Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne Patch Management – Impostazione dei criteri Linux

Argomento

Questo articolo descrive le funzionalità di gestione delle patch disponibili per gli endpoint Linux gestiti da NinjaOne. Spiega inoltre come attivare, configurare e visualizzare l'attività di applicazione delle patch.

Ambiente

  • Applicazione delle patch con NinjaOne
  • Linux

Descrizione

La gestione delle patch di NinjaOne consente di creare criteri di patch che eseguono automaticamente la scansione e applicano nuove patch software per gli endpoint Linux. 

Criteri: Gestione delle patch Linux (NinjaOne Inc. 01:42)

Seleziona un argomento per continuare.

Considerazioni sul sistema

Il dispositivo deve soddisfare i seguenti criteri per eseguire la scansione e applicare le patch:

  • NinjaOne richiede almeno 100 MB di spazio disponibile su disco per eseguire la scansione e applicare le patch. Se il dispositivo non dispone dello spazio richiesto, riceverai una notifica di attività che indica che il disco è pieno e che la scansione e l'applicazione non possono essere eseguite. L'agente NinjaOne valuta lo spazio libero analizzando le seguenti directory di primo livello sul dispositivo:
    • /
    • /opt
    • /var
    • /home
  • L'applicazione delle patch Linux supporta tutte le distribuzioni Linux supportate dall'agente NinjaOne. Per ulteriori informazioni, consultare NinjaOne Endpoint Management: Requisiti di sistema dell'agente Linux e supporto del sistema operativo.
  • NinjaOne visualizza le patch in DispositiviPatch. È possibile visualizzare tutte le attività e gli errori nella pagina Attività di sistema. Per ulteriori informazioni, consultare NinjaOne NMS: Navigazione e gestione del dashboard dei dispositivi

Attivazione della gestione delle patch

Per attivare l'applicazione delle patch per gli endpoint Linux, procedere come segue:

1. In NinjaOne, fare clic suAmministrazionePolitiche, quindi scegliere una politica Linux dall'elencoPolitiche agente.

Figura 1: Amministrazione → Politiche agente (clicca per ingrandire)

  1. Si aprirà la pagina di gestione della politica. Fare clic sull'opzionePatching , quindi attivare l'interruttore Status. Le modifiche non vengono applicate ai dispositivi finché non si salva la politica.

Figura 2: Abilitazione dell'applicazione delle patch (clicca per ingrandire)

Configurazione delle impostazioni di gestione delle patch

Le opzioni di gestione delle patch includono pianificazioni per la scansione e l'applicazione delle patch, nonché l'installazione e la manutenzione del software richiesto. Al termine della configurazione, fare clic suSalva per applicare le nuove impostazioni.

Figura 3: Impostazioni di patch (clicca per ingrandire)

Spiegazione delle impostazioni di patch

Utilizza la tabella sottostante per ulteriori informazioni su ciascuna impostazione. 

ImpostazioneDescrizione
Pianificazione della scansione

Questo insieme di parametri determina quando il dispositivo cercherà le nuove patch disponibili. 

  • Pianificazione: utilizzare il menu a discesa per scegliere la frequenza di scansione.
  • Giorni: se l'intervallo di scansione è superiore a un giorno, selezionare i giorni della settimana in cui il sistema deve eseguire la scansione. I dispositivi vengono aggiornati solo nei giorni selezionati. Se non si seleziona alcun giorno, il sistema visualizzerà un messaggio di errore.
  • Ora e fuso orario:Selezionare l'ora del giorno e ilfuso orario appropriato per eseguire la scansione. Per impostazione predefinita, le scansioni iniziano alle 8:00 ora locale del dispositivo e gli aggiornamenti iniziano alle 17:00 ora locale del dispositivo. Queste impostazioni predefinite si applicano solo alle nuove politiche.
  • Scaglionamento: imposta un intervallo di scaglionamento per distribuire i tempi di installazione delle patch tra i tuoi dispositivi ed evitare aggiornamenti simultanei. Per ulteriori informazioni, consultaNinjaOne Patching: bilanciamento del carico delle installazioni delle patch con la funzione di scaglionamento.
  • Esegui la scansione immediatamente, se saltata: esegui immediatamente una scansione se NinjaOne salta una scansione precedente.
Pianificazione degli aggiornamenti

Queste impostazioni specificano quando NinjaOne deve applicare gli aggiornamenti rilevati durante la scansione. 

  • Pianificazione: utilizzare il menu a discesa per scegliere la frequenza degli aggiornamenti.
  • Giorni: se l'intervallo di aggiornamento è superiore a un giorno, selezionare i giorni della settimana in cui il sistema deve eseguire la scansione. I dispositivi vengono aggiornati solo nei giorni selezionati. Se non si seleziona alcun giorno, il sistema visualizzerà un messaggio di errore.
  • Ora e fuso orario: seleziona l'ora del giorno e ilfuso orario appropriato per eseguire la scansione. Per impostazione predefinita, le scansioni iniziano alle 8:00 ora locale del dispositivo e gli aggiornamenti iniziano alle 17:00 ora locale del dispositivo. Queste impostazioni predefinite si applicano solo alle nuove politiche.
  • Scaglionamento: imposta un intervallo di scaglionamento per distribuire i tempi di installazione delle patch tra i tuoi dispositivi ed evitare aggiornamenti simultanei. Per ulteriori informazioni, consultaNinjaOne Patch Management: Bilanciamento del carico delle installazioni delle patch con la funzione di scaglionamento.
  • Esegui l'aggiornamento immediatamente, se saltato: esegui immediatamente un ciclo di aggiornamento se NinjaOne salta un ciclo di aggiornamento precedente.
  • Modalità di manutenzione: sopprimere e-mail/SMS/notifiche push: selezionare questa casella di controllo per impedire a NinjaOne di inviare avvisi causati da azioni che si verificano durante l'aggiornamento (come il riavvio dei dispositivi). È possibile perfezionare questa impostazione selezionando le caselle di controllo Sopprimere avvisi di condizione e Sopprimere canali di notifica. Per ulteriori informazioni, consultare Piattaforma NinjaOne: Modalità di manutenzione
Esecuzione pre-automazione ed esecuzione post-automazione

Questa impostazione consente di aggiungere automazioni che verranno eseguite prima (pre) o dopo (post) l'installazione della patch.

  • Utilizza gli script pre-patch per verificare i prerequisiti o preparare il sistema prima dell'inizio dell'applicazione della patch.
  • Utilizza gli script post-patch per eseguire attività di pulizia o verifica al termine dell'operazione.

Fare clic su Aggiungi per selezionare le automazioni dalla Libreria delle automazioni. Per ulteriori informazioni, consultare NinjaOne Policies: Automazioni pianificate. Selezionare la casella di controllo Annulla l'aggiornamento della patch se lo script pre-patch restituisce un messaggio di errore per annullare automaticamente il processo di applicazione della patch in caso di errore dello script pre-patch.

Opzioni di riavvio

Queste impostazioni consentono di specificare il comportamento di riavvio dopo che NinjaOne ha applicato le patch a un dispositivo. È possibile configurare le impostazioni sia per gli utenti connessi che per quelli disconnessi.

  • Riavvio automatico: questa opzione indica a NinjaOne di riavviare semplicemente il dispositivo al termine dell'installazione dell'aggiornamento. Utilizza le opzioni di pianificazione per determinare per quanto tempo NinjaOne deve attendere prima di riavviare il dispositivo.
  • Nonfare nulla: NinjaOne non eseguirà alcuna azione di riavvio automatico sul dispositivo.
Approvazioni generaliIn questa sezione è possibile configurare le impostazioni di approvazione per le patch critiche e non assegnate. Le patch associate a un CVE noto sono patch critiche. Tutte le altre patch sono non assegnate.
Deroghe all'approvazione

È possibile impostare NinjaOne in modo da ignorare la politica di applicazione delle patch per patch specifiche. Fare clic su Aggiungi per aprire la finestra di dialogo Modifica esclusioni di approvazione , quindi cercare il nome della patch. Utilizzare il secondo menu a discesa per selezionare se approvare o rifiutare la patch.  

Esempi di scenari in cui le patch apparirebbero nella sezione Deroghe:

  • Se l'approvazione della categoria è impostata suManuale e si approva o si rifiuta la patch per la politica.
  • Se l'approvazione della categoria è impostata suApprova e si rifiuta manualmente la patch per la politica.
  • Se l'approvazione della categoria è impostata su Rifiuta e si approva manualmente la patch per la policy.

Visualizzazione delle patch a livello di dispositivo

È possibile visualizzare le informazioni sulle patch del sistema operativo specifiche per dispositivo su qualsiasi dispositivo Linux regolato da una policy con l'applicazione delle patch del sistema operativo attivata. A tal fine, accedere a DashboardApplicazione patchscheda Patch del sistema operativo. Utilizzare il menu a comparsa per filtrare in base allo stato della patch (In sospeso,Approvata, Rifiutata, Installata o Non riuscita).

Figura 4: Dashboard → Patch → Categorie di stato delle patch (clicca per ingrandire)

Informazioni sulle patch non riuscite

Quando si visualizzano le patch non riuscite, posizionare il cursore sulla colonna Stato installazione per visualizzare un suggerimento che spiega il motivo dell'errore di installazione. 

Figura 5: Informazioni sulle patch non riuscite (clicca per ingrandire)

Informazioni sulla data di rilascio

NinjaOne visualizza le date di rilascio delle patch nella colonna Data di rilascio dell'elenco delle patch. Se il fornitore non fornisce una data di rilascio, le schermate delle patch mostreranno la data in cui NinjaOne ha rilevato la patch per la prima volta.

Domande frequenti

Passi successivi