Argomento
Questo articolo descrive la procedura per l'applicazione delle patch agli endpoint Windows tramite le funzionalità di gestione delle patch di NinjaOne.
Per informazioni generali sull'utilizzo della gestione delle patch in NinjaOne, consultare Catalogo delle risorse sulle patch.
Ambiente
Gestione delle patch di NinjaOne
Descrizione
Nella gestione delle patch Windows di NinjaOne, è possibile utilizzare la modalità Controllo per approvare o rifiutare le patch prima che una scansione le rilevi. Se si preferisce, è anche possibile approvare o rifiutare manualmente le patch in base al numero della Knowledge Base (KB) o all’ID della patch dopo che la scansione le ha identificate. A seconda delle impostazioni della politica, NinjaOne classificherà la patch come Approvata, Rifiutata o In sospeso.
Seleziona un argomento per continuare.
- Come NinjaOne stabilisce le priorità di approvazione e rifiuto a diversi livelli
- Approvazione o rifiuto preventivo delle patch
- Approvazione automatica delle patch in base a un numero di giorni prestabilito
- Approvazione o rifiuto manuale delle patch
- Rifiuto o approvazione manuale delle patch in stato di attesa
- Ricerca o applicazione manuale degli aggiornamenti
- Disinstallazione delle patch
Come NinjaOne stabilisce le priorità di approvazione e rifiuto a diversi livelli
Esistono quattro diversi livelli ai quali NinjaOne può approvare o rifiutare una patch:
- Deroghe a livello di dispositivo
- Deroghe a livello di policy
- Approvazioni/rifiuti preventivi globali
- Approvazioni/rifiuti automatici a livello di policy
Nel processo di approvazione delle patch, NinjaOne dà la priorità al livello più vicino al dispositivo. Le sostituzioni a livello di dispositivo hanno la precedenza, seguite dalle sostituzioni a livello di policy, dalle approvazioni o dai rifiuti globali e dalle approvazioni o dai rifiuti automatici a livello di policy.
In caso di conflitti tra la Knowledge Base (KB) e l’ID della patch allo stesso livello (dispositivo, politica o globale), NinjaOne dà la priorità al rifiuto della patch rispetto a qualsiasi altra opzione. Se la KB rifiuta una patch ma l’ID della patch la approva, NinjaOne rifiuterà la patch. Allo stesso modo, se l’ID della patch rifiuta una patch ma la KB la approva, NinjaOne rifiuterà comunque la patch.
Per una panoramica dei vari percorsi nel processo di approvazione delle patch, fare riferimento al diagramma seguente.
Approvazione o rifiuto preventivo delle patch
Solo gli amministratori di sistema possono approvare o rifiutare preventivamente le patch a livello globale.
È possibile approvare o rifiutare preventivamente le patch solo tramite KB. Non è possibile approvare o rifiutare preventivamente una patch senza un KB associato (ad esempio un driver).
Approvazione o rifiuto preventivo delle patch del sistema operativo a livello globale
Per approvare o rifiutare una patch a livello globale:
- Accedere all’app NinjaOne Patching da Amministrazione → App → Installate → NinjaOne Patching.
- Fare clic sulla scheda «Approvazione/Rifiuto globale del sistema operativo », quindi fare clic su «Aggiungi».
- Inserisci il numero KB della patch e seleziona Approva o Rifiuta. Per ulteriori informazioni sulle opzioni relative Automatizzare l’approvazione/il rifiuto delle patch.
Approvazione o rifiuto preventivo delle patch del sistema operativo a livello di policy
È possibile approvare o rifiutare una patch a livello di policy utilizzando il seguente flusso di lavoro.
- In NinjaOne, accedere a Amministrazione → Politiche e selezionare una politica di Windows.
- Si apriranno le opzioni di configurazione della politica. Fare clic su Patch del sistema operativo e assicurarsi che l’opzione Abilita patch del sistema operativo sia attiva.
- Scorrere fino alla scheda " Deroghe all'approvazione " e fare clic su " Aggiungi".
- Fare clic sul link che elenca il numero attuale di patch approvate e rifiutate, come mostrato nella schermata seguente.
- Verrà visualizzata la finestra " Modifica approvazioni personalizzate delle patch ". Utilizza il campo di ricerca per cercare la patch oppure inserisci il relativo numero KB, quindi utilizza il menu "Stato" per selezionare " Approva automaticamente " o "Rifiuta".
Approvazione automatica delle patch in base a un numero prestabilito di giorni
Nell’Editor delle politiche di NinjaOne è possibile approvare automaticamente le patch di Windows dopo un numero specifico di giorni. È possibile impostare un limite massimo di 30 giorni per tutti gli aggiornamenti. È inoltre possibile approvare gli aggiornamenti delle funzionalità per un massimo di 365 giorni. Questa approvazione ritardata contribuisce a ridurre il rischio di patch potenzialmente difettose. È possibile configurare ogni tipo di patch con un proprio periodo di ritardo unico.
Quando si imposta una patch su «Approva dopo X giorni», il conto alla rovescia inizia dalla data di rilascio, non dal momento in cui NinjaOne identifica la patch.
Seguire queste istruzioni per approvare automaticamente le patch dopo un numero specificato di giorni.
- In NinjaOne, vai su Amministrazione → Politiche e seleziona una politica di Windows.
- Si apriranno le opzioni di configurazione della politica. Fare clic su "Applicazione delle patch del sistema operativo " e assicurarsi che l’opzione "Abilita applicazione delle patch del sistema operativo " sia attiva. Scorrere fino alla sezione "Approvazioni" e fare clic su "Modifica". NinjaOne suddivide queste sezioni in "Approvazioni degli aggiornamenti di sicurezza", " Approvazioni generali" e "Approvazioni avanzate". Fare riferimento a "Applicazione delle patch in NinjaOne: Gestione delle patch del sistema operativo Windows" per ulteriori informazioni sulle categorie di approvazione delle patch.
Approvazione o rifiuto manuale delle patch
È possibile approvare o rifiutare manualmente le patch tramite la dashboard. Per ulteriori informazioni, consultare il nostro articolo Dashboard: Gestione delle patch. Sono disponibili le seguenti opzioni di approvazione e rifiuto.
| Opzioni di approvazione/rifiuto | Descrizione |
|---|---|
| Approva/Rifiuta per questo dispositivo | Selezionare questa categoria per creare un'eccezione a livello di dispositivo per un singolo dispositivo utilizzando l'ID della patch per individuare il percorso corretto. È possibile accedere a questa opzione quando si visualizza una patch in sospeso, approvata o rifiutata a livello di dispositivo. |
| Approva/Rifiuta per questo dispositivo in base al KB | Selezionare questa categoria per creare un'eccezione a livello di dispositivo per un singolo dispositivo. È possibile accedere a questa opzione quando si visualizza una patch in sospeso, approvata o rifiutata dal livello del dispositivo. |
| Approva/Rifiuta | Questa opzione utilizza l’ID della patch per individuare il percorso corretto. È possibile che vi siano più patch con lo stesso numero KB, ma ciascuna avrà il proprio ID della patch univoco. |
| Approva/Rifiuta in base al numero KB | Le etichette KB sulle patch Microsoft indicano un aggiornamento specifico. Più patch possono condividere la stessa etichetta KB. Se si approva o si rifiuta una patch in base al suo numero KB, si approvano o si rifiutano automaticamente tutte le patch associate a quel numero KB. |
| Approva/Rifiuta per politica/politiche | Questa opzione crea una deroga a livello di politica per le politiche collegate ai dispositivi con una patch in sospeso, approvata o rifiutata. È possibile scegliere questo flusso di lavoro quando si visualizza una patch nella dashboard di sistema, nella dashboard dell’organizzazione o a livello di dispositivo. |
Rifiuto o approvazione manuale delle patch in stato "In sospeso"
Se una patch è in attesa di approvazione o rifiuto, decidere se approvarla o rifiutarla. Determinare se la logica della patch debba utilizzare il numero KB o l’ID della patch e specificare se si applica al dispositivo o alla policy:
- In NinjaOne, accedere alla pagina Dashboard.
- Posizionare il mouse sulla scheda Dispositivi.
- Selezionare Approvazioni → In sospeso.
- Fare clic sul nome del dispositivo che si desidera gestire.
- Nella pagina Panoramica del dispositivo, scorri fino alla sezione Stato.
- Fai clic sulla freccia rivolta verso il basso accanto alla patch da approvare o rifiutare.
- Nel menu, seleziona se desideri rifiutare o approvare la patch e se farlo in base al numero KB o all'ID della patch per il dispositivo o per la politica.
Ricerca o applicazione manuale degli aggiornamenti
NinjaOne può avviare una scansione delle patch su richiesta e un ciclo di aggiornamento su qualsiasi endpoint. NinjaOne installa tutti gli aggiornamenti disponibili e, se necessario, riavvia il dispositivo. Se un dispositivo non riceve un aggiornamento tramite patch da oltre 60 giorni, potrebbero essere necessari diversi riavvii per applicare tutti gli aggiornamenti, poiché alcuni dipendono dall’installazione preventiva di altri da parte di NinjaOne.
Per eseguire manualmente la ricerca o l’applicazione degli aggiornamenti su un singolo dispositivo:
- In NinjaOne, vai alla pagina Dispositivi.
- Fare clic sul nome del dispositivo che si desidera gestire.
- Passa il mouse sull’opzione Esegui nel menu nella parte superiore dell’elenco.
- Selezionare " Patching", quindi fare clic su " Scansione del sistema operativo " per cercare nuove patch o su " Aggiornamento del sistema operativo " per applicare le patch esistenti.
Per eseguire una scansione o un aggiornamento ad hoc su più dispositivi:
- In NinjaOne, vai alla pagina " Dispositivi ".
- Seleziona le caselle di controllo accanto ai dispositivi che desideri includere nel ciclo di scansione o aggiornamento.
- Passa il mouse sull'opzione " Esegui " nel menu nella parte superiore dell'elenco.
- Selezionare "Applicazione patch", quindi fare clic su " Scansione del sistema operativo " per cercare nuove patch o su " Aggiornamento del sistema operativo " per applicare le patch esistenti.
- Assicurati che la gestione delle patch di Windows sia attiva per il criterio applicabile ai tuoi dispositivi e verifica che siano online. L’opzione Filtri aggiuntivi ti consente di individuare rapidamente questi dispositivi.
È inoltre possibile visualizzare lo stato delle patch di Windows a livello di dispositivo. Se le patch sono impostate per l’approvazione o il rifiuto manuale, è possibile eseguire tali azioni dalla scheda Panoramica nella dashboard del dispositivo.
Disinstallazione delle patch
È possibile disinstallare singole patch dalla pagina dei dettagli del dispositivo. A tal fine, procedere come segue.
- In NinjaOne, accedere alla pagina Dispositivi.
- Fare clic sul nome del dispositivo che si desidera gestire.
- Nella pagina Panoramica del dispositivo, posizionare il cursore sul menu Patch.
- Selezionare " Patch del sistema operativo". Quindi, fare clic su " Installate".
- Posiziona il cursore sulla riga della patch e fai clic sul menu delle azioni.
- Fai clic su " Disinstalla".