Chat now with support
Chat mit Support

KACE Systems Management Appliance 13.2 Common Documents - Guide d'administration (13.0)

À propos de la Appliance de gestion des systèmes KACE
À propos des composants de l'appliance À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mettre l'appliance sous tension et se connecter à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Gestion des notifications de l'utilisateur Activation de l'authentification à deux facteurs pour tous les utilisateurs Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configuration du thème par défaut Configuration des préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activation de la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Configuration du protocole SAML pour l'authentification unique Vérification des sessions utilisateur
Déploiement de l'agent KACE sur des périphériques gérés Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs Utilisation du tableau de bord de gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements Gestion des contrats Gestion des licences Gestion des enregistrements d'achat
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Configurer la durée de vie du cache pour les widgets Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation du tableau de bord des inventaires Utilisation de la découverte des périphériques
À propos de la découverte et de la gestion des périphériques Suivi des modifications apportées aux paramètres de découverte Découverte des périphériques sur votre réseau
Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Enregistrement de l'agent KACE sur l'appliance Provisionnement de l'agent KACE Déploiement manuel de l'agent KACE
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent KACE sur les périphériques Windows Méthode manuelle de déploiement ou de mise à niveau de l'agent KACE sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Méthode manuelle de déploiement ou de mise à niveau de l'agent KACE sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Association d'installations gérées à un logiciel catalogué Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac Utilisation des chaînes de tâches
Application de correctifs aux périphériques et gestion de la sécurité
Utilisation du tableau de bord de bord Sécurité À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des mises à jour des fonctionnalités Windows Gestion des périphériques et des mises à jour Dell Gestion des mises à niveau de package Linux Maintien de la sécurité des périphériques et de l'appliance Gestion des pièces jointes en quarantaine
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Importation de tickets à partir d'un autre système Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de l'Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Utilisation du tableau de bord du Service Desk Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Fusion de tickets Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Dépannage de l'appliance
Annexes Glossaire Qui nous sommes Mentions légales

Afficher ou modifier des profils d'utilisateurs

Afficher ou modifier des profils d'utilisateurs

Vous pouvez afficher des informations générales à propos de votre profil de l'utilisateur et modifier certains paramètres, en cas de besoin.

La boîte de dialogue Profil de l'utilisateur permet à chaque utilisateur de rapidement changer son mot de passe, vérifier les périphériques et les actifs qui leur sont attribués, ainsi que tous les tickets Service Desk qu'ils ont créés. Les utilisateurs avec des droits d'accès au niveau administratif peuvent également modifier certains paramètres supplémentaires, comme leur nom, leur e-mail, leur responsable et les paramètres régionaux. Ils peuvent aussi accéder rapidement à la page Détail de l'utilisateur pour passer pour consulter d'autres d'informations au sujet de leur compte et pour effectuer toute modification nécessaire.

Pour plus d'informations sur la modification des comptes d'utilisateur à l'aide de la page Détail de l'utilisateur, consultez les sections suivantes :

Connectez-vous à la Console d’administration de l’appliance à l’adresse https://nom_hôte_appliance/admin, où nom_hôte_appliance désigne le nom d’hôte de votre appliance. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
Connectez-vous à la Console d’administration système de l’appliance à l’adresse https://nom_hôte_appliance/system, où nom_hôte_appliance est le nom d’hôte de votre appliance, ou sélectionnez Système dans la liste déroulante figurant dans l’angle supérieur droit de la page.
Connectez-vous à la Console utilisateur de l’appliance à l’adresse https://nom_hôte_appliance/user, où nom_hôte_appliance désigne le nom d’hôte de votre appliance, ou sélectionnez Console utilisateur dans la liste déroulante figurant dans l’angle supérieur droit de la page.
La boîte de dialogue Profil de l'utilisateur s'affiche.
3.

Onglet

Option

Description

Profil

ID de connexion

Il s'agit du nom saisi par l'utilisateur dans le champ ID de connexion sur la page d'ouverture de session.

Nom

Nom complet de l'utilisateur.

E-mail principal

Adresse e-mail de l'utilisateur.

Responsable

Le responsable de l'utilisateur.

Paramètres régionaux

Paramètres régionaux à utiliser pour la Console d’administration et la Console utilisateur pour l'utilisateur.

Mettre à jour le mot de passe

Il s'agit du mot de passe saisi par l'utilisateur pour ouvrir une session.

Si le composant Organisation est activé sur votre appliance ou si vous souhaitez lier plusieurs appliances K-Series, soyez prudent lors de la modification du mot de passe du compte admin. Les mots de passe du compte Admin utilisés au niveau du système, de l'organisation et des appliances liées doivent être identiques, si vous souhaitez basculer entre les différents niveaux à l'aide de la liste déroulante située en haut à droite. Cette liste déroulante n'affiche que les organisations et les appliances dont les mots de passe des comptes admin sont identiques.

Périphériques

Nom

Le nom du périphérique.

Sous-type

Le sous-type d'actif pour ce périphérique, si un sous-type a été affecté.

Périphérique principal

Indique si le périphérique est le périphérique principal de l'utilisateur sélectionné.

Actifs

Nom

Le nom de l'actif.

Type

Le type d'actif

Sous-type

Le sous-type d'actif pour ce périphérique, si un sous-type a été affecté.

Tickets du Service Desk

Numéro

Le numéro du ticket Service Desk que l'utilisateur a consigné.

Titre

Le titre du ticket Service Desk que l'utilisateur a consigné.

État

L'état du ticket Service Desk que l'utilisateur a consigné.

4.
Facultatif. pour accéder à la page Détail de l'utilisateur, en haut à gauche, cliquez sur Afficher Profil complet, et continuer la consultation et la modification du profil de l'utilisateur sur cette page.

Utilisation d'un serveur LDAP pour l'authentification utilisateur

Utilisation d'un serveur LDAP pour l'authentification utilisateur

L’authentification des utilisateurs peut être effectuée en local à l’aide des comptes créés sur l’appliance ou en externe via le serveur LDAP.

Si vous utilisez une authentification de serveur LDAP externe, l'appliance accède à un service d'annuaire pour authentifier les utilisateurs. Les utilisateurs sont ainsi capables de se connecter à la Console d’administration, la Console utilisateur ou la Console d’administration système de l’appliance à l’aide de leur nom d’utilisateur et de leur mot de passe de domaine.

Pour plus d’informations sur l’ajout de comptes d’utilisateur à l’appliance en vue d’une authentification locale des utilisateurs, voir :

À propos du compte de connexion sur votre serveur LDAP

À propos du compte de connexion sur votre serveur LDAP

Pour configurer l’authentification des utilisateurs LDAP, vous devez créer un compte de connexion pour l’appliance sur votre serveur LDAP. L'appliance utilise ce compte pour lire et importer les informations utilisateur du serveur LDAP.

Le compte nécessite un accès en lecture seule au champ Rechercher le DN de base sur le serveur LDAP. Le compte ne requiert aucun accès en écriture, car l'appliance n'écrit aucune information sur le serveur LDAP.

De plus, le compte nécessite un mot de passe permanent. Comme ce mot de passe n'expire jamais, assurez-vous qu'il est parfaitement sûr. L’utilisateur peut modifier le mot de passe (qui est conforme aux exigences de sécurité appropriées). Cependant, le mot de passe doit être mis à jour dans l’appliance. Vous pouvez munir le compte d'un nom d'utilisateur tel que KACE_Login ou vous pouvez essayer de vous connecter au serveur LDAP à l'aide d'une liaison anonyme.

Configurer et tester une authentification utilisateur LDAP

Configurer et tester une authentification utilisateur LDAP

Vous pouvez configurer et tester les connexions de l’appliance à un serveur LDAP externe.

Connectez-vous à la Console d’administration de l’appliance à l’adresse https://nom_hôte_appliance/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
Connectez-vous à la Console d’administration système de l’appliance à l’adresse https://nom_hôte_appliance/system ou sélectionnez Système dans la liste déroulante figurant dans l’angle supérieur droit de la page.
La page Tableau de bord ou Tableau de bord du système s'affiche.
2.
Accédez à la page de niveau admin ou système Paramètres d’authentification :
a.
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Panneau de configuration.
b.
Dans le Panneau de configuration, cliquez sur Authentification utilisateur (Console d’administration uniquement) ou Authentification utilisateur système (Console d’administration système uniquement).
4.
Sélectionnez l'option Authentification LDAP :

Option

Description

Authentification locale

Permet d'activer l'authentification locale (paramètre par défaut). Quand l'authentification locale est activée, le mot de passe est authentifié à l'aide des entrées existantes dans la base de données locale figurant dans Paramètres > Utilisateurs.

Authentification LDAP

Permet d'utiliser une authentification externe à l'aide d'un serveur LDAP ou Active Directory.

Si l'authentification LDAP est activée, le mot de passe est authentifié à l'aide du serveur LDAP externe.

Pour plus d'informations sur l'authentification, contactez le Support Quest à l'adresse https://support.quest.com/contact-support.

Bouton

Action

Planifie une importation d'utilisateur pour le serveur.

Modifie la définition du serveur. Pour plus d'informations sur les champs de cette section, reportez-vous au Table 5.

Supprime le serveur.

Modifie l'ordre du serveur dans la liste des serveurs.

6.
Facultatif : cliquez sur Nouveau pour ajouter un serveur LDAP. Vous pouvez ajouter plus d'un serveur LDAP configuré.

Informations sur le serveur

Option

Description

Nom

Nom utilisé pour identifier le serveur.

Nom d'hôte ou adresse IP

Adresse IP ou nom d'hôte du serveur LDAP. Si l'adresse IP n'est pas valide, l'appliance attend jusqu'à la fin du délai d'expiration, ce qui retarde la connexion lors de l'authentification LDAP.

Port

Numéro du port LDAP. Il s'agit généralement du numéro 389 (LDAP) ou 636 (LDAP sécurisé).

DN de base

Critères utilisés pour rechercher des comptes.

Ces critères indiquent l'emplacement ou le conteneur dans la structure LDAP ou Active Directory. Ils doivent prendre en compte tous les utilisateurs que vous souhaitez authentifier. Entrez la combinaison particulière d'entrées OU, DC ou CN correspondant à vos critères, en allant de la gauche (du plus spécifique) vers la droite (au plus général). Par exemple, le chemin renvoie au conteneur comportant les utilisateurs à authentifier :

OU=end_users,DC=company,DC=com.

REMARQUE: le groupe Utilisateurs de domaine est un groupe spécifique qui n'est pas ajouté aux valeurs d'attributs memberof. Pour les membres du groupe Utilisateurs de domaine, utilisez ce format : (primaryGroupId=513).

Recherche avancée

Filtre de recherche utilisé. Exemple :

(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))

ID de connexion

Informations d’identification du compte que l’appliance utilise pour se connecter au serveur LDAP et lire des comptes. Exemple :

LDAP Login:CN=service_account,CN=Users,

DC=company,DC=com.

Si le nom d'utilisateur et le mot de passe ne sont pas fournis, la recherche n'est pas effectuée dans l'arborescence.

Chaque étiquette LDAP peut se connecter à un serveur LDAP ou Active Directory différent.

Mot de passe

Mot de passe du compte que l’appliance utilise pour se connecter au serveur LDAP.

Rôle

(Obligatoire) Rôle de l'utilisateur :

Administrateur général : l'utilisateur peut accéder à la Console d’administration système et la Console d’administration de chaque organisation en tant qu'administrateur disposant de toutes les autorisations en lecture/écriture. Il doit d’abord se connecter à la Console d’administration système, puis se connecter au compte d’organisation concerné à l’aide de la liste déroulante située dans le coin supérieur droit.
Administrateur : l’utilisateur peut se connecter et accéder à toutes les fonctionnalités de la Console d’administration, la Console utilisateur ou la Console d’administration système.
Administrateur en lecture seule : l’utilisateur peut se connecter, mais ne peut pas modifier les paramètres de la Console d’administration, la Console utilisateur ou la Console d’administration système.
Console utilisateur uniquement : l’utilisateur peut se connecter uniquement à la Console utilisateur. Ce rôle est uniquement disponible dans la Console d’administration.
Aucun accès : l’utilisateur ne peut pas se connecter à la Console d’administration, la Console d’administration système ou la Console utilisateur. Le rôle par défaut est Aucun accès.
8.
Cliquez sur Enregistrer.
a.
Sélectionnez Authentification LDAP.
b.
Cliquez sur le bouton Modifier figurant en regard du serveur sur lequel se trouve le compte d'utilisateur testé ().
c.
Dans la case Recherche avancée :, remplacez KBOX_USER par le nom d'utilisateur à tester. La syntaxe est la suivante : sAMAccountName=username.
e.

Si le test réussit, la configuration de l'authentification est terminée pour l'utilisateur en question et tout autre utilisateur figurant dans le même conteneur LDAP.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen