Tchater maintenant avec le support
Tchattez avec un ingénieur du support

KACE Systems Management Appliance 14.0 Common Documents - Guía de administración

Acerca de Dispositivo de administración de sistemas KACE Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Administración de notificaciones de usuario Habilitación de autenticación de dos factores para todos los usuarios Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de los ajustes de red y seguridad Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configuración del tema predeterminado Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial Configuración de la Política de seguridad de contenido
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Configuración de SAML para inicio de sesión único Revisión de las sesiones de usuario
Implementar el agente de KACE en los dispositivos administrados Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Uso del panel de administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones Gestión de contratos Gestión de licencias Administración de registros de compra
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Configurar la duración de la caché para los widgets de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Utilización del panel de inventario Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Registro del agente de KACE con el dispositivo Aprovisionamiento del agente de KACE Implementación manual del agente de KACE
Obtención de los archivos de instalación del agente Implementación manual del agente de KACE en dispositivos con Windows Implementación y actualización manual del agente de KACE en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de KACE en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Asociación de instalaciones administradas con software catalogado Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados Uso de cadenas de tareas
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Uso del panel de seguridad Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración de las actualizaciones de funciones de Windows Administración y actualizaciones de dispositivos de Dell Administrar las actualizaciones de paquetes de Linux Administrar archivos adjuntos en cuarentena
Uso de informes y programación de notificaciones Dispositivos de supervisión
Introducción a la supervisión Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Importar tickets desde otro sistema Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Uso del panel de la mesa de servicio Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde Consola del administrador y Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Combinación de tickets Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas del dispositivo
Apéndices Glosario Acerca de nosotros Avisos legales

Agregue y edite credenciales de Google Workspace

Agregue y edite credenciales de Google Workspace

Para optimizar la administración de credenciales de Google Workspace que se utilizan en Inventario, Distribución, Scripts y Mesa de servicio, agregue las credenciales correspondientes a la página Administración de credenciales.

El dispositivo puede obtener acceso a un dominio de Google Workspace mediante las API de Google. Los siguientes componentes administrados por el dispositivo se pueden autenticar a través de la API de Google:

Detección e Inventario de dispositivos de Google Workspace: esto incluye tanto Chromebooks como dispositivos móviles administrados por un dominio de Google Workspace (anteriormente G Suite). Este tipo de autenticación requiere lo siguiente:
Correo electrónico entrante de cola de la mesa de servicio: Esto incluye cuentas de correo que forman parte de un Google Workspace o una cuenta pública de Gmail. Este tipo de autenticación requiere lo siguiente:

Para cada uno de estos tipos de componentes, el dispositivo admite los siguientes métodos de autenticación mediante una API de Google. El método que elija depende de los componentes que utilicen la credencial de Google Workspace y de la preferencia o el rol del administrador del dispositivo.

La autenticación de la cuenta de servicio consta de una clave de cuenta de servicio que está asociada con un Id. de cliente único. Un superadministrador de Google Workspace puede utilizar el Id. de cliente para otorgar el acceso a nivel de dominio de la cuenta de servicio a un recurso.
La autenticación de cliente de OAuth consta de un Id. de cliente de OAuth que se utiliza junto con un Secreto de cliente para solicitar y otorgar acceso a un recurso de Google en particular mediante un flujo de trabajo basado en navegador.
Requiere que el navegador utilizado para configurar la credencial en Consola del administrador se conecte al dispositivo mediante un nombre de host que se considera público (sin dominios privados).

