Chat now with support
Chat mit Support

KACE Systems Management Appliance 13.2 Common Documents - Guía de administración (13.0)

Acerca de la Dispositivo de administración de sistemas KACE Introducción
Configuración del dispositivo
Requisitos y especificaciones Encienda el dispositivo e inicie sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Administración de notificaciones de usuario Habilitación de autenticación de dos factores para todos los usuarios Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de los ajustes de red y seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configuración del tema predeterminado Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Configuración de SAML para inicio de sesión único Revisión de las sesiones de usuario
Implementar el agente de KACE en los dispositivos administrados Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Uso del panel de administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones Gestión de contratos Gestión de licencias Administración de registros de compra
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Configurar la duración de la caché para los widgets de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Utilización del panel de inventario Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Registro del agente de KACE con el dispositivo Aprovisionamiento del agente de KACE Implementación manual del agente de KACE
Obtención de los archivos de instalación del agente Implementación manual del agente de KACE en dispositivos con Windows Implementación y actualización manual del agente de KACE en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de KACE en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Asociación de instalaciones administradas con software catalogado Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac Uso de cadenas de tareas
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Uso del panel de seguridad Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración de las actualizaciones de funciones de Windows Administración y actualizaciones de dispositivos de Dell Administrar las actualizaciones de paquetes de Linux Mantenimiento de la seguridad del dispositivo Administrar archivos adjuntos en cuarentena
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Importar tickets desde otro sistema Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Uso del panel de la mesa de servicio Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Combinación de tickets Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas del dispositivo
Apéndices Glosario Acerca de nosotros Avisos legales

Importación de usuarios de un servidor de LDAP

Importación de usuarios de un servidor de LDAP

Puede importar la información de usuario de servidores de LDAP para crear cuentas de usuario en el dispositivo. Esto les brinda a los administradores, como el personal de la mesa de servicio, más datos que podrán utilizar cuando trabajen con los usuarios.

Existen dos maneras de importar información de usuario:

Importe la información del usuario manualmente

Importe la información del usuario manualmente

Puede importar la información del usuario manualmente mediante la especificación de criterios para identificar a los usuarios que desea importar.

1.
a.
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
c.
Seleccione Elegir acción > Importar usuarios.
NOTA: Utilice el navegador de LDAP para especificar el DN base de búsqueda y el Filtro de búsqueda. Consulte Usar el navegador de LDAP.

Opción

Descripción

Servidor

La dirección IP o el nombre de host del servidor de LDAP. Si la dirección IP no es válida, el dispositivo espera a que se cumpla el tiempo de espera, lo que provoca demoras en el inicio de sesión durante la autenticación de LDAP.

Puerto

Número de puerto de LDAP, que a menudo es 389 (LDAP) o 636 (LDAP seguro).

DN base

El criterio utilizado para buscar cuentas.

Este criterio especifica una ubicación o un contenedor en la estructura de LDAP o de Active Directory; el criterio debe incluir a todos los usuarios que desea autenticar. Escriba las combinaciones más específicas de OU, DC o CN que coincidan con su criterio, de izquierda (más específicas) a derecha (más generales). Por ejemplo, esta ruta de acceso conduce al contenedor con los usuarios que se deben autenticar:

OU=end_users,DC=company,DC=com.

Búsqueda avanzada

Filtro de búsqueda. Por ejemplo:

(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))

Inicio de sesión

Las credenciales de la cuenta que utiliza el dispositivo para iniciar sesión en el servidor de LDAP a fin de leer cuentas. Por ejemplo:

Inicio de sesión de LDAP:CN=service_account,CN=Users,

DC=company,DC=com.

Si no se proporcionan el nombre de usuario y la contraseña, no se llevará a cabo la búsqueda de árbol. Cada etiqueta de LDAP se puede conectar a un servidor de LDAP o de Active Directory diferente.

Contraseña

La contraseña de la cuenta que el dispositivo utiliza para iniciar sesión en el servidor de LDAP.

Opción

Descripción

Atributos para recuperar

Especifique los atributos de LDAP que desea recuperar. Por ejemplo:

sAMAccountName, objectguid, mail, memberof, displayname, sn, cn, userPrincipalName, name, description, manager

Los atributos de LDAP especificados en este campo pueden asignarse a los atributos de usuario del dispositivo en la página siguiente. Si este campo está en blanco, el dispositivo recupera todos los atributos de LDAP. Dejar este campo en blanco aumenta el tiempo necesario para importar atributos, por lo que no constituye una práctica recomendada.

IMPORTANTE: Para recuperar el objeto de administrador asociado con el usuario, debe agregar el atributo manager a la lista y especificar esta asignación en un paso posterior.

Atributo de etiqueta

Escriba un atributo de etiqueta. Por ejemplo: memberof.

Este valor devuelve una lista de grupos de los cuales este usuario es miembro. La unión de todos los atributos de etiqueta constituye la lista de las etiquetas que se pueden importar. Si el filtro de búsqueda contiene los nombres de las etiquetas y los nombres de usuario, el atributo de etiqueta no es necesario.

Prefijo de etiqueta

Escriba el prefijo de etiqueta. Por ejemplo: ldap_

El prefijo de etiqueta es una cadena que se puede agregar al comienzo de todas las etiquetas.

Atributos binarios

Escriba los atributos binarios. Por ejemplo: objectsid.

Atributos binarios indica qué atributos deben tratarse como binarios a los efectos del almacenamiento.

Cantidad máxima de filas

Escriba la cantidad máxima de filas a recuperar. Esto limitará el conjunto de resultados que se muestra en el paso siguiente.

Resultados de la depuración

Seleccione la casilla de verificación para ver los resultados de depuración.

4.
Haga clic en Siguiente.
Aparece la página Definir asignación entre los atributos de usuario y los atributos de LDAP.

Opción

Descripción

Uid. de LDAP

El identificador del usuario. Valor recomendado: objectguid.

Nombre de usuario

El nombre del usuario. Valor recomendado: nombre.

Correo electrónico

La dirección de correo electrónico del usuario. Valor recomendado: correo electrónico.

Administrador

El administrador del usuario. Esta asignación es obligatoria solo si desea recuperar la información del administrador. Valor recomendado: manager.

Opción

Descripción

API habilitada

Indica si los usuarios tienen permitido acceder al dispositivo con la aplicación KACE GO. El acceso se habilita si el campo contiene un valor numérico. El acceso está deshabilitado si el campo no contiene ningún valor. Por lo tanto, para permitir el acceso, seleccione un atributo que devuelva un valor numérico. Para deshabilitar el acceso, seleccione Sin valor.

Id de Ams

No se utiliza. Valor recomendado: Sin valor.

6.
Opcional: En la lista desplegable Rol, seleccione el rol para los usuarios importados. Consulte Agregue o edite roles de usuario.
7.
Opcional: En la lista desplegable Etiquetas, seleccione la etiqueta que se aplicará a los usuarios importados. Consulte Acerca de las etiquetas.
8.
En la sección Resultados de búsqueda debajo de las listas desplegables de asignación de atributos, compruebe que la lista de usuarios a importar es correcta y que la información que se indica correspondiente a cada usuario es lo que se espera. Para refinar la búsqueda, haga clic en el botón Volver y revise los parámetros de búsqueda y los atributos.
Por ejemplo, para modificar la cantidad de Resultados de búsqueda, cambie la Cantidad máxima de filas en la página Elegir los atributos para importar.
9.
Haga clic en Siguiente para que se muestre la página Importar datos al dispositivo.
Solo se importan los usuarios con valores para los atributos requeridos, Uid de LDAP, Nombre de usuario, Correo electrónico y Administrador. Los registros que no tengan estos valores se enumeran en la sección Usuarios con datos no válidos.
11.
Haga clic en Importar ahora para iniciar la importación.

Aparece la página Usuarios y los usuarios importados se muestran en la lista. Los usuarios importados pueden acceder a las funciones de la Consola del administrador y de la Consola de usuario según el rol que tengan asignado.

Importe la información del usuario de acuerdo a un programa

Importe la información del usuario de acuerdo a un programa

Para mantener actualizados los datos del usuario, programe importaciones periódicas de los datos de usuario desde el servidor de LDAP.

1.
Vaya a la página Ajustes de autenticación en el nivel del administrador:
a.
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Panel de control.
c.
En el Panel de control, haga clic en Autenticación de usuario (solo Consola del administrador) o Autenticación de usuario del sistema (solo Consola de administración del sistema).
2.
Seleccione Autenticación de LDAP y luego haga clic en el botón Programar, ubicado junto al nombre del servidor en la lista de servidores, para programar la importación de un usuario:
Aparece la página Importación de usuario: Programar ??? Elegir atributos para importar.

Se muestran los siguientes Detalles del servidor del administrador de solo lectura:

Opción

Descripción

Servidor

La dirección IP o el nombre de host del servidor de LDAP. Si la dirección IP no es válida, el dispositivo espera a que se cumpla el tiempo de espera, lo que provoca demoras en el inicio de sesión durante la autenticación de LDAP.

Puerto

Número de puerto de LDAP, que a menudo es 389 (LDAP) o 636 (LDAP seguro).

DN base

El criterio utilizado para buscar cuentas.

Este criterio especifica una ubicación o un contenedor en la estructura de LDAP o de Active Directory; el criterio debe incluir a todos los usuarios que desea autenticar. Escriba las combinaciones más específicas de OU, DC o CN que coincidan con su criterio, de izquierda (más específicas) a derecha (más generales). Por ejemplo, esta ruta de acceso conduce al contenedor con los usuarios que se deben autenticar:

OU=end_users,DC=company,DC=com.

Búsqueda avanzada

Filtro de búsqueda. Por ejemplo:

(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))

Inicio de sesión

Las credenciales de la cuenta que utiliza el dispositivo para iniciar sesión en el servidor de LDAP a fin de leer cuentas. Por ejemplo:

Inicio de sesión de LDAP:CN=service_account,CN=Users,

DC=company,DC=com.

Si no se proporcionan el nombre de usuario y la contraseña, no se llevará a cabo la búsqueda de árbol. Cada etiqueta de LDAP se puede conectar a un servidor de LDAP o de Active Directory diferente.

Contraseña

La contraseña de la cuenta que el dispositivo utiliza para iniciar sesión en el servidor de LDAP.

Opción

Descripción

Atributos para recuperar

Especifique los atributos de LDAP que desea recuperar. Por ejemplo:

sAMAccountName, objectguid, mail, memberof, displayname, sn, cn, userPrincipalName, name, description, manager

Los atributos de LDAP especificados en este campo pueden asignarse a los atributos de usuario del dispositivo en la página siguiente. Si este campo está en blanco, el dispositivo recupera todos los atributos de LDAP. Dejar este campo en blanco aumenta el tiempo necesario para importar atributos, por lo que no constituye una práctica recomendada.

IMPORTANTE: Para recuperar el objeto de administrador asociado con el usuario, debe agregar el atributo manager a la lista y especificar esta asignación en un paso posterior.

Atributo de etiqueta

Escriba un atributo de etiqueta. Por ejemplo: memberof.

Este valor devuelve una lista de grupos de los cuales este usuario es miembro. La unión de todos los atributos de etiqueta constituye la lista de las etiquetas que se pueden importar. Si el filtro de búsqueda contiene los nombres de las etiquetas y los nombres de usuario, el atributo de etiqueta no es necesario.

Prefijo de etiqueta

Escriba el prefijo de etiqueta. Por ejemplo: ldap_

El prefijo de etiqueta es una cadena que se puede agregar al comienzo de todas las etiquetas.

Atributos binarios

Escriba los atributos binarios. Por ejemplo: objectsid.

Atributos binarios indica qué atributos deben tratarse como binarios a los efectos del almacenamiento.

Cantidad máxima de filas

Escriba la cantidad máxima de filas a recuperar. Esto limitará el conjunto de resultados que se muestra en el paso siguiente.

Resultados de la depuración

Seleccione la casilla de verificación para ver los resultados de depuración.

4.
En la sección Destinatarios de correo electrónico, haga clic en el botón Editar para ingresar la de la dirección de correo electrónico del destinatario.
6.
En la sección Programar, especifique las opciones del programa:

Opción

Descripción

Ninguno

Ejecute en combinación con un evento y no en una fecha u hora específicas. Esta opción es útil si desea aplicar los parches a los servidores manualmente o realizar acciones de parches que no desea que se ejecuten en un programa.

Cada _ horas

Se ejecuta en un intervalo especificado.

Todos los días/un día específico a las HH:MM

Se ejecuta cada día a una hora especificada o se ejecuta en un día de la semana designado a una hora específica.

Ejecutar el día (número) de cada mes o de un mes específico a las HH:MM

Ejecutar el día (número) de cada mes, (por ejemplo, el primer o el segundo) día de cada mes, o un mes específico, en la hora especificada.

Ejecutar el (número) día de la semana de cada mes o de un mes específico a las HH:MM

Se ejecuta el mismo día de la semana todos los meses o en un mes específico a una hora determinada.

Personalizado

Se ejecuta de acuerdo con un programa personalizado.

Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido):

Utilice lo siguiente al especificar valores:

Espacios ( ): Separe cada campo con un espacio.
Asteriscos (*): Incluya toda la gama de valores de un campo con un asterisco. Por ejemplo, un asterisco en el campo de hora indica cada hora.
Comas (,): Separe los valores de un campo con una coma. Por ejemplo, 0,6 en el campo de día de la semana indica domingo y sábado.
Guiones (-): Indique una gama de valores de un campo con un guion. Por ejemplo, 1-5 en el campo de día de la semana equivale a 1,2,3,4,5, lo que indica de lunes a viernes.
Barras inclinadas (/): Especifique los intervalos en los cuales repetir una acción con una barra inclinada. Por ejemplo, */3 en el campo de hora equivale a 0,3,6,9,12,15,18,21. El asterisco (*) especifica cada hora, pero /3 lo limita a horas divisibles por 3.

Ejemplos:

Ver programa de tareas

Haga clic para ver el programa de tareas. En el cuadro de diálogo Programa de tareas se muestra una lista de actividades programadas. Haga clic en una tarea para revisar sus detalles. Para obtener más información, consulte Ver programas de tareas.

7.
Haga clic en Siguiente para mostrar la página Importación de usuario: Programa - Definir asignación entre los atributos de usuario y los atributos de LDAP.

Opción

Descripción

Uid. de LDAP

El identificador del usuario. Valor recomendado: objectguid.

Nombre de usuario

El nombre del usuario. Valor recomendado: nombre.

Correo electrónico

La dirección de correo electrónico del usuario. Valor recomendado: correo electrónico.

Administrador

El administrador del usuario. Esta asignación es obligatoria solo si desea recuperar la información del administrador. Valor recomendado: manager.

Opción

Descripción

API habilitada

Indica si los usuarios tienen permitido acceder al dispositivo con la aplicación KACE GO. El acceso se habilita si el campo contiene un valor numérico. El acceso está deshabilitado si el campo no contiene ningún valor. Por lo tanto, para permitir el acceso, seleccione un atributo que devuelva un valor numérico. Para deshabilitar el acceso, seleccione Sin valor.

Id de Ams

No se utiliza. Valor recomendado: Sin valor.

9.
Opcional: En la lista desplegable Rol, seleccione el rol para los usuarios importados. Consulte Agregue o edite roles de usuario.
11.
Opcional: En la lista desplegable Etiquetas, seleccione la etiqueta que se aplicará a los usuarios importados. Consulte Acerca de las etiquetas.
12.
En la sección Resultados de búsqueda debajo de las listas desplegables de asignación de atributos, compruebe que la lista de usuarios a importar es correcta y que la información que se indica correspondiente a cada usuario es lo que se espera. Para refinar la búsqueda, haga clic en el botón Volver y revise los parámetros de búsqueda y los atributos.
Por ejemplo, para modificar la cantidad de Resultados de búsqueda, cambie la Cantidad máxima de filas en la página Elegir los atributos para importar.
13.
Haga clic en Siguiente para que se muestre la página Importar datos al dispositivo.
Solo se importan los usuarios con valores para los atributos requeridos, Uid de LDAP, Nombre de usuario, Correo electrónico y Administrador. Los registros que no tengan estos valores se enumeran en la sección Usuarios con datos no válidos.
Haga clic en Volver para cambiar los ajustes.
Haga clic en Importar para guardar el programa e importar la información del usuario inmediatamente. Comienza la importación y el programa se configura para ejecutarse según las opciones seleccionadas en la sección Programación.
Haga clic en Finalizar para guardar el programa sin importar la información del usuario. El programa está configurado para ejecutarse según las opciones seleccionadas en la sección Programación.

Acerca del inicio de sesión único (SSO)

Acerca del inicio de sesión único (SSO)

El inicio de sesión único permite a los usuarios que iniciaron sesión en el dominio o se autenticaron a través de un tercero acceder a la Consola del administrador y la Consola de usuario del dispositivo sin tener que ingresar nuevamente sus credenciales en la página de inicio de sesión del dispositivo.

Puede utilizar Active Directory para un inicio de sesión único.

El inicio de sesión único está disponible para:

Un solo dominio: Si dispone de múltiples dominios, solo se puede habilitar uno para el inicio de sesión único. Esto se aplica incluso si el componente Organización está habilitado en el dispositivo y dispone de múltiples organizaciones en diferentes dominios. El inicio de sesión único es una configuración de nivel de sistema y no se puede configurar un inicio de sesión único para cada organización.
Servidores Active Directory de Microsoft: Puede habilitar el inicio de sesión único con servidores Active Directory de Microsoft con 2003 R2 o versiones de esquema superiores. Las versiones de esquema anteriores no se pueden utilizar. Si el componente Organización está habilitado en su dispositivo, el método de inicio de sesión único con Active Directory se puede utilizar con varias organizaciones.
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen