Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Gestione delle patch di Windows in NinjaOne

Argomento

Questo articolo descrive la procedura per l'applicazione delle patch agli endpoint Windows tramite le funzionalità di gestione delle patch di NinjaOne.

Per informazioni generali sull'utilizzo della gestione delle patch in NinjaOne, consultareCatalogo delle risorse di patch.

Ambiente

  • Gestione delle patch di NinjaOne

Descrizione

Nellagestione delle patch Windows di NinjaOne, è possibile utilizzare la modalitàControlloper approvare o rifiutare le patch prima che una scansione le rilevi. Se si preferisce, è anche possibile approvare o rifiutare manualmente le patch in base al numero della Knowledge Base (KB) o all'ID della patch dopo che la scansione le ha identificate. A seconda delle impostazioni della politica, il sistema classificherà la patch comeApprovata,Rifiutata oIn sospeso.

Seleziona un argomento per continuare.

Come NinjaOne stabilisce le priorità di approvazione e rifiuto a diversi livelli

Esistono quattro diversi livelli in cui NinjaOne può approvare o rifiutare una patch:

  • Deroghe a livello di dispositivo
  • Deroghe a livello di policy
  • Approvazioni/rifiuti preventivi globali
  • Approvazioni/rifiuti automatici a livello di policy

NinjaOne dà la priorità al livello più vicino al dispositivo nel processo di approvazione delle patch. Le sostituzioni a livello di dispositivo hanno la precedenza, seguite dalle sostituzioni a livello di policy, dalle approvazioni o dai rifiuti globali e dalle approvazioni o dai rifiuti automatici a livello di policy.

In caso di conflitti tra la Knowledge Base (KB) e l'ID patch allo stesso livello (dispositivo, politica o globale), NinjaOne dà la priorità ai rifiuti delle patch rispetto a tutto il resto. Se la KB rifiuta una patch ma l'ID patch la approva, NinjaOne rifiuterà la patch. Allo stesso modo, se l'ID patch rifiuta una patch ma la KB la approva, NinjaOne rifiuterà comunque la patch.

Per una panoramica delle varie vie del processo di approvazione delle patch, fare riferimento al diagramma seguente.

Screen_Shot_2021-10-24_at_12.17.13_PM.png
Figura 1: Scenari di approvazione delle patch (clicca per ingrandire)

Approvazione o rifiuto preventivo delle patch

Solo gli amministratori di sistema possono approvare o rifiutare preventivamente le patch a livello globale.

È possibile approvare o rifiutare preventivamente le patch solo tramite KB. Non è possibile approvare o rifiutare preventivamente una patch senza un KB associato (come un driver).

Approvazione o rifiuto preventivo delle patch a livello globale

Per approvare o rifiutare una patch a livello globale:

  1. Accedere all'app NinjaOne Patching inAmministrazioneAppInstallateNinjaOne Patching.  

GobalPatchApproval_NavPath.png

Figura 2:Amministrazione delle app NinjaOne (clicca per ingrandire)

  1. Fare clic suAggiungi

GlobalPatchApproval_Add.png

Figura 3:L'app Patching (clicca per ingrandire)

  1. Inserisci il numero KB della patch e selezionaApprovaoRifiuta.

GlobalPatchApproval_KBPage.png

Figura 4:Selezione KB (clicca per ingrandire)

  1. Per ulteriori informazioni, consultareAutomazione dell'approvazione/rifiuto delle patch.

Approvazione o rifiuto preventivo delle patch a livello di policy

È possibile approvare o rifiutare una patch a livello di policy tramite il seguente flusso di lavoro.

  1. In NinjaOne, vai suAmministrazione → Politiche → Patch di Windows.
  2. Assicurarsi che l'interruttorea levetta Abilitatosia attivo.

4.png

Figura 5:Il cursore Abilita politica (clicca per ingrandire)

  1. Scorrere fino alla sezioneSovrascrizionidel riquadroPatch di Windows.
  2. Fare clic sul collegamento che elenca il numero attuale di patch approvate e rifiutate, come mostrato nella schermata seguente.

5.png

Figura 6: esclusioni di patch approvate e rifiutate (clicca per ingrandire)

  1. Verrà visualizzata la finestra modale dell'editordelle sostituzioni, che elenca tutte le patch che soddisfano i seguenti criteri:
    • L'approvazione della categoria della patch è stata impostata suManualee successivamente hai approvato o rifiutato la patch per il criterio.
    • L'approvazione della categoria di patch è stata impostata suApprovae successivamente hai rifiutato manualmente la patch per la politica.
    • L'approvazione della categoria di patch è stata impostata suRifiutae successivamente hai approvato manualmente la patch per la policy.
  1. Fare clic suAggiungi

7.png

Figura 7: Aggiunta di un override (clicca per ingrandire)

  1. Verrà visualizzata la finestra modaleAggiungi un'approvazione/un rifiuto preventivo della patch del sistema operativo.
  2. Inserisci il KB della patch da approvare o rifiutare in modo preventivo e una descrizione della patch. Quindi, dal menu a discesa, scegliApprova oRifiuta.
  3. Per aggiungere un'ulteriore patch da approvare o rifiutare, fare clic suAggiungi.
  4. Per salvare la configurazione, fare clic suSalva.

8.png

Figura 8: Aggiungi un'approvazione/rifiuto preventivo di patch del sistema operativo (clicca per ingrandire)

Approvazione automatica delle patch in base a un numero di giorni specificato

Nel NinjaOne Policy Editor, è possibile approvare automaticamente le patch di Windows dopo un numero specifico di giorni. È possibile impostare un limite massimo di 30 giorni per tutti gli aggiornamenti. È inoltre possibile approvare gli aggiornamenti delle funzionalità per un massimo di 365 giorni. Questa approvazione ritardata contribuisce a ridurre i rischi derivanti da patch potenzialmente difettose. È possibile configurare ogni tipo di patch con un proprio periodo di ritardo unico.

Quando si imposta una patch suApprova dopo X giorni, il conto alla rovescia inizia dalla data di rilascio, non dal momento in cui NinjaOne identifica la patch.

Seguire queste istruzioni per approvare automaticamente le patch dopo un numero specificato di giorni.

  1. In NinjaOne, vai suAmministrazione → Politiche → Patch di Windows.
  2. Scorrere fino alla sezioneApprovazioni.
  3. Fare clic suApprovaaccanto alle opzioni di patch che si desidera personalizzare.

9.png

Figura 9: Configurazione delle approvazioni (clicca per ingrandire)

  1. Facendo clic sulpulsante Approvasi apre la finestraModifica approvazione, in cui è possibile personalizzare il periodo di tempo per l'approvazione.

10.png

Figura 10: Modifica approvazione (fare clic per ingrandire)

Approvazione o rifiuto manuale delle patch 

È possibile approvare o rifiutare manualmente le patch tramite la dashboard di sistema. Per ulteriori informazioni, consultarel'articolo Dashboard: Gestione delle patch. Sono disponibili le seguenti opzioni di approvazione e rifiuto.

Opzioni di approvazione/rifiutoDescrizione
Approva/Rifiuta in base al KBLe etichette KB sulle patch di Microsoft indicano un aggiornamento specifico. Più patch possono condividere la stessa etichetta KB. Se si approva o si rifiuta una patch in base al suo KB, si approvano o si rifiutano automaticamente tutte le patch associate a quel KB.
Approvazione/Rifiuto in base all'ID patchL'ID patch è un identificatore univoco per le patch Microsoft. È possibile trovare più patch con lo stesso numero KB, ma ciascuna avrà il proprio ID patch univoco. Quando si approva o si rifiuta una patch, si consiglia di utilizzare il suo ID patch specifico per assicurarsi di selezionare quella corretta.
Approva/Rifiuta per questo dispositivoSelezionare questa categoria per creare un'esclusione a livello di dispositivo solo per un dispositivo specifico. È possibile accedere a questa opzione quando si visualizza una patch in sospeso, approvata o rifiutata a livello di dispositivo.
Approva/Rifiuta per politica/politicheQuesta opzione crea un'esclusione a livello di policy per le policy collegate ai dispositivi con una patch in sospeso, approvata o rifiutata. È possibile scegliere questo flusso di lavoro quando si visualizza una patch nella dashboard di sistema, nella dashboard dell'organizzazione o a livello di dispositivo.

Rifiuto o approvazione manuale delle patch in stato di attesa

Se una patch è in attesa di approvazione o rifiuto, decidere se approvarla o rifiutarla. Determinare se la logica della patch deve utilizzare il numero KB o l'ID della patch e specificare se si applica al dispositivo o alla politica:

  1. In NinjaOne, vai alla paginaDashboard.
  2. Spostare il mouse sulla schedaDispositivi.
  3. SelezionareApprovazioni > In sospeso.
  4. Fare clic sul nome del dispositivo che si desidera gestire.
  5. Nella paginaPanoramicadel dispositivo, scorri fino alla sezioneStato.
  6. Fai clic sulla freccia rivolta verso il basso accanto alla patch da approvare o rifiutare.
  7. Nel menu, seleziona se desideri rifiutare o approvare la patch e se farlo in base al KB o all'ID della patch per il dispositivo o per la politica.

11.png

Figura 11: Approvazione o rifiuto di una patch (clicca per ingrandire)

Ricerca manuale o applicazione degli aggiornamenti

NinjaOne può avviare una scansione delle patch su richiesta e un ciclo di aggiornamento su qualsiasi endpoint. NinjaOne installa tutti gli aggiornamenti disponibili e, se necessario, riavvia il dispositivo. Se un dispositivo non ha ricevuto un aggiornamento di patch da oltre 60 giorni, potrebbero essere necessari diversi riavvii per applicare tutti gli aggiornamenti, poiché alcuni dipendono dall'installazione preventiva di altri.

Per cercare o applicare manualmente gli aggiornamenti su un singolo dispositivo:

  1. In NinjaOne, vai allapagina Dispositivi.
  2. Fare clic sul nome del dispositivo che si desidera gestire.
  3. Nella paginaPanoramicadel dispositivo, sposta il cursore sul pulsante ▶ (riproduci) nel menu di navigazione in alto.
  4. SelezionareAggiornamento software. Quindi, fare clic suCercaoApplica.

12.png

Figura 12: Ricerca o aggiornamento di un singolo dispositivo (clicca per ingrandire)

Per eseguire una scansione o un aggiornamento ad hoc su più dispositivi:

  1. In NinjaOne, vai allapagina Dispositivi.
  2. Seleziona le caselle di controllo accanto ai nomi dei dispositivi che desideri includere nel ciclo di scansione o aggiornamento.
  3. Passa il mouse sull'opzioneEseguinel menu nella parte superiore dell'elenco.
  4. SelezionareAggiornamento software. Quindi, fare clic suScansioneoApplica.

13.png

Figura 13: Scansione o aggiornamento di più dispositivi (clicca per ingrandire)

  1. Assicurati che la gestione delle patch di Windows sia abilitata per il criterio applicabile ai tuoi dispositivi e verifica che siano online. L'opzioneFiltri aggiuntiviti consente di individuare rapidamente questi dispositivi.

14.png

Figura 14: Filtri aggiuntivi (clicca per ingrandire)

È inoltre possibile visualizzare lo stato delle patch di Windows a livello di dispositivo. Se le patch sono impostate per l'approvazione o il rifiuto manuale, è possibile eseguire tali azioni dalla schedaPanoramicanella dashboard del dispositivo.

15.png

Figura 15:Stato della gestione delle patch del sistema operativo (clicca per ingrandire)

Disinstallazione delle patch

È possibile disinstallare singole patch dalla pagina dei dettagli del dispositivo. A tal fine, procedere come segue.

  1. In NinjaOne, passare allapagina Dispositivi.
  2. Fare clic sul nome del dispositivo che si desidera gestire.
  3. Nella paginaPanoramicadel dispositivo, posizionare il cursore sul menuPatch.
  4. SelezionarePatch del sistema operativo. Quindi, fare clic suInstallate.

16.png

Figura 16: Patch del sistema operativo installate (clicca per ingrandire)

  1. Sposta il cursore sulla riga della patch e clicca sul pulsante con i puntini di sospensione sul lato destro.
  2. Fai clic suDisinstalla.

9.0PatchMgmt_Uninstall.png

Figura 17: Disinstalla (clicca per ingrandire)

Alcune patch non supportano la disinstallazione. È possibile verificare se una patch supporta la disinstallazione controllando che nella colonna "Disinstallazione supportata" sia presente il valore "Sì".
9.0PatchMgmt_Uninstall.png

Figura 18: Disinstallazione supportata (fare clic per ingrandire)

Risorse aggiuntive

Argomenti correlati

Domande frequenti

Passi successivi