サポートと今すぐチャット
サポートとのチャット

KACE Systems Management Appliance 14.0 Common Documents - Administratorhandbuch

Informationen zur KACE Systemverwaltungs-Appliance Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Verwalten von Benutzerbenachrichtigungen Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen Konfigurieren der Content Security Policy (Sicherheitsrichtlinie für Inhalte)
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren Benutzersitzungen überprüfen
Bereitstellen des KACE Agent auf verwalteten Geräten Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Standorte verwalten Verwalten von Verträgen Verwalten von Lizenzen Kaufdatensätze verwalten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Registrieren des KACE Agent bei der Appliance Provisionierung des KACE Agent Manuelle Bereitstellung des KACE Agent
Agenteninstallationsdateien abrufen KACE Agent auf Windows-Geräten manuell bereitstellen KACE Agent auf Linux-Geräten manuell bereitstellen und aktualisieren Agentenvorgänge auf Linux Geräten ausführen KACE Agent auf Mac-Geräten manuell bereitstellen und aktualisieren Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Verwenden des Sicherheits-Dashboards Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Windows-Funktionsaktualisierungen verwalten Verwalten von Dell Geräten und Aktualisierungen Linux-Paket-Upgrades verwalten Dateianhänge in Quarantäne verwalten
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Geräten
Erste Schritte bei der Überwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Importieren von Tickets aus einem anderen System Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung auf der Appliance
Anhang Glossar Über uns Rechtliche Hinweise

Abonnieren und Herunterladen von Patches

Abonnieren und Herunterladen von Patches

Zum Patchen müssen Sie Patches abonnieren und Patch-Downloads auf die Appliance planen.

Informationen zu Patch-Abonnements und -Downloads

Informationen zu Patch-Abonnements und -Downloads

Unter Patch-Abonnement versteht man den Vorgang, bei dem Sie die Betriebssysteme und Anwendungen auswählen, für die Sie Patches erhalten möchten.

Wenn auf der Appliance die Organisationskomponente aktiviert wurde, können Sie für jede Organisation individuelle Abonnements auswählen.

Nachdem Sie Patches abonniert haben, werden diese von der Appliance entsprechend dem festgelegten Zeitplan heruntergeladen. Sie können die Patches nach dem Herunterladen testen und bereitstellen. Sie können die Patches auch automatisch bereitstellen, dies wird jedoch nur für Patches mit niedrigem Risiko oder für zeitkritische Patches empfohlen. Siehe:

Anwendungen, die die Appliance patchen kann

Eine Liste mit Anwendungen, die die Appliance patchen kann, finden Sie unter https://support.quest.com/kb/112030. Öffnen Sie die Anlage.

NTP-Service als Voraussetzung

Um Patches über HTTPS herunterladen zu können, muss der NTP-Dienst (Network Time Protocol) auf der Appliance ausgeführt werden. Der NTP-Dienst ist erforderlich, weil das sichere Protokoll aktuelle Datumsstempel der Appliance verwendet, um die Gültigkeit des Zertifikats sicherzustellen. Falls der NTP-Service nicht ausgeführt wird, könnte das Herunterladen der Patches fehlschlagen, was ein Hinweis auf ungültige Zertifikate sein könnte.

Websites, die für die Appliance zugänglich sein müssen

Websites, die für die Appliance zugänglich sein müssen

Für Patch-Downloads, den Zugriff auf Produktinformationen und die Interaktion mit dem Quest Support müssen die Firewall-, DNS-Server- und Proxy-Servereinstellungen der Appliance den Zugriff auf bestimmte Domänen über Port 80 und Port 443 ermöglichen.

Unter folgendem Link finden Sie die Websites, die für die Appliance zugänglich sein müssen:

https://go.kace.com/to/k1000-network-ports-url-whitelist

Übersicht über den Workflow beim ersten Patch-Abonnement

Übersicht über den Workflow beim ersten Patch-Abonnement

Patch-Erkennungssignaturen und Patch-Pakete werden nicht standardmäßig auf die Appliance heruntergeladen. Sie müssen die gewünschten Patches abonnieren und dann einen Zeitpunkt zum Herunterladen der Patches planen.

Zum Sparen von Netzwerkbandbreite und Speicherplatz empfiehlt Quest, zuerst Patch-Definitionssignaturen herunterzuladen, da diese wesentlich kleiner sind als Patch-Pakete. Anschließend können Sie die benötigten Patches erkennen und die für Ihr Netzwerk am besten geeigneten Download-Einstellungen auswählen.

Der folgende Workflow gilt für das erste Patch-Abonnement.

1.
Sammeln Sie Informationen: Ermitteln Sie die Betriebssysteme, Sprachpakete und Anwendungen, die auf den verwalteten Geräten installiert sind, sodass Sie wissen, was Sie abonnieren müssen. Diese Informationen finden Sie auf der Seite Dashboard der Appliance sowie durch Ausführen von Berichten. Siehe Details zu Betriebssystemen und Anwendungen anzeigen.
2.
Wählen Sie anfängliche Patch-Abonnementeinstellungen aus: Abonnieren Sie die Betriebssysteme und Sprachen, die von den verwalteten Geräten benötigt werden. Siehe Abonnieren von Patches und Konfigurieren von Downloadeinstellungen.
3.
Laden Sie Patch-Erkennungssignaturen herunter: Patch-Erkennungssignaturen sind kleinere Dateien, die schnell heruntergeladen werden können und nicht viel Speicherplatz belegen. Laden Sie die Patch-Erkennungssignaturen der Patches herunter, die Sie abonnieren. Durch das Herunterladen dieser Signaturen können Sie verfügbare Patches anzeigen und die Patch-Pakete ermitteln, die Sie später herunterladen möchten. Siehe Download-Einstellungen für Patch- und Funktionsaktualisierungen auswählen.
4.
Führen Sie einen "Nur erkennen"-Patch-Job aus: Planen Sie einen "Nur erkennen"-Patch-Job, um die Patches zu ermitteln, die von den verwalteten Geräten benötigt werden. Ein Patch-Job vom Typ "Nur erkennen" ist ein einmaliger Vorgang zur Ermittlung des Umfangs des ersten Patch-Jobs. Außerdem wird Ihnen die Zuteilung von Ressourcen auf Basis der Geräteverfügbarkeit für Patch-Installationen und Neustarts erleichtert. Wenn Sie einen Patch-Job vom Typ "Nur erkennen" ausführen möchten, erstellen Sie einen Patch-Zeitplan zur Erkennung von Patches auf allen Geräten. Siehe Konfigurieren von Patch-Zeitplänen.
5.
Wählen Sie Download-Einstellungen für Patch-Pakete aus: Legen Sie nach dem Ermitteln der erforderlichen Patch-Pakete eine Uhrzeit für die Paket-Downloads fest. Siehe Download-Einstellungen für Patch- und Funktionsaktualisierungen auswählen.
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択