Tchater maintenant avec le support
Tchattez avec un ingénieur du support

KACE Systems Management Appliance 13.2 Common Documents - Guia de administração (13.0)

Sobre o Solução de gerenciamento de sistemas KACE Introdução
Configuração do equipamento
Requisitos e especificações Ligue a solução e faça login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Gerenciar notificações do usuário Ativar a autenticação de dois fatores para todos os usuários Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração do tema padrão Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Configurar SAML para login único Analisar sessões do usuário
Implantação do agente do KACE em dispositivos gerenciados Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Usando o Painel de gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais Gerenciamento de contratos Gerenciar licenças Gerenciamento de registros de compra
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Configurar a duração do cache em widgets do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Usar o painel inventário Uso da descoberta de dispositivo Gerenciamento do inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Como registrar o Agente do KACE na solução Provisionamento do Agente do KACE Implantação manual do Agente do KACE
Obtenção de arquivos de instalação do agente Implantação manual do Agente do KACE em dispositivos Windows Implantação e atualização manual do Agente do KACE em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do KACE em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Associar instalações gerenciadas a software catalogado Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac Uso de cadeias de tarefas
Patch de dispositivos e manutenção de segurança
Uso do painel de segurança Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciar atualizações de recursos do Windows Gerenciamento de dispositivos Dell e atualizações Gerenciar atualizações do pacote Linux Manutenção da segurança do dispositivo e da solução Gerenciar anexos de arquivos em quarentena
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Importar tíquetes de outro sistema Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Uso do Painel do Service desk Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Mesclar tíquetes Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas da solução
Apêndices Glossário Sobre nós Avisos legais

Visualizar ou editar perfis de usuário

Visualizar ou editar perfis de usuário

É possível visualizar informações gerais sobre seu perfil de usuário e editar algumas configurações, quando necessário.

A caixa de diálogo Perfil de usuário permite que cada usuário altere rapidamente a senha e revise os dispositivos e ativos atribuídos a eles e qualquer tíquete do service desk que tenha sido criado. Os usuários com permissões de nível administrativo também podem editar alguns parâmetros adicionais, como nome, e-mail, gerenciador e local. Eles também podem acessar rapidamente a página Detalhes do usuário para revisar informações adicionais sobre a conta e fazer quaisquer alterações necessárias.

Para obter mais informações sobre a edição das contas de usuário por meio da página Detalhes do usuário, consulte os seguintes tópicos:

Faça login no Console do administrador da solução, https://appliance_hostname/admin, em que appliance_hostname é o nome do host da solução. Ou, se Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
Faça login no Console de administração de sistema da solução, https://appliance_hostname/system, em que appliance_hostname é o nome do host da solução, ou selecione Sistema na lista suspensa no canto superior direito da página.
Faça login no Console do usuário da solução, https://appliance_hostname/user, em que appliance_hostname é o nome do host da solução, ou selecione Console do usuário na lista suspensa no canto superior direito da página.
A caixa de diálogo Perfil de usuário é exibida.
3.
Revise e edite as informações da caixa de diálogo Perfil de usuário conforme necessário.

Guia

Opção

Descrição

Perfil

Login

O nome que o usuário digita no campo ID de login na página de login.

Nome

Nome completo do usuário.

E-mail primário

Endereço de e-mail do usuário.

Gerenciador

Gerenciador do usuário.

Localidade

A localidade a ser usada pelo usuário para o Console do usuário e o Console do administrador.

Atualizar senha

A senha que o usuário digita para se conectar.

Se o componente Organização estiver ativado em sua solução ou se você desejar vincular diversas soluções da série K, tenha cuidado ao alterar a senha da conta admin. As senhas da conta Admin para o nível do sistema, para organizações e para soluções vinculadas devem ser iguais, caso você deseje alternar entre elas usando a lista suspensa no canto superior direito. A lista suspensa mostra apenas as organizações e soluções cujas senhas da conta admin são iguais.

Dispositivos

Nome

Nome do dispositivo.

Subtipo

O subtipo de ativo desse dispositivo, se tiver sido atribuído.

Dispositivo primário

Indica se o dispositivo é o dispositivo primário do usuário selecionado.

Ativos

Nome

O nome do ativo.

Tipo

Tipo de ativo.

Subtipo

O subtipo de ativo desse dispositivo, se tiver sido atribuído.

Tíquetes do Service desk

Número

O número do tíquete do service desk registrado pelo usuário.

Título

O título do tíquete do service desk registrado pelo usuário.

Status

O status do tíquete do service desk registrado pelo usuário.

4.
Opcional. Para acessar a página Detalhe do usuário no canto superior direito, clique em Visualizar perfil completo e continue a revisar e editar o perfil de usuário nessa página.

Uso de um servidor do protocolo LDAP para autenticação do usuário

Uso de um servidor do protocolo LDAP para autenticação do usuário

A autenticação de usuário pode ser feita localmente usando contas criadas na solução ou externamente usando um servidor do protocolo LDAP.

Se você usar uma autenticação de servidor do protocolo LDAP externa, a solução acessará um serviço de diretório para autenticar usuários. Isso permite que o usuário faça login na Console do administrador, na Console do usuário ou na Console de administração de sistema da solução usando o nome de usuário e senha do domínio.

Para obter informações sobre a adição de contas de usuário à solução para autenticação do usuário local, consulte:

Sobre a conta de login em seu servidor do protocolo LDAP

Sobre a conta de login em seu servidor do protocolo LDAP

Para configurar a autenticação de usuário do protocolo LDAP, é necessário criar uma conta de login para a solução no servidor do protocolo LDAP. A solução usa essa conta para ler e importar informações de usuários do servidor do protocolo LDAP.

A conta deve ter acesso somente leitura ao campo Pesquisar DN de base no servidor do protocolo LDAP. A conta não necessita de acesso de gravação, pois a solução não grava no servidor do protocolo LDAP.

Além disso, a conta deve ter uma senha que nunca expira. Como a senha nunca vai expirar, verifique se ela é bem segura. O usuário pode alterar a senha (que está em conformidade com os requisitos de segurança adequados). No entanto, ela precisa ser atualizada na solução. Você pode dar um nome de usuário a uma conta, como KACE_Login ou tentar se conectar ao servidor do protocolo LDAP usando uma autenticação anônima.

Configurar e testar a autenticação de usuário LDAP

Configurar e testar a autenticação de usuário LDAP

É possível configurar e testar conexões da solução para um servidor do protocolo LDAP externo.

Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
Faça login no Console de administração do sistema: https://appliance_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página.
A página Painel ou Painel do sistema é exibida.
2.
Acesse a página Configurações de autenticação no nível de administrador ou de sistema:
a.
Na barra de navegação esquerda, clique em Configurações e, em seguida, clique em Painel de Controle.
b.
No Painel de Controle, clique em Autenticação do usuário (Console do administrador somente), ou Autenticação do usuário do sistema (Console de administração de sistema somente).
4.
Selecione a opção Autenticação do protocolo LDAP:

Opção

Descrição

Autenticação local

Ativar a autenticação local (padrão). Se a autenticação local for ativada, a senha será autenticada em relação às entradas existentes no banco de dados local em Configurações > Usuários.

Autenticação LDAP

Ative a autenticação externa do usuário usando um servidor do protocolo LDAP ou do Active Directory.

Se a Autenticação do protocolo LDAP estiver ativada, a senha será autenticada no servidor do protocolo LDAP externo.

Para obter ajuda com autenticação, entre em contato com o Suporte da Quest em https://support.quest.com/contact-support.

Botão

Ação

Agendar uma importação de usuário para o servidor.

Modificar a definição do servidor. Para obter mais informações sobre os campos nesta seção, consulte Table 5.

Remover o servidor.

Alterar a ordem do servidor na lista de servidores.

6.
Opcional: Clique em Novo para adicionar um servidor do protocolo LDAP. Você pode ter mais de um servidor do protocolo LDAP configurado.

Informações do servidor

Opção

Descrição

Nome

O nome que você quer usar para identificar o servidor.

Nome do host ou endereço IP

O endereço IP ou nome de host do servidor do protocolo LDAP. Se o endereço IP não for válido, a solução aguardará o tempo limite, resultando em demora na autenticação do protocolo LDAP.

Porta

O número da porta do protocolo LDAP, que geralmente é 389 (Protocolo LDAP) ou 636 (Protocolo LDAP seguro).

DN de base

Os critérios usados para procurar contas.

Esses critérios especificam um local ou contêiner na estrutura Protocolo LDAP ou do Active Directory e devem incluir todos os usuários que você quer autenticar. Digite as combinações mais específicas de OUs, DCs ou CNs que correspondam aos seus critérios, variando da esquerda (mais específico) para a direita (mais geral). Por exemplo, este caminho leva ao contêiner com usuários que você precisa autenticar:

OU=end_users,DC=company,DC=com.

NOTA: Usuários do domínio é um grupo especial que não é adicionado aos valores do atributo memberof. Para os membros dos usuários de domínio, use este formato: (primaryGroupId=513).

Pesquisa avançada

O filtro de pesquisa. Por exemplo:

(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))

Login

As credenciais da conta que a solução usa para efetuar login no servidor do protocolo LDAP para ler contas. Por exemplo:

LDAP Login:CN=service_account,CN=Users,

DC=company,DC=com.

Se o nome de usuário e a senha não forem fornecidos, a pesquisa de árvore não será executada.

Cada rótulo do protocolo LDAP deve se conectar a um servidor do Active Directory ou LDAP diferente.

Senha

A senha da conta que a solução usa para fazer login no servidor do protocolo LDAP.

Função

(Obrigatório) A função do usuário:

Administrador global: O usuário pode acessar a Console de administração de sistema e cada Console do administrador da organização como um administrador com permissões de leitura/gravação completas. Ele primeiro precisa fazer login na Console de administração de sistema, depois, na conta aplicável da organização usando a lista suspensa no canto superior direito.
Administrador: O usuário pode fazer login e acessar todos os recursos do Console do administrador, do Console do usuário ou Console de administração de sistema.
Administrador somente leitura: O usuário pode fazer login, mas não pode modificar configurações no Console do administrador, no Console do usuário ou Console de administração de sistema.
Apenas console do usuário: O usuário só pode fazer login no Console do usuário. Essa função está disponível apenas no Console do administrador.
Sem acesso: O usuário não pode fazer login no Console do administrador, no Console de administração de sistema ou no Console do usuário. Sem acesso é a função padrão.
8.
Clique em Salvar.
a.
Selecione a Autenticação do protocolo LDAP.
b.
Clique no botão Editar ao lado do servidor em que a conta do usuário em teste está localizada .
c.
Na caixa Pesquisa avançada:, substitua o KBOX_USER pelo nome de usuário para fazer um teste. A sintaxe é sAMAccountName=username.
e.
Clique em Testar.

Se o teste for bem-sucedido, a configuração de autenticação estará completa para esse usuário e outros usuários no mesmo contêiner do protocolo LDAP.

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation