Gestione delle patch NinjaOne: memorizzazione delle patch nella cache

Argomento

Questo articolo descrive come utilizzare NinjaOne Patch Caching come componente dei flussi di lavoro di distribuzione del software in NinjaOne.

Ambiente

Applicazione delle patch in NinjaOne

Descrizione

La cache delle patch garantisce che i processi di applicazione delle patch non consumino troppa larghezza di banda Internet e mitiga i problemi legati a connessioni limitate o inaffidabili.

Selezionate una categoria qui sotto per saperne di più:

Considerazioni importanti
Creazione di un server cache
Eliminare o reimpostare un server cache
Sovrascrivere i server cache per un singolo dispositivo
Risorse aggiuntive

Considerazioni importanti

Tenere presente quanto segue quando si implementa la cache delle patch:

I contenuti supportati dalla cache includono gli aggiornamenti del sistema operativo (OS) Microsoft Windows, gli aggiornamenti software di Windows (escluso WinGet) e i programmi di installazione delle applicazioni personalizzate.
Gli aggiornamenti dei driver sono esclusi dalla cache delle patch. I driver vengono sempre scaricati direttamente dal servizio Windows Update di Microsoft.
È possibile designare solo dispositivi Windows come server di cache. È possibile specificare i server per ciascun livello: globale (a livello di sistema), organizzazione e sede.
NinjaOne supporta le sostituzioni a livello di dispositivo per modificare la priorità del server di cache di un dispositivo. È possibile aggiungere fino a 10 server di cache per ogni livello: Globale (a livello di sistema), organizzazione e sede. Quando si aggiunge un nuovo server di cache e si salva la configurazione, NinjaOne distribuisce il servizio di cache sul dispositivo selezionato.
I server di cache non fungono da proxy per le comunicazioni degli agenti. Ogni agente NinjaOne richiede comunque una connessione Internet diretta per accedere al cloud NinjaOne ed eseguire le scansioni delle patch di Windows.

Informazioni sull'elenco dei permessi e impostazioni consigliate

L'agente si connette al listener della cache (il server distribuito dove è configurato il nodo della cache) utilizzando il nome host e la porta 8443. È necessario consentire l'instaurazione di tale connessione e il server deve essere in grado di accettarla. Il processo server per la regola si chiama CacheListener.exe. Windows Firewall di solito consente il traffico lato client ma blocca il traffico lato server per impostazione predefinita, richiedendo la creazione di una regola.

Per un massimo di 1.000 trasferimenti simultanei, assicurarsi che la larghezza di banda della rete sia di almeno 10 Gbps. Utilizzare una macchina cache con almeno otto core e 32 GB di memoria.
Per un massimo di 250 trasferimenti simultanei, assicurarsi che la larghezza di banda di rete sia di almeno 2,5 Gbps.
La rete deve essere in grado di gestire tutte le connessioni TCP senza timeout.

Esclusioni antivirus

Qualsiasi scansione antivirus (AV) in tempo reale può influire sulle prestazioni del server di cache. Se si utilizza la scansione antivirus in tempo reale sul server di cache o sugli endpoint client, è necessario aggiungere esclusioni per le directory e i processi NinjaOne. Senza queste esclusioni, la scansione antivirus può compromettere gravemente le prestazioni di download quando gli endpoint recuperano i pacchetti dal server di cache. Aggiungere le seguenti esclusioni sul server di cache:

Esclusioni delle directory

C:ProgramDataNinjaRMMAgent
E:Cache (o il percorso in cui sono memorizzati i pacchetti nella cache)

Esclusioni dei processi

C:Program Files (x86)NinjaOneNinjaRMMAgent.exe
C:Program Files (x86)NinjaOneNinjaRMMAgentPatcher.exe
C:ProgramDataNinjaRMMAgentcomponentsapp-patching-orbitNinjaOrbit.exe
C:ProgramDataNinjaRMMAgentninjarmm-cli.exe

Come funziona la distribuzione

Durante la distribuzione avviene la seguente configurazione:

Il sistema crea una cartella cache, che in genere corrisponde all'URL. NinjaOne cercherà nel Catalogo Microsoft l'identificatore univoco globale (GUID) o il titolo della patch corrispondente, se non è disponibile un URL diretto.
NinjaOne imposta le autorizzazioni della cartella per impedire accessi non autorizzati.
Il servizio si avvia automaticamente all'avvio del sistema.
NinjaOne crea una voce nel feed Attività sulla dashboard di NinjaOne.

Come gli agenti si connettono ai server di cache

L'agente riceve un elenco di tutti i server di cache configurati in NinjaOne.

Se sono presenti più server, l'agente utilizza il primo server operativo nell'elenco.
Se tutti i server cache non sono disponibili, l'agente utilizza un download diretto da Internet.
Se la dimensione del file da scaricare supera la capacità del server cache (il server è a corto di spazio), il server cache restituisce un errore e l'agente scarica direttamente da Internet.

Creare un server cache

Per abilitare la cache in NinjaOne, è necessario prima configurare uno o più dispositivi che fungano da repository locali per i file scaricati utilizzati dall'agente. Per ulteriori informazioni, consultare Installazione dell'agente NinjaOne: Aggiungi dispositivo (Windows).

Si consiglia di configurare la cache in una nuova cartella. La cartella predefinita %programdata%/cache è un buon esempio. Sebbene sia possibile utilizzare cartelle esistenti, esiste un rischio elevato che i dati interferiscano con le dimensioni della cache e vengano eliminati quando tutto viene rimosso.

Se si utilizza un dispositivo per aggiungere un server di cache a livello di sistema, non è possibile utilizzare nuovamente quel dispositivo per aggiungere un server di cache a livello di organizzazione.

Seleziona un'opzione per creare un server di cache:

Crea un server di cache a livello di sistema
Crea un server di cache a livello di organizzazione
Crea un server cache a livello di sede

Crea un server cache a livello di sistema

I server cache a livello di sistema possono fornire copertura e fallback per dispositivi remoti o in roaming, dispositivi che si spostano tra diverse sedi e ambienti più semplici in cui è sufficiente una singola cache centralizzata.

In NinjaOne, vai su Amministrazione → Dispositivi → Cache, quindi fai clic su Aggiungi.

Figura 1: Amministrazione → Dispositivi → Cache. (clicca per ingrandire)

Si aprirà la finestra Aggiungi un server cache. Seleziona il dispositivo che fungerà da server cache dal menu a discesa Dispositivo esistente.

Figura 2: Opzioni di configurazione del server cache (clicca per ingrandire)

Utilizza la tabella sottostante per compilare i campi applicabili, quindi fai clic su Applica.

Campo	Descrizione
Posizione della cartella cache	Specificare la posizione in cui sono archiviati i file della cache sul server. Se la posizione della cartella cambia, NinjaOne crea una nuova cartella nella posizione aggiornata ed elimina la cartella originale e il suo contenuto.
Dimensione massima della cache (%)	Imposta la percentuale di spazio su disco da utilizzare per la cache. Se la dimensione della cache sta per superare il limite configurato, NinjaOne elimina prima i file più vecchi fino a quando la dimensione totale della cache non è inferiore al limite.
Dimensione massima della cache (GB)	Definire il limite di spazio di archiviazione (in gigabyte) da utilizzare per la cache. Questa impostazione ha la priorità sull'impostazione Dimensione massima della cache (%). Se la dimensione della cache sta per superare il limite configurato, NinjaOne elimina prima i file più vecchi fino a quando la dimensione totale della cache non scende al di sotto del limite.
Età massima della cache	Imposta il limite di età dei file della cache in base alla data di creazione. NinjaOne elimina i file che superano questa impostazione.
Larghezza di banda massima di download	Scegli il valore di larghezza di banda per la connessione Internet del server della cache.
Larghezza di banda massima in upload	Scegli il valore di larghezza di banda per la connessione di rete di ciascun agente che il server della cache deve adattare.

Crea un server cache a livello di organizzazione

I singoli dispositivi utilizzeranno server cache locali a livello di organizzazione.

In NinjaOne, vai su Amministrazione → Organizzazioni e seleziona un'organizzazione.

Figura 3: Amministrazione → Organizzazioni → Seleziona organizzazione (clicca per ingrandire)

Nella pagina di configurazione dell'organizzazione, fare clic su Cache, quindi su Aggiungi.

Figura 4: Cache → Aggiungi (clicca per ingrandire)

Si aprirà la finestra Aggiungi un server cache. Seleziona il dispositivo che fungerà da server cache dal menu a discesa Dispositivo esistente.
Utilizza la tabella nella sezione Crea un server cache a livello di sistema, sopra, per configurare il server cache.

Creare un server cache a livello di sede

Per aggiungere un server cache specifico per una sede, è necessario prima selezionare o creare una sede. Fare riferimento a Organizzazioni: Sedi per ulteriori informazioni sulla creazione di sedi all'interno di un'organizzazione.

Per accedere alla sede, procedere come segue:

In NinjaOne, vai su Amministrazione → Organizzazioni e seleziona un'organizzazione, come mostrato nel passaggio 1 della sezione Creare un server cache a livello di organizzazione di questo articolo.
Nella pagina di configurazione dell'organizzazione, fare clic su Sedi, quindi selezionare la sede dall'elenco. Si aprirà la finestra Modifica sede.

Figura 6: Scheda Cache → Aggiungi (clicca per ingrandire)

Si aprirà la finestra Aggiungi un server cache. Seleziona il dispositivo che fungerà da server cache dal menu a discesa Dispositivo esistente, quindi utilizza la tabella nella sezione Crea un server cache a livello di sistema, sopra, per configurare il server cache.

Eliminare o reimpostare un server cache

Quando si elimina una cache, NinjaOne:

Rimuove tutti i file della cache e le impostazioni del servizio dal dispositivo.
Arresta e rimuove il processo del servizio di cache sul dispositivo.
Aggiunge un evento registrato alla dashboard Attività .

Quando si ripristina una cache, NinjaOne:

Rimuove tutti i file memorizzati nella cache dal dispositivo.
Aggiunge un evento registrato alla dashboard Attività .

Non è possibile reimpostare i file della cache che sono in uso. In tal caso, NinjaOne tenterà di reimpostare ogni 60 secondi per un massimo di un'ora.

Procedura

Per eliminare o reimpostare un server di cache, posizionare il cursore sul dispositivo, fare clic sul pulsante con i puntini di sospensione, quindi fare clic su Elimina o Reimposta cache.

Figura 7: Eliminazione o ripristino di un server di cache (clicca per ingrandire)

Sovrascrivere i server di cache per un singolo dispositivo

È possibile aggiungere server di cache esistenti, ma non è possibile crearne di nuovi in questa pagina.

Accedere alla dashboard di un dispositivo Windows che non è configurato come server cache e fare clic sulla scheda Impostazioni.
Nella sezione Cache, fare clic su Modifica.

Figura 8: Sovrascrittura delle impostazioni della cache a livello di dispositivo (clicca per ingrandire)

Si aprirà la finestra di configurazione Sovrascrivi dispositivo. Fare clic su Aggiungi server cache e selezionare il dispositivo.
- Per rimuovere un server cache, posizionare il cursore su di esso e fare clic sull'icona X quando appare.
- È possibile riordinare la priorità facendo clic su un nodo e trascinandolo verso l'alto o verso il basso nell'elenco.
- Nella dashboard del dispositivo vengono visualizzati solo i server cache a livello di sistema, a meno che il dispositivo non appartenga a un'organizzazione con un server cache abilitato.

Figura 9: Aggiungere o rimuovere un server cache dall'elenco di sovrascrittura (clicca per ingrandire)

Fare clic su Applica per salvare le impostazioni.

Risorse aggiuntive

Fare riferimento a Patch: Catalogo delle risorse per ulteriori informazioni su NinjaOne Patching.