Chatee ahora con Soporte
Chat con el soporte

KACE Systems Management Appliance 14.0 Common Documents - Administratorhandbuch

Informationen zur KACE Systemverwaltungs-Appliance Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Verwalten von Benutzerbenachrichtigungen Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen Konfigurieren der Content Security Policy (Sicherheitsrichtlinie für Inhalte)
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren Benutzersitzungen überprüfen
Bereitstellen des KACE Agent auf verwalteten Geräten Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Standorte verwalten Verwalten von Verträgen Verwalten von Lizenzen Kaufdatensätze verwalten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Registrieren des KACE Agent bei der Appliance Provisionierung des KACE Agent Manuelle Bereitstellung des KACE Agent
Agenteninstallationsdateien abrufen KACE Agent auf Windows-Geräten manuell bereitstellen KACE Agent auf Linux-Geräten manuell bereitstellen und aktualisieren Agentenvorgänge auf Linux Geräten ausführen KACE Agent auf Mac-Geräten manuell bereitstellen und aktualisieren Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Verwenden des Sicherheits-Dashboards Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Windows-Funktionsaktualisierungen verwalten Verwalten von Dell Geräten und Aktualisierungen Linux-Paket-Upgrades verwalten Dateianhänge in Quarantäne verwalten
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Geräten
Erste Schritte bei der Überwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Importieren von Tickets aus einem anderen System Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung auf der Appliance
Anhang Glossar Über uns Rechtliche Hinweise

Porteinstellungen überprüfen

Porteinstellungen überprüfen

Appliance-Ports müssen ordnungsgemäß konfiguriert sein, um die Geräteverwaltung und den Datenbank- oder Dateizugriff zu ermöglichen.
Stellen Sie sicher, dass die jeweiligen Appliance-Ports nicht durch Firewall-Einstellungen blockiert werden:

Port

Verwendung

Richtung

20 und 21

(Optional und nicht empfohlen) Wird für den Zugriff auf Sicherungsdateien auf der Appliance über FTP von außerhalb der Firewall verwendet.

Eingehend zur Appliance

22

(Empfohlen) Wird zum Erstellen eines SSH-Tunnels an "quest.com" verwendet.

Ausgehend von der Appliance

25

(Optional) Wird vom SMTP-Server der Appliance für E-Mails (Nicht-SSL) verwendet. Wird nur benötigt, falls Sie SMTP-E-Mail konfigurieren. Siehe Konfigurieren von SMTP-E-Mail-Servern.

Ausgehend von der Appliance

80

(Erforderlich. Es sei denn, SSL ist aktiviert.) Wird für den standardmäßigen HTTP-Zugriff (Web) auf die Administratorkonsole und Benutzerkonsole verwendet.

Eingehend zur Appliance

110

(Optional) Wird für POP3-E-Mail (Nicht-SSL) verwendet

Eingehend zur Appliance

161

(Optional) Dient zur SNMP-Überwachung. Siehe Erkennen von Geräten im Netzwerk.

Ausgehend von der Appliance

199

(Optional) Wird für den unidirektionalen (schreibgeschützten) SNMP-Zugriff auf verwaltete Geräte im Netzwerk über SMUX, ein SNMP-Multiplexing-Protokoll, verwendet. Siehe Sicherheitseinstellungen für die Appliance konfigurieren

Ausgehend von der Appliance

443

(Erforderlich) Verwendet für SSL-Zugriff und -Kommunikation (Agenten-Messaging-Protokoll).

Geräte verwenden diesen Port, wenn sie sich unter Verwendung von HTTPS bei der Appliance anmelden.

Die Appliance überwacht diesen Port auf Kommunikation von Geräten, auf denen die KACE Agent-Software installiert ist.

Eingehend zur Appliance

587

(Optional) Wird vom SMTP-Server der Appliance für sichere E-Mail (SSL aktiviert) verwendet. Wird nur benötigt, falls Sie sichere SMTP-E-Mail konfigurieren. Siehe Konfigurieren von SMTP-E-Mail-Servern.

Ausgehend von der Appliance

995

(Optional) Wird für POP3-E-Mail (SSL aktiviert) verwendet.

Eingehend zur Appliance

3306

(Optional) Verwendet für den Zugriff auf die Appliance-Datenbank mithilfe externer Tools. Dieser Port wird beispielsweise verwendet, um mithilfe von Microsoft Access® oder Excel® Berichte für die Appliance-Datenbank zu erstellen.

Eingehend zur Appliance
Stellen Sie sicher, dass die Appliance auf die jeweiligen Geräte-Ports zugreifen kann:

Port

Verwendung

7

(Optional) Dient der Appliance für UDP-Datenverkehr im Netzwerk, der für Wake on LAN verwendet wird Siehe Verwenden von Wake on LAN.

139

(Optional) Wird während der Provisionierung durch den KACE Agent auf Windows-Geräten verwendet.

161

(Optional) Dient zur SNMP-Überwachung. Dieser Port sollte offen und an SNMP gebunden sein. Siehe Erkennen von Geräten im Netzwerk.

445

(Optional) Verwendet während der Provisionierung durch den KACE Agent. Siehe Provisionierung des KACE Agent.
Wenn Sie einen LDAP-Server für die Authentifizierung verwenden möchten, stellen Sie sicher, dass die Appliance auf die jeweiligen Ports zugreifen kann:

Port

Verwendung

389

(Optional) Verwendet für den LDAP-Zugriff

636

(Optional) Verwendet für den sicheren LDAP-Zugriff

Status des NTP-Dienstes überprüfen

Status des NTP-Dienstes überprüfen

Um Patches über HTTPS herunterladen zu können, muss der NTP-Dienst (Network Time Protocol) auf der Appliance ausgeführt werden. Der NTP-Dienst ist erforderlich, weil das sichere Protokoll aktuelle Datumsstempel der Appliance verwendet, um die Gültigkeit des Zertifikats sicherzustellen.

Falls der NTP-Service nicht ausgeführt wird, könnte das Herunterladen der Patches fehlschlagen, was ein Hinweis auf ungültige Zertifikate sein könnte.

Erforderliche Websites für die Appliance verfügbar machen

Erforderliche Websites für die Appliance verfügbar machen

Für Patch-Downloads, den Zugriff auf Produktinformationen und die Interaktion mit Quest Support müssen die Einstellungen für Firewall, DNS-Server und Proxy-Server zulassen, dass die Appliance über Port 80 und Port 443 auf Domänen zugreift.
Stellen Sie sicher, dass die Administratorkonsole der Appliance Links zu den folgenden Websites enthält:

Website

Beschreibung

https://twitter.com/quest

Twitter®

https://www.facebook.com/questsoftware

Facebook®

http://linkedin.com/

LinkedIn®

http://my.kace.com/inKpadsubscriptioncenter

Quest KACE Inkpad

https://www.quest.com/community/b/en/p/endpoint-management

Quest KACE Blog

https://kace.uservoice.com/forums/82699-k1000

Quest KACE Uservoice

Konfigurieren von Netzwerk- und Sicherheitseinstellungen

Konfigurieren von Netzwerk- und Sicherheitseinstellungen

Netzwerkeinstellungen der Appliance ändern
Lokale Routing-Tabellen konfigurieren
Lokale Webservereinstellungen konfigurieren und Zugriff auf Hosts zulassen
Sicherheitseinstellungen für die Appliance konfigurieren
Active Directory als Methode für das einmalige Anmelden konfigurieren
SSL-Zertifikate generieren

Zu den Appliance-Netzwerkeinstellungen zählen der Hostname, der Name des Webservers, die IP-Adresse sowie weitere Informationen, die für den Zugriff auf die Appliance über das Netzwerk erforderlich sind.

Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación