Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

Windows Patch-Management: Durchführung von Ringimplementierungen in NinjaOne

Thema

Dieser Artikel beschreibt das Konzept des Ring Deployments in NinjaOne und wie man es für gestaffeltes Patching in der eigenen Umgebung verwendet.

Umgebung

NinjaOne Patching

Beschreibung

Bei der Ringverteilung handelt es sich um eine Strategie zur Softwareaktualisierung, bei der neue Patches zunächst für eine kleine Gruppe von Geräten zum Testen freigegeben werden. Nach einer ersten Bewertung wird der Umfang der Freigabe auf größere Gruppen ausgeweitet. Der Begriff "Ring Deployment" wurde durch das Windows 10 Insider (Preview) Programm von Microsoft populär. Bei diesem Ansatz werden neue Microsoft Windows-Updates in Phasen veröffentlicht, die als "Ringe" bezeichnet werden Zuvor wurden sie oft als stufenweise, phasenweise, wellenförmige oder progressive Einführungen bezeichnet.

Die Entwickler nutzen diese Methode, um Änderungen mit einer kleinen Gruppe von Benutzern zu testen, bevor sie die Freigabe schrittweise auf ein größeres Publikum ausweiten. Patch-Administratoren setzen zunehmend auf Ring-Implementierungen, um Risiken durch fehlerhafte Updates, Kompatibilitätsprobleme und andere unerwartete Probleme zu minimieren.

NinjaOne implementiert Ringimplementierungen durch die Kombination von Geräterollen (Zuweisung unterschiedlicher Rollen für jede Patch-Releasewelle) mit vererbten Richtlinien. Wählen Sie ein Thema aus, um fortzufahren.

Geräte-Rollen für Ringe erstellen

Wir empfehlen die Erstellung spezifischer Geräterollen, um den Prozess der Zuweisung neuer Endpunkte zu einem vordefinierten "Ring" zu vereinfachen NinjaOne kann die Ringe dynamisch verwalten, da die Geräte den Rollen für die jeweiligen Ringe zugewiesen werden.

  1. Navigieren Sie in NinjaOne zu Verwaltung → Geräte Rollen.
  2. Erstellen Sie separate Rollen für jeden Ring (z. B. Ring 1, Ring 2 und Ring 3). Siehe NinjaOne Endpoint Management: Geräterollen für weitere Informationen zum Erstellen und Zuweisen von Rollen. 
  3. Weisen Sie diesen Rollen je nach Ihrer Bereitstellungsstrategie Geräte zu. So können beispielsweise Testgeräte in Ring 1 platziert werden, während Sie andere, kritischere Geräte in späteren Ringen unterbringen können.
1. Screenshot: Einen Computer hinzufügen (zum Vergrößern anklicken)

Erstellen und Konfigurieren von Patch-Management-Richtlinien

Als Nächstes müssen Sie die Verwaltungsrichtlinien für die einzelnen Ringe wie folgt erstellen:

  1. Navigieren Sie zu VerwaltungRichtlinienAgent-Richtlinien und klicken Sie auf Neue Richtlinie erstellen.
  2. Erstellen Sie eine übergeordnete Richtlinie, die Ihre Ringrichtlinien enthält.
  3. Erstellen Sie Patch-Management-Richtlinien für jeden Ring.
2. Screenshot: Elternpolitik und Ringpolitik (zum Vergrößern anklicken)
  1. Klicken Sie im Konfigurationsbildschirm der einzelnen Ringrichtlinien auf Software-Patching, stellen Sie sicher, dass die Registerkarte Einstellungen ausgewählt ist, und konfigurieren Sie die folgenden Einstellungen:
    • Scan-Zeitpläne: Legen Sie eine bestimmte Zeit für Patch-Scans fest.
    • Update-Zeitpläne: Legen Sie einen bestimmten Zeitpunkt für die Anwendung von Patches fest und lassen Sie genügend Zeit zwischen den Scans und Aktualisierungen, um eine optimale Leistung zu gewährleisten. Wir empfehlen einen Abstand von mindestens einer Stunde.
    • Einstellungen neu starten: Konfigurieren Sie das Neustartverhalten des Endpunkts entsprechend den Anforderungen Ihres Unternehmens.
    • Einstellungen für die Genehmigung: Verwenden Sie Auto, Manuell oder Ablehnen für Patch-Genehmigungen. Bei der Ringbereitstellung können Sie Patches für den ersten Ring manuell genehmigen und die Ergebnisse überwachen, bevor die geplanten Bereitstellungen für die nachfolgenden Ringe beginnen.

Siehe NinjaOne Patching: Windows Third-Party Software Patch Management für weitere Informationen zur Richtlinienkonfiguration.

RingDeployment_PolicyConfig.png
3. Screenshot: Software-Patching → Einstellungen (zum Vergrößern klicken)
  1. Nachdem Sie die Richtlinien konfiguriert haben, weisen Sie sie den jeweiligen Rollen (Ringen) zu. Vergewissern Sie sich, dass jeder Ring seine eigene Richtlinie hat, um eine gestaffelte Bereitstellung zu ermöglichen.

Patch-Bereitstellung überwachen

Verwenden Sie das Patch Management Dashboard, um den Status von Patch-Scans und -Verteilungen zu überwachen. Prüfen Sie auf ausstehende, genehmigte, abgelehnte, installierte und fehlgeschlagene Patches. Überprüfen Sie den Gerätestatus, um sicherzustellen, dass die Geräte online sind und korrekt berichten. Ziehen Sie Protokolle von betroffenen Geräten ab, um fehlgeschlagene Patches zu untersuchen.

Abbildung 4 Patch Management Dashboard und Gerätestatusfilter (zum Vergrößern anklicken)

Einsatz anhand der Ergebnisse anpassen

Überwachen Sie nach der Verteilung von Patches auf Ring 1, ob es Probleme oder Ausfälle gibt. Wenn Sie keine Probleme feststellen, können Sie die geplanten Verteilungen für die nachfolgenden Ringe zulassen. Wenn Sie Probleme feststellen, können Sie den Patch-Anwendungszeitplan für die übrigen Richtlinien deaktivieren.

Bewährte Praktiken

Beachten Sie bei der Arbeit mit Ringverteilungen die folgenden bewährten Verfahren:

  • Testen Sie kritische Updates auf einer kleinen Untergruppe von Geräten in Ring 1, bevor Sie sie auf breiter Basis bereitstellen.
  • Stellen Sie sicher, dass die Zeitpläne für den Neustart mit den Geschäftszeiten übereinstimmen, um Unterbrechungen zu minimieren.
  • Verwenden Sie die Berichtsfunktion, um Zusammenfassungen über den Fortschritt und die Ergebnisse der Patchverteilung für jeden Ring zu erstellen.

Zusätzliche Ressourcen

Die folgenden zusätzlichen Artikel werden Ihnen helfen, den maximalen Nutzen aus Ihren Patch-Management-Funktionen zu ziehen:

FAQ

Nächste Schritte