• Become a portal pro
• Download
• Print
• My Downloads ()

• Support
• Technical Documentation
• KACE Systems Deployment Appliance 9.0 Common Documents
• KACE Systems Deployment Appliance 9.0 Common Documents - Administrator-Handbuch

KACE Systems Deployment Appliance 9.0 Common Documents - Administrator-Handbuch

Table of Contents  

Informationen zur KACE Systems Deployment Appliance Erste Schritte

Aufgaben für die Inbetriebnahme der Appliance Informationen zu Appliance-Komponenten An der Administrationskonsole anmelden Listen filtern und nach Informationen suchen Zugreifen auf die Produktdokumentation Spracheinstellungen konfigurieren Ein Standard-Design für die Appliance ändern

Verwenden des Dashboards

Das Dashboard anpassen

Konfigurieren der Appliance

Ursprüngliche Netzwerkeinstellungen konfigurieren Ursprüngliche Netzwerkeinstellungen ändern Ändern der Standardkennwörter

Zurücksetzen des Administratorkennworts mithilfe der Befehlszeilenkonsole Samba Freigabekennwort ändern VNC®-Kennwort festlegen Aktivieren der Authentifizierung per Systemstart-Manager

Der iPXE-Konsole ein benutzerdefiniertes Hintergrundbild hinzufügen Konfigurieren der Datums- und Uhrzeiteinstellungen der Appliance

Datum- und Uhrzeiteinstellungen konfigurieren

Dateien auf der Appliance verwalten Konfigurieren von E-Mail-Benachrichtigungen Benutzeroberflächen-Benachrichtigungen konfigurieren Aktivieren der Link-Aggregation

Aggregierte Verbindung erstellen

Konfigurieren der Datenfreigabeeinstellungen

Allgemeine Daten zur Appliance-Nutzung weitergeben Detaillierte Nutzungsdaten weitergeben

Am KACE Beta-Programm teilnehmen Verknüpfen von Quest KACE Appliances

Appliance-Verknüpfung aktivieren KACE-Linking-Hash generieren Namen und Schlüssel zu Appliances hinzufügen Verknüpfte Appliances deaktivieren

Migrieren von Appliances

Appliance-Daten migrieren

Einrichten von Benutzerkonten und Benutzerauthentifizierung

Lokale Administratorkonten hinzufügen oder bearbeiten Einen LDAP-Server für die Benutzerauthentifizierung konfigurieren LDAP-Server testen Benutzerkonten löschen Benutzersitzungen überprüfen

Die Standortdatenbank installieren und konfigurieren Eine Liste der Benutzersitzungen anzeigen

Konfigurieren der Sicherheitseinstellungen

SNMP-Überwachung aktivieren SSL unter Verwendung eines vorhandenen Zertifikats aktivieren Privaten Schlüssel für ein neues SSL-Zertifikat generieren SSL deaktivieren Datenbankzugriff aktivieren SSH-Stammanmeldung aktivieren (KACE Support) Schutz vor Brute-Force-Anmeldeangriffen

Vorbereiten auf die Bereitstellung

Bereitstellungsumgebung einrichten Integrierten DHCP-Server aktivieren Offboard-DHCP-Server konfigurieren Herunterladen und Installieren des KACE Media Managers

Informationen zum Media Manager

Windows ADK herunterladen und installieren Hochladen von Dateien mit dem KACE Media Manager Dateien aus freigegebenem Verzeichnis hochladen Details zum Quellenmedium anzeigen Betriebssystem-Fingerprinting für Quellenmedium Anzeigen oder Aktualisieren von Quellmedien-Metadaten Bereitstellungstyp auswählen Unterstützte Image-Typen

Verwalten des Geräteinventars

Netzwerk-Scan konfigurieren und ausführen Netzwerkinventar zur Appliance hinzufügen Aktive und nicht aktive Geräte im Netzwerk suchen Geräte manuell hinzufügen Geräte zu einer Domäne hinzufügen Eine Wake on LAN-Anforderung ausgeben Bereitstellen auf Geräten im Inventar der KACE Systemverwaltungs-Appliance Gerätedetails eines Netzwerk-Scans anzeigen Anwenden einer KUID auf den KACE-Agenten Geräte aus dem Geräteinventar löschen Geräte aus dem Netzwerkinventar löschen Registrierung von Geräten aufheben Informationen zu den Symbolen für Geräteaktionen Geräteaktionen ausführen Mithilfe einer VNC-Sitzung auf Remote-Geräte zugreifen

Verwenden von Labels

Labels erstellen und zuweisen Komponenten von einem Label entfernen Ein Label von der Appliance löschen Die einem Label zugewiesenen Komponenten anzeigen

Erstellen einer Windows-Systemstart-Umgebung

Windows-Systemstart-Umgebung erstellen Erstellen einer Linux-Systemstart-Umgebung Aktualisieren der Windows-Treiber Neues KBE als Standard für die Appliance festlegen Systemstart-Umgebungen aus dem PXE-Systemstartmenü ausblenden Best Practices: Erstellen einer KACE-Systemstart-Umgebung (KBE) für Windows

Verwalten von Treibern

Hinzufügen von Treibern zu System-Images Hinzufügen von Treibern zu Bereitstellungen mit skriptbasierter Installation

Aktivieren der Treiberzufuhr zur Automatisierung von Treiberaktualisierungen Installieren von Treiberpaketen auf der Appliance Treiberzufuhr deaktivieren Erstellen von Ordnern zum Hinzuzufügen gerätespezifischer Treiber Generieren von Appliance-Paketen zum Importieren großer Treiberdateien Importieren von Treiberpaketen in die Appliance Informationen zu Treibern für das KACE Boot Environment Manuelles Hinzufügen von Treibern für Netzwerk- und Speichergeräte Durchführen eines Recache für das Treiberverzeichnis für Netzwerk- und Speichergeräte Hinzufügen von Treibern als Aufgabe nach der Installation Anzeigen einer Liste fehlender Treiber

Verwalten von Netzwerktreibern

Netzwerk- und Speichertreiber herunterladen Treiberpakete importieren Gerätekompatibilität anzeigen Details der Treiberkompatibilität anzeigen Treiber exportieren Recache der Treiber durchführen

Verwalten der Treiber für das Betriebssystem

Treiberzufuhr für skriptbasierte Installationen aktivieren Treiberzufuhr für System-Images aktivieren Treiberzufuhr deaktivieren Treiberpakete für das Betriebssystem herunterladen Treiber als Nachinstallationsaufgabe zum Betriebssystem hinzufügen

Aufzeichnen von Images

Vorbereitung für die Aufzeichnung System-Images aufzeichnen Einzelne Partition erstellen Laufwerk C als NTFS formatieren UEFI-Partition erstellen UEFI-Partition anwenden Aufzeichnen von durch das System bereitgestellten WIM-Images System-Image bearbeiten Importieren von WIM-Images Verwalten von Antwortdateien für Sysprep-Images

Antwortdateien für Sysprep-Images erstellen Antwortdateikonfigurationen anzeigen und bearbeiten

Best Practices für die Erstellung von Windows-System-Images

Benutzerstatus werden erfasst

USMT-Software über die Appliance hochladen USMT-Software über Media Manager hochladen USMT-Scanvorlage erstellen Benutzerstatus überprüfen Benutzerstatus offline überprüfen Benutzerstatus automatisch auf Zielgeräten bereitstellen Benutzerstatus manuell auf Zielgeräten bereitstellen

Erstellen skriptbasierter Installationen

Skriptbasierte Installation erstellen Skriptbasierte Installation bearbeiten Erstellen einer Konfigurationsdatei Einstellungen der Registrierungsdaten Einstellungen des Administratorkontos Allgemeine Einstellungen Netzwerkeinstellungen Einstellung der Windows-Komponenten Eine Skriptinstallation zum Ändern des Quellenmediums anpassen Festlegen der Bereitstellungsoptionen Setup-Konfigurationsdatei für skriptbasierte Installation ändern MBR von Vista installieren MBR von XP/2003 installieren

Erstellen einer Aufgabensequenz

Aufgaben hinzufügen

Anwendung hinzufügen BAT-Skript hinzufügen Benutzerdefinierten HAL-Austausch hinzufügen DiskPart-Skript hinzufügen

Allgemeine DiskPart-Befehlszeilenoptionen

Hinzufügen von verwalteten Installationsaufgaben

Verknüpfen von Appliances Anzeigen und Importieren verwalteter Installationen Bearbeiten von verwalteten Installationsaufgaben

Benennungsregel hinzufügen Hinzufügen von PowerShell-Skripten Provisionierungspaket hinzufügen Service Pack hinzufügen Shellskript hinzufügen Installationsprogramm für KACE-Agent hinzufügen Windows-Skript hinzufügen

Arbeiten mit Aufgabengruppen

Aufgabengruppe hinzufügen

Informationen zum Hochladen von Dateien Informationen zu Laufzeitumgebungen Option zur Fehlerbehandlung für Aufgaben festlegen Aufgaben zur Systembereitstellung zuweisen Einer Bereitstellung mit skriptbasierter Installation Aufgaben zuweisen Einer benutzerdefinierten Bereitstellung Aufgaben zuweisen Bereitstellungsaufgaben bearbeiten

Automatisieren von Bereitstellungen

Systemstart-Aktion erstellen Bereitstellung beim nächsten Netzwerk-Systemstart ausführen Eine Systemstart-Aktion ändern Systemstart-Standardaktion festlegen Neue WIM-Images zur direkten Übertragung vom oder zum Server konfigurieren. Festlegen der Bereitstellungsoptionen Bereitstellung planen Systemstart-Aktion löschen WIM-Multicast-Image-Bereitstellung erstellen Multicast-Standardeinstellungen bearbeiten Laufende automatisierte Bereitstellungen anzeigen Abgeschlossene automatisierte Bereitstellungen anzeigen Fehlgeschlagene Aufgaben bearbeiten Details zu Images von automatisierten Bereitstellungen anzeigen

Durchführen manueller Bereitstellungen

Die Systemstart-Umgebung als startfähige ISO-Datei herunterladen Für das Zielgerät einen Netzwerk-Systemstart durchführen Das Image manuell bereitstellen Laufende manuelle Bereitstellungen anzeigen Abgeschlossene manuelle Bereitstellungen anzeigen

Verwalten benutzerdefinierter Bereitstellungen

Eine benutzerdefinierte Bereitstellung erstellen oder ändern

Verwalten von Offline-Bereitstellungen

Offline-Bereitstellung erstellen

Erstellen von Images für Mac-Geräte

Media Manager für MAC OS X herunterladen Ein Image für eine NetBoot-Umgebung erstellen NetBoot-Server aktivieren Image vor dem Aufzeichnen anpassen Mac OS X-Image aufzeichnen Image vor dem Bereitstellen anpassen Einzelne HFS+-Partition erstellen Einstellungen für Mac OS X aus "ByHost" übernehmen Mac OS X-Computername erfassen Mac OS X-Computername übernehmen Mac OS X-Computernamen ändern Gerät einer Active Directory-Domäne hinzufügen Unicast-Bereitstellung für Mac OS X-Images durchführen Umgebungsvariablen für Skripts Multicast-Bereitstellungen für Mac OS X-Images durchführen DMG-Multicast-Image-Bereitstellung erstellen Mac OS X-Multicast-Bereitstellungsstatus anzeigen Protokolldateien der Mac OS X-Multicast-Bereitstellung anzeigen

Informationen zur Remote-Standort-Appliance

Anforderungen für die Einrichtung der Remote-Standort-Appliance Installieren der RSA auf einem Hostgerät RSA-Netzwerkeinstelllungen konfigurieren Verknüpfen der KACE Systembereitstellungs-Appliance mit einer RSA Standard-KBE für die RSA festlegen Überprüfen der RSA-Einstellungen Nächste Schritte

Importieren und Exportieren von Appliance-Komponenten

Export von Komponenten planen Offboard-Paketübertragung verwenden Zu importierende Pakete hochladen Appliance-Komponenten importieren Exportierbare Paketkomponenten Paketdateibenennungen

Verwalten von Speicherplatz

Verfügbaren Speicherplatz überprüfen Images löschen, die keinen Geräten zugeordnet sind Images löschen, die Geräten zugeordnet sind Nicht zugewiesene skriptbasierte Installationen löschen Nicht zugewiesene Systemstart-Umgebungen löschen Quellenmedien löschen Nicht zugewiesene Vorinstallationsaufgaben löschen Nicht zugewiesene Nachinstallationsaufgaben löschen Offboard-Speicher aktivieren Einen virtuellen Datenträger für Offboard-Speicher hinzufügen Offboard-Daten zurück zum integrierten Speicher migrieren Ein Offboard-Speichergerät konfigurieren Best Practices für die Verwendung von externen Speichern

Fehlerbehebung bei Problemen mit der Appliance

Geräteverbindungen im Netzwerk testen Tether zum technischen Support von Quest KACE aktivieren Support-Ticket eröffnen Fehlerbehebung bei Problemen mit dem Systemstart-Manager

Testen, ob für ein Zielgerät ein Netzwerk-Systemstart ausgeführt werden kann Timeout des Systemstart-Managers einstellen Systemstart-Methode für lokale Festplatte wählen

Wiederherstellen von Geräten

Fehlerhafte Geräte wiederherstellen Appliance-Protokolldateien herunterladen

Alle Appliance-Protokolldateien herunterladen Appliance-Protokolldateien anzeigen Appliance-Protokolltypen und Beschreibungen

Herunterfahren und Neustarten der Appliance

Appliance ausschalten Appliance neu starten

Best Practices zum Sichern der Appliance-Daten

Aktualisieren der Appliance-Software

Appliance-Version anzeigen Automatische Appliance-Aktualisierungen suchen und diese anwenden Appliance manuell aktualisieren

Glossar

A B D E G H I K M N O P R S T Ü U V W Z

Über uns

Ressourcen für den technischen Support

Rechtliche Hinweise

• Viewing Topics 49 - 52 of 305

×

SSL unter Verwendung eines vorhandenen Zertifikats aktivieren

SSL unter Verwendung eines vorhandenen Zertifikats aktivieren

Standardmäßig ist SSL deaktiviert. Sie können ein vorhandenes SSL-Zertifikat, ein Zwischenzertifikat oder ein selbstsigniertes Zertifikat verwenden, um die Appliance in einem abgesicherten Webbrowser auszuführen. Bei Verwendung eines vorhandenen Zertifikats müssen Sie über einen privaten SSL-Schlüssel verfügen und sicherstellen, dass Port 80 geöffnet ist.

HINWEIS: Sollten Sie über kein gültiges Zertifikat verfügen, kann die Appliance eine Signieranforderung für das Zertifikat generieren, die Sie dann an Ihre Zertifizierungsstelle senden können. Laden Sie den privaten Schlüssel herunter und speichern Sie ihn an einem sicheren Ort. Siehe Privaten Schlüssel für ein neues SSL-Zertifikat generieren.

1.	Klicken Sie im linken Navigationsbereich auf Einstellungen > Systemsteuerung, um die Systemsteuerung anzuzeigen, und klicken Sie anschließend auf Sicherheit, um die Seite Sicherheitseinstellungen anzuzeigen.

2.	Klicken Sie auf Aktivieren von SSL und anschließend auf Ich verfüge bereits über ein SSL-Zertifikat. Kann ich es verwenden?

3.	Klicken Sie auf Mein Zertifikat verwenden.

4.	Wählen Sie unter Optionale SSL-Einstellungen einen der folgenden Zertifikattypen aus:

◦	Privater Schlüssel & Zertifikat (am häufigsten verwendet).

◦	Wie soll ich verfahren, wenn ich auch ein Zwischenzertifikat habe?

◦	PKCS-12 (.pkcs12, .pfx, .p12)

Geben Sie das Kennwort für das SSL-Zertifikat im PKCS-12-Format ein.

5.	Navigieren Sie zum Schlüssel oder Zertifikat und klicken Sie auf Zertifikat übernehmen.

Der abgesicherte Webbrowser mit https steht zur Verfügung.

Privaten Schlüssel für ein neues SSL-Zertifikat generieren

Privaten Schlüssel für ein neues SSL-Zertifikat generieren

Standardmäßig ist SSL deaktiviert. Nach der Generierung eines neuen Zertifikats können Sie einen privaten Schlüssel für die SSL-Aktivierung generieren. Sie können ein gültiges selbstsigniertes Zertifikat verwenden, wenn Sie über einen privaten Schlüssel oder über eine PKCS-12-Datei verfügen und der private Schlüssel und das Zertifikat auf der Grundlage der gleichen Signieranforderung für das Zertifikat generiert wurden.

Exportieren Sie Ihre Appliance-Komponenten an einen anderen Speicherort und aktivieren Sie SSH für den Fall, dass die Schlüsselgenerierung fehlerbedingt beendet werden muss.

1.	Klicken Sie im linken Navigationsbereich auf Einstellungen > Systemsteuerung, um die Systemsteuerung anzuzeigen, und klicken Sie anschließend auf Sicherheit, um die Seite Sicherheitseinstellungen anzuzeigen.

2.	Klicken Sie auf Aktivieren von SSL, um ein neues Zertifikat oder ein gültiges selbstsigniertes SSL-Zertifikat zu verwenden. Beachten Sie, dass Quest KACE von der Verwendung eines selbstsignierten Zertifikats abrät.

◦	Generieren Sie ein neues SSL-Zertifikat:

1.	Klicken Sie auf Neues SSL-Zertifikat abrufen, um den Assistenten Erweiterte SSL-Einstellungen bei der Appliance anzuzeigen.

2.	Füllen Sie die Felder zum Generieren einer Signieranforderung aus.

3.	Laden Sie den privaten Schlüssel herunter und speichern Sie ihn an einem sicheren Ort, um damit SSL zu aktivieren, nachdem Sie von Ihrer Zertifizierungsstelle ein gültiges Zertifikat erhalten haben.

4.	Kopieren Sie die generierte Signieranforderung oder laden Sie sie herunter. Senden Sie die Anforderung dann an Ihre Zertifizierungsstelle.

◦	Bei Verwendung eines selbstsignierten Zertifikats:

▪	Klicken Sie auf Kann ich stattdessen ein selbstsigniertes Zertifikat verwenden? und anschließend auf Apache speichern und neu starten.

SSL deaktivieren

SSL deaktivieren

Sie können den abgesicherten Webbrowser der Appliance deaktivieren, indem Sie SSL (Secure Sockets Layer) deaktivieren.

1.	Klicken Sie im linken Navigationsbereich auf Einstellungen > Systemsteuerung, um die Systemsteuerung anzuzeigen, und klicken Sie anschließend auf Sicherheit, um die Seite Sicherheitseinstellungen anzuzeigen.

2.	Klicken Sie auf Aktivierte Ports: 80, 443 (ändern).

3.	Deaktivieren Sie folgende Kontrollkästchen:

◦	Port 443 aktivieren (HTTPS)

◦	Port 80 an Port 443 weiterleiten

4.	Klicken Sie auf Änderungen übernehmen.

Der HTTPS-Browser steht nicht mehr zur Verfügung.

Datenbankzugriff aktivieren

Datenbankzugriff aktivieren

Sie können den Zugriff auf die Datenbank aktivieren, sodass externe Programme wie Crystal Reports oder Excel® Anfragen an die Appliance-Datenbank richten und Sie Ihre eigenen Berichte erstellen können. Standardmäßig lässt die Appliance keine externen Verbindungen mit der Datenbank zu.

Das Konto für den externen Zugriff auf die Datenbank lautet: Benutzername:report und Kennwort: box747.

1.	Klicken Sie im linken Navigationsbereich auf Einstellungen > Systemsteuerung, um die Systemsteuerung anzuzeigen, und klicken Sie anschließend auf Sicherheit, um die Seite Sicherheitseinstellungen anzuzeigen.

2.	Aktiveren Sie das Kontrollkästchen Datenbankzugriff aktivieren.

3.	Geben Sie unter Datenbankkennwort für Berichterstellung und Kennwort bestätigen das Datenbankkennwort an, das die externen Ressourcen für den Zugriff auf die Appliance-Datenbank verwenden sollen.

Die Anzeige unter dem Feld Datenbankkennwort für Berichterstellung ändert während der Eingabe der Kennwortzeichenfolge ihre Farbe, um die Kennwortstärke anzuzeigen. Rot zeigt die niedrigste, grün die höchste Komplexität an. Wählen Sie ein sicheres Kennwort, um zu verhindern, dass unbefugte Benutzer auf Ihre Datenbankdatensätze zugreifen können.

Wenn Sie kein Kennwort für den Berichtsbenutzer angeben, verwenden die Programme, die die Appliance abfragen, das Standardkennwort, sodass Angreifern sensible Daten offengelegt werden können. Auf dem Startseiten-Dashboard wird eine Warnmeldung angezeigt, in der Sie das Datenbankkennwort ändern sollen. Weitere Informationen zum Dashboard finden Sie unter Verwenden des Dashboards.

4.	Klicken Sie auf Speichern.

Unter Umständen müssen Sie die Appliance neu starten, damit externe Programme die Datenbank der Appliance abfragen können.

•  Previous
• Viewing Topics 49 - 52 of 305
• Next 

Search this document Search all documents for this product-version Search all documents for this product Search all documents

×

 Welcome to Quest Support

You can find online support help for Quest *product* on an affiliate support site. Click continue to be directed to the correct support content and assistance for *product*.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating

© ALL RIGHTS RESERVED. Feedback Terms of Use Privacy Cookie Preference Center