サポートと今すぐチャット
サポートとのチャット

KACE Systems Management Appliance 14.0 Common Documents - Guide d'administration

À propos de la Appliance de gestion des systèmes KACE
À propos des composants de l'appliance À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mise sous tension de l'appliance et connexion à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Gestion des notifications de l'utilisateur Activation de l'authentification à deux facteurs pour tous les utilisateurs Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configuration du thème par défaut Configuration des préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activation de la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique Configurer la stratégie de sécurité du contenu
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Configuration du protocole SAML pour l'authentification unique Vérification des sessions utilisateur
Déploiement de l'agent KACE sur des périphériques gérés Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs Utilisation du tableau de bord de gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements Gestion des contrats Gestion des licences Gestion des enregistrements d'achat
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Configurer la durée de vie du cache pour les widgets Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation du tableau de bord des inventaires Utilisation de la découverte des périphériques
À propos de la découverte et de la gestion des périphériques Suivi des modifications apportées aux paramètres de découverte Découverte des périphériques sur votre réseau
Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Enregistrement de l'agent KACE sur l'appliance Provisionnement de l'agent KACE Déploiement manuel de l'agent KACE
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent KACE sur les périphériques Windows Méthode manuelle de déploiement ou de mise à niveau de l'agent KACE sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Méthode manuelle de déploiement ou de mise à niveau de l'agent KACE sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Association d'installations gérées à un logiciel catalogué Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser la synchronisation de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés Utilisation des chaînes de tâches
Application de correctifs aux périphériques et gestion de la sécurité
Utilisation du tableau de bord de bord Sécurité À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des mises à jour des fonctionnalités Windows Gestion des périphériques et des mises à jour Dell Gestion des mises à niveau de package Linux Gestion des pièces jointes en quarantaine
Utilisation des rapports et planifications des notifications Appareils surveillés
Prise en main des fonctions de surveillance Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Importation de tickets à partir d'un autre système Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de la Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Utilisation du tableau de bord du Service Desk Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Fusion de tickets Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Dépannage de l'appliance
Annexes Glossaire Qui nous sommes Mentions légales

Configuration d'Active Directory comme mode d'authentification unique

Configuration d'Active Directory comme mode d'authentification unique

L’authentification unique Active Directory permet aux utilisateurs connectés au domaine d’accéder à la Console d’administration et à la Console utilisateur de l’appliance sans avoir à saisir à chaque fois leurs informations d’identification.

Avant de connecter l’appliance à un serveur Active Directory :

1.
Accédez au Panneau de configuration de l’appliance :
Si le composant Organisation est activé sur l’appliance, connectez-vous à la Console d’administration système de l’appliance à l’adresse https://nom_hôte_appliance/system, ou sélectionnez Système dans la liste déroulante figurant dans l’angle supérieur droit de la page, puis cliquez sur Paramètres > Panneau de configuration.
2.
Dans l’onglet Authentification unique de la page Paramètres de sécurité, sélectionnez Active Directory puis fournissez les informations suivantes :

Option

Description

Domaine

Nom d'hôte du domaine de votre serveur Active Directory®, tel que exemple.com.

Nom d'utilisateur

Nom d'utilisateur du compte d'administrateur sur le serveur Active Directory. Par exemple, nomutilisateur@exemple.com.

Mot de passe

Mot de passe du compte d'administrateur sur le serveur Active Directory.

Conteneur de l'objet ordinateur

Nom du conteneur de l'objet ordinateur du compte d'administrateur sur le serveur Active Directory.

Nom de l'objet ordinateur

Nom du conteneur de l'objet ordinateur du compte d'administrateur sur le serveur Active Directory.

Conteneur du compte de service

Nom du conteneur du compte de service du compte d'administrateur sur le serveur Active Directory.

3.
Cliquez sur Se connecter.

Ces tests n'ont pas besoin d'un accès en écriture et ne s'assurent pas de l'existence d'autorisations en écriture pour un quelconque répertoire. En outre, ces tests ne vérifient pas le nom d'utilisateur et le mot de passe associé. Si ces informations d’identification sont incorrectes, l’appliance ne pourra pas rejoindre le domaine et ce, malgré la réussite des tests.

Un message indique les résultats du test. Pour afficher les erreurs, le cas échéant, cliquez sur Journaux, puis dans la liste déroulante Journaux, sélectionnez Erreurs de serveur.

4.
Facultatif : sélectionnez Forcer la connexion pour connecter le serveur, ignorer les erreurs et connecter le domaine.
5.
Cliquez sur Enregistrer.

Lorsque des utilisateurs sont connectés à des périphériques associés au domaine Active Directory, ils peuvent accéder à la Console utilisateur de l’appliance sans devoir saisir de nouveau leurs informations d’identification. Si les périphériques des utilisateurs ne sont pas associés au domaine Active Directory, la fenêtre de connexion s’affiche et ils peuvent se connecter via un compte d’utilisateur local de l’appliance. Voir Ajout ou modification des comptes d'utilisateurs au niveau du système.

Génération d'un certificat SSL

Génération d'un certificat SSL

Vous pouvez générer un certificat SSL auto-signé ou générer une demande de signature de certificat pour les certificats de tiers via la Console d’administration.

