サポートと今すぐチャット
サポートとのチャット

KACE Systems Management Appliance 13.2 Common Documents - Administratorhandbuch (13.0)

Informationen zur KACE Systemverwaltungs-Appliance Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Verwalten von Benutzerbenachrichtigungen Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren Benutzersitzungen überprüfen
Bereitstellen des KACE Agent auf verwalteten Geräten Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Standorte verwalten Verwalten von Verträgen Verwalten von Lizenzen Kaufdatensätze verwalten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Registrieren des KACE Agent bei der Appliance Provisionierung des KACE Agent Manuelle Bereitstellung des KACE Agent
Agenteninstallationsdateien abrufen KACE Agent auf Windows-Geräten manuell bereitstellen KACE Agent auf Linux-Geräten manuell bereitstellen und aktualisieren Agentenvorgänge auf Linux Geräten ausführen KACE Agent auf Mac-Geräten manuell bereitstellen und aktualisieren Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Verwenden des Sicherheits-Dashboards Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Windows-Funktionsaktualisierungen verwalten Verwalten von Dell Geräten und Aktualisierungen Linux-Paket-Upgrades verwalten Aufrechterhalten der Geräte- und Appliance-Sicherheit Dateianhänge in Quarantäne verwalten
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Importieren von Tickets aus einem anderen System Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung auf der Appliance
Anhang Glossar Über uns Rechtliche Hinweise

Best Practices für den Patch-Vorgang

Best Practices für den Patch-Vorgang

Die Best Practices für den Patch-Vorgang umfassen das Testen von Patches, das Organisieren von Geräten und Patches mithilfe von Labels sowie das Benachrichtigen von Benutzern beim Patchen von Systemen.

Testen Sie Patches auf ausgewählten Geräten, bevor Sie sie für alle Geräte bereitstellen. Diese Tests gewährleisten, dass Patches bei ihrer systemweiten Bereitstellung keine Probleme verursachen.

Achten Sie bei der Auswahl von Testgeräten auf die folgenden Merkmale:

Für einen umfassenden Test sollten Geräte nach dem Patchen mindestens eine Woche lang normal funktionieren. Wenn nach einer Woche keine Probleme gemeldet werden, kann das Patch für die restlichen Geräte im Netzwerk bereitgestellt werden.

Mit Smart Labels können Sie Geräte automatisch nach Typ, zum Beispiel Notebook, Desktop und Server, gruppieren. Außerdem können Sie mit Smart Labels Patches automatisch nach Wichtigkeit gruppieren, zum Beispiel kritische Betriebssystem-Patches und Patches für andere Anwendungen mit niedrigerer Priorität. Anschließend können Sie Patch-Zeitpläne für die einzelnen Geräte- und Patch-Typen erstellen.

Siehe:

Es gibt zwei Optionen für das Patchen von Windows-Geräten:

Windows Update verwenden: Windows Update ist eine Microsoft-Funktion, mit der Updates für Windows Betriebssysteme heruntergeladen und installiert werden. Wenn Sie Windows Update auf verwalteten Geräten aktivieren, verwenden Sie die Komponente "Patch-Verwaltung" der Appliance nur zur Erkennung von Patches für Windows Betriebssysteme, nicht für ihre Bereitstellung. Patches werden von Windows Update bereitgestellt.
Use the appliance (Appliance verwenden): Sie können mithilfe der Patch-Verwaltung Patches für Windows Betriebssysteme herunterladen und bereitstellen. Deaktivieren Sie bei Verwendung der Patch-Verwaltung auf der Appliance das Windows Update-Feature auf verwalteten Geräten, da die Patches von der Appliance bereitgestellt werden.

Planen Sie die Patch-Bereitstellung in Zeiträumen, in denen die Geräte weniger genutzt werden, um die Ausfallzeit zu minimieren. Beachten Sie, dass die Gerätenutzung je nach Gerätetyp variiert:

Server: Für sie sind sorgfältige und gut publizierte Aktualisierungen erforderlich. Beim Patchen von Servern müssen Sie möglicherweise mehrere Wochen im Voraus planen.
Desktops: Sie verfügen über flexiblere Patch-Optionen, da sie oft eingeschaltet bleiben, wenn sie nicht genutzt werden.
Notebooks: Bei ihnen ist der Patch-Vorgang am schwierigsten durchzuführen, da sie häufig nur dann für den Patch-Vorgang zur Verfügung stehen, während sie benutzt werden.

Weitere Informationen zum Erstellen von Patch-Zeitplänen für die einzelnen Gerätetypen finden Sie unter:

Vergessen Sie nicht, Benutzer über das Patchen der von ihnen verwendeten Geräte zu benachrichtigen. Das ist besonders wichtig, wenn Geräte als Teil des Patch-Vorgangs neu gestartet werden müssen. Es gibt mehrere Möglichkeiten, Benutzer über Patch-Zeitpläne zu informieren:

E-Mail senden oder andere Messaging-Systeme verwenden: Benachrichtigen Sie Benutzer vorab per E-Mail und über andere Messaging-Systeme außerhalb der Administratorkonsole der Appliance. Diese Benachrichtigung ist besonders hilfreich, wenn das Patchen für einen bestimmten Zeitraum den Zugriff auf kritische Systeme (wie etwa Server) verhindert.
Eine Warnmeldung von der Appliance aus senden: Erstellen Sie mit der Administratorkonsole Appliance eine Warnung und senden Sie sie als Broadcast-Benachrichtigung an alle oder ausgewählte Geräte. Mit diesen Broadcast-Warnungen können Benutzer daran erinnert werden, dass in Kürze mit dem Patchen begonnen wird.

Weitere Informationen zur Erstellung von Warnungen finden Sie unter Senden von Warnungen an verwaltete Geräte.

Warnungen während des Patch-Vorgangs: Wenn Sie das Patchen planen, können Sie Benutzer vorab warnen und ihnen vor dem Neustart ihrer Geräte Aufforderungen senden. Sie können Benutzern auch die Möglichkeit geben, Neustarts bei Bedarf kurzfristig per Snooze oder langfristig zu verschieben. Siehe Konfigurieren von Patch-Zeitplänen.

Weitere Informationen zum Planen von Patches für verschiedene Geräte finden Sie unter:

Patch-Jobs können sehr viel Bandbreite und Ressourcen erfordern. Um die Auswirkungen auf Benutzer zu verringern, können Sie Fristen für Patch-Jobs festlegen. Sie können beispielsweise konfigurieren, dass Patching-Jobs um 04:00 Uhr gestartet und um 07:00 Uhr angehalten werden. Sämtliche Patching-Jobs, die sich um 07:00 Uhr noch in Bearbeitung befinden, werden ausgesetzt. Mit Beginn des nächsten geplanten Patch-Jobs werden Jobs dort fortgesetzt, wo sie angehalten wurden. Siehe Konfigurieren von Patch-Zeitplänen.

Verwenden Sie Replikationsfreigaben zur Optimierung von Netzwerkressourcenanforderungen und Download-Zeiten. Replikationsfreigaben sind Geräte, die Kopien von Dateien für die Verteilung bereithalten. Das kann für verwaltete Geräte hilfreich sein, die an mehreren geografischen Standorten bereitgestellt werden. Mit Replikationsfreigaben kann beispielsweise ein Gerät in New York Patch-Dateien von einem anderen Gerät im selben Büro herunterladen anstatt von einer Appliance in Los Angeles.

Weitere Informationen zur Einrichtung und Verwendung von Replikationsfreigaben finden Sie unter Verwenden von Replikationsfreigaben.

Quest Support verfügt über eine Knowledge Base mit Artikeln zur Appliance. Diese finden Sie unter https://support.quest.com/kace-systems-management-appliance/kb. Die Knowledge Base wird ständig mit Lösungen zu realen Problemen, auf die Administratoren im Zusammenhang mit der Appliance stoßen, aktualisiert. Zum Anzeigen von Artikeln zum Patchen rufen Sie die Knowledge Base auf und suchen Sie nach Security.

ITNinja.com (früher AppDeploy.com) ist eine von Quest KACE gesponserte, produktübergreifende Community-Website mit dem Schwerpunkt IT. Sie ist die führende Internet???-Ressource für IT-Spezialisten zum Austausch von Informationen und für Fragen auf dem Gebiet der Systemverwaltung. Siehe http://itninja.com.

Abonnieren und Herunterladen von Patches

Abonnieren und Herunterladen von Patches

Zum Patchen müssen Sie Patches abonnieren und Patch-Downloads auf die Appliance planen.

Informationen zu Patch-Abonnements und -Downloads

Informationen zu Patch-Abonnements und -Downloads

Unter Patch-Abonnement versteht man den Vorgang, bei dem Sie die Betriebssysteme und Anwendungen auswählen, für die Sie Patches erhalten möchten.

Wenn auf der Appliance die Organisationskomponente aktiviert wurde, können Sie für jede Organisation individuelle Abonnements auswählen.

Nachdem Sie Patches abonniert haben, werden diese von der Appliance entsprechend dem festgelegten Zeitplan heruntergeladen. Sie können die Patches nach dem Herunterladen testen und bereitstellen. Sie können die Patches auch automatisch bereitstellen, dies wird jedoch nur für Patches mit niedrigem Risiko oder für zeitkritische Patches empfohlen. Siehe:

Anwendungen, die die Appliance patchen kann

Eine Liste mit Anwendungen, die die Appliance patchen kann, finden Sie unter https://support.quest.com/kb/112030. Öffnen Sie die Anlage.

NTP-Service als Voraussetzung

Um Patches über HTTPS herunterladen zu können, muss der NTP-Dienst (Network Time Protocol) auf der Appliance ausgeführt werden. Der NTP-Dienst ist erforderlich, weil das sichere Protokoll aktuelle Datumsstempel der Appliance verwendet, um die Gültigkeit des Zertifikats sicherzustellen. Falls der NTP-Service nicht ausgeführt wird, könnte das Herunterladen der Patches fehlschlagen, was ein Hinweis auf ungültige Zertifikate sein könnte.

Websites, die für die Appliance zugänglich sein müssen

Websites, die für die Appliance zugänglich sein müssen

Für Patch-Downloads, den Zugriff auf Produktinformationen und die Interaktion mit dem Quest Support müssen die Firewall-, DNS-Server- und Proxy-Servereinstellungen der Appliance den Zugriff auf bestimmte Domains über Port 80 und Port 443 ermöglichen.

Domänen, die für die Appliance zugänglich sein müssen

Domain

Verwendungszweck

https://support.quest.com/download-product-select

Quest Updates

http://servicecdn.kace.com

SCAP (Secure Content Automation Protocol)

https://service.kace.com

Appliance- und Agenten-Aktualisierungen von Quest

https://support.quest.com

Quest Support

http://cdn01.catalog.kace.com/

Quest Updates

https://cdn01.catalog.kace.com/

Quest Updates

https://quest.com/kace

Lokalisierte Inhalte, Softwarelizenzen von Drittanbietern und Produktinformationen

http://www.itninja.com

ITNinja-Community-Funktionen

http://appdeploy.com

Weiterleitung zu ITNinja.com

http://download.windowsupdate.com

Microsoft-Updates

http://download.microsoft.com

Microsoft-Updates

http://www.microsoft.com/en-us/default.aspx

Microsoft-Updates

https://api.dell.com

Dell Aktualisierungen

http://ftp.dell.com

Dell Aktualisierungen

http://ardownload.adobe.com/

Updates für Anwendungen von Adobe

http://armdl.adobe.com/

Updates für Anwendungen von Adobe

https://airdownload.adobe.com/

Updates für Anwendungen von Adobe

https://fpdownload.macromedia.com/

Updates für Anwendungen von Adobe

http://swcdn.apple.com/

Updates für Apple

https://swdist.apple.com

Updates für Apple

http://download.winzip.com/

Updates für Corel einschließlich WinZip

https://download.winzip.com/

Updates für Corel einschließlich WinZip

https://download.virtualbox.org/

Updates für Oracle einschließlich Java

http://download.autodesk.com/

Updates für Autodesk

http://knowledge.autodesk.com/

Updates für Autodesk

http://revit.downloads.autodesk.com/

Updates für Autodesk

http://trial2.autodesk.com/

Updates für Autodesk

http://up.autodesk.com/

Updates für Autodesk

https://knowledge.autodesk.com/

Updates für Autodesk

https://up.autodesk.com/

Updates für Autodesk

https://cdn.sw.altova.com/

Updates für Altova

http://download.imgburn.com/

Updates für ImgBurn

https://www.realvnc.com/

Updates für RealVNC

https://www.uvnc.eu/

Updates für UltraVnc

https://download-installer.cdn.mozilla.net/

Updates für Mozilla Firefox

https://www.python.org/

Updates für Python

https://the.earth.li/

Updates für Putty

http://cdn1.evernote.com/

Updates für EverNote

https://cdn1.evernote.com/

Updates für EverNote

http://cdn01.foxitsoftware.com/

Updates für Foxit

https://download.ccleaner.com/

Updates für Piriform

https://media.inkscape.org/

Updates für inkscape

https://download.cdburnerxp.se/

Updates für Canneverbe

http://download.videolan.org/

Updates für VideoLAN

https://www.tightvnc.com/

Updates für TightVNC

http://downloadarchive.documentfoundation.org/

Updates für LibreOffice

https://download.filezilla-project.org/

Updates für FileZilla

https://e3.boxcdn.net/

Updates für Box Inc.

http://www.rarlab.com/

Updates für WinRAR GmbH

https://www.rarlab.com/

Updates für WinRAR GmbH

http://ftp.uni-kl.de/

Updates für Wireshark

https://www.wireshark.org/

Updates für Wireshark

https://notepad-plus-plus.org/

Updates für Notepad++

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択