Transcript
IT-Frust und zwar Schluss mit dem IT-Frust durch die Automatisierung von Routineaufgaben und ja der Chat ist auf jeden Fall an, also alle gerne mal Hallo reinschreiben, wo ihr seid, also wir sind ja in Berlin, das wissen ja wahrscheinlich die meisten von euch und heute habe ich auch ein kleines Video, wir machen nämlich gerade eine Kampagne, auf Englisch IT-Misery genannt und da haben wir auch ein ganz lustiges Video, das ich ganz gerne mal zum Einstieg auch mit euch teilen würde. Zunächst einmal noch ein paar Routinebemerkungen, also es wird natürlich aufgezeichnet und ihr kriegt es dann nachher noch mal zugeschickt, also es wird auf YouTube gehostet und dann kann ihr es mit einem Kollegen teilen, wie auch immer. Wie üblich machen wir auch wieder die Verlosung, also gerne bis zum Ende bleiben, dann könnt ihr damit auch offiziell an der Verlosung teilnehmen. Wir werden wieder ein Glücksrad drehen und dann bekommt der glückliche Gewinner eine DJI-Drohne, so eine Fotodrohne, wo man aus der Luft Fotos machen kann. Eine coole Sache auf jeden Fall, kann man viel Spaß mit haben, vor allem im Urlaub, aber auch bei sich zu Hause, in der Umgebung kann man super Sachen mitmachen. Das ist jetzt einfach mal zum Einstieg noch mal die organisatorischen Sachen. Wenn ihr Fragen habt, fällt mir jetzt gerade noch ein, bitte in den Q&A-Bereich nutzen, dann ist es halt einfacher, die Übersicht zu behalten. Ich bin ja jetzt auch seit neuerem immer alleine auf den Webinaren und dann ist es noch wichtiger, dass ich dann da leichter den Überblick behalten kann. Das jetzt einfach mal zum organisatorischen Teil und jetzt bin ich mal gespannt, was ihr vom IT-Elend haltet, wenn ich das jetzt gleich mal teile. Das ist noch einmal hier mein PowerPoint und falls irgendwas nicht passen sollte mit dem Sound oder so, dann muss ich gucken, ob meine Einstellungen richtig sind. Ich habe es gerade noch mal getestet mit einem Kollegen, hat eigentlich funktioniert, aber bitte sofort schreiben, falls irgendwie das Bild abgehackt sein sollte oder der Sound nicht richtig funktioniert. Dann geht es los, viel Spaß, ich bin mal sehr gespannt, was ihr davon haltet, ob ihr euch darin wiedererkennen könnt. ... Low Productivity and Employee Burnout are pouring in from offices all over the world. The IT Misery Index is through the roof. There is still no word on why this is happening or what can be done to fix it. One thing is sure, I would not want to be working in IT today. Did you hear? IT Misery is through the roof today. I need you to grant me access, Sharon. I better just call it sick. I've been there. You seem happy though. That's because my IT team uses Ninja One. Wait, what's Ninja One? Ninja One automates all the hardest parts of IT. Without all those tedious, repetitive tickets that used to weigh us down, we have more time to spend on projects that move the business forward. It makes managing, patching and supporting all our endpoints easy. No matter where our employees are. Wait, are you hiring? Beat IT Misery and transform your IT. Visit NinjaOne.com today. I personally think the printer is the best. This is our brand campaign. The PR people came up with something funny. It's a bit out of the norm. It's a mix of this not-so-exciting IT talk. It's a great thing. That's what it's all about. Some of the tasks we'll see later in the technical demo are classics that need to be processed manually. That you have to do again and again, or very regularly. We want to avoid that. I think I have to share my screen again. But first, I wanted to ask what it looks like for you. I'm going to start a little survey. Everyone of you can write in a task. If you come up with something, that would be great. A task that you would like to automate. That's also interesting for us. We can pass that on to our scripting team. You may have heard that we have been working for almost a year now. We're always looking for ideas on what we can automate further. For example with PowerShell. I see 11 answers. If you come up with something, feel free to write it in. We'll definitely take it up. I'll skip a slide. These are three big areas that come up a lot with us. We wanted to take a closer look at them in the technical part. These are the three time eaters. First, classic requests from the end users. I would like to install this app if you don't have the rights on your device. Or if you're working with someone on a team. Or if you have someone on the phone. Just routine steps like what is the IP address? Or maybe BG info? So that an end user can give you some information. Another big topic that we've already covered in other webinars is device onboarding. I'll talk about that in the technical part. This includes the rollout of certain device configurations. This can be a certain security audit. But it can also be branding for the company. I can roll out the background image for everyone. Whatever. Another important part is the software distribution. This is also an important area. Finally, manual input of data. This is something we want to avoid. We've been working on our documentation for almost two years now. This year, we'll add some really cool features You should definitely keep an eye on that. Our main person in charge of the ITSM area is very talented in scripting. He wrote a script where you can fill in your document templates automatically with information. These are automatizations that you can use now. You can wait a bit until further improvements are made this year in the field of documentation. Now, I wanted to what is the patch. That's also cool. I wanted to show you what it looks like. 32 answers. Thank you for that. I'll end the survey now and share the results. Where do I see the results? Where is it? Here, probably. I'll log in again. Sorry, one moment. Great, there's a single sign-on. I'm always grateful for that. It's still loading. As I said, we'll record it and I'm curious about your ideas. Hopefully, that would be huge. What do we have here? Patching, writing tickets. Writing tickets is also an AI thing. We don't have that on the roadmap yet. I see patching. Installing standard software. Microsoft patches on servers and clients. Tickets on track, track management. These are all things that you can do in Ninja today. Interestingly, I see software patches, so patching is really mostly included here. Wingate is not yet in GA. We're still working on that. Then software patching. I'm on the first page, I think it's 80% patching. In this area we have the new version 8.0, which went online here in Europe on March 11th. We have some really cool new features. We can take a look at them. We also had other webinars for other regions, where patching was a big topic. Sorry, I just read something in the chat. Then a short overview before I move on to the technical part. Ninja One is a solution for endpoint management. On the market with the first product since 2015, founded in 2013. The core product is endpoint management. Patch management is an important part. Software distribution, monitoring, automation based on alarm notifications. Our template script library for automation, remote access, ITSM, ticketing, backup, interfaces for security solutions, endpoint protection, EDA solutions, etc. Now, let's take a look at the background. Let's go to our platform. Let's have a look. Here is our platform. One thing I really like is the patching overview. Those of you who know Ninja will have seen it before. But now we have the device overview where you can set filters over all devices and you can adjust the tables as you like. I can switch to German. I will do that. Where is my password manager? So. Genau, aktualisieren. Hier kann man sich eben Gruppen erstellen, zum Beispiel nach Typen, also alle Windows Server oder ich nehme mal lieber hier alle Desktops, alle Laptops und dann kann ich eben Fehlermeldungen, also wer hat fehlgeschlagene Patches und dann kann ich diese Geräte dann auswählen und kann dann bei allen Geräten mit fehlgeschlagenen Patches, könnte ich dann auch hier diese neuen Skripte ausführen, die super praktisch sind. Ich bin tatsächlich an die englische Version etwas mehr gewöhnt. Auf jeden Fall gibt es die neue Automatisierungsbibliothek beziehungsweise die neuen hier macOS-Patching, alle verfügbaren Patches installieren und das haben wir dann eben hier, haben wir dann entsprechend für Mac, für Linux, für Windows, genau. Alle verfügbaren Patches, okay. Genau und das haben wir auf jeden Fall auch für, ich mache es doch auf Englisch, es tut mir leid, weil jetzt komme ich hier in der deutschen Übersetzung. Ist eigentlich traurig, wenn man so drüber nachdenkt, aber man ist so dran gewöhnt, ich bin trotzdem dran gewöhnt, sich das immer auf Englisch anzuschauen. Aber dann ist es etwas leichter. So, jetzt haben wir es hier, also in der englischen Version ist es eben Apply. Also OS-Patch sieht man dann hier für die entsprechenden Windows, einmal Apple, einmal Linux und so weiter. Das kann man dann auch machen im Bereich Patch-Scan und das Praktische daran ist eben, dass ich dann auch außerhalb, also wenn ich mir dann hier in den Devices eine Gruppe einrichte, dass ich dann eben auch jenseits der Policies, die ich vielleicht laufen habe, die ja natürlich schon die Patches ausführen sollen, aber man weiß nie, manchmal gibt es ja auch fehlgeschlagene Patches und die dann von der Policy schon gar nicht mehr erfasst werden und dann habe ich sozusagen noch einen weiteren Ring, der sozusagen dann das Patching nochmal anstößt. Also wenn mit meiner normalen Policy die Patches aus irgendeinem Grund nicht durchgelaufen sind, kann ich mir halt hier nochmal eine Gruppe erstellen, hier, die ich dann fehlgeschlagene Patches nenne oder Failed-Patches, wie auch immer und dann kann ich dann eben diese neuen nativen Skripte, Patch-Apply, kann ich dann automatisiert nochmal laufen. Also dann habe ich noch einen weiteren Sicherheitsring, sage ich mal, der eben auch automatisiert nochmal nachfasst. Das ist natürlich dann das Praktische daran. Eine weitere Neuigkeit im Bereich Patching auch ist hier noch die erweiterten Informationen, dass ich jetzt hier auch für die dritte Applikation die CVSS-Scores habe, die CVE-Nummern. Das habe ich jetzt nicht nur für Windows, Mac und Linux, sondern eben auch für die dritte Applikation und daraus kann ich mir dann auch eine Automatisierung bauen, indem ich hier eben in meiner Policy, in meiner Richtlinie, hier gibt es dann entsprechende Bedingungen und diese Bedingung ist hier CVSS-Score. Hier kann ich dann einen Richtwert, einen Schwellwert für mich festlegen, also 9 oder 7,5. Ab 7,5 zählt es ja offiziell als kritisch, aber ab 9 ist es wohl als sehr kritisch zu bewerten. Wenn dann der Trigger hier kommt für einen CVSS-Score, kann ich dann eben wieder hier den Patch-Apply Windows und das haben wir einmal für Betriebssystem, aber auch für die dritte Applikation. Seit 8.0 haben wir jetzt auch die CVE- und die CVSS-Scores für die dritte Applikation, von daher kann ich hier in beiden Bereichen das automatisieren, diese Ausführung von den Patches. Aber grundsätzlich ist es natürlich so, dass ich hier schon in der Grundeinstellung die Möglichkeit habe, täglich um 8 Uhr oder welche Zeit ich auch immer festsetze, einmal zu scannen und dann kann ich eben auch hier das Häkchen setzen, sofort ausführen, wenn man es verpasst, also Run Scan Immediately, wenn verpasst oder hier dann die Ausführung, die Installation. Also wenn das Gerät offline sein sollte, dann wird es dann automatisch nachgeholt, wenn das Gerät wieder online kommt. Aber der Patch kann ja trotzdem fehlschlagen, aus welchem Grund auch immer, da gibt es ja noch andere Gründe dafür und dann kann ich da hinten rum halt nochmal über diese Gerätesuche mir noch eine Gruppe anlegen für fehlgeschlagene Patches und kann dann eben da dann auch nochmal diese Patch Apply, dieses native Script, das wir jetzt hinzugefügt haben, da auch nochmal automatisiert ausführen. So, jetzt sehe ich hier zwischendurch mal kurz eine Frage von drei Minuten von Benjamin. Gibt es die Möglichkeit, Patches in Verteilungsringen auszurollen? Ja, sehr gute Frage und das ist ja jetzt auch hier in Bezug auf das, was ich jetzt gerade auch schon ein bisschen erläutert habe. Ja, es gibt ja Leute, die Intune nutzen, kennen das vielleicht, da gibt es ja wirklich diesen Begriff auch, Patching-Ringe. Das ist auch eine Funktion, die wir bei uns selber im Laufe dieses Jahres einfügen werden oder hinzufügen werden. Allerdings, also es wird so auf die zweite Hälfte dieses Jahres dann hinauslaufen. Man muss immer ein bisschen vorsichtig sein mit den genauen Versprechungen da, kennt ihr ja, aber in jedem Fall kann man den gleichen Effekt eben erzielen, Benjamin, indem man beispielsweise hier einmal mit der Policy arbeitet. Also, indem man natürlich hier das Häkchen setzt, einmal ausführen, sofort. Dann kann man ja hier auch noch die Dauer, also man kann hier beispielsweise auch eine längere Dauer anlegen. Also, das heißt ja, die Dauer, wie oft der Patch Installationsvorgang neu versucht wird. Und dann kann man als zusätzlichen Sicherheitsring, kann man dann sich noch die Gruppe anlegen. Aber so dieses systematisierte, dass man mehrere Ringe hier direkt schon in der Patching-Konfiguration anlegen kann, das ist etwas, woran wir gerade arbeiten. Also, das wird dann jetzt im Laufe des Jahres noch hinzugefügt werden. Ja, ich gehe jetzt mal zwischendurch schon ein bisschen auf die Fragen ein, dann ist es interaktiver. Von Karsten mache ich jetzt, gehe ich jetzt hier. Wir fahren einen regelmäßigen automatisierten Wartungslauf einer Serveranwendung. Aktuell lassen wir über einen Skript Maschine dazu per API den Wartungsmodus starten. Wird ein regelmäßiger Einsteller-Wartungsmodus irgendwann kommen? Ja, also ich will jetzt nicht immer so auf alles beliebig, ja, es wird kommen, antworten. Aber es ist tatsächlich so, dass, da müsste ich dann jetzt nochmal unseren Product Manager dazu fragen, wann genau. Aber das ist auf jeden Fall eine Frage, Karsten, die öfters mal aufgekommen ist. Und da werden wir auf jeden Fall auch die Möglichkeit, dass man das nach Intervallen machen kann. Also, dass man halt immer einen Wartungsmodus zu dem und dem Zeitpunkt regelmäßig haben kann. Werden nur die genehmigten, also von Stefan eine Frage, werden nur die genehmigten Patches installiert oder alle bei OS-Patch-Apply? Ja, das ist eine ausgezeichnete Frage. Da geht es dann natürlich um den, um die konkreten Geräte, auf denen Patches offen sind. Und es werden dann auch nur die genehmigten Patches installiert. Und natürlich dann auch nur auf den Geräten, wenn ich jetzt zum Beispiel mit der Alarmierung fehlgeschlagene Patches arbeiten würde, wird es natürlich dann auch nur auf den Zielgeräten dann ausgeführt werden. Aber ja, auf jeden Fall, diese Regeln würden dann da noch weiter greifen. Das Einzige, was natürlich überschrieben wird, ist die Planung. Ja, weil man ja einen Plan und der wird dann natürlich durch dieses Patch-Apply dann überschrieben. Im Chat haben wir jetzt hier auch noch einen Kommentar vom Gerhard. Wie kann man Windows Patches für Server vorbereiten und zu einer bestimmten Zeit an einem vorgegebenen Tag ausführen? Ja, also es gibt ja zum Beispiel einmal natürlich die standardisierte Server Policy, wo man dann, also man kann ja theoretisch auch auf einem einzelnen Server, kann man eine Überschreibung machen, also eine Überschreibung der Konfiguration und dann hier mit diesen Planungsdaten hier, also mit dem Scan Schedule und dem Update Schedule arbeiten. Wenn man jetzt eine einmalige Aufgabe anlegen will, dann kann man auch außerhalb, also man könnte jetzt hier beispielsweise, diese Geräteübersicht ist immer so ein guter Ort, wo man ansetzen kann, also vor allem auch mit so Attack-Aufgaben. Jetzt gehe ich mir, ich suche mir jetzt mal hier einen Server raus und ich könnte jetzt hier sagen, der Hauptstandort Server vom Autohaus Müller. Hier möchte ich hier eine geplante Aufgabe anlegen und das könnte jetzt sein, ein Patch-Scan. Das könnte ich jetzt, achso ja, das wird hier auch nach Intervall ausgeführt, sehe ich gerade. Also ja, hier würde es dann, also man kann das natürlich, wenn ich jetzt sage Weekly, ich könnte dann sagen, stoppt dann einen Tag danach oder so, dann wird es noch einmal ausgeführt, genau. Und auf diese Art und Weise könnte ich natürlich jetzt auch ganz konkret einen Patch Apply oder einen Patch Scan, könnte ich dann eben hier wirklich gezielt auf dem einen Gerät oder auf den drei Geräten oder wie auch immer, könnte ich das dann hier ausführen. Ja, dann gehen wir weiter, super. Ah ja, okay, von Stefan hier noch zu den Intervall-Gruppen. Okay, wenn du Allow Groups. Okay, von Marcel, werden während der Patch-Installation und gegebenenfalls Neustart die Server in Wartung sind, dann würde das natürlich fehlschlagen. Also es sei denn, man kann ja im Wartemodus bei Ninja Maintenance Mode, kann man auch die Ausnahme fürs Patching einstellen. Also man kann Wartungsmodus für andere Bereiche, für Monitoring beispielsweise, aber nicht für Patching oder nur für Patching. Das kommt dann halt auf die, und ja, das würde dann auch keinen Fehleralarm auslösen. Das würde dann halt einfach noch nicht ausgeführt werden. Ja, also wenn ich jetzt im Wartungsmodus eine Gruppe von Servern habe, wo Patching ausgeschlossen ist, dann würde das sich natürlich aufheben. Ja, jetzt wollte ich im Prinzip nochmal hier eingehen auf das Thema Device Onboarding. Wir haben ja hier in unserer wunderbaren Bibliothek, die ich auch jedes Mal gerne erwähne, weil ich bin ja auch schon echt länger bei Ninja dabei und ich habe noch die Zeiten gesehen früher, wo wir das eben nicht hatten und wo ich dann auch gerne mal mit Kunden die Diskussion hatte, ja, ich würde gerne das und das machen. Und dann musste meine Antwort immer sein, ja, das kann man machen, dafür muss man sich aber ein PowerShell-Skript schreiben. Und das ist in manchen Situationen dann auch ein bisschen eine unbefriedigende Antwort. Und wir haben halt eben diese Template-Library, wo halt super viele coole Sachen, also wir haben einmal die nativen Skripte, dieses Patch-Scan und Patch-Apply-Skript, was ich eben erwähnt habe, ist hier ein native Skript, wo man keinen Zugriff hat auf den Code. Und hier in dieser Template-Bibliothek hier hat man eben Zugriff auf den Source-Code. Und hier eine Sache, die zum Beispiel immer beliebt ist, hier dieses Enable und Disable Fast Startup. Das kann einem ja auch das Patching so ein bisschen in Anführungsstrichen versauen, weil viele Endnutzer das eben nicht kennen, diese Funktion, und dann werden die Geräte nie neu gestartet und dann kriegen sie halt immer wieder Benachrichtigungen, starten sie das Gerät neu oder so, je nachdem, wie es halt konfiguriert ist. Und das wäre jetzt so eine typische, nervige oder in Anführungsstrichen überflüssige User-Anfrage. Die kann man halt ganz charmant dadurch beheben, dass man eben hier mit diesem Disable Fast Startup-Skript arbeitet. Ist übrigens auch einer der beliebtesten Skripte bei uns auf der Website. Wir haben ja jetzt auch auf der Website nochmal so einen Bereich, wo nähere Informationen und Anwendungshinweise und so weiter zu den Skripten sind. Empfehle ich auch allen, kann man sich auch gerne mal anschauen. Also nicht nur im Dojo oder im Discord-Channel, sondern auch bei uns auf der Website. Und ja, die Klickzahlen sind da besonders groß, gerade bei diesem Skript interessanterweise. Oder auch ein anderer Klassiker ist das Windows. Also wir sind ja bald am Ende vom Support hier von Windows 10. Ja, das kommt ja jetzt im Herbst diesen Jahres. Und von daher ist es dann wichtig, da einen Überblick zu behalten, wo hat man noch Windows 10 Geräte. Vielleicht möchte man auch immer noch ein bisschen warten, weil man weiß, dass irgendwelche speziellen Branchenapplikationen irgendwo laufen und das mit Windows 11 noch nicht so super ist. Ja, man kann das hier auch blockieren oder erlauben per Skript. Und dann eben hier auch wichtig überprüfen, ob man das Gerät überhaupt, ob überhaupt die Systemvoraussetzungen vorhanden sind, dass ich es eben auf Windows 11 überhaupt hoch abgegradet bekomme. Und diese Informationen kann man sich dann eben auch sehr leicht in ein Custom-Field reinschreiben, was man dann wiederum natürlich sehr bequem hier über diese wunderbare Device-Übersicht ausfiltern kann. Dann kann man sich hier auf jeden Fall das, wie heißt das hier, hier gibt es aber auf jeden Fall auch die Custom-Fields und dann könnte man sich das hier, diese Informationen hier auch als Suchfilter, ach sorry, ja genau, man kann es nicht danach suchen, also man muss dann halt Windows 11 Readiness, ja zum Beispiel hier hat das ein Kollege von mir auch angelegt gehabt, wenn ich das dann jetzt hier abspeichere, ja dann müsste ich das Skript natürlich mal ausführen, aber dann hätte ich hier direkt die Infos und könnte mir das dann hier eben auch runterladen oder mir das als dynamische Gruppe wieder abspeichern, Windows 11 Readiness und könnte dann eben mit dieser Gruppe arbeiten. Also ich persönlich bin auch ein riesen Fan von dieser Device-Suche hier. Das ist jetzt auch über das letzte Jahr ja hier super granular geworden, dass man sich die Ansicht so hinbiegen oder so konfigurieren kann, wie man es braucht und dass man hier mit den Custom-Fields halt wirklich dann im Endeffekt machen kann, was man will. Also hier ist zum Beispiel auch dieses Failed Software Patches, zum Beispiel kann man sich ja den Filter anlegen und das ist eben sehr praktisch. Also ich persönlich finde das hier sehr praktisch, diese Geräteübersicht. Ja und wenn man dann eben diese Skripte, wenn man die kennt, dann kann man die natürlich hier, ich gehe jetzt mal hier in eine andere Policy rein, kann man sich im Rahmen der Policy bei Ninja hier, kann man sich die eben hier so nacheinander anlegen in einer geplanten Automatisierung und kann dadurch natürlich dann diese ganzen Schritte, die werden dann automatisch abgearbeitet. Also hier wird beispielsweise der Power und der Sleep-Status, je nachdem, oder Bit-Locker wird aktiviert oder hier, was ich eben als Beispiel genannt habe, dieses Fast-Startup-Boot, was eben wie gesagt eines der beliebtesten Skripte ist. PowerShell 2.0 deaktivieren, SMB-Versionen, also diese alten Versionen deaktivieren und so weiter. Oder hier die UAC-Settings setzen. Das ist auch so ein Klassiker, wenn man jetzt beispielsweise irgendwie Ingenieure bei sich hat und die wollen natürlich dann auch hier vielleicht etwas mehr Möglichkeiten haben oder nicht immer diese UAC-Überprüfungen haben, um ihre Tests zu machen. Und das wird dann hier eins nach dem anderen ausgeführt. Ist natürlich wichtig, dass man das vorher immer testet. Wir hatten jetzt vor einiger Zeit mal den Fall, dass jemand dieses Skript, also alte TLS, altes TLS deaktivieren. Das hat er eben ausgeführt. Er hat das vorher nicht getestet und dann war es so, dass in dem Netzwerk tatsächlich einige Branchen-Apps im Einsatz waren, die mit dem neuen TLS überhaupt nicht funktioniert haben. Und das war dann natürlich ein bisschen, dann hat er sich damit selber sozusagen nochmal extra Probleme geschaffen. Das will man natürlich vermeiden. Deswegen immer klar, muss man das natürlich vorher auch testen, bevor man dann hier in eine größere Umsetzung geht. Eine Sache, wo man jetzt auch ganz praktisch die benutzerdefinierten Felder nutzen kann, wenn man diese Aufgaben ausführt, will man ja jetzt nicht unbedingt parallel noch, man könnte jetzt hier beispielsweise parallel noch geplante Aufgaben hinzufügen, die Software installieren beispielsweise. Aber man will das jetzt vielleicht nicht so in parallel laufen lassen, weil es dann vielleicht auch so zu Wechselwirkungen kommt, die man vermeiden möchte. Dadurch könnte man sich hier im Ende eigentlich einfach so ein ganz kleines Skript hinzufügen und nochmal einen Check machen lassen, dass die Provisionierung abgeschlossen ist. Dann könnte ich jetzt hier mir eben über so ein Custom Field, könnte ich mir hier so einen Provisionierungsstatus, dann würde das Skript, das dann ganz am Ende, das ist auch ein ganz einfaches Skript, das würde dann einfach nochmal Ninja Property Set, Provision Status und dann auf True setzen. Das wird dann natürlich dann hier automatisch ausgewählt und dann kann man dann hierauf basieren, dann beispielsweise die geplante Aufgabe, also eine Scheduled Automation, eine geplante Aufgabe mit den ganzen Applikationen auslösen, damit das so nacheinander ausgeführt wird. Und hier kann man natürlich dann auch mit so, es gibt ja ganz viele Ansätze, also es gibt immer noch das gute, alte, klassische Nine-Nite und das ist schon seit ich was mit IT zu tun habe, gibt es das schon immer, aber es ist ja auch eine sehr praktische Aufgabe, weil ich mir das hier eben alles in ein einzelnes Package machen kann und mir das dann hier beispielsweise in so eine geplante Aufgabe machen kann, wo ich dann halt einmal die Installation mache, aber dann im Nachhinein eben auch immer direkt wieder die neue Version dann auch von Nine-Nite bereitgestellt wird und dann auch über dieses Package, über den Link dann auch die neue Version immer ausgerollt wird. Das ist so eine Option. Es gibt natürlich auch bei uns hier das Winget, das ja auch, ich glaube aktuell ist es offiziell noch in der Beta-Version, aber müsste glaube ich mit dem nächsten Release dann in die GA, also General Availability kommen. Also es ist auf jeden Fall etwas, womit man auch hier mit dem Winget arbeiten kann oder man kann auch mit Schokolade arbeiten, man kann mit unseren eigenen Packages arbeiten, gibt da eben sehr viele Möglichkeiten. Wie gesagt, Ninja ist da eben sehr flexibel und diese benutzerdefinierten Felder, die können da eben sehr praktisch sein. Ich könnte mir dann auch einmal hier dieses Provision Status einmal zu Nutze machen und dann noch ein weiteres hier Application Deployment. Da kann ich dann genauso sozusagen erst mein Nine-Nite Package ausführen und danach das Häkchen hier per Skript setzen und das ist eben wirklich ein sehr einfaches Skript. Also da muss man jetzt kein großer Skripting-Künstler für sein. Und übrigens mein Kollege, der Jeff Hunter, der hat auch diese ganzen Skripte hat sich hier noch mal so auch als Beispiel für unsere Dokumentation, wie man mit unserer Dokumentation arbeiten kann, hat das hier in die Links teilen. Man kann ja die Links dann einrichten und dann kann man hier die Links teilen. Das ist auch eine super praktische Sache. Ich poste es auch mal hier. In dieser Liste sind alle Skripte aufgeführt zum Device-Onboarding mit der Herkunft, also ob die bei uns in der Template-Bibliothek sind, ob die bei uns in der Community, also beispielsweise in der Skript-Share-Community drin sind, ob die aus dem Dojo beziehungsweise aus dem Discord-Channel kommen und genau das ist dann eine super Übersicht. Dann schauen wir jetzt mal, es gibt hier noch ein paar neuere Fragen von Abdullah. Wie kann ich denn in Ninja sicherstellen, dass das Update erfolgreich installiert wurde? Da gibt es mehrere Alarmmeldungen, die ich mir da anlegen kann. Also es gibt natürlich einmal die Meldung fehlgeschlagener Patch, die gibt es. Dann gibt es auch noch zusätzlich hier eine Bedingung, dass man halt nach einer gewissen Zeit, also wenn halt länger keine Aktivität mehr da war, aber aus irgendeinem Grund sogar diese Patch-Fehlermeldung nicht gekommen ist, was ja auch manchmal sein kann, dass es dann einfach irgendwo hängen bleibt. Dann kann man sich hier eine Benachrichtigung einsetzen, dass 30 Tage Inaktivität, 30 Tage kein Patching, dann würde hier eine Fehlermeldung, eine Warnmeldung von Ninja kommen und hier könnte ich jetzt zum Beispiel auch wieder mit dem Patch-Apply theoretisch arbeiten und dann nochmal automatisiert direkt einen neuen Ansatz, nochmal neu die Patch-Installation versuchen und ich als Techniker würde natürlich dann auch die Benachrichtigungen bekommen und könnte mir das Gerät dann auch mal genauer anschauen. Das wäre jetzt hier ein Punkt dazu. Dann hätten wir das, dann haben wir vom Tobi hier, wo werden die eingeschriebenen Skripte abgespeichert? Ja, das kann ich auch nochmal kurz kurz zeigen. Das sieht folgendermaßen aus. Man kann ja auch seine eigenen Skripte importieren zeigen. So. oder schreiben. Ich habe einmal hier die Template-Bibliothek. Diese Skripte sind auch nicht so sofort einsetzbar. Ich muss die erstmal auswählen hier und importieren. Wenn ich die dann importiert habe, kommen sie hier in die eigentliche, hier sieht man ja auch die viel größere Zahl 726 und hier, das sind die vorgefertigten 268. Wie gesagt, wir haben jetzt dieses Scripting-Team und jedes Mal kommen wieder 10, 20, 30 Skripte. Also alle zwei, drei Monate mit jedem Release kommen neue Skripte hinzu und wenn ich jetzt hier mein eigenes Skript schreibe, was ich ja durchaus machen kann, dann kommt es halt direkt hier in die eigentliche zentrale Automatisierungsbibliothek rein, wo ich eben auch diese nativen Skripte habe. Also hier die nativen, die Installationspakete oder hier einfach die Skripte über alle Skriptsprachen hinweg. Also VBS sind die meistverbreitetsten, aber wir haben sogar JavaScript. Ich habe bis heute immer noch nicht ganz verstanden, warum wir JavaScript haben, aber wir haben auf jeden Fall JavaScript. Python soll dann auch jetzt, das ist auf jeden Fall auch auf der Roadmap, kommt auch noch hinzu. Ja, dann hatten wir hier noch eine Frage von Alexander. Würde das Patchen auch für andere Geräte wie QNAP, NAS-Geräte oder Ubiquiti-Geräte funktionieren? Ja, das ist auch eine gute Frage. Auf jeden Fall direkt in den bunten Punkt. Also Ninja macht alles, was den Endpoint angeht, alles, was den Server angeht. Allerdings keine Firmware-Patches. Was es aber gibt bei uns in der Community, in der Scriptshare-Community, wenn ich mich richtig erinnere, also QNAP und Synology und Ubiquiti und so weiter, diese ganzen Geräte haben ja auch so ein Auto-Update-Einstellung und sowas kann man auch per Skript überprüfen, ob diese Auto-Update-Einstellung auch aktiviert und so ein Skript, wenn ich mich recht erinnere, müsste bei uns auch in der Community sein. Also das wäre dann nach aktuellem Stand eben eine Möglichkeit, wie man das dann über Ninja machen kann. Aber man sollte dann vielleicht auch noch zusätzlich eine andere Methode haben, eben die Firmware-Updates auch zu managen. Ja, das wäre jetzt der Bereich und dann gibt es natürlich auch, wie gesagt, die Dokumentation, was ich auch auf der Folie eben hatte. Wir haben jetzt pro Organisation hier den Dokumentationsabschnitt und alle Felder, die ich hier, alle Templates, die ich hier anlege, es gibt jetzt mittlerweile auch unsere eigenen PowerShell-Befehle Ninja-Documentation-Get, Ninja-Documentation-Set, also das sich eben automatisiert. Ich kann ein PowerShell-Skript ausführen, eine Datenabfrage machen und die dann automatisiert. Also das ist jetzt schon auch ein fortgeschrittenes Niveau. Ich sage jetzt nicht, dass das für den First-Level-Support was ist, aber gerade für die erfahreneren Systemadministratoren, die mit PowerShell umgehen können, ist das eine super praktische Sache, dass ich eben per Skript diese ganzen Document-Templates, die ich mir anlege, auch automatisch befüllen kann. Und das hat dann eben auch folgenden Vorteil, beim Thema Reporting. Also wir haben ja natürlich unser eigenes Reporting hier, wo ich jetzt beispielsweise ein Patch-Compliance-Report mir einstellen kann und der dann so sieht. Ja, der ist natürlich auch praktisch, der bietet mir interessante Informationen, aber der hat natürlich hier ein vorgegebenes Layout. Also ich könnte jetzt hier nicht sagen, ich möchte hier aber, ich möchte hier eine von diesen Spalten, möchte ich gar nicht in meiner Übersicht haben. Also das geht ja nicht. Das ist dann ja hier ein festes System und sowas kann man dann eben auch jetzt automatisieren. Da hat hier der Kollege Luke, ja das ist, er hat auch selber einen MSP gegründet und mitgemanagt über zehn Jahre oder so und ist auch ein riesen Fan von Automatisierung und auch übrigens der Produktmanager für den Bereich Benutzer-Definierte-Felder, Custom-Fields, für den Bereich ITSM, für den Bereich Dokumentation und so weiter. Also alles, was unter dem Bereich ITSM fällt und der hat hier diesen Blog-Artikel geschrieben, wo man halt sieht, was man jetzt alles so mit den neuen Möglichkeiten über die API und den PowerShell-Befehlen jetzt in Bezug auf die Dokumentation alles machen kann. Ja, da kann man wirklich sehr, sehr kreativ sein und ich kann jetzt mal, und er hatte hier auch ein paar Beispiele erstellt zum Thema Patching jetzt konkret. Also hier beispielsweise ein Patch-Installation-Report. Das ist dann hier beispielsweise ein Skript, das wird dann so und so alle mal ausgeführt, einmal im Monat oder wie auch immer und hier kann man sich eben das wirklich so zurecht quasi selber erstellen, wie man will. Das erfordert natürlich so diesen technischen Skill, dass man mit den Skripten gut umgehen kann, aber wie gesagt, wir haben ja halt unsere Community, wo dann Skripte auch schon vorgeschrieben bereitgestellt werden und das bietet einem hier eben eine super große Flexibilität. Also wenn man jetzt wirklich da ganz spezielle Anforderungen hat oder vielleicht, was jetzt auch immer wieder immer häufiger aufkommt, sind ja Fragen rund um das Thema Compliance, dass dann da bestimmte Reports genau so und so aussehen können und dann der Standard-Report von Ninja nicht ganz passend ist und das kann man eben dann dadurch lösen, dass man hier eben diese Custom- Ich würde auch jeden von euch also gerne auch bei uns anfragen, also nicht nur denken, ja, das lastet jetzt alles auf euch, sondern auch gerne sagen, also vor allem, wenn ihr einen coolen Use-Case habt, wenn es jetzt darum geht, ich weiß nicht, IT-Grundschutz, ich mache jetzt mal so ein wildes Beispiel, ich muss da einen Asset-Report erstellen, der genau so und so auszusehen hat, sonst wird er nicht akzeptiert. Wenn ihr in eurer Praxis auf solche Sachen stoßen solltet, dann sagt das bitte Bescheid und wie gesagt, die Kollegen, wir haben halt jetzt dieses Scripting-Team, die können sowas dann auch im Zweifel, also gerade wenn es so coole Use-Cases sind, dann auch für euch erstellen und dann hier an der Community bereitstellen. Also bitte da auch immer auf eure Seite schauen, aber wie gesagt, da bitte keine Scheu haben. Ja, so, ich gucke mal hier, ich sehe gerade hier noch von Benjamin noch mal eine Frage. Es gibt bei der Auswahl der Automations die Möglichkeit, eine Anwendung zu installieren. Ja, wie können Automations erstellt werden für eine Deinstallation einer Anwendung? Beispiel wäre Deinstallation Office 2019, um die Installation von Office 365 vornehmen zu können. Ja, auf jeden Fall, danke für die Frage, Benjamin. Ja, da haben wir auch tatsächlich, wo ich jetzt gerade schon über das Scripting-Team geredet habe, haben wir tatsächlich auch ein Standardscript in der Vorlagenbibliothek. Ach ne, das heißt nicht remove, sondern doch uninstall Windows Application. Also da gibt es auf jeden Fall unterschiedliche Möglichkeiten. Hier, Wingate upgrade und uninstall, also was dann über Wingate gelaufen ist. Hier uninstall Windows Application. Hier das Gleiche, wenn man mit Schokolade arbeitet. Ja, also es gibt auf jeden Fall unterschiedliche, schon vorgefertigte Sachen. Und hier noch mal, jetzt auch in Bezug, was ich davor gesagt habe, wenn so ein Skript nicht funktionieren sollte, dann steht Ninja ja sogar in der Bringschuld, weil die aus unserer Vorlagenbibliothek kommen, die müssen ja funktionieren. Das ist ja unser Angebot. Bei den Community-Skripten ist das natürlich nicht so, aber wir sind auf jeden Fall sehr engagiert. Aber wie gesagt, das sollte immer der erste Ansatz sein, wenn euch solche Fragen durch den Kopf gehen. Einfach mal hier in diese Vorlagenbibliothek reinschauen, einfach mal in die Suche eingeben und gucken, ob ihr da was findet. Genau. Ja, jetzt hier noch mal von Stefan. Von Stefan eine Frage. Gibt es mittlerweile Passwörter aus der Dokumentation zu holen via CLI? Oh ja, das ist jetzt eine gute Frage. Also es gibt auf jeden Fall die, aber das ist jetzt auch eine Frage von jemandem, der sich gut auskennt. Müsste ich jetzt selber noch mal nachgucken? Ich bin mir nicht ganz sicher. Müsste man, aber ich melde mich per E-Mail noch mal und dann, das finden wir auf jeden Fall raus, Stefan. Ja, jetzt sind wir, haben wir noch fünf Minuten. Hat jemand vielleicht noch eine Frage? Also ein, zwei Fragen könnte man vielleicht noch machen. Ansonsten müsste ich, glaube ich, so langsam mal das Glücksrad zum Schwingen bringen. So, hier noch mal von Benjamin. Heißt, es gibt keine Vorlage, um eine D-Installer zu integrieren? Also doch, doch, es gibt ja diese Uninstall-Windows-Applikation. Ja, genau. Hier von Karsten noch mal. Okay, ich lasse euch das mal hier diskutieren. Ja, ansonsten habe ich jetzt, die Frage hatten wir schon, von Stefan hat mir jetzt schon beantwortet, beziehungsweise die werde ich nachreichen. Also, wie gesagt, Script-Bibliothek, auf jeden Fall ein Ort zum Gucken. Dann auch im Dojo, die jetzt Ninja-Partner sind, die kennen das sicherlich schon. Hier gibt es auf jeden Fall auch noch mal eine Script-Share-Community. Hier auf jeden Fall, hier gibt es Best Practices, Community, Scripting. Wie gesagt, hier gibt es auch eine ganze Menge an Infos. Und im Discord-Channel auch noch mal. Das also als Ninja-Nutzer sind das natürlich die drei Hauptquellen. Und wie gesagt, bei euch einfach mal die Ansprechpartner fragen. So, ich sehe jetzt schon, ein, zwei Leute sind jetzt schon gegangen. Ich muss jetzt auch ein bisschen beeilen, dass wir hier noch die Drohne an jemanden verlost bekommen. Dann geht es jetzt mal direkt hier los. Also, Trommelwirbel. Und ich hoffe, dass wir nicht zu oft drehen müssen. Genau, Trommelwirbel ist der Andreas hier. Einmal dann auf jeden Fall bitte reinschreiben in den Chat. Aber ich sehe, der Andreas ist nicht da. Dann gibt es mal noch einen Versuch. Entfernen. Das ist natürlich ein krasser Zufall. Zweimal die gleiche Person. Also, das habe ich, glaube ich, noch nie gesehen. Den haben wir jetzt. Den Daniel. Der Daniel, der scheint aber auch nicht da zu sein. Entfernen. Zwei Minuten noch. Der Thomas. Thomas, mein ich hätte ich. Jawohl, wir haben einen Gewinner. Jetzt muss der Thomas sich nur noch mal kurz zu Wort melden. Ja, super. Dann herzlichen Glückwunsch, Thomas. Die Drohne, es wird sich jemand aus dem Marketing melden, ein Kollege von mir. Es kann ein paar Tage dauern. Es kann ein paar Tage dauern, nicht zu ungeduldig sein, bitte. Falls innerhalb von einer Woche sich niemand gemeldet hat, dann auch gerne Bescheid sagen. Ansonsten viel Spaß mit der Drohne, vielen, vielen Dank an alle, die sich heute die Zeit genommen haben und ich hoffe, dass ihr jetzt eure Fragen beantwortet habt und wir sehen uns beim nächsten Webinar. Ich wünsche allen noch einen schönen Abend, bis dahin macht's gut, ciao, ciao! Untertitel der Amara.org-Community
