Chatta subito con l'assistenza
Chat con il supporto

KACE Systems Management Appliance 13.2 Common Documents - Administratorhandbuch (13.0)

Informationen zur KACE Systemverwaltungs-Appliance Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Verwalten von Benutzerbenachrichtigungen Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren Benutzersitzungen überprüfen
Bereitstellen des KACE Agent auf verwalteten Geräten Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Standorte verwalten Verwalten von Verträgen Verwalten von Lizenzen Kaufdatensätze verwalten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Registrieren des KACE Agent bei der Appliance Provisionierung des KACE Agent Manuelle Bereitstellung des KACE Agent
Agenteninstallationsdateien abrufen KACE Agent auf Windows-Geräten manuell bereitstellen KACE Agent auf Linux-Geräten manuell bereitstellen und aktualisieren Agentenvorgänge auf Linux Geräten ausführen KACE Agent auf Mac-Geräten manuell bereitstellen und aktualisieren Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Verwenden des Sicherheits-Dashboards Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Windows-Funktionsaktualisierungen verwalten Verwalten von Dell Geräten und Aktualisierungen Linux-Paket-Upgrades verwalten Aufrechterhalten der Geräte- und Appliance-Sicherheit Dateianhänge in Quarantäne verwalten
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Importieren von Tickets aus einem anderen System Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung auf der Appliance
Anhang Glossar Über uns Rechtliche Hinweise

Anzeigen oder Bearbeiten von Benutzerprofilen

Anzeigen oder Bearbeiten von Benutzerprofilen

Sie können,, falls erforderlich, allgemeine Informationen zu Ihrem Benutzerprofil anzeigen und bestimmte Einstellungen bearbeiten.

Das Dialogfeld Benutzerprofil ermöglicht es jedem Benutzer schnell das Kennwort zu ändern, Geräte und Assets, die zugewiesen werden, und alle Service Desk Tickets, die sie erstellt haben, zu überprüfen. Benutzer mit Administratorberechtigungen können auch einige zusätzliche Parameter bearbeiten, wie Name, E-Mail, Manager und Gebietsschema. Sie können auch schnell auf die Seite Benutzerdetails wechseln und zusätzliche Informationen über ihr Konto überprüfen und gegebenenfalls Änderungen vornehmen.

Für weitere Informationen über das Bearbeiten von Benutzerkonten mithilfe der Seite Benutzerdetails, lesen Sie die folgenden Themen:

Melden Sie sich an der Administratorkonsole der Appliance unter https://appliance_hostname/admin an, wobei appliance_hostname der Hostname Ihrer Appliance ist. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
Melden Sie sich an der Systemverwaltungskonsole der Appliance unter https://appliance_hostname/system an, wobei appliance_hostname der Hostname Ihrer Appliance ist. Oder wählen Sie System in der Dropdownliste oben rechts auf der Seite aus.
Melden Sie sich an der Benutzerkonsole der Appliance unter https://appliance_hostname/user an, wobei appliance_hostname der Hostname Ihrer Appliance ist. Oder wählen Sie in der Dropdownliste oben rechts auf der Seite Benutzerkonsole aus.
Das Dialogfeld Benutzerprofil wird angezeigt.

Registerkarte

Option

Beschreibung

Profil

Anmeldung

Der Name, den der Benutzer auf der Anmeldeseite ins Feld Anmelde-ID eingibt.

Name

Der vollständige Name des Benutzers.

Primäre E-Mail-Adresse

Die E-Mail-Adresse des Benutzers.

Manager

Der Manager des Benutzers.

Gebietsschema

Das Gebietsschema, das für die Administratorkonsole und Benutzerkonsole für den Benutzer verwendet werden soll.

Kennwort aktualisieren

Das Kennwort, das der Benutzer zur Anmeldung eingibt

Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist oder Sie mehrere Appliances der K-Serie verknüpfen möchten, sollten Sie beim Ändern des Kennworts für das admin-Konto vorsichtig vorgehen. Die admin-Kennwörter für die Systemebene, für Organisationen und für verknüpfte Appliances müssen gleich sein, wenn Sie sie über die Dropdown-Liste oben rechts verwenden möchten. In der Dropdown-Liste werden nur die Organisationen und Appliances angezeigt, deren Kennwörter für das Administratorkonto gleich sind.

Geräte

Name

Der Gerätename.

Untertyp

Der Asset-Untertyp für dieses Gerät, sofern einer zugewiesen wurde.

Primäres Gerät

Gibt an, ob das Gerät ist das primäre Gerät für den ausgewählten Benutzer ist.

Assets

Name

Der Asset-Name.

Typ

Der Asset-Typ

Untertyp

Der Asset-Untertyp für dieses Gerät, sofern einer zugewiesen wurde.

Service-Desk-Tickets

Nummer

Die Nummer des Service Desk Tickets, das der Benutzer angemeldet hat.

Titel

Der Titel des Service Desk Ticket der Benutzer angemeldet hat.

Status

Der Status des Service Desk Ticket der Benutzer angemeldet hat.

4.
Optional. Für Zugriff auf die Seite Benutzerdetails klicken Sie in der oberen linken Ecke auf Vollständiges Profil anzeigen, und fahren fort, das Benutzerprofil auf dieser Seite zu überprüfen und zu bearbeiten.
5.
Klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern.

Verwenden eines LDAP-Servers zur Benutzerauthentifizierung

Verwenden eines LDAP-Servers zur Benutzerauthentifizierung

Die Benutzerauthentifizierung kann lokal mit den auf der Appliance erstellten Konten oder extern mithilfe eines LDAP-Servers erfolgen.

Wenn Sie die externe LDAP-Serverauthentifizierung verwenden, greift die Appliance zur Authentifizierung von Benutzern auf einen Verzeichnisdienst zu. Dies ermöglicht Benutzern die Anmeldung an der Benutzerkonsole, der Systemverwaltungskonsole oder Systemverwaltungskonsole der Appliance mithilfe ihres Benutzernamens und Kennworts für die Domäne.

Informationen zum Hinzufügen von Benutzerkonten in der Appliance für die lokale Benutzerauthentifizierung finden Sie unter:

Informationen zum Anmeldekonto für Ihren LDAP-Server

Informationen zum Anmeldekonto für Ihren LDAP-Server

Zur Einrichtung der LDAP-Benutzerauthentifizierung müssen Sie auf dem LDAP-Server ein Anmeldekonto für die Appliance erstellen. Dieses Konto dient zum Lesen und Importieren von Benutzerinformationen des LDAP-Servers durch die Appliance.

Das Konto erfordert nur Lesezugriff auf das Feld Suchbasis-DN auf dem LDAP-Server. Das Konto benötigt keinen Schreibzugriff, da die Appliance nicht auf den LDAP-Server schreibt.

Außerdem muss das Konto ein nie ablaufendes Kennwort besitzen. Da das Kennwort nie abläuft, muss es sehr sicher sein. Der Benutzer kann das Kennwort ändern (das den entsprechenden Sicherheitsanforderungen entspricht), das Kennwort muss jedoch in der Appliance aktualisiert werden. Sie können einen Benutzernamen für das Konto vergeben, beispielsweise KACE_Login, oder versuchen, mit einer anonymen Bindung eine Verbindung zum LDAP-Server herzustellen.

LDAP-Benutzerauthentifizierung einrichten und testen

LDAP-Benutzerauthentifizierung einrichten und testen

Sie können Verbindungen von der Appliance zu einem externen LDAP-Server konfigurieren und testen.

Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
Melden Sie sich bei der Systemadministratorkonsole der Appliance an: https://appliance_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus.
Die Seite Dashboard oder System-Dashboard wird angezeigt.
2.
Rufen Sie die Seite Authentifizierungseinstellungen auf System- oder Verwaltungsebene auf:
a.
Klicken Sie in der linken Navigationsleiste auf Einstellungen und anschließend auf Systemsteuerung.
b.
Klicken Sie in der Systemsteuerung auf Benutzerauthentifizierung (nur Administratorkonsole) oder System User Authentication (Systembenutzerauthentifizierung) (nur Systemverwaltungskonsole).
3.
Wenn Sie das lokale Administratorkonto deaktivieren möchten und als Benutzer auf Administratorebene über LDAP oder SAML angemeldet sind, wählen Sie Disable Local Built-In Administrator (LDAP or SAML configuration required) (Lokal integriertes Administratorkonto deaktivieren (LDAP- oder SAML-Konfiguration erforderlich)).
4.
Wählen Sie die Option LDAP-Authentifizierung aus:

Option

Beschreibung

Lokale Authentifizierung

Lokale Authentifizierung aktivieren (Standard). Wenn die lokale Authentifizierung aktiviert ist, wird das Kennwort anhand der vorhandenen Einträge in der lokalen Datenbank unter Einstellungen > Benutzer authentifiziert.

LDAP-Authentifizierung

Aktivierung der externen Benutzerauthentifizierung über einen LDAP- oder Active Directory-Server.

Wenn LDAP-Authentifizierung aktiviert ist, wird das Kennwort über den externen LDAP-Server authentifiziert.

Hilfe zur Authentifizierung erhalten Sie vom Quest Support unter https://support.quest.com/contact-support.

Schaltfläche

Aktion

Planung eines Benutzerimports für den Server

Änderung der Serverdefinition. Weitere Informationen zu den Feldern in diesem Abschnitt finden Sie unter Table 5.

Entfernen des Servers

Änderung der Reihenfolge der Server in der Serverliste

6.
Optional: Klicken Sie auf Neu, um einen LDAP-Server hinzuzufügen. Es kann mehr als ein LDAP-Server konfiguriert werden.

Serverinformationen

Option

Beschreibung

Name

Der Name für die Identifizierung des Servers.

Hostname oder IP-Adresse

Die IP-Adresse oder der Hostname des LDAP-Servers. Wenn die IP-Adresse ungültig ist, wartet die Appliance auf ein Timeout, sodass bei der Verwendung der LDAP-Authentifizierung Verzögerungen bei der Anmeldung entstehen.

Port

Die LDAP-Port-Nummer, in der Regel 389 (LDAP) oder 636 (sicheres LDAP).

Basis-DN

Die Kriterien für die Suche nach Konten.

Diese Kriterien legen einen Standort oder Container in der LDAP- oder Active Directory-Struktur fest und sollten alle Benutzer umfassen, die authentifiziert werden sollen. Geben Sie eine genaue Kombination aus OUs, DCs oder CNs an, die Ihren Kriterien entsprechen, die von links (sehr genau) bis rechts (sehr allgemein) reichen. Dieser Pfad führt beispielsweise zum Container mit den Benutzern, die Sie authentifizieren müssen:

OU=end_users,DC=company,DC=com.

HINWEIS: Domainbenutzer ist eine spezielle Gruppe, die nicht zu den memberof-Attributwerten hinzugefügt wird. Verwenden Sie für Benutzer der Gruppe "Domainbenutzer" das folgende Format: (primaryGroupId=513).

Erweiterte Suche

Der Suchfilter. Beispiel:

(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))

Anmeldung

Die Anmeldeinformationen, die erforderlich sind, damit die Appliance sich beim LDAP-Server anmelden und Konten lesen kann. Beispiel:

LDAP Login:CN=service_account,CN=Users,

DC=Unternehmen, DC=com.

Wenn Benutzername und Kennwort nicht angegeben werden, wird der Struktur-Lookup nicht ausgeführt.

Jedes LDAP-Label kann eine Verbindung zu einem anderen LDAP- oder Active Directory-Server herstellen.

Kennwort

Das Kennwort des Kontos, mit dem sich die Appliance beim LDAP-Server anmeldet.

Rolle

(Erforderlich) Die Rolle des Benutzers???:

Globaler Administrator: Der Benutzer kann als Administrator mit vollständigen Lese-/Schreibberechtigungen auf die Systemverwaltungskonsole und jede Administratorkonsole der Organisation??? zugreifen. Er muss sich zuerst bei der Systemverwaltungskonsole und dann über die Dropdown-Liste oben rechts beim entsprechenden Konto der Organisation anmelden.
Administrator: Der Benutzer kann sich sowohl bei der Administratorkonsole als auch bei der Benutzerkonsole sowie der Systemverwaltungskonsole anmelden und auf alle Funktionen zugreifen.
Administrator mit Leseberechtigung: Der Benutzer kann sich bei der Administratorkonsole, der Benutzerkonsole oder bei der Systemverwaltungskonsole anmelden, jedoch keine Einstellungen ändern.
Nur Benutzerkonsole: Der Benutzer kann sich nur bei der Benutzerkonsole anmelden. Diese Rolle ist nur in der Administratorkonsole verfügbar.
Kein Zugriff: Der Benutzer kann sich nicht bei der Administratorkonsole, der Systemverwaltungskonsole oder der Benutzerkonsole anmelden. Kein Zugriff ist die Standardrolle.
8.
a.
Wählen Sie LDAP-Authentifizierung aus.
b.
Klicken Sie auf die Schaltfläche Bearbeiten neben dem Server, auf dem sich das zu testende Benutzerkonto befindet .
c.
Ersetzen Sie zu Testzwecken im Feld Erweiterte Suche: den Eintrag KBOX_USER durch den Benutzernamen. Die Syntax lautet sAMAccountName=username.
e.

Wenn der Test erfolgreich war, ist die Authentifizierung für diesen und andere Benutzer im selben LDAP-Kontainer abgeschlossen.

Related Documents

The document was helpful.

Seleziona valutazione

I easily found the information I needed.

Seleziona valutazione