Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Gestione delle patch di Windows in NinjaOne

Argomento

Questo articolo descrive il processo di applicazione delle patch agli endpoint Windows tramite le funzionalità di gestione delle patch di NinjaOne.

Per informazioni generali sull'utilizzo della gestione delle patch in NinjaOne, consulta il nostro Catalogo delle risorse per l'applicazione delle patch.

Ambiente

  • Gestione delle patch NinjaOne

Descrizione

Nella gestione delle patch di Windows di NinjaOne, è possibile utilizzare la modalità Controllo per approvare o rifiutare le patch prima che vengano rilevate da una scansione. Se si preferisce, è anche possibile approvare o rifiutare manualmente le patch in base al numero della Knowledge Base (KB) o all'ID della patch dopo che sono state identificate dalla scansione. A seconda delle impostazioni dei criteri, il sistema classificherà la patch come Approvata, Rifiutata o In sospeso.

Selezionare un argomento per continuare.

Come NinjaOne assegna le priorità alle approvazioni e ai rifiuti a diversi livelli

Esistono quattro diversi livelli in cui NinjaOne può approvare o rifiutare una patch:

  • Override a livello di dispositivo
  • Override a livello di politica
  • Approvazioni/rifiuti preventivi globali
  • Approvazioni/rifiuti automatizzati a livello di politica

NinjaOne assegna la priorità al livello più vicino al dispositivo nel processo di approvazione delle patch. Le sostituzioni a livello di dispositivo hanno la precedenza, seguite dalle sostituzioni a livello di politica, dalle approvazioni o dai rifiuti globali e dalle approvazioni o dai rifiuti automatici a livello di politica.

In caso di conflitti tra la Knowledge Base (KB) e l'ID patch allo stesso livello (dispositivo, politica o globale), NinjaOne assegna la priorità assoluta ai rifiuti delle patch. Se la KB rifiuta una patch ma l'ID patch la approva, NinjaOne rifiuterà la patch. Allo stesso modo, se l'ID patch rifiuta una patch ma la KB la approva, NinjaOne rifiuterà comunque la patch.

Per una panoramica delle varie possibilità nel processo di approvazione delle patch, fare riferimento al diagramma seguente.

Screen_Shot_2021-10-24_at_12.17.13_PM.png
Figura 1: Scenari di approvazione delle patch (clicca per ingrandire)

Approvazione o rifiuto preventivo delle patch

Solo gli amministratori di sistema possono approvare o rifiutare preventivamente le patch a livello globale.

È possibile approvare o rifiutare preventivamente le patch solo tramite KB. Non è possibile approvare o rifiutare preventivamente una patch senza una KB associata (ad esempio un driver).

Approvazione o rifiuto preventivo delle patch a livello globale

Per approvare o rifiutare una patch a livello globale:

  1. Accedere all'app NinjaOne Patching in AmministrazioneAppInstallateNinjaOne Patching.

GobalPatchApproval_NavPath.png

Figura 2: Amministrazione delle app NinjaOne (fare clic per ingrandire)

  1. Fare clic su Aggiungi,

GlobalPatchApproval_Add.png

Figura 3: L'app Patching (clicca per ingrandire)

  1. Inserisci il numero KB della patch nell'https://ninjarmm.zendesk.com/guide-media/01JSHGPD43HTJ5FPV6NXZG7T0Fa e seleziona Approva o Rifiuta.

GlobalPatchApproval_KBPage.png

Figura 4: Selezione KB (clicca per ingrandire)

  1. Per ulteriori informazioni, consultare Approvazione/rifiuto automatico delle patch.

Approvazione o rifiuto preventivo delle patch a livello di policy

È possibile approvare o rifiutare una patch a livello di policy tramite il seguente flusso di lavoro.

  1. In NinjaOne, vai su Amministrazione → Politiche → Patch Windows.
  2. Assicurarsi che l'interruttore Abilitato sia attivo.

4.png

Figura 5: Il cursore Abilita policy (fare clic per ingrandire)

  1. Scorrere fino alla sezione Overrides (Sostituzioni) del riquadro Windows Patches (Patch Windows).
  2. Fare clic sul collegamento che elenca il numero corrente di patch approvate e rifiutate, come mostrato nella schermata seguente.

5.png

Figura 6: sostituzioni di patch approvate e rifiutate (clicca per ingrandire)

  1. Verrà visualizzata la finestra modale Editor sostituzioni, che elenca tutte le patch che soddisfano i seguenti criteri:
    • L'approvazione della categoria della patch è stata impostata su Manuale e quindi hai approvato o rifiutato la patch per il criterio.
    • L'approvazione della categoria della patch era impostata su Approva e hai quindi rifiutato manualmente la patch per il criterio.
    • L'approvazione della categoria di patch era impostata su Rifiuta e hai quindi approvato manualmente la patch per la politica.
  1. Fai clic su Aggiungi.

7.png

Figura 7: Aggiunta di un'override (clicca per ingrandire)

  1. Verrà visualizzata la finestra modale Aggiungi approvazione/rifiuto patch OS preventiva.
  2. Immettere il KB per la patch da approvare o rifiutare in modo preventivo e una descrizione della patch. Quindi, dal menu a discesa, selezionare Approva o Rifiuta.
  3. Per aggiungere un'altra patch da approvare o rifiutare, fare clic su Aggiungi.
  4. Per salvare la configurazione, fare clic su Salva.

8.png

Figura 8: Aggiunta di un'approvazione/rifiuto preventivo della patch del sistema operativo (clicca per ingrandire)

Approvazione automatica delle patch in base a un numero di giorni specificato

Nell'Editor delle politiche NinjaOne, è possibile approvare automaticamente le patch di Windows dopo un numero specifico di giorni. È possibile impostare un limite massimo di 30 giorni per tutti gli aggiornamenti. È inoltre possibile approvare gli aggiornamenti delle funzionalità per un massimo di 365 giorni. Questa approvazione ritardata aiuta a ridurre i rischi derivanti da patch potenzialmente difettose. È possibile configurare ogni tipo di patch con un proprio periodo di ritardo unico.

Quando si imposta una patch su Approva dopo X giorni, il conto alla rovescia inizia dalla data di rilascio, non da quando NinjaOne identifica la patch.

Seguire queste istruzioni per approvare automaticamente le patch dopo un numero specificato di giorni.

  1. In NinjaOne, vai su Amministrazione → Criteri → Patch Windows.
  2. Scorri fino alla sezione Approvazioni.
  3. Fai clic su Approva accanto alle opzioni di patch che desideri personalizzare.

9.png

Figura 9: Configurazione delle approvazioni (clicca per ingrandire)

  1. Facendo clic sul pulsante Approva si apre la finestra Modifica approvazione, in cui è possibile personalizzare il periodo di tempo per l'approvazione.

10.png

Figura 10: Modifica approvazione (clicca per ingrandire)

Approvazione o rifiuto manuale delle patch

È possibile approvare o rifiutare manualmente le patch tramite il dashboard di sistema. Per ulteriori informazioni, consultare l'articolo Dashboard: Gestione delle patch . Sono disponibili le seguenti opzioni di approvazione e rifiuto.

Opzioni di approvazione/rifiutoDescrizione
Approva/Rifiuta in base al KBLe etichette KB sulle patch di Microsoft indicano un aggiornamento specifico. Più patch possono condividere la stessa etichetta KB. Se si approva o rifiuta una patch in base al suo KB, si approvano o rifiutano automaticamente tutte le patch associate a quel KB.
Approva/Rifiuta in base all'ID patchL'ID patch è un identificatore univoco per le patch Microsoft. È possibile trovare più patch con lo stesso numero KB, ma ciascuna avrà un proprio ID patch univoco. Quando si approva o si rifiuta una patch, si consiglia di utilizzare il suo ID patch specifico per assicurarsi di selezionare quella corretta.
Approva/Rifiuta per questo dispositivoSelezionare questa categoria per creare un'eccezione a livello di dispositivo solo per un dispositivo specifico. È possibile accedere a questa opzione quando si visualizza una patch in sospeso, approvata o rifiutata dal livello del dispositivo.
Approva/Rifiuta per criteriQuesta opzione crea un'override a livello di policy per le policy collegate ai dispositivi con una patch in sospeso, approvata o rifiutata. È possibile scegliere questo flusso di lavoro quando si visualizza una patch nella dashboard di sistema, nella dashboard dell'organizzazione o a livello di dispositivo.

Rifiuto o approvazione manuale delle patch in stato in sospeso

Se una patch è in attesa di approvazione o rifiuto, decidere se approvarla o rifiutarla. Determinare se la logica della patch deve utilizzare il numero KB o l'ID patch e specificare se si applica al dispositivo o alla politica:

  1. In NinjaOne, passare alla pagina Dashboard.
  2. Spostare il mouse sulla scheda Dispositivi.
  3. Seleziona Approvazioni > In sospeso.
  4. Fai clic sul nome del dispositivo che desideri gestire.
  5. Nella pagina Panoramica del dispositivo, scorri fino alla sezione Stato.
  6. Fai clic sulla freccia rivolta verso il basso accanto alla patch da approvare o rifiutare.
  7. Nel menu, seleziona se desideri rifiutare o approvare la patch e se farlo tramite KB o ID patch per il dispositivo o la politica.

11.png

Figura 11: Approvazione o rifiuto di una patch (fare clic per ingrandire)

Scansione manuale o applicazione degli aggiornamenti

NinjaOne può avviare una scansione delle patch su richiesta e un ciclo di aggiornamento su qualsiasi endpoint. NinjaOne installa tutti gli aggiornamenti disponibili e, se necessario, riavvia il dispositivo. Se un dispositivo non ha ricevuto un aggiornamento della patch da oltre 60 giorni, potrebbero essere necessari diversi riavvii per applicare tutti gli aggiornamenti, poiché alcuni aggiornamenti dipendono dall'installazione di altri.

Per eseguire manualmente la scansione o l'applicazione degli aggiornamenti su un singolo dispositivo:

  1. In NinjaOne, vai alla pagina Dispositivi .
  2. Fai clic sul nome del dispositivo che desideri gestire.
  3. Nella pagina Panoramica del dispositivo, sposta il cursore sul pulsante ▶ (riproduci) nel menu di navigazione in alto.
  4. Seleziona Aggiornamento software. Quindi, clicca su Scansiona o Applica.

12.png

Figura 12: Scansione o aggiornamento di un singolo dispositivo (clicca per ingrandire)

Per eseguire una scansione o un aggiornamento ad hoc su più dispositivi:

  1. In NinjaOne, vai alla pagina Dispositivi .
  2. Seleziona le caselle di controllo accanto ai nomi dei dispositivi che desideri includere nel ciclo di scansione o aggiornamento.
  3. Passa il mouse sull'opzione Esegui nel menu nella parte superiore dell'elenco.
  4. Seleziona Aggiornamento software. Quindi, fai clic su Scansiona o Applica.

13.png

Figura 13: Scansione o aggiornamento di più dispositivi (clicca per ingrandire)

  1. Assicurarsi che la gestione delle patch di Windows sia abilitata per il criterio applicabile ai dispositivi e verificare che questi siano online. L'opzione Filtri aggiuntivi consente di individuare rapidamente questi dispositivi.

14.png

Figura 14: Filtri aggiuntivi (fare clic per ingrandire)

È inoltre possibile visualizzare lo stato delle patch di Windows a livello di dispositivo. Se le patch sono impostate per l'approvazione o il rifiuto manuale, è possibile eseguire tali azioni dalla scheda Panoramica nella dashboard del dispositivo.

15.png

Figura 15: Stato della gestione delle patch del sistema operativo (clicca per ingrandire)

Disinstallazione delle patch

È possibile disinstallare singole patch dalla pagina dei dettagli del dispositivo. A tal fine, procedere come segue.

  1. In NinjaOne, passare alla pagina Dispositivi .
  2. Fare clic sul nome del dispositivo che si desidera gestire.
  3. Nella pagina Panoramica del dispositivo, spostare il cursore sul menu Patch.
  4. Selezionare Patch del sistema operativo. Quindi, fare clic su Installate.

16.png

Figura 16: Patch del sistema operativo installate (clicca per ingrandire)

  1. Sposta il cursore sulla riga della patch e clicca sul pulsante con i puntini di sospensione sul lato destro.
  2. Fai clic su Disinstalla.

9.0PatchMgmt_Uninstall.png

Figura 17: Disinstalla (clicca per ingrandire)

Alcune patch non supportano la disinstallazione. È possibile verificare se una patch supporta la disinstallazione controllando che nella colonna Disinstallazione supportata sia presente il valore .
9.0PatchMgmt_Uninstall.png

Figura 18: Disinstallazione supportata (clicca per ingrandire)

Risorse aggiuntive

Argomenti correlati

Domande frequenti

Passi successivi