Habilite el uso compartido de archivos sin el componente Organización habilitado
Para aprovisionar el software agente, debe habilitar el uso compartido de archivos.
Si el componente Organización está habilitado en el dispositivo, consulte Habilite el uso compartido de archivos en el nivel del sistema. De lo contrario, consulte Habilite el uso compartido de archivos sin el componente Organización habilitado.
Si el componente Organización está habilitado en su dispositivo, debe habilitar el uso compartido de archivos en el nivel del sistema para aprovisionar el agente.
c. |
En el Panel de control, haga clic en Ajustes de seguridad. |
Opción |
Descripción |
Para los dispositivos con el componente Organización habilitado:
Habilitar Recurso compartido de archivos de la organización |
Utilice el recurso compartido de cliente del dispositivo para guardar archivos, tales como los archivos utilizados para instalar aplicaciones en dispositivos administrados.
El dispositivo cuenta con un recurso compartido de cliente integrado para compartir los archivos de Windows que el servicio de aprovisionamiento puede utilizar para ayudar a distribuir el cliente de Samba en la red. Quest recomienda que este servidor de archivos se habilite solo cuando realice instalaciones de aplicaciones en dispositivos administrados. |
Requerir autenticación NTLMv2 para recursos compartidos de archivos del dispositivo |
Habilita la autenticación NTLMv2 para los recursos compartidos de archivos del dispositivo. Cuando se habilita este ajuste, los dispositivos administrados que se conecten a los recursos compartidos de archivos del dispositivo deben ser compatibles con NTLMv2 y autenticarse en el dispositivo con NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está desactivada. Si habilita esta opción, se deshabilitará lanman auth y ntlm auth en el servidor Samba. Se admiten los niveles 1 a 4 de NTLMv2. Si necesita el nivel 5 de NTLMv2, considere el aprovisionamiento manual del agente de KACE. Consulte Implementación manual del agente de KACE. |
Requerimiento de NTLMv2 para recursos compartidos de archivos externos |
Fuerza determinadas funciones del dispositivo que son compatibles mediante el cliente de Samba, como el aprovisionamiento del agente, para que se autentiquen en los recursos compartidos de archivos de red externa que usen NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está deshabilitada. Si habilita esta opción, se habilitará la opción client ntlmv2 auth para las funciones de cliente de Samba. |
Cuando el dispositivo se reinicia, habilite el uso compartido de archivos en el nivel de la organización. Consulte Habilite el uso compartido de archivos en el nivel de la organización con el componente Organización habilitado.
Si el componente Organización está habilitado en su dispositivo, debe habilitar el uso compartido de archivos en el nivel de la organización para aprovisionar el agente.
Verifique que los recursos compartidos de archivos de la organización estén habilitados. Para obtener instrucciones, consulte Habilite el uso compartido de archivos en el nivel del sistema.
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
c. |
En el Panel de control, haga clic en Ajustes generales. |
2. |
Seleccione Habilitar uso compartido de archivos en la sección Ajustes del recurso compartido de Samba. |
3. |
Opcional: Escriba una contraseña para el usuario del recurso compartido de archivos. |
Si el componente Organización no está habilitado en su dispositivo, debe habilitar el uso compartido de archivos en los ajustes de seguridad del dispositivo para aprovisionar el agente.
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
c. |
En el Panel de control, haga clic en Ajustes de seguridad. |
2. |
En la sección Samba, seleccione Habilitar el uso compartido de archivos. |
3. |
Opcional: Seleccione opciones de autenticación: |
Opción |
Descripción |
Requerir NTLMv2 para autentificar los recursos compartidos de archivos del dispositivo |
Habilita la autenticación NTLMv2 para los recursos compartidos de archivos del dispositivo. Cuando se habilita este ajuste, los dispositivos administrados que se conecten a los recursos compartidos de archivos del dispositivo deben ser compatibles con NTLMv2 y autenticarse en el dispositivo con NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está desactivada. Si habilita esta opción, se deshabilitará lanman auth y ntlm auth en el servidor Samba. Se admiten los niveles 1 a 4 de NTLMv2. Si necesita el nivel 5 de NTLMv2, considere el aprovisionamiento manual del agente de KACE. Consulte Implementación manual del agente de KACE. |
Requerir autenticación NTLMv2 para recursos compartidos de archivos externos |
Fuerza determinadas funciones del dispositivo que son compatibles mediante el cliente de Samba, como el aprovisionamiento del agente, para que se autentiquen en los recursos compartidos de archivos de red externa que usen NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está deshabilitada. Si habilita esta opción, se habilitará la opción client ntlmv2 auth para las funciones de cliente de Samba. |
Aprovisionamiento del agente de KACE mediante la herramienta de aprovisionamiento de GPO para dispositivos con Windows
De los métodos de aprovisionamiento del agente en dispositivos con Windows, Quest recomienda la herramienta de aprovisionamiento de GPO, debido a que el uso de esta herramienta minimiza la configuración previa que hay que realizar en los dispositivos de destino.
La herramienta de aprovisionamiento de GPO utiliza Active Directory® y la Política de grupo para distribuir los ajustes de instalación y realizar la instalación del agente. La herramienta crea un GPO o modifica el GPO preexistente para instalar el agente de KACE cuando un dispositivo se autentica con Active Directory.
La primera vez que un dispositivo de destino renueva la Política de grupo luego de que la herramienta haya completado el proceso de creación o modificación, se registra una nueva extensión dll del lado del cliente de la Política de grupo en los dispositivos que aplican esta GPO. La próxima vez que el dispositivo actualice la política de grupo, Windows hará que la extensión del lado del cliente recién registrada instale el agente de KACE de Windows.
Si desea acceder al artículo de la base de conocimientos de Quest que incluye el vínculo para descargar la herramienta de aprovisionamiento de GPO, vaya a https://support.quest.com/kb/133776.
Antes de usar la herramienta de aprovisionamiento de GPO para implementar agentes en los dispositivos con Windows, debe asegurarse de que su sistema esté configurado para usar la herramienta.
Los siguientes requisitos del sistema son necesarios para usar la herramienta de aprovisionamiento de GPO:
• |
Windows 7 y superior: Las Herramientas de administración remota del servidor (RSAT) permiten que los administradores de TI administren los roles y funciones de manera remota en Windows Server 2016, Windows Server 2012 R2 o Windows Server 2012 desde un equipo que ejecute Windows 8.1, Windows 8 o Windows 7. |
vaya a http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx.
• |
Recurso compartido de distribución. Asegúrese de usar un recurso compartido al que todos puedan acceder. Por ejemplo, no coloque el archivo .msi en el recurso compartido NETLOGON, dado que no todos los usuarios pueden alcanzar ese recurso compartido, además de que la falta de acceso hará que la actualización falle en el futuro. Esta ubicación debería ser un recurso compartido al que se pueda acceder de modo permanente. El instalador es un archivo MSI (Microsoft Installer). Para desinstalar o actualizar el software, MSI necesita poder acceder al archivo .msi. Si no puede acceder a él, msiexec no se desinstalará. |
Puede instalar el agente de KACE en uno o varios dispositivos con la herramienta de aprovisionamiento de GPO del dispositivo, que comienza dentro del asistente de aprovisionamiento del agente. Puede usar este método para aprovisionar dispositivos con Windows.
Para completar esta tarea, deje que el dispositivo funcione en la Consola de administración de políticas de grupo de Windows o las herramientas administrativas de Windows mediante la herramienta de aprovisionamiento de GPO del dispositivo antes de regresar al dispositivo.
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
c. |
En el panel Aprovisionamiento, haga clic en Asistente para el aprovisionamiento del agente. |
2. |
Seleccione la casilla de verificación Aprovisionamiento con política de grupo de Windows (recomendado) y haga clic en Siguiente para mostrar la página Asistente para el aprovisionamiento del agente: Paso 2 de 3. |
Para instalar e iniciar la herramienta, es necesario salir de la interfaz del dispositivo.
6. |
Regrese a la página Aprovisionamiento del agente: Paso 2 de 3 en el dispositivo cuando haya terminado de trabajar en la herramienta y haga clic en Siguiente. |
7. |
Haga clic en Finalizar en la página Aprovisionamiento del agente: Paso 3 de 3. |
Los agentes se instalan en los dispositivos de los clientes luego de que se actualiza la política de grupo en esos dispositivos. Según el entorno, dicha instalación se realiza cuando se reinicia el dispositivo o bien después de que ocurra un ciclo de actualización de 90 minutos para la política de grupo.
Vaya a la página Dispositivos para realizar el seguimiento del progreso de los dispositivos que tengan agentes instalados y registrados.
Prepárese para usar la herramienta de aprovisionamiento de GPO para la implementación del agente
De los métodos de aprovisionamiento del agente en dispositivos con Windows, Quest recomienda la herramienta de aprovisionamiento de GPO, debido a que el uso de esta herramienta minimiza la configuración previa que hay que realizar en los dispositivos de destino.
La herramienta de aprovisionamiento de GPO utiliza Active Directory® y la Política de grupo para distribuir los ajustes de instalación y realizar la instalación del agente. La herramienta crea un GPO o modifica el GPO preexistente para instalar el agente de KACE cuando un dispositivo se autentica con Active Directory.
La primera vez que un dispositivo de destino renueva la Política de grupo luego de que la herramienta haya completado el proceso de creación o modificación, se registra una nueva extensión dll del lado del cliente de la Política de grupo en los dispositivos que aplican esta GPO. La próxima vez que el dispositivo actualice la política de grupo, Windows hará que la extensión del lado del cliente recién registrada instale el agente de KACE de Windows.
Si desea acceder al artículo de la base de conocimientos de Quest que incluye el vínculo para descargar la herramienta de aprovisionamiento de GPO, vaya a https://support.quest.com/kb/133776.
Antes de usar la herramienta de aprovisionamiento de GPO para implementar agentes en los dispositivos con Windows, debe asegurarse de que su sistema esté configurado para usar la herramienta.
Los siguientes requisitos del sistema son necesarios para usar la herramienta de aprovisionamiento de GPO:
• |
Windows 7 y superior: Las Herramientas de administración remota del servidor (RSAT) permiten que los administradores de TI administren los roles y funciones de manera remota en Windows Server 2016, Windows Server 2012 R2 o Windows Server 2012 desde un equipo que ejecute Windows 8.1, Windows 8 o Windows 7. |
vaya a http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx.
• |
Recurso compartido de distribución. Asegúrese de usar un recurso compartido al que todos puedan acceder. Por ejemplo, no coloque el archivo .msi en el recurso compartido NETLOGON, dado que no todos los usuarios pueden alcanzar ese recurso compartido, además de que la falta de acceso hará que la actualización falle en el futuro. Esta ubicación debería ser un recurso compartido al que se pueda acceder de modo permanente. El instalador es un archivo MSI (Microsoft Installer). Para desinstalar o actualizar el software, MSI necesita poder acceder al archivo .msi. Si no puede acceder a él, msiexec no se desinstalará. |
Puede instalar el agente de KACE en uno o varios dispositivos con la herramienta de aprovisionamiento de GPO del dispositivo, que comienza dentro del asistente de aprovisionamiento del agente. Puede usar este método para aprovisionar dispositivos con Windows.
Para completar esta tarea, deje que el dispositivo funcione en la Consola de administración de políticas de grupo de Windows o las herramientas administrativas de Windows mediante la herramienta de aprovisionamiento de GPO del dispositivo antes de regresar al dispositivo.
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
c. |
En el panel Aprovisionamiento, haga clic en Asistente para el aprovisionamiento del agente. |
2. |
Seleccione la casilla de verificación Aprovisionamiento con política de grupo de Windows (recomendado) y haga clic en Siguiente para mostrar la página Asistente para el aprovisionamiento del agente: Paso 2 de 3. |
Para instalar e iniciar la herramienta, es necesario salir de la interfaz del dispositivo.
6. |
Regrese a la página Aprovisionamiento del agente: Paso 2 de 3 en el dispositivo cuando haya terminado de trabajar en la herramienta y haga clic en Siguiente. |
7. |
Haga clic en Finalizar en la página Aprovisionamiento del agente: Paso 3 de 3. |
Los agentes se instalan en los dispositivos de los clientes luego de que se actualiza la política de grupo en esos dispositivos. Según el entorno, dicha instalación se realiza cuando se reinicia el dispositivo o bien después de que ocurra un ciclo de actualización de 90 minutos para la política de grupo.
Vaya a la página Dispositivos para realizar el seguimiento del progreso de los dispositivos que tengan agentes instalados y registrados.
Aprovisionar agentes de KACE mediante la herramienta de aprovisionamiento de GPO del dispositivo
De los métodos de aprovisionamiento del agente en dispositivos con Windows, Quest recomienda la herramienta de aprovisionamiento de GPO, debido a que el uso de esta herramienta minimiza la configuración previa que hay que realizar en los dispositivos de destino.
La herramienta de aprovisionamiento de GPO utiliza Active Directory® y la Política de grupo para distribuir los ajustes de instalación y realizar la instalación del agente. La herramienta crea un GPO o modifica el GPO preexistente para instalar el agente de KACE cuando un dispositivo se autentica con Active Directory.
La primera vez que un dispositivo de destino renueva la Política de grupo luego de que la herramienta haya completado el proceso de creación o modificación, se registra una nueva extensión dll del lado del cliente de la Política de grupo en los dispositivos que aplican esta GPO. La próxima vez que el dispositivo actualice la política de grupo, Windows hará que la extensión del lado del cliente recién registrada instale el agente de KACE de Windows.
Si desea acceder al artículo de la base de conocimientos de Quest que incluye el vínculo para descargar la herramienta de aprovisionamiento de GPO, vaya a https://support.quest.com/kb/133776.
Antes de usar la herramienta de aprovisionamiento de GPO para implementar agentes en los dispositivos con Windows, debe asegurarse de que su sistema esté configurado para usar la herramienta.
Los siguientes requisitos del sistema son necesarios para usar la herramienta de aprovisionamiento de GPO:
• |
Windows 7 y superior: Las Herramientas de administración remota del servidor (RSAT) permiten que los administradores de TI administren los roles y funciones de manera remota en Windows Server 2016, Windows Server 2012 R2 o Windows Server 2012 desde un equipo que ejecute Windows 8.1, Windows 8 o Windows 7. |
vaya a http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx.
• |
Recurso compartido de distribución. Asegúrese de usar un recurso compartido al que todos puedan acceder. Por ejemplo, no coloque el archivo .msi en el recurso compartido NETLOGON, dado que no todos los usuarios pueden alcanzar ese recurso compartido, además de que la falta de acceso hará que la actualización falle en el futuro. Esta ubicación debería ser un recurso compartido al que se pueda acceder de modo permanente. El instalador es un archivo MSI (Microsoft Installer). Para desinstalar o actualizar el software, MSI necesita poder acceder al archivo .msi. Si no puede acceder a él, msiexec no se desinstalará. |
Puede instalar el agente de KACE en uno o varios dispositivos con la herramienta de aprovisionamiento de GPO del dispositivo, que comienza dentro del asistente de aprovisionamiento del agente. Puede usar este método para aprovisionar dispositivos con Windows.
Para completar esta tarea, deje que el dispositivo funcione en la Consola de administración de políticas de grupo de Windows o las herramientas administrativas de Windows mediante la herramienta de aprovisionamiento de GPO del dispositivo antes de regresar al dispositivo.
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
c. |
En el panel Aprovisionamiento, haga clic en Asistente para el aprovisionamiento del agente. |
2. |
Seleccione la casilla de verificación Aprovisionamiento con política de grupo de Windows (recomendado) y haga clic en Siguiente para mostrar la página Asistente para el aprovisionamiento del agente: Paso 2 de 3. |
Para instalar e iniciar la herramienta, es necesario salir de la interfaz del dispositivo.
6. |
Regrese a la página Aprovisionamiento del agente: Paso 2 de 3 en el dispositivo cuando haya terminado de trabajar en la herramienta y haga clic en Siguiente. |
7. |
Haga clic en Finalizar en la página Aprovisionamiento del agente: Paso 3 de 3. |
Los agentes se instalan en los dispositivos de los clientes luego de que se actualiza la política de grupo en esos dispositivos. Según el entorno, dicha instalación se realiza cuando se reinicia el dispositivo o bien después de que ocurra un ciclo de actualización de 90 minutos para la política de grupo.
Vaya a la página Dispositivos para realizar el seguimiento del progreso de los dispositivos que tengan agentes instalados y registrados.