Tchater maintenant avec le support
Tchattez avec un ingénieur du support

KACE Systems Management Appliance 13.2 Common Documents - Guia de administração (13.0)

Sobre o Solução de gerenciamento de sistemas KACE Introdução
Configuração do equipamento
Requisitos e especificações Ligue a solução e faça login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Gerenciar notificações do usuário Ativar a autenticação de dois fatores para todos os usuários Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração do tema padrão Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Configurar SAML para login único Analisar sessões do usuário
Implantação do agente do KACE em dispositivos gerenciados Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Usando o Painel de gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais Gerenciamento de contratos Gerenciar licenças Gerenciamento de registros de compra
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Configurar a duração do cache em widgets do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Usar o painel inventário Uso da descoberta de dispositivo Gerenciamento do inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Como registrar o Agente do KACE na solução Provisionamento do Agente do KACE Implantação manual do Agente do KACE
Obtenção de arquivos de instalação do agente Implantação manual do Agente do KACE em dispositivos Windows Implantação e atualização manual do Agente do KACE em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do KACE em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Associar instalações gerenciadas a software catalogado Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac Uso de cadeias de tarefas
Patch de dispositivos e manutenção de segurança
Uso do painel de segurança Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciar atualizações de recursos do Windows Gerenciamento de dispositivos Dell e atualizações Gerenciar atualizações do pacote Linux Manutenção da segurança do dispositivo e da solução Gerenciar anexos de arquivos em quarentena
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Importar tíquetes de outro sistema Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Uso do Painel do Service desk Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Mesclar tíquetes Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas da solução
Apêndices Glossário Sobre nós Avisos legais

Verificação das configurações de porta

Verificação das configurações de porta

As portas da solução devem ser configuradas corretamente para permitir o gerenciamento de dispositivos e o acesso ao banco de dados ou a arquivos.

Porta

Utilização

Direção

20 e 21

(Opcional e não recomendado) Usadas para acessar arquivos de backup na solução pelo FTP de fora do firewall.

Entrada para a solução

22

(Recomendado) Usada para criar um túnel SSH até quest.com.

Saída da solução

25

(Opcional) Usada pelo servidor SMTP da solução para e-mail (não SSL). Isso é necessário somente se você configurar e-mail SMTP. Consulte Configuração dos servidores SMTP para e-mail.

Saída da solução

80

(Obrigatório a menos que SSL esteja ativado) Usada para o acesso de HTTP normal (da Web) ao Console do usuário e ao Console do administrador.

Entrada para a solução

110

(Opcional) Usada para e-mail POP3 (não SSL)

Entrada para a solução

161

(Opcional) Usada para monitoramento SNMP. Consulte Descoberta de dispositivos em sua rede.

Saída da solução

199

(Opcional) Usado para acesso SNMP unidirecional (somente leitura) a dispositivos gerenciados na rede por meio de SMUX, um protocolo de multiplexação SNMP. Consulte Definição das configurações de segurança para a solução

Saída da solução

443

Obrigatório: usada para comunicações Agent Messaging Protocol e acesso por SSL.

Os dispositivos usam essa porta ao fazer o check-in na solução usando HTTPS.

A solução escuta nessa porta para receber comunicações de dispositivos nos quais o Agente do KACE está instalado.

Entrada para a solução

587

(Opcional) Usada pelo servidor SMTP da solução para e-mail seguro (SSL ativado). Isso é necessário somente se você configurar o e-mail SMTP seguro. Consulte Configuração dos servidores SMTP para e-mail.

Saída da solução

995

(Opcional) Usada para e-mail POP3 (SSL ativado).

Entrada para a solução

3306

(Opcional) Usado para acessar o banco de dados da solução com ferramentas externas. Por exemplo, esta porta é usada para executar relatórios no banco de dados da solução usando o Microsoft Access ou Excel.

Entrada para a solução

Porta

Utilização

7

(Opcional) Usada pela solução para o tráfego de UDP na rede, que por sua vez é usado para o Wake-on-LAN. Consulte Uso do Wake-on-LAN.

139

Opcional: usada durante o provisionamento do Agente do KACE em dispositivos Windows.

161

(Opcional) Usada para monitoramento SNMP. Esta porta deve ser aberta e ligada ao SNMP. Consulte Descoberta de dispositivos em sua rede.

445

Opcional: usada durante o provisionamento do Agente do KACE. Consulte Provisionamento do Agente do KACE.

Porta

Utilização

389

(Opcional) Usada para acesso Protocolo LDAP.

636

(Opcional) Usada para acesso seguro Protocolo LDAP.

Verificação do status do serviço NTP

Verificação do status do serviço NTP

Ao fazer o download de patches usando HTTPS, o serviço NTP (Network Time Protocol, protocolo de tempo de rede) deve estar em execução na solução. O serviço NTP é necessário porque o protocolo seguro usa os carimbos de data atuais da solução para garantir a validade do certificado.

Se o serviço NTP não estiver em execução, ocorrerão falhas no download de patches, sugerindo certificados inválidos.

Tornar os sites necessários acessíveis à solução

Tornar os sites necessários acessíveis à solução

Para concluir os downloads de patch, acessar informações de produtos e interagir com o Suporte da Quest, não só o firewall, mas também o servidor DNS e as configurações do servidor proxy devem permitir que a solução acesse os domínios nas portas 80 e 443.

Certifique-se de que a solução Console do administrador tem links para os seguintes sites:

Site

Descrição

https://twitter.com/quest

Twitter

https://www.facebook.com/questsoftware

Facebook

http://linkedin.com/

LinkedIn

http://my.kace.com/inKpadsubscriptioncenter

Quest KACE Inkpad

https://www.quest.com/community/b/en/p/endpoint-management

Blog da Quest KACE

https://kace.uservoice.com/forums/82699-k1000

Quest KACE Uservoice

Definição de configurações de rede e segurança

Definição de configurações de rede e segurança

As configurações de rede da solução incluem o nome do host, o nome do servidor da web, o endereço IP e outras informações necessárias para acessar a solução através da rede.

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation