Thema
Dieser Artikel beschreibt den Prozess des Patchings von Windows-Endpunkten über die Patch-Management-Funktionen von NinjaOne.
Allgemeine Details zum Einsatz von Patch-Management in NinjaOne finden Sie in unserem Patching Resource Catalogue.
Umgebung
- NinjaOne Patch Management
Beschreibung
In der Windows Patch-Management-Lösung von NinjaOne können Sie den Kontrollmodus verwenden, um Patches entweder zu genehmigen oder abzulehnen, bevor sie bei einem Scan entdeckt werden. Wenn Sie es vorziehen, können Sie Patches auch manuell anhand der Knowledge Base-Nummer (KB) oder der Patch-ID genehmigen oder ablehnen, nachdem sie beim Scan identifiziert wurden. Abhängig von Ihren Richtlinieneinstellungen stuft das System den Patch als Genehmigt, Abgelehnt oder Ausstehend ein.
Wählen Sie ein Thema aus, um fortzufahren.
- Wie NinjaOne Genehmigungen und Ablehnungen auf verschiedenen Ebenen priorisiert
- Präventive Genehmigung oder Ablehnung von Patches
- Automatische Genehmigung von Patches auf der Grundlage einer bestimmten Anzahl von Tagen
- Manuelle Genehmigung oder Ablehnung von Patches
- Manuelle Ablehnung oder Genehmigung von Patches im Status 'Ausstehend'
- Manuelles Scannen nach oder Anwenden von Updates
- Deinstallation von Patches
Wie NinjaOne Genehmigungen und Ablehnungen auf verschiedenen Ebenen priorisiert
Es gibt vier verschiedene Stufen, auf denen NinjaOne einen Patch genehmigen oder ablehnen kann:
- Überschreibungen auf Geräteebene
- Überschreibungen auf Richtlinienebene
- Globale vorbeugende Genehmigungen/Ablehnungen
- Automatisierte Genehmigungen/Ablehnungen auf Richtlinienebene
NinjaOne priorisiert die dem Gerät am nächsten liegende Ebene im Patch-Genehmigungsprozess. Überschreibungen auf Geräteebene haben Vorrang, gefolgt von Überschreibungen auf Richtlinien-Ebene, globalen Genehmigungen oder Ablehnungen und automatisierten Genehmigungen oder Ablehnungen auf Richtlinien-Ebene.
Wenn Konflikte zwischen Knowledge Base (KB) und Patch-ID auf der gleichen Ebene (Gerät, Richtlinie oder global) entstehen, priorisiert NinjaOne die Ablehnung von Patches vor allem anderen. Wenn die KB einen Patch ablehnt, die Patch-ID ihn aber genehmigt, wird NinjaOne den Patch ablehnen. Wenn die Patch-ID einen Patch ablehnt, aber die KB ihn genehmigt, wird NinjaOne den Patch ebenfalls ablehnen.
Einen Überblick über die verschiedenen Wege im Patch-Genehmigungsverfahren gibt das folgende Diagramm.
1. Screenshot: Patch-Genehmigungsszenarien (zum Vergrößern anklicken)
Präventive Genehmigung oder Ablehnung von Patches
Nur Systemadministrator:innen können Patches auf globaler Ebene vorsorglich genehmigen oder ablehnen.
Dahingegen können Sie Patches nur durch KB im Voraus genehmigen oder ablehnen. Sie können einen Patch ohne zugehörige KB (z. B. einen Treiber) nicht im Voraus genehmigen oder ablehnen.
Präventive Genehmigung oder Ablehnung von Patches auf globaler Ebene
Um einen Patch auf globaler Ebene zu genehmigen oder abzulehnen:
- Navigieren Sie zur NinjaOne Patching App unter Administration → Apps → Installiert → NinjaOne Patching.
2. Screenshot: NinjaOne Apps Administration (zum Vergrößern klicken)
- Klicken Sie auf Hinzufügen.
3. Screenshot: Die Patching App (zum Vergrößern anklicken)
- Geben Sie die KB-Nummer für den Patch https://ninjarmm.zendesk.com/guide-media/01JSHGPD43HTJ5FPV6NXZG7T0F ein und wählen Sie Genehmigen oder Ablehnen.
4. Screenshot: KB-Auswahl (zum Vergrößern anklicken)
- Weitere Informationen finden Sie unter Automatisierte Patching-Genehmigung/Ablehnung .
Präventive Genehmigung oder Ablehnung von Patches auf Richtlinien-Ebene
Sie können einen Patch auf Richtlinien-Ebene über die folgenden Schritte genehmigen oder ablehnen.
- Navigieren Sie in NinjaOne zu Verwaltung → Richtlinien →Windows-Patches.
- Vergewissern Sie sich, dass der Kippschalter Aktiviert eingeschaltet ist.
5. Screenshot: Der Schieberegler Enable Policy (zum Vergrößern anklicken)
- Scrollen Sie zum Abschnitt Überschreiben im Fenster Windows-Patches.
- Klicken Sie auf den Link, der die aktuelle Anzahl der genehmigten und abgelehnten Patches anzeigt, wie in der folgenden Abbildung dargestellt.
Abbildung 6: Genehmigte und abgelehnte Patch-Overrides (zum Vergrößern anklicken)
- Das Modal Überschreiben wird angezeigt, und dort sind alle Patches aufgelistet, die die folgenden Kriterien erfüllen:
- Die Patch-Kategorie 'Genehmigung' wurde auf Manuell gesetzt, und Sie haben den Patch für die Richtlinie genehmigt oder abgelehnt.
- Die Patch-Kategorie 'Genehmigung' wurde auf Genehmigen gesetzt, und Sie haben dann den Patch für die Richtlinie manuell abgelehnt.
- Die Patch-Kategorie 'Genehmigung' wurde auf Ablehnen gesetzt, und Sie haben den Patch dann manuell für die Richtlinie genehmigt.
- Klicken Sie auf Hinzufügen.
7. Screenshot: Hinzufügen einer Außerkraftsetzung (zum Vergrößern klicken)
- Das Modal Eine präemptive OS-Patch Genehmigung/Ablehnung hinzufügen wird angezeigt.
- Geben Sie die KB für den Patch ein, den Sie im Voraus genehmigen oder ablehnen möchten, sowie eine Beschreibung des Patches. Wählen Sie dann aus dem Dropdown-Menü Genehmigen oder Ablehnen.
- Möchten Sie einen weiteren Patch genehmigen oder ablehnen, klicken Sie auf Hinzufügen.
- Um die Konfiguration zu speichern, klicken Sie auf Speichern.
8. Screenshot: Hinzufügen einer präemptiven OS-Patch-Genehmigung/Ablehnung (zum Vergrößern anklicken)
Automatische Genehmigung von Patches auf der Grundlage einer bestimmten Anzahl von Tagen
Im Richtlinieneditor von NinjaOne können Sie Windows-Patches nach einer bestimmten Anzahl von Tagen automatisch genehmigen. Sie können eine Frist von bis zu 30 Tagen für alle Updates festlegen. Außerdem ist es möglich, Funktions-Updates für bis zu 365 Tage genehmigen. Diese verzögerte Genehmigung trägt dazu bei, Risiken durch potenziell fehlerhafte Patches zu verringern. Sie können jedem Patch-Typ eine eigene Verzögerungszeit zuweisen.
Wenn Sie einen Patch auf Genehmigen nach X Tagen setzen, beginnt das Rückwärtszählen ab dem Veröffentlichungsdatum, nicht ab dem Zeitpunkt, an dem NinjaOne den Patch identifiziert.
Befolgen Sie diese Anweisungen, um Patches nach einer bestimmten Anzahl von Tagen automatisch zu genehmigen.
- Navigieren Sie in NinjaOne zu Verwaltung → Richtlinien →Windows-Patches.
- Scrollen Sie zum Abschnitt Genehmigungen.
- Klicken Sie auf Genehmigen neben den Patching-Optionen, die Sie anpassen möchten.
9. Screenshot: Konfigurieren von Genehmigungen (zum Vergrößern anklicken)
- Wenn Sie auf die Schaltfläche Genehmigen klicken, wird das Fenster Genehmigung bearbeiten geöffnet, in dem Sie den Zeitrahmen für die Genehmigung anpassen können.
10. Screenshot: Freigabe bearbeiten (zum Vergrößern anklicken)
Manuelle Genehmigung oder Ablehnung von Patches
Sie können Patches manuell über das System-Dashboard genehmigen oder ablehnen. Weitere Informationen finden Sie in unseren Dashboards: Patch-Management. Die folgenden Optionen für die Genehmigung und Ablehnung sind verfügbar.
| Genehmigungs-/Ablehnungsoptionen | Beschreibung |
|---|---|
| Genehmigen/Ablehnen nach KB | KB-Kennzeichnungen auf Patches von Microsoft weisen auf ein bestimmtes Update hin. Mehrere Patches können das gleiche KB-Label verwenden. Wenn Sie einen Patch auf der Grundlage seiner KB genehmigen oder ablehnen, genehmigen oder lehnen Sie automatisch alle mit dieser KB verbundenen Patches ab. |
| Genehmigung/Ablehnung nach Patch-ID | Die Patch-ID ist ein eindeutiger Bezeichner für Microsoft-Patches. Es kann sein, dass Sie mehrere Patches mit der gleichen KB-Nummer finden, aber jeder hat seine eigene, eindeutige Patch-ID. Wenn Sie einen Patch genehmigen oder ablehnen, empfehlen wir Ihnen, die spezifische Patch-ID zu verwenden, um sicherzustellen, dass Sie den richtigen Patch anvisieren. |
| Für dieses Gerät genehmigen/ablehnen | Wählen Sie diese Kategorie aus, um eine Überschreibung auf Geräteebene nur für ein bestimmtes Gerät zu erstellen. Sie können auf diese Option zugreifen, wenn Sie einen ausstehenden, genehmigten oder abgelehnten Patch auf der Geräteebene anzeigen. |
| Genehmigen/Ablehnen für Richtlinie/Richtlinien | Diese Option erstellt eine Überschreibung auf Richtlinienebene für die Richtlinien, die mit den Geräten mit einem ausstehenden, genehmigten oder abgelehnten Patch verknüpft sind. Sie können diesen Workflow wählen, wenn Sie einen Patch auf dem System-Dashboard, dem Organisations-Dashboard oder der Geräteebene anzeigen. |
Manuelle Ablehnung oder Genehmigung von Patches im Status 'Ausstehend'
Wenn ein Patch zur Genehmigung oder Ablehnung ansteht, entscheiden Sie, ob Sie ihn genehmigen oder ablehnen wollen. Legen Sie fest, ob die Patch-Logik die KB-Nummer oder die Patch-ID verwenden soll, und geben Sie an, ob sie für das Gerät oder die Richtlinie gilt.
- Navigieren Sie in NinjaOne zur Seite Dashboard.
- Fahren Sie mit der Maus über die Registerkarte Geräte.
- Wählen Sie Genehmigungen > Ausstehend.
- Klicken Sie auf den Namen des Geräts, das Sie verwalten möchten.
- Scrollen Sie auf der Überblicksseite des Geräts zum Abschnitt Integrität.
- Klicken Sie auf den nach unten zeigenden Pfeil neben dem zu genehmigenden oder abzulehnenden Patch.
- Wählen Sie im Menü aus, ob Sie den Patch ablehnen oder genehmigen möchten und ob Sie dies nach KB oder Patch-ID für das Gerät oder die Richtlinie tun möchten.
11. Screenshot: Genehmigung oder Ablehnung eines Patches (zum Vergrößern anklicken)
Manuelles Scannen nach oder Anwenden von Updates
NinjaOne kann bei Bedarf einen Patch-Scan und einen Update-Zyklus für jeden Endpunkt initiieren. NinjaOne installiert alle verfügbaren Updates und startet das Gerät bei Bedarf neu. Wenn ein Gerät seit mehr als 60 Tagen kein Patch-Update erhalten hat, kann es mehrere Neustarts benötigen, um alle Updates zu installieren, da einige Updates davon abhängen, dass andere zuerst installiert werden.
So suchen Sie manuell nach Updates für ein einzelnes Gerät oder wenden diese an:
- Navigieren Sie in NinjaOne zur Seite Geräte.
- Klicken Sie auf den Namen des Geräts, das Sie verwalten möchten.
- Bewegen Sie den Mauszeiger auf der Überblicksseite des Geräts über die Abspieltaste im oberen Navigationsmenü.
- Wählen Sie Software-Update. Klicken Sie dann auf Scannen oder Anwenden.
Abbildung 12: Scannen oder Aktualisieren eines einzelnen Geräts (zum Vergrößern anklicken)
Um einen Ad-hoc-Scan oder ein Update auf mehreren Geräten durchzuführen:
- Navigieren Sie in NinjaOne zur Seite Geräte.
- Aktivieren Sie die Kontrollkästchen neben den Namen der Geräte, die Sie in den Scan- oder Update-Zyklus einbeziehen möchten.
- Bewegen Sie den Mauszeiger auf die Option Ausführen im Menü am oberen Rand der Liste.
- Wählen Sie Software-Update. Klicken Sie dann auf Scannen oder Anwenden.
Abbildung 13: Scannen oder Aktualisieren mehrerer Geräte (zum Vergrößern anklicken)
- Vergewissern Sie sich, dass das Windows Patch-Management für die Richtlinie aktiviert ist, die für Ihre Geräte gilt, und stellen Sie sicher, dass sie online sind. Mit der Option Zusätzliche Filter können Sie diese Geräte schnell auffinden.
Abbildung 14: Zusätzliche Filter (zum Vergrößern anklicken)
Sie können auch den Windows-Patch-Status auf Geräteebene anzeigen. Wenn Patches auf manuelle Genehmigung oder Ablehnung eingestellt sind, können Sie diese Aktionen über die Registerkarte Übersicht auf dem Geräte-Dashboard ausführen.
15. Screenshot: OS Patch Management Status (zum Vergrößern anklicken)
Patches deinstallieren
Sie können einzelne Patches über die Detailseite des Geräts deinstallieren. Führen Sie dazu die folgenden Schritte aus.
- Navigieren Sie in NinjaOne zur Seite Geräte.
- Klicken Sie auf den Namen des Geräts, das Sie verwalten möchten.
- Bewegen Sie den Mauszeiger auf der Überblicksseite des Geräts über das Menü Patching.
- Wählen Sie OS-Patches. Klicken Sie dann auf Installiert.
Abbildung 16: Patching > OS-Patches > Installiert (zum Vergrößern klicken)
- Bewegen Sie den Cursor über die Patch-Zeile und klicken Sie auf die Ellipsen-Schaltfläche auf der rechten Seite.
- Klicken Sie auf Deinstallieren.
Abbildung 17: Deinstallation (zum Vergrößern anklicken)
Abbildung 18: Deinstallation unterstützt (zum Vergrößern klicken)