Informationen zur KACE Systemverwaltungs-Appliance
Informationen zu Appliance-Komponenten
Informationen zur Administratorkonsole
Erste Schritte
Im Administratormodus ohne die Organisationskomponente verfügbare Komponenten
Im Administratormodus mit aktivierter Organisationskomponente verfügbare Komponenten
Im Systemmodus mit aktivierter Organisationskomponente verfügbare Komponenten
Verwenden der Komponente "Startseite"
Informationen zu Dashboards
Dashboard im Administratormodus anzeigen
Dashboard im Systemmodus anzeigen
Dashboard-Seiten anpassen
Informationen zu Dashboard-Widgets
Dashboard-Details anzeigen
Aufgabenpläne anzeigen
Version, Modell und Lizenzinformationen der Appliance anzeigen
Produktlizenzinformationen anzeigen
Informationen zum Aktualisieren der Appliance-Software
Informationen zu den Labels
Suchen nach Informationen und Filtern von Listen
Auf Administratorebene suchen
Auf Seitenebene suchen
Auf Seitenebene mit erweiterten Optionen suchen
Melden Sie sich bei der Administratorkonsole an: Erste Anmeldung nach der Erstkonfiguration des Netzwerks
Beispiel: Nach verwalteten Geräten mithilfe der Filterkriterien suchen
Smart Labels und Benachrichtigungen mithilfe der Kriterien der Erweiterten Suche hinzufügen
Smart Labels von der Registerkarte "Filter" laden
Benutzerdefinierter Ansichten mithilfe von Filterkriterien erstellen
Zugreifen auf die Produktdokumentation
Konfigurieren der Appliance
Verwalten des Inventars
Anforderungen und Spezifikationen
Einschalten der Appliance und Anmelden bei der Administratorkonsole
Zugriff auf die Befehlszeilenkonsole
Verfolgen von Konfigurationsänderungen
Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen
Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren
Allgemeine Einstellungen auf Verwaltungs- oder organisationsspezifischer Ebene konfigurieren
Allgemeine Appliance-Einstellungen ohne aktivierte Organisationskomponente konfigurieren
Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance
Verwalten von Benutzerbenachrichtigungen
Zweifaktor-Authentifizierung für alle Benutzer aktivieren
Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff
Porteinstellungen überprüfen
Status des NTP-Dienstes überprüfen
Erforderliche Websites für die Appliance verfügbar machen
Konfigurieren von Netzwerk- und Sicherheitseinstellungen
Netzwerkeinstellungen der Appliance ändern
Lokale Routing-Tabellen konfigurieren
Lokale Webservereinstellungen konfigurieren und Zugriff auf Hosts zulassen
Sicherheitseinstellungen für die Appliance konfigurieren
Active Directory als Methode für das einmalige Anmelden konfigurieren
SSL-Zertifikate generieren
Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung
Konfigurieren der Gebietsschema-Einstellungen
So werden Gebietsschema-Einstellungen angewendet:
Konfigurieren der Gebietsschema-Einstellungen für die Administratorkonsole und Befehlszeilenkonsole
Konfigurieren von Gebietsschema-Einstellungen für die Benutzerkonsole
Gebietsschema-Einstellungen für Organisationen konfigurieren
Gebietsschema-Einstellungen für Benutzer konfigurieren
Konfigurieren des Standard-Designs
Konfigurieren der Datenfreigabeeinstellungen
Informationen zu den DIACAP-Compliance-Anforderungen
Konfigurieren des Mobilgerätezugriffs
Mobilgerätezugriff für die Appliance aktivieren
Mobilgerätezugriff für Benutzer aktivieren
KACE GO herunterladen und verwenden
Mobilgerätezugriff auf der Appliance deaktivieren
Mobilgerätezugriff für Benutzer deaktivieren
Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren
Verknüpfen von Quest KACE Appliances
Appliance-Verknüpfung aktivieren
Namen und Schlüssel zu Appliances hinzufügen
Den Zugriff auf Federation-API-Einstellungen aktivieren
Appliance-Verknüpfungen deaktivieren
Konfigurieren der Verlaufseinstellungen
Informationen zu den Verlaufseinstellungen
Verwalten des Einstellungsverlaufs
Konfigurieren der Content Security Policy (Sicherheitsrichtlinie für Inhalte)
Einstellungsverlaufsabonnements für Organisationen konfigurieren
Einstellungsverlaufsabonnements für Organisationen konfigurieren
Einstellungsverlauf anzeigen
Asset-Verlauf verwalten
Objektverlauf verwalten
Änderungsverlaufsinformationen verwenden
Informationen zu den Labels
Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Smart Labels
Informationen zu LDAP-Labels
Informationen zu Labelgruppen
Informationen zu Organisationsfiltern
Verfolgen von Änderungen an Labeleinstellungen
Verwalten manueller Labels
Manuelle Labels hinzufügen oder bearbeiten
Details zu manuellen Labels anzeigen
Manuelle Labels löschen
Verwalten von Smart Labels
Smart Labels hinzufügen
Beispiel: Smart Labels zum Identifizieren von Geräten kombinieren
Smart Labels bearbeiten
Labels für Benutzerkonten festlegen
Smart Labels für Patches verwenden
Verwalten von Labelgruppen
Smart Labels für kritische Betriebssystem-Patches hinzufügen
Smart Labels für neue Patches hinzufügen
Smart Labels für Erkennungsergebnisse verwenden
Smart Labels für Erkennungsergebnisse hinzufügen
Ausführungsreihenfolge von Smart Labels für Erkennungsergebnisse ändern
Smart Labels für Geräte hinzufügen
Smart Labels für Desktops hinzufügen
Smart Labels für Server hinzufügen
Smart Labels für Laptops hinzufügen
Ausführungsreihenfolge von Smart Labels zuweisen
Smart Labels löschen
Labelgruppen hinzufügen, anzeigen oder bearbeiten
Label Labelgruppen zuweisen bzw. Labels von Labelgruppen entfernen
Labelgruppen löschen
Verwalten von LDAP-Labels
Informationen zu Benutzerkonten und Benutzerauthentifizierung
Informationen zu Gebietsschema-Einstellungen
Verwalten von Benutzerkonten auf Systemebene
Bereitstellen des KACE Agent auf verwalteten Geräten
Verwenden von Replikationsfreigaben
Verwalten von Anmeldeinformationen
Benutzerkonten auf Systemebene hinzufügen oder bearbeiten
E-Mail-Benachrichtigungen des Appliance-Administrators verwalten
Benutzerkonten auf Systemebene löschen
Verwalten von Organisationsbenutzerkonten
Benutzerrollen hinzufügen oder bearbeiten
Benutzerrollen löschen
Organisationsbenutzerkonten hinzufügen oder bearbeiten
Benutzerinformationen anpassen
Benutzerkonten archivieren
Anzeigen oder Bearbeiten von Benutzerprofilen
Verwenden eines LDAP-Servers zur Benutzerauthentifizierung
Informationen zum Anmeldekonto für Ihren LDAP-Server
LDAP-Benutzerauthentifizierung einrichten und testen
Importieren von Benutzern aus einem LDAP-Server
Informationen zur einmaligen Anmeldung (SSO)
Aktivieren und Deaktivieren der einmaligen Anmeldung
Verwenden von Active Directory für die einmalige Anmeldung
Active Directory als Methode für das einmalige Anmelden konfigurieren
Browsereinstellungen für die einmalige Anmeldung konfigurieren
SAML für die einmalige Anmeldung konfigurieren
Benutzersitzungen überprüfen
Einstellungen des Microsoft Edge-Browsers konfigurieren
Browsereinstellungen für Firefox konfigurieren
Verwenden von Active Directory zur einmaligen Anmeldung bei der Administratorkonsole oder Benutzerkonsole
Domänenbeitritt rückgängig machen und einmalige Anmeldung für Active Directory deaktivieren
Verfolgen von Änderungen in der Verwaltung der Anmeldeinformationen
Geheimschlüssel-Anmeldeinformationen hinzufügen und bearbeiten
Hinzufügen und Bearbeiten von Benutzer-/Kennwort-Anmeldeinformationen
Hinzufügen und Bearbeiten von LDAP-Benutzer-/Kennwort-Anmeldeinformationen
Google Workspace-Anmeldeinformationen hinzufügen und bearbeiten
Hinzufügen und Bearbeiten von SNMP-Anmeldeinformationen
Microsoft Office 365 OAuth-Anmeldeinformationen hinzufügen und bearbeiten
Anzeigen der Nutzung der Anmeldeinformationen
Erstellen von Berichten aus der Liste "Verwaltung der Anmeldeinformationen"
Exportieren von Anmeldeinformationen
Löschen von Anmeldeinformationen
Konfigurieren von Assets
Informationen zur Komponente Asset Management
Das Asset Management-Dashboard verwenden
Informationen zum Verwalten von Assets
Einrichten der Lizenz-Compliance
Unterschiede zwischen Asset- und Inventarinformationen
Nachzuverfolgende Assets festlegen
Assets anzeigen und nach Asset-Informationen suchen
Barcodes zu Assets hinzufügen
Gerätebesitzer ändern
Asset-Lebenszyklus-Einstellungen anzeigen und konfigurieren
Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen
Informationen zu Asset-Typen
Asset-Typen anpassen
Verwalten von Software-Assets
Verwalten physischer und logischer Assets
Verwalten und Verwenden von manuellen Asset-Informationen
Standorte verwalten
Verwalten von Verträgen
Verwalten von Lizenzen
Kaufdatensätze verwalten
Informationen zum Umbenennen von Feldern und Ändern von Feldtypen in Asset-Typen
Informationen zum Hinzufügen und Löschen von Asset-Feldern
Asset-Typen hinzufügen oder anpassen
Informationen zum Anpassen des Asset-Typs "Gerät"
Beispiel: Benutzerdefinierte Felder zum Asset-Typ "Gerät" hinzufügen
Beziehungen zwischen Asset-Feldern herstellen
Asset-Typen löschen
Informationen zu Asset-Untertypen, benutzerdefinierten Feldern und Gerätedetail-Voreinstellungen
Workflow für die Verwendung von Asset-Untertypen mit SNMP-Geräten
Asset-Untertypen hinzufügen und Voreinstellungen für die Seite "Gerätedetail" auswählen
Asset-Untertypen bearbeiten
Asset-Untertyp als Standardeinstellung festlegen
Verfügbare Asset-Untertypen anzeigen
Asset-Untertypen auf der Seite "Assets" anzeigen
Asset-Untertypen "Gerät" auf der Seite "Geräte" zuweisen oder ändern
Assets zu Untertypen zuweisen oder Untertypenzuweisungen auf der Seite "Assets" ändern
Manuelle Aktualisierung von benutzerdefinierten Asset-Feldern
Asset-Untertypen löschen
Informationen zur Lizenz-Compliance für Anwendungen im Softwarekatalog
Anpassen des Lizenz-Asset-Typs
Hinzufügen von Lizenz-Assets für das Softwarekataloginventar
Hinzufügen von Lizenz-Assets für das Inventar der Seite "Software"
Importieren von Lizenzdaten in CSV-Dateien
Verwalten der Lizenz-Compliance
Anzeigen von Informationen zur Lizenz-Compliance für Anwendungen im Softwarekatalog
Rückgewinnen ungenutzter Softwarelizenzen
Manuelle Aktualisierung der Softwarelizenz-Compliance-Informationen
Konfigurieren von Warnungsschwellenwerten für die Lizenznutzung
Anzeigen von Informationen zur Lizenz-Compliance und -Konfiguration
Einrichten des Service Desks
Einrichten von Rollen für Benutzerkonten
Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets
Erstellen und Verwalten von Organisationen
Informationen zu Standardrollen
Rolle für Service Desk-Mitarbeiter erstellen
Benutzerrollen zuweisen
Labels und Rollen auf Service Desk-Mitarbeiter anwenden
Konto "DefaultTicketOwners" erstellen
Konfigurieren der E-Mail-Einstellungen
Informationen zu E-Mail-Benachrichtigungen
Informationen zu Ticketregeln
Informationen zu POP3-E-Mail-Konten
POP3-E-Mail-Konten erstellen und konfigurieren
E-Mail-Voreinstellungen konfigurieren
E-Mail-Auslöser und E-Mail-Vorlagen konfigurieren
CC-Listen für Ticketkategorien konfigurieren
E-Mail-Adressen automatisch zu Ticket-CC-Listenfeldern hinzufügen
Adressen aus Ticket-CC-Listenfeldern ausschließen
Verhindern von E-Mail-Schleifen
Informationen zu Organisationen
Verfolgen von Änderungen an Organisationseinstellungen
Verwalten von Organisationsrollen und Benutzerrollen
Importieren und Exportieren von Appliance-Ressourcen
Verfügbare Standardrollen
Organisationsrollen hinzufügen und bearbeiten
Organisationsrollen duplizieren
Rollen löschen
Hinzufügen, Bearbeiten und Löschen von Organisationen
Organisationen hinzufügen oder bearbeiten
Zweifaktor-Authentifizierung für Organisationen konfigurieren
Organisationen löschen
Anpassen der für die Benutzerkonsole und Organisationsberichte verwendeten Logos
Verwalten von Benutzerkonten für Organisationen
Verwalten von Organisationsfiltern
So funktionieren Organisationsfilter:
Datenfilter für Organisationen hinzufügen oder bearbeiten
LDAP-Filter für Organisationen hinzufügen oder bearbeiten
Organisationsfilter testen
Organisationsfilter löschen
Verwalten von Geräten in Organisationen
Informationen zu Gerätedetails
Ausführen von Berichten für Einzelorganisationen sowie von konsolidierten Berichten
Verwenden des Bestandsaufnahme-Dashboards
Verwenden der Geräteerkennung
Bereitstellen von Paketen auf verwalteten Geräten
Informationen zu Geräteerkennung und -verwaltung
Nachverfolgen von Änderungen an Erkennungseinstellungen
Erkennen von Geräten im Netzwerk
Verwalten des Geräteinventars
Erkennungszeitplan für die Durchführung eines schnellen „Was und wo"-Scans in Ihrem Netzwerk hinzufügen
Erkennungszeitplan für einen umfassenden Scan von verwalteten Windows, Mac, Linux und UNIX Computern hinzufügen
Client-ID und geheimen Client-Schlüssel für die Erkennung von Chrome-Geräten abrufen
Hinzufügen eines Erkennungszeitplans für ein KACE Cloud Mobile Device Manager-Gerät
Hinzufügen eines Erkennungszeitplans für ein Google Workspace-Gerät
Erkennungszeitplan für ein Workspace ONE-Gerät hinzufügen
Hinzufügen eines Erkennungszeitplans für einen VMware ESXi-Host oder vCenter-Server
Erkennungszeitplan für Microsoft Hyper-V oder System Center Virtual Machine Manager hinzufügen
Zugangsdatenanforderungen für System Center Virtual Machine Manager
Hinzufügen eines Erkennungszeitplans für SNMP-fähige computerfremde Geräte
Informationen zu Erkennungsergebnissen
Erkennungsergebnisse anzeigen und durchsuchen
Agent über die erkannte IP-Adresse oder den erkannten Hostnamen provisionieren
Laufenden Erkennungsscan anhalten
Erkennungszeitpläne löschen
Informationen zur Geräteverwaltung
Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen
Informationen zu Inventarinformationen
Erfassen von Änderungen an Inventareinstellungen
Verwalten von Inventarinformationen
Verwalten von Anwendungen auf der Seite "Software"
Benutzerdefinierte Datenfelder hinzufügen
Inventardatensammlung für verwaltete Geräte planen
Geräteinventar und Details anzeigen
Informationen zu Geräten anzeigen, die bei KACE Cloud MDM registriert sind
Elementegruppen und -abschnitte in Gerätedetails
Informationen zu Dell Data Protection | Encryption (DDP|E) und Verschlüsselungsinformationen in Gerätedetails
Dump Inventory-Registrierungsschlüssel zur Inventarerfassung von Windows DDP|E-Client-Geräten hinzufügen
Suchen und Verwalten von Geräten
Registrierungsschlüssel DumpXmlInventory zu einem Windows Gerät mit Agentenverwaltung hinzufügen
Registrierungsschlüssel DumpXmlInventory zu einem ohne Agent verwalteten Windows Gerät hinzufügen
Informationen zu Intel AMT in Gerätedetails
Suche nach Geräten im Inventar
Geräte mithilfe von Labels gruppieren
Aktionen auf Geräten ausführen
Manuell hinzugefügte Geräte anzeigen
Geräte aus dem Inventar löschen
Registrieren des KACE Agent bei der Appliance
Provisionierung des KACE Agent
Dateifreigabe aktivieren
Manuelle Bereitstellung des KACE Agent
Dateifreigabe auf Systemebene aktivieren
Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren
Dateifreigabe ohne aktivierte Organisationskomponente aktivieren
KACE Agent mithilfe des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung für Windows Geräte bereitstellen
Agentenbereitstellung mithilfe des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung vorbereiten
KACE Agent mithilfe des GPO Tools für die Gruppenrichtlinienobjekt-Provisionierung bereitstellen
KACE Agent mithilfe der integrierten Provisionierung bereitstellen
Installation des KACE Agent vorbereiten
KACE Agent auf einem Gerät oder auf mehreren Geräten installieren
Provisionierungszeitpläne verwalten
Provisionierungszeitpläne anzeigen, ausführen, bearbeiten oder duplizieren
Provisionierungszeitpläne löschen
Provisionierungsergebnisse anzeigen
Kommunikation des Agenten verwalten
Agentenkommunikation und Protokolleinstellungen konfigurieren
Status von Agenten-Aufgaben anzeigen
Befehlswarteschlange des Agenten anzeigen
Nachrichten aus der Agenten-Befehlswarteschlange löschen
KACE Agent auf verwalteten Geräten aktualisieren
Agenteninstallationsdateien abrufen
KACE Agent auf Windows-Geräten manuell bereitstellen
Verwenden der Verwaltung ohne Agent
KACE Agent auf Windows-Geräten mithilfe des Installationsassistenten manuell bereitstellen
KACE Agent auf Windows-Geräten über die Befehlszeile manuell bereitstellen
Verwalten des KACE Agent auf Windows-Geräten über die Windows-Taskleiste
KACE Agent auf Linux-Geräten manuell bereitstellen und aktualisieren
KACE Agent auf Linux Geräten manuell bereitstellen
KACE Agent auf Linux Geräten beim Systemstart oder bei der Anmeldung bereitstellen
KACE Agent auf Linux Geräten aktualisieren
Agentenvorgänge auf Linux Geräten ausführen
Agent auf Linux Geräten starten und beenden
Agent manuell von Linux Geräten entfernen
Linux Geräte auf Ausführung des Agenten prüfen
Agenten-Version auf Linux Geräten anzeigen
Inventarinformationen sammeln
KACE Agent auf Mac-Geräten manuell bereitstellen und aktualisieren
KACE Agent mithilfe des Agenten-Installationsprogramms auf Mac Geräten bereitstellen oder aktualisieren
Agenten mithilfe des Terminalfensters auf Mac Geräten bereitstellen
Shellskripte zum Bereitstellen des KACE Agent verwenden
Andere Agenten-Vorgänge auf Mac Geräten ausführen
Agenten auf Mac Geräten starten und beenden
Agenten manuell von Mac Geräten entfernen
Ausführung des Agenten auf Mac Geräten überprüfen
Version des Agenten auf Mac Geräten überprüfen
Inventarinformationen auf Mac Geräten sammeln
Verwalten des KACE Agent auf Mac-Geräten über die Menüleiste
Vom Agenten gesammelte Informationen anzeigen
Informationen zur Verwaltung ohne Agent
Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API
Von der Verwaltung ohne Agent unterstützte Betriebssysteme
Informationen zur Aktivierung der Verwaltung ohne Agent auf Geräten mit Agentenverwaltung
Geräte ohne Agent verwalten
Verwaltung ohne Agenten unter Verwendung von Erkennungsinformationen aktivieren
Verwaltung ohne Agent durch manuelle Eingabe von Geräteinformationen aktivieren
Shell-Unterstützung für SSH-Verbindungen
Details zur Geräteverbindung ohne Agent bearbeiten oder Geräte ohne Agent löschen
Erkennen bestimmter, dem Inventar hinzuzufügender SNMP-Objekte und Nicht-Computer-Geräte mithilfe von SNMP-Inventarkonfigurationen
Informationen zur Geräteverwaltung
Erfassen von Änderungen an Inventareinstellungen
Manuelles Hinzufügen von Geräten mit der Administratorkonsole
Geräte mithilfe der API manuell hinzufügen
Erzwingen von Inventaraktualisierungen
Inventaraktualisierungen von der Appliance erzwingen
Inventaraktualisierungen von Windows-Geräten erzwingen
Inventaraktualisierungen von Mac OS X Geräten erzwingen
Inventaraktualisierungen von unter Linux laufenden Geräten erzwingen
Verwalten ausstehender Geräte
Einstellungen ausstehender Geräte konfigurieren
Labels ausstehenden Geräten zuweisen
Ausstehende Geräte manuell löschen
Fehler beheben an Geräten, die nicht im Inventar angezeigt werden
Abrufen von Informationen zum Service von Dell
Informationen zur Seite "Software"
Erfassen von Änderungen an Inventareinstellungen
Hinzufügen und Löschen von Anwendungen im Inventar der Seite "Software"
Erstellen von Software-Assets
Verwalten des Softwarekataloginventars
Software-Assets im Abschnitt "Inventar" hinzufügen
Software-Assets im Abschnitt "Assets" hinzufügen
Digitale Assets an Anwendungen anhängen und unterstützte Betriebssysteme auswählen
Dateien kopieren und auf dem Client-Drop-Speicherort der Appliance ablegen
Verwenden von Bedrohungsstufen und Kategorien für Software
Auffinden und Labeling von Anwendungen
Informationen zum Suchen von Anwendungen mit Filter
Manuelle Softwarelabels hinzufügen
Manuelle Labels zuweisen oder Labels von Software entfernen
Smart Labels für Software erstellen
Verwalten des ITNinja-Feed
Informationen zum Softwarekatalog
Verwalten des Prozess-, Startprogramm- und Dienstinventars
Anwendungsklassifizierungen
Informationen zu katalogisierten Anwendungen
Informationen zu lokal katalogisierten Anwendungen
Informationen zu nicht zulässigen Anwendungen
Anwendungskategorien
Informationen zur Erfassung von Softwarekataloginformationen
Informationen zur Verwendung des Softwarekatalogs mit der Organisationskomponente
Informationen zur Lokalisierung von Softwarekataloginformationen
Informationen dazu, wie Sie helfen können, den Softwarekatalog zu verbessern
Unterschiede zwischen den Seiten "Software" und "Softwarekatalog"
Anzeigen von Informationen im Softwarekatalog
Listen von erkannten und nicht erkannten Anwendungen anzeigen
Liste der nicht katalogisierten Anwendungen anzeigen
Liste der lokal katalogisierten Anwendungen anzeigen
Details zu Anwendungen im Softwarekatalog anzeigen
Hinzufügen von Anwendungen zum Softwarekatalog
Beim Senden von Katalogisierungsanforderungen werden die Anwendungen automatisch zum lokalen Softwarekatalog hinzugefügt.
So werden lokal katalogisierte Anwendungen zu katalogisierten Anwendungen
Informationen zur Auflösung von benutzerdefinierten Namen beim Hinzufügen von lokal katalogisierten Anwendungen zum Softwarekatalog
Katalogisierungsanforderungen senden
Katalogisierungsanforderungen stornieren und lokale Katalogisierungen entfernen
Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog
Hinzufügen von Lizenz-Assets für das Softwarekataloginventar
Lizenz-Assets zu Anwendungen im Softwarekatalog migrieren
Verknüpfen verwalteter Installationen mit katalogisierter Software
Verwenden der Erfassung der Softwarenutzung
Informationen zur Erfassung der Softwarenutzung
Informationen zu Erfassungsinformationen
Verwenden der Anwendungssteuerung
Informationen zu den Skripten, mit denen Erfassungsinformationen gesammelt werden
Wie Suites erfasst werden
Erfassung von Geräten und Anwendungen aktivieren und konfigurieren
Zu erfassende Geräte und Anwendungen auswählen
Erfassung auf Geräten aktivieren
Erfassung auf Geräten mit manuellen Labels aktivieren
Erfassung auf Geräten mit Smart Labels aktivieren
Erfassung von Anwendungen im Softwarekatalog aktivieren
Optionen für die Erfassung von Anwendungen im Softwarekatalog konfigurieren
Softwarekatalog-Erfassungsinformationen anzeigen
Erfassungsinformationen auf der Seite "Softwarekatalogdetails" anzeigen
Erfassungsinformationen auf der Seite "Gerätedetail" anzeigen
Erfassung von Anwendungen im Softwarekatalog sowie verwalteten Geräten deaktivieren
Nutzungserfassung verwalten und Inventarerfassung planen
Voraussetzungen für das Blockieren von Anwendungen
Vorgehensweise zur Blockierung von Anwendungen
Informationen zum Blockieren von Anwendungseditionen, die ausführbare Dateien gemeinsam nutzen
Anwendungen, die nicht blockiert werden können
Anwendungssteuerungslabel zu Geräten zuweisen
Anwendungen und Suites als "Nicht zulässig" kennzeichnen
Anwendungen und Suites anzeigen, die als "Nicht zulässig" gekennzeichnet sind
Berichte mit als "Nicht zulässig" gekennzeichneten Anwendungen erstellen
Kennzeichnung "Nicht zulässig" von Anwendungen entfernen
Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozessinventars
Erstellen benutzerdefinierter Inventarregeln
Prozessdetails anzeigen und bearbeiten
Labels für Prozesse hinzufügen
Prozessen Labels zuweisen oder Labels aus Prozessen entfernen
Prozesse kategorisieren
Prozessen Bedrohungsstufen zuweisen
Prozesse löschen
Verwalten des Startprogramm-Inventars
Startprogrammdetails anzeigen und bearbeiten
Labels Startprogrammen hinzufügen
Startprogrammen Labels zuweisen oder Labels aus Startprogrammen entfernen
Startprogramme kategorisieren
Bedrohungsstufen Startprogrammen zuweisen
Startprogramme löschen
Verwalten des Dienstinventars
Informationen zu benutzerdefinierten Inventarregeln
Arten von benutzerdefinierten Inventarregeln
Regeln für benutzerdefinierte Inventarisierung erstellen
Regeln für benutzerdefinierte Inventarisierung implementieren
Syntax für Regeln für benutzerdefinierte Inventarisierung
Überprüfen von Bedingungen (Bedingungsregeln)
Abrufen von Werten von einem Gerät (Benutzerdefiniertes Inventarfeld)
Zuordnen von Dateinamen zu regulären Ausdrücken
Definieren von Regelargumenten
Benutzerdefinierte Inventarregeln testen
Verteilen von Software und Verwenden von Wake on LAN
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Softwareverteilung
Nachverfolgen von Änderungen der Verteilungseinstellungen
Arten von Verteilungspaketen
Verteilen von Paketen aus der Appliance
Verteilen von Paketen über alternative Download-Quellen und Replikationsfreigaben
Verteilen von Software auf Mac OS X Geräten
Verwenden verwalteter Installationen
Senden von Warnungen an verwaltete Geräte
Ausführen von Skripten auf verwalteten Geräten
Anwendungen zum Inventar hinzufügen
Informationen zu verwalteten Installationen
Informationen zu Installationsparametern
Von Installationsprogrammdateien unterstützte Parameter identifizieren
Verwaltete Installationen für Windows Geräte erstellen
Beispiele für gängige Bereitstellungen unter Windows
Verwaltete Installationen für ZIP-Dateien erstellen
Verwaltete Installationen für RPM-Dateien erstellen
Verwaltete Installationen für TAR.GZ-Dateien erstellen
Verwaltete Installationen für macOS X Geräte erstellen
Erstellen und Verwenden von Dateisynchronisierungen
Verwenden von Wake on LAN
Exportieren von verwalteten Installationen
Informationen zu Skripten
Änderungsnachverfolgung für Skripteinstellungen
Informationen zu Standardskripten
Hinzufügen und Bearbeiten von Skripten
Verwenden von Aufgabenabfolgen
Token-Ersetzungsvariablen
Offline-KScripts, Online-KScripts oder Online-Shellskripte hinzufügen
Skripte bearbeiten
Skripte auf der Seite "Skripte" löschen
Skripte auf der Seite "Skriptdetail" löschen
Struktur für importierbare Skripte
Skripte importieren
Skripte duplizieren
Verwenden der Befehle "Ausführen" und "Jetzt ausführen"
Skripte über die Seite "Jetzt ausführen" ausführen
Skripte über die Skriptdetailseite ausführen
Skripte über die Seite Skripte ausführen
Den Status von "Jetzt ausführen" überwachen und Skriptdetails anzeigen
Richtlinien und Skripte bearbeiten
Die Skriptprotokolle durchsuchen
Exportieren von Skripten
Verwenden des Sicherheits-Dashboards
Informationen zur Patch-Verwaltung
Verwenden von Berichten und Zeitplanung für Benachrichtigungen
Patch-Workflow
Informationen zu Patch-Signaturdateien
Informationen zu Patch-Paketen
Informationen zu Patch-Tests und Sicherheit
Informationen zum Prozess der Patch-Qualitätsprüfung
Best Practices für den Patch-Vorgang
Abonnieren und Herunterladen von Patches
Informationen zu Patch-Abonnements und -Downloads
Websites, die für die Appliance zugänglich sein müssen
Übersicht über den Workflow beim ersten Patch-Abonnement
Details zu Betriebssystemen und Anwendungen anzeigen
Abonnieren von Patches und Konfigurieren von Downloadeinstellungen
Anzeigen von verfügbaren Patches und Download-Status
Best Practices für die Behebung von Problemen mit Patch-Abonnements
Erstellen und Verwalten von Patch-Zeitplänen
Informationen zum Planen von kritischen Betriebssystem-Patches für Desktops und Server
Informationen zum Planen von kritischen Patches für Notebooks
Informationen zum Planen von nicht kritischen Patches
Konfigurieren von Patch-Zeitplänen
Anzeigen von Patch-Zeitplänen, -Status und -Berichten
Verwalten des Patch-Inventars
Liste der Patch-Zeitpläne anzeigen
Überprüfen von Details zu Patch-Zeitplänen
Patching-Status-Definitionen
Patch-Status anzeigen
Patch-Status nach Gerät anzeigen
In Patches enthaltene Dateien anzeigen
Patch-Berichte anzeigen
Verwalten von Patch-Rollbacks
Voraussetzungen für die Verwaltung des Patch-Inventars
Anzeigen von Patch-Informationen
Windows-Funktionsaktualisierungen verwalten
Heruntergeladene Patches anzeigen
Patch-Details anzeigen
Anzahl von Patch-Bereitstellungsversuchen zurücksetzen
Anzeigen von statistischen Daten und Protokollen zu Patches
Patches als inaktiv markieren
Patchen von Mac OS X Geräten
Anzahl der Patch-Bereitstellungsversuche über den Patch-Katalog zurücksetzen
Anzahl der Patch-Bereitstellungsversuche über die Patch-Detailseite zurücksetzen
Patch-Informationen für Geräte im Inventar anzeigen
Geräte mit fehlenden Patches anzeigen
Windows-Funktionsaktualisierungen abonnieren
Zeitpläne für Windows-Funktionsaktualisierungen konfigurieren
Zeitpläne für Windows-Funktionsaktualisierung anzeigen
Details zu Windows-Funktionsupdate-Zeitplänen prüfen
Verfügbare Windows-Funktionsaktualisierungen anzeigen
Status von Windows-Funktionsupdates anzeigen
Verwalten von Dell Geräten und Aktualisierungen
Unterschiede zwischen Patchen und Dell Aktualisierungen
Download-Einstellungen für Dell Aktualisierung auswählen
Dell Aktualisierungszeitpläne konfigurieren
Dell Aktualisierungszeitpläne anzeigen
Details zum Dell Aktualisierungszeitplan prüfen
Anzeigen verfügbarer Dell Aktualisierungen
Anzeigen des Dell Aktualisierungsstatus
Linux-Paket-Upgrades verwalten
Zeitpläne für Linux-Paket-Upgrades anzeigen
Konfigurieren der Upgrade-Zeitpläne für Linux-Pakete
Zeitplandetails der Linux-Paket-Upgrades überprüfen
Linux-Paket-Upgrades überprüfen
Dateianhänge in Quarantäne verwalten
Informationen zu Berichten und Benachrichtigungen
Überwachen von Geräten
Informationen zu Berichten
Informationen zu Benachrichtigungen
Änderungsnachverfolgung für die Berichteinstellungen
Erstellen und Ändern von Berichten
Erstellen von Berichten
Planen von Berichten und Benachrichtigungen
Berichte mit dem Berichts-Assistenten erstellen
Berichte mithilfe von SQL-Abfragen erstellen
Berichte über Listenseiten erstellen
Berichte duplizieren
SQL-SELECT-Anweisungen in mit dem Berichts-Assistenten erstellten Berichten bearbeiten
Berichte aus Verlaufslisten erstellen
Ändern von Berichten
Anpassen von Logos für Berichte
Erste Schritte bei der Überwachung
Verwenden des Service Desks
Überwachung für Geräte aktivieren
Verwenden von Überwachungsprofilen
Aktivieren der Überwachung für ein oder mehrere Geräte über die Geräte-Inventarliste
Überwachung für einen Server über dessen Gerätedetail-Seite aktivieren
Erwerben eines neuen Lizenzschlüssels für höhere Server-Überwachungskapazität
Übernehmen eines neuen Lizenzschlüssels für höhere Server-Überwachungskapazität
Profile bearbeiten
SNMP-Trap-Meldungen und Warnmeldungskriterien konfigurieren
Neue Profile basierend auf einem Standardprofil erstellen
Profil-Protokollpfade für MySQL und Apache
Hochladen eines Profils, das von einem anderen Benutzer erstellt wurde
Herunterladen eines Profils, damit es von anderen verwendet werden kann
Zusätzliche Profile an ein Gerät binden
Nicht standardmäßige Protokolldatumsformate definieren
Konfigurieren der Anwendungs- und Schwellenwertüberwachung mit Log Enablement Packages (LEP)
Verwalten der Geräteüberwachung
Überwachung für ein Gerät anhalten
Überwachung für mehrere Geräte anhalten oder fortsetzen
Abrufintervall und Einstellungen für das automatische Verwerfen oder Löschen von Warnungen festlegen
Ping-Test deaktivieren
Warnungen bei Gerätekonfigurationsänderungen empfangen
Wartungsfenster planen, während dessen keine Alarme von einem Gerät erfasst werden
Überwachungsspezifische Rollen erstellen und zuweisen
Deaktivieren der Überwachung für ein oder mehrere Geräte
Aktivieren der Überwachung für ein oder mehrere Geräte
Arbeiten mit Warnungen
Hinzufügen von Benachrichtigungszeitplänen über die Listenseite "Überwachungswarnungen"
Service-Desk-Tickets aus Warnungen erstellen
Suchen nach Warnungen mit dem Filter
Filtern von Warnungen mit der Einschluss- und Ausschlusstext-Funktion
Herausfiltern von Warnmeldungen mit der Einschluss- und Ausschlusstext-Funktion auf der Seite "Profil-Details"
Warnungen mit der Ausschlusstext-Funktion auf der Listenseite "Überwachungswarnungen" filtern
Beispiele für Einschluss- und Ausschlusstext für Überwachungsprofile
Warnungen verwerfen
Verworfene Warnungen in der Warnungsliste abrufen und überprüfen
Warnungen löschen
Konfigurieren des Service Desks
Wartung und Fehlerbehebung
Systemanforderungen
Informationen zum Service Desk
Überblick über Setup-Aufgaben
Importieren von Tickets aus einem anderen System
Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage
Konfigurieren von Service Level-Vereinbarungen
Konigurieren von Service Desk-Ticketwarteschlangen
Verwenden des Service Desk-Dashboards
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Ticketwarteschlangen konfigurieren
Warteschlangen-spezifische E-Mail-Einstellungen konfigurieren
Umbenennen von Service Desk-Titeln und Labels
Aktivieren oder Deaktivieren der Konfliktwarnung
Antwortvorlagen anzeigen und bearbeiten
Konfigurieren der Ticketeinstellungen
Anpassen der Startseite der Benutzerkonsole
Ändern des Logos und Texts der Benutzerkonsole auf Systemebene
Ändern des Logos und Anmeldetexts der Benutzerkonsole auf Administratorebene
Ein- oder Ausblenden der interaktiven Schaltflächen und Widgets auf der Startseite der Benutzerkonsole
Ein- oder Ausblenden der Links zu Knowledge Base-Artikeln auf der Startseite der Benutzerkonsole
Hinzufügen, Bearbeiten, Ausblenden oder Löschen von Ankündigungen der Benutzerkonsole
Priorisieren der Ankündigungen der Benutzerkonsole oder Kennzeichnen einer Ankündigung als dringend
Hinzufügen, Bearbeiten oder Löschen von benutzerdefinierten Links auf der Startseite der Benutzerkonsole
Hinzufügen von Ticket-Links zur Startseite der Benutzerkonsole
Hinzufügen eines Schnellaktions-Links für die Meldung von Problemen auf der Startseite der Benutzerkonsole
Informationen zur Zeitspanne für den Sitzungs-Timeout
Verwenden der Zufriedenheitsumfrage
Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Übersicht über den Lebenszyklus von Service Desk-Tickets
Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole
Verwalten von Warteschlangen für Service-Desk-Tickets
Erstellen von Tickets in der Benutzerkonsole
Erstellen von Tickets auf der Ticketseite der Administratorkonsole
Tickets über die Seite "Gerätedetail" erstellen
Tickets über die Seite "Asset-Detail" erstellen
Service-Desk-Tickets aus Warnungen erstellen
Erstellen und Verwalten von Tickets per E-Mail
Informationen zu Anhängen für per E-Mail erstellte Tickets
Ticketerstellung per E-Mail aktivieren
Ticket per E-Mail erstellen
Ticketattribute per E-Mail ändern
Ticketfeld per E-Mail löschen
Ticketfelder per E-Mail ändern
Ticketgenehmigungsfelder per E-Mail ändern
Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen
Zwischen Tickets, dazugehörigen Geräten und Assets navigieren
Arbeitsinformationen zu Tickets hinzufügen
Benutzerdefinierte Ansichten für Tickets verwenden
Erstellen von benutzerdefinierten Ansichten für Tickets
Ansicht als Standardeinstellung für Tickets festlegen
Tickets Kommentare hinzufügen
Tickets Kommentare nur für Besitzer hinzufügen
Ticket-Kommentare anzeigen
Screenshots und Anhänge zu Service-Desk-Tickets hinzufügen oder aus ihnen löschen
Ticketaktivitätsverlauf anzeigen
Ticketinformationen per E-Mail senden
Geräteaktionen über Tickets ausführen
Zusammenführen von Tickets
Ticketzusammenführung aktivieren
Tickets über die Seite „Ticketliste" zusammenführen
Tickets über die Seite „Ticketdetail" zusammenführen
Verwenden des Prozesses zur Eskalation von Tickets
Informationen zu Ticketstatusangaben
Informationen zur Eskalationsfrist
Informationen zur Eskalation
Einstellungen für die Eskalation von Tickets ändern
Liste der Empfänger von Eskalations-E-Mails ändern
Ändern der Zeitlimits für Antwort und Lösung
Standardmäßige Eskalations-E-Mail-Nachricht ändern
Verwenden von Service Desk-Prozessen
Hinzufügen, Bearbeiten und Aktivieren von Prozessvorlagen
Prozesstypen definieren
Prozesstickets zur Verwaltung zugehöriger Aufgaben erstellen
Prozesstickets per E-Mail erstellen
Prozessinformationen anzeigen
Prozesstickets abbrechen oder abschließen
Prozessvorlagen löschen
Prozesstickets in reguläre Tickets umwandeln
Reguläre Tickets in Prozesstickets umwandeln
Verwenden von Ticketregeln
Systemticketregeln verwenden und konfigurieren
Informationen zu den Systemticketregeln und Anpassen der Regeln
Benutzerdefinierte Ticketregeln erstellen
Benutzerdefinierte Ticketregeln duplizieren
Benutzerdefinierte Ticketregeln löschen
Ticketregeln von einer Warteschlange in eine andere verschieben
Ausführen von Service Desk-Berichten
Archivieren, Wiederherstellen und Löschen von Tickets
Ticketarchivierung aktivieren
Einstellungen für die Warteschlangenarchivierung konfigurieren
Ausgewählte Tickets archivieren
Archivierte Tickets wiederherstellen
Archivierte Tickets löschen
Verwalten der Ticketlöschung
Informationen zu Service Desk-Ticketwarteschlangen
Hinzufügen und Löschen von Warteschlangen
Informationen zu Benutzerdownloads und Knowledge Base-Artikeln
Warteschlangen hinzufügen
Warteschlangen durch Duplizieren einer vorhandenen Warteschlange hinzufügen
Warteschlangen löschen
Anzeigen von Tickets in Warteschlangen
Einrichten der Standardwarteschlange
Standardwerte für die Ticketliste "Alle Warteschlangen" festlegen
Verschieben von Tickets zwischen Warteschlangen
Massenbearbeitung von Tickets in einer Warteschlange
Verwalten von Benutzerdownloads
Anpassen von Einstellungen für Service-Desk-Tickets
Benutzerdownloads hinzufügen
Benutzerdownloads Labels zuweisen
Labels bei Benutzerdownloads entfernen
Benutzerdownloads löschen
Verwalten von Knowledge Base-Artikeln
Informationen zum Anpassen von Einstellungen für Service-Desk-Tickets
Erstellen von Ticketkategorien und -unterkategorien
Anpassen von Ticketwerten
Anpassen des Ticketlayouts
Konfigurieren von SMTP-E-Mail-Servern
Ticket-Layoutfelder und zugehörige Ticketfelder anpassen
Kommentar-Feldoptionen konfigurieren
Benutzerdefinierte Ticketfelder definieren
Ticketlayout anpassen
Ticketvorlagen verwalten
Ticketvorlage konfigurieren
Ticketlayoutvorschau
Verwendung von über- und untergeordneten Ticketbeziehungen
Beziehungen zwischen über-/untergeordneten Tickets für eine Warteschlange aktivieren
Option zum Abschließen untergeordneter Tickets durch übergeordnete Tickets aktivieren
Untergeordnete Tickets für ein beliebiges Ticket erstellen
Tickets als übergeordnete Tickets festlegen und vorhandene Tickets als untergeordnete Tickets hinzufügen
Übergeordnetes Ticket als Aufgabenliste verwenden
Übergeordnete Tickets zum Organisieren doppelter Tickets verwenden
Verwenden von Ticketgenehmigern
Warten der Appliance
Anhang
Nachverfolgen von Änderungen der Einstellungen
Informationen zu Appliance-Sicherungen
Fehlerbehebung auf der Appliance
Zeitplan der täglichen Sicherung und die Anzahl der beizubehaltenden Sicherungen einrichten
Appliance manuell sichern
Herunterladen von Sicherungsdateien aus der Administratorkonsole
Auf Sicherungsdateien über FTP zugreifen
Informationen zum Löschen von Appliance-Sicherungsdaten
Offboard-Backup-Übertragung konfigurieren
Wiederherstellen der Appliance
Appliance anhand der letzten Sicherung wiederherstellen
Sicherungsdateien in die Appliance hochladen
Appliance von Sicherungskopien wiederherstellen
Werkseinstellungen der Appliance wiederherstellen
Aktualisieren der Appliance-Software
Auf beworbene Appliance-Aktualisierungen prüfen und diese anwenden
Aktualisierungsdatei manuell in die Appliance hochladen
Aktualisierungen überprüfen
Lizenzschlüssel der Appliance aktualisieren
Appliance neu starten oder herunterfahren
Informationen zu "Daily Run Output"
Verwenden von Tools zur Fehlerbehebung
Status von Geräten im Netzwerk überprüfen
Identifizieren von Geräteproblemen
Tether zum Support von Quest KACE aktivieren
Fehlerbehebung bei Problemen mit der Appliance
Appliance-Protokolle anzeigen
Aktivitätsprotokolle der Appliance herunterladen
"Daily Run Output" (Täglicher Systembericht) anzeigen
Fehlerbehebung und Debuggen des KACE Agent
Testen der E-Mail-Kommunikation und Fehlerbehebung
Ausgehende E-Mail-Nachrichten testen
Eingehende E-Mails testen
Telnet zum Testen eingehender E-Mails verwenden
Zum Anzeigen von Microsoft Exchange Server-Fehlern auf Appliance-Protokolle zugreifen
E-Mail-Fehler beheben
Über die Zweifaktor-Authentifizierung der Diagnosekonsole
Namen von Datenbanktabellen
Hinzufügen von Schritten zu Aufgabenbereichen von Skripten
LDAP-Variable
Glossar
Über uns
Rechtliche Hinweise
Verwenden von Active Directory zur einmaligen Anmeldung bei der Administratorkonsole oder Benutzerkonsole
Browsereinstellungen für die einmalige Anmeldung konfigurieren
Einstellungen des Microsoft Edge-Browsers konfigurieren
|
1. |
Klicken Sie in der Windows-Systemsteuerung auf InternetoptionenExtras > Internetoptionen > Sicherheit. |
|
2. |
Wählen Sie im daraufhin angezeigten Dialogfeld Eigenschaften von Internet auf der Registerkarte Sicherheit die entsprechende Sicherheitsrichtlinie aus: |
|
◦ |
Wenn die Appliance mit dem Internet verbunden ist, wählen Sie Vertrauenswürdige Sites aus. |
|
◦ |
Wenn die Appliance nicht mit dem Internet verbunden ist, wählen Sie Lokales Intranet. |
|
3. |
|
4. |
Wählen Sie Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort aus. Wenn diese Option nicht gewählt wird, kann sich Microsoft Edge nicht automatisch bei der Administratorkonsole oder Benutzerkonsole anmelden, selbst wenn die einmalige Anmeldung auf der Appliance aktiviert ist. |
Browsereinstellungen für Firefox konfigurieren
|
1. |
|
2. |
|
4. |
Geben Sie im Zeichenfolgenwert-Feld die URL der Appliance ein, Zum Beispiel http://kace_sma.beispiel.com. Klicken Sie anschließend auf OK. |
Verwenden von Active Directory zur einmaligen Anmeldung bei der Administratorkonsole oder Benutzerkonsole
Wenn die einmalige Anmeldung mit Active Directory auf der Appliance aktiviert ist, können bei der Domäne angemeldete Benutzer auf die Administratorkonsole oder Benutzerkonsole zugreifen, ohne zuerst ihre Anmeldeinformationen auf der Anmeldeseite der Appliance anzugeben.
Die einmalige Anmeldung mit Active Directory muss aktiviert sein. Siehe Einmalige Anmeldung aktivieren.
|
2. |
Je nach den Berechtigungen des Benutzerkontos wird die Administratorkonsole oder Benutzerkonsole angezeigt.
Domänenbeitritt rückgängig machen und einmalige Anmeldung für Active Directory deaktivieren
Domänenbeitritt rückgängig machen und einmalige Anmeldung für Active Directory deaktivieren
|
1. |
|
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole an: https://appliance_hostname/admin, und wählen Sie dann Einstellungen > Systemsteuerung aus. |
|
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich bei der Systemverwaltungskonsole der Appliance an: https://appliance_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus, und klicken Sie dann auf Einstellungen > Systemsteuerung. |
|
2. |
|
3. |
|
NOTE: Benutzer, die derzeit bei der Benutzerkonsole oder Administratorkonsole angemeldet sind, bleiben bis zum Ende ihrer Sitzung angemeldet. Wenn sie das nächste Mal auf die Benutzerkonsole oder Administratorkonsole zugreifen, müssen sie ihre Anmeldeinformationen jedoch eingeben. |
SAML für die einmalige Anmeldung konfigurieren
SAML für die einmalige Anmeldung konfigurieren
Sie können die Appliance so konfigurieren, dass Benutzer ohne Angabe ihrer Anmeldeinformationen auf der Willkommensseite mit einem Authentifizierungstool eines Drittanbieters authentifiziert werden.
Wenn SAML auf der Appliance aktiviert und konfiguriert ist und sich der Benutzer mit dieser Methode für die einmalige Anmeldung anmeldet, sendet die Appliance eine Autorisierungsanfrage an Ihren Identitätsanbieter (IdP). Der Identitätsanbieter bestätigt dann die Identität des Benutzers und sendet eine Authentifizierungsantwort an die Appliance. Als nächstes meldet das Gerät den Benutzer an der Administratorkonsole (oder Benutzerkonsole) an und startet die Benutzersitzung. Wenn sich ein SAML-Benutzer von der Appliance abmeldet, wird er bei seinem IdP-Konto abgemeldet. Wenn Sie nach der Verwendung der Appliance weiterhin bei Ihrem IdP-Konto angemeldet sein möchten, schließen Sie einfach das Browserfenster der Administratorkonsole, ohne sich abzumelden. Wenn die Sitzung eines SAML-Benutzers abläuft und dieser immer noch bei seinem IdP-Konto angemeldet ist, startet die Appliance automatisch eine neue Sitzung für diesen Benutzer.
|
2. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
|
3. |
|
a. |
Klicken Sie in der linken Navigationsleiste auf Einstellungen und dann auf SAML-Konfiguration > Single Sign-On mit SAML konfigurieren. |
|
b. |
Aktivieren Sie auf der Seite SAML-Einstellungen unter Security Assertion Markup Language (SAML) das Kontrollkästchen SAML-Service-Provider aktivieren. |
|
4. |
Wenn Benutzer nur SAML für den Zugriff auf diese Appliance verwenden sollen, wählen Sie Require SAML login (SAML-Anmeldung erforderlich). |
|
5. |
Geben Sie im Abschnitt Einstellungen für Remote Identity Provider (IdP) Ihre IdP-Metadaten an, um Benutzer zu authentifizieren, indem Sie einen der folgenden Schritte ausführen. |
|
◦ |
Empfohlen. Wenn Ihr IdP eine URL zur XML-Seite mit den IdP-Metadaten (vorgeschlagene Option) bereitstellt, klicken Sie auf Metadaten aus IdP abrufen. Geben Sie im angezeigten Feld IdP-Metadaten-URL diese URL ein und klicken Sie auf IdP-Metadaten importieren. |
|
◦ |
Wenn Sie Ihre IdP-Metadaten-XML-Datei verwenden möchten, klicken Sie auf XML-Metadaten eingeben und kopieren Sie den Inhalt der XML-Datei in das angezeigte Feld IdP-Metadaten-XML. Klicken Sie dann auf IdP-Metadaten importieren. Die Appliance analysiert den bereitgestellten XML-Inhalt und füllt die Einstellungen aus, die zum Herstellen einer Verbindung mit dem IdP erforderlich sind. |
Der Abschnitt Einstellungen des Remote Identity Providers (IdP) wird aktualisiert und zeigt die Details Ihrer IdP-Konfiguration an. Die aufgeführten Optionen geben die Weiterleitungen der Appliance-Seite während der SAML-Authentifizierung an. Weitere Informationen finden Sie unter https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security.
|
6. |
Wählen Sie auf der Registerkarte IdP-Attributzuordnungen die Option aus, die Sie verwenden möchten, um dem SAML-Benutzer Zugriff auf die Appliance zu gewähren. |
|
◦ |
Lokale Benutzertabelle verwenden: Basiert auf der Benutzerliste, die lokal auf der Appliance gespeichert ist. |
|
◦ |
LDAP-Suche verwenden: Importiert Benutzerinformationen von einem externen LDAP-Server. Weitere Informationen hierzu finden Sie unter Verwenden eines LDAP-Servers zur Benutzerauthentifizierung. |
|
◦ |
SAML verwenden: Verwendet die auf dieser Seite angegebenen Werte, um die von Ihrem IdP verwendeten Felder den Benutzerdatensätzen der Appliance zuzuordnen, z. B. Name, E-Mail-Adresse usw. Wenn der IdP beispielsweise LDAP zur Authentifizierung von Benutzern verwendet, können Sie UID und Anmeldung auf objectGUID bzw. cn einstellen. Weitere Informationen finden Sie in der IdP-Dokumentation. |
|
7. |
Wenn Sie SAML verwenden ausgewählt haben, geben Sie an, ob Sie auf der Appliance für authentifizierte SAML-Benutzer, die nicht über Konten auf der Appliance verfügen, einen neuen Benutzer erstellen möchten. Wählen Sie dazu Create new SMA user if authenticated SAML user does not exist on SMA (Neuen SMA-Benutzer erstellen, wenn über SAML authentifizierter Benutzer auf SMA nicht vorhanden). |
|
8. |
Wenn Sie SAML verwenden ausgewählt haben, geben Sie die Rollen an, die Sie dem über SAML authentifizierten Benutzer gewähren möchten. Geben Sie unter Rollenzuordnung die Bedingungen an, die beim Gewähren der Rollen überprüft werden sollen. |
Sie können beispielsweise den Mitgliedern einer LDAP-Gruppe, deren Name eine bestimmte Textzeichenfolge enthält (z. B. admin), die Rolle Administrator wie folgt verleihen:
Die Rollenzuordnung ist optional. Wenn keine Übereinstimmungen gefunden werden, weist die Appliance die Standardrolle zu. Um die Standardrolle festzulegen, klicken Sie auf Standardrolle für nicht übereinstimmende Benutzer, und wählen Sie eine entsprechende Rolle aus den verfügbaren Optionen aus: Administrator, Kein Zugriff, Administrator mit Leseberechtigung oder Nur Benutzerkonsole.
|
9. |
Optional. Um die Appliance-spezifischen SAML-Einstellungen auf der Appliance anzuzeigen, klicken Sie im Abschnitt Lokale Einstellungen für Service Provider (SP) auf Metadaten anzeigen und überprüfen Sie die angezeigten Optionen. |
|
10. |
|
c. |
|
d. |
|
TIP: Wenn SAML auf der Appliance aktiviert ist, klicken Sie auf Lokale Anmeldung, und geben Sie Ihre Benutzeranmeldedaten an. |
Beispiel: Verwenden von Microsoft Active Directory in Azure als SAML Identity Provider
Beispiel: Verwenden von Microsoft Active Directory in Azure als SAML Identity Provider
|
a. |
|
b. |
|
c. |
Erstellen Sie unter App-Registrierungen eine neue Registrierung, und lassen Sie die Umleitungs-URI-Einstellungen deaktiviert. |
|
d. |
Kopieren Sie in der neu erstellten Anwendungsregistrierung auf der Seite Endpunkte den Inhalt des Felds Verbundmetadaten-Dokument. |
|
3. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
|
4. |
|
a. |
Klicken Sie in der linken Navigationsleiste auf Einstellungen und dann auf SAML-Konfiguration > Single Sign-On mit SAML konfigurieren. |
|
b. |
Aktivieren Sie auf der Seite SAML-Einstellungen unter Security Assertion Markup Language (SAML) das Kontrollkästchen SAML-Service-Provider aktivieren. |
|
5. |
Geben Sie im Abschnitt Einstellungen für Remote Identity Provider (IdP) Ihre IdP-Metadaten an, um Benutzer zu authentifizieren, indem Sie einen der folgenden Schritte ausführen. |
|
a. |
|
b. |
Geben Sie im angezeigten Feld IdP-Metadaten-URL den Inhalt aus dem Feld Verbundmetadaten-Dokument ein, das Sie in 2.d aufgezeichnet haben, und klicken Sie auf IdP-Metadaten importieren. |
Der Abschnitt Einstellungen des Remote Identity Providers (IdP) wird aktualisiert und zeigt die Details Ihrer IdP-Konfiguration an. Die aufgeführten Optionen geben die Weiterleitungen der Appliance-Seite während der SAML-Authentifizierung an. Weitere Informationen finden Sie unter https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security.
|
6. |
Stellen Sie auf der Registerkarte Security Assertion Markup Language (SAML) sicher, dass das Kontrollkästchen IdP unterstützt keine passive Authentifizierung aktiviert ist. |
|
7. |
Wählen Sie auf der Registerkarte IdP-Attributzuordnungen die Option aus, die Sie verwenden möchten, um dem SAML-Benutzer Zugriff auf die Appliance zu gewähren. |
|
◦ |
Lokale Benutzertabelle verwenden: Basiert auf der Benutzerliste, die lokal auf der Appliance gespeichert ist. |
|
◦ |
LDAP-Suche verwenden: Importiert Benutzerinformationen von einem externen LDAP-Server. Weitere Informationen hierzu finden Sie unter Verwenden eines LDAP-Servers zur Benutzerauthentifizierung. |
|
◦ |
Wählen Sie SAML verwenden aus, und legen Sie die folgenden Optionen fest: |
|
◦ |
UID: http://schemas.microsoft.com/identity/claims/objectidentifier |
|
◦ |
Anmeldung: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
|
◦ |
Name: http://schemas.microsoft.com/identity/claims/displayname |
|
◦ |
Primäre E-Mail-Adresse: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
|
8. |
Wenn Sie die Option SAML verwenden unter Rollenzuordnung ausgewählt haben, geben Sie die folgende Bedingung für die Rolle an, die Sie SAML-authentifizierten Benutzern gewähren möchten (z. B. die Rolle Administrator): |
Wobei <Objekt-ID> die Objekt-ID der Gruppe ist.
|
9. |
Optional. Um die Appliance-spezifischen SAML-Einstellungen auf der Appliance anzuzeigen, klicken Sie im Abschnitt Lokale Einstellungen für Service Provider (SP) auf Metadaten anzeigen und überprüfen Sie die angezeigten Optionen. |
|
a. |
|
c. |
|
d. |
Wählen Sie im Abschnitt Umleitungs-URIs die Option Web aus, und legen Sie den Wert für Verbrauchsdienst-URL für SP-Assertionen auf der Seite SAML-Einstellungen unter Lokale Einstellungen für Service Provider (SP) fest. |
|
e. |
Legen Sie unter Erweiterte Einstellungen im Feld URL abmelden den Wert für SP-SLO-Endpunkt (url) im Abschnitt Einstellungen für lokalen Serviceprovider (SP) fest. |
|
f. |
Klicken Sie in Azure auf Eine API verfügbar machen und dann auf Festlegen neben Anwendungs-ID-URI. Legen Sie in diesem Feld den SP-Entitäts-ID (uri)-Wert aus dem Abschnitt Lokale Einstellungen für Service Provider (SP) fest. |
|
g. |
Klicken Sie in Azure auf Manifest, und fügen Sie im rechts angezeigten Editor das Attribut "groupMembershipClaims" hinzu oder aktualisieren Sie dessen Wert auf "SecurityGroup" oder "All". |
Beispiel: "groupMembershipClaims": "SecurityGroup",
|
11. |
|
c. |
|
d. |
|
TIP: Wenn SAML auf der Appliance aktiviert ist, klicken Sie auf Lokale Anmeldung, und geben Sie Ihre Benutzeranmeldedaten an. |