Argomento
Questo articolo descrive i componenti della funzione Criteri dinamici di NinjaOne e la logica che utilizza per facilitare la gestione dinamica di utenti ed endpoint.
Per informazioni su come creare e modificare criteri dinamici, fai riferimento a Criteri NinjaOne: Gestione dei criteri dinamici.
Ambiente
NinjaOne Endpoint Management
Descrizione
Questa funzionalità, disponibile solo per gli endpoint Microsoft Windows, consente di configurare singoli componenti e impostazioni di criterio che verranno applicati dinamicamente a utenti e dispositivi sfruttando al tempo stesso una matrice di priorità per risolvere i conflitti. Abbiamo aggiunto nuovi componenti e migliorato la logica della piattaforma NinjaOne per facilitare la creazione di questi criteri.
Seleziona un argomento per continuare.
- Entità criterio dinamico
- Conflitti tra criteri e unione
- Criteri aggiuntivi e unione
- Conflitto per priorità
- Regole di destinazione
- Assegnazione della regola di destinazione
- Criteri effettivi di un dispositivo
- Ordine di applicazione dei criteri
- Risorse aggiuntive:
Entità criterio dinamico
Quando crei criteri dinamici, questi vengono visualizzati nell'istanza NinjaOne in Amministrazione → Criteri dinamici → Windows.
Clicca su una voce dell'elenco per aprire la visualizzazione dettagliata dell'entità criterio. Da questa pagina puoi controllare e personalizzare le impostazioni dei criteri dinamici, incluse le configurazioni per le automazioni pianificate, le condizioni, il patching del sistema operativo e altro ancora.
Per informazioni complete sulla pagina dei dettagli dell'entità, fai riferimento all'articolo Criteri NinjaOne: gestione dei criteri dinamici.
Informazioni utili
Due regole principali si applicano alle entità criterio dinamico:
- Ai dispositivi può essere assegnato più di un criterio dinamico.
- Ai dispositivi deve essere assegnato un criterio di base principale; i criteri dinamici si applicano in aggiunta al criterio di base.
I criteri dinamici hanno le stesse opzioni dei criteri standard, ma forniscono una casella per ogni sezione di configurazione dei criteri che rappresenta un "intento di configurazione".
"Intento di configurazione" indica che si sceglie esplicitamente di attivare un'impostazione o una configurazione specifica nel criterio. Quando spunti una casella, il criterio dinamico applica la selezione a tutti i dispositivi a cui il criterio stesso si rivolge. Le impostazioni e le configurazioni che non selezioni non verranno applicate.
Conflitti tra criteri e unione
Quando un dispositivo ha più di un criterio dinamico con la stessa selezione attiva, si verifica un conflitto che richiede una risoluzione. A seconda dell'area all'interno del criterio dinamico, NinjaOne può risolvere questo conflitto in due modi:
1. Unendo impostazioni o elementi in quella sezione del criterio (Aggiunta).
2. Risolvendo i conflitti tramite un meccanismo di assegnazione delle priorità (Priorità).
| Area criterio | Conflitti e unione |
|---|---|
| Automazioni pianificate | Aggiunta |
| Patching del sistema operativo | Risoluzione dei conflitti per priorità |
Aggiunta e unione
Quando più aree di criteri vengono aggiunte, NinjaOne combina tutti gli elementi e li include nel criterio finale. Immagina, per esempio, la seguente situazione:
- Criterio dinamico A: cinque automazioni pianificate
- Criterio dinamico B: tre automazioni pianificate
- Criterio dinamico C: una sola automazione pianificata
In questo caso, il criterio effettivo del dispositivo contiene un totale di nove automazioni pianificate.
I diagrammi seguenti illustrano come lo stesso criterio dinamico gestisca due diversi scenari di aggiunta in base ai criteri dell'endpoint.
Scenario A: endpoint DHCP/DNS/Active Directory
Scenario B: endpoint Active Directory
Conflitto risolto per priorità
Ci sono alcune aree di criterio in cui un'impostazione deve prevalere. Per esempio, il patching NinjaOne non può essere attivo e inattivo allo stesso tempo. Quando più criteri dinamici hanno impostazioni in conflitto, NinjaOne determina l'impostazione che deve prevalere in base al criterio con la priorità più alta. Puoi specificare i criteri prioritari nella piattaforma NinjaOne in Amministrazione → Criteri dinamici → Windows → Gestisci priorità.
Considera la seguente situazione:
- Criterio dinamico A: Priorità 1 → Patching del sistema operativo → Pianificazione degli aggiornamenti → Lunedì alle 3:00 A.M.
- Criterio dinamico B: priorità 2 → Patching del sistema operativo → Pianificazione degli aggiornamenti → Giovedì alle 5:00 A.M.
Il criterio effettivo per il dispositivo prevede l'applicazione del patching del sistema operativo lunedì alle 3:00 A.M.
Regole di destinazione
I criteri dinamici definiscono le azioni della strategia di sicurezza, mentre le regole di destinazione specificano le entità a cui devono essere applicate le azioni. Puoi utilizzare le regole di destinazione per creare condizioni logiche basate sull'organizzazione, la posizione e gli attributi relativi a dispositivi e utenti. In questo modo puoi indirizzare i criteri in modo efficace verso utenti o dispositivi specifici.
Puoi definire regole di destinazione per i criteri dinamici andando su Amministrazione → Criteri dinamici → Regole di destinazione. Per creare una nuova regola di destinazione, clicca su Aggiungi regola di destinazione. Per modificare una regola di destinazione esistente, clicca su una voce qualsiasi nell'elenco Regole di destinazione.
Una regola di destinazione richiede di selezionare un sottoinsieme iniziale di destinazioni basato sul fatto che tu voglia includere tutte le organizzazioni e le posizioni o solo alcune di esse. Poi, potrai definire regole per i dispositivi o gli utenti all'interno di questi sottoinsiemi.
Devi tenere a mente due punti chiave sulle regole di destinazione:
- Per applicare regole di destinazione, devi collegarle a un criterio dinamico. Puoi eseguire questa operazione dalla scheda Assegnazione della vista dettagliata della regola di destinazione.
- Le regole di destinazione sono basate sugli eventi; non sono previste ricerche periodiche o polling. Nel momento in cui gli attributi cambiano, NinjaOne può applicare criteri dinamici agli endpoint in pochi secondi.
Per visualizzare i dispositivi che soddisfano i criteri di una regola di destinazione, clicca sul pulsante Anteprima dispositivi di destinazione disponibile nella visualizzazione dettagliata della regola.
Le regole di destinazione possono anche avere gruppi, fino a due livelli di profondità, che utilizzano la logica E/O alternata.
Per esempio, la regola nella Figura 9 indica a NinjaOne di eseguire le seguenti operazioni: "Applica a qualsiasi elemento in cui è presente il tag dispositivo patch lunedì E (il ruolo utente assegnato è ruoloTestA O il campo personalizzato GS-DispositivoCF contiene un valore critico)."
Assegnazione della regola di destinazione
Dopo aver configurato una regola di destinazione, il passaggio finale consiste nel collegarla a un criterio dinamico. Per farlo, vai alla scheda Assegnazione della vista dettagliata della regola di destinazione e clicca su Assegna criterio dinamico. Nel menu che si aprirà, seleziona il tipo di dispositivo e il criterio che vuoi associare alla regola. Quindi clicca su Applica.
Dopo aver stabilito questo collegamento, il criterio dinamico verrà applicato immediatamente a tutte le entità che corrispondono alla regola di destinazione.
Per ulteriori informazioni sulla gestione delle regole di destinazione, fai riferimento all'articolo Criteri NinjaOne: utilizzo delle regole di destinazione.
Criteri effettivi di un dispositivo
Comprendere le impostazioni applicabili a un endpoint è essenziale per monitorarne la configurazione finale. Ogni dispositivo fornisce metodi specifici per verificare quali criteri sono attivi. Nella sezione Impostazioni → Criteri della pagina Dettagli del dispositivo, puoi trovare un elenco di criteri dinamici e le relative priorità di applicazione, che consentono di determinare i dettagli esatti della configurazione in qualsiasi momento.
Ogni dispositivo dispone di un elenco completo di criteri dinamici applicabili, insieme alle priorità di applicazione corrispondenti. Clicca su Visualizza criteri effettivi per esaminare le impostazioni dei criteri individuali per il dispositivo in questione.
Sposta il cursore sulle condizioni dinamiche per visualizzare informazioni sul criterio che le ha generate. Clicca su una condizione per ulteriori dettagli. Puoi ignorare le condizioni applicate a livello di dispositivo.
Ordine di applicazione dei criteri
NinjaOne calcola i criteri finali secondo il seguente ordine:
- In primo luogo, vengono applicate le impostazioni del criterio di base. Anche quando si utilizza un criterio dinamico, ogni dispositivo richiede un criterio di base.
- I criteri dinamici vengono calcolati dalla priorità più bassa a quella più alta. Alcune impostazioni sono inserite come aggiunte, mentre altre risolvono i conflitti in base alla priorità.
- Gli override per singoli dispositivi hanno la priorità più alta e sostituiscono sia i criteri di base che i criteri dinamici.
Il diagramma seguente illustra l'ordine di applicazione dei criteri.
Risorse aggiuntive:
I seguenti articoli forniscono ulteriori risorse per aiutarti a sfruttare la gestione degli endpoint basata su criteri nel tuo ambiente:
- Criteri NinjaOne: gestione dei criteri dinamici
- Criteri NinjaOne: configurazione delle priorità dei criteri dinamici
- Criteri NinjaOne: utilizzo delle regole di destinazione
- Criteri NinjaOne: catalogo delle risorse
- Criteri NinjaOne: configurazione delle condizioni
- Criteri NinjaOne: condizioni composte
- Criteri NinjaOne: automazioni pianificate