1.
Accédez au Panneau de configuration de l’appliance :
Si le composant Organisation est activé sur l’appliance, connectez-vous à la Console d’administration système de l’appliance à l’adresse https://nom_hôte_appliance/system, ou sélectionnez Système dans la liste déroulante figurant dans l’angle supérieur droit de la page, puis cliquez sur Paramètres > Panneau de configuration.
2.
Dans la section Paramètres de sécurité, cliquez sur Configurer le SSL pour ouvrir l’onglet SSL de la page Paramètres de sécurité.
3.
Dans la section SSL, cliquez sur Activer SSL.
4.
Cliquez sur Générer une demande de signature de certificat (CSR) ou certificat SSL auto-signé, puis sur Formulaire du certificat SSL pour afficher la page Formulaire du certificat SSL.
5.
Dans la page Formulaire du certificat SSL, indiquez les informations suivantes :

Option

Description

Nom de l'entreprise

Nom de votre entreprise.

Nom de l'organisation

Nom de votre groupe ou unité organisationnelle.

Nom courant

Nom courant de l'appliance pour laquelle vous créez le certificat SSL.

Messagerie

Votre adresse e-mail.

Nom de la ville

Nom de votre localité.

Nom de l'État/province

Nom de votre état ou province.

Nom du pays

Nom de votre pays.

Autre nom d’objet

Autre nom de l’appliance pour laquelle vous créez le certificat SSL. Il peut avoir plusieurs entrées séparées par des virgules.

6.
Cliquez sur Enregistrer.
Si le Formulaire du certificat SSL a été enregistré pour la première fois, la section Demande de signature de certificat apparaît. Si le formulaire avait déjà été enregistré, la section Demande de signature de certificat est mise à jour.
1.
Copiez le texte de la section Demande de signature de certificat de la ligne "-----BEGIN CERTIFICATE REQUEST-----" à la ligne "-----END CERTIFICATE REQUEST-----" incluses, puis envoyez-le à l'émetteur de certificat ou à la personne chargée de fournir à votre entreprise des certificats de serveur Web.
1.
Cliquez sur Générer un certificat auto-signé pour générer et afficher le certificat sous la section Demande de signature de certificat.
2.
Cliquez sur Déployer le certificat auto-signé, puis cliquez sur Oui.
3.
Sur la page Paramètres de sécurité, cliquez sur Enregistrer et redémarrer les services.
Les certificats auto-signés sont convertis en fichiers PEM, intitulés kbox.pem, qui sont placés dans des dossiers de données de l’agent KACE.
REMARQUE: votre clé privée s'affiche dans le champ Clé privée. Elle est déployée vers l'appliance dès que vous déployez un certificat valide. N'envoyez pas la clé privée à qui que ce soit. Elle est affichée ici dans le cas où vous souhaiteriez déployer ce certificat vers un autre serveur Web.

Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique

Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique

Le délai d’expiration de la session est un paramètre défini au niveau du système. Il spécifie la durée d’inactivité autorisée avant que les utilisateurs ne soient automatiquement déconnectés de la Console d’administration ou de la Console utilisateur. Les paramètres d'actualisation automatique sont des paramètres définis au niveau de l'utilisateur. Ils déterminent la fréquence d'actualisation des pages de la console.

Définition du délai d'expiration de la session

Définition du délai d'expiration de la session

Vous pouvez configurer le délai d'expiration de la session selon vos exigences en matière de sécurité.

1.
Accédez au Panneau de configuration de l’appliance :
Si le composant Organisation est activé sur l’appliance, connectez-vous à la Console d’administration système de l’appliance à l’adresse https://nom_hôte_appliance/system, ou sélectionnez Système dans la liste déroulante figurant dans l’angle supérieur droit de la page, puis cliquez sur Paramètres > Panneau de configuration.
2.
Dans la section Paramètres généraux, cliquez sur l’option Personnaliser les configurations générales pour afficher l’onglet Options générales sur la page Paramètres généraux.

Options

Description

Délai d'expiration de la session

Permet de définir le nombre d'heures d'inactivité avant de fermer la session des utilisateurs et d'exiger une nouvelle connexion. La valeur proposée par défaut est 1. La Console utilisateur et la Console d’administration ont des compteurs de délai d’expiration de la session afin d’alerter les utilisateurs de cette limite de temps. Seules les périodes d'inactivité sont prises en compte. Le compteur redémarre lorsque l'utilisateur effectue une action qui provoque une interaction entre la console et le serveur de l'appliance (actualisation d'une fenêtre, enregistrement des modifications et changement de fenêtres, par exemple). Lorsqu’une session atteint 60 secondes avant le délai d’expiration, une boîte de dialogue affiche un message vous permettant de prolonger la session ou de vous déconnecter. Dès que le compteur atteint la limite, l’utilisateur est déconnecté, les modifications non enregistrées sont perdues et l’écran de connexion s’affiche. Le compteur de délai d'expiration de la session apparaît en haut à droite de chaque console.

4.
Cliquez sur Enregistrer et redémarrer des services.
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択