Automatizzare la configurazione di un nuovo dispositivo con NinjaOne

Automatizzare la configurazione di un nuovo dispositivo con NinjaOne banner del blog

Questo articolo si basa su un webinar condotto da NinjaOne ed è inteso come un testo di accompagnamento per aiutare i nostri utenti a seguirlo. Puoi guardare il webinar completo qui.

L’onboarding di nuovi endpoint può essere un’attività particolarmente impegnativa in termini di tempo. Fortunatamente, i passaggi per configurare, proteggere e impostare un nuovo dispositivo possono spesso essere standardizzati e automatizzati per ridurre notevolmente l’investimento di tempo necessario. Con gli strumenti giusti, puoi anche automatizzare la configurazione personalizzata dei dispositivi su larga scala.

Questo articolo fornisce un quadro di riferimento per l’impostazione delle automazioni di NinjaOne e cinque esempi dettagliati che puoi implementare subito.

Effettua l’onboarding dei nuovi dispositivi in metà del tempo.

Guarda questo webinar on-demand.

Il nuovo quadro di configurazione dei dispositivi

Abbiamo suddiviso il processo di automazione della configurazione dei nuovi dispositivi in cinque fasi:

  • Pulizia del dispositivo
  • Configurazione dell’endpoint
  • Installazione delle applicazioni necessarie
  • Distribuzione delle risorse di sicurezza
  • Convalida

Per il primo e l’ultimo passo l’ordine è importante, ma puoi affrontare i tre passi centrali nell’ordine che preferisci a seconda delle tue esigenze.

Pulizia del dispositivo

Questa fase è molto importante se stai riutilizzando un dispositivo usato in precedenza. È importante rimuovere tutti i dati dell’utente precedente e reimpostare il dispositivo su una base di partenza, in modo che il nuovo utente abbia la migliore esperienza possibile. Per i nuovi endpoint, potrebbero essere necessarie alcune operazioni di pulizia come, per esempio, rimuovere i bloatware.

Esempi di pulizia sono:

  • Eseguire la riparazione di Windows Update
  • Rimuovere gli utenti inutilizzati e gli account di amministrazione
  • Rimuovere il software preinstallato
  • Rimuovere le versioni obsolete dei software e reinstallare
  • Rimuovere le stampanti inutilizzate e preinstallate
  • Cancellare le cartelle temporanee, rimuovere i dati dell’utente

Configurare l’endpoint

Esistono migliaia di potenziali modifiche alla configurazione di un endpoint prima che l’utente finale prenda il controllo del dispositivo. Di solito queste modifiche servono a migliorare la sicurezza o l’esperienza dell’utente finale.

Esempio di modifiche alla configurazione:

  • Disabilitare Fastboot
  • Aggiungere un profilo SSID wi-fi
  • Impostare dei piani di alimentazione/risparmio energetico
  • Impostare il nome del computer
  • Mappatura delle unità di rete
  • Impostare le chiavi di registro
  • Abilitare e configurare i punti di ripristino
  • Disattivare l’aggiornamento di Windows 11
  • Impostare le scadenze degli account locali
  • Configurare le impostazioni dell’utente finale (lingua, ora, regioni, layout della tastiera, impostzione delle applicazioni predefinite)

Installare applicazioni

Uno dei casi d’uso più semplici e probabilmente più noti per automatizzare la configurazione dei dispositivi è la distribuzione di applicazioni.

Esempi di applicazioni e categorie di applicazioni

  • Software di sicurezza (AV, NGAV, EDR, ecc.)
  • Applicazioni per la produttività (Office 365, Slack, Zoom)
  • Software di backup (NinjaOne Backup, Acronis)
  • VPN (con server e dominio configurati)
  • Applicazioni line of business
  • SSO

Distribuire le risorse di sicurezza

Che si tratti di distribuire applicazioni di sicurezza, di hardening un endpoint attraverso modifiche alla configurazione o di aggiornare completamente un endpoint prima della consegna, la parte potenzialmente più importante della configurazione di un nuovo dispositivo è la protezione dell’endpoint.

Esempi di configurazioni di sicurezza

  • Creare un amministratore locale
  • Impostare la rotazione delle password per l’amministratore locale
  • Abilitare Bitlocker
  • Abilitare il firewall e assicurarsi che il profilo sia attivato
  • Aggiornare il sistema operativo all’ultima versione
  • Eseguire gli aggiornamenti del firmware OEM e del BIOS

Convalida

La fase di convalida è l’ultima e più critica del processo di impostazione automatica del dispositivo. L’automazione permette un incredibile risparmio di tempo, ma non offre la supervisione di un approccio manuale. Automatizzando la convalida, puoi assicurati che il nuovo dispositivo sia impostato secondo necessità (e intervenire in caso contrario) prima che l’utente finale inizi a utilizzarlo.

Automatizzare la configurazione di un nuovo dispositivo in NinjaOne (esempi)

I cinque casi presentati di seguito utilizzano il modello di framework definito sopra, con un esempio per ogni fase. Questi esempi sono intesi per essere abbastanza generici da poter essere applicati con facilità in qualsiasi ambiente, abbastanza ampi da essere utilizzabili per molti e facilmente replicabili. Ciascuno di questi cinque esempi verrebbe inserito in un criterio al quale verrebbero aggiunti nuovi dispositivi, per automatizzare la configurazione.

Dovresti essere in grado di riutilizzare facilmente questi passaggi per creare il tuo processo di configurazione automatica del dispositivo.

Esempio 1 – Pulire – Eseguire la riparazione di Windows Update

Quando si riprogramma un dispositivo usato per un nuovo utente, si vuole essere certi che Windows Update funzioni come previsto. Per farlo, puoi eseguire uno script di riparazione di Windows Update prima di distribuire qualsiasi flusso di lavoro di patching.

Come impostare un’automazione per la riparazione di Windows Update

  1. Accedi alla sezione script pianificati del criterio del tuo dispositivo
  2. Crea un nuovo script pianificato
  3. Scegli un nome e scrivi una descrizione
  4. Imposta la pianificazione su Esegui una volta immediatamente (questo script si attiverà solo una volta, al primo check-in)
  5. Aggiungi il tuo script di riparazione di Windows Update (gli utenti NinjaOne possono vedere gli script che abbiamo usato qui).

Esempio 2 – Configurazione – Disabilitare Fastboot

Con Fastboot abilitato, gli utenti finali potrebbero pensare di riavviare il computer quando invece lo stanno solo mettendo in modalità sospensione. Questo può far sì che alcune patch non vengano installate, rendendo vulnerabili gli endpoint.

In questo esempio, utilizziamo una condizione per verificare continuamente se Fastboot è abilitato e per disabilitarlo. Se la disabilitazione di Fastboot non riesce, invieremo una notifica e creeremo un ticket, poiché è probabile che sia necessario un intervento manuale.

Come impostare la modalità Fastboot e disabilitare l’automazione

  1. Importa lo script “Disable-WindowsFastBoot” dalla libreria dei modelli di script di NinjaOne
  2. Accedi alla sezione condizioni del criterio del dispositivo
  3. Crea un nuovo script di condizione di tipo Condizione basata sul risultato dello script
  4. Imposta lo script di valutazione su “Disable-WindowsFastBoot” e con l’output contenente ‘Non riuscito’
  5. Scegli un nome e scrivi una descrizione
  6. Aggiungi una notifica e/o una regola di ticketing per garantire un follow-up adeguato

Esempio 3 – Installare le applicazioni

Una delle fasi più comuni della configurazione di un nuovo dispositivo è la distribuzione delle applicazioni necessarie. Spesso è necessario installare diverse applicazioni per rendere il dispositivo pronto all’uso.

Come distribuire le applicazioni

  1. Accedi alla sezione script pianificati del criterio del tuo dispositivo
  2. Crea un nuovo script pianificato
  3. Scegli un nome e scrivi una descrizione
  4. Imposta la pianificazione su Esegui una volta immediatamente
  5. Clicca su “Aggiungi script” e seleziona gli script di installazione delle applicazioni che vuoi distribuire
    1. Puoi utilizzare lo script integrato Installa applicazione per distribuire la maggior parte dei pacchetti MSI/EXE/DMG/PKG
  6. Organizza le applicazioni nell’ordine in cui vuoi che vengano installate

Esempio 4 – Sicurezza – Amministratore locale

Molti MSP e team IT utilizzano un account di amministratore locale sugli endpoint per assicurarsi di avere un mezzo per intraprendere azioni privilegiate sugli endpoint gestiti. La creazione di questo account amministratore locale durante l’installazione contribuisce a garantire che le altre azioni durante l’installazione abbiano più probabilità di successo.

Come creare un account amministratore locale

  1. Accedi alla sezione script pianificati del criterio del tuo dispositivo
  2. Crea un nuovo script pianificato
  3. Scegli un nome e scrivi una descrizione
  4. Imposta la pianificazione su Esegui una volta immediatamente
  5. Aggiungi il tuo script Crea amministratore locale (gli utenti NinjaOne possono vedere gli script che abbiamo usato qui)

È probabile che tu voglia ruotare regolarmente la password di amministratore per garantire una maggiore sicurezza.

Come ruotare la password dell’amministratore

  • Accedi ai Campi personalizzati globali
  • Crea un nuovo campo personalizzato con tipo uguale a “sicuro”
    • Nello script collegato, il nome del campo è ‘domainadminpassword’
  • Accedi alla sezione script pianificati del criterio del tuo dispositivo
  • Crea un nuovo script pianificato
  • Scegli un nome e scrivi una descrizione
  • Imposta il programma in modo che venga eseguito secondo una frequenza appropriata (per esempio, settimanale)
  • Aggiungi il tuo script di rotazione delle password (gli utenti NinjaOne possono vedere gli script che abbiamo usato qui)

Esempio 5 – Convalida

La fase finale, la convalida, garantisce la conoscenza di eventuali problemi che si verificano durante il processo di configurazione automatica di un nuovo dispositivo.

Come impostare la convalida

  • Accedi ai Campi personalizzati globali
  • Crea un nuovo campo personalizzato con testo tipo per ogni fase del flusso di lavoro di onboarding
  • Inserisci un codice di controllo degli errori in ogni script del tuo processo di onboarding che scriva i risultati in termini di successo o di fallimento nel campo personalizzato associato.
  • Crea una nuova condizione con tipo uguale al campo personalizzato
  • Controlla ogni campo personalizzato per un messaggio di errore
  • Crea una notifica o un ticket se viene rilevato un errore

La fase di convalida crea un ticket in caso di fallimento, poiché a questo punto l’automazione ha identificato un problema ed è probabile che sia necessario un intervento manuale.

Automazione della configurazione dei dispositivi basata su immagini o su agenti

In passato, i nuovi dispositivi venivano configurati distribuendo una golden image agli endpoint. Questa golden image conteneva tutte le configurazioni e le applicazioni necessarie già distribuite. Il processo sopra descritto utilizza un approccio basato sugli agenti. Entrambi gli approcci presentano vantaggi e svantaggi, illustrati di seguito:

Basato su immagini Basato su agenti (NinjaOne)
Ideale per
  • Ambienti altamente standardizzati
  • Ambienti in ufficio
  • Ambienti remoti e distribuiti
  • Endpoint che necessitano di personalizzazione
Vantaggi
  • Configurazione standardizzata del dispositivo
  • Cancellazione dei dati dei dispositivi (privacy dei dati)
  • Nessuna fase di convalida
  • Configurazione automatizzata presso l’utente finale
  • Personalizzazione su larga scala
  • Più facile da configurare
  • Può essere preinstallato su una golden image
Svantaggi
  • Doppia spedizione per i dipendenti remoti
  • Impegnativo dal punto di vista del tempo
  • Nessuna personalizzazione

 

  • Più punti di guasto

 

 

Se gestisci endpoint remoti e distribuiti e hai bisogno di una personalizzazione su larga scala quando configuri nuovi endpoint, un approccio basato su agenti è molto più adatto.

Scopri perché oltre 20.000 clienti in tutto il mondo si affidano a NinjaOne per le loro esigenze di gestione degli endpoint.

Per saperne di più.

Sei pronto ad automatizzare la configurazione dei nuovi dispositivi?

Sebbene gli esempi riportati in questo articolo siano generici e relativamente semplici, dovrebbero fornire un ottimo punto di partenza per progettare le tue nuove automazioni per la configurazione dei dispositivi. Se sei pronto per iniziare ad automatizzare la configurazione dei dispositivi, registrati subito per una prova gratuita di NinjaOne.

Passi successivi

La protezione e la sicurezza dei dati importanti sono una componente vitale di ogni organizzazione. Con NinjaOne Backup puoi proteggere i dati aziendali fondamentali con soluzioni flessibili progettate per la forza lavoro moderna.

Per saperne di più su NinjaOne Backup, fai un tour dal vivo, scarica la nostra Guida all’acquisto di una soluzione di backup o inizia la tua prova gratuita della piattaforma NinjaOne.

Ti potrebbe interessare anche

Pronto a semplificare le parti più complesse dell'IT?
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.