Thema
Dieser Artikel beschreibt den Prozess zum Patchen von Windows-Endpunkten über die Patch-Management-Funktionen von NinjaOne.
Allgemeine Informationen zur Nutzung der Patch-Verwaltung in NinjaOne finden Sie in unserem Patching-Ressourcen-Katalog.
Umgebung
- NinjaOne-Patch-Management
Besch
In der Windows-Patch-Verwaltung von NinjaOne können Sie den Kontrollmodus verwenden, um Patches entweder zu genehmigen oder abzulehnen, bevor sie von einem Scan erkannt werden. Wenn Sie möchten, können Sie Patches auch manuell anhand der Knowledge Base (KB)-Nummer oder der Patch-ID genehmigen oder ablehnen, nachdem sie vom Scan identifiziert wurden. Je nach Ihren Richtlinieneinstellungen kategorisiert das System den Patch als "Genehmigt", "Abgelehnt" oder "Ausstehend".
Wählen Sie ein Thema aus, um fortzufahren.
- Wie NinjaOne Genehmigungen und Ablehnungen auf verschiedenen Ebenen priorisiert
- Patches vorbeugend genehmigen oder ablehnen
- Patches automatisch auf der Grundlage einer festgelegten Anzahl von Tagen genehmigen
- Manuelles Genehmigen oder Ablehnen von Patches
- Manuelles Ablehnen oder Genehmigen von Patches im Status "Ausstehend"
- Manuelles Suchen nach oder Anwenden von Updates
- Patches deinstallieren
Wie NinjaOne Genehmigungen und Ablehnungen auf verschiedenen Ebenen priorisiert
Es gibt vier verschiedene Ebenen, auf denen NinjaOne einen Patch genehmigen oder ablehnen kann:
- Überschreibungen auf Geräteebene
- Überschreibungen auf Richtlinienebene
- Globale vorrangige Genehmigungen/Ablehnungen
- Automatisierte Genehmigungen/Ablehnungen auf Richtlinienebene
NinjaOne priorisiert im Patch-Genehmigungsprozess die Ebene, die dem Gerät am nächsten ist. Überschreibungen auf Geräteebene haben Vorrang, gefolgt von Überschreibungen auf Richtlinienebene, globalen Genehmigungen oder Ablehnungen und automatisierten Genehmigungen oder Ablehnungen auf Richtlinienebene.
Wenn es Konflikte zwischen der Wissensdatenbank (KB) und der Patch-ID auf derselben Ebene (Gerät, Richtlinie oder global) gibt, priorisiert NinjaOne Patch-Ablehnungen vor allem anderen. Wenn die KB einen Patch ablehnt, die Patch-ID ihn jedoch genehmigt, lehnt NinjaOne den Patch ab. Wenn die Patch-ID einen Patch ablehnt, die KB ihn jedoch genehmigt, lehnt NinjaOne den Patch ebenfalls ab.
Eine Übersicht über die verschiedenen Möglichkeiten im Patch-Genehmigungsprozess finden Sie in der folgenden Abbildung.
Abbildung 1: Szenarien für die Patch-Genehmigung (zum Vergrößern anklicken)
Patches vorab genehmigen oder ablehnen
Nur Systemadministratoren können Patches auf globaler Ebene vorab genehmigen oder ablehnen.
Sie können Patches nur über die KB vorab genehmigen oder ablehnen. Sie können einen Patch ohne zugehörige KB (z. B. einen Treiber) nicht vorab genehmigen oder ablehnen.
Patches auf globaler Ebene vorab genehmigen oder ablehnen
So genehmigen oder lehnen Sie einen Patch auf globaler Ebene ab:
- Navigieren Sie zur NinjaOne-Patching-App unter "Administration" → "Apps" → " Installiert " → " NinjaOne Patching".
Abbildung 2: NinjaOne-Apps-Verwaltung (zum Vergrößern anklicken)
- Klicken Sie auf "Hinzufügen",
Abbildung 3: Die Patching-App (zum Vergrößern anklicken)
- Geben Sie die KB-Nummer für den Patch "https://ninjarmm.zendesk.com/guide-media/01JSHGPD43HTJ5FPV6NXZG7T0F " ein und wählen Sie "Genehmigen " oder " Ablehnen".
Abbildung 4: KB-Auswahl (zum Vergrößern anklicken)
- Weitere Informationen finden Sie unter " Automatisieren der Genehmigung/Ablehnung von Patches ".
Patches auf Richtlinienebene vorab genehmigen oder ablehnen
Sie können einen Patch auf Richtlinienebene über den folgenden Workflow genehmigen oder ablehnen.
- Navigieren Sie in NinjaOne zu " Administration" → "Richtlinien" → "Windows-Patches".
- Stellen Sie sicher, dass der Schalter "Aktiviert " aktiviert ist.
Abbildung 5: Schieberegler "Richtlinie aktivieren" (zum Vergrößern anklicken)
- Scrollen Sie zum Abschnitt " Überschreibungen " im Bereich " Windows-Patches ".
- Klicken Sie auf den Link, der die aktuelle Anzahl der genehmigten und abgelehnten Patches anzeigt, wie in der folgenden Abbildung dargestellt.
Abbildung 6: Genehmigte und abgelehnte Patch-Überschreibungen (zum Vergrößern anklicken)
- Der Übersteuerungseditor wird angezeigt und listet alle Patches auf, die die folgenden Kriterien erfüllen:
- Die Genehmigung der Patch-Kategorie wurde auf "Manuell " gesetzt , und Sie haben den Patch für die Richtlinie anschließend genehmigt oder abgelehnt.
- Die Patchkategorie-Genehmigung wurde auf "Genehmigen " gesetzt , und Sie haben den Patch für die Richtlinie anschließend manuell abgelehnt.
- Die Patch-Kategorie-Genehmigung war auf " Ablehnen " gesetzt , und Sie haben den Patch anschließend manuell für die Richtlinie genehmigt.
- Klicken Sie auf "Hinzufügen".
Abbildung 7: Hinzufügen einer Überschreibung (zum Vergrößern anklicken)
- Das Modalfenster " Vorbeugende Genehmigung/Ablehnung eines Betriebssystem-Patches hinzufügen " wird angezeigt.
- Geben Sie die KB für den Patch ein, den Sie vorab genehmigen oder ablehnen möchten, sowie eine Beschreibung des Patches. Wählen Sie dann aus dem Dropdown-Menü " Genehmigen" oder "Ablehnen".
- Um einen weiteren Patch zum Genehmigen oder Ablehnen hinzuzufügen, klicken Sie auf "Hinzufügen".
- Um die Konfiguration zu speichern, klicken Sie auf "Speichern".
Abbildung 8: Vorbeugende Genehmigung/Ablehnung von Betriebssystem-Patches hinzufügen (zum Vergrößern anklicken)
Patches basierend auf einer festgelegten Anzahl von Tagen automatisch genehmigen
Im NinjaOne-Richtlinieneditor können Sie Windows-Patches nach einer bestimmten Anzahl von Tagen automatisch genehmigen. Sie können für alle Updates eine Grenze von bis zu 30 Tagen festlegen. Außerdem können Sie Feature-Updates für bis zu 365 Tage genehmigen. Diese verzögerte Genehmigung trägt dazu bei, Risiken durch potenziell fehlerhafte Patches zu reduzieren. Sie können für jeden Patch-Typ eine eigene Verzögerungsdauer konfigurieren.
Wenn Sie einen Patch auf "Nach X Tagen genehmigen" setzen, beginnt der Countdown ab dem Veröffentlichungsdatum und nicht ab dem Zeitpunkt, zu dem NinjaOne den Patch identifiziert.
Befolgen Sie diese Anweisungen, um Patches nach einer bestimmten Anzahl von Tagen automatisch zu genehmigen.
- Navigieren Sie in NinjaOne zu " Administration" → "Richtlinien" → "Windows-Patches".
- Scrollen Sie zum Abschnitt " Genehmigungen ".
- Klicken Sie neben den Patch-Optionen, die Sie anpassen möchten, auf "Genehmigen ".
Abbildung 9: Genehmigungen konfigurieren (zum Vergrößern anklicken)
- Durch Klicken auf die Schaltfläche Genehmigen wird das Fenster Genehmigung bearbeiten geöffnet, in dem Sie den Genehmigungszeitraum anpassen können.
Abbildung 10: Genehmigung bearbeiten (zum Vergrößern anklicken)
Patches manuell genehmigen oder ablehnen
Sie können Patches manuell über das System-Dashboard genehmigen oder ablehnen. Weitere Informationen finden Sie in unserem Artikel Dashboards: Patch-Management . Die folgenden Genehmigungs- und Ablehnungsoptionen sind verfügbar.
| Optionen zum Genehmigen/Ablehnen | Beschreibung |
|---|---|
| Genehmigen/Ablehnen nach KB | KB-Bezeichnungen auf Patches von Microsoft weisen auf ein bestimmtes Update hin. Mehrere Patches können dieselbe KB-Bezeichnung haben. Wenn Sie einen Patch basierend auf seiner KB genehmigen oder ablehnen, werden automatisch alle mit dieser KB verbundenen Patches genehmigt oder abgelehnt. |
| Genehmigen/Ablehnen nach Patch-ID | Die Patch-ID ist eine eindeutige Kennung für Microsoft-Patches. Es kann vorkommen, dass mehrere Patches dieselbe KB-Nummer haben, aber jeder Patch hat seine eigene eindeutige Patch-ID. Wenn Sie einen Patch genehmigen oder ablehnen, empfehlen wir Ihnen, die spezifische Patch-ID zu verwenden, um sicherzustellen, dass Sie den richtigen Patch auswählen. |
| Für dieses Gerät genehmigen/ablehnen | Wählen Sie diese Kategorie aus, um eine Überschreibung auf Geräteebene nur für ein bestimmtes Gerät zu erstellen. Sie können auf diese Option zugreifen, wenn Sie einen ausstehenden, genehmigten oder abgelehnten Patch auf Geräteebene anzeigen. |
| Für Richtlinie(n) genehmigen/ablehnen | Mit dieser Option erstellen Sie eine Überschreibung auf Richtlinienebene für die Richtlinien, die mit den Geräten mit einem ausstehenden, genehmigten oder abgelehnten Patch verknüpft sind. Sie können diesen Workflow auswählen, wenn Sie einen Patch auf der System-Dashboard, der Organisations-Dashboard oder auf Geräteebene anzeigen. |
Patches im Status "Ausstehend" manuell ablehnen oder genehmigen
Wenn ein Patch auf Genehmigung oder Ablehnung wartet, entscheiden Sie, ob Sie ihn genehmigen oder ablehnen möchten. Legen Sie fest, ob die Patch-Logik die KB-Nummer oder die Patch-ID verwenden soll, und geben Sie an, ob sie für das Gerät oder die Richtlinie gilt:
- Navigieren Sie in NinjaOne zur Seite " Dashboard ".
- Bewegen Sie den Mauszeiger über die Registerkarte "Geräte ".
- Wählen Sie "Genehmigungen" > "Ausstehend".
- Klicken Sie auf den Namen des Geräts, das Sie verwalten möchten.
- Scrollen Sie auf der Übersichtsseite des Geräts zum Abschnitt "Zustand ".
- Klicken Sie auf den nach unten zeigenden Pfeil neben dem Patch, der genehmigt oder abgelehnt werden soll.
- Wählen Sie im Menü aus, ob Sie den Patch ablehnen oder genehmigen möchten und ob Sie dies anhand der KB- oder Patch-ID für das Gerät oder die Richtlinie tun möchten.
Abbildung 11: Genehmigen oder Ablehnen eines Patches (zum Vergrößern anklicken)
Manuelles Suchen nach oder Anwenden von Updates
NinjaOne kann auf jedem Endpunkt einen Patch-Scan und einen Aktualisierungszyklus auf Abruf starten. NinjaOne installiert alle verfügbaren Updates und startet das Gerät bei Bedarf neu. Wenn ein Gerät seit mehr als 60 Tagen kein Patch-Update erhalten hat, sind möglicherweise mehrere Neustarts erforderlich, um alle Updates anzuwenden, da einige Updates davon abhängen, dass andere zuerst installiert werden.
So suchen Sie manuell nach Updates für ein einzelnes Gerät oder wenden diese an:
- Navigieren Sie in NinjaOne zur Seite "Geräte ".
- Klicken Sie auf den Namen des Geräts, das Sie verwalten möchten.
- Bewegen Sie den Cursor auf der Übersichtsseite des Geräts über die Schaltfläche ▶ (Wiedergabe) im oberen Navigationsmenü.
- Wählen Sie "Software-Update". Klicken Sie anschließend auf "Scannen " oder " Anwenden".
Abbildung 12: Scannen oder Aktualisieren eines einzelnen Geräts (zum Vergrößern anklicken)
So führen Sie einen Ad-hoc-Scan oder ein Update auf mehreren Geräten durch:
- Navigieren Sie in NinjaOne zur Seite "Geräte ".
- Aktivieren Sie die Kontrollkästchen neben den Namen der Geräte, die Sie in den Scan- oder Aktualisierungszyklus aufnehmen möchten.
- Bewegen Sie den Mauszeiger über die Option "Ausführen " im Menü oben in der Liste.
- Wählen Sie "Software-Update". Klicken Sie anschließend auf "Scannen " oder " Anwenden".
Abbildung 13: Scannen oder Aktualisieren mehrerer Geräte (zum Vergrößern anklicken)
- Stellen Sie sicher, dass die Windows-Patch-Verwaltung für die für Ihre Geräte geltende Richtlinie aktiviert ist, und überprüfen Sie, ob die Geräte online sind. Mit der Option "Zusätzliche Filter" können Sie diese Geräte schnell finden.
Abbildung 14: Zusätzliche Filter (zum Vergrößern anklicken)
Sie können den Windows-Patch-Status auch auf Geräteebene anzeigen. Wenn Sie Patches für die manuelle Genehmigung oder Ablehnung festgelegt haben, können Sie diese Aktionen auf der Registerkarte "Übersicht" im Geräte-Dashboard ausführen.
Abbildung 15: Status der Betriebssystem-Patch-Verwaltung (zum Vergrößern anklicken)
Patches deinstallieren
Sie können einzelne Patches über die Gerätedetailseite deinstallieren. Führen Sie dazu die folgenden Schritte aus.
- Navigieren Sie in NinjaOne zur Seite "Geräte ".
- Klicken Sie auf den Namen des Geräts, das Sie verwalten möchten.
- Bewegen Sie den Mauszeiger auf der Übersichtsseite des Geräts über das Menü "Patching ".
- Wählen Sie " OS-Patches" aus. Klicken Sie anschließend auf " Installiert".
Abbildung 16: Installierte Betriebssystem-Patches (zum Vergrößern anklicken)
- Bewegen Sie den Cursor über die Patch-Zeile und klicken Sie auf die Schaltfläche mit den drei Punkten auf der rechten Seite.
- Klicken Sie auf " Deinstallieren".
Abbildung 17: Deinstallieren (zum Vergrößern anklicken)
Abbildung 18: Deinstallation unterstützt (zum Vergrößern anklicken)