Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Gestione delle patch di Windows: Esecuzione di distribuzioni ad anello in NinjaOne

Argomento

Questo articolo descrive il concetto di distribuzione ad anello in NinjaOne e come utilizzarlo per l'applicazione scaglionata delle patch nel proprio ambiente.

Ambiente

Applicazione delle patch in NinjaOne

Descrizione

La distribuzione ad anello è una strategia di aggiornamento software in cui le nuove patch vengono prima rilasciate a un piccolo gruppo di dispositivi per i test pilota. Dopo aver superato una valutazione iniziale, l'ambito del rilascio si espande a gruppi più ampi. Il termine "distribuzione ad anello" ha guadagnato popolarità con il programma Windows 10 Insider (Preview) di Microsoft. Questo approccio rilascia i nuovi aggiornamenti di Microsoft Windows in fasi, note come "anelli". In precedenza, molti li chiamavano rollout graduali, a fasi, a ondate o progressivi.

Gli sviluppatori utilizzano questo metodo per testare le modifiche con un piccolo gruppo di utenti prima di espandere gradualmente il rilascio a un pubblico più ampio. Gli amministratori delle patch adottano sempre più spesso le distribuzioni ad anello per ridurre al minimo i rischi derivanti da aggiornamenti difettosi, problemi di compatibilità e altri problemi imprevisti.

NinjaOne implementa le distribuzioni ad anello combinando i ruoli dei dispositivi (assegnando ruoli diversi per ogni ondata di rilascio di patch) con le politiche ereditate. Seleziona un argomento per continuare.

Creare ruoli dei dispositivi per gli anelli

Si consiglia di creare ruoli specifici per i dispositivi per semplificare il processo di assegnazione di nuovi endpoint a un "ring" predefinito. NinjaOne è in grado di gestire dinamicamente i ring man mano che i dispositivi vengono assegnati al ruolo per il rispettivo ring.

  1. In NinjaOne, vai su Amministrazione → Dispositivi → Ruoli.
  2. Crea ruoli separati per ogni anello (come Anello 1, Anello 2 e Anello 3). Consulta Gestione degli endpoint NinjaOne: Ruoli dei dispositivi per ulteriori informazioni sulla creazione e l'assegnazione dei ruoli. 
  3. Assegnare i dispositivi a questi ruoli in base alla propria strategia di implementazione. Ad esempio, i dispositivi di prova potrebbero essere collocati nell'Anello 1, mentre altri dispositivi più critici potrebbero essere collocati negli anelli successivi.
Figura 1: Aggiungi un computer (clicca per ingrandire)

Creazione e configurazione delle politiche di gestione delle patch

Successivamente, è necessario creare le politiche di gestione corrispondenti a ciascun anello procedendo come segue:

  1. Accedere a AmministrazioneCriteriCriteri agente, quindi fare clic su Crea nuovo criterio.
  2. Creare una politica principale per contenere le politiche degli anelli.
  3. Creare criteri di gestione delle patch per ciascun anello.
Figura 2: Criterio principale e criteri di anello (fare clic per ingrandire)
  1. Nella schermata di configurazione di ciascuna politica di anello, fare clic su Patch software, assicurarsi che la scheda Impostazioni sia selezionata e configurare le seguenti impostazioni:
    • Pianificazione scansione: imposta un orario specifico per le scansioni delle patch.
    • Pianificazione aggiornamenti: imposta un orario specifico per l'applicazione delle patch, lasciando un intervallo di tempo sufficiente tra le scansioni e gli aggiornamenti per garantire prestazioni ottimali. Si consigliano intervalli di almeno un'ora.
    • Impostazioni di riavvio: configurare il comportamento di riavvio dell'endpoint in base alle esigenze dell'organizzazione.
    • Impostazioni di approvazione: utilizzare Auto, Manuale o Rifiuta per le approvazioni delle patch. Per la distribuzione ad anello, è possibile approvare manualmente le patch per il primo anello e monitorare i risultati prima che inizino le distribuzioni pianificate per gli anelli successivi.

Fare riferimento a

Figura 3: Patch software → Impostazioni (clicca per ingrandire)
  1. Dopo aver configurato i criteri, assegnarli a ciascun ruolo (anello) corrispondente. Verificare che ogni anello disponga di un proprio criterio per consentire una distribuzione scaglionata.

Monitoraggio della distribuzione delle patch

Utilizzare la dashboard Gestione patch per monitorare lo stato delle scansioni e delle distribuzioni delle patch. Verificare la presenza di patch in sospeso, approvate, rifiutate, installate e non riuscite. Esaminare lo stato del dispositivo per assicurarsi che i dispositivi siano online e comunichino correttamente. Estrarre i log dai dispositivi interessati per indagare su eventuali patch non riuscite.

Figura 4:Dashboard Gestione patch e filtro Stato dispositivo (clicca per ingrandire)

Modifica la distribuzione in base ai risultati

Dopo aver distribuito le patch all'Anello 1, monitorare eventuali problemi o errori. Se non si rilevano problemi, è possibile consentire il proseguimento delle distribuzioni pianificate per gli anelli successivi. Se si rilevano problemi, è possibile disattivare la pianificazione dell'applicazione delle patch per le politiche rimanenti.

Best practice

Tenere a mente le seguenti best practice quando si lavora con le distribuzioni ad anello:

  • Prima di distribuire su larga scala gli aggiornamenti critici, testarli su un piccolo sottoinsieme di dispositivi nell'Anello 1.
  • Assicurarsi che le pianificazioni di riavvio coincidano con l'orario di lavoro per ridurre al minimo le interruzioni.
  • Utilizza la funzione di reporting per generare riepiloghi sullo stato di avanzamento e sui risultati della distribuzione delle patch per ciascun anello.

Risorse aggiuntive

I seguenti articoli aggiuntivi ti aiuteranno a ottenere il massimo valore dalle funzionalità di gestione delle patch:

Domande frequenti

Passi successivi