Tchater maintenant avec le support
Tchattez avec un ingénieur du support

KACE Systems Management Appliance 14.0 Common Documents - Guía de administración

Acerca de Dispositivo de administración de sistemas KACE Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Administración de notificaciones de usuario Habilitación de autenticación de dos factores para todos los usuarios Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de los ajustes de red y seguridad Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configuración del tema predeterminado Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial Configuración de la Política de seguridad de contenido
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Configuración de SAML para inicio de sesión único Revisión de las sesiones de usuario
Implementar el agente de KACE en los dispositivos administrados Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Uso del panel de administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones Gestión de contratos Gestión de licencias Administración de registros de compra
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Configurar la duración de la caché para los widgets de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Utilización del panel de inventario Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Registro del agente de KACE con el dispositivo Aprovisionamiento del agente de KACE Implementación manual del agente de KACE
Obtención de los archivos de instalación del agente Implementación manual del agente de KACE en dispositivos con Windows Implementación y actualización manual del agente de KACE en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de KACE en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Asociación de instalaciones administradas con software catalogado Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados Uso de cadenas de tareas
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Uso del panel de seguridad Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración de las actualizaciones de funciones de Windows Administración y actualizaciones de dispositivos de Dell Administrar las actualizaciones de paquetes de Linux Administrar archivos adjuntos en cuarentena
Uso de informes y programación de notificaciones Dispositivos de supervisión
Introducción a la supervisión Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Importar tickets desde otro sistema Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Uso del panel de la mesa de servicio Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde Consola del administrador y Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Combinación de tickets Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas del dispositivo
Apéndices Glosario Acerca de nosotros Avisos legales

Administrar los tokens del agente de KACE

Administrar los tokens del agente de KACE

Los tokens del agente de KACE permiten que el dispositivo autentique y registre agentes para que accedan a los recursos del dispositivo.

Cada token se puede asociar con uno o más agentes. Utilice la página Detalles de los tokens de agente para crear o modificar tokens de agente. En esta página, también se identifican todos los dispositivos que utilizaron un token específico para conectarse al dispositivo y puede descargar instaladores de agentes que incluyen el token seleccionado.

Los agentes que no tengan un token válido deben ser aprobados por el administrador del dispositivo para establecer una conexión correcta. Para obtener más información, consulte Revisar los agentes de KACE en cuarentena.

Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
Inicie sesión en la consola de administración del sistema del dispositivo, https://appliance_hostname/system, o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página.
Aparece la página del Panel o del Panel del sistema.
2.
Vaya a la página Detalles de los tokens de agente:
a.
En la barra de navegación izquierda, haga clic en Configuración y, luego, en Tokens de agente.
Aparece la página Tokens de agente, que muestra la lista de todos los tokens de agente. Para cada token, muestra el estado del token, el nombre del usuario que lo creó, la fecha de vencimiento (si corresponde), la cantidad de veces que se usa el token para registrar un dispositivo de agente con el dispositivo y el límite de uso (si corresponde).
3.
En la página de la lista Tokens de agente que aparece, complete uno de los siguientes pasos:
TIP: Para eliminar o revocar uno o más tokens, selecciónelos en la lista y utilice los comandos correspondientes en el menú Elegir acción. También puede realizar esta acción en la página Detalles de los tokens de agente.
4.
En la página Detalles de los tokens de agente que aparece, en Configuración, ingrese la siguiente información:

Opción

Descripción

Nombre

El nombre del token de agente. Elija un nombre que pueda reconocer y asociar fácilmente a un agente, una plataforma o un propósito específicos.

Expiración

Si desea que este token sea válido por un tiempo limitado, seleccione Habilitar expiración y especifique la fecha y hora de vencimiento, según sea necesario.

Para cambiar la fecha y la hora especificadas, haga clic en Borrar e ingrese la nueva fecha límite de vencimiento.

Organización

El nombre de la organización que utiliza este token. Puede seleccionar una organización específica o todas las organizaciones; para ello, elija Todas las organizaciones.

