Tchater maintenant avec le support
Tchattez avec un ingénieur du support

KACE Systems Management Appliance 14.0 Common Documents - Guide d'administration

À propos de la Appliance de gestion des systèmes KACE
À propos des composants de l'appliance À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mise sous tension de l'appliance et connexion à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Gestion des notifications de l'utilisateur Activation de l'authentification à deux facteurs pour tous les utilisateurs Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configuration du thème par défaut Configuration des préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activation de la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique Configurer la stratégie de sécurité du contenu
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Configuration du protocole SAML pour l'authentification unique Vérification des sessions utilisateur
Déploiement de l'agent KACE sur des périphériques gérés Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs Utilisation du tableau de bord de gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements Gestion des contrats Gestion des licences Gestion des enregistrements d'achat
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Configurer la durée de vie du cache pour les widgets Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation du tableau de bord des inventaires Utilisation de la découverte des périphériques
À propos de la découverte et de la gestion des périphériques Suivi des modifications apportées aux paramètres de découverte Découverte des périphériques sur votre réseau
Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Enregistrement de l'agent KACE sur l'appliance Provisionnement de l'agent KACE Déploiement manuel de l'agent KACE
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent KACE sur les périphériques Windows Méthode manuelle de déploiement ou de mise à niveau de l'agent KACE sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Méthode manuelle de déploiement ou de mise à niveau de l'agent KACE sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Association d'installations gérées à un logiciel catalogué Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser la synchronisation de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés Utilisation des chaînes de tâches
Application de correctifs aux périphériques et gestion de la sécurité
Utilisation du tableau de bord de bord Sécurité À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des mises à jour des fonctionnalités Windows Gestion des périphériques et des mises à jour Dell Gestion des mises à niveau de package Linux Gestion des pièces jointes en quarantaine
Utilisation des rapports et planifications des notifications Appareils surveillés
Prise en main des fonctions de surveillance Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Importation de tickets à partir d'un autre système Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de la Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Utilisation du tableau de bord du Service Desk Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Fusion de tickets Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Dépannage de l'appliance
Annexes Glossaire Qui nous sommes Mentions légales

Ajout et modification des informations d'identification Google Workspace

Ajout et modification des informations d'identification Google Workspace

Pour simplifier la gestion des informations d'identification Google Workspace utilisées dans les sections Inventaire, Distribution, Rédaction de scripts et Service Desk, ajoutez les informations d'identification applicables à la page Gestion des informations d'identification.

L'appliance peut accéder à un domaine Google Workspace à l'aide des API Google. Les composants gérés par l'appliance suivants peuvent être authentifiés via l'API Google :

Découverte et inventaire des appareils Google Workspace : Cela inclut à la fois les Chromebooks et les appareils mobiles gérés par un domaine Google Workspace (anciennement G Suite). Ce type d'authentification nécessite les éléments suivants :
E-mail entrant en attente du Service Desk : Inclut les comptes de messagerie qui font partie d'un compte Google Workspace ou d'un compte Gmail public. Ce type d'authentification nécessite les éléments suivants :

Pour chacun de ces types de composants, l'appliance prend en charge les méthodes d'authentification suivantes par une API Google. La méthode que vous choisissez dépend des composants qui utilisent les informations d'identification Google Workspace et de la préférence ou du rôle de l'administrateur de l'appliance.

L'Authentification de compte de service consiste en une clé de compte de service associée à un ID client unique. Un super administrateur Google Workspace peut utiliser l'ID client pour autoriser le compte de service à accéder à une ressource à l'échelle du domaine.
L'Authentification du client OAuth consiste en un ID client OAuth utilisé avec un secret client pour demander et accorder l'accès à une ressource Google particulière à l'aide d'un flux de travail basé sur un navigateur.
Le navigateur utilisé pour configurer les informations d’identification dans le système Console d’administration doit se connecter à l’appliance à l’aide d’un nom d’hôte considéré comme public (aucun domaine privé).

Commencez par créer un ou plusieurs comptes de service Google Workspace ou identifiants OAuth, le cas échéant. Après avoir ajouté des informations d'identification, vous pouvez les sélectionner sur les pages de configuration au lieu de les entrer manuellement à chaque fois. En outre, vous pouvez ajouter des informations d'identification à partir de n'importe quelle page de configuration les utilisant. Les informations d'identification ajoutées aux pages de configuration sont automatiquement ajoutées à la page Gestion des informations d'identification. L’appliance ne valide pas les informations d’identification Google OAuth stockées à mesure que vous les saisissez, mais si vous essayez d’enregistrer des modifications à l’aide d’informations d’identification non valides, une erreur se produit.

a.
Tout en étant toujours connecté à la console Google Cloud, sélectionnez API & Services, puis accédez à l'écran de consentement OAuth.
f.
Choisissez Application Web comme type d'application.
h.
Fournissez l’URI suivant : https://<nom_hôte_appliance>/common/authorize.php, où nom_hôte_appliance est le nom d’hôte de l’appliance Console d’administration.
4.
Informations d'identification du compte de service uniquement (facultatif). Déléguez une autorité à l'échelle du domaine à un compte de service. Cette étape nécessite un accès super administrateur à la console d'administration de Google Workspace.
b.
Sous Sécurité > Accès et contrôle de données > Contrôles API > Gérer la délégation à l'échelle du domaine, créez une nouvelle délégation et fournissez l'ID client du compte de service que vous avez créé dans 2.
5.
Accédez à la page Gestion des informations d'identification :
a.
Connectez-vous à la Console d’administration de l’appliance à l’adresse https://nom_hôte_appliance/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Informations d'identification.
6.
Sélectionnez Choisir une action > Nouvelle.
7.
Sur le formulaire Ajouter des informations d'identification, spécifiez les propriétés des informations d'identification :

Option

Description

Nom

Nom unique pour les informations d'identification. Ce nom apparaît dans la liste Gestion des informations d'identification et dans les listes déroulantes de sélection des informations d'identification, dans les sections des composants, comme la section Script. Ce nom est utilisé pour l’identification dans la Console d’administration, et ne fait pas partie des informations d’identification.

Type

Classement des informations d'identification. Sélectionnez Google Workspace ou Gmail, le cas échéant.

8.
Informations d'identification du compte de service uniquement. Alors que vous êtes toujours sur le formulaire Ajouter des informations d'identification, spécifiez les propriétés des informations d'identification :

Option

Description

Compte de service

Sélectionnez cette option.

Compte d'usurpation d'identité

Découverte et inventaire des appareils uniquement : Adresse e-mail d'un administrateur ayant accès aux appareils dans la console d'administration Google.
Messagerie de la file d'attente du Service Desk uniquement : Adresse e-mail à partir de laquelle vous pouvez recevoir des e-mails entrants.

Clé du compte de service

Accédez au fichier JSON obtenu dans 2.

Remarques

Toute information supplémentaire que vous souhaitez fournir sur les informations d'identification.

9.
Informations d'identification OAuth uniquement. Alors que vous êtes toujours sur le formulaire Ajouter des informations d'identification, spécifiez les propriétés des informations d'identification :

Option

Description

OAuth

Sélectionnez cette option.

ID client

Votre ID client d'API de développeur Google obtenu dans 3.

Code secret

Votre code secret client d'API de développeur Google obtenu dans 3.

Afficher les caractères

Affiche les caractères dans le champ Code secret sur le formulaire Ajouter des informations d'identification. Cette option n'est disponible que lorsque vous ajoutez des informations d'identification. Si vous êtes en train de modifier des informations d'identification, les caractères dans le champ Code secret ne s'affichent pas.

Autoriser les informations d'identification

Cliquez, connectez-vous et accordez l'accès au compte Google souhaité sur la page qui s'affiche.

Découverte et inventaire des appareils uniquement : Compte d'un administrateur ayant accès aux appareils dans la console d'administration Google.
Messagerie de la file d'attente du Service Desk uniquement : Adresse e-mail à partir de laquelle vous pouvez recevoir des e-mails entrants.

Remarques

Toute information supplémentaire que vous souhaitez fournir sur les informations d'identification.

10.
Cliquez sur Enregistrer.

Ajout et modification des informations d'identification SNMP

Ajout et modification des informations d'identification SNMP

Pour simplifier la gestion des informations d'identification SNMP utilisées dans les sections Inventaire, Distribution et Script, ajoutez ces informations d'identification à la page Gestion des informations d'identification.

Après avoir ajouté des informations d'identification, vous pouvez les sélectionner sur les pages de configuration au lieu de les entrer manuellement à chaque fois. En outre, vous pouvez ajouter des informations d'identification à partir de n'importe quelle page de configuration les utilisant. Les informations d'identification ajoutées aux pages de configuration sont automatiquement ajoutées à la page Gestion des informations d'identification.

1.
Accédez à la page Gestion des informations d'identification :
a.
Connectez-vous à la Console d’administration de l’appliance à l’adresse https://nom_hôte_appliance/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Informations d'identification.
2.
Sélectionnez Choisir une action > Nouvelle.
3.
Sur le formulaire Ajouter des informations d'identification, entrez les informations suivantes :

Option

Description

Nom

Nom unique pour les informations d'identification. Ce nom apparaît dans la liste Gestion des informations d'identification et dans les listes déroulantes de sélection des informations d'identification, dans les sections des composants, comme la section Script. Ce nom est utilisé pour l’identification dans la Console d’administration, et ne fait pas partie des informations d’identification.

Type

Classement des informations d'identification. Sélectionnez SNMP pour préciser les informations d'identification SNMP.

Option

Description

SNMP v1 ou v2c

Informations d'identification SNMP qui n'utilisent pas l'authentification ou le chiffrement.

Chaîne de la communauté

Pour SNMP v1 ou v2c, la chaîne de la communauté à interroger. Le nom proposé par défaut est Public. La chaîne publique est requise pour SNMP v1 ou v2c.

Remarques

Toute information supplémentaire que vous souhaitez fournir sur les informations d'identification.

Option

Description

SNMP v3

Informations d'identification SNMP qui nécessitent une authentification et des algorithmes de chiffrement pour augmenter la sécurité.

Nom de sécurité

Pour SNMP v3, le nom du compte d'utilisateur USM (modèle de sécurité basé sur l'utilisateur). Vous devez configurer ce compte ainsi que tout mot de passe requis pour l'authentification et le chiffrement sur les périphériques cibles.

Niveau de sécurité

Pour SNMP v3, le niveau de sécurité. Ces niveaux de sécurité sont :

authPriv : niveau de sécurité v3 SNMP maximal, basé sur l'authentification et le chiffrement. Pour utiliser ce niveau, vous devez spécifier tous les paramètres de confidentialité et d'authentification SNMP v3.
authNoPriv : niveau de sécurité SNMP v3 intermédiaire, basé sur l'authentification uniquement. Les communications ne sont pas chiffrées. Pour utiliser ce niveau, vous devez spécifier les paramètres d'authentification.
noAuthNoPriv : niveau de sécurité SNMP v3 minimal. Les communications ne sont pas chiffrées.

Mot de passe d'authentification

Pour SNMP v3, le mot de passe utilisé pour authentifier les communications lorsque les niveaux de sécurité authPriv ou authNoPriv sont sélectionnés. Ce mot de passe est associé à l'utilisateur USM et doit être défini sur les périphériques cibles.

Protocole

Pour SNMP v3, le protocole utilisé pour les communications. Les protocoles incluent :

SHA : Secure hash algorithm, algorithme SHA-1.
MD5 : Message Digest 5. Plus rapide que SHA, mais considéré comme moins sécurisé.

Mot de passe de confidentialité

Pour SNMP v3, le mot de passe utilisé pour authentifier les communications lorsque le niveau de sécurité authPriv est sélectionné. Ce mot de passe est associé à l'utilisateur USM et doit être défini sur les périphériques cibles.

Protocole

Pour SNMP v3, le protocole utilisé pour le mot de passe de confidentialité. Les protocoles incluent :

DES : Data Encryption Standard. Cet algorithme, d'une taille de clé de 56 bits, est considéré comme moins sécurisé que AES.
AES : Advanced Encryption Standard. L'appliance prend en charge une taille de clé de 128 bits.

Remarques

Toute information supplémentaire que vous souhaitez fournir sur les informations d'identification.

6.
Cliquez sur Enregistrer.

Ajout et modification des informations d'identification Microsoft Office 365 OAuth

Ajout et modification des informations d’identification Microsoft Office 365 OAuth

Pour utiliser facilement les informations d’identification Office 365 dans la communication par e-mail de Service Desk, ajoutez-les à la page Gestion des informations d’identification.

Après avoir ajouté des informations d’identification, vous pouvez les sélectionner sur les pages de configuration au lieu de les entrer manuellement à chaque fois. En outre, vous pouvez ajouter des informations d'identification à partir de n'importe quelle page de configuration les utilisant. Les informations d'identification ajoutées aux pages de configuration sont automatiquement ajoutées à la page Gestion des informations d'identification. L’appliance ne valide pas les informations d’identification Office 365 stockées à mesure que vous les saisissez, mais si vous essayez d’enregistrer des modifications à l’aide d’informations d’identification non valides, une erreur se produit.

1.
Accédez à la page Gestion des informations d'identification :
a.
Connectez-vous à la Console d’administration de l’appliance à l’adresse https://nom_hôte_appliance/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Informations d'identification.
2.
Sélectionnez Choisir une action > Nouvelle.
3.
Sur le formulaire Ajouter des informations d'identification, spécifiez les propriétés des informations d'identification :

Option

Description

Nom

Nom unique pour les informations d'identification. Ce nom est affiché dans la liste Gestion des informations d’identification et dans les listes déroulantes de sélection des informations d’identification, dans les sections des composants, comme les paramètres d’e-mail du Service Desk. Ce nom est utilisé pour l’identification dans la Console d’administration, et ne fait pas partie des informations d’identification.

Type

Classement des informations d'identification. Sélectionnez Office365 OAuth pour spécifier les informations d’identification pour Office 365.

ID client

Votre ID client Office 365.

Code secret

Votre code secret Office 365.

Afficher les caractères

Affiche les caractères dans le champ Code secret sur le formulaire Ajouter des informations d'identification. Cette option n'est disponible que lorsque vous ajoutez des informations d'identification. Si vous êtes en train de modifier des informations d'identification, les caractères dans le champ Code secret ne s'affichent pas.

Type de clients Azure AD

Sélectionnez votre type de clients Azure AD parmi les options disponibles. Le type de clients doit correspondre à celui sélectionné lors de l’enregistrement de votre application Azure AD sur le portail d’administration Azure AD.

Comptes Microsoft multiclients et personnels - Par défaut : utilisez cette option pour accorder l’accès à la plus large gamme d’identités Microsoft et pour activer la multitenancy. Tous les utilisateurs disposant d’un compte professionnel, scolaire ou personnel Microsoft peuvent accéder à votre application ou API à l’aide de ces informations d’identification. Cela s’applique aux écoles et aux entreprises qui utilisent Office 365 ainsi qu’aux comptes personnels qui sont utilisés pour se connecter à des services tels que Xbox ou Skype. Il s'agit du paramètre par défaut.
Annuaire Azure AD - Multiclient : utilisez cette option pour accorder l’accès aux utilisateurs professionnels ou éducatifs et pour activer la multitenancy. Tous les utilisateurs disposant d’un compte professionnel ou scolaire Microsoft peuvent utiliser votre application ou API. Cela inclut les écoles et les entreprises qui utilisent Office 365.
Comptes personnels Microsoft uniquement : utilisez cette option pour accorder l’accès aux comptes personnels utilisés pour se connecter à des services tels que Xbox ou Skype.
Annuaire organisationnel uniquement (client unique) : utilisez cette option pour accorder l’accès aux utilisateurs associés à votre organisation.

Autoriser les informations d'identification

Cliquez, connectez-vous et accordez l'accès au compte Office 365 souhaité sur la page qui s'affiche.

URL de point de terminaison Azure AD

Utilisez cette option pour sélectionner l’URL du portail Azure requise en fonction de la région.

URL de point de terminaison Azure AD - Partager l’URL Azure

Utilisez cette option pour sélectionner l’URL du portail Azure requise en fonction de la région.

Remarques

Toute information supplémentaire que vous souhaitez fournir sur les informations d'identification.

4.
Cliquez sur Enregistrer.

Affichage de l'utilisation des informations d'identification

Affichage de l'utilisation des informations d'identification

Vous pouvez afficher l'utilisation des informations d'identification sur la page Gestion des informations d'identification.

1.
Accédez à la page Gestion des informations d'identification :
a.
Connectez-vous à la Console d’administration de l’appliance à l’adresse https://nom_hôte_appliance/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Informations d'identification.
2.
Pour trier cette liste, sélectionnez Type dans la liste déroulante Afficher par, au-dessus du tableau.
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation