Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne-Richtlinien: Erste Schritte mit dynamischen Richtlinien

Thema

Dieser Artikel beschreibt die Komponenten der NinjaOne-Funktion zur Erstellung und Verwaltung dynamischer Richtlinien und die Logik, die dynamisches Benutzer- und Endpunkt-Management ermöglicht.

Informationen zum Erstellen und Bearbeiten dynamischer Richtlinien finden Sie unter NinjaOne-Richtlinien: Verwaltung dynamischer Richtlinien.

Diese Funktion befindet sich derzeit in der Beta-Phase. Um sie zu aktivieren, wenden Sie sich an Ihren NinjaOne Account Manager.

Umgebung

NinjaOne Endpoint Management

Beschreibung

Diese Funktion, die nur für Microsoft Windows-Endpunkte verfügbar ist, ermöglicht es Ihnen, einzelne Richtlinienkomponenten und -einstellungen zu konfigurieren, die dynamisch auf Benutzer und Geräte ausgerichtet sind, während eine Priorisierungsmatrix zur Lösung von Konflikten eingesetzt wird. Wir haben neue Komponenten hinzugefügt und die Logik der NinjaOne-Plattform verbessert, um die Erstellung dieser Richtlinien zu erleichtern.

Die Verwaltung dynamischer Richtlinien steht nur NinjaOne-Systemadministratoren zur Verfügung.

Wählen Sie ein Thema aus, um fortzufahren.

Dynamische Richtlinie

Wenn Sie dynamische Richtlinien erstellen, werden diese in Ihrer NinjaOne-Instanz unter Administration → Dynamische Richtlinien → Windows angezeigt.

dynamic-policies-windows-policies.png
Abbildung 1: Liste dynamischer Windows-Richtlinien (zum Vergrößern anklicken)

Klicken Sie auf einen beliebigen Listeneintrag, um die Detailansicht der Richtlinie zu öffnen. Auf dieser Seite können Sie die Einstellungen der dynamischen Richtlinie überprüfen und anpassen, einschließlich Konfigurationen für geplante Automatisierungen, Bedingungen, Betriebssystem-Patching und mehr.

dynamic-policies-entity.png
Abbildung 2: Dynamische Richtlinie (zum Vergrößern anklicken)

Umfassende Informationen zur Detailseite einer Richtlinie finden Sie in unserem Artikel NinjaOne-Richtlinien: Verwaltung dynamischer Richtlinien.

Wichtige Hinweise

Für dynamische Richtlinien gelten zwei wichtige Regeln:

  • Geräten kann mehr als eine dynamische Richtlinie zugewiesen sein.
  • Darüber hinaus muss Geräten eine Basisrichtlinie zugewiesen sein. Dynamische Richtlinien gelten zwar zusätzlich zur Basisrichtlinie.

Dynamische Richtlinien verfügen über dieselben Optionen wie unsere Standardrichtlinien, enthalten jedoch ein Kontrollkästchen für jeden Richtlinienkonfigurations-Abschnitt, der eine "Konfigurationsabsicht" darstellt.

dynamic-policies-configuration-checkbox.png
Abbildung 3: Kontrollkästchen für die Konfiguration

"Konfigurationsabsicht" bedeutet, dass Sie explizit eine bestimmte Einstellung oder Konfiguration in der Richtlinie aktivieren. Wenn Sie ein Kontrollkästchen aktivieren, wendet die dynamische Richtlinie die Auswahl auf alle Geräte an, die von der Richtlinie betroffen sind. Nicht ausgewählte Einstellungen und Konfigurationen hingegen werden nicht angewendet.

Konflikte und Zusammenführung

Wenn auf einem Gerät mehr als eine dynamische Richtlinie mit derselben aktiven Auswahl vorhanden ist, tritt ein Konflikt auf, der gelöst werden muss. Abhängig vom Bereich innerhalb der dynamischen Richtlinie kann NinjaOne diesen Konflikt auf zwei Arten lösen:

1. Die Software führt Einstellungen oder Elemente in diesem Teil der Richtlinie zusammen (Addition).
2. Konflikte werden durch einen Priorisierungsmechanismus gelöst (Priorität).

Richtlinienbereich Konflikt und Zusammenführungsverhalten
Geplante Automatisierungen Addition
Betriebssystem-Patching Konfliktlösung nach Priorität

Addition und Zusammenführung

Wenn mehrere Richtlinienbereiche additiv sind, kombiniert NinjaOne alle Elemente und fügt sie in die endgültige Richtlinie ein. Stellen Sie sich beispielsweise folgende Situation vor:

  • Dynamische Richtlinie A: Fünf geplante Automatisierungen
  • Dynamische Richtlinie B: Drei geplante Automatisierungen
  • Dynamische Richtlinie C: Eine geplante Automatisierung

In diesem Fall enthält die für das Gerät gültige Richtlinie insgesamt neun geplante Automatisierungen.

Die folgenden Diagramme veranschaulichen, wie dieselbe dynamische Richtlinie zwei verschiedene Additions-Szenarien basierend auf den Kriterien des Endpunkts behandelt.

Szenario A: DHCP/DNS/Active Directory-Endpunkt

dynamic-policy-merge-and-apply-dhcp-dns-active-directory.png
Abbildung 4: DHCP, DNS und Active Directory werden zusammengeführt und angewendet (zum Vergrößern anklicken)

Szenario B: Active Directory-Endpunkt

dynamic-policy-merge-and-apply-active-directory.png
Abbildung 5: Active Directory wird zusammengeführt und angewendet (zum Vergrößern anklicken)

Konflikte nach Priorität

Es gibt bestimmte Richtlinienbereiche, in denen einer Einstellung Priorität eingeräumt werden muss. Beispielsweise kann NinjaOne-Patching nicht gleichzeitig aktiv und inaktiv sein. Wenn mehrere dynamische Richtlinien widersprüchliche Einstellungen aufweisen, wendet NinjaOne die Richtlinie mit der höchsten Priorität an. Sie können Richtlinienprioritäten in der NinjaOne-Plattform unter Administration → Dynamische Richtlinien → Windows → Priorität verwalten festlegen.

dynamic-policies-manage-priority.png
Abbildung 6: Verwaltung der Priorität dynamischer Richtlinien (zum Vergrößern anklicken)

Betrachten Sie folgende Situation:

  • Dynamische Richtlinie A: Priorität 1 → Betriebssystem-Patching → Aktualisierungszeitplan → Montag um 3:00 Uhr
  • Dynamische Richtlinie B: Priorität 2 → Betriebssystem-Patching → Aktualisierungszeitplan → Donnerstag um 5:00 Uhr

Die gültige Geräterichtlinie setzt Betriebssystem-Patching am Montag um 3:00 Uhr durch.

Zielregeln

Dynamische Richtlinien definieren die für Ihre Sicherheitsstrategie essenziellen Maßnahmen, während Zielregeln die betreffenden Benutzer sowie Geräte angeben. Sie können Zielregeln verwenden, um logische Bedingungen basierend auf Organisation, Standort und Attributen für Geräte und Benutzer zu erstellen. Auf diese Weise können Sie bestimmte Benutzer oder Geräte effektiv behandeln.

Zielregeln lassen sich für Ihre dynamischen Richtlinien definieren, indem Sie zu Administration → Dynamische Richtlinien → Zielregeln navigieren. Klicken Sie zum Erstellen einer neuen Zielregel auf Zielregel hinzufügen. Zum Bearbeiten einer vorhandenen Zielregel klicken Sie auf einen beliebigen Eintrag in der Liste der Zielregeln.

dynamic-policies-target-rules-list.png
Abbildung 7: Tabelle mit Zielregeln (zum Vergrößern anklicken)

Bei einer Zielregel müssen Sie eine erste Teilmenge von Zielen auswählen, je nachdem, ob Sie alle oder nur bestimmte Organisationen und Standorte einschließen möchten. Anschließend definieren Sie Regeln für Zielgeräte oder -benutzer innerhalb dieser Teilmengen.

dynamic-policies-target-rule.png
Abbildung 8: Details zur Zielregel (zum Vergrößern anklicken)

Bei Zielregeln sollten Sie zwei wichtige Punkte beachten:

  1. Um Zielregeln anzuwenden, müssen Sie diese an eine dynamische Richtlinie binden. Sie können dies über die Registerkarte Zuweisung in der Detailansicht der Zielregel erledigen.
  2. Zielregeln sind ereignisgesteuert, daher gibt es keine Abfrage oder periodische Suche. Wenn sich Attribute ändern, kann NinjaOne dynamische Richtlinien in Sekundenschnelle auf Endpunkte anwenden.

Um die Geräte anzuzeigen, die die Kriterien für eine Zielregel erfüllen, klicken Sie in der Detailansicht der Regel auf die Schaltfläche Zielgeräte anzeigen.

Zielregeln können auch Gruppen mit bis zu zwei Ebenen enthalten, die alternierende UND/ODER-Logik verwenden.

dynamic-policies-trigger-logic.png
Abbildung 9: Definieren der Auslöserlogik für eine Zielregel (zum Vergrößern anklicken)

Beispielsweise weist die Regel in Abbildung 9 NinjaOne an, Folgendes auszuführen: "Ziele auf alles ab, auf dem das Geräte-Tag Patch Monday vorhanden ist UND (die zugewiesene Benutzerrolle lautet testRoleA ODER das benutzerdefinierte Feld GS-DeviceCF enthält den Wert Kritisch)."

Zuweisung von Zielregeln

Nachdem Sie eine Zielregel konfiguriert haben, besteht der letzte Schritt darin, sie mit einer dynamischen Richtlinie zu verknüpfen. Navigieren Sie dazu in der Detailansicht der Zielregel zur Registerkarte Zuweisung und klicken Sie auf Dynamische Richtlinie zuweisen. Wählen Sie im angezeigten Modal den Gerätetyp und die Richtlinie aus, die Sie der Regel zuordnen möchten. Klicken Sie anschließend auf Anwenden.

dynamic-policies-assign.png
Abbildung 10: Zuweisung dynamischer Richtlinien

Sobald Sie diese Verknüpfung hergestellt haben, wird die dynamische Richtlinie sofort auf alle Entitäten angewendet, die der Zielregel entsprechen.

Weitere Informationen zum Verwalten von Zielregeln finden Sie in unserem Artikel NinjaOne-Richtlinien: Arbeiten mit Zielregeln.

Gültige Geräterichtlinien

Das Verständnis der für einen Endpunkt geltenden Einstellungen ist für die Überwachung seiner endgültigen Konfiguration unerlässlich. Jedes Gerät bietet spezifische Methoden zum Überprüfen der aktiven Richtlinien. Im Abschnitt Einstellungen → Richtlinien der Seite Details des Geräts finden Sie eine Liste dynamischer Richtlinien und deren Anwendungsprioritäten, sodass Sie jederzeit die genauen Konfigurationsdetails bestimmen können.

dynamic-policies-device-effective-policy.png
Abbildung 11: Gerätedetails → Einstellungen → Richtlinien (zum Vergrößern anklicken)

Jedes Gerät verfügt über eine vollständige Liste der für das Gerät geltenden dynamischen Richtlinien einschließlich der jeweiligen Anwendungsprioritäten. Klicken Sie auf Gültige Richtlinie anzeigen, um die einzelnen Richtlinieneinstellungen für dieses Gerät zu überprüfen.

dynamic-policies-view-effective-policy.png
Abbildung 12: Gültige Richtlinien auf einem Windows-Endpunkt (zum Vergrößern anklicken)

Bewegen Sie den Mauszeiger über dynamische Bedingungen, um Informationen zu der Richtlinie einzusehen, von der sie stammen. Klicken Sie auf eine Bedingung, um weitere Details zu erhalten. Sie können die angewendeten Bedingungen auf Geräteebene außer Kraft setzen.

dynamic-policies-policy-origination.png
Abbildung 13: Bedingungsquelle (zum Vergrößern anklicken)

Reihenfolge der Richtlinienanwendung

NinjaOne berechnet endgültige Richtlinien in folgender Reihenfolge:

  1. Zunächst werden die Einstellungen aus der Basisrichtlinie angewendet. Selbst bei Verwendung einer dynamischen Richtlinie benötigt jedes Gerät eine Basisrichtlinie.
  2. Dynamische Richtlinien werden von der niedrigsten bis zur höchsten Priorität bearbeitet. Einige Einstellungen sind additiv, während andere Konflikte basierend auf der Priorität lösen.
  3. Einzelne Geräteüberschreibungen haben die höchste Priorität und ersetzen sowohl die Basisrichtlinie als auch die dynamischen Richtlinieneinstellungen.

Das folgende Diagramm zeigt die Reihenfolge der Richtlinienanwendung.

dynamic-policies-application-order.png
Abbildung 14: Reihenfolge der Richtlinienanwendung (zum Vergrößern anklicken)

Zusätzliche Ressourcen:

Die folgenden Artikel enthalten weitere Lernressourcen, die Ihnen dabei unterstützen, die Richtlinien-basierte Endpunktverwaltung in Ihrer Umgebung einzusetzen:

FAQ

Nächste Schritte