NOTE: Este campo solo aparece si utiliza Consola de administración del sistema.
5.
Si desea especificar la cantidad de veces que se puede utilizar el token para registrar uno o más agentes en el dispositivo, en Límite de uso, seleccione Habilitar límite de uso y, en el campo que aparece, especifique el recuento de uso máximo.
6.
Si creó un nuevo token de agente, la página mostrará secciones adicionales: Información, Paquetes de instalación de tokens de agente, Uso de tokens por máquinas y Uso de tokens por programas de aprovisionamiento.
7.
Opcional. Revise el contenido de las siguientes secciones:

Sección

Descripción

Información

Información general sobre el token de agente, por ejemplo, cuándo se creó, cuándo se modificó por última vez, el nombre del usuario que lo creó, el estado y la cadena de token.

Para copiar la cadena de token en el portapapeles, haga clic en el ícono en el campo Token. Puede especificar la cadena de token mediante la instalación del agente de KACE en un dispositivo de destino. Para obtener más información acerca de la instalación del agente, consulte Implementación manual del agente de KACE.

Paquetes de instalación de tokens de agente

Vínculos a los instaladores de agentes de KACE para cada sistema operativo compatible. Cada paquete de instalación incluye este token de agente.

Uso de tokens por máquinas

Una lista de los dispositivos en el inventario del dispositivo que utilizan este token de agente, y la fecha y la hora en que el administrador de dispositivos aprobó el acceso para cada dispositivo.

Uso de tokens por programas de aprovisionamiento

Una lista de los programas de aprovisionamiento que utilizan este token de agente. Para cada entrada, la lista indica el intervalo IP y si el programa está activado.

Revisar los agentes de KACE en cuarentena

Revisar los agentes de KACE en cuarentena

El dispositivo mantiene un registro de los agentes que solicitan una conexión con el dispositivo.

En la vista predeterminada, la página de lista Cuarentena solo muestra los agentes que están esperando registrarse. Puede usarla para revisar y registrar los agentes apropiados. Para mostrar los agentes ya conectados, simplemente cambie el filtro de lista.

NOTE: En la página de lista Cuarentena, la columna Zona muestra cada agente como Interno o Externo. Si configura el firewall para asignar el puerto 443 externamente al puerto 52230 del dispositivo, los agentes que se conecten al puerto 443 a través del firewall aparecerán como externos en esta página. Los agentes que se conecten directamente al puerto 443 del dispositivo aparecerán como internos. Esta función es opcional, pero puede usarla, por ejemplo, si el dispositivo está alojado en una red perimetral. Para obtener más información, consulte https://go.kace.com/to/k1000-external-agent-port.

Los agentes que incluyen un token válido se conectan automáticamente. Para obtener más información sobre los tokens, consulte Administrar los tokens del agente de KACE.

1.
Vaya a la página de lista Cuarentena mediante uno de los siguientes pasos:

Inicie sesión en la consola de administración del sistema del dispositivo, https://appliance_hostname/system, o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página. A continuación, seleccione Organizaciones > Cuarentena.

En una lista de cuarentena de nivel de sistema, se incluyen los agentes asociados con todas las organizaciones administradas por el dispositivo.

Si el dispositivo no tiene el componente Organización habilitado o desea acceder a una lista de cuarentena de nivel de organización, inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. A continuación, seleccione Inventario > Cuarentena.

En una lista de cuarentena de nivel de organización, se incluyen solo los agentes asociados con la organización seleccionada.

Aparece la página de lista Cuarentena. De manera predeterminada, la lista utiliza el filtro En espera de acción, que muestra solo aquellos agentes que requieren aprobación. Puede aplicar diferentes filtros para mostrar Todos los elementos y los agentes Aprobados o Bloqueados. Cuando se muestra la columna de Estado de aprobación, se puede ver qué agentes están Aprobados, Bloqueados y En espera de acción.
Para aprobar uno o más agentes, selecciónelos en la lista y haga clic en Elegir acción > Aprobar. También puede bloquear o eliminar agentes, según sea necesario. Si bloquea un agente en cuarentena, solo se eliminará de la vista En espera de acción en la página de lista de Cuarentena. En general, puede bloquear los agentes que no considera aprobar. Para eliminar un agente bloqueado de todas las vistas, se recomienda eliminarlo. El agente bloqueado volverá a aparecer en la vista En espera de acción si intenta reconectarse. Por ejemplo, si ve un nombre de host sospechoso procedente de un agente externo, puede bloquearlo o eliminarlo. El estado Bloqueado tiene como objetivo ser una lista permanente de dispositivos bloqueados que permanecen ocultos de la vista “En espera de acción” y que no se aprobarán en ningún momento.
b.
En la página Detalles de cuarentena que aparece, revise la información del agente:
4.
Solo agentes de nivel de sistema. Si desea asociar un agente de nivel de sistema con una organización específica, selecciónelo en la lista y haga clic en Elegir acción > Asignar a una organización > <nombre de la organización>
El registro del agente seleccionado aparecerá en la página de lista Cuarentena de nivel de organización, lo que permite al administrador de la organización revisar y registrar este agente, según corresponda. Si se aprueba un agente sin ser asignado a una organización, se usan los filtros de organización para asignar el agente a una organización después de su primer inventario.

Aprovisionamiento del agente de KACE

Aprovisionamiento del agente de KACE

El aprovisionamiento del agente consiste en instalar el agente de KACE en los dispositivos que desea agregar al inventario del dispositivo mediante el agente.

Acerca del agente de KACE

El agente de KACE es una aplicación que se puede instalar en los dispositivos para habilitar la generación de informes de inventario y otras funciones de administración de dispositivos.

Los agentes que están instalados en dispositivos administrados se comunican con el dispositivo a través de Agent Messaging Protocol. Los agentes realizan tareas programadas, como la recolección de información de inventario y la distribución de software a dispositivos administrados. La comunicación entre un agente y el dispositivo se produce a través de un túnel KACE patentado que está cifrado con el protocolo TLS 1.3. El agente envía y recibe datos no cifrados a través del túnel KACE cifrado con TLS 1.3.

La administración sin agente está disponible para dispositivos que no pueden tener instalado el software agente, como las impresoras y los dispositivos con sistemas operativos que no admite el agente. Consulte Uso de la administración sin agente.

Seguimiento de cambios a ajustes del agente

Si las suscripciones del Historial se configuran para retener información, podrá ver los detalles de los cambios realizados a los ajustes, a los activos y a los objetos.

Esta información incluye la fecha en la que se realizó el cambio y el usuario que efectuó el cambio, lo que puede resultar útil durante la solución de problemas. Consulte Acerca de los ajustes de historial.

Métodos de aprovisionamiento del agente de KACE

Existen varias maneras de implementar el agente de KACE en los dispositivos que desea administrar.

Aprovisionamiento con el asistente para el aprovisionamiento del agente: Puede usar el asistente para el aprovisionamiento del agente a fin de realizar el aprovisionamiento de dispositivos con sistemas operativos Windows, Mac OS X y Linux. Dentro del asistente, puede optar por utilizar la herramienta de aprovisionamiento de GPO del dispositivo para implementar el agente en dispositivos con Windows, o bien utilizar el aprovisionamiento integrado para implementar el agente en dispositivos con Windows, Mac OS X o Linux.

La herramienta de aprovisionamiento de GPO se recomienda para dispositivos con Windows dado que al utilizarla se minimiza la configuración previa que hay que realizar en el dispositivo de destino. Exige un entorno de Active Directory. El enfoque de aprovisionamiento integrado exige que realice una configuración del lado del cliente en los dispositivos que se van a administrar antes de comenzar con el aprovisionamiento.

Aprovisionamiento por medio de la implementación manual: La implementación manual resulta útil cuando el aprovisionamiento del agente automatizado no es práctico o desea implementar el agente de KACE mediante correo electrónico o scripts de inicio de sesión.

Habilitación del uso compartido de archivos

Habilitación del uso compartido de archivos

Para aprovisionar el software agente, debe habilitar el uso compartido de archivos.

Si el componente Organización está habilitado en el dispositivo, consulte Habilite el uso compartido de archivos en el nivel del sistema. De lo contrario, consulte Habilite el uso compartido de archivos sin el componente Organización habilitado.

Habilite el uso compartido de archivos en el nivel del sistema

Si el componente Organización está habilitado en su dispositivo, debe habilitar el uso compartido de archivos en el nivel del sistema para aprovisionar el agente.

1.
Vaya a la página Ajustes de seguridad:
a.
Inicie sesión en la consola de administración del sistema del dispositivo, http://appliance_hostname/system, o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página.
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Panel de control.
c.
En el Panel de control, haga clic en Ajustes de seguridad.
2.
En la pestaña Samba, especifique la siguiente configuración:

Opción

Descripción

Para los dispositivos con el componente Organización habilitado:

Habilitar Recurso compartido de archivos de la organización

Utilice el recurso compartido de cliente del dispositivo para guardar archivos, tales como los archivos utilizados para instalar aplicaciones en dispositivos administrados.

El dispositivo cuenta con un recurso compartido de cliente integrado para compartir los archivos de Windows que el servicio de aprovisionamiento puede utilizar para ayudar a distribuir el cliente de Samba en la red. Quest recomienda que este servidor de archivos se habilite solo cuando realice instalaciones de aplicaciones en dispositivos administrados.

Requerir autenticación NTLMv2 para recursos compartidos de archivos del dispositivo

Habilita la autenticación NTLMv2 para los recursos compartidos de archivos del dispositivo. Cuando se habilita este ajuste, los dispositivos administrados que se conecten a los recursos compartidos de archivos del dispositivo deben ser compatibles con NTLMv2 y autenticarse en el dispositivo con NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está desactivada. Si habilita esta opción, se deshabilitará lanman auth y ntlm auth en el servidor Samba. Se admiten los niveles 1 a 4 de NTLMv2. Si necesita el nivel 5 de NTLMv2, considere el aprovisionamiento manual del agente de KACE. Consulte Implementación manual del agente de KACE.

Requerimiento de NTLMv2 para recursos compartidos de archivos externos

Fuerza determinadas funciones del dispositivo que son compatibles mediante el cliente de Samba, como el aprovisionamiento del agente, para que se autentiquen en los recursos compartidos de archivos de red externa que usen NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está deshabilitada. Si habilita esta opción, se habilitará la opción client ntlmv2 auth para las funciones de cliente de Samba.

3.

Cuando el dispositivo se reinicia, habilite el uso compartido de archivos en el nivel de la organización. Consulte Habilite el uso compartido de archivos en el nivel de la organización con el componente Organización habilitado.

Habilite el uso compartido de archivos en el nivel de la organización con el componente Organización habilitado

Si el componente Organización está habilitado en su dispositivo, debe habilitar el uso compartido de archivos en el nivel de la organización para aprovisionar el agente.

Verifique que los recursos compartidos de archivos de la organización estén habilitados. Para obtener instrucciones, consulte Habilite el uso compartido de archivos en el nivel del sistema.

1.
Vaya a la página Ajustes generales en el nivel de administrador:
a.
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Panel de control.
c.
En el Panel de control, haga clic en Ajustes generales.
2.
Seleccione Habilitar uso compartido de archivos en la pestaña Uso compartido de archivos.
3.
Opcional: Escriba una contraseña para el usuario del recurso compartido de archivos.
4.
Habilite el uso compartido de archivos sin el componente Organización habilitado

Si el componente Organización no está habilitado en su dispositivo, debe habilitar el uso compartido de archivos en los ajustes de seguridad del dispositivo para aprovisionar el agente.

1.
Vaya a la página Ajustes de seguridad:
a.
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Panel de control.
c.
En el Panel de control, haga clic en Ajustes de seguridad.
2.
En la pestaña Uso compartido de archivos, seleccione Habilitar el uso compartido de archivos.
3.
Opcional: Seleccione opciones de autenticación:

Opción

Descripción

Requerir NTLMv2 para autentificar los recursos compartidos de archivos del dispositivo

Habilita la autenticación NTLMv2 para los recursos compartidos de archivos del dispositivo. Cuando se habilita este ajuste, los dispositivos administrados que se conecten a los recursos compartidos de archivos del dispositivo deben ser compatibles con NTLMv2 y autenticarse en el dispositivo con NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está desactivada. Si habilita esta opción, se deshabilitará lanman auth y ntlm auth en el servidor Samba. Se admiten los niveles 1 a 4 de NTLMv2. Si necesita el nivel 5 de NTLMv2, considere el aprovisionamiento manual del agente de KACE. Consulte Implementación manual del agente de KACE.

Requerir autenticación NTLMv2 para recursos compartidos de archivos externos

Fuerza determinadas funciones del dispositivo que son compatibles mediante el cliente de Samba, como el aprovisionamiento del agente, para que se autentiquen en los recursos compartidos de archivos de red externa que usen NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está deshabilitada. Si habilita esta opción, se habilitará la opción client ntlmv2 auth para las funciones de cliente de Samba.

4.
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation