Chatta subito con l'assistenza
Chat con il supporto

KACE Systems Management Appliance 14.0 Common Documents - Administratorhandbuch

Informationen zur KACE Systemverwaltungs-Appliance Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Verwalten von Benutzerbenachrichtigungen Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen Konfigurieren der Content Security Policy (Sicherheitsrichtlinie für Inhalte)
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren Benutzersitzungen überprüfen
Bereitstellen des KACE Agent auf verwalteten Geräten Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Standorte verwalten Verwalten von Verträgen Verwalten von Lizenzen Kaufdatensätze verwalten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Registrieren des KACE Agent bei der Appliance Provisionierung des KACE Agent Manuelle Bereitstellung des KACE Agent
Agenteninstallationsdateien abrufen KACE Agent auf Windows-Geräten manuell bereitstellen KACE Agent auf Linux-Geräten manuell bereitstellen und aktualisieren Agentenvorgänge auf Linux Geräten ausführen KACE Agent auf Mac-Geräten manuell bereitstellen und aktualisieren Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Verwenden des Sicherheits-Dashboards Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Windows-Funktionsaktualisierungen verwalten Verwalten von Dell Geräten und Aktualisierungen Linux-Paket-Upgrades verwalten Dateianhänge in Quarantäne verwalten
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Geräten
Erste Schritte bei der Überwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Importieren von Tickets aus einem anderen System Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung auf der Appliance
Anhang Glossar Über uns Rechtliche Hinweise

Informationen zu Patch-Tests und Sicherheit

Informationen zu Patch-Tests und Sicherheit

Quest bietet sichere, zeitnahe und qualitativ hochwertige Patch-Signaturen für Windows- und Mac-Betriebssysteme sowie viele gängige Anwendungen.

Bevor Patch-Signaturen der Appliance zur Verfügung gestellt werden, führt Quest die folgenden Sicherheitsprüfungen durch:

Informationen zur Patch-Testumgebung

Informationen zur Patch-Testumgebung

Quest verwendet VMware® ESX®, VMware® vCenter™, Microsoft® Azure® und benutzerdefinierte Tests der Hardware-Umgebung.

Zu den Testmethoden gehört die Überprüfung, ob die Benennungskonventionen für Patches den Richtlinien von Quest entsprechen.

Informationen zu Bewertungstests

Mithilfe von Bewertungstests wird überprüft, ob die Komponente "Patch-Verwaltung" ordnungsgemäß funktioniert.

Durch die Tests wird sichergestellt, dass

Informationen zu Bereitstellungstests

Bereitstellungstests überprüfen die ordnungsgemäße Bereitstellung von Patches.

Durch die Tests wird sichergestellt, dass

Informationen zum Prozess der Patch-Qualitätsprüfung

Informationen zum Prozess der Patch-Qualitätsprüfung

Quest stellt Kunden von Patch-Verwaltung Mehrwert durch Inhaltsentwicklungs- und Qualitätssicherungsprozesse zur Verfügung. Die Qualitätssicherungsteams überprüfen die Installations- und Deinstallationsprozesse jedes Patch sowie die vom Inhaltsentwicklungsteam produzierten Metadaten. Die Bereitstellung hochwertiger Inhalte an unsere Kunden hat bei uns höchste Priorität. Um die erfolgreiche Zustellung von Inhalten zu gewährleisten, führt Quest Testfälle an den folgenden Testkomponenten aus.

Testumgebung

Quest investiert in erheblichem Maße in die Testinfrastruktur. Die Inhaltsentwicklungs- und Qualitätssicherungsteams haben Zugriff auf eine virtuelle Unternehmensumgebung, die Knoten unterschiedlicher Konfigurationen repräsentiert. Quest verwendet neben physischen Benchtests eine Mischung aus virtuellen Desktops und Servern, um sicherzustellen, dass unsere Testinfrastruktur stets auf dem neuesten Stand ist.

Anwendungstests

Quest führt Tests mit verschiedenen Anwendungen aus, um sicherzustellen, dass die Anforderungen des Patch erfüllt werden.

Teststrategie

Quest verwendet die folgenden Arten von Tests:

Allgemeine Tests bestätigen, dass:
Bewertungstests bestätigen, dass:
Bereitstellungstests bestätigen, dass:

Vertrauenswürdige Zustellung und Flexibilität

Die Prozesse von Quest sind darauf ausgelegt und werden implementiert, um die globale Verfügbarkeit über ein sicheres Distributionsnetzwerk für Inhalte zu maximieren. Jede Kommunikation mit Quest erfolgt über verschlüsselte, sichere Kanäle, um die Integrität der Sicherheitsinhalte zu gewährleisten.

Dank eines Best-Practice-Ansatzes werden wichtige Sicherheits-Patches automatisch an Kundenstandorte herunterladen (abhängig von den Abonnementoptionen). Zusätzliche Sicherheits-Patches können nach Bedarf heruntergeladen werden, um eine kundenindividuelle Version des of the KACE Patch Content Repository innerhalb der sicheren Unternehmensumgebung des Kunden zu erstellen.

Best Practices für den Patch-Vorgang

Best Practices für den Patch-Vorgang

Die Best Practices für den Patch-Vorgang umfassen das Testen von Patches, das Organisieren von Geräten und Patches mithilfe von Labels sowie das Benachrichtigen von Benutzern beim Patchen von Systemen.

Testen Sie Patches auf ausgewählten Geräten, bevor Sie sie für alle Geräte bereitstellen. Diese Tests gewährleisten, dass Patches bei ihrer systemweiten Bereitstellung keine Probleme verursachen.

Achten Sie bei der Auswahl von Testgeräten auf die folgenden Merkmale:

Für einen umfassenden Test sollten Geräte nach dem Patchen mindestens eine Woche lang normal funktionieren. Wenn nach einer Woche keine Probleme gemeldet werden, kann das Patch für die restlichen Geräte im Netzwerk bereitgestellt werden.

Mit Smart Labels können Sie Geräte automatisch nach Typ, zum Beispiel Notebook, Desktop und Server, gruppieren. Außerdem können Sie mit Smart Labels Patches automatisch nach Wichtigkeit gruppieren, zum Beispiel kritische Betriebssystem-Patches und Patches für andere Anwendungen mit niedrigerer Priorität. Anschließend können Sie Patch-Zeitpläne für die einzelnen Geräte- und Patch-Typen erstellen.

Siehe:

Es gibt zwei Optionen für das Patchen von Windows-Geräten:

Use Windows Feature Update (Windows-Funktionsaktualisierung verwenden): Windows Update ist eine Microsoft-Funktion, mit der Updates für Windows Betriebssysteme heruntergeladen und installiert werden. Wenn Sie Windows Update auf verwalteten Geräten aktivieren, verwenden Sie die Komponente "Patch-Verwaltung" der Appliance nur zur Erkennung von Patches für Windows Betriebssysteme, nicht für ihre Bereitstellung. Patches werden von Windows Update bereitgestellt.
Use the Patch Management (Patch-Verwaltung verwenden): Sie können mithilfe der Patch-Verwaltung Patches für Windows Betriebssysteme herunterladen und bereitstellen. Deaktivieren Sie bei Verwendung der Patch-Verwaltung auf der Appliance das Windows Update-Feature auf verwalteten Geräten, da die Patches von der Appliance bereitgestellt werden.

Planen Sie die Patch-Bereitstellung in Zeiträumen, in denen die Geräte weniger genutzt werden, um die Ausfallzeit zu minimieren. Beachten Sie, dass die Gerätenutzung je nach Gerätetyp variiert:

Server: Für sie sind sorgfältige und gut publizierte Aktualisierungen erforderlich. Beim Patchen von Servern müssen Sie möglicherweise mehrere Wochen im Voraus planen.
Desktops: Sie verfügen über flexiblere Patch-Optionen, da sie oft eingeschaltet bleiben, wenn sie nicht genutzt werden.
Notebooks: Bei ihnen ist der Patch-Vorgang am schwierigsten durchzuführen, da sie häufig nur dann für den Patch-Vorgang zur Verfügung stehen, während sie benutzt werden.

Weitere Informationen zum Erstellen von Patch-Zeitplänen für die einzelnen Gerätetypen finden Sie unter:

Vergessen Sie nicht, Benutzer über das Patchen der von ihnen verwendeten Geräte zu benachrichtigen. Das ist besonders wichtig, wenn Geräte als Teil des Patch-Vorgangs neu gestartet werden müssen. Es gibt mehrere Möglichkeiten, Benutzer über Patch-Zeitpläne zu informieren:

E-Mail senden oder andere Messaging-Systeme verwenden: Benachrichtigen Sie Benutzer vorab per E-Mail und über andere Messaging-Systeme außerhalb der Administratorkonsole der Appliance. Diese Benachrichtigung ist besonders hilfreich, wenn das Patchen für einen bestimmten Zeitraum den Zugriff auf kritische Systeme (wie etwa Server) verhindert.
Eine Warnmeldung von der Appliance aus senden: Erstellen Sie mit der Administratorkonsole der Appliance eine Warnung und senden Sie diese als Broadcast-Benachrichtigung an alle oder ausgewählte Geräte. Mit diesen Broadcast-Warnungen können Benutzer daran erinnert werden, dass in Kürze mit dem Patchen begonnen wird.

Weitere Informationen zur Erstellung von Warnungen finden Sie unter Senden von Warnungen an verwaltete Geräte.

Warnungen während des Patch-Vorgangs: Wenn Sie das Patchen planen, können Sie Benutzer vorab warnen und ihnen vor dem Neustart ihrer Geräte Aufforderungen senden. Sie können Benutzern auch die Möglichkeit geben, Neustarts bei Bedarf kurzfristig per Snooze oder langfristig zu verschieben. Siehe Konfigurieren von Patch-Zeitplänen.

Weitere Informationen zum Planen von Patches für verschiedene Geräte finden Sie unter:

Patch-Jobs können sehr viel Bandbreite und Ressourcen erfordern. Um die Auswirkungen auf Benutzer zu verringern, können Sie Fristen für Patch-Jobs festlegen. Sie können beispielsweise konfigurieren, dass Patching-Jobs um 04:00 Uhr gestartet und um 07:00 Uhr angehalten werden. Sämtliche Patching-Jobs, die sich um 07:00 Uhr noch in Bearbeitung befinden, werden ausgesetzt. Mit Beginn des nächsten geplanten Patch-Jobs werden Jobs dort fortgesetzt, wo sie angehalten wurden. Siehe Konfigurieren von Patch-Zeitplänen.

Verwenden Sie Replikationsfreigaben zur Optimierung von Netzwerkressourcenanforderungen und Download-Zeiten. Replikationsfreigaben sind Geräte, die Kopien von Dateien für die Verteilung bereithalten. Das kann für verwaltete Geräte hilfreich sein, die an mehreren geografischen Standorten bereitgestellt werden. Mit Replikationsfreigaben kann beispielsweise ein Gerät in New York Patch-Dateien von einem anderen Gerät im selben Büro herunterladen anstatt von einer Appliance in Los Angeles.

Weitere Informationen zur Einrichtung und Verwendung von Replikationsfreigaben finden Sie unter Verwenden von Replikationsfreigaben.

Quest Support verfügt über eine Knowledge Base mit Artikeln zur Appliance. Diese finden Sie unter https://support.quest.com/kace-systems-management-appliance/kb. Die Knowledge Base wird ständig mit Lösungen zu realen Problemen, auf die Administratoren im Zusammenhang mit der Appliance stoßen, aktualisiert. Zum Anzeigen von Artikeln zum Patchen rufen Sie die Knowledge Base auf und suchen Sie nach Security.

ITNinja.com (früher AppDeploy.com) ist eine von Quest KACE gesponserte, produktübergreifende Community-Website mit dem Schwerpunkt IT. Sie ist das führende Internet-Ziel für IT-Spezialisten zum Austausch von Informationen und für Fragen auf dem Gebiet der Systemverwaltung. Siehe http://itninja.com.

Related Documents

The document was helpful.

Seleziona valutazione

I easily found the information I needed.

Seleziona valutazione