Chatta subito con l'assistenza
Chat con il supporto

KACE Systems Management Appliance 14.0 Common Documents - Administratorhandbuch

Informationen zur KACE Systemverwaltungs-Appliance Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Verwalten von Benutzerbenachrichtigungen Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen Konfigurieren der Content Security Policy (Sicherheitsrichtlinie für Inhalte)
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren Benutzersitzungen überprüfen
Bereitstellen des KACE Agent auf verwalteten Geräten Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Standorte verwalten Verwalten von Verträgen Verwalten von Lizenzen Kaufdatensätze verwalten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Registrieren des KACE Agent bei der Appliance Provisionierung des KACE Agent Manuelle Bereitstellung des KACE Agent
Agenteninstallationsdateien abrufen KACE Agent auf Windows-Geräten manuell bereitstellen KACE Agent auf Linux-Geräten manuell bereitstellen und aktualisieren Agentenvorgänge auf Linux Geräten ausführen KACE Agent auf Mac-Geräten manuell bereitstellen und aktualisieren Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Verwenden des Sicherheits-Dashboards Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Windows-Funktionsaktualisierungen verwalten Verwalten von Dell Geräten und Aktualisierungen Linux-Paket-Upgrades verwalten Dateianhänge in Quarantäne verwalten
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Geräten
Erste Schritte bei der Überwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Importieren von Tickets aus einem anderen System Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung auf der Appliance
Anhang Glossar Über uns Rechtliche Hinweise

Active Directory als Methode für das einmalige Anmelden konfigurieren

Active Directory als Methode für das einmalige Anmelden konfigurieren

Die einmalige Active Directory Anmeldung ermöglicht Benutzern, die sich bei der Domäne angemeldet haben, auf die Administratorkonsole und Benutzerkonsole der Appliance zuzugreifen, ohne die Anmeldeinformationen bei jeder Anmeldung erneut eingeben zu müssen.

Vergewissern Sie sich vor der Verbindung der Appliance mit einem Active Directory-Server folgender Punkte:

1.
Navigieren Sie zur Systemsteuerung der Appliance:
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole an: https://appliance_hostname/admin, und wählen Sie dann Einstellungen > Systemsteuerung aus.
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich bei der Systemverwaltungskonsole der Appliance an: https://appliance_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus, und klicken Sie dann auf Einstellungen > Systemsteuerung.
2.
Wählen Sie auf der Registerkarte Einmalige Anmeldung der Seite Sicherheitseinstellungen die Option Active Directory aus und geben Sie die folgenden Informationen an:

Option

Beschreibung

Domain

Der Hostname der Domain Ihres Active Directory® Servers, z.B. beispiel.com.

Benutzername

Der Benutzername des Administratorkontos auf dem Active Directory-Server. Beispiel: benutzername@beispiel.com.

Kennwort

Das Kennwort des Administratorkontos auf dem Active Directory-Server.

Computerobjektcontainer

Der Name des Computerobjektcontainers des Administratorkontos auf dem Active Directory-Server.

Computerobjektname

Der Name des Computerobjektcontainers des Administratorkontos auf dem Active Directory-Server.

Servicekontocontainer

Der Name des Servicekontocontainers des Administratorkontos auf dem Active Directory-Server.

3.

Diese Tests erfordern keinen Schreibzugriff. Auch für einzelne Verzeichnisse werden keine Schreibberechtigungen benötigt. Zudem werden bei diesen Tests keine Benutzernamen und Kennwörter überprüft. Wenn die Anmeldeinformationen nicht korrekt sind, kann die Appliance selbst bei erfolgreich verlaufenen Tests möglicherweise nicht der Domäne beitreten.

Eine Meldung mit den Ergebnissen des Tests wird angezeigt. Klicken Sie zum Anzeigen von Fehlern auf Protokolle und wählen Sie aus der Dropdown-Liste Protokoll das Protokoll Serverfehler aus.

4.
Optional: Damit der Server Fehler ignoriert und der Domäne beitritt, wählen Sie Beitritt erzwingen aus.
5.

Wenn Benutzer an Geräten angemeldet sind, die zur Active Directory Domäne hinzugefügt wurden, können Sie auf die Benutzerkonsole der Appliance zugreifen, ohne die Anmeldeinformationen erneut eingeben zu müssen. Wenn Benutzer an Geräten angemeldet sind, die nicht zur Active Directory-Domäne hinzugefügt wurden, wird das Anmeldefenster angezeigt, mit dem sich die Benutzer mit einem lokalen Appliance-Benutzerkonto anmelden können. Siehe Benutzerkonten auf Systemebene hinzufügen oder bearbeiten.

SSL-Zertifikate generieren

SSL-Zertifikate generieren

Sie können in der Administratorkonsole ein selbst signiertes SSL-Zertifikat oder eine Zertifikatsignierungsanforderung für Zertifikate von Drittanbietern erstellen.

1.
Navigieren Sie zur Systemsteuerung der Appliance:
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole an: https://appliance_hostname/admin, und wählen Sie dann Einstellungen > Systemsteuerung aus.
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich bei der Systemverwaltungskonsole der Appliance an: https://appliance_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus, und klicken Sie dann auf Einstellungen > Systemsteuerung.
2.
Klicken Sie im Abschnitt Sicherheitseinstellungen auf SSL konfigurieren, um die Registerkarte "SSL" auf der Seite Sicherheitseinstellungen anzuzeigen.
3.
Klicken Sie im Abschnitt SSL auf Aktivieren von SSL.
4.
Klicken Sie auf CSR (Certificate Signing Request) oder selbstsigniertes SSL-Zertifikat generieren und dann auf SSL-Zertifikatsformular, um die Seite SSL-Zertifikatformular anzuzeigen.
NOTE: Wurde zuvor eine Signierungsanfrage generiert, wird diese auf der Seite angezeigt. Für eine neue Anfrage müssen Sie die Informationen im Abschnitt Konfigurieren aktualisieren und dann auf Speichern klicken, bevor Sie auf Selbstsigniertes Zertifikat erstellen klicken.
5.
Geben Sie auf der Seite SSL-Zertifikatformular die folgenden Informationen an:

Option

Beschreibung

Name der Firma

Der Name Ihres Unternehmens

Name der Organisation

Der Name Ihrer Organisationseinheit oder Unternehmensgruppe

Allgemeiner Name

Der allgemeine Name der Appliance, für die Sie das SSL-Zertifikat erstellen

E-Mail

Ihre E-Mail-Adresse.

Name der Stadt

Der Name Ihres Ortes

Name für Bundesland/Kanton

Der Name Ihres Bundeslands oder Kantons

Ländername

Der Name Ihres Landes

Alternativer Antragstellername

Der alternative Name der Appliance, für die Sie das SSL-Zertifikat erstellen. Die Liste kann mehrere durch Komma getrennte Einträge enthalten.

6.
Wird das SSL-Zertifikatformular damit zum ersten Mal gespeichert, wird der Abschnitt Zertifikat-Signierungsanfrage angezeigt. Wurde das Formular zuvor gespeichert, wird der Abschnitt Zertifikat-Signierungsanfrage aktualisiert.
1.
Kopieren Sie den gesamten Text im Abschnitt Zertifikat-Signierungsanfrage, einschließlich der Zeilen "-----BEGIN CERTIFICATE REQUEST-----" und "-----END CERTIFICATE REQUEST-----" sowie des gesamten Texts zwischen diesen Zeilen. Senden Sie diesen Text an den externen Zertifikatanbieter oder die Person, die für Ihre Firma Webserverzertifikate bereitstellt.
1.
Klicken Sie zum Generieren auf Selbstsigniertes Zertifikat erstellen. Das Zertifikat können Sie sich im Abschnitt Zertifikat-Signierungsanfrage ansehen.
2.
Klicken Sie auf Selbstsigniertes Zertifikat bereitstellen und dann auf Ja.
3.
Klicken Sie auf der Seite Sicherheitseinstellungen auf Dienste speichern und neu starten.
Selbstsignierte Zertifikate werden in PEM-Dateien konvertiert und kbox.pem genannt. Die Dateien werden in Datenordnern des KACE Agent gespeichert.
NOTE: Ihr privater Schlüssel wird im Feld Privater Schlüssel angezeigt. Er wird in der Appliance bereitgestellt, sobald Sie ein gültiges Zertifikat bereitgestellt haben. Senden Sie den privaten Schlüssel nicht an eine andere Person. Er wird hier nur angezeigt, damit Sie das Zertifikat ggf. auf einem anderen Webserver bereitstellen können.

Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung

Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung

Das Sitzungs-Timeout ist eine Einstellung auf Systemebene, die den Zeitraum der Inaktivität angibt, nach dem Benutzer automatisch von der Administratorkonsole oder Benutzerkonsole abgemeldet werden. Einstellungen zur automatischen Aktualisierung betreffen Einstellungen auf Benutzerebene, die festlegen, wie häufig die Seiten der Konsole aktualisiert werden.

Sitzungs-Timeouts festlegen

Sitzungs-Timeouts festlegen

Sie können Sitzungs-Timeouts entsprechend Ihrer Sicherheitsanforderungen konfigurieren.

1.
Navigieren Sie zur Systemsteuerung der Appliance:
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole an: https://appliance_hostname/admin, und wählen Sie dann Einstellungen > Systemsteuerung aus.
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich bei der Systemverwaltungskonsole der Appliance an: https://appliance_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus, und klicken Sie dann auf Einstellungen > Systemsteuerung.
2.
Aktivieren Sie im Abschnitt Allgemeine Einstellungen die Option "Allgemeine Konfigurationen anpassen", um die Registerkarte "Allgemeine Optionen" auf der Seite Allgemeine Einstellungen anzuzeigen.

Optionen

Beschreibung

Sitzungs-Timeout

Legen Sie die Zahl der inaktiven Stunden fest, die zugestanden werden, bevor Benutzersitzungen beendet werden und Benutzer sich erneut anmelden müssen. Der Standardwert ist 1. Die Benutzerkonsole und die Administratorkonsole verfügen über Zähler für den Sitzungs-Timeout, um die Benutzer auf die Frist hinzuweisen. Dabei werden nur Zeiträume ohne Aktivität gezählt. Der Zähler startet neu, sobald der Benutzer eine beliebige Aktion ausführt, die die Konsole zu einer Interaktion mit dem Appliance-Server veranlasst (beispielsweise Aktualisieren eines Fensters, Speichern von Änderungen und Wechseln zwischen Fenstern). 60 Sekunden, bevor das Zeitlimit einer Sitzung erreicht wird, wird ein Nachrichtenfeld angezeigt, in dem Sie die Sitzung verlängern oder sich abmelden können. Sobald der Zähler den eingestellten Grenzwert erreicht, wird der Benutzer abgemeldet. Nicht gespeicherte Änderungen gehen verloren und die Anmeldeseite wird angezeigt. Der Timeout-Zähler der Sitzung wird in der oberen rechten Ecke jeder Konsole angezeigt.

4.
Klicken Sie auf Dienste speichern und neu starten.
Related Documents

The document was helpful.

Seleziona valutazione

I easily found the information I needed.

Seleziona valutazione