Chat now with support
Chat mit Support

KACE Systems Management Appliance 14.0 Common Documents - Guide d'administration

À propos de la Appliance de gestion des systèmes KACE
À propos des composants de l'appliance À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mise sous tension de l'appliance et connexion à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Gestion des notifications de l'utilisateur Activation de l'authentification à deux facteurs pour tous les utilisateurs Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configuration du thème par défaut Configuration des préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activation de la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique Configurer la stratégie de sécurité du contenu
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Configuration du protocole SAML pour l'authentification unique Vérification des sessions utilisateur
Déploiement de l'agent KACE sur des périphériques gérés Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs Utilisation du tableau de bord de gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements Gestion des contrats Gestion des licences Gestion des enregistrements d'achat
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Configurer la durée de vie du cache pour les widgets Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation du tableau de bord des inventaires Utilisation de la découverte des périphériques
À propos de la découverte et de la gestion des périphériques Suivi des modifications apportées aux paramètres de découverte Découverte des périphériques sur votre réseau
Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Enregistrement de l'agent KACE sur l'appliance Provisionnement de l'agent KACE Déploiement manuel de l'agent KACE
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent KACE sur les périphériques Windows Méthode manuelle de déploiement ou de mise à niveau de l'agent KACE sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Méthode manuelle de déploiement ou de mise à niveau de l'agent KACE sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Association d'installations gérées à un logiciel catalogué Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser la synchronisation de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés Utilisation des chaînes de tâches
Application de correctifs aux périphériques et gestion de la sécurité
Utilisation du tableau de bord de bord Sécurité À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des mises à jour des fonctionnalités Windows Gestion des périphériques et des mises à jour Dell Gestion des mises à niveau de package Linux Gestion des pièces jointes en quarantaine
Utilisation des rapports et planifications des notifications Appareils surveillés
Prise en main des fonctions de surveillance Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Importation de tickets à partir d'un autre système Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de la Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Utilisation du tableau de bord du Service Desk Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Fusion de tickets Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Dépannage de l'appliance
Annexes Glossaire Qui nous sommes Mentions légales

Types de règles d'inventaire personnalisé

Types de règles d'inventaire personnalisé

Les règles d'inventaire personnalisé testent ou obtiennent la valeur des clés de registre ou d'autres éléments tels que entrées, programmes, fichiers, scripts, variables d'environnement, propriétés du système et résultat des commandes.

On distingue deux types de règles d'inventaire personnalisé :

Règles conditionnelles : ces règles vérifient s'il existe des conditions sur les périphériques. Lorsqu’une règle retourne True, l’agent KACE consigne l’élément en tant que programme installé. Lorsque la règle retourne False, l'élément n'apparaît pas comme Programme installé.
Règles avec retour de valeur : ces règles obtiennent des données provenant de périphériques. Si la valeur existe, l’agent KACE consigne l’élément en tant que programme installé et définit le Champ d’inventaire personnalisé correspondant.

Créer des règles d'inventaire personnalisé

Créer des règles d'inventaire personnalisé

Vous pouvez créer des applications personnalisées, ainsi que des règles d'inventaire personnalisé pour ces applications, afin de collecter des informations relatives aux applications auprès de périphériques infogérés.

1.
Accédez à la page Détails sur le logiciel :
a.
Connectez-vous à la Console d’administration de l’appliance à l’adresse https://nom_hôte_appliance/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Inventaire, puis cliquez sur Inventaire personnalisé.
c.
Sélectionnez Choisir une action > Nouvelle.
2.

Option

Description

Restreindre aux étiquettes

(Facultatif) Étiquette associée à l'élément.

Remarques

Toute information supplémentaire que vous souhaitez fournir.

Systèmes d'exploitation pris en charge

Systèmes d'exploitation sur lesquels l'application s'exécute. Les applications ne sont déployées que sur les périphériques dont le système d'exploitation est sélectionné.

Règle d'inventaire personnalisé

(Facultatif) Règles d'inventaire personnalisé à appliquer à l'application. Les règles d'inventaire personnalisé permettent de détecter les applications et les autres éléments présents sur un périphérique et de capturer des informations en vue de la création de rapports.

Ainsi, l'appliance vérifie d'abord si une application est présente sur un périphérique avant de déployer cette application. Dans certains cas, toutefois, les programmes installés ne sont pas enregistrés dans Ajout/Suppression de programmes ou dans les zones habituelles du Registre. Si tel est le cas, l'appliance ne sera peut-être pas en mesure de détecter la présence de l'application sans informations supplémentaires de la part de l'administrateur. Par conséquent, il se peut que l'appliance répète l'installation chaque fois que le périphérique se connecte. Les règles d'inventaire personnalisé permettent d'éviter cela.

La règle suivante vérifie que la version de Network Associates VirusScan installée sur un périphérique est plus récente qu'une version donnée avant de la déployer :

4.
En regard de Télécharger et associer le fichier, cliquez sur Sélectionner un fichier afin de rechercher un fichier, puis cliquez sur Ouvrir ou sur Choisir.
5.
Pour empêcher la copie du fichier sur des partages de réplication, sélectionnez Ne pas répliquer le fichier associé. Cette option est utile pour les fichiers volumineux, tels que les suites logicielles, que vous ne souhaitez pas voir installés par les utilisateurs depuis des partages de réplication.
6.
Facultatif : sélectionnez une Catégorie et un Niveau de menace pour le logiciel.
7.
Cliquez sur Enregistrer.

Implémentation des règles d'inventaire personnalisé

Implémentation des règles d'inventaire personnalisé

L’agent KACE reçoit de nouvelles règles d’inventaire personnalisé lors du premier inventaire des périphériques après la création des règles. Lors de ce premier inventaire, l'agent exécute les nouvelles règles et transmet les résultats à l'appliance.

L'agent exécute toutes les règles et tous les autres processus programmés pour cette session. Ainsi, une fois le périphérique inventorié, l'exécution de toutes les règles et autres processus peut prendre plusieurs minutes avant que l'agent ne consigne les résultats.

Après transmission des résultats par l'agent, la page des détails du périphérique affiche les résultats sous Logiciel dans Programmes installés et Champs d'inventaire personnalisés.

REMARQUE: les applications qui présentent des règles avec retour de valeur définissant un Champ d'inventaire personnalisé apparaissent également en tant que Programmes installés.

Si vous n'obtenez pas les résultats escomptés, vérifiez que le périphérique a été inventorié récemment. L'heure de l'inventaire apparaît dans le champ Dernier inventaire de la page des détails sur le périphérique.

Syntaxe des règles d'inventaire personnalisé

Syntaxe des règles d'inventaire personnalisé

Utilisez la syntaxe correcte pour les noms de fonction et les arguments dans les règles d'inventaire personnalisé.

Les règles conditionnelles et avec retour de valeur utilisent la syntaxe suivante :

Pour plus d'informations sur les fonctions et leurs arguments, reportez-vous aux références suivantes :

Syntaxe des fonctions

Entrez functionName suivi d'une parenthèse ouvrante, insérez les arguments, puis refermez la parenthèse. N'insérez aucun espace entre le nom de la fonction et la parenthèse ouvrante.

Syntaxe de l'argument

Entrez la syntaxe de l'argument pour toutes les règles (excepté command et regex (expression régulière)) comme suit :

Par exemple, les syntaxes suivantes sont identiques :

Virgules et parenthèses comme valeurs dans une règle

Si vous devez utiliser une virgule, une parenthèse ouvrante ou une parenthèse fermante dans une règle, indiquez-les sous la forme {{comma}}, {{op}} et {{cp}}, respectivement.

Par exemple, si l'utilisateur veut tester une valeur de registre dont le nom de valeur est « test,value », il doit utiliser la forme de remplacement pour la virgule, car le nom de la valeur de registre n'est pas le dernier argument de la fonction Custom Inventory (CI).

Si l'utilisateur veut tester une valeur de registre où la valeur elle-même contient une virgule, il est inutile d'utiliser la forme de remplacement, car la valeur est le dernier argument de la fonction Custom Inventory. La fonction Custom Inventory suivante teste la valeur de registre HKLM\SOFTWARE\TestSoft\test1 et recherche si la valeur est égale à 2,4.

Si la fonction Custom Inventory contient uniquement un paramètre, elle prend tout ce qui est entre parenthèses comme valeur de l'argument. Dans ce cas, il est inutile de remplacer les virgules, car elles font partie de l'argument de la fonction Custom Inventory.

ShellCommandTextReturn(wmic MEMORYCHIP get BankLabel,Capacity,description,manufacturer)
Une parenthèse ouvrante littérale sans correspondance doit être représentée par la forme {{op}}. Lorsque l'analyseur crée des jetons pour les arguments de la fonction, il compte le nombre de parenthèses ouvrantes et fermantes pour déterminer la fin de la fonction et de l'argument. Ainsi, des parenthèses ouvrantes littérales sans correspondance perturbent le comptage et provoquent une analyse incorrecte de la valeur de l'argument. Si une parenthèse ouvrante littérale est nécessaire dans la valeur de l'argument, elle doit être représentée par {{op}}.

Par exemple, si l'utilisateur veut faire représenter la chaîne « Hello ( World », la fonction CI doit être écrite comme suit :

ShellCommandTextReturn(echo Hello {{op}} World)

Lorsque l'analyseur crée des jetons pour les arguments de la fonction, il compte le nombre de parenthèses ouvrantes et fermantes pour déterminer la fin de la fonction lorsqu'il rencontre les dernières parenthèses fermantes avec correspondance. Cependant, si la valeur de l'argument contient elle-même une parenthèse fermante sans correspondance, l'analyseur considérera à tort qu'il s'agit de la fin de la fonction et la valeur de l'argument sera tronquée prématurément.

Si une parenthèse fermante littérale est nécessaire dans la valeur de l'argument, elle doit être représentée par {{cp}}.

Par exemple, si l'utilisateur veut représenter la chaîne « Hello ) World », la fonction CI doit être écrite comme suit :

ShellCommandTextReturn(echo Hello {{cp}} World)
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen