Thema
Dieser Artikel beschreibt das Konzept der Ring-Bereitstellung in NinjaOne und wie Sie es für gestaffelte Patches in Ihrer Umgebung nutzen können.
Umgebung
NinjaOne-Patching
Beschreibung
Ring-Deployment ist eine Strategie für Software-Updates, bei der neue Patches zunächst für Pilot-Tests auf einer kleinen Gruppe von Geräten veröffentlicht werden. Nach Bestehen einer ersten Bewertung wird der Veröffentlichungsumfang auf größere Gruppen ausgeweitet. Der Begriff „Ring-Deployment“ wurde durch das Windows 10 Insider (Preview)-Programm von Microsoft bekannt. Bei diesem Ansatz werden neue Microsoft Windows-Updates in Phasen, sogenannten „Ringen“, veröffentlicht. Früher wurden diese oft als gestaffelte, phasenweise, wellenförmige oder progressive Rollouts bezeichnet.
Entwickler nutzen diese Methode, um Änderungen zunächst mit einer kleinen Gruppe von Benutzern zu testen, bevor sie die Veröffentlichung schrittweise auf ein größeres Publikum ausweiten. Patch-Administratoren setzen zunehmend auf Ring-Deployments, um Risiken durch fehlerhafte Updates, Kompatibilitätsprobleme und andere unerwartete Probleme zu minimieren.
NinjaOne implementiert Ring-Bereitstellungen durch die Kombination von Geräterollen (Zuweisung unterschiedlicher Rollen für jede Welle von Patch-Veröffentlichungen) mit vererbten Richtlinien. Wählen Sie ein Thema aus, um fortzufahren.
- Geräterollen für Ringe erstellen
- Konfigurieren von Patch-Management-Richtlinien
- Überwachen der Patch-Bereitstellung
- Anpassung der Bereitstellung basierend auf den Ergebnissen
- Bewährte Verfahren
- Weitere Ressourcen
Geräterollen für Ringe erstellen
Wir empfehlen, spezifische Geräterollen zu erstellen, um die Zuweisung neuer Endpunkte zu einem vordefinierten „Ring“ zu vereinfachen. NinjaOne kann die Ringe dynamisch verwalten, sobald Geräte der jeweiligen Rolle für jeden Ring zugewiesen werden.
- Navigieren Sie in NinjaOne zu „Administration“ → „Geräte“ → „Rollen“.
- Erstellen Sie für jeden Ring separate Rollen (z. B. Ring 1, Ring 2 und Ring 3). Weitere Informationen zum Erstellen und Zuweisen von Rollen finden Sie unter NinjaOne Endpoint Management: Geräte-Rollen.
- Weisen Sie den Geräten diese Rollen entsprechend Ihrer Bereitstellungsstrategie zu. Beispielsweise könnten Testgeräte in Ring 1 platziert werden, während Sie andere, kritischere Geräte in späteren Ringen unterbringen.
Patch-Management-Richtlinien erstellen und konfigurieren
Als Nächstes müssen Sie die Verwaltungsrichtlinien erstellen, die den einzelnen Ringen entsprechen. Gehen Sie dazu wie folgt vor:
- Navigieren Sie zu „Administration“ → „Richtlinien“ → „Agent-Richtlinien“ und klicken Sie dann auf „Neue Richtlinie erstellen“.
- Erstellen Sie eine übergeordnete Richtlinie, die Ihre Ring-Richtlinien enthält.
- Erstellen Sie Patch-Management-Richtlinien für jeden Ring.
- Klicken Sie auf dem Konfigurationsbildschirm jeder Ringrichtlinie auf „Software-Patching“, stellen Sie sicher, dass die Registerkarte „Einstellungen“ ausgewählt ist, und nehmen Sie die folgenden Einstellungen vor:
- Scan-Zeitplan: Legen Sie eine bestimmte Zeit für Patch-Scans fest.
- Update-Zeitplan: Legen Sie einen bestimmten Zeitpunkt für die Patch-Anwendung fest, wobei zwischen Scans und Updates ausreichend Zeit liegen sollte, um eine optimale Leistung zu gewährleisten. Wir empfehlen Intervalle von mindestens einer Stunde.
- Neustart-Einstellungen: Konfigurieren Sie das Neustartverhalten des Endpunkts entsprechend den Anforderungen Ihrer Organisation.
- Genehmigungseinstellungen: Verwenden Sie „Automatisch“, „Manuell“ oder „Ablehnen“ für die Patch-Genehmigung. Bei der Ring-Bereitstellung können Sie Patches für den ersten Ring manuell genehmigen und die Ergebnisse überwachen, bevor die geplanten Bereitstellungen für nachfolgende Ringe beginnen.
Weitere Informationen zur Richtlinienkonfiguration finden Sie unter
- Weisen Sie die Richtlinien nach der Konfiguration den jeweiligen Rollen (Ringen) zu. Stellen Sie sicher, dass jeder Ring über eine eigene Richtlinie verfügt, um eine gestaffelte Bereitstellung zu ermöglichen.
Patch-Bereitstellung überwachen
Verwenden Sie das Patch-Management-Dashboard, um den Status von Patch-Scans und -Bereitstellungen zu überwachen. Überprüfen Sie auf ausstehende, genehmigte, abgelehnte, installierte und fehlgeschlagene Patches. Überprüfen Sie den Gerätestatus, um sicherzustellen, dass die Geräte online sind und korrekt berichten. Rufen Sie Protokolle von betroffenen Geräten ab, um fehlgeschlagene Patches zu untersuchen.
Anpassung der Bereitstellung basierend auf den Ergebnissen
Nachdem Sie Patches in Ring 1 bereitgestellt haben, überwachen Sie das System auf Probleme oder Fehler. Wenn Sie keine Probleme feststellen, können Sie die geplanten Bereitstellungen für die nachfolgenden Ringe fortsetzen. Wenn Sie Probleme feststellen, können Sie den Zeitplan für die Patch-Anwendung für die verbleibenden Richtlinien deaktivieren.
Bewährte Verfahren
Beachten Sie bei der Arbeit mit Ring-Bereitstellungen die folgenden Best Practices:
- Testen Sie kritische Updates auf einer kleinen Untergruppe von Geräten in Ring 1, bevor Sie sie flächendeckend bereitstellen.
- Stellen Sie sicher, dass die Zeitpläne für Neustarts mit den Geschäftszeiten übereinstimmen, um Unterbrechungen zu minimieren.
- Verwenden Sie die Berichtsfunktion, um Zusammenfassungen des Fortschritts und der Ergebnisse der Patch-Bereitstellung für jeden Ring zu erstellen.
Weitere Ressourcen
Die folgenden zusätzlichen Artikel helfen Ihnen dabei, den maximalen Nutzen aus Ihren Patch-Management-Funktionen zu ziehen: