Een upgrade policy instellen voor SentinelOne lijkt misschien ingewikkeld, maar met een gestructureerde aanpak is het prima te doen. Hier is een stappenplan om je op weg te helpen.
1. Begin met een testomgeving
Voordat je upgrades direct op alle systemen toepast, stel je eerst een testomgeving in. Dit kan bijvoorbeeld een test-Workstation en een test-Server zijn. Geef deze apparaten een specifieke tag, zoals "Test", zodat je ze makkelijk kunt terugvinden in SentinelOne.
2. Maak een nieuwe upgrade policy
Ga op Site-niveau naar de sectie Sentinels -> Upgrade Policy. Selecteer het juiste besturingssysteem waarvoor je de policy wilt maken en kies vervolgens Create Upgrade Policy. Belangrijke tip hierbij: je maakt een policy aan op het niveau waar je je op bevindt. Klik je dus op Upgrade Policy op Site-niveau, dan maak je ook een policy op site-niveau. Klik je op Upgrade Policy terwijl je je in een groep bevindt, dan maak je de policy aan voor die groep.
Vul de volgende velden in:
Naam: Geef een duidelijke naam, bijvoorbeeld "Test-Upgrade-Servers".
Beschrijving: Handig voor later, zeker als je meerdere policies hebt. Wees dus zo specifiek mogelijk, zodat je makkelijk onderscheid kunt maken.
Agent-versie: Altijd de nieuwste GA-versie (General Availability).
Maximum Retries: Het aantal keren dat de update opnieuw wordt geprobeerd bij een fout.
Update Timing: Kies tussen de update direct uitvoeren of binnen je ingestelde Maintenance Windows.
Affected Endpoints: Selecteer "Filter by Endpoint Tags" en gebruik de eerder ingestelde test-tag.
3. Activeer de policy
Bij het aanmaken van een nieuwe policy wordt deze standaard als Disabled toegevoegd. Zet de policy aan via het menu (drie puntjes -> Enable).
4. Test en monitor
De test-upgrade begint nu. Let goed op hoe de updates verlopen. Als er problemen opduiken, stop de uitrol dan en los deze eerst op.
5. Rol de upgrade uit in fases
Is de test geslaagd? Voer de upgrades dan per groep uit. Maak voor elke groep een nieuwe policy aan en pas de juiste filters toe (als je tags gebruikt). Let er hierbij ook weer op dat je de policy op het juiste niveau aanmaakt (zie de belangrijke tip in stap 2). Dit geeft meer controle en voorkomt dat je in één keer alle systemen raakt bij een probleem.
6. Controleer de status
Om te zien welke apparaten welke versie draaien, kun je:
Filteren op Site-niveau: Zo zie je snel hoeveel apparaten achterlopen.
Een check uitvoeren in het scherm Automation: Hierin vind je een overzicht van succesvolle en mislukte updates.
Tips voor succes
Houd controle: Door in fases te werken, kun je eventuele problemen makkelijker lokaliseren.
Documenteer: Noteer welke stappen je hebt genomen en welke policies actief zijn. Dit helpt bij toekomstige upgrades.
Wees proactief: Plan upgrades tijdens rustige periodes, zoals je Maintenance Windows.
Met deze aanpak ben je goed voorbereid en houd je je systemen veilig en up-to-date. Heb je hulp nodig bij het inrichten of beheren van SentinelOne? Neem contact met ons op, we helpen je graag verder!
Meer weten?
Max van der Veer helpt je graag verder. Je kunt hem bereiken op: max@mydigitals.nl