Chat now with support
Chat with Support

KACE Systems Deployment Appliance 9.1 Common Documents - Guide de l'administrateur (9.0)

À propos de l'appliance de déploiement des systèmes KACE Mise en route Utiliser le tableau de bord Configuration de l'appliance Configurer les comptes d'utilisateurs et l'authentification des utilisateurs Configurer les paramètres de sécurité Préparation du déploiement Gestion de l'inventaire des périphériques Utilisation des étiquettes Création d'un environnement de démarrage Windows ou Linux Gestion des pilotes Capture d'images Capture des états utilisateur Création d'installations par script Créer une séquence de tâches Automatiser les déploiements Exécution de déploiements manuels Gestion des déploiements personnalisés Gestion des déploiements hors ligne Création d'images de périphériques Mac À propos de l'appliance de site distant Importer et exporter les composants de l'appliance Gestion de l'espace disque Dépannage de problèmes de l'appliance Mise à jour du logiciel de l'appliance Glossaire Qui nous sommes Mentions légales

Activer SSL en utilisant un certificat existant

Activer SSL en utilisant un certificat existant

Par défaut, SSL est désactivé. Pour exécuter votre appliance sur une version sécurisée du navigateur Web, vous pouvez utiliser un certificat SSL existant, un certificat intermédiaire ou un certificat autosigné. L'utilisation d'un certificat existant requiert une clé privée SSL. Vous devez également vous assurer que le port 80 est ouvert.

1.
Dans le panneau de navigation gauche, cliquez sur Paramètres > Panneau de configuration pour afficher le Panneau de configuration, puis cliquez sur Sécurité pour afficher la page Paramètres de sécurité.
2.
Cliquez sur Activer SSL, puis sur J'ai déjà un certificat SSL. Puis-je l'utiliser ?
3.
Cliquez sur Utiliser mon certificat.
4.
Dans Paramètres SSL facultatifs, sélectionnez l'un des types de certificat suivants :

La version sécurisée du navigateur Web qui utilise https est disponible.

Générer une clé privée pour un nouveau certificat SSL

Générer une clé privée pour un nouveau certificat SSL

Par défaut, SSL est désactivé. Il est possible de générer une clé privée qui permet d'activer SSL une fois le nouveau certificat généré. Vous pouvez utiliser un certificat autosigné valide si vous avez une clé privée ou un fichier PKCS-12, et si la clé privée et le certificat ont été générés à partir de la même demande de signature de certificat (CSR).

1.
Dans le panneau de navigation gauche, cliquez sur Paramètres > Panneau de configuration pour afficher le Panneau de configuration, puis cliquez sur Sécurité pour afficher la page Paramètres de sécurité.
2.
Cliquez sur Activer SSL pour utiliser un nouveau certificat ou un certificat SSL autosigné valide. Notez que Quest KACE ne recommande pas d'utiliser de certificat autosigné.
1.
Cliquez sur Obtenir un nouveau certificat SSL pour afficher l’Assistant Paramètres SSL avancés de la SDA.
Cliquez sur Puis-je utiliser un certificat autosigné à la place ?, puis sur Enregistrer et redémarrer Apache.

Désactiver SSL

Désactiver SSL

Pour désactiver la version sécurisée du navigateur Web exécuté par l'appliance, il suffit de désactiver le protocole SSL (Secure Sockets Layer).

1.
Dans le panneau de navigation gauche, cliquez sur Paramètres > Panneau de configuration pour afficher le Panneau de configuration, puis cliquez sur Sécurité pour afficher la page Paramètres de sécurité.
2.
Cliquez sur Ports activés : 80, 443 (modifier).
4.
Cliquez sur Appliquer les modifications.

Le navigateur HTTPS n'est plus disponible.

Activer l'accès à la base de données

Activer l'accès à la base de données

Vous pouvez activer l’accès à la base de données afin que les programmes externes, tels que Crystal Reports ou Excel®, puissent interroger la base de données de l’appliance. Vous pouvez ainsi créer vos propres rapports. Par défaut, l'appliance n'autorise pas les connexions externes à la base de données.

Le compte pour l’accès externe à la base de données utilise le nom d’utilisateur : report. Et le mot de passe : box747.

1.
Dans le panneau de navigation gauche, cliquez sur Paramètres > Panneau de configuration pour afficher le Panneau de configuration, puis cliquez sur Sécurité pour afficher la page Paramètres de sécurité.
2.
Cochez la case Activer l'accès à la base de données.
3.
Dans Mot de passe de la base de données des utilisateurs de rapports et Vérifier le mot de passe, indiquez le mot de passe de la base de données que les ressources externes doivent utiliser pour accéder à la base de données de l’appliance.
L’indicateur situé sous le champ Mot de passe de la base de données des utilisateurs de rapports change de couleur au fur et à mesure que vous saisissez les caractères du mot de passe, pour indiquer sa force. La couleur rouge indique le niveau de complexité le plus faible et la couleur verte, le niveau le plus élevé. Choisissez un mot de passe fort pour empêcher les utilisateurs non autorisés d’accéder aux enregistrements de votre base de données.
4.
Cliquez sur Enregistrer.

Vous devrez éventuellement redémarrer l’appliance afin que les programmes externes puissent interroger la base de données de l’appliance.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating