サポートと今すぐチャット
サポートとのチャット

KACE Systems Management Appliance 13.2 Common Documents - Guía de administración (13.0)

Acerca de la Dispositivo de administración de sistemas KACE Introducción
Configuración del dispositivo
Requisitos y especificaciones Encienda el dispositivo e inicie sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Administración de notificaciones de usuario Habilitación de autenticación de dos factores para todos los usuarios Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de los ajustes de red y seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configuración del tema predeterminado Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Configuración de SAML para inicio de sesión único Revisión de las sesiones de usuario
Implementar el agente de KACE en los dispositivos administrados Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Uso del panel de administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones Gestión de contratos Gestión de licencias Administración de registros de compra
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Configurar la duración de la caché para los widgets de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Utilización del panel de inventario Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Registro del agente de KACE con el dispositivo Aprovisionamiento del agente de KACE Implementación manual del agente de KACE
Obtención de los archivos de instalación del agente Implementación manual del agente de KACE en dispositivos con Windows Implementación y actualización manual del agente de KACE en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de KACE en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Asociación de instalaciones administradas con software catalogado Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac Uso de cadenas de tareas
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Uso del panel de seguridad Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración de las actualizaciones de funciones de Windows Administración y actualizaciones de dispositivos de Dell Administrar las actualizaciones de paquetes de Linux Mantenimiento de la seguridad del dispositivo Administrar archivos adjuntos en cuarentena
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Importar tickets desde otro sistema Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Uso del panel de la mesa de servicio Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Combinación de tickets Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas del dispositivo
Apéndices Glosario Acerca de nosotros Avisos legales

Vea o edite perfiles de usuario

Vea o edite perfiles de usuario

Puede ver la información general sobre el perfil de usuario, y editar algunas configuraciones, cuando sea necesario.

El cuadro de diálogo Perfil de usuario permite que cada usuario cambie rápidamente su contraseña, revise los dispositivos y los activos asignados a estos, y todos los tickets de la mesa de servicio que crearon. Los usuarios con permisos de nivel administrativo también pueden editar algunos parámetros adicionales, como su nombre, correo electrónico, administrador y configuración regional. También pueden ir rápidamente a la página Detalles del usuario para revisar la información adicional sobre su cuenta, y para realizar los cambios, según sea necesario.

Para obtener más información sobre cómo editar las cuentas de usuario mediante la página Detalles del usuario, consulte los siguientes temas:

Inicie sesión en la Consola del administrador del dispositivo, https://appliance_hostname/admin, donde appliance_hostname es el nombre de host del dispositivo. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
Inicie sesión en la Consola de administración del sistema del dispositivo, https://appliance_hostname/system, donde appliance_hostname es el nombre de host del dispositivo, o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página.
Inicie sesión en la Consola de usuario del dispositivo, https://appliance_hostname/user, donde appliance_hostname es el nombre de host del dispositivo, o seleccione Consola de usuario en la lista desplegable de la esquina superior derecha de la página.
3.
Revise y edite la información en el cuadro de diálogo Perfil de usuario, según sea necesario.

Ficha

Opción

Descripción

Perfil

Inicio de sesión

El nombre que el usuario escribe en el campo ID de inicio de sesión en la página de inicio de sesión.

Nombre

Nombre completo del usuario.

Correo electrónico principal

Dirección de correo electrónico del usuario.

Administrador

El administrador del usuario.

Local

La configuración regional que se usará para la Consola del administrador y la Consola de usuario para el usuario.

Actualizar contraseña

La contraseña que el usuario escribe cuando inicia sesión.

Si el componente Organización está habilitado en el dispositivo, o si desea vincular varios dispositivos de la serie K, tenga cuidado al cambiar la contraseña de la cuenta de administrador. Las contraseñas de la cuenta de administrador para el nivel de sistema, las organizaciones y los dispositivos vinculados deben ser las mismas si desea alternar entre ellas mediante la lista desplegable en la esquina superior derecha. En la lista desplegable se muestran solo las organizaciones y los dispositivos cuyas contraseñas de la cuenta del administrador son las mismas.

Dispositivos

Nombre

El nombre del dispositivo.

Subtipo

El subtipo de activo para este dispositivo, si se asignó alguno.

Dispositivo principal

Indica si el dispositivo es el dispositivo principal para el usuario seleccionado.

Activos

Nombre

El nombre del activo.

Tipo

El tipo de activo.

Subtipo

El subtipo de activo para este dispositivo, si se asignó alguno.

Tickets de la mesa de servicios

Número

El número del ticket de la mesa de servicio con que el usuario inició sesión.

Título

El título del ticket de la mesa de servicio con que el usuario inició sesión.

Estado

El estado del ticket de la mesa de servicio con que el usuario inició sesión.

4.
Opcional. Para acceder a la página Detalles del usuario, en la esquina superior izquierda, haga clic en Ver perfil completo y continúe revisando y editando el perfil de usuario en esa página.

Uso de un servidor de LDAP para la autenticación de usuario

Uso de un servidor de LDAP para la autenticación de usuario

La autenticación de usuario se puede llevar a cabo de forma local, mediante el uso de cuentas creadas en el dispositivo o de forma externa, a través de un servidor de LDAP.

Si utiliza autenticación de un servidor de LDAP externo, el dispositivo accede al servicio del directorio para autenticar usuarios. Esto permite a los usuarios iniciar sesión en la Consola del administrador, la Consola de usuario o la Consola de administración del sistema del dispositivo con el nombre de usuario y la contraseña del dominio.

Para obtener información sobre la adición de cuentas de usuario al dispositivo para la autenticación de usuario local, consulte:

Acerca de la cuenta de inicio de sesión en su servidor de LDAP

Acerca de la cuenta de inicio de sesión en su servidor de LDAP

Para configurar la autenticación de usuario de LDAP, debe crear una cuenta de inicio de sesión para el dispositivo en su servidor de LDAP. El dispositivo utiliza esta cuenta para leer e importar información de usuario del servidor de LDAP.

La cuenta necesita acceso de solo lectura al campo DN base de búsqueda en el servidor de LDAP. No debe tener acceso de escritura porque el dispositivo no escribe en el servidor de LDAP.

Además, la cuenta debe contar con una contraseña que no expire nunca. Como la contraseña no expira nunca, asegúrese de que sea muy segura. El usuario puede cambiar la contraseña (debe cumplir con los requisitos de seguridad correspondientes); sin embargo, la contraseña debe actualizarse en el dispositivo. Puede asignar un nombre de usuario a la cuenta, como KACE_Inicio de sesión, o puede intentar conectarse con el servidor de LDAP con un enlace anónimo.

Configure y pruebe la autenticación de usuario de LDAP

Configure y pruebe la autenticación de usuario de LDAP

Puede configurar y probar las conexiones del dispositivo a un servidor de LDAP externo.

Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
Inicie sesión en la consola de administración del sistema del dispositivo, https://appliance_hostname/system, o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página.
Aparece la página del Panel o del Panel del sistema.
2.
Vaya a la página Ajustes de autenticación en el nivel de sistema o de administrador:
a.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Panel de control.
b.
En el Panel de control, haga clic en Autenticación de usuario (solo Consola del administrador) o Autenticación de usuario del sistema (solo Consola de administración del sistema).
4.
Seleccione la opción Autenticación de LDAP:

Opción

Descripción

Autenticación local

Permite la autenticación local (predeterminada). Si está habilitada la autenticación local, la contraseña se autentica en función de las entradas existentes en la base de datos local de Ajustes > Usuarios.

Autenticación de LDAP

Permite la autenticación de usuario externo mediante un servidor de LDAP o un servidor de Active Directory.

Si está habilitada la Autenticación de LDAP, la contraseña se autentica en función del servidor de LDAP externo.

Para obtener ayuda con la autenticación, comuníquese con Soporte de Quest en https://support.quest.com/contact-support.

Botón

Acción

Programe una importación de usuario para el servidor.

Modifique la definición del servidor. Para obtener información acerca de los campos en esta sección, consulte la Table 5.

Elimine el servidor.

Cambie el orden del servidor en la lista de servidores.

6.
Opcional: Haga clic en Nuevo para agregar un servidor de LDAP. Puede tener más de un servidor de LDAP configurados.

Información del servidor

Opción

Descripción

Nombre

El nombre que desea utilizar para identificar el servidor.

Nombre del host o dirección IP

La dirección IP o el nombre de host del servidor de LDAP. Si la dirección IP no es válida, el dispositivo espera a que se cumpla el tiempo de espera, lo que provoca demoras en el inicio de sesión durante la autenticación de LDAP.

Puerto

Número de puerto de LDAP, que a menudo es 389 (LDAP) o 636 (LDAP seguro).

DN base

El criterio utilizado para buscar cuentas.

Este criterio especifica una ubicación o un contenedor en la estructura de LDAP o de Active Directory; el criterio debe incluir a todos los usuarios que desea autenticar. Escriba las combinaciones más específicas de OU, DC o CN que coincidan con su criterio, de izquierda (más específicas) a derecha (más generales). Por ejemplo, esta ruta de acceso conduce al contenedor con los usuarios que se deben autenticar:

OU=end_users,DC=company,DC=com.

NOTA: Usuarios del dominio es un grupo especial que no se agrega a los valores de atributo memberof. En el caso de los miembros de Usuarios del dominio, utilice este formato: (primaryGroupId=513).

Búsqueda avanzada

Filtro de búsqueda. Por ejemplo:

(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))

Inicio de sesión

Las credenciales de la cuenta que utiliza el dispositivo para iniciar sesión en el servidor de LDAP a fin de leer cuentas. Por ejemplo:

Inicio de sesión de LDAP:CN=service_account,CN=Users,

DC=company,DC=com.

Si no se proporcionan el nombre de usuario y la contraseña, no se llevará a cabo la búsqueda de árbol.

Cada etiqueta de LDAP se puede conectar a un servidor de LDAP o de Active Directory diferente.

Contraseña

La contraseña de la cuenta que el dispositivo utiliza para iniciar sesión en el servidor de LDAP.

Rol

(Obligatorio) El rol del usuario:

Administrador global: El usuario puede acceder a la Consola de administración del sistema y la Consola del administrador de cada organización como administrador con todos los permisos de lectura y escritura. Primero, debe iniciar sesión en la Consola de administración del sistema e iniciar sesión en la cuenta de la organización correspondiente mediante la lista desplegable en la esquina superior derecha.
Administrador: El usuario puede iniciar sesión y tener acceso a todas las funciones de la Consola del administrador, la Consola de usuario o la Consola de administración del sistema.
Administrador de solo lectura: El usuario puede iniciar sesión, pero no puede modificar ninguno de los ajustes de la Consola del administrador, la Consola de usuario ni la Consola de administración del sistema.
Solo consola de usuario: El usuario solo puede iniciar sesión en la Consola de usuario. Este rol solo está disponible en la Consola del administrador.
Sin acceso: El usuario no puede iniciar sesión en la Consola del administrador, la Consola de administración del sistema ni la Consola de usuario. Sin acceso es el rol predeterminado.
8.
a.
Seleccione Autenticación de LDAP.
b.
Haga clic en el botón Editar ubicado junto al servidor en el que se encuentra la cuenta de usuario que está probando .
c.
En la casilla Búsqueda avanzada:, reemplace KBOX_USER por el nombre de usuario que se probará. La sintaxis es sAMAccountName=nombreDeUsuario.
e.

Si la prueba es correcta, se completa la configuración de la autenticación de este usuario y de otros usuarios que estén en el mismo contenedor de LDAP.

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択