Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Gestione delle patch di Windows: Esecuzione di distribuzioni ad anello in NinjaOne

Argomento

Questo articolo descrive il concetto di distribuzione ad anello in NinjaOne e come utilizzarlo per il patching scaglionato nel vostro ambiente.

Ambiente

Patching NinjaOne

Descrizione

La distribuzione ad anello è una strategia di aggiornamento del software in cui le nuove patch vengono rilasciate per la prima volta a un piccolo gruppo di dispositivi per un test pilota. Dopo aver superato una valutazione iniziale, la portata del rilascio si espande a gruppi più grandi. Il termine "ring deployment" ha acquisito popolarità con il programma Windows 10 Insider (Preview) di Microsoft. Questo approccio prevede il rilascio di nuovi aggiornamenti di Microsoft Windows in fasi, note come "anelli" In precedenza, molti si riferivano a questi sistemi come a fasi, a ondate o a rollout progressivi.

Gli sviluppatori utilizzano questo metodo per testare le modifiche con un piccolo gruppo di utenti prima di estendere gradualmente il rilascio a un pubblico più ampio. Gli amministratori delle patch adottano sempre più spesso distribuzioni ad anello per ridurre al minimo i rischi derivanti da aggiornamenti difettosi, problemi di compatibilità e altri problemi imprevisti.

NinjaOne implementa le distribuzioni ad anello combinando i ruoli dei dispositivi (assegnando ruoli diversi per ogni ondata di rilascio di patch) con i criteri ereditati. Seleziona un argomento per continuare.

Creare ruoli di dispositivi per gli anelli

Si consiglia di creare ruoli specifici per i dispositivi per semplificare il processo di assegnazione di nuovi endpoint a un "anello" predefinito NinjaOne può gestire dinamicamente gli anelli man mano che i dispositivi vengono assegnati al ruolo per ciascun anello.

  1. In NinjaOne, navigare in Amministrazione → Dispositivi Ruoli.
  2. Creare ruoli separati per ogni anello (ad esempio, Anello 1, Anello 2 e Anello 3). Consultare NinjaOne Endpoint Management: Ruoli del dispositivo per ulteriori informazioni sulla creazione e l'assegnazione dei ruoli. 
  3. Assegnate i dispositivi a questi ruoli in base alla vostra strategia di distribuzione. Ad esempio, i dispositivi di prova potrebbero essere collocati nell'anello 1, mentre altri dispositivi più critici potrebbero essere collocati negli anelli successivi.
Immagine 1: Aggiungere un computer (fare clic per ingrandire)

Creare e configurare i criteri di gestione delle patch

Successivamente, è necessario creare i criteri di gestione corrispondenti a ciascun anello, procedendo come segue:

  1. Spostarsi in AmministrazioneCriteriCriteri agenti, quindi fare clic su Crea nuovo criterio.
  2. Creare un criterio padre per contenere i criteri dell'anello.
  3. Creare politiche di gestione delle patch per ogni anello.
Immagine 2: Politica dei genitori e politica degli anelli (cliccare per ingrandire)
  1. Nella schermata di configurazione di ciascun criterio dell'anello, fare clic su Software patching, assicurarsi che sia selezionata la scheda Impostazioni e configurare le seguenti impostazioni:
    • Programmazione analisi: Impostare un orario specifico per le scansioni delle patch.
    • Programmazione aggiornamento: Impostate un orario specifico per l'applicazione delle patch, lasciando un tempo sufficiente tra le scansioni e gli aggiornamenti per garantire prestazioni ottimali. Si consigliano intervalli di almeno un'ora l'uno dall'altro.
    • Impostazioni di riavvio: Configurare il comportamento di riavvio dell'endpoint in base alle proprie esigenze organizzative.
    • Impostazioni di approvazione: Usare Auto, Manuale o Rifiuta per le approvazioni delle patch. Per la distribuzione ad anello, è possibile approvare manualmente le patch per il primo anello e monitorare i risultati prima dell'inizio delle distribuzioni programmate per gli anelli successivi.

Fare riferimento a NinjaOne Patching: Windows Third-Party Software Patch Management per ulteriori informazioni sulla configurazione dei criteri.

RingDeployment_PolicyConfig.png
Immagine 3: Patching del software → Impostazioni (fare clic per ingrandire)
  1. Dopo aver configurato i criteri, assegnarli a ciascun ruolo (anello). Verificare che ogni anello abbia il proprio criterio per consentire una distribuzione scaglionata.

Monitoraggio della distribuzione delle patch

Utilizzate il dashboard Gestione patch per monitorare lo stato delle scansioni e delle distribuzioni delle patch. Controlla le patch in attesa, approvate, rifiutate, installate e fallite. Esaminare lo stato del dispositivo per assicurarsi che i dispositivi siano online e segnalino correttamente. Estrarre i registri dai dispositivi interessati per indagare su eventuali patch non riuscite.

Figura 4Patch Management dashboard e filtro stato dispositivo (fare clic per ingrandire)

Adattare la distribuzione in base ai risultati

Dopo aver distribuito le patch all'Anello 1, monitorare eventuali problemi o guasti. Se non si riscontrano problemi, si può consentire che le distribuzioni pianificate procedano per gli anelli successivi. Se si rilevano problemi, è possibile disattivare la pianificazione dell'applicazione delle patch per i criteri rimanenti.

Migliori pratiche

Tenete a mente le seguenti best practice quando lavorate con le distribuzioni ad anello:

  • Prima di distribuire gli aggiornamenti critici su larga scala, testateli su un piccolo sottoinsieme di dispositivi nel Ring 1.
  • Assicurarsi che gli orari di riavvio siano in linea con gli orari di lavoro per ridurre al minimo le interruzioni.
  • Utilizzate la funzione Reporting per generare riepiloghi dei progressi e dei risultati della distribuzione delle patch per ogni anello.

Risorse aggiuntive

I seguenti articoli aggiuntivi vi aiuteranno a ottenere il massimo valore dalle funzioni di gestione delle patch:

Domande frequenti

Passi successivi