NinjaOne Patching: Windows OS Patch Management

Thema

Dieser Artikel beschreibt die Funktionen zur Patch-Verwaltung des Betriebssystems (OS), die für von NinjaOne verwaltete Windows-Endpunkte verfügbar sind. Außerdem wird erläutert, wie Sie Patch-Aktivitäten aktivieren, konfigurieren und anzeigen können.

Umgebung

NinjaOne-Patching
Microsoft Windows

Beschreibung

Mit NinjaOne Patch Management können Sie Patch-Richtlinien erstellen, die automatisch nach neuen Betriebssystem-Patches für Ihre Windows-Endpunkte suchen und diese anwenden.

Weitere Tutorials finden Sie in unserer Videobibliothek.

Wählen Sie ein Thema aus, um fortzufahren.

Wichtige Hinweise
Aktivieren der Windows-Patch-Verwaltung
Konfigurieren der Betriebssystem-Patch-Einstellungen
Anzeigen von Betriebssystem-Patch-Scans und Installationsversuchen
Konfigurieren eines WSUS-Servers für die Verwendung mit Windows-Patches

Wichtige Überlegungen

Ältere Windows-Versionen

Da Microsoft einen veralteten Windows Update-Service-Endpunkt eingestellt hat, unterstützen Windows Vista und viele Versionen von Windows 7 sowie Windows Server 2008 NinjaOne Patch Management nicht.

Sie können Geräte mit Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 aktualisieren, damit sie mit NinjaOne Patch Management kompatibel sind. Weitere Informationen finden Sie im folgenden Microsoft-Artikel: SHA-1-basierte Windows Update-Endpunkte für ältere Windows-Geräte eingestellt (externer Link)

Systemmeldungen und Optionssteuerung

Wenn die Betriebssystem-Patch-Funktion aktiviert ist, wird möglicherweise lokal im Windows-Updater des Computers die Meldung „Einige Einstellungen werden von Ihrer Organisation verwaltet“ angezeigt.

Wenn das OS-Patching aktiviert ist, ist die Option „Updates für andere Microsoft-Produkte beim Aktualisieren von Windows bereitstellen“ in den Windows Update-Einstellungen auf lokalen Computern möglicherweise nicht verfügbar. Sie können Updates für Microsoft-Produkte über das Patching-Tool eines Drittanbieters verwalten. Weitere Informationen finden Sie unter NinjaOne-Richtlinien: Windows-Patching durch Drittanbieter.

Trennung von Scan- und Patch-Zeitplänen

Wir empfehlen, die Scan- und Update-Zeitpläne um mindestens eine Stunde voneinander zu trennen, damit genügend Zeit bleibt, den Scan abzuschließen, bevor das Update beginnt. Wenn Sie Ihre Scan- und Update-Zyklen so planen, dass sie gleichzeitig laufen, oder wenn ein Anwendungszyklus beginnt, bevor der Scan-Zyklus beendet ist, wird der Scan übersprungen oder abgebrochen, und der Update-Zyklus hat Vorrang.

Ausstehende Neustarts

Wenn für die Installation eines Patches ein Neustart des Geräts erforderlich ist, zeigt NinjaOne auf dem Gerät ein Symbol für einen ausstehenden Neustart an. Weitere Informationen finden Sie in unserem Artikel zu ausstehenden Neustarts.

Wenn ein Neustart aussteht, werden die Funktionen zum Scannen und Anwenden von Patches für dieses Gerät erst ausgeführt, wenn der Neustart abgeschlossen ist und die Meldung über den ausstehenden Neustart nicht mehr angezeigt wird.

Aktivieren der Windows-Patch-Verwaltung

Sie müssen die Windows-Patch-Verwaltung aktivieren, bevor Sie sie zur Verwaltung Ihrer Windows-Patches verwenden können.

Navigieren Sie in NinjaOne zu „Administration“ → „Richtlinien“ und wählen Sie dann eine Windows-Richtlinie aus der Liste der Agent-Richtlinien aus.

**Abbildung 1**: „Administration“ → „Richtlinien“ ( *zum Vergrößern anklicken*)

Die Seite zur Richtlinienkonfiguration wird geöffnet. Klicken Sie auf die Option „OS-Patching“ und aktivieren Sie dann den Status- Schalter. NinjaOne wendet Änderungen erst an, wenn Sie die Richtlinie speichern.

**Abbildung 2**: OS-Patching aktivieren ( *zum Vergrößern anklicken*)

Konfigurieren Sie die Einstellungen für das Betriebssystem-Patching und klicken Sie anschließend auf „Speichern“. Weitere Informationen finden Sie im Abschnitt „Konfigurieren der Einstellungen für das Betriebssystem-Patching “ dieses Artikels.
- Nach dem Speichern überträgt NinjaOne eine benutzerdefinierte ausführbare Datei namens „NinjaOrbit.exe“ an alle Endpunkte in der Richtlinie, die das Patch-Management für diese Rechner steuert.
- Sobald die Endgeräte die benutzerdefinierte ausführbare Datei installiert haben, führen sie einen stillen Scan durch. NinjaOne generiert für diesen ersten stillen Scan keine Einträge im Aktivitätsfeed.

Konfigurieren der Einstellungen für Betriebssystem-Patches

Die Einstellungen im oberen Bereich der Seite „OS-Patching“ umfassen Konfigurationsoptionen für das Scannen, das Patchen und das Ausführen von Automatisierungen vor und nach Updates. Wenn Sie Ihre Konfiguration abgeschlossen haben, klicken Sie auf „Speichern“, um die neuen Einstellungen zu übernehmen. In der folgenden Tabelle werden die einzelnen Einstellungen beschrieben.

**Abbildung 3**: Einstellungen für OS-Patching ( *zum Vergrößern anklicken*)

In der folgenden Tabelle erfahren Sie mehr über die einzelnen Einstellungen.

Einstellung	Beschreibung
Modus	NinjaOne bietet zwei Modi für die Windows-Patch-Verwaltung: NinjaOne verwaltet Betriebssystem-Patches: NinjaOne verwaltet vollständig die Zeitpläne für Patch-Scans und -Updates, den Genehmigungsstatus von Patch-Kategorien sowie Patch-Überschreibungen. Wir empfehlen diesen Modus, um die Einhaltung der Patch-Vorgaben auf allen Geräten in der Richtlinie durchzusetzen. Windows Update-Einstellungen über NinjaOne konfigurieren: Konfigurieren Sie NinjaOne so, dass Windows Update-Einstellungen über Registrierungseinstellungen an Geräte übertragen werden. Wenn Sie diese Einstellung auswählen, ersetzt NinjaOne die anderen sichtbaren Konfigurationsoptionen für Betriebssystem-Patches durch die folgenden Windows Update-Optionen: Empfohlene Updates herunterladen, aber dem Benutzer die Wahl lassen, wann sie installiert werden Empfohlene Updates herunterladen und nach einem Zeitplan installieren Benutzer über empfohlene Updates benachrichtigen, aber nicht herunterladen Windows-Updates deaktivieren Wenn Sie Ihre Richtlinie auf „Windows Update-Einstellungen über NinjaOne konfigurieren“ setzen, kann NinjaOne keine Patch-Updates auf dem Gerät installieren.
Scan- und Update-Zeitpläne	Diese Parametersätze legen fest, wann das Gerät nach verfügbaren neuen Patches sucht und wann diese Updates angewendet werden. Zeitplan: Wählen Sie über das Dropdown-Menü die Scan- oder Update-Häufigkeit aus. Tage: Wenn Ihr Scan- oder Update-Intervall länger als täglich ist, wählen Sie aus, an welchen Wochentagen das System die Aktion ausführen soll. NinjaOne patcht Geräte nur an den ausgewählten Tagen. Wenn Sie keine Tage auswählen, zeigt das System eine Fehlermeldung an. Uhrzeit und Zeitzone: Wählen Sie die Tageszeit und die entsprechende Zeitzone für die Ausführung der Aktion aus. Standardmäßig beginnen Scans um 8 Uhr morgens Ortszeit des Geräts und Updates um 17 Uhr Ortszeit des Geräts. Diese Standardeinstellungen gelten nur für neue Richtlinien. Staffelung: Legen Sie ein Staffelungsintervall fest, um die Patch-Installationszeiten auf Ihre Geräte zu verteilen und gleichzeitige Updates zu vermeiden. Weitere Informationen finden Sie unter NinjaOne Patch Management: Lastenausgleich bei Patch-Installationen mit der Staffelungsfunktion. Dauer: Geben Sie an, wie lange die Scan- oder Update-Aktionen laufen sollen, bevor NinjaOne sie beendet. Scan sofort ausführen, falls verpasst: Wählen Sie diese Option, um einen Scan oder ein Update sofort auszuführen, wenn das System eine geplante Aktion verpasst. System automatisch aktivieren: Diese Option schaltet das System für Scan- und Update-Zyklen ein. Bei Aktivierung legt eine Windows-API-Funktion eine Aktivierungszeit für Geräte im Ruhezustand fest. Damit diese Funktion funktioniert, müssen im System Aktivierungstimer aktiviert sein. Updates vor dem geplanten Start vorbereiten: Aktivieren Sie dieses Kontrollkästchen, damit das System Updates vor der geplanten Update-Zeit vorbereitet und bereitstellt. Treiber-Updates unterstützen die Vorbereitungsfunktion nicht. Bei getakteten Verbindungen überspringen: Wenn diese Option aktiviert ist, zeigt NinjaOne im Aktivitätsfeed eine Fehlermeldung an, wenn ein Update-Zyklus auf einem Gerät versucht wird, das eine getaktete Verbindung nutzt. Wartungsmodus: Benachrichtigungen unterdrücken: Aktivieren Sie diese Option, um zu verhindern, dass NinjaOne Warnmeldungen sendet, die durch während des Updates auftretende Aktionen (z. B. Geräte-Neustarts) verursacht werden. Sie können diese Einstellung verfeinern, indem Sie die Kontrollkästchen „Warnmeldungen zu Bedingungen unterdrücken“ und „Benachrichtigungskanäle unterdrücken“ aktivieren. Weitere Informationen finden Sie unter NinjaOne-Plattform: Wartungsmodus.
Ausführung vor und nach der Automatisierung	Mit dieser Einstellung können Sie Automatisierungen hinzufügen, die vor (vor) oder nach (nach) der Patch-Installation ausgeführt werden. Verwenden Sie Skripte vor dem Patchen, um Voraussetzungen zu überprüfen oder das System vorzubereiten, bevor das Patchen beginnt. Verwenden Sie Skripte nach dem Patchen, um anschließend Bereinigungs- oder Überprüfungsaufgaben durchzuführen. Klicken Sie auf „Hinzufügen“, um Automatisierungen aus der Automatisierungsbibliothek auszuwählen. Weitere Informationen finden Sie unter NinjaOne-Richtlinien: Geplante Automatisierungen. Wählen Sie „Patch-Update abbrechen“, wenn das Pre-Skript eine Fehlermeldung zurückgibt, um den Patch-Auftrag automatisch abzubrechen, falls das Pre-Skript fehlschlägt.
Update-Benachrichtigungen	Legen Sie fest, wie NinjaOne Benutzer benachrichtigt, wenn Software aktualisiert werden muss, die nicht im Hintergrund gepatcht werden kann. Die aktuelle Einstellung wird in diesem Abschnitt als Link angezeigt. Klicken Sie auf den Link, um die folgenden zusätzlichen Optionen anzuzeigen: Benutzer benachrichtigen, dann die Software schließen und aktualisieren Software automatisch schließen und aktualisieren Geöffnete Software nicht schließen
Neustart-Optionen: Angemeldeter Benutzer	Mit diesen Einstellungen können Sie das Neustartverhalten und die Aufforderung für Benutzer festlegen, die auf einem neu gepatchten Gerät angemeldet sind: Aufforderung zum Neustart, bis dieser akzeptiert wird: NinjaOne zeigt eine Bildschirmmeldung an, in der der Benutzer aufgefordert wird, einen Neustart durchzuführen und das Update abzuschließen. Verwenden Sie die Planungsoptionen, um die Häufigkeit der Aufforderungen festzulegen. Aktivieren Sie das Kontrollkästchen „Neustart erzwingen nach“, um die Anzahl der Aufforderungen festzulegen, bevor NinjaOne das Gerät automatisch neu startet. Aktivieren Sie das Kontrollkästchen „Benutzerdefinierter Neustartdialog“ , um die Standardaufforderung durch Ihren eigenen Text zu ersetzen. Benutzer benachrichtigen, dann neu starten: Wählen Sie diese Option, um dem Benutzer eine Benachrichtigung zu senden, das Gerät anschließend automatisch neu zu starten und das Update abzuschließen. Weitere Informationen finden Sie unter NinjaOne Endpoint Management: Benachrichtigungskanäle und Warnmeldungen. Legen Sie mithilfe der Planungsoptionen fest, wie lange NinjaOne warten soll, bevor die Benachrichtigung gesendet und der Neustart ausgelöst wird. Automatisch neu starten: Diese Option weist NinjaOne an, das Gerät nach Abschluss der Update-Installation neu zu starten. Verwenden Sie die Planungsoptionen, um festzulegen, wie lange NinjaOne warten soll, bevor das Gerät neu gestartet wird. Keine Aktion: NinjaOne führt keine automatischen Neustartaktionen auf dem Gerät durch. Zeitraum: Wenn Sie „Benutzer zum Neustart auffordern, bis der Neustart akzeptiert wird“ ausgewählt haben, legen Sie in diesen Feldern die Häufigkeit der Aufforderungen fest. Aktivieren Sie das Kontrollkästchen, um nach einer bestimmten Anzahl von Aufforderungen einen Neustart zu erzwingen. Neustart-Dialog: Aktivieren Sie dieses Kontrollkästchen, um der Neustart-Aufforderung einen benutzerdefinierten Text hinzuzufügen. Wenn ein Endbenutzer auf eine Neustartaufforderung reagiert, zeigt NinjaOne eine Aktivität im Aktivitätsfeed an. Weitere Informationen finden Sie unter Geräte- und Systemaktivitäten “.
Neustartoptionen: Kein angemeldeter Benutzer	Mit diesen Einstellungen können Sie das Neustart- und Aufforderungsverhalten für neu gepatchte Geräte ohne angemeldete Benutzer festlegen: Neustartversuche bis zum Erfolg: NinjaOne versucht weiterhin, das Gerätneu zu starten, auch wenn die Neustarts fehlschlagen, bis die Aktion abgeschlossen ist. Verwenden Sie die Planungsoptionen, um die Häufigkeit der Neustartversuche festzulegen. Sofort neu starten: NinjaOne startet das Gerät neu, sobald das Update bereit ist. Keine Aktion: NinjaOne unternimmt keine Schritte, um das Gerät neu zu starten.

Konfigurieren der Genehmigungs- und Übersteuerungseinstellungen

Die Einstellungen im unteren Bereich der Seite „OS Patching “ enthalten Optionen für:

Automatische Genehmigungen für Sicherheitsupdates und allgemeine Updates festlegen.
Erweiterte Genehmigungsstatus für Gerätetreiber und Windows-Funktionen festlegen.
Aktivieren von Patch Intelligence AI-Genehmigungsüberschreibungen.
Hinzufügen von Genehmigungsüberschreibungen zur Patching-Richtlinie.

Optionen für Genehmigungs-Einstellungen

Jeder Patch-Typ verfügt über die folgenden Genehmigungsoptionen: Genehmigen, Manuell und Ablehnen.

Genehmigen: Diese Option genehmigt automatisch alle Patches dieser Kategorie zur Installation im nächsten Update-Zyklus.
Manuell: Wenn Patches dieser Kategorie gefunden werden, werden sie als ausstehend angezeigt und erfordern eine manuelle Genehmigung oder Ablehnung (entweder für das Gerät oder für die gesamte Richtlinie).
Ablehnen: Diese Option lehnt automatisch alle Patches dieser Kategorie ab, sodass NinjaOne sie nicht auf dem Gerät installiert.

**Abbildung 4**: Einstellungen für OS-Patches ( *zum Vergrößern anklicken*)

In der folgenden Tabelle finden Sie weitere Informationen zu den einzelnen Einstellungen.

Einstellung	Beschreibung
Genehmigungen für Sicherheitsupdates	Konfigurieren Sie die Genehmigungs-Einstellungen für produktspezifische, sicherheitsrelevante Schwachstellen. Microsoft stuft Sicherheitslücken in seinem Sicherheitsbulletin als „Kritisch“, „Wichtig“, „Mäßig“ oder „Gering“ ein. Wir empfehlen, „Kritische“ und „Wichtige“ Korrekturen sofort anzuwenden. Bei „Mäßigen“ Korrekturen raten wir dazu, vor dem Patchen den entsprechenden KB-Artikel zu lesen. Klicken Sie auf „Bearbeiten“, um NinjaOne so einzustellen, dass Patches automatisch genehmigt, abgelehnt oder manuell genehmigt werden müssen.
Allgemeine Genehmigungen	Konfigurieren Sie die Genehmigungs-Einstellungen für Fehler, die nicht sicherheitsrelevant sind, nach der von Microsoft festgelegten Kategorie. Weitere Informationen finden Sie im Artikel von Microsoft zur Terminologie von Software-Updates (externer Link). Klicken Sie auf „Bearbeiten“, um die folgenden Parameter festzulegen: Wichtige Patches/Updates: Legen Sie für jede Kategorie fest, ob sie genehmigt, abgelehnt, manuell oder nach einer bestimmten Zeitspanne (in Tagen) genehmigt werden soll. Wir empfehlen, wichtige Updates auf „Genehmigen“ zu setzen, damit NinjaOne alle Patches automatisch anwendet. Optionale Patches/Updates: Legen Sie für jede Kategorie fest: „Genehmigen“, „Ablehnen“ oder „Manuell“. Wir empfehlen, optionale Patches und Updates auf „Ablehnen“ zu setzen. Viele optionale Patches erfordern eine Benutzereingabe, was dazu führt, dass die Installation fehlschlägt, wenn sie über die Web-Patch-Verwaltung ausgeführt wird. Diese Patches sind weiterhin auf bestimmten Rechnern verfügbar, falls Sie sie anwenden möchten.
Erweiterte Genehmigungen	Aktivieren Sie erweiterte Genehmigungen und legen Sie den Genehmigungsstatus für Gerätetreiber und Windows-Funktionsupdates fest. Klicken Sie in diesem Abschnitt auf „Bearbeiten“, um erweiterte Genehmigungen zu aktivieren oder zu deaktivieren. Treiber aktivieren: Legen Sie eine Standardaktion für vom Hersteller genehmigte Updates für installierte Gerätetreiber fest. Funktionsupgrades aktivieren: Funktionsupdates beziehen sich auf wesentliche Ergänzungen und Änderungen, die vollständige Windows-Versionsupgrades umfassen können. Wir empfehlen die folgenden Einstellungen, sofern Ihr Anwendungsfall keine andere Konfiguration erfordert: Wichtige Patches: Setzen Sie die Option auf „Genehmigen“, damit NinjaOne alle Patches automatisch anwendet. Optionale Patches: Setzen Sie die Einstellung auf „Ablehnen“. Viele optionale Patches erfordern eine Benutzeraktion, was dazu führt, dass die Installation fehlschlägt, wenn sie über die automatisierte Patch-Verwaltung durchgeführt wird. Als alternative Methode zur Bereitstellung von Feature-Updates können Sie das folgende benutzerdefinierte Skript installieren: Benutzerdefiniertes Skript: Windows 10-Build aktualisieren.
Überschreibungen der Genehmigungen durch die Patch Intelligence AI	Aktivieren Sie Änderungen des Genehmigungsstatus für Patches, die von der Patch Intelligence AI als bekannte Probleme eingestuft werden, oder für Patches mit dem Status „Vorsicht “. Weitere Informationen finden Sie unter NinjaOne Patching: Patch Intelligence AI.
Genehmigungsüberschreibungen	Konfigurieren Sie NinjaOne so, dass Ihre Patch-Richtlinie für bestimmte Patches außer Kraft gesetzt wird. Klicken Sie auf „Hinzufügen“, um das Fenster „Genehmigungsüberschreibungen bearbeiten“ zu öffnen, und suchen Sie dann nach dem Namen des Patches. Wählen Sie im zweiten Dropdown-Menü aus, ob der Patch genehmigt oder abgelehnt werden soll. Beispiele für Szenarien, in denen Patches im Abschnitt „Überschreibungen“ erscheinen würden: Wenn die Kategoriegenehmigung auf „Manuell“ gesetzt ist und Sie den Patch für die Richtlinie anschließend genehmigen oder ablehnen. Wenn die Kategoriegenehmigung auf „Genehmigen“ gesetzt ist und Sie den Patch für die Richtlinie anschließend manuell ablehnen. Wenn die Kategoriegenehmigung auf „Ablehnen“ gesetzt ist und Sie den Patch anschließend manuell für die Richtlinie genehmigen. Patches mit Status, die Sie überschreiben möchten, werden im Abschnitt „Überschreibungen“ angezeigt. Klicken Sie im Feld „Überschreibungen“ auf „Hinzufügen“, um Überschreibungen nach Bedarf hinzuzufügen oder zu entfernen. Seien Sie vorsichtig, wenn Sie die Seite „Überschreibungen“ der Patch-Richtlinie mit aktivierten Filtern anzeigen. Wenn Sie einen Filter verwenden und dann auf die Schaltfläche „Alle löschen“ klicken, werden durch diese Aktion alle Überschreibungen (sowohl abgelehnte als auch genehmigte) gelöscht, nicht nur die gefilterten.

Anzeigen von OS-Patch-Scans und Installationsversuchen

Sie können gefundene und installierte Patches unter „Dashboard → Patching → OS-Patches“ anzeigen. Verwenden Sie das Flyout-Menü, um nach Patch-Status zu filtern (Ausstehend, Genehmigt, Abgelehnt, Installiert oder Fehlgeschlagen).

Sobald während eines Aktualisierungszyklus versucht wird, einen Patch zu installieren, protokolliert das System dies auf der Registerkarte „OS-Patches “ des Dashboards entweder als „Installiert “ oder „Fehlgeschlagen“.

**Abbildung 5**: Dashboard → Patching → OS-Patches ( *zum Vergrößern anklicken*)

Anzeige der für einen Patch geeigneten Geräte

Auf der Ebene des System- oder Organisations-Dashboards können Sie auf die Zahl in der Spalte „Geräte“ klicken, um eine Liste der Geräte zu generieren, für die der Patch-Status gilt. Wenn Sie beispielsweise auf die Zahl für einen Patch auf der Registerkarte „Genehmigt“ klicken, werden die Geräte angezeigt, für die NinjaOne den Patch genehmigt, aber noch nicht installiert hat.

**Abbildung 6**: Die Patch-Liste im Dashboard (zum Vergrößern anklicken)

Konfigurieren eines WSUS-Servers für die Verwendung mit Windows-Patches

Ein Windows Server Update Services (WSUS)-Server kann dazu beitragen, den mit dem Patchen verbundenen Netzwerkverkehr zu reduzieren.

Stellen Sie sicher, dass WSUS-Gruppenrichtlinienobjekte (GPOs) deaktiviert sind, wenn Sie NinjaOne-Richtlinien verwenden. Andernfalls greift NinjaOne auf die GPO-Einstellungen zurück. Stellen Sie außerdem sicher, dass das Patchen auf Richtlinienebene aktiviert ist.

Klicken Sie in NinjaOne auf„Administration“→„Organizations“ und wählen Sie dann eine Organisation aus der Liste aus.

**Abbildung 7**: „Administration“ → „Organisations“ (zum Vergrößern anklicken)

Klicken Sie auf die Registerkarte „Patching -Konfiguration“ und dann auf „Bearbeiten“.

**Abbildung 8**: Patching → WSUS-Einstellungen ( *zum Vergrößern anklicken*)

Das Fenster „WSUS-Einstellungen“ wird geöffnet. Klicken Sie auf „Folgenden WSUS-Server verwenden“ und geben Sie dann im Feld „IP-Adresse/DNS-Name“ die Adresse des Servers ein. Dadurch werden die aktuellen Registrierungsschlüssel in Windows Update zurückgesetzt und der WSUS-Server eingetragen.
- Wenn der NinjaOne-Agent auf dem WSUS-Server installiert ist: Klicken Sie auf „Auswählen“ und wählen Sie den WSUS-Server aus der Liste aus.
- Wenn der NinjaOne-Agent nicht auf dem WSUS-Server installiert ist: Geben Sie dessen IP-Adresse oder DNS-Namen ein.

Konfigurieren Sie Ihr Protokoll und Ihren Port und wählen Sie dann aus, ob Sie den Standard-Update-Server von Microsoft verwenden möchten, falls WSUS für die Installation von Patches nicht erreichbar ist. Klicken Sie anschließend auf „Speichern“. Ihre neu konfigurierten WSUS-Einstellungen werden in der Benutzeroberfläche angezeigt.

**Abbildung 9**: Das Fenster „WSUS-Einstellungen“ ( *zum Vergrößern anklicken*)

Aktivieren des WSUS-Servers pro Standort

Sie können WSUS-Server an verschiedenen Standorten einrichten, um die Bandbreite und die Geschwindigkeit der Dienstbereitstellung zu optimieren.

Klicken Sie im Organisationseditor auf die Registerkarte „Standorte “ und dann auf „Standort hinzufügen“.

**Abbildung 10**: Standorte → Standort hinzufügen ( *zum Vergrößern anklicken*)

Wählen Sie im Fenster „Standort hinzufügen “ die Option „WSUS“ aus und klicken Sie anschließend auf „Einstellungen auf Organisationsebene verwenden“. Der Server verwendet die zuvor von Ihnen konfigurierten WSUS-Einstellungen.

**Abbildung 11**: Das Fenster „Standort hinzufügen“ ( *zum Vergrößern anklicken*)

Verwenden anderer standortbasierter WSUS-Server-Einstellungen

Sie können gerätespezifische Einstellungen für einen WSUS-Server an einem anderen Standort festlegen.

Standard-Microsoft-Update-Server verwenden: Klicken Sie auf diese Option, um den Standard-Microsoft-Update-Server zu verwenden. Wenn Sie diese Option wählen, setzt NinjaOne die bestehenden Einstellungen zurück und stellt sicher, dass das Gerät die Cloud für die Patch-Installation nutzt. NinjaOne führt keine Patch-Installationen über einen WSUS-Server durch.
Folgenden WSUS-Server verwenden: Wählen Sie diese Option, um diese Einstellungen für den Standort zu konfigurieren. Wenn diese Option ausgewählt ist, werden im Fenster „Standort hinzufügen“ zusätzliche Einstellungen angezeigt. Konfigurieren Sie die IP-Adresse/den DNS-Namen, das Protokoll und den Port. Aktivieren Sie das Kontrollkästchen „Standard-Update-Server verwenden, wenn WSUS nicht verfügbar ist“ , um Updates direkt von Microsoft zu erhalten, falls das System Ihren WSUS-Server nicht erreichen kann.