuell. Wir empfehlen , optionale Patches und Updates auf Ablehnen zu setzen. Viele optionale Patches erfordern eine Benutzereingabe, was dazu führt, dass die Installation fehlschlägt, wenn sie über das Web-Patch-Management ausgeführt wird. Diese Patches sind auf bestimmten Rechnern noch verfügbar, wenn Sie sie anwenden möchten.
Erweiterte Genehmigungen	Aktivieren und setzen Sie den Genehmigungsstatus für Gerätetreiber und Windows-Funktionsupdates, die vollständige Windows-Versions-Upgrades beinhalten können. Erweiterte Genehmigungsaktualisierungen erfordern eine zusätzliche Einstellung, die aktiviert werden muss. Außerdem müssen Sie die Kippschalter für die Aktualisierungsart(Treiber oder Feature Updates aktivieren. Andernfalls wird NinjaOne nicht versuchen, diese Updates zu patchen, unabhängig vom gewählten Genehmigungsstatus. Als alternative Methode für die Bereitstellung von Funktionsaktualisierungen können Sie das folgende benutzerdefinierte Skript installieren: Benutzerdefiniertes Skript: Upgrade Windows 10 Build.
Patch Intelligence AI-Genehmigungen außer Kraft setzen	Aktivieren Sie die Änderung des Genehmigungsstatus für Patches, die von der Patch Intelligence AI als bekannte Probleme eingestuft werden, oder für Patches mit dem Status "Vorsicht". Weitere Informationen finden Sie unter OS Patch Sentiment Analysis (Patch Intelligence AI).
Aufhebung der Genehmigung	Setzen Sie NinjaOne so ein, dass es Ihre Patching-Richtlinie für bestimmte Patches außer Kraft setzt. Klicken Sie auf Hinzufügen, um das Dialogfeld Genehmigungsaufhebungen bearbeiten zu öffnen, und suchen Sie dann nach dem Namen des Patches. Verwenden Sie das zweite Dropdown-Menü, um auszuwählen, ob Sie den Patch genehmigen oder ablehnen möchten. Beispiele für Szenarien, in denen Patches unter dem Abschnitt Überschreibungen erscheinen würden: Wenn die Kategorie Genehmigung auf Manuell, eingestellt ist, können Sie den Patch für die Richtlinie genehmigen oder ablehnen. Wenn die Kategorie Genehmigung auf Genehmigen, eingestellt ist und Sie dann den Patch für die Richtlinie manuell ablehnen. Wenn die Kategoriegenehmigung auf " Ablehnen" gesetzt ist und Sie den Patch dann manuell für die Richtlinie genehmigen. Patches mit Status, die Sie überschreiben möchten, erscheinen im Abschnitt Überschreibungen. Klicken Sie im Feld Überschreibungen auf Hinzufügen, um Überschreibungen nach Bedarf hinzuzufügen oder zu entfernen. Seien Sie vorsichtig, wenn Sie die Seite " Überschreibungen" der Patching-Richtlinie bei aktivierten Filtern anzeigen. Wenn Sie einen Filter verwenden und dann auf die Schaltfläche Alle löschen klicken, werden alle Überschreibungen (sowohl abgelehnte als auch genehmigte) gelöscht, nicht nur die gefilterten.

Anzeigen von OS-Patch-Scans und Installationsversuchen

Sie können die gefundenen und installierten Patches auf der Registerkarte Dashboard → Patching → OS-Patches anzeigen. Verwenden Sie das Flyout-Menü, um nach dem Patch-Status zu filtern(Ausstehend, Genehmigt, Abgelehnt, Installiert oder Fehlgeschlagen).

Sobald ein Patch versucht hat, während eines Aktualisierungszyklus installiert zu werden, protokolliert das System ihn auf der Registerkarte " OS Patches" des Dashboards entweder als"Installiert" oder"Fehlgeschlagen".

**Abbildung 4:** Dashboard → Patches → OS-Patches *(zum Vergrößern anklicken*)

Anwendbare Geräte für einen Patch anzeigen

Auf der Dashboard-Ebene " System" oder " Organisation" können Sie auf die Zahl in der Spalte " Geräte" klicken, um eine Liste der Geräte zu erstellen, für die der Status des Patches gilt. Wenn Sie beispielsweise auf der Registerkarte " Genehmigt" auf die Nummer eines Patches klicken, werden die Geräte angezeigt, für die er genehmigt (aber noch nicht installiert) ist.

**5. Screenshot:** Die Patch-Liste im Dashboard *(zum Vergrößern anklicken*)

Konfigurieren eines WSUS-Servers für die Verwendung mit Windows-Patching

Ein Windows Server Update Services (WSUS)-Server kann dazu beitragen, den mit dem Patching verbundenen Netzwerkverkehr zu reduzieren.

Stellen Sie sicher, dass WSUS-Gruppenrichtlinienobjekte (GPOs) deaktiviert sind, wenn Sie NinjaOne-Richtlinien verwenden. Andernfalls wird NinjaOne die GPO-Einstellungen verzögern. Stellen Sie außerdem sicher, dass das Patching auf Richtlinienebene aktiviert ist.

Klicken Sie in NinjaOne auf Verwaltung → Organisationen und wählen Sie dann eine Organisation aus der Liste aus.

**6. Screenshot**: Verwaltung → Organisationen *(zum Vergrößern anklicken*)

Klicken Sie auf die Registerkarte Patching-Konfiguration und dann auf den Link Bearbeiten.

**7. Screenshot:** Patching → WSUS-Einstellungen *(zum Vergrößern anklicken*)

Das Dialogfeld WSUS-Einstellungen wird geöffnet. Klicken Sie auf folgenden WSUS-Server verwenden und verwenden Sie dann das Feld IP-Adresse/DNS-Name, um den Server zu bestimmen. Diese Aktion setzt die aktuellen Registrierungsschlüssel in "WindowsUpdate" zurück und gibt den WSUS-Server ein.
- Wenn der NinjaOne Agent auf dem WSUS-Server installiert ist: Klicken Sie auf Auswählen und wählen Sie dann den WSUS-Server aus der Liste aus.
- Wenn der NinjaOne Agent nicht auf dem WSUS-Server installiert ist, geben Sie seine IP-Adresse oder seinen DNS-Namen ein.

Konfigurieren Sie Ihr Protokoll und Ihren Port und wählen Sie dann aus, ob Sie den Standard-Updateserver von Microsoft verwenden möchten, wenn WSUS für das Patching nicht erreichbar ist. Wenn Sie fertig sind, klicken Sie auf Speichern. Ihre neu konfigurierten WSUS-Einstellungen werden in der Benutzeroberfläche angezeigt.

**Abbildung 8:** Das Dialogfeld WSUS-Einstellungen *(zum Vergrößern klicken*)

Den WSUS-Server je nach Standort aktivieren

Sie können WSUS-Server an verschiedenen Standorten einrichten, um die Bandbreite und die Geschwindigkeit der Servicebereitstellung zu optimieren.

Klicken Sie im Organisationseditor auf die Registerkarte Standorte und dann auf Standort hinzufügen.

**9. Abbildung**: Standorte → Standort hinzufügen *(zum Vergrößern anklicken*)

Wählen Sie im Fenster Standort hinzufügen die Option WSUS und klicken Sie dann auf Einstellungen auf Organisationsebene verwenden. Der Server verwendet die WSUS-Einstellungen, die Sie zuvor konfiguriert haben.

**10. Screenshot:** Das Dialogfeld Standort hinzufügen *(zum Vergrößern klicken*)

Verwendung anderer standortbasierter WSUS-Server-Einstellungen

Sie können gerätespezifische Einstellungen für einen WSUS-Server an einem anderen Standort festlegen.

Standard-Microsoft-Update-Server verwenden: Klicken Sie auf diese Auswahl, um den Standard-Updateserver von Microsoft zu verwenden. Wenn Sie diese Option wählen, setzt NinjaOne die bestehenden Einstellungen zurück und stellt sicher, dass das Gerät die Cloud zum Patchen verwendet. NinjaOne patcht keine Geräte über einen WSUS Server.
Verwenden Sie den folgenden WSUS-Server: Wählen Sie diese Option, um diese Einstellungen für den Standort zu konfigurieren. Wenn Sie diese Option wählen, werden zusätzliche Einstellungen im Fenster Standort hinzufügen angezeigt. Konfigurieren Sie die IP-Adresse/den DNS-Namen, das Protokoll und den Port. Aktivieren Sie das Kontrollkästchen Standard-Update-Server verwenden, wenn WSUS nicht verfügbar ist , um Updates direkt von Microsoft zu erhalten, wenn das System Ihren WSUS-Server nicht erreichen kann.