Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Patching: Windows OS Patch Management

Thema

Dieser Artikel beschreibt die Funktionen zur Patch-Verwaltung für Betriebssysteme (OS), die für von NinjaOne verwaltete Microsoft Windows-Endpunkte verfügbar sind. Außerdem wird erläutert, wie Sie die Patch-Verwaltung aktivieren, konfigurieren und die Patch-Aktivitäten anzeigen können.

Umgebung

  • NinjaOne-Patching
  • Microsoft Windows

Beschreibung

Mit dem NinjaOne-Patch-Management können Sie Patch-Richtlinien erstellen, die automatisch nach neuen Betriebssystem-Patches für Ihre Windows-Endgeräte suchen und diese installieren.

Windows-Patch-Management (NinjaOne, Inc., 01:36)

Wählen Sie ein Thema aus, um fortzufahren.

Wichtige Überlegungen

Ältere Microsoft Windows-Versionen

Da Microsoft einen veralteten Windows Update-Service-Endpunkt eingestellt hat, unterstützen Windows Vista sowie viele Versionen von Windows 7 und Windows Server 2008 NinjaOne Patch Management nicht.

Sie können Geräte mit Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 aktualisieren, damit sie mit NinjaOne Patch Management kompatibel sind. Weitere Informationen zur Aktualisierung älterer Windows-Versionen für die Kompatibilität mit NinjaOne Patch Management finden Sie unter „Windows Update SHA-1-basierte Endpunkte für ältere Windows-Geräte eingestellt“(externer Link).

Systemmeldungen und Optionssteuerung

Wenn die Betriebssystem-Patch-Verwaltung aktiviert ist, wird möglicherweise lokal im Windows-Update-Programm des Computers die Meldung „Einige Einstellungen werden von Ihrer Organisation verwaltet“ angezeigt.

Wenn die Betriebssystem-Patch-Funktion aktiviert ist, ist die Option „Updates für andere Microsoft-Produkte beim Aktualisieren von Windows bereitstellen“ in den Windows Update-Einstellungen auf lokalen Computern möglicherweise nicht verfügbar. Sie können Updates für Microsoft-Produkte über das Drittanbieter-Patching-Tool (3PP) verwalten. Weitere Informationen finden Sie unter

Abbildung 1: „Administration“ → „Richtlinien“ ( zum Vergrößern anklicken)
  1. Die Seite zur Richtlinienkonfiguration wird geöffnet. Klicken Sie auf die Option „OS-Patching “ und aktivieren Sie dann den Schalter „Status “. NinjaOne wendet Änderungen erst an, wenn Sie die Richtlinie speichern.
Abbildung 2: Betriebssystem-Patches → Betriebssystem-Patches aktivieren ( zum Vergrößern anklicken)
  1. Konfigurieren Sie die Einstellungen für das Betriebssystem-Patching und klicken Sie anschließend auf „Speichern“. Weitere Informationen finden Sie im Abschnitt „Konfigurieren der Einstellungen für das Betriebssystem-Patching “ dieses Artikels.
    • Nach dem Speichern überträgt NinjaOne eine benutzerdefinierte ausführbare Datei namens „NinjaOrbit.exe“ an alle Endpunkte in der Richtlinie, die das Patch-Management für diese Rechner steuert.
    • Nachdem die Endgeräte die benutzerdefinierte ausführbare Datei installiert haben, führen sie einen stillen Scan durch. NinjaOne generiert für diesen ersten stillen Scan keine Einträge im Aktivitäts-Feed.

Konfigurieren der Einstellungen für Betriebssystem-Patches

Die Einstellungen im oberen Bereich der Seite „OS-Patching“ umfassen Konfigurationsoptionen für das Scannen, das Patchen und das Ausführen von Automatisierungen vor und nach Updates. Wenn Sie Ihre Konfiguration abgeschlossen haben, klicken Sie auf „Speichern“, um die neuen Einstellungen zu übernehmen. In der folgenden Tabelle werden die einzelnen Einstellungen beschrieben.

Abbildung 3: Konfigurationseinstellungen für OS-Patching ( zum Vergrößern anklicken)

In der folgenden Tabelle erfahren Sie mehr über die einzelnen Einstellungen.

EinstellungBeschreibung
Modus

NinjaOne bietet zwei Modi für die Windows-Patch-Verwaltung:

  • NinjaOne verwaltet Betriebssystem-Patches: NinjaOne verwaltet vollständig die Zeitpläne für Patch-Scans und -Updates, den Genehmigungsstatus von Patch-Kategorien sowie Patch-Überschreibungen. Wir empfehlen diesen Modus, um die Einhaltung der Patch-Vorgaben auf allen Geräten in der Richtlinie durchzusetzen.
  • Windows-Update-Einstellungen über NinjaOne konfigurieren: Konfigurieren Sie NinjaOne so, dass Windows-Update-Einstellungen über Registrierungseinstellungen an die Geräte übertragen werden. Wenn Sie diese Einstellung auswählen, ersetzt NinjaOne die anderen sichtbaren Konfigurationsoptionen für Betriebssystem-Patches durch die folgenden Windows-Update-Optionen:
    • Empfohlene Updates herunterladen, dem Benutzer jedoch die Wahl lassen, wann sie installiert werden sollen
    • Empfohlene Updates herunterladen und nach einem Zeitplan installieren
    • Benutzer über empfohlene Updates benachrichtigen, diese jedoch nicht herunterladen
    • Windows-Updates deaktivieren

Wenn Sie Ihre Richtlinie auf „Windows-Update-Einstellungen über NinjaOne konfigurieren“ einstellen, kann NinjaOne keine Patch-Updates auf dem Gerät installieren.

Zeitpläne für Scans und Updates

Diese Parametersätze legen fest, wann das Gerät nach verfügbaren neuen Patches sucht und wann es diese Updates anwendet.

  • Zeitplan: Verwenden Sie das Dropdown-Menü, um die Scan- oder Update-Häufigkeit auszuwählen. Wählen Sie je nach ausgewähltem Intervall die Tage, Wochen oder Monate aus, an denen NinjaOne die Aktion ausführt. NinjaOne patcht Geräte nur an den ausgewählten Tagen. Wenn Sie keine Tage auswählen, zeigt NinjaOne eine Fehlermeldung an.
  • Uhrzeit und Zeitzone: Wählen Sie die Tageszeit und die entsprechende Zeitzone für die Durchführung der Aktion aus. Standardmäßig beginnen die Scans um 8:00 Uhr Ortszeit des Geräts und die Updates um 17:00 Uhr Ortszeit des Geräts. Diese Standardeinstellungen gelten nur für neue Richtlinien.
  • Staffelung: Legen Sie ein Staffelungsintervall fest, um die Installationszeiten der Patches auf Ihre Geräte zu verteilen und gleichzeitige Updates zu vermeiden. Weitere Informationen finden Sie unter „NinjaOne-Patch-Management: Lastenausgleich bei Patch-Installationen mit der Staffelungsfunktion“.
  • Dauer: Geben Sie an, wie lange die Scan- oder Update-Aktionen laufen sollen, bevor NinjaOne sie beendet.
  • Scan sofort ausführen, falls verpasst: Wählen Sie diese Option, um einen Scan oder ein Update sofort auszuführen, wenn das Gerät eine geplante Aktion verpasst hat.
  • Updates vor dem geplanten Start vorbereiten: Aktivieren Sie dieses Kontrollkästchen, damit NinjaOne Updates bereits vor dem geplanten Update-Zeitpunkt vorbereitet und bereitstellt. Treiber-Updates unterstützen die Vorbereitungsfunktion nicht.
  • System automatisch aktivieren: Diese Option schaltet das Gerät für Scan- und Update-Zyklen ein. Bei Aktivierung legt eine Windows-API-Funktion eine Aktivierungszeit für Geräte im Ruhezustand fest. Damit diese Funktion funktioniert, müssen auf dem Gerät die Aktivierungstimer aktiviert sein.
  • Bei getakteten Verbindungen überspringen: Wenn diese Option aktiviert ist, zeigt NinjaOne im Aktivitäts-Feed eine Fehlermeldung an, wenn ein Update-Zyklus auf einem Gerät versucht wird, das eine getaktete Verbindung nutzt.
  • Wartungsmodus: Benachrichtigungen unterdrücken: Wählen Sie diese Option aus, um zu verhindern, dass NinjaOne Warnmeldungen sendet, die durch während des Updates auftretende Aktionen (wie z. B. Geräte-Neustarts) ausgelöst werden. Sie können diese Einstellung verfeinern, indem Sie die Kontrollkästchen „Bedingungswarnungen unterdrücken“ und „Benachrichtigungskanäle unterdrücken“ aktivieren. Weitere Informationen finden Sie unter „NinjaOne-Plattform: Wartungsmodus “.
Ausführung vor und nach der Automatisierung

Mit dieser Einstellung können Sie Automatisierungen hinzufügen, die vor (vor) oder nach (nach) der Patch-Installation ausgeführt werden.

  • Verwenden Sie Skripte vor der Patch-Installation, um Voraussetzungen zu überprüfen oder das Gerät vor Beginn der Patch-Installation vorzubereiten.
  • Verwenden Sie Skripte nach der Patch-Installation, um anschließend Bereinigungs- oder Überprüfungsaufgaben durchzuführen.

Klicken Sie auf „Hinzufügen“, um Automatisierungen aus der Automatisierungsbibliothek auszuwählen. Weitere Informationen finden Sie unter „NinjaOne-Richtlinien: Geplante Automatisierungen “.

Wählen Sie „Patch-Update abbrechen“, wenn das Vorskript eine Fehlermeldung zurückgibt, um den Patch-Auftrag automatisch abzubrechen, falls das Vorskript fehlschlägt.

Benachrichtigungen zu Updates

Legen Sie fest, wie NinjaOne Benutzer benachrichtigt, wenn Software aktualisiert werden muss, die nicht im Hintergrund gepatcht werden kann. Die aktuelle Einstellung wird in diesem Abschnitt als Link angezeigt. Klicken Sie auf den Link, um die folgenden zusätzlichen Optionen anzuzeigen:

  • Benutzer benachrichtigen, dann die Software schließen und aktualisieren
  • Software automatisch schließen und aktualisieren
  • Geöffnete Software nicht schließen
Neustart-Optionen: Angemeldeter Benutzer

Mit diesen Einstellungen können Sie das Neustartverhalten und die Aufforderung für Benutzer festlegen, die auf einem neu gepatchten Gerät angemeldet sind:

  • Zum Neustart auffordern, bis dieser akzeptiert wird: NinjaOne zeigt eine Bildschirmmeldung an, in der der Benutzer aufgefordert wird, einen Neustart durchzuführen und das Update abzuschließen. 
    • Verwenden Sie die Planungsoptionen, um die Häufigkeit der Aufforderungen festzulegen. 
    • Aktivieren Sie das Kontrollkästchen „Neustart erzwingen nach“, um die Anzahl der Aufforderungen festzulegen, bevor NinjaOne das Gerät automatisch neu startet. NinjaOne zeigt in diesem Abschnitt den von Ihnen gewählten Zeitplan für die Aufforderungen an. 
    • Aktivieren Sie das Kontrollkästchen „Benutzerdefinierter Neustart-Dialog“ , um die Standardaufforderung durch Ihren eigenen Text zu ersetzen.
  • Benutzer benachrichtigen, dann neu starten: Wählen Sie diese Option, um dem Benutzer eine Benachrichtigung zu senden, anschließend das Gerät automatisch neu zu starten und das Update abzuschließen. Weitere Informationen finden Sie unter „NinjaOne Endpoint Management: Benachrichtigungskanäle und Warnmeldungen “. Legen Sie mithilfe der Zeitplanoptionen fest, wie lange NinjaOne warten soll, bevor die Benachrichtigung gesendet und der Neustart ausgelöst wird.
  • Automatisch neu starten: Diese Option weist NinjaOne an, das Gerät nach Abschluss der Update-Installation neu zu starten. Verwenden Sie die Zeitplanoptionen, um festzulegen, wie lange NinjaOne warten soll, bevor das Gerät neu gestartet wird.
  • Keine Aktion: NinjaOne führt keine automatischen Neustartvorgänge auf dem Gerät durch.
  • Zeitraum: Wenn Sie „Benutzer zum Neustart auffordern, bis der Neustart akzeptiert wird“ ausgewählt haben, legen Sie über diese Felder die Häufigkeit der Aufforderungen fest. Aktivieren Sie das Kontrollkästchen, um nach einer bestimmten Anzahl von Aufforderungen einen Neustart zu erzwingen.
  • Benutzerdefinierter Neustart-Dialog: Aktivieren Sie dieses Kontrollkästchen, um der Neustart-Aufforderung einen benutzerdefinierten Text hinzuzufügen. Weitere Informationen finden Sie im Abschnitt „Erstellen einer benutzerdefinierten Neustart-Aufforderung“ dieses Artikels.

Wenn ein Endbenutzer auf eine Neustartaufforderung reagiert, zeigt NinjaOne eine Aktivität im Aktivitätsfeed an. Weitere Informationen finden Sie unter Geräte- und Systemaktivitäten “.

Neustartoptionen: Kein angemeldeter Benutzer

Mit diesen Einstellungen können Sie das Neustart- und Aufforderungsverhalten für neu gepatchte Geräte festlegen, bei denen kein Benutzer angemeldet ist:

  • Neustart so lange versuchen, bis er erfolgreich ist: NinjaOne versucht weiterhin, das Gerät neu zu starten, auch wenn die Neustarts fehlschlagen, bis die Aktion abgeschlossen ist. Verwenden Sie die Planungsoptionen, um die Häufigkeit der Neustartversuche festzulegen.
  • Sofort neu starten: NinjaOne startet das Gerät neu, sobald das Update bereitsteht.
  • Keine Aktion: NinjaOne unternimmt keine Schritte, um das Gerät neu zu starten.

Erstellen einer benutzerdefinierten Neustart-Aufforderung

Wenn Sie bei der Konfiguration der Einstellungen für „Neustartoptionen: Angemeldeter Benutzer“ die Option „Benutzerdefinierter Neustartdialog“ auswählen, öffnet NinjaOne ein Fenster „Benutzerdefinierter Neustartdialog“, in dem Sie einen Titel für Ihre Aufforderung und eine benutzerdefinierte Nachricht zur Neustartaufforderung eingeben können. Sie können diese Nachricht mithilfe von HTML-Tags formatieren.

Abbildung 4: Benutzerdefinierter Neustart-Dialog ( zum Vergrößern anklicken)

Einstellungen für Genehmigung und Übersteuerung

Die Einstellungen im unteren Bereich der Seite „OS-Patching“ umfassen folgende Optionen:

  • Automatische Genehmigungen für Sicherheitsupdates und allgemeine Updates festlegen.
  • Erweiterte Genehmigungsstatus für Gerätetreiber und Windows-Funktionen festlegen.
  • Aktivierung von Patch Intelligence-AI-Genehmigungsüberschreibungen.
  • Hinzufügen von Genehmigungsausnahmen zur Patching-Richtlinie.
Optionen für Genehmigungseinstellungen

Für jeden Patch-Typ stehen die folgenden Genehmigungsoptionen zur Verfügung: „Genehmigen“, „Manuell“ und „Ablehnen“.

  • Genehmigen: Diese Option genehmigt automatisch alle Patches dieser Kategorie zur Installation im nächsten Update-Zyklus.
  • Manuell: Wenn Patches dieser Kategorie gefunden werden, werden sie als „ausstehend“ angezeigt und müssen manuell genehmigt oder abgelehnt werden (entweder für das Gerät oder für die gesamte Richtlinie).
  • Ablehnen: Diese Option lehnt alle Patches dieser Kategorie automatisch ab, sodass NinjaOne sie nicht auf dem Gerät installiert.
Abbildung 5: Einstellungen für Genehmigung und Übersteuerung ( zum Vergrößern anklicken)

In der folgenden Tabelle erfahren Sie mehr über die einzelnen Einstellungen.

EinstellungBeschreibung
Genehmigungen für Sicherheitsupdates

Konfigurieren Sie die Genehmigungs-Einstellungen für produktspezifische, sicherheitsrelevante Schwachstellen.

Microsoft stuft Sicherheitslücken in seinen Sicherheitsbulletins als „kritisch“, „wichtig“, „mäßig“ oder „gering“ ein. Wir empfehlen, Korrekturen für „kritische“ und „wichtige“ Sicherheitslücken sofort zu installieren. Bei „mäßigen“ Korrekturen raten wir dazu, vor der Installation den entsprechenden KB-Artikel zu lesen.

Klicken Sie auf „Bearbeiten“, um NinjaOne so einzustellen, dass Patches automatisch genehmigt, abgelehnt oder eine manuelle Genehmigung erforderlich ist.

Allgemeine Genehmigungen

Konfigurieren Sie die Genehmigungs-Einstellungen für Fehler, die nicht sicherheitsrelevant sind, gemäß der von Microsoft festgelegten Kategorie. Weitere Informationen finden Sie im Artikel von Microsoft zur Terminologie von Software-Updates(externer Link).

Klicken Sie auf „Bearbeiten“, um die folgenden Parameter festzulegen:

  • Wichtige Patches/Updates: Legen Sie für jede Kategorie die Option „Genehmigen“, „Ablehnen“, „Manuell“ oder „Nach einer bestimmten Zeitspanne (in Tagen) genehmigen “ fest. Wir empfehlen, wichtige Updates auf „Genehmigen“ zu setzen, damit NinjaOne alle Patches automatisch anwenden kann.
  • Optionale Patches/Updates: Legen Sie für jede Kategorie die Option „Genehmigen“, „Ablehnen“ oder „Manuell“ fest . Wir empfehlen, optionale Patches und Updates auf „Ablehnen“ zu setzen. Viele optionale Patches erfordern eine Benutzeraktion, wodurch die Installation fehlschlägt, wenn sie über die Web-Patch-Verwaltung ausgeführt wird. Diese Patches sind weiterhin auf bestimmten Rechnern verfügbar, falls Sie sie anwenden möchten.
Erweiterte Genehmigungen

Aktivieren Sie erweiterte Genehmigungen für Gerätetreiber und Windows-Funktionsupdates und legen Sie deren Genehmigungsstatus fest. Klicken Sie in diesem Abschnitt auf „Bearbeiten“, um erweiterte Genehmigungen zu aktivieren oder zu deaktivieren.

  • Treiber aktivieren: Legen Sie eine Standardaktion für vom Hersteller genehmigte Updates für installierte Gerätetreiber fest.
  • Funktionsupgrades aktivieren: Funktionsupdates beziehen sich auf wesentliche Ergänzungen und Änderungen, zu denen auch vollständige Windows-Versions-Upgrades gehören können.

Wir empfehlen die folgenden Einstellungen, sofern Ihr Anwendungsfall keine andere Konfiguration erfordert:

  • Wichtige Patches: Stellen Sie die Option auf „Genehmigen“ ein, damit NinjaOne alle Patches automatisch anwendet.
  • Optionale Patches: Stellen Sie die Option auf „Ablehnen“ ein. Viele optionale Patches erfordern eine Benutzeraktion, wodurch die Installation fehlschlägt, wenn sie über die automatisierte Patch-Verwaltung durchgeführt wird.

Als alternative Methode zur Bereitstellung von Funktionsupdates können Sie das folgende benutzerdefinierte Skript installieren: Benutzerdefiniertes Skript: Windows 10-Build aktualisieren.

Überschreibungen der Genehmigungen durch die „Patch Intelligence“-KIAktivieren Sie Änderungen des Genehmigungsstatus für Patches, die von der Patch Intelligence-KI als bekannte Probleme eingestuft werden, oder für Patches mit dem Status „Vorsicht “. Weitere Informationen finden Sie unter „NinjaOne Patching: Patch Intelligence-KI “.
Genehmigungsüberschreibungen

Konfigurieren Sie NinjaOne so, dass Ihre Patching-Richtlinie für bestimmte Patches außer Kraft gesetzt wird. Klicken Sie auf „Hinzufügen“, um das Fenster „Genehmigungsüberschreibungen bearbeiten“ zu öffnen, und suchen Sie dann nach dem Namen des Patches. Wählen Sie im zweiten Dropdown-Menü aus, ob der Patch genehmigt oder abgelehnt werden soll.

Beispiele für Szenarien, in denen Patches im Abschnitt „Überschreibungen“ erscheinen würden:

  • Wenn die Kategoriegenehmigung auf „Manuell“ eingestellt ist und Sie den Patch für die Richtlinie anschließend genehmigen oder ablehnen.
  • Wenn die Kategoriegenehmigung auf „Genehmigen“ gesetzt ist und Sie den Patch anschließend manuell für die Richtlinie ablehnen.
  • Wenn die Kategoriegenehmigung auf „Ablehnen“ eingestellt ist und Sie den Patch anschließend manuell für die Richtlinie genehmigen.

Patches mit Status, die Sie überschreiben möchten, werden im Abschnitt „Überschreibungen“ angezeigt. Klicken Sie im Feld „Überschreibungen“ auf „Hinzufügen“, um Überschreibungen nach Bedarf hinzuzufügen oder zu entfernen.

Seien Sie vorsichtig, wenn Sie die Seite „Überschreibungen“ der Patch-Richtlinie mit aktivierten Filtern anzeigen. Wenn Sie einen Filter verwenden und anschließend auf die Schaltfläche „Alle löschen“ klicken, werden durch diese Aktion alle Überschreibungen (sowohl abgelehnte als auch genehmigte) gelöscht, nicht nur die gefilterten.

Anzeigen von Betriebssystem-Patch-Scans und Installationsversuchen

Sie können gefundene und installierte Patches unter „DashboardPatchingOS-Patches“ anzeigen. Verwenden Sie das Flyout-Menü, um nach Patch-Status zu filtern („Ausstehend“, „Genehmigt“, „Abgelehnt“, „Installiert“ oder „Fehlgeschlagen“).

Nachdem während eines Update-Zyklus ein Installationsversuch für einen Patch stattgefunden hat, protokolliert NinjaOne diesen auf der Registerkarte „OS-Patches “ des Dashboards entweder als „Installiert “ oder „Fehlgeschlagen“.

Abbildung 6: Dashboard → Patching → OS-Patches ( zum Vergrößern anklicken)

Anzeige der für einen Patch in Frage kommenden Geräte

Auf der Ebene des System- oder Organisations-Dashboards können Sie auf die Zahl in der Spalte „Geräte“ klicken, um eine Liste der Geräte zu generieren, für die der Patch-Status gilt. Wenn Sie beispielsweise auf die Zahl für einen Patch auf der Registerkarte „Genehmigt“ klicken, werden die Geräte angezeigt, für die NinjaOne den Patch genehmigt, aber noch nicht installiert hat.

Abbildung 7: Die Patch-Liste im Dashboard (zum Vergrößern anklicken)

Konfigurieren eines WSUS-Servers für die Verwendung mit Windows-Patches

Ein Windows Server Update Services (WSUS)-Server kann dazu beitragen, den mit der Patch-Installation verbundenen Netzwerkverkehr zu reduzieren.

Stellen Sie sicher, dass WSUS-Gruppenrichtlinienobjekte (GPOs) deaktiviert sind, wenn Sie NinjaOne-Richtlinien verwenden. Andernfalls greift NinjaOne auf die GPO-Einstellungen zurück. Stellen Sie außerdem sicher, dass die Patch-Verteilung auf Richtlinienebene aktiviert ist.
  1. Klicken Sie in NinjaOne auf „Administration“„Organisations“ und wählen Sie dann eine Organisation aus der Liste aus.
Abbildung 8: „Administration“ → „Organisationen“ (zum Vergrößern anklicken)
  1. Klicken Sie auf die Registerkarte „Patching -Konfiguration“ und anschließend auf „Bearbeiten“.
Abbildung 9: Patching → WSUS-Einstellungen ( zum Vergrößern anklicken)
  1. Das Fenster „WSUS-Einstellungen“ wird geöffnet. Klicken Sie auf „Folgenden WSUS-Server verwenden“ und geben Sieim Feld „IP-Adresse/DNS-Name“ die Adresse des Servers ein. Dadurch werden die aktuellen Registrierungsschlüssel in Windows Update zurückgesetzt und der WSUS-Server eingetragen.
    • Wenn der NinjaOne-Agent auf dem WSUS-Server installiert ist: Klicken Sie auf „Auswählen“ und wählen Sie den WSUS-Server aus der Liste aus.
    • Wenn der NinjaOne-Agent nicht auf dem WSUS-Server installiert ist: Geben Sie dessen IP-Adresse oder DNS-Namen ein.
  1. Konfigurieren Sie das Protokoll und den Port und legen Sie anschließend fest, ob Sie den Standard-Update-Server von Microsoft verwenden möchten, falls WSUS für die Installation von Patches nicht erreichbar ist. Klicken Sie anschließend auf „Speichern“. Ihre neu konfigurierten WSUS-Einstellungen werden in der Benutzeroberfläche angezeigt.
Abbildung 10: Das Fenster „WSUS-Einstellungen“ ( zum Vergrößern anklicken)

Aktivieren des WSUS-Servers pro Standort

Sie können WSUS-Server an verschiedenen Standorten einrichten, um die Bandbreite und die Geschwindigkeit der Dienstbereitstellung zu optimieren.

  1. Klicken Sie im Organisationseditor auf die Registerkarte „Standorte “ und anschließend auf „Standort hinzufügen“.
Abbildung 11: Standorte → Standort hinzufügen ( zum Vergrößern anklicken)
  1. Wählen Sie im Fenster „Standort hinzufügen “ die Option „WSUS“ aus und klicken Sie anschließend auf „Einstellungen auf Organisationsebene verwenden“. Der Server verwendet dann die zuvor von Ihnen konfigurierten WSUS-Einstellungen.

Abbildung 12: Das Fenster „Standort hinzufügen“ ( zum Vergrößern anklicken)

Verwendung anderer standortbezogener WSUS-Server-Einstellungen

Sie können gerätespezifische Einstellungen für einen WSUS-Server an einem anderen Standort festlegen.

  • Standard-Microsoft-Update-Server verwenden: Klicken Sie auf diese Option, um den Standard-Microsoft-Update-Server zu verwenden. Wenn Sie diese Option wählen, setzt NinjaOne die bestehenden Einstellungen zurück und stellt sicher, dass das Gerät die Cloud für die Installation von Patches nutzt. NinjaOne installiert keine Patches auf Geräten über einen WSUS-Server.
  • Folgenden WSUS-Server verwenden: Wählen Sie diese Option, um diese Einstellungen für den Standort zu konfigurieren. Bei Auswahl dieser Option werden im Fenster „Standort hinzufügen“ zusätzliche Einstellungen angezeigt. Konfigurieren Sie die IP-Adresse/den DNS-Namen, das Protokoll und den Port. Aktivieren Sie das Kontrollkästchen „Standard-Update-Server verwenden, wenn WSUS nicht verfügbar ist“ , um Updates direkt von Microsoft zu erhalten, falls NinjaOne Ihren WSUS-Server nicht erreichen kann.
Abbildung 13: Standortspezifische WSUS-Konfiguration ( zum Vergrößern anklicken)

FAQ

Nächste Schritte