Tchater maintenant avec le support
Tchattez avec un ingénieur du support

KACE Systems Management Appliance 13.1 Common Documents - Guide d'administration (13.0)

À propos de la Appliance de gestion des systèmes KACE
À propos des composants de l'appliance À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mettre l'appliance sous tension et se connecter à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Gestion des notifications de l'utilisateur Activation de l'authentification à deux facteurs pour tous les utilisateurs Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configuration du thème par défaut Configuration des préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activation de la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Configuration du protocole SAML pour l'authentification unique Vérification des sessions utilisateur
Déploiement de l'agent KACE sur des périphériques gérés Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs Utilisation du tableau de bord de gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements Gestion des contrats Gestion des licences Gestion des enregistrements d'achat
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Configurer la durée de vie du cache pour les widgets Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation du tableau de bord des inventaires Utilisation de la découverte des périphériques
À propos de la découverte et de la gestion des périphériques Suivi des modifications apportées aux paramètres de découverte Découverte des périphériques sur votre réseau
Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Enregistrement de l'agent KACE sur l'appliance Provisionnement de l'agent KACE Déploiement manuel de l'agent KACE
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent KACE sur les périphériques Windows Méthode manuelle de déploiement ou de mise à niveau de l'agent KACE sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Méthode manuelle de déploiement ou de mise à niveau de l'agent KACE sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Association d'installations gérées à un logiciel catalogué Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac Utilisation des chaînes de tâches
Application de correctifs aux périphériques et gestion de la sécurité
Utilisation du tableau de bord de bord Sécurité À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des mises à jour des fonctionnalités Windows Gestion des périphériques et des mises à jour Dell Gestion des mises à niveau de package Linux Maintien de la sécurité des périphériques et de l'appliance Gestion des pièces jointes en quarantaine
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Importation de tickets à partir d'un autre système Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de l'Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Utilisation du tableau de bord du Service Desk Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Fusion de tickets Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Dépannage de l'appliance
Annexes Glossaire Qui nous sommes Mentions légales

Vérification des paramètres de port

Vérification des paramètres de port

Les ports de l'appliance doivent être configurés de manière adéquate pour permettre la gestion des périphériques, ainsi que l'accès aux fichiers et aux bases de données.
Vérifiez que les ports d'appliance appropriés ne sont pas bloqués par des paramètres de pare-feu :

Port

Utilisation

Direction

20 et 21

(Facultatif et non recommandé) Utilisé pour accéder aux fichiers de sauvegarde sur l'appliance via une connexion FTP en dehors du pare-feu.

Entrant vers l'appliance

22

(Recommandé) Utilisé pour créer un tunnel SSH vers quest.com.

Sortant de l'appliance

25

(Facultatif) Utilisé par le serveur SMTP de l'appliance pour la messagerie électronique (non-SSL). Obligatoire uniquement si vous configurez la messagerie SMTP. Voir Configuration des serveurs de messagerie SMTP.

Sortant de l'appliance

80

(Obligatoire si SSL n'est pas activé) Utilisé pour l'accès HTTP (Web) standard à la Console d’administration et à la Console utilisateur.

Entrant vers l'appliance

110

(Facultatif) Utilisé pour la messagerie POP3 (non-SSL).

Entrant vers l'appliance

161

(Facultatif) Utilisé pour la surveillance SNMP. Voir Découverte des périphériques sur votre réseau.

Sortant de l'appliance

199

(Facultatif) Utilisé pour l'accès SNMP unidirectionnel (en lecture seule) aux appareils gérés sur le réseau via SMUX, un protocole de multiplexage SNMP. Voir Configuration des paramètres de sécurité pour l'appliance

Sortant de l'appliance

443

(Obligatoire) Utilisé pour les communications d’accès SSL et AMP (Agent Messaging Protocol).

Les périphériques utilisent ce port lorsqu'ils s'enregistrent auprès de l'appliance via HTTPS.

L’appliance utilise ce port d’écoute pour les communications provenant de périphériques sur lesquels l’agent KACE est installé.

Entrant vers l'appliance

587

(Facultatif) Utilisé par le serveur SMTP de l'appliance pour la messagerie électronique sécurisée (SSL activé). Obligatoire uniquement si vous configurez la messagerie SMTP sécurisée. Voir Configuration des serveurs de messagerie SMTP.

Sortant de l'appliance

995

(Facultatif) Utilisé pour la messagerie POP3 (SSL activé).

Entrant vers l'appliance

3306

(Facultatif) Utilisé pour accéder à la base de données de l'appliance à l'aide d'outils externes. Par exemple, ce port est employé pour créer des rapports relatifs à la base de données de l'appliance à l'aide de Microsoft Access® ou d'Excel®.

Entrant vers l'appliance
Assurez-vous que l'appliance peut accéder aux ports de périphériques appropriés :

Port

Utilisation

7

(Facultatif) Utilisé par l'appliance pour le trafic UDP sur le réseau, qui est utilisé pour Wake-on-LAN. Voir Utilisation de la fonction Wake-on-LAN.

139

(Facultatif) Utilisé lors du provisionnement de l’agent KACE sur les périphériques Windows.

161

(Facultatif) Utilisé pour la surveillance SNMP. Ce port doit être ouvert vers SNMP. Voir Découverte des périphériques sur votre réseau.

445

(Facultatif) Utilisé lors du provisionnement de l’agent KACE. Voir Provisionnement de l’agent KACE.
Si vous souhaitez utiliser un serveur LDAP pour l'authentification, assurez-vous que l'appliance peut accéder aux ports appropriés :

Port

Utilisation

389

(Facultatif) Utilisé pour l'accès LDAP.

636

(Facultatif) Utilisé pour l'accès LDAP sécurisé.

Vérification de l'état du service NTP

Vérification de l'état du service NTP

Lorsque vous téléchargez des correctifs à l’aide du protocole HTTPS, le service NTP (Network Time Protocol) doit fonctionner sur l’appliance. Le service NTP est nécessaire, car le protocole sécurisé utilise les informations d'horodatage actuelles de l'appliance pour s'assurer de la validité du certificat.

Si le service NTP n'est pas en cours d'exécution, le téléchargement des correctifs risque d'échouer laissant supposer que les certificats ne sont pas valides.

Autorisation de l'accès des sites Internet nécessaires à l'appliance

Autorisation de l’accès des sites Internet nécessaires à l’appliance

Pour effectuer les téléchargements de correctifs, accéder aux informations sur le produit et interagir avec le Support Quest, le pare-feu, le serveur DNS et les paramètres de serveurs proxy doivent autoriser l’appliance à accéder aux domaines suivants sur les ports 80 et 443.
Vérifiez que la Console d’administration de l’appliance dispose des liens vers les sites Web suivants :

Site Web

Description

https://twitter.com/quest

Twitter®

https://www.facebook.com/questsoftware

Facebook®

http://linkedin.com/

LinkedIn®

http://my.kace.com/inKpadsubscriptioncenter

Quest KACE Inkpad

https://www.quest.com/community/b/en/p/endpoint-management

Blog Quest KACE

https://kace.uservoice.com/forums/82699-k1000

Quest KACE Uservoice

Configuration des paramètres de réseau et de sécurité

Configuration des paramètres de réseau et de sécurité

Modifier les paramètres du réseau de l'appliance
Configuration des tables de routage locales
Configuration des paramètres du serveur Web local et autorisation de l’accès aux hôtes
Configuration des paramètres de sécurité pour l'appliance
Configuration d'Active Directory comme mode d'authentification unique
Génération d'un certificat SSL

Les paramètres de réseau de l'appliance sont le nom d'hôte, le nom du serveur Web, l'adresse IP et d'autres informations requises pour accéder à l'appliance sur le réseau.

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation