Centro Assistenza
Accedi
Accedi

Come possiamo aiutarvi?

Argomenti comuni:

AI, Tickets, Agents
Centro assistenza
In this Article:

    Related articles

    1. Atera Support
    2. Biblioteca
    3. RMM
    4. Dispositivi installati dall'agente

    Politiche di configurazione

    Julian Kudo

    Create criteri di configurazione e assegnateli a livello di cliente, cartella o agente per garantire la conformità dei dispositivi degli utenti finali.

    Per impostare i criteri, vedere Impostare i criteri di configurazione.

     

    Come funzionano i criteri di configurazione

    Creazione dei criteri

    • I tecnici con accesso completo all'amministrazione possono creare e assegnare criteri a Clienti, Cartelle e Agenti.
    • Un tecnico può assegnare i criteri solo ai singoli agenti, a condizione che dispongano delle autorizzazioni necessarie per quel cliente.
    • È possibile assegnare un criterio per cliente, cartella o agente.

     

    Comportamento dei criteri

    • Una volta creato o salvato, il criterio verrà immediatamente applicato a tutti i Clienti, le Cartelle e/o gli Agenti assegnati, in base alle regole di ereditarietà e di sostituzione spiegate di seguito.
    • Per garantire la conformità del dispositivo, il criterio verrà applicato ogni 12 ore.
    • I criteri di configurazione annullano l'opzione "Riavvia se necessario" presente nei profili di automazione IT. Ad esempio, se è stato impostato un criterio di configurazione con "Riavvia al di fuori dell'orario di lavoro", l'agente si riavvierà solo al termine dell'orario di lavoro.

    Nota importante: i criteri di configurazione creati in Atera non sovrascrivono un criterio configurato da un Group Policy Object (GPO) di dominio.

     

    Ereditarietà e successione dei criteri

    • L'ereditarietà dei criteri si applica ai livelli di Cartella e Agente.
      • Se assegnato a livello di cliente, tutte le cartelle e gli agenti non assegnati di quel cliente erediteranno il criterio.
      • Se assegnato a livello di cartella, tutti gli agenti non assegnati sotto quella cartella erediteranno il criterio.
    • I criteri assegnati a livello di cartella sovrascrivono quelli assegnati al cliente padre.
    • Le politiche assegnate direttamente a un Agente sovrascrivono quelle assegnate alla Cartella e/o al Cliente padre. La sostituzione delle politiche si applica a livello di Cartella e di Agente per tutte le politiche applicate a qualsiasi livello superiore.

     

    Eliminazione di criteri

    • I criteri eliminati verranno rimossi da tutti gli agenti associati senza ripristinare le configurazioni precedentemente impostate. Per ripristinare tali configurazioni, si consiglia di ripristinare le impostazioni del dispositivo all'interno delle configurazioni attivate del criterio prima di eliminarlo.

     

    Configurazioni disponibili

    Nota: Altre configurazioni in arrivo! Ne avete qualcuna che vorreste vedere? vedere? Facci sapere

     

    Riavvio aggiornamento Windows

    I riavvii di Windows Update sono necessari per garantire che i dispositivi eseguano le versioni più recenti e sicure di Windows. È fondamentale gestire questi riavvii per ridurre al minimo le interruzioni per gli utenti finali. Le seguenti opzioni offrono flessibilità nella pianificazione e nel controllo dei riavvii dopo l'installazione degli aggiornamenti di Windows:

     

    Riporta alle impostazioni del dispositivo

    Selezionare questa opzione per applicare le impostazioni predefinite di Windows ai dispositivi.

     

    Disattivare il riavvio automatico con gli utenti connessi

    Selezionare questa opzione per disabilitare il riavvio del dispositivo per qualsiasi utente attualmente connesso.
    Nota: il dispositivo non si riavvia se l'utente si disconnette dopo l'esecuzione dell'automazione.

     

    Riavvio al di fuori dell'orario attivo

    Selezionare questa opzione per impostare le ore attive in cui i dispositivi non si riavviano.
    Nota:

      • Le ore attive si basano sulle impostazioni del sistema locale.
      • Si applica a Windows 10, Windows Server 2022 e versioni successive.

     

    Riavvio dopo il periodo di tempo selezionato

    Selezionare questa opzione per pianificare il riavvio del dispositivo tra 15 e 180 minuti dopo il completamento degli aggiornamenti di Windows.
    Nota: questa opzione si applica a Windows 10, Windows Server 2022 e versioni successive.

     

    Consentire agli utenti finali di controllare il riavvio del dispositivo

    Selezionare questa opzione per inviare una notifica toast agli utenti finali per informarli di un riavvio in corso. È possibile specificare la frequenza di invio della notifica (in minuti) fino al riavvio del dispositivo da parte dell'utente. È inoltre possibile forzare il riavvio dopo un numero specifico di richieste, nonché personalizzare il messaggio visualizzato nella notifica toast.

     

    Impostazioni aggiornamenti Windows

    La creazione di un criterio di configurazione per le impostazioni di aggiornamento di Windows consente di avere il controllo completo delle patch e degli aggiornamenti di Windows sui dispositivi degli utenti finali. 

    Windows_update_settings_-_IT.png

    Nota: le impostazioni di aggiornamento di Windows configurate tramite GPO o strumenti di terze parti possono avere la precedenza su qualsiasi modifica apportata nel menu delle impostazioni di aggiornamento di Windows, anche se si è scelto di controllare le impostazioni di aggiornamento di Windows tramite Atera. Per evitare conflitti, rivedere le impostazioni GPO o gli strumenti di terze parti per assicurarsi che siano in linea con le configurazioni di Atera.

     

    Attivare le impostazioni di aggiornamento di Windows

    Per creare effettivamente un nuovo criterio per gestire le impostazioni di aggiornamento di Windows, è necessario innanzitutto attivare la configurazione. 

     

    Controllo tramite i profili di automazione IT di Atera (consigliato)

    Questa opzione offre il pieno controllo della gestione delle patch e degli aggiornamenti di Windows tramite i profili di automazione IT di Atera e consente di configurare gli aggiornamenti in base alle esigenze e alle politiche specifiche dell'organizzazione. La selezione di questa opzione disabilita la capacità dell'utente finale di verificare e installare autonomamente gli aggiornamenti locali di Windows. 

    Note importanti:

    • Gli utenti locali che tentano di installare un aggiornamento quando questa opzione è selezionata vedranno un messaggio simile a quello riportato di seguito.
      windows_update.jpg
      Agli utenti con versioni precedenti del sistema operativo Windows non verrà bloccata la ricerca e l'installazione degli aggiornamenti.
    • Security Intelligence Updates for Microsoft Defender Antivirus" non verrà disattivato e continuerà ad aggiornarsi automaticamente (anche se è stata selezionata l'opzione per controllare gli aggiornamenti di Windows tramite i Profili di automazione IT di Atera).
    • Se si sceglie di controllare gli aggiornamenti di Windows esclusivamente con Atera (e così facendo si disabilita la funzione automatica di Windows Update), assicurarsi di includere tutte le patch che si desidera installare nel profilo di automazione IT associato per garantire che i dispositivi degli utenti finali siano sicuri e aggiornati.
    • Questa funzione non funziona sulle versioni Home di Windows OS (poiché non supportano i Criteri di gruppo).

     

    Autorizzare gli aggiornamenti automatici locali di Windows

    Questa opzione consente l'installazione automatica degli aggiornamenti locali di Windows sui dispositivi degli utenti finali, seguendo i criteri locali del dispositivo per gli aggiornamenti automatici. Pur non avendo il controllo completo sull'installazione degli aggiornamenti, questa opzione consente di monitorare e gestire gli aggiornamenti attraverso i profili di automazione IT di Atera. Se si desidera un controllo completo sulla gestione delle patch e degli aggiornamenti di Windows, si consiglia di selezionare l'opzione "Controllo tramite i profili di automazione IT di Atera".

    Note importanti:

    • Quando si seleziona l'opzione "Consenti aggiornamenti automatici di Windows in locale", è possibile che le "patch escluse dal sistema operativo" e la pianificazione dell'automazione IT impostata in Atera vengano ignorate, con il risultato che le patch escluse vengono installate comunque.
    • Se è necessario riattivare manualmente gli aggiornamenti automatici di Windows su un dispositivo, seguire le seguenti istruzioni

     

    Migrazione degli aggiornamenti locali di Windows dai profili di automazione IT ai criteri di configurazione

    Gli aggiornamenti locali di Windows sono ora gestiti tramite i Criteri di configurazione per fornire un maggiore controllo e flessibilità sull'installazione degli aggiornamenti e garantire un'applicazione coerente delle impostazioni sui dispositivi interessati. Seguite le istruzioni riportate di seguito per migrare gli aggiornamenti locali di Windows precedentemente configurati dai profili di automazione IT ai Criteri di configurazione.

    • Non influire: se è stata precedentemente selezionata questa opzione nella sezione Aggiornamenti locali di Windows e si desidera continuare a rispettare le impostazioni locali del dispositivo senza controllare gli aggiornamenti tramite un criterio creato in Atera, non è necessaria alcuna azione.
    • Disattiva: Attivare la levetta per le impostazioni di aggiornamento di Windows e selezionare "Controllo tramite i profili di automazione IT di Atera" per avere il pieno controllo sulla gestione delle patch.
    • Attiva: Abilitare la levetta per le impostazioni di aggiornamento di Windows e selezionare "Consenti aggiornamenti automatici locali di Windows" per lasciare che sia il criterio locale a gestire gli aggiornamenti, pur mantenendo la visibilità e il controllo attraverso Atera.

    Una volta terminata la creazione del criterio, è necessario assegnarlo ai clienti, alle cartelle o ai dispositivi interessati affinché le modifiche abbiano effetto.

     

    Risoluzione dei problemi

    Se gli utenti finali non vedono la notifica del toast per il riavvio di Windows Update, ciò potrebbe essere dovuto a uno dei seguenti motivi: 

     

    Le notifiche di aggiornamento/riavvio sono disattivate.

    Se gli utenti finali hanno disattivato le notifiche di "Aggiornamento" o "Riavvio obbligatorio" nelle impostazioni di sistema, non riceveranno notifiche di toast sui loro dispositivi. 

    1. Accedere alle Impostazioni del dispositivo Windows e fare clic sull'icona Aggiornamento e sicurezza.

    2. Fare clic su Windows Update nella scheda di sinistra.

    3. Scorrere verso il basso sul lato destro e fare clic su Opzioni avanzate. Viene visualizzato il menu Opzioni avanzate.

    4. Attivare l'opzione "Notifiche di aggiornamento", "Notifiche di riavvio richieste" o "Notifica quando è necessario un riavvio per completare l'aggiornamento", a seconda della versione di Windows presente sul dispositivo. Questo dovrebbe consentire di visualizzare la notifica di Atera toast quando si imposta il criterio di configurazione per avvisare gli utenti connessi prima di un riavvio.
    Nota: Il metodo per abilitare le notifiche per il riavvio dopo un aggiornamento del sistema può variare a seconda della versione di Windows in uso. Se il metodo sopra descritto non è applicabile al dispositivo Windows in uso, è possibile provare come segue: Accedere a Impostazioni > Sistema > Notifiche e azioni. Scorrete verso il basso fino a trovare "Riavvio richiesto" nella sezione "Notifiche da app e altri mittenti". Attivate l'interruttore a levetta per "Riavvio obbligatorio".

     

    Le impostazioni esistenti dei criteri di gruppo (di dominio o locali) stanno bloccando le notifiche di toast

    Se il problema persiste anche dopo aver attivato le notifiche di aggiornamento, potrebbe essere dovuto alle impostazioni dei criteri di gruppo che impediscono l'invio delle notifiche di toast. 

    1. Premete il tasto Windows + R per aprire la finestra di dialogo Esegui. Digitare quindi "gpedit.msc" e premere Invio per aprire l'Editor criteri di gruppo locali.

    2. Passare a Configurazione utente > Modelli amministrativi > Menu di avvio e barra delle applicazioni > Notifiche.

    3. Verificate se il criterio "Disattiva notifiche toast" è abilitato. In caso affermativo, fare doppio clic su di esso per aprirne le proprietà.

    4. Selezionare "Disattivato" o "Non configurato" e fare clic su Applica per salvare le modifiche.

    5. Ripetere i passaggi da 1 a 4 per il criterio "Disattiva notifiche toast sulla schermata di blocco".

    6. Riavviate il dispositivo e verificate se ora appaiono le notifiche toast per i riavvii di Windows Update.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified