Argomento
Questo articolo descrive il processo di patching degli endpoint Windows tramite le funzionalità di patch management di NinjaOne.
Per informazioni generali sull'utilizzo del patch management in NinjaOne, fai riferimento al Catalogo delle risorse per il patching.
Ambiente
- Patch management NinjaOne
Descrizione
Nel menu di NinjaOne del patch management per Windows, puoi utilizzare la modalità Controllo per approvare o rifiutare le patch prima che una scansione le rilevi. Se preferisci, puoi anche approvare o rifiutare manualmente le patch in base al numero Knowledge Base (KB) o all'ID della patch dopo che la scansione le ha identificate. A seconda delle impostazioni dei criteri, il sistema classificherà la patch come Approvata, Rifiutata o In sospeso.
Seleziona un argomento per continuare.
- Come NinjaOne assegna priorità alle approvazioni e ai rifiuti a diversi livelli
- Approvare o rifiutare preventivamente le patch
- Approvare automaticamente le patch in base a un numero di giorni prestabilito
- Approvare o rifiutare manualmente le patch
- Rifiutare o approvare manualmente le patch in stato In sospeso
- Scansione o applicazione manuale degli aggiornamenti
- Disinstallare le patch
Come NinjaOne assegna priorità alle approvazioni e ai rifiuti a diversi livelli
Ci sono quattro diversi livelli in cui NinjaOne può approvare o rifiutare una patch:
- Override a livello di dispositivo
- Override a livello di criteri
- Approvazioni/rifiuti preventivi globali
- Approvazioni/rifiuti automatizzati a livello di criterio
NinjaOne dà priorità al livello più vicino al dispositivo nel processo di approvazione delle patch. Le modifiche a livello di dispositivo hanno la precedenza, seguite dalle modifiche a livello di criterio, dalle approvazioni o rifiuti globali e dalle approvazioni o rifiuti automatizzati a livello di criterio.
In caso di conflitto tra Knowledge Base (KB) e Patch ID allo stesso livello (dispositivo, criterio o globale), NinjaOne dà priorità ai rifiuti delle patch. Se la KB rifiuta una patch ma il Patch ID la approva, NinjaOne rifiuterà la patch. Allo stesso modo, se l'ID patch rifiuta una patch ma la KB la approva, NinjaOne rifiuterà la patch.
Per una panoramica delle varie fasi del processo di approvazione delle patch, fai riferimento al diagramma seguente.
Immagine 1: Scenari di approvazione delle patch (cliccare per ingrandire)
Approvare o rifiutare preventivamente le patch
Solo gli amministratori di sistema possono approvare o rifiutare preventivamente le patch a livello globale.
Tu puoi solo approvare o rifiutare preventivamente le patch per KB. Non è possibile approvare o rifiutare preventivamente una patch senza una KB associata (ad esempio un driver).
Approvare o rifiutare preventivamente le patch a livello globale
Per approvare o rifiutare una patch a livello globale:
- Accedere all'applicazione NinjaOne Patching in Amministrazione → Applicazioni → Installato → NinjaOne Patching.
Immagine 2: Amministrazione delle applicazioni NinjaOne (fare clic per ingrandire)
- Clicca su Aggiungi.
Immagine 3: L'App Patching (clicca per ingrandire)
- Immettere il numero KB della patch https://ninjarmm.zendesk.com/guide-media/01JSHGPD43HTJ5FPV6NXZG7T0F e selezionare Approva o Rifiuta.
Immagine 4: Selezione KB (cliccare per ingrandire)
- Per ulteriori informazioni, consultare Automatizzare l'approvazione/il rifiuto delle patch .
Approvare o rifiutare preventivamente le patch a livello di criterio
Puoi approvare o rifiutare una patch a livello di criterio tramite il seguente flusso di lavoro.
- In NinjaOne, navigare in Amministrazione → Criteri →Patch di Windows.
- Assicurati che lo switch Abilitato sia attivo.
Immagine 5: Il cursore Abilita criteri (fare clic per ingrandire)
- Vai alla sezione Override del pannello Patch di Windows.
- Fare clic sul link che elenca il numero attuale di patch approvate e rifiutate, come mostrato nella seguente schermata.
Figura 6: sovrascritture di patch approvate e rifiutate (fare clic per ingrandire)
- Apparirà la finestra di dialogo Override, che mostra tutte le patch che soddisfano i seguenti criteri:
- L'approvazione della categoria di patch è stata impostata su Manuale e l'utente ha approvato o rifiutato la patch per criterio.
- L'approvazione della categoria di patch è stata impostata su Approva, ma la patch è stata rifiutata manualmente per criterio.
- L'approvazione della categoria di patch è stata impostata su Rifiuta ma la patch stata approvata manualmente per criterio.
- Clicca su Aggiungi.
Immagine 7: Aggiunta di un override (fare clic per ingrandire)
- Verrà visualizzata la finestra Aggiungi approvazione/rifiuto preventivo di patch del sistema operativo.
- Inserisci la KB per la patch da approvare o rifiutare in via preventiva e una descrizione della patch. Quindi, dal menu a tendina, scegli Approva o Rifiuta.
- Per aggiungere un’altra patch da approvare o rifiutare, clicca su Aggiungi.
- Per salvare la configurazione, clicca su Salva.
Immagine 8: Aggiungere un sistema di approvazione/rifiuto delle patch del sistema operativo (fare clic per ingrandire)
Approva automaticamente le patch dopo un numero di giorni prestabilito
Nell'editor criteri di NinjaOne puoi approvare automaticamente le patch di Windows dopo un numero specifico di giorni. Puoi impostare un limite massimo di 30 giorni per tutti gli aggiornamenti. Puoi anche approvare gli aggiornamenti di funzionalità dopo un massimo di 365 giorni. Questa approvazione ritardata contribuisce a ridurre i rischi derivanti da patch potenzialmente difettose. Hai la possibiità di configurare ogni tipo di patch con un suo specifico periodo di ritardo.
Quando imposti una patch su Approva dopo X giorni, il conto alla rovescia inizia dalla data di rilascio, non da quando NinjaOne identifica la patch.
Seguite queste istruzioni per approvare automaticamente le patch dopo un determinato numero di giorni.
- In NinjaOne, navigare in Amministrazione → Criteri →Patch di Windows.
- Vai alla sezione Approvazioni.
- Clicca su Approva accanto alle opzioni di patching che desideri personalizzare.
Immagine 9: Configurazione delle approvazioni (fare clic per ingrandire)
- Cliccando sul pulsante Approva si aprirà la finestra Modifica approvazione, dove sarà possibile personalizzare i tempi di approvazione.
Figura 10: Approvazione della modifica (fare clic per ingrandire)
Approvare o rifiutare manualmente le patch
Puoi approvare o rifiutare manualmente le patch tramite la dashboard del sistema. Per saperne di più, fai riferimento al nostro articolo Dashboard: Patch management. Sono disponibili le seguenti opzioni di approvazione e rifiuto.
| Opzioni per approvazione/rifiuto | Descrizione |
|---|---|
| Approva/Rifiuta per KB | Le etichette KB sulle patch di Microsoft indicano un aggiornamento specifico. Più patch possono condividere la stessa etichetta KB. Se approvi o rifiuti una patch in base alla sua KB, approverai o rifiuterai automaticamente tutte le patch associate a quella KB. |
| Approva/rifiuta per ID della Patch | L'ID patch è un identificativo unico per le patch Microsoft. Potresti incontrare più patch con lo stesso numero KB, ma ognuna avrà il proprio ID patch unico. Quando si approva o si rifiuta una patch, si consiglia di utilizzare il suo ID patch specifico per essere certi di rivolgersi a quella corretta. |
| Approva/rifiuta per questo dispositivo | Seleziona questa categoria per creare un override a livello di dispositivo solo per un dispositivo specifico. Puoi accedere a questa opzione quando visualizzi una patch in sospeso, approvata o rifiutata a livello del dispositivo. |
| Approvare/Rifiutare per criterio/criteri | Questa opzione crea un override a livello di criterio per i criteri collegati ai dispositivi con una patch in sospeso, approvata o rifiutata. È possibile scegliere questo flusso di lavoro quando si visualizza una patch a livello di dashboard di sistema, dashboard dell'organizzazione o dispositivo. |
Rifiutare o approvare manualmente le patch in stato In sospeso
Se una patch è in attesa di approvazione o rifiuto, puoi decidere se approvarla o rifiutarla. Stabilisci se la logica della patch deve utilizzare il numero KB o l'ID patch e specifica se questa si applicherà a livello di dispositivo o di criterio.
- In NinjaOne, vai alla pagina Dashboard.
- Passa il mouse sulla scheda Dispositivi.
- Seleziona Approvazioni > In sospeso.
- Clicca sul nome del dispositivo che vuoi gestire.
- Nella pagina Panoramica del dispositivo, scorri fino alla sezione Integrità.
- Clicca sulla freccia verso il basso accanto alla patch da approvare o rifiutare.
- Nel menu, selezionare se si desidera rifiutare o approvare la patch e se farlo per KB o ID patch per il dispositivo o il criterio.
Immagine 11: Approvazione o rifiuto di una patch (cliccare per ingrandire)
Scansione o applicazione manuale degli aggiornamenti
NinjaOne può avviare un ciclo di scansione e aggiornamento delle patch on-demand su qualsiasi endpoint. NinjaOne installa tutti gli aggiornamenti disponibili e, se necessario, riavvia il dispositivo. Se un dispositivo non ha ricevuto una patch di aggiornamento da oltre 60 giorni, potrebbe aver bisogno di diversi riavvii per applicare tutti gli aggiornamenti, poiché alcuni di essi dipendono dalla prima installazione di altri.
Per eseguire la scansione manuale o applicare gli aggiornamenti a un singolo dispositivo:
- In NinjaOne, vai alla pagina Dispositivi.
- Clicca sul nome del dispositivo che vuoi gestire.
- Nella pagina Panoramica del dispositivo, sposta il cursore sul pulsante Play nel menu di navigazione in alto.
- Seleziona Aggiornamento software. Quindi, clicca su Scansione o Applica.
Immagine 12: Scansione o aggiornamento di un singolo dispositivo (fare clic per ingrandire)
Per eseguire una scansione o un aggiornamento ad hoc su più dispositivi:
- In NinjaOne, vai alla pagina Dispositivi.
- Spunta le caselle accanto ai nomi dei dispositivi che vuoi includere nel ciclo di scansione o di aggiornamento.
- Spostate il mouse sull'opzione Esegui nel menu in cima all'elenco.
- Seleziona Aggiornamento software. Quindi, clicca su Scansione o Applica.
Immagine 13: Scansione o aggiornamento di più dispositivi (fare clic per ingrandire)
- Assicurati che il patch management di Windows sia abilitato per il criterio applicabile ai dispositivi e verifica che siano online. L'opzione Filtri aggiuntivi consente di individuare rapidamente questi dispositivi.
Immagine 14: Filtri aggiuntivi (fare clic per ingrandire)
Puoi anche visualizzare lo stato delle patch di Windows a livello di dispositivo. Se le patch sono impostate per l'approvazione o il rifiuto manuale, è possibile eseguire tali azioni dalla scheda Panoramica della dashboard del dispositivo.
Immagine 15: Stato della gestione delle patch del sistema operativo (fare clic per ingrandire)
Disinstallare le patch
Puoi disinstallare singole patch dalla pagina dei dettagli del dispositivo. Per farlo, esegui le seguenti operazioni:
- In NinjaOne, vai alla pagina Dispositivi.
- Clicca sul nome del dispositivo che vuoi gestire.
- Nella pagina Panoramica del dispositivo, sposta il cursore sul menu Patching.
- Seleziona Patch del sistema operativo. Quindi, clicca su Installato.
Immagine 16: Patching > Patch del sistema operativo > Installate (fare clic per ingrandire)
- Spostate il cursore sulla riga della patch e fate clic sul pulsante ellipsis sul lato destro.
- Clicca su Disinstalla.
Immagine 17: Disinstallazione (fare clic per ingrandire)
Immagine 18: Disinstallazione supportata (fare clic per ingrandire)