Chatee ahora con Soporte
Chat con el soporte

KACE Systems Management Appliance 13.2 Common Documents - Guía de administración (13.0)

Acerca de la Dispositivo de administración de sistemas KACE Introducción
Configuración del dispositivo
Requisitos y especificaciones Encienda el dispositivo e inicie sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Administración de notificaciones de usuario Habilitación de autenticación de dos factores para todos los usuarios Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de los ajustes de red y seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configuración del tema predeterminado Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Configuración de SAML para inicio de sesión único Revisión de las sesiones de usuario
Implementar el agente de KACE en los dispositivos administrados Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Uso del panel de administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones Gestión de contratos Gestión de licencias Administración de registros de compra
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Configurar la duración de la caché para los widgets de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Utilización del panel de inventario Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Registro del agente de KACE con el dispositivo Aprovisionamiento del agente de KACE Implementación manual del agente de KACE
Obtención de los archivos de instalación del agente Implementación manual del agente de KACE en dispositivos con Windows Implementación y actualización manual del agente de KACE en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de KACE en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Asociación de instalaciones administradas con software catalogado Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac Uso de cadenas de tareas
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Uso del panel de seguridad Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración de las actualizaciones de funciones de Windows Administración y actualizaciones de dispositivos de Dell Administrar las actualizaciones de paquetes de Linux Mantenimiento de la seguridad del dispositivo Administrar archivos adjuntos en cuarentena
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Importar tickets desde otro sistema Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Uso del panel de la mesa de servicio Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Combinación de tickets Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas del dispositivo
Apéndices Glosario Acerca de nosotros Avisos legales

Mantenimiento de la seguridad del dispositivo

Mantenimiento de la seguridad del dispositivo

El dispositivo le permite probar la seguridad de los dispositivos administrados por agentes mediante pruebas y análisis de vulnerabilidad estándares. Para mantener la seguridad del dispositivo, revise informes de seguridad diarios y aplique actualizaciones de software del dispositivo cuando estén disponibles.

Prueba de seguridad del dispositivo

Prueba de seguridad del dispositivo

Para probar la seguridad del dispositivo, puede programar pruebas de vulnerabilidad de OVAL y análisis de SCAP para que se ejecuten en dispositivos administrados por agentes.

Acerca de los controles de seguridad de OVAL

Acerca de los controles de seguridad de OVAL

OVAL (Lenguaje abierto de evaluación y vulnerabilidad) es un estándar reconocido internacionalmente para la detección de vulnerabilidades de seguridad y problemas de configuración en los dispositivos.

Los controles de seguridad de OVAL determinan los activos que están fuera de cumplimiento y le permiten personalizar políticas de seguridad para implementar reglas, programar pruebas para que se ejecuten automáticamente y ejecutar informes según los resultados.

OVAL es compatible con la lista de vulnerabilidades y exposiciones comunes (Common Vulnerabilities and Exposures, CVE). La junta editorial de CVE, compuesta por expertos de la comunidad internacional en seguridad de la información, es quien determina el contenido de CVE. La nueva información sobre vulnerabilidades a la seguridad analizada en el Foro Comunitario se envía a la Iniciativa CVE para su posible adición a la lista. Para obtener más información sobre CVE, MITRE Corporation o la Junta de OVAL, visite http://cve.mitre.org.

La capacidad de describir vulnerabilidades y exposiciones en un idioma común facilita compartir datos de seguridad con otras bases de datos y herramientas compatibles con CVE.

Comprensión de las pruebas y definiciones de OVAL

Comprensión de las pruebas y definiciones de OVAL

Las definiciones de OVAL contienen la información necesaria para realizar las pruebas de OVAL. Esta información puede incluir controles para las entradas de registro, versiones de archivo y datos WMI (Instrumental de administración de Windows).

Las definiciones de las pruebas de OVAL pasan a través de una serie de fases antes de ser aprobadas. Según la ubicación de una definición en este proceso, se asigna uno de los siguientes valores de estado:

Estado

Descripción

Borrador

Indica que la definición está asignada a un número de ID de OVAL y que está siendo analizada por el Foro Comunitario y por la Junta de OVAL.

Intermedio

Indica que la definición está siendo revisada por la Junta de OVAL y que está disponible para su análisis en el Foro Comunitario. Por lo general, las definiciones se asignan a este estado por dos semanas, a menos que se requieran cambios o análisis adicionales.

Aceptada

Indica que la definición ha aprobado la etapa intermedia y que se encuentra publicada en las páginas de Definición de OVAL. Se vincula todo el historial de los análisis correspondientes a las definiciones aceptadas desde la definición de OVAL.

Otros valores de estado posibles incluyen:

Para obtener más información acerca de las etapas de las definiciones de OVAL, consulte http://cve.mitre.org.

Cuando las pruebas de OVAL están habilitadas, se ejecutan todas las pruebas de OVAL disponibles en los dispositivos de destino.

Los detalles de la prueba de OVAL no indican la gravedad de la vulnerabilidad. Use su propio criterio para determinar si debe analizar su red para detectar la presencia de una vulnerabilidad en particular.

Vea las pruebas y definiciones de OVAL

Puede ver las pruebas y definiciones de OVAL en la Consola del administrador.

1.
Vaya a la lista Catálogo de OVAL:
a.
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de OVAL.
c.
En el panel Análisis de OVAL, haga clic en Catálogo.
2.
Opcional: Limite las pruebas que se muestran por medio de la lista desplegable Ver por o el campo Buscar para encontrar pruebas de OVAL por el Id. de OVAL, el número de CVE, el sistema operativo o el texto.
3.
Haga clic en el vínculo Nombre en la lista Catálogo de OVAL.
La página Detalles de la definición de OVAL muestra la siguiente información:

Campo

Descripción

Id. de OVAL

El estado de la vulnerabilidad tras el ID de OVAL. Los valores posibles son: Proyecto, Intermedio o Aceptado.

Clase

La naturaleza de la vulnerabilidad. Los valores posibles son: Cumplimiento, Obsoleto, Parche y Vulnerabilidad.

Id. de ref.

Vínculo a detalles adicionales sobre la vulnerabilidad.

Descripción

La definición común de la vulnerabilidad según figura en la lista de CVE.

Definición

Los pasos utilizados para probar si existe la vulnerabilidad.

La tabla de la parte inferior de la página Pruebas de OVAL: Definición muestra la lista de dispositivos de la red que contienen la vulnerabilidad. Para su comodidad, hay una versión disponible de estos datos que se puede imprimir.

Ejecución de las pruebas de OVAL

El dispositivo ejecuta pruebas de OVAL que se basan automáticamente en el programa especificado en Ajustes de OVAL.

Lleva aproximadamente una hora ejecutar las pruebas de OVAL. Además, las pruebas de OVAL consumen una gran cantidad de memoria y de recursos de la CPU, lo que podría afectar el rendimiento de los dispositivos de destino. Para minimizar las molestias a los usuarios, ejecute las pruebas de OVAL de forma semanal o mensual y durante aquellas horas en que haya menos probabilidades de que los usuarios sufran inconvenientes.

Además, puede ejecutar las pruebas de OVAL manualmente si inicia sesión en el dispositivo como administrador y ejecuta debug.bat. Por lo general, el archivo se encuentra en el directorio de datos del programa. Por ejemplo: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9

Utilización de etiquetas para restringir las pruebas de OVAL

Si ejecuta pruebas de OVAL periódicamente, o si desea obtener resultados de las pruebas de OVAL solo para algunos dispositivos, puede asignar una etiqueta a esos dispositivos. Puede usar la función Ejecutar ahora para ejecutar la prueba de OVAL solo en esos dispositivos.

Para obtener más información sobre el uso de etiquetas, consulte Acerca de las etiquetas.

Comprensión de las actualizaciones de OVAL

El dispositivo verifica si hay nuevas definiciones de OVAL todas las noches, pero debería haber nuevas definiciones cada mes. Si se habilitan las pruebas de OVAL, el dispositivo descarga nuevas definiciones de OVAL en todos los dispositivos administrados durante la siguiente actualización de scripts, siempre que haya un nuevo paquete disponible e independientemente de los ajustes del programa de OVAL.

El archivo ZIP de actualización de OVAL puede tener más de 30 MB, por lo que resulta lo suficientemente pesado como para influir en el rendimiento de dispositivos con conexiones lentas. El archivo ZIP incluye las versiones de 32 y 64 bits del OVAL Interpreter y utiliza la versión adecuada para el dispositivo. El OVAL Interpreter requiere Microsoft .NET Framework y es compatible con la versión completa ("extendida") y la versión cliente.

Configurar ajustes de OVAL

Para ejecutar pruebas de OVAL, debe habilitar OVAL, seleccionar los dispositivos y sistemas operativos de destino, y establecer un programa de ejecución.

Las pruebas de OVAL requieren el uso extenso de los recursos y pueden afectar el rendimiento de los dispositivos de destino. Por lo tanto, deberá tener cuidado al configurar los ajustes de OVAL.

1.
Vaya a la página Detalles del programa de OVAL:
a.
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de OVAL.
c.
En el panel Análisis de OVAL, haga clic en Programas.
2.
En la sección Configurar, especifique los siguientes ajustes:

Ajuste

Descripción

Habilitado

Ejecutar en los dispositivos de destino. Solo se pueden ejecutar configuraciones habilitadas.

Si las pruebas de OVAL se deshabilitan, las actualizaciones se almacenan en el dispositivo pero no se insertan en los dispositivos de destino hasta que las pruebas de OVAL se habiliten y programen.

Permitir ejecución sin inicio de sesión

Se ejecuta incluso si ningún usuario ha iniciado sesión. Desactive esta casilla de verificación para ejecutar el elemento únicamente cuando un usuario inicia sesión en el dispositivo.

3.
En la sección Implementar, especifique los siguientes ajustes:

Ajuste

Descripción

Etiquetas

Limite la implementación a los dispositivos que pertenecen a etiquetas especificadas. Para seleccionar las etiquetas, haga clic en Editar, arrastre las etiquetas a la ventana Limitar la implementación a, luego haga clic en Guardar.

Si selecciona una etiqueta que tiene un recurso compartido de replicación o una ubicación de descarga alternativa, el dispositivo copia los activos digitales desde allí, en lugar de descargarlos directamente desde el dispositivo.

Dispositivos

Limite la implementación a dispositivos específicos. En la lista desplegable, seleccione los dispositivos en los que desea implementar la aplicación. Para filtrar la lista, escriba algunos caracteres en el campo Dispositivos. El número al lado del campo indica la cantidad de dispositivos disponibles. Los usuarios en el ámbito solo pueden ver los dispositivos que están asociados a su rol, cuando se le asigna una etiqueta al rol. Para obtener más información sobre los roles de los usuarios, consulte Agregue o edite roles de usuario.

Sistemas operativos

Seleccione los sistemas operativos en los que desea realizar la implementación.

a.
Haga clic en Administrar sistemas operativos.
b.
En el cuadro de diálogo de Sistemas operativos que aparece, seleccione la versión de SO en el árbol de navegación, según corresponda.

Tiene la opción de seleccionar versiones de SO por su familia, producto, arquitectura, ID de versión o versión de compilación. Puede elegir una versión de compilación específica, o un nodo de elemento primario, según se necesite. Si selecciona un nodo de elemento primario en el árbol, automáticamente se seleccionan nodos secundarios asociados. Este comportamiento permite seleccionar cualquiera de las futuras versiones del SO, ya que los dispositivos se agregan o actualizan en el entorno administrado. Por ejemplo, para seleccionar todas las versiones actuales y futuras de las compilaciones asociadas con una arquitectura de Windows 10 x64, vaya a Todos, > Windows, > Windows 10 y seleccione x64.

4.
En la sección Programar, especifique la hora y la frecuencia para la ejecución de OVAL:

Ajuste

Descripción

Ninguno

Ejecute en combinación con un evento y no en una fecha u hora específicas.

Cada (número) minutos/horas

Se ejecuta en un intervalo especificado.

Todos los días/un día específico a las HH:MM

Se ejecuta cada día a una hora especificada o se ejecuta en un día de la semana designado a una hora específica.

Ejecutar el día (número) de cada mes o de un mes específico a las HH:MM

Se ejecuta el mismo día todos los meses o en un mes específico a una hora determinada.

Ejecutar el (número) día de la semana de cada mes o de un mes específico a las HH:MM

Se ejecuta el mismo día de la semana todos los meses o en un mes específico a una hora determinada.

Personalizado

Se ejecuta de acuerdo con un programa personalizado.

Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido):

Utilice lo siguiente al especificar valores:

Espacios ( ): Separe cada campo con un espacio.
Asteriscos (*): Incluya toda la gama de valores de un campo con un asterisco. Por ejemplo, un asterisco en el campo de hora indica cada hora.
Comas (,): Separe los valores de un campo con una coma. Por ejemplo, 0,6 en el campo de día de la semana indica domingo y sábado.
Guiones (-): Indique una gama de valores de un campo con un guion. Por ejemplo, 1-5 en el campo de día de la semana equivale a 1,2,3,4,5, lo que indica de lunes a viernes.
Barras inclinadas (/): Especifique los intervalos en los cuales repetir una acción con una barra inclinada. Por ejemplo, */3 en el campo de hora equivale a 0,3,6,9,12,15,18,21. El asterisco (*) especifica cada hora, pero /3 lo limita a horas divisibles por 3.

Ejemplos:

Ver programa de tareas

Haga clic para ver el programa de tareas. En el cuadro de diálogo Programa de tareas se muestra una lista de actividades programadas. Haga clic en una tarea para revisar sus detalles. Para obtener más información, consulte Ver programas de tareas.

5.
6.
Haga clic en Ejecutar ahora para ejecutar el script inmediatamente.
Vea el informe de vulnerabilidad de OVAL

La página Informe de OVAL muestra las pruebas de OVAL que se han ejecutado desde la última vez que se actualizaron las definiciones de OVAL.

Los resultados de OVAL se eliminan de esta página cuando se actualizan las definiciones de OVAL. Para guardar los resultados, programe un informe del dispositivo OVAL para que se ejecute periódicamente. Consulte Agregue programas de informes.

1.
Vaya a la página Análisis de OVAL:
a.
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de OVAL.
c.
En la sección Informes, haga clic en Mostrar resumen de resultados.
Aplique etiquetas a los dispositivos afectados

Desde la vista Detalles de la prueba, puede ver todos los dispositivos que reprobaron la prueba de OVAL y puede asignar una etiqueta a esos dispositivos para aplicarles un parche más adelante.

1.
Vaya a la página Resumen del análisis de OVAL:
a.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de OVAL.
b.
En Informes, haga clic en Mostrar cumplimiento del dispositivo.
3.
Seleccione Elegir actividad, luego seleccione la etiqueta que corresponda en Aplicar etiqueta a dispositivos afectados.
Ver el informe de OVAL

La página Cumplimiento del dispositivo de OVAL muestra una lista de dispositivos con los resultados de las pruebas de OVAL. En la lista puede ver un resumen de las pruebas que se ejecutaron en dispositivos específicos.

La etiqueta de la columna Dispositivo de la página Informe informático de OVAL es el Id. de inventario asignado por el componente de inventario del dispositivo.

Para obtener más información sobre cualquiera de los dispositivos en el informe, haga clic en el nombre del dispositivo vinculado para navegar hasta la página de detalles del dispositivo.

1.
Vaya a la página Cumplimiento del dispositivo OVAL:
a.
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de OVAL.
c.
En la sección Informes, haga clic en Mostrar resumen de resultados.
Aparece la página Cumplimiento del dispositivo OVAL que contiene una lista de informes de OVAL.
Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación