Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Criteri NinjaOne: Amministrazione e Gestione

Argomento

Scopri come modificare le tue policy e configurarne le impostazioni in NinjaOne. 

Per imparare a creare una nuova policy, consulta NinjaOne Policies: Creare e gestire una policy.

Ambiente

Gestione degli endpoint di NinjaOne

Descrizione

Una policy è un insieme di condizioni, azioni e varie impostazioni, come la gestione delle patch e le configurazioni antivirus, che possono essere applicate collettivamente a un gruppo di dispositivi gestiti da quella policy.

Seleziona una categoria per saperne di più: 

Panoramica della tabella di gestione delle politiche

In NinjaOne, le politiche sono classificate per tipo di dispositivo. Per accedervi, vai su Amministrazione e apri la scheda Politiche . Seleziona una categoria per visualizzare le politiche predefinite e personalizzate. 

admin_policies_all policies.png
Figura 1: Accedere alle politiche in NinjaOne

È possibile aggiungere o rimuovere colonne dalla pagina di gestione delle politiche facendo clic sull'icona a forma di ingranaggio. 

policy table settings.png
Figura 2: Impostazioni della tabella delle politiche

La tabella seguente fornisce una descrizione di queste colonne. 

Nome colonnaDescrizione o scopo
Classe del dispositivoMostra il sistema operativo del dispositivo e il tipo di endpoint (server, desktop, laptop, workstation, appliance, firewall o altro).
SovrascrittureIndica quanti dispositivi in quella policy sono stati modificati con una sostituzione a livello di dispositivo. Fare clic sul collegamento ipertestuale del numero per passare alla pagina di ricerca Dispositivi, dove vengono visualizzati i dispositivi interessati.
DispositiviMostra il numero di dispositivi interessati dalla policy. Fare clic sul collegamento ipertestuale del numero per passare alla griglia di ricerca Dispositivi, dove vengono visualizzati i dispositivi interessati.
OrganizzazioniMostra il numero di organizzazioni che utilizzano questa politica per una particolare classe di dispositivi.
StatoIndica se la politica è abilitata o disabilitata. Le politiche disabilitate possono essere applicate alle organizzazioni e/o ai singoli dispositivi, ma la politica non verrà applicata. 
Ultimo aggiornamentoIndica il tempo trascorso dall'ultima modifica del criterio. 
Criteri di livello superioreSe la politica è ereditata, questa colonna mostra quale politica è stata utilizzata per ereditare tali valori.

Aggiornamento dello stato e del nome del criterio

È possibile abilitare o disabilitare le politiche. Quando disabilitate, le configurazioni delle politiche non verranno applicate a nessun dispositivo associato. Un amministratore o un tecnico può decidere di disabilitare una politica mentre sviluppa le configurazioni e le regole della politica e poi abilitarla quando tutte le impostazioni sono pronte per essere distribuite ai dispositivi gestiti. 

Tutte le modifiche al criterio vengono inviate ai dispositivi quando questo è abilitato e l'amministratore o il tecnico fa clic su Salva

Per modificare lo stato o il nome visualizzato di una politica, aprire l'editor delle politiche e fare clic sul nome della politica. 

edit policy name.png
Figura 3: Modifica del nome della politica e attivazione

Informazioni sulle impostazioni delle politiche dell'agente

Seleziona una categoria per saperne di più sulla configurazione delle impostazioni relative alla stessa nella politica (le impostazioni della politica possono variare a seconda del tipo di dispositivo): 

policy categories.png
Figura 4: Categorie di criteri

Condizioni

Le condizioni vengono impostate a livello di policy e consentono di monitorare in modo proattivo i sistemi con una configurazione minima. 

Quando la condizione selezionata soddisfa i criteri configurati, come la mancanza di software o il superamento della soglia di memoria, NinjaOne può assegnare un livello di gravità e una priorità, inviare notifiche a destinatari specifici, eseguire un'automazione o creare un ticket.

Per ulteriori informazioni, consultare Politiche: Configurazione delle condizioni.

Condizioni composte

Le condizioni composte consentono agli amministratori di combinare più condizioni per un targeting e un monitoraggio più precisi dei dispositivi. Questa opzione offre la possibilità di applicare o "accatastare" più condizioni per definire in modo più granulare le condizioni precise in base alle quali vengono attivati gli avvisi o intraprese le azioni.

Per ulteriori informazioni, consultare Politiche NinjaOne: Condizioni composte.

Automazioni pianificate

Le automazioni pianificate consentono di eseguire azioni dalla Libreria di automazioni NinjaOne sugli endpoint in momenti specifici. 

Per ulteriori informazioni, consultare Politiche: Automazioni pianificate.

Applicazione delle patch del sistema operativo

I software di gestione delle patch, come quello incluso in NinjaOne, offrono agli utenti una visione completa e centralizzata del loro tasso di conformità alle patch e automatizzano l'identificazione, il download e la distribuzione delle patch su tutti i dispositivi gestiti. 

Per ulteriori informazioni su questa sezione, consultare Gestione delle patch di Windows: configurazione o Approfondimenti per una migliore gestione delle patch

ImpostazioneInformazioni
StatoAttiva o disattiva le seguenti impostazioni per la configurazione. 
Modalità
  • NinjaOne gestisce le patch del sistema operativo: consente la personalizzazione della configurazione delle patch.
  • Configura le impostazioni di Windows Update tramite NinjaOne: consente la configurazione della sezione Impostazioni . Disabilita gli aggiornamenti automatici del sistema operativo. 
Pianificazione della scansioneL'ora in cui inizia la scansione delle patch disponibili.
Pianificazione degli aggiornamentiL'ora in cui le patch disponibili vengono scaricate e quindi applicate agli endpoint.
Esecuzione pre o post-automazioneL'esecuzione automatizzata consente di eseguire uno script prima o dopo un aggiornamento o di annullare un aggiornamento se lo script pre-aggiornamento non viene eseguito.
Opzioni di riavvioSe si imposta la politica in modo da richiedere il riavvio fino all'accettazione da parte dell'utente, la finestra di dialogo non scade; se si configurano più richieste per avvisare l'utente, questi vedrà le richieste successive solo dopo aver chiuso la prima. Ciò significa che una richiesta di riavvio può persistere indefinitamente a meno che non venga forzata o configurata per riavviare quando l'utente si disconnette. 
Approvazioni degli aggiornamenti di sicurezzaLe approvazioni sono suddivise in tre sezioni: Aggiornamenti di sicurezza, Avanzate e Generali. Esistono tre diverse opzioni di approvazione per ogni tipo di patch: Approva, Manuale e Rifiuta.
Approvazioni AI di Patch Intelligence Modifica le approvazioni automatiche se l'IA di NinjaOne rileva un problema con un percorso. Per ulteriori informazioni, consulta NinjaOne Patching: Ignoramento delle approvazioni dell'IA di Patch Intelligence per Windows
DerogheTutte le patch di cui si sceglie di sovrascrivere manualmente lo stato per la politica vengono visualizzate nella sezione Sovrascritture. Facendo clic sul collegamento "X patch approvate e X patch rifiutate", è possibile visualizzare le patch sovrascritte e rimuovere le sovrascritture, se lo si desidera.

Antivirus

NinjaOne funziona con diverse applicazioni di terze parti per fornire opzioni antivirus. 

Attività

Le attività relative alle politiche consentono di migliorare e creare opzioni di avviso, visibilità e sicurezza relative a specifici eventi degli endpoint.

A seconda del tipo di dispositivo e delle applicazioni abilitate, potrebbero essere visualizzate diverse opzioni per le notifiche sulle attività. Ad esempio, NinjaOne Backup supporta Windows 8 e versioni successive, Windows Server 2012R2 e versioni successive e macOS Monterey, pertanto le attività di backup non saranno disponibili per le politiche Linux.

Per ulteriori informazioni, consultare NinjaOne Policies: Policy Activities o NinjaOne Platform: Device and System Activity Notification Feed.

Patch software

La scheda Patch software consente di configurare la gestione delle patch software e di distribuire automaticamente software specifico ai dispositivi. 

Per ulteriori informazioni sulla gestione delle patch software, fare riferimento a Gestione delle patch software di terze parti per Windows.

Nella schedaSoftware→Software, è possibile distribuire automaticamente software specifico al dispositivo. Per ulteriori informazioni, fare riferimento a Come distribuire automaticamente il software supportato ai dispositivi.

Backup

Per ulteriori informazioni sui backup, consultare la seguente documentazione: 

Monitoraggio della garanzia

In NinjaOne, è possibile abilitare il monitoraggio automatico della garanzia per Dell, Lenovo, Toshiba, Hewlett Packard (HP) e Microsoft. L'hardware supportato include workstation, server e host virtuali. 

Per ulteriori informazioni, consultare Abilita monitoraggio della garanzia.

MDM

Questa sezione è presente nei criteri dell'agente per i dispositivi macOS. Quando si registra un dispositivo macOS in NinjaOne MDM e si installa l'agente, un tecnico può eseguire tutte le operazioni consentite sia dalla piattaforma RMM che da quella MDM.

È possibile visualizzare questa sezione anche in altre politiche del sistema operativo con l'opzione Payload personalizzato abilitata. 

Per ulteriori informazioni, consultare NinjaOne MDM: Gestione di macOS e Impostazioni delle politiche NinjaOne Apple MDM: Payload personalizzati.

Informazioni sulle impostazioni delle politiche NMS

Per ulteriori informazioni sulla configurazione delle impostazioni per le politiche NMS, consultare NinjaOne NMS: Gestione delle politiche

Informazioni sulle impostazioni dei criteri VM

Attualmente è possibile configurare solo le condizioni per le politiche VM. Per ulteriori informazioni, consultare NinjaOne Endpoint Management: Hyper-V e monitoraggio virtuale (VMWare)

Informazioni sulle impostazioni delle politiche MDM

Le politiche MDM in NinjaOne offrono diverse impostazioni a seconda del sistema operativo. Per ulteriori informazioni sulle opzioni di configurazione di ciascun sistema, consultare NinjaOne Mobile Device Management (MDM): Catalogo delle risorse

Risorse aggiuntive

Per ulteriori informazioni sui criteri in NinjaOne, consultare: Gestione dei criteri: Catalogo delle risorse.

Domande frequenti

Passi successivi