지금 지원 담당자와 채팅
지원 담당자와 채팅

KACE Systems Management Appliance 14.0 Common Documents - Administratorhandbuch

Informationen zur KACE Systemverwaltungs-Appliance Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Verwalten von Benutzerbenachrichtigungen Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen Konfigurieren der Content Security Policy (Sicherheitsrichtlinie für Inhalte)
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren Benutzersitzungen überprüfen
Bereitstellen des KACE Agent auf verwalteten Geräten Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Standorte verwalten Verwalten von Verträgen Verwalten von Lizenzen Kaufdatensätze verwalten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Registrieren des KACE Agent bei der Appliance Provisionierung des KACE Agent Manuelle Bereitstellung des KACE Agent
Agenteninstallationsdateien abrufen KACE Agent auf Windows-Geräten manuell bereitstellen KACE Agent auf Linux-Geräten manuell bereitstellen und aktualisieren Agentenvorgänge auf Linux Geräten ausführen KACE Agent auf Mac-Geräten manuell bereitstellen und aktualisieren Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Verwenden des Sicherheits-Dashboards Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Windows-Funktionsaktualisierungen verwalten Verwalten von Dell Geräten und Aktualisierungen Linux-Paket-Upgrades verwalten Dateianhänge in Quarantäne verwalten
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Geräten
Erste Schritte bei der Überwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Importieren von Tickets aus einem anderen System Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung auf der Appliance
Anhang Glossar Über uns Rechtliche Hinweise

Registrieren des KACE Agent bei der Appliance

Registrieren des KACE Agent bei der Appliance

Die Appliance verwendet einen Registrierungsprozess, um den unbefugten Zugriff auf ihre Ressourcen zu verhindern. Nur authentifizierte KACE Agenten können eine erfolgreiche Verbindung herstellen.

Alle Agenten, die versuchen, eine Verbindung zur Appliance herzustellen, werden in eine Quarantäneliste gesetzt. Wenn ein Agent über ein gültiges Token verfügt, authentifiziert die Appliance den Agent und gewährt automatisch Zugriff auf die Appliance. Agenten, die kein Token haben, bleiben in Quarantäne, bis ein Systemadministrator ihre Verbindungsanforderung genehmigt.

Sie können Agent-Token erstellen und verwalten sowie Anforderungen von Agenten in Quarantäne verwalten, um eine Verbindung zur Appliance herzustellen.

Verwalten von KACE Agent-Token

Verwalten von KACE Agent-Token

KACE Agent-Token ermöglichen der Appliance die Authentifizierung und Registrierung von Agenten, sodass sie auf die Appliance-Ressourcen zugreifen können.

Jedes Token kann einem oder mehreren Agenten zugeordnet werden. Verwenden Sie die Seite Agent Token Detail (Details zu Agent-Token), um Agent-Token zu erstellen oder zu ändern. Auf dieser Seite werden auch alle Geräte identifiziert, die ein bestimmtes Token für die Verbindung mit der Appliance verwendet haben. Zudem können Sie die Agent-Installationsprogramme herunterladen, die das ausgewählte Token enthalten.

Alle Agenten, die über kein gültiges Token verfügen, müssen vom Appliance-Administrator genehmigt werden, damit eine erfolgreiche Verbindung hergestellt werden kann. Weitere Informationen hierzu finden Sie unter In Quarantäne befindliche KACE Agenten überprüfen.

Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
Melden Sie sich bei der Systemadministratorkonsole der Appliance an: https://appliance_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus.
Die Seite Dashboard oder System-Dashboard wird angezeigt.
2.
Rufen Sie die Seite Agent Token Detail (Details zum Agent-Token) auf:
a.
Klicken Sie in der linken Navigationsleiste auf Einstellungen und anschließend auf Agent-Token.
Die Seite Agent Tokens (Agent-Token) wird angezeigt und enthält eine Liste aller Agent-Token. Für jedes Token werden ein Token-Status, der Name des Benutzers, der es erstellt hat, das Ablaufdatum (falls zutreffend), wie oft das Token zum Registrieren eines Agent-Geräts bei der Appliance verwendet wird, und das Nutzungslimit (falls zutreffend) angezeigt.
3.
Führen Sie auf der Seite mit den Agent-Token einen der folgenden Schritte aus:
TIP: Um Token zu löschen oder zu widerrufen, wählen Sie sie in der Liste aus, und verwenden Sie die entsprechenden Befehle aus dem Menü Aktion auswählen. Sie können diese Aktion auch auf der Seite Agent Token Detail (Details zum Agent-Token) ausführen.
4.
Geben Sie auf der Seite Agent Token Detail (Details zum Agent-Token), die unter Konfigurieren angezeigt wird, die folgenden Informationen ein:

Option

Beschreibung

Name

Der Name des Agent-Tokens. Wählen Sie einen Namen aus, den Sie leicht erkennen und einem bestimmten Agenten, einer Plattform oder einem bestimmten Zweck zuordnen können.

Gültig bis

Wenn dieses Token für eine begrenzte Zeit gültig sein soll, wählen Sie Enable Expiration (Ablauf aktivieren) aus, und geben Sie das Ablaufdatum und die Uhrzeit nach Bedarf an.

Um das angegebene Datum und die angegebene Uhrzeit zu ändern, klicken Sie auf Löschen, und geben Sie das neue Ablaufdatum ein.

Organisation

Der Name der Organisation, die dieses Token verwendet. Sie können eine bestimmte Organisation oder alle Organisationen auswählen, indem Sie die Option All Orgs (Alle Organisationen) aktivieren.

NOTE: Dieses Feld wird nur angezeigt, wenn Sie die Systemverwaltungskonsole verwenden.
5.
Wenn Sie angeben möchten, wie oft das Token verwendet werden kann, um einen oder mehrere Agenten bei der Appliance zu registrieren, wählen Sie unter Use Limit (Verwendungslimit) die Option Enable Use Limit (Verwendungslimit aktivieren) aus, und geben Sie im angezeigten Feld die maximale Verwendungsanzahl an.
6.
Wenn Sie ein neues Agent-Token erstellt haben, werden auf der Seite zusätzliche Abschnitte angezeigt: Informationen, Agent Token Bundle Installers (Installationsprogramme für Agent-Token), Token Usage by Machines (Token-Nutzung nach Maschinen) und Token Usage by Provisioning Schedules (Token-Nutzung nach Provisionierungszeitplänen).
7.
Optional. Schauen Sie sich den Inhalt der folgenden Abschnitte an:

Abschnitt

Beschreibung

Information

Allgemeine Informationen zum Agent-Token, z. B. zum Zeitpunkt der Erstellung, zur letzten Änderung, zum Namen des Benutzers, der es erstellt hat, zum Status und zur Token-Zeichenfolge.

Um die Token-Zeichenfolge in die Zwischenablage zu kopieren, klicken Sie im Feld Token auf das Symbol. Sie können die Token-Zeichenfolge angeben, während Sie den KACE Agent auf einem Zielgerät installieren. Weitere Informationen zur Agenten-Installation finden Sie unter Manuelle Bereitstellung des KACE Agent.

Agent Token Bundle Installers (Installationsprogramme für Agent-Token)

Links zu Installationsprogrammen des KACE Agent für jedes unterstützte Betriebssystem. Jedes Installationspaket enthält dieses Agent-Token.

Token Usage by Machines (Token-Nutzung nach Maschinen)

Eine Liste der Geräte im Appliance-Inventar, die dieses Agent-Token verwenden, und das Datum und die Uhrzeit, zu der der Geräteadministrator den Zugriff für jedes Gerät genehmigt hat.

Token Usage by Provisioning Schedules (Token-Nutzung nach Provisionierungszeitplänen)

Eine Liste von Provisionierungszeitplänen für dieses Agent-Token. Für jeden Eintrag in der Liste wird der IP-Adressbereich aufgeführt und angegeben, ob der Zeitplan aktiviert ist.

In Quarantäne befindliche KACE Agenten überprüfen

In Quarantäne befindliche KACE Agenten überprüfen

Die Appliance verfolgt alle Agenten, die eine Verbindung zur Appliance anfordern.

In der Standardansicht werden auf der Seite Quarantäne nur die Agenten angezeigt, die auf die Registrierung warten. Sie können damit die entsprechenden Agenten überprüfen und registrieren. Um bereits verbundene Agenten anzuzeigen, ändern Sie einfach den Listenfilter.

NOTE: Auf der Listenseite Quarantäne wird in der Spalte Zone jeder Agent als Intern oder Extern angezeigt. Wenn Sie Ihre Firewall so konfigurieren, dass Port 443 dem Port 52230 der Appliance extern zugeordnet wird, werden Agenten, die über die Firewall eine Verbindung zu Port 443 herstellen, auf dieser Seite als "Extern" angezeigt. Agenten, die sich direkt mit dem Port 443 der Appliance verbinden, werden als "Intern" angezeigt. Diese Funktion ist optional, Sie können sie jedoch verwenden, wenn die Appliance z. B. in einem Umkreisnetzwerk gehostet wird. Weitere Informationen finden Sie unter https://go.kace.com/to/k1000-external-agent-port.

Agenten, die ein gültiges Token enthalten, werden automatisch verbunden. Weitere Informationen zu diesen Token finden Sie unter Verwalten von KACE Agent-Token.

Melden Sie sich bei der Systemadministratorkonsole der Appliance an: https://appliance_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus. Wählen Sie anschließend Organisationen > Quarantäne.

Eine Quarantäneliste auf Systemebene enthält die Agenten, die allen von der Appliance verwalteten Organisationen zugeordnet sind.

Wenn die Organisationskomponente nicht für die Appliance aktiviert ist oder Sie auf eine Quarantäneliste auf Organisationsebene zugreifen möchten, melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. Wählen Sie anschließend Inventar > Quarantäne.

Eine Quarantäneliste auf Organisationsebene enthält nur die Agenten, die der ausgewählten Organisation zugeordnet sind.

Die Seite mit der Quarantäneliste wird angezeigt. Standardmäßig verwendet die Liste den Filter Aktion ausstehend, der nur die Agenten anzeigt, die genehmigt werden müssen. Sie können verschiedene Filter anwenden, um Alle Elemente und Genehmigte oder Gesperrte Agenten anzuzeigen. Wenn Sie die Spalte Genehmigungsstatus anzeigen, können Sie sehen, welche Agenten den Status Genehmigt, Blockiert und Awaiting Action (Aktion ausstehend) aufweisen.
Um einen oder mehrere Agenten zu genehmigen, wählen Sie sie in der Liste aus, und klicken Sie auf Aktion wählen > Genehmigen. Sie können Agenten nach Bedarf auch sperren oder löschen. Durch das Sperren eines Agenten in Quarantäne wird dieser nur aus der Ansicht Awaiting Action (Aktion ausstehend) auf der Seite Quarantäne entfernt. Sie können einen Agenten, den Sie nicht zulassen möchten, generell sperren. Wenn Sie einen gesperrten Agenten aus allen Ansichten entfernen möchten, können Sie ