Questo articolo si basa su un webinar condotto da NinjaOne ed è inteso come un testo di accompagnamento per aiutare i nostri utenti a seguirlo. Puoi guardare il webinar completo qui.
L’onboarding di nuovi endpoint può essere un’attività particolarmente impegnativa in termini di tempo. Fortunatamente, i passaggi per configurare, proteggere e impostare un nuovo dispositivo possono spesso essere standardizzati e automatizzati per ridurre notevolmente l’investimento di tempo necessario. Con gli strumenti giusti, puoi anche automatizzare la configurazione personalizzata dei dispositivi su larga scala.
Questo articolo fornisce un quadro di riferimento per l’impostazione delle automazioni di NinjaOne e cinque esempi dettagliati che puoi implementare subito.
Effettua l’onboarding dei nuovi dispositivi in metà del tempo.
Il nuovo quadro di configurazione dei dispositivi
Abbiamo suddiviso il processo di automazione della configurazione dei nuovi dispositivi in cinque fasi:
- Pulizia del dispositivo
- Configurazione dell’endpoint
- Installazione delle applicazioni necessarie
- Distribuzione delle risorse di sicurezza
- Convalida
Per il primo e l’ultimo passo l’ordine è importante, ma puoi affrontare i tre passi centrali nell’ordine che preferisci a seconda delle tue esigenze.
Pulizia del dispositivo
Questa fase è molto importante se stai riutilizzando un dispositivo usato in precedenza. È importante rimuovere tutti i dati dell’utente precedente e reimpostare il dispositivo su una base di partenza, in modo che il nuovo utente abbia la migliore esperienza possibile. Per i nuovi endpoint, potrebbero essere necessarie alcune operazioni di pulizia come, per esempio, rimuovere i bloatware.
Esempi di pulizia sono:
- Eseguire la riparazione di Windows Update
- Rimuovere gli utenti inutilizzati e gli account di amministrazione
- Rimuovere il software preinstallato
- Rimuovere le versioni obsolete dei software e reinstallare
- Rimuovere le stampanti inutilizzate e preinstallate
- Cancellare le cartelle temporanee, rimuovere i dati dell’utente
Configurare l’endpoint
Esistono migliaia di potenziali modifiche alla configurazione di un endpoint prima che l’utente finale prenda il controllo del dispositivo. Di solito queste modifiche servono a migliorare la sicurezza o l’esperienza dell’utente finale.
Esempio di modifiche alla configurazione:
- Disabilitare Fastboot
- Aggiungere un profilo SSID wi-fi
- Impostare dei piani di alimentazione/risparmio energetico
- Impostare il nome del computer
- Mappatura delle unità di rete
- Impostare le chiavi di registro
- Abilitare e configurare i punti di ripristino
- Disattivare l’aggiornamento di Windows 11
- Impostare le scadenze degli account locali
- Configurare le impostazioni dell’utente finale (lingua, ora, regioni, layout della tastiera, impostzione delle applicazioni predefinite)
Installare applicazioni
Uno dei casi d’uso più semplici e probabilmente più noti per automatizzare la configurazione dei dispositivi è la distribuzione di applicazioni.
Esempi di applicazioni e categorie di applicazioni
- Software di sicurezza (AV, NGAV, EDR, ecc.)
- Applicazioni per la produttività (Office 365, Slack, Zoom)
- Software di backup (NinjaOne Backup, Acronis)
- VPN (con server e dominio configurati)
- Applicazioni line of business
- SSO
Distribuire le risorse di sicurezza
Che si tratti di distribuire applicazioni di sicurezza, di hardening un endpoint attraverso modifiche alla configurazione o di aggiornare completamente un endpoint prima della consegna, la parte potenzialmente più importante della configurazione di un nuovo dispositivo è la protezione dell’endpoint.
Esempi di configurazioni di sicurezza
- Creare un amministratore locale
- Impostare la rotazione delle password per l’amministratore locale
- Abilitare Bitlocker
- Abilitare il firewall e assicurarsi che il profilo sia attivato
- Aggiornare il sistema operativo all’ultima versione
- Eseguire gli aggiornamenti del firmware OEM e del BIOS
Convalida
La fase di convalida è l’ultima e più critica del processo di impostazione automatica del dispositivo. L’automazione permette un incredibile risparmio di tempo, ma non offre la supervisione di un approccio manuale. Automatizzando la convalida, puoi assicurati che il nuovo dispositivo sia impostato secondo necessità (e intervenire in caso contrario) prima che l’utente finale inizi a utilizzarlo.
Automatizzare la configurazione di un nuovo dispositivo in NinjaOne (esempi)
I cinque casi presentati di seguito utilizzano il modello di framework definito sopra, con un esempio per ogni fase. Questi esempi sono intesi per essere abbastanza generici da poter essere applicati con facilità in qualsiasi ambiente, abbastanza ampi da essere utilizzabili per molti e facilmente replicabili. Ciascuno di questi cinque esempi verrebbe inserito in un criterio al quale verrebbero aggiunti nuovi dispositivi, per automatizzare la configurazione.
Dovresti essere in grado di riutilizzare facilmente questi passaggi per creare il tuo processo di configurazione automatica del dispositivo.
Esempio 1 – Pulire – Eseguire la riparazione di Windows Update
Quando si riprogramma un dispositivo usato per un nuovo utente, si vuole essere certi che Windows Update funzioni come previsto. Per farlo, puoi eseguire uno script di riparazione di Windows Update prima di distribuire qualsiasi flusso di lavoro di patching.
Come impostare un’automazione per la riparazione di Windows Update
- Accedi alla sezione script pianificati del criterio del tuo dispositivo
- Crea un nuovo script pianificato
- Scegli un nome e scrivi una descrizione
- Imposta la pianificazione su Esegui una volta immediatamente (questo script si attiverà solo una volta, al primo check-in)
- Aggiungi il tuo script di riparazione di Windows Update (gli utenti NinjaOne possono vedere gli script che abbiamo usato qui).
Esempio 2 – Configurazione – Disabilitare Fastboot
Con Fastboot abilitato, gli utenti finali potrebbero pensare di riavviare il computer quando invece lo stanno solo mettendo in modalità sospensione. Questo può far sì che alcune patch non vengano installate, rendendo vulnerabili gli endpoint.
In questo esempio, utilizziamo una condizione per verificare continuamente se Fastboot è abilitato e per disabilitarlo. Se la disabilitazione di Fastboot non riesce, invieremo una notifica e creeremo un ticket, poiché è probabile che sia necessario un intervento manuale.
Come impostare la modalità Fastboot e disabilitare l’automazione
- Importa lo script “Disable-WindowsFastBoot” dalla libreria dei modelli di script di NinjaOne
- Accedi alla sezione condizioni del criterio del dispositivo
- Crea un nuovo script di condizione di tipo Condizione basata sul risultato dello script
- Imposta lo script di valutazione su “Disable-WindowsFastBoot” e con l’output contenente ‘Non riuscito’
- Scegli un nome e scrivi una descrizione
- Aggiungi una notifica e/o una regola di ticketing per garantire un follow-up adeguato
Esempio 3 – Installare le applicazioni
Una delle fasi più comuni della configurazione di un nuovo dispositivo è la distribuzione delle applicazioni necessarie. Spesso è necessario installare diverse applicazioni per rendere il dispositivo pronto all’uso.
Come distribuire le applicazioni
- Accedi alla sezione script pianificati del criterio del tuo dispositivo
- Crea un nuovo script pianificato
- Scegli un nome e scrivi una descrizione
- Imposta la pianificazione su Esegui una volta immediatamente
- Clicca su “Aggiungi script” e seleziona gli script di installazione delle applicazioni che vuoi distribuire
- Puoi utilizzare lo script integrato Installa applicazione per distribuire la maggior parte dei pacchetti MSI/EXE/DMG/PKG
- Organizza le applicazioni nell’ordine in cui vuoi che vengano installate
Esempio 4 – Sicurezza – Amministratore locale
Molti MSP e team IT utilizzano un account di amministratore locale sugli endpoint per assicurarsi di avere un mezzo per intraprendere azioni privilegiate sugli endpoint gestiti. La creazione di questo account amministratore locale durante l’installazione contribuisce a garantire che le altre azioni durante l’installazione abbiano più probabilità di successo.
Come creare un account amministratore locale
- Accedi alla sezione script pianificati del criterio del tuo dispositivo
- Crea un nuovo script pianificato
- Scegli un nome e scrivi una descrizione
- Imposta la pianificazione su Esegui una volta immediatamente
- Aggiungi il tuo script Crea amministratore locale (gli utenti NinjaOne possono vedere gli script che abbiamo usato qui)
È probabile che tu voglia ruotare regolarmente la password di amministratore per garantire una maggiore sicurezza.
Come ruotare la password dell’amministratore
- Accedi ai Campi personalizzati globali
- Crea un nuovo campo personalizzato con tipo uguale a “sicuro”
- Nello script collegato, il nome del campo è ‘domainadminpassword’
- Accedi alla sezione script pianificati del criterio del tuo dispositivo
- Crea un nuovo script pianificato
- Scegli un nome e scrivi una descrizione
- Imposta il programma in modo che venga eseguito secondo una frequenza appropriata (per esempio, settimanale)
- Aggiungi il tuo script di rotazione delle password (gli utenti NinjaOne possono vedere gli script che abbiamo usato qui)
Esempio 5 – Convalida
La fase finale, la convalida, garantisce la conoscenza di eventuali problemi che si verificano durante il processo di configurazione automatica di un nuovo dispositivo.
Come impostare la convalida
- Accedi ai Campi personalizzati globali
- Crea un nuovo campo personalizzato con testo tipo per ogni fase del flusso di lavoro di onboarding
- Inserisci un codice di controllo degli errori in ogni script del tuo processo di onboarding che scriva i risultati in termini di successo o di fallimento nel campo personalizzato associato.
- Crea una nuova condizione con tipo uguale al campo personalizzato
- Controlla ogni campo personalizzato per un messaggio di errore
- Crea una notifica o un ticket se viene rilevato un errore
La fase di convalida crea un ticket in caso di fallimento, poiché a questo punto l’automazione ha identificato un problema ed è probabile che sia necessario un intervento manuale.
Automazione della configurazione dei dispositivi basata su immagini o su agenti
In passato, i nuovi dispositivi venivano configurati distribuendo una golden image agli endpoint. Questa golden image conteneva tutte le configurazioni e le applicazioni necessarie già distribuite. Il processo sopra descritto utilizza un approccio basato sugli agenti. Entrambi gli approcci presentano vantaggi e svantaggi, illustrati di seguito:
Basato su immagini | Basato su agenti (NinjaOne) | |
Ideale per |
|
|
Vantaggi |
|
|
Svantaggi |
|
|
Se gestisci endpoint remoti e distribuiti e hai bisogno di una personalizzazione su larga scala quando configuri nuovi endpoint, un approccio basato su agenti è molto più adatto.
Scopri perché oltre 20.000 clienti in tutto il mondo si affidano a NinjaOne per le loro esigenze di gestione degli endpoint.
Sei pronto ad automatizzare la configurazione dei nuovi dispositivi?
Sebbene gli esempi riportati in questo articolo siano generici e relativamente semplici, dovrebbero fornire un ottimo punto di partenza per progettare le tue nuove automazioni per la configurazione dei dispositivi. Se sei pronto per iniziare ad automatizzare la configurazione dei dispositivi, registrati subito per una prova gratuita di NinjaOne.