KACEシステム展開アプライアンスについて
はじめに
アプライアンスの使用を開始するためのタスク
アプライアンスコンポーネントについて
管理者コンソールへのログイン
リストのフィルタと情報の検索
製品ドキュメントへのアクセス
言語設定の構成
アプライアンスのデフォルトテーマの変更
ダッシュボードの使用
アプライアンスの設定
ネットワークの初期設定の構成
ネットワークの初期設定の修正
デフォルトパスワードの変更
iPXEコンソールへのカスタムバックグラウンドイメージの追加
アプライアンスの日付と時刻設定の構成
アプライアンス上のファイルの管理
Eメール通知の設定
ユーザーインターフェイス通知の設定
リンクアグリゲーションを有効にする
データ共有の基本設定の構成
KACEベータプログラムへの参加
Quest KACEアプライアンスのリンク
アプライアンスの移行
ユーザーアカウントおよびユーザー認証のセットアップ
セキュリティ設定項目の設定
SNMP監視の有効化
既存の証明書を使用してのSSL有効化
新しいSSL証明書プライベートキーの生成
SSLの無効化
データベースアクセスを有効にする
SSHルートログインの有効化(KACEサポート)
総当たりログイン攻撃の防止
展開の準備
展開環境のセットアップ
オンボードDHCPサーバーを有効にする
オフボードDHCPサーバーの設定
KACEメディアマネージャのダウンロードおよびインストール
Windows ADKのダウンロードおよびインストール
KACEメディアマネージャを使用してファイルをアップロードする
共有ディレクトリからファイルをアップロードする
ソースメディア詳細の表示
ソースメディアOSのフィンガープリント
ソースメディアのメタデータの表示または更新
展開のタイプの選択
サポートされるイメージのタイプ
デバイスインベントリの管理
ネットワークスキャンの構成と実行
ネットワークインベントリのアプライアンスへの追加
ネットワーク上のアクティブデバイスと非アクティブデバイスのスキャン
デバイスの手動追加
ドメインへのデバイスの参加
Wake On LAN要求の発行
KACEシステム管理アプライアンスインベントリ内のデバイスに展開する
ネットワークスキャンからのデバイスの詳細の表示
KACEエージェントへのKUIDの適用
デバイスインベントリからのデバイスの削除
ネットワークインベントリからのデバイスの削除
デバイスの登録解除
デバイスアクションアイコンについて
デバイスアクションの実行
VNCセッション経由でのリモートデバイスへのアクセス
ラベルの使用
Windows または Linux ブート環境を作成する
Windowsブート環境の作成
Linux ブート環境の作成
Windows ドライバの更新
新しい KBE をアプライアンスのデフォルトとして設定
PXEブートメニューから起動環境を非表示にする
ベストプラクティス:Windows 用の KACE ブート環境(KBE)の作成
ドライバの管理
システムイメージへのドライバの追加
スクリプト形式のインストール展開へのドライバの追加
イメージのキャプチャ
ドライバフィードを有効にしてドライバ更新を自動化する
アプライアンスへのドライバパッケージのインストール
ドライバフィードを無効にする
デバイス固有のドライバを追加するフォルダの作成
アプライアンスパッケージを生成して大きいドライバファイルをインポートする
アプライアンスへのドライバパッケージのインポート
KACEブート環境ドライバの理解
ネットワークドライバとストレージドライバの手動による追加
ネットワークドライバおよびストレージドライバのディレクトリの再キャッシュ
ポストインストールタスクとしてのドライバの追加
不足しているドライバのリストの表示
ネットワークドライバの管理
オペレーティングシステムドライバの管理
キャプチャの準備
システムイメージのキャプチャ
シングルパーティションの作成
CドライブをNTFSとしてフォーマット
UEFIパーティションの作成
UEFIパーティションの適用
システム提供のWIMイメージのキャプチャ
システムイメージの編集
WIM イメージのインポート
Sysprep実行済みイメージの応答ファイルの管理
Windowsシステムイメージ作成のためのベストプラクティス
ユーザープロファイルのキャプチャ
アプライアンスからのUSMTソフトウェアのアップロード
メディアマネージャからのUSMTソフトウェアのアップロード
USMTスキャンテンプレートの作成
ユーザープロファイルのスキャン
ユーザープロファイルのオフラインスキャン
ターゲットデバイスへのユーザープロファイルの自動展開
ターゲットデバイスへのユーザープロファイルの手動展開
スクリプト形式のインストールを作成する
スクリプト形式のインストールの作成
スクリプト形式のインストールの編集
設定ファイルの作成
登録データ設定
Administratorアカウント設定
一般設定
ネットワーク設定
Windowsコンポーネント設定
スクリプト形式のインストールを変更してソースメディアを変更する
展開オプションの指定
スクリプト形式のインストールセットアップ構成ファイルの修正
Vista MBRのインストール
XP 2003 MBRのインストール
タスクシーケンスの作成
タスクの追加
展開の自動化
アプリケーションの追加
BATスクリプトの追加
カスタムHAL置換タスクの追加
DiskPartスクリプトの追加
管理対象インストールタスクの追加
命名規則の追加
PowerShellスクリプトの追加
プロビジョニングパッケージの追加
サービスパックの追加
シェルスクリプトの追加
KACEエージェントインストーラーの追加
Windowsスクリプトの追加
タスクグループの操作
ファイルのアップロードについて
実行時環境について
タスクのエラー処理オプションの設定
システム展開へのタスクの割り当て
スクリプト形式のインストール展開へのタスクの割り当て
カスタム展開へのタスクの割り当て
展開タスクの編集
ブートアクションの作成
次回のネットワーク起動での展開の実行
ブートアクションの修正
デフォルトのブートアクションの設定
新しい WIM イメージをサーバとの間で直接ストリーミングする設定
展開オプションの指定
展開のスケジュール
ブートアクションの削除
マルチキャストWIMイメージの展開の作成
デフォルトマルチキャスト設定の編集
進行中の自動展開の表示
完了した自動展開の表示
失敗したタスクの編集
自動展開イメージ詳細の表示
手動展開の実行
カスタム展開の管理
オフライン展開の管理
Macデバイスのイメージ作成
Mac OS X用のメディアマネージャのダウンロード
NetBoot環境イメージの作成
NetBootサーバーを有効にする
キャプチャ実行前のイメージのカスタマイズ
Mac OS Xイメージのキャプチャ
展開実行前のイメージのカスタマイズ
シングルHFS+パーティションの作成
Mac OS X ByHost環境設定の適用
Mac OS Xコンピューター名の収集
Mac OS Xコンピューター名の適用
Mac OS Xコンピューター名の変更
Active Directoryドメインへのデバイスの参加
ユニキャストMac OS Xイメージ展開の実行
すべてのスクリプト用の環境変数
マルチキャストMac OS Xイメージ展開の実行
マルチキャストDMGイメージの展開の作成
Mac OS Xマルチキャスト展開の進行状況の表示
Mac OS Xマルチキャスト展開のログファイルの表示
リモートサイトアプライアンスについて
リモートサイトアプライアンスセットアップの要件
ホストデバイスへのRSAのインストール
RSAのネットワーク設定の構成
KACEシステム展開アプライアンスのRSAへのリンク
RSA 用のデフォルトの KBE の設定
RSA設定の確認
次の手順
アプライアンスコンポーネントのインポートとエクスポート
コンポーネントのエクスポートのスケジュール
オフボードパッケージ転送の使用
インポート対象のパッケージのアップロード
アプライアンスコンポーネントのインポート
エクスポート対象のコンポーネントのパッケージ
パッケージファイル名
ディスク容量の管理
使用可能なディスク容量の確認
デバイスに関連付けられていないイメージの削除
デバイスに関連付けられたイメージの削除
未割り当てのスクリプト形式のインストールの削除
未割り当てのブート環境の削除
ソースメディアの削除
未割り当てのプレインストールタスクの削除
未割り当てのポストインストールタスクの削除
オフボードストレージの有効化
オフボードストレージ用の仮想ディスクの追加
オフボードデータをオンボードストレージに戻す
オフボードストレージデバイスの設定
外付けストレージを使用するためのベストプラクティス
アプライアンスの問題のトラブルシューティング
ネットワーク上でのデバイス接続のテスト
Quest KACEテクニカルサポートへのtetherを有効にする
サポートチケットを開く
起動マネージャのトラブルシューティング
デバイスの回復
アプライアンスのシャットダウンと再起動
アプライアンスデータをバックアップするためのベストプラクティス
アプライアンスソフトウェアの更新
用語集
当社について
法的情報
既存の証明書を使用してのSSL有効化
既存の証明書を使用してのSSL有効化
|
1. |
|
2. |
|
3. |
マイ証明書の使用 をクリックします。 |
|
4. |
SSL設定(オプション) で、次の証明書タイプのいずれかを選択します。 |
|
5. |
これで、httpsを使用するセキュアWebブラウザを使用できます。
新しいSSL証明書プライベートキーの生成
新しいSSL証明書プライベートキーの生成
|
1. |
|
2. |
SSLを有効にする をクリックして、新しい証明書または有効な自己署名SSL証明書を使用します。Quest KACEでは、自己署名証明書の使用をお勧めしていないことに注意してください。 |
|
1. |
新しいSSL証明書の取得 をクリックして、SDAの高度なSSL設定 ウィザードを表示します。 |
|
▪ |
自己署名証明書を使用する をクリックして、保存してApacheを再起動 をクリックします。 |
SSLの無効化
SSLの無効化
SSL(Secure Sockets Layer)を無効にすることで、アプライアンスが動作しているセキュアWebブラウザを無効にすることができます。
|
1. |
|
2. |
有効化されたポート: 80、443(変更) をクリックします。 |
|
4. |
変更の適用 をクリックします。 |
データベースアクセスを有効にする
データベースアクセスを有効にする
データベースへの外部アクセスのアカウントは、ユーザー名:report、パスワード:box747 です。
|
1. |
|
2. |
データベースアクセスを有効にする チェックボックスをオンにします。 |
|
3. |
パスワード文字列を入力すると、レポートユーザーのデータベースパスワード フィールドの下のインジケータの色が変わり、パスワードの強度が示されます。赤は最も低いレベルを示し、緑は最も複雑度の高いレベルを示します。権限のないユーザーがデータベースレコードにアクセスできないようにするには、強力なパスワードを選択します。
レポートユーザーのパスワードを指定しない場合、アプライアンスを照会するプログラムはデフォルトのパスワードを使用します。これにより、攻撃者が機密データを公開する可能性があります。ホームダッシュボードに警告アラートが表示され、データベースのパスワードを変更するよう求められます。ダッシュボードの詳細については、「ダッシュボードの使用」を参照してください。
|
4. |
保存 をクリックします。 |
外部プログラムからアプライアンスデータベースを照会できるようにするには、アプライアンスの再起動が必要になる場合があります。