Comience por crear una o más credenciales de la cuenta de servicio de Google Workspace u OAuth, según corresponda. Después de agregar las credenciales, puede seleccionarlas en las páginas de configuración en lugar de introducirlas manualmente cada vez. Además, puede agregar credenciales desde cualquiera de las páginas de configuración que las utilizan. Las credenciales agregadas en las páginas de configuración se agregan automáticamente a la página Administración de credenciales. El dispositivo no valida las credenciales OAuth almacenadas de Google a medida que las ingresa, pero si se intenta guardar los cambios mediante las credenciales no válidas, dará como resultado un error.

a.
Mientras aún tiene la sesión abierta en la consola de Google Cloud, seleccione API y Servicios y vaya a la pantalla de consentimiento de OAuth.
f.
Elija Aplicación web como el tipo de aplicación.
h.
Proporcione la siguiente URI: https://<appliance_hostname>/common/authorize.php, donde appliance_hostname es el nombre de host del dispositivo Consola del administrador.
4.
Solo credenciales de la cuenta de servicio (opcional). Delegue una autoridad en todo el dominio a una cuenta de servicio. Este paso requiere acceso de superadministrador a la consola de administración de Google Workspace.
b.
En Seguridad > Control y acceso de datos > Controles de API > Gestión de delegación de todo el dominio, cree una nueva delegación y proporcione el Id. de cliente de la cuenta de servicio que creó en 2.
5.
Vaya a la página Administración de credenciales:
a.
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Credenciales.
6.
Seleccione Elegir acción > Nueva.
7.
En el formulario Agregar credencial, especifique las propiedades de la credencial:

Opción

Descripción

Nombre

Se debe ingresar un nombre único para la credencial. Este nombre aparece en la lista Administración de credenciales y en las listas desplegables de selección de credenciales en secciones de componentes, tales como Scripts. Este nombre se utiliza para la identificación en Consola del administrador y no es parte de la credencial real.

Tipo

La clasificación de la credencial. Seleccione Google Workspace o Gmail, según corresponda.

8.
Solo credenciales de la cuenta de servicio. Mientras sigue en el formulario Agregar credencial, especifique las propiedades de la credencial:

Opción

Descripción

Cuenta de servicio

Seleccione esta opción.

Cuenta de suplantación

Solo Inventario y Detección de dispositivos: la dirección de correo electrónico de un administrador que tiene acceso a los dispositivos en la consola de administración de Google.
Solo correo electrónico entrante de cola de la mesa de servicio: la dirección de correo electrónico desde la que puede recibir correos electrónicos entrantes.

Clave de la cuenta de servicio

Vaya al archivo JSON obtenido en 2.

Notas

Cualquier información adicional que desee proporcionar acerca de la credencial.

9.
Solo credenciales de OAuth. Mientras sigue en el formulario Agregar credencial, especifique las propiedades de la credencial:

Opción

Descripción

OAuth

Seleccione esta opción.

Id. de cliente

Su Id. de cliente API desarrollador de Google obtenido en 3.

Secreto de cliente

Su Secreto de cliente API desarrollador de Google obtenido en 3.

Mostrar caracteres

Muestra los caracteres en el campo Secreto de cliente del formulario Agregar credencial. Esta opción solo está disponible cuando se agregan credenciales. Si está editando credenciales existentes, los caracteres del campo Secreto de cliente no se pueden mostrar.

Autorizar credencial

Haga clic, inicie sesión y conceda acceso a la cuenta de Google deseada en la página que aparece.

Solo Inventario y Detección de dispositivos: La cuenta de un administrador que tiene acceso a los dispositivos en la consola de administración de Google.
Solo correo electrónico entrante de cola de la mesa de servicio: la dirección de correo electrónico desde la que puede recibir correos electrónicos entrantes.

Notas

Cualquier información adicional que desee proporcionar acerca de la credencial.

10.

Agregue y edite credenciales de SNMP

Agregue y edite credenciales de SNMP

Para agilizar la administración de credenciales de SNMP que se utilizan en Inventario, Distribución y Scripts, agregue las credenciales a la página Administración de credenciales.

Después de agregar las credenciales, puede seleccionarlas en las páginas de configuración en lugar de introducirlas manualmente cada vez. Además, puede agregar credenciales desde cualquiera de las páginas de configuración que las utilizan. Las credenciales agregadas en las páginas de configuración se agregan automáticamente a la página Administración de credenciales.

1.
Vaya a la página Administración de credenciales:
a.
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Credenciales.
2.
Seleccione Elegir acción > Nueva.
3.
En el formulario Agregar credencial, proporcione la siguiente información:

Opción

Descripción

Nombre

Se debe ingresar un nombre único para la credencial. Este nombre aparece en la lista Administración de credenciales y en las listas desplegables de selección de credenciales en secciones de componentes, tales como Scripts. Este nombre se utiliza para la identificación en Consola del administrador y no es parte de la credencial real.

Tipo

La clasificación de la credencial. Seleccione SNMP para especificar las credenciales de SNMP.

Opción

Descripción

SNMP v1 o v2c

Credenciales de SNMP que no utilizan autenticación ni cifrado.

Cadena de comunidad

Para SNMP v1 o v2c, la cadena de comunidad que se consultará. El valor predeterminado es Public. Se requiere la cadena pública para SNMP v1 o v2c.

Notas

Cualquier información adicional que desee proporcionar acerca de la credencial.

Opción

Descripción

SNMP v3

Credenciales de SNMP que requieren algoritmos de autenticación y cifrado para aumentar la seguridad.

Nombre de seguridad

Para SNMP v3, el nombre de la cuenta de usuario de USM (modelo de seguridad basado en usuarios). Esta cuenta, y todas las contraseñas necesarias para autenticación y cifrado, deben estar configuradas en los dispositivos de destino.

Nivel de seguridad

En el caso de SNMP v3, el nivel de seguridad. Los niveles de seguridad incluyen:

authPriv: El nivel más alto de seguridad de SNMP v3, que utiliza autenticación y cifrado. Para utilizar este nivel, debe especificar todos los ajustes de Autenticación y Privacidad de SNMP v3.
authNoPriv: El nivel medio de seguridad de SNMP v3, que utiliza solo autenticación. Las comunicaciones no se cifran. Para utilizar este nivel, debe especificar los ajustes de Autenticación.
noAuthNoPriv: El nivel más bajo de seguridad de SNMP v3. Las comunicaciones no se cifran.

Contraseña de autenticación

Para SNMP v3, la contraseña que se utiliza para autenticar las comunicaciones cuando se seleccionan los niveles de seguridad authPriv o authNoPriv. Esta contraseña está asociada con el usuario de USM y debe configurarse en los dispositivos de destino.

Protocolo

Para SNMP v3, el protocolo que se utiliza para las comunicaciones. Los protocolos incluyen lo siguiente:

SHA: Algoritmo de hash seguro, SHA-1.
MD5: Resumen de mensaje 5. Es más rápido que SHA, pero se considera que es menos seguro.

Contraseña de privacidad

Para SNMP v3, la contraseña que se utiliza para autenticar las comunicaciones cuando se selecciona el nivel de seguridad authPriv. Esta contraseña está asociada con el usuario de USM y debe configurarse en los dispositivos de destino.

Protocolo

Para SNMP v3, el protocolo que se utiliza para la contraseña de privacidad. Los protocolos incluyen lo siguiente:

DES: Estándar de cifrado de datos. Este algoritmo tiene un tamaño de clave de 56 bits y se considera que es menos seguro que AES.
AES: Estándar de cifrado avanzado. El dispositivo admite el tamaño de clave de 128 bits.

Notas

Cualquier información adicional que desee proporcionar acerca de la credencial.

6.

Adición y edición de las credenciales OAuth de Microsoft Office 365

Adición y edición de las credenciales OAuth de Microsoft Office 365

Para utilizar fácilmente las credenciales de Office 365 que se utilizan en la comunicación por correo electrónico, agréguelas en la página Administración de credenciales.

Tiene privilegios de administrador en Consola del administrador.

Después de agregar las credenciales, puede seleccionarlas en las páginas de configuración, en lugar de ingresarlas manualmente cada vez que lo necesite. Además, puede agregar credenciales desde cualquiera de las páginas de configuración que las utilizan. Las credenciales agregadas en las páginas de configuración se agregan automáticamente a la página Administración de credenciales. El dispositivo no valida las credenciales almacenadas de Office 365 a medida que las ingresa, pero si se intenta guardar los cambios mediante las credenciales no válidas, dará como resultado un error.

1.
Vaya a la página Administración de credenciales:
a.
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Credenciales.
2.
Seleccione Elegir acción > Nueva.
3.
En el formulario Agregar credencial, especifique las propiedades de la credencial:

Opción

Descripción

Nombre

Se debe ingresar un nombre único para la credencial. Este nombre aparece en la lista Administración de credenciales y en las listas desplegables de selección de credenciales, en las secciones de componentes, tal como la configuración de correo electrónico de la mesa de servicio. Este nombre se utiliza para la identificación en Consola del administrador y no es parte de la credencial real.

Tipo

La clasificación de la credencial. Seleccione OAuth de Office 365 a fin de especificar las credenciales de Office 365.

Id. de cliente

El Id. de cliente de Office 365.

Secreto de cliente

El secreto de cliente de Office 365.

Mostrar caracteres

Muestra los caracteres en el campo Secreto de cliente del formulario Agregar credencial. Esta opción solo está disponible cuando se agregan credenciales. Si está editando credenciales existentes, los caracteres del campo Secreto de cliente no se pueden mostrar.

Tipo de inquilino de Azure AD

Seleccione su tipo de inquilino de Azure AD entre las opciones disponibles. El tipo de inquilino debe coincidir con el seleccionado al registrar la aplicación de Azure AD en el portal de administración de Azure AD.

Cuentas de Microsoft personales y de varios inquilinos: predeterminado. Utilice esta opción para otorgar acceso a la gama más amplia de identidades de Microsoft y habilitar la tenencia múltiple. Todos los usuarios con una cuenta de Microsoft personal, laboral o educativa pueden acceder a su aplicación o API con esta credencial. Se aplica a las instituciones educativas y empresas que utilizan Office 365, así como a las cuentas personales usadas para iniciar sesión en servicios como Xbox o Skype. Esta es la configuración predeterminada.
Directorio de Azure AD: tenencia múltiple: Utilice esta opción para otorgar acceso a usuarios comerciales o educativos, y para habilitar la tenencia múltiple. Todos los usuarios con una cuenta de Microsoft laboral o educativa pueden utilizar su aplicación o API. Esto incluye instituciones educativas y empresas que utilizan Office 365.
Solo cuentas de Microsoft personales: Utilice esta opción a fin de otorgar acceso a las cuentas personales usadas para iniciar sesión en servicios como Xbox o Skype.
Solo el directorio organizativo (inquilino único): Utilice esta opción para otorgar acceso a los usuarios asociados a su organización.

Autorizar credencial

Haga clic, inicie sesión y conceda acceso a la cuenta de Office 365 deseada en la página que aparece.

URL de punto de conexión de Azure AD

Utilice esta opción para seleccionar la URL del portal azure requerida según la región.

URL de punto de conexión de Azure AD - Comparta la URL de Azure

Utilice esta opción para seleccionar la URL del portal azure requerida según la región.

Notas

Cualquier información adicional que desee proporcionar acerca de la credencial.

4.

Ver uso de credenciales

Ver uso de credenciales

Puede ver el uso de credenciales en la página Administración de credenciales.

Tiene privilegios de administrador en Consola del administrador.
1.
Vaya a la página Administración de credenciales:
a.
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Credenciales.
La columna En uso muestra los componentes que están utilizando las credenciales.
2.
Para ordenar la lista, seleccione un Tipo de la lista desplegable Ver por arriba de la tabla.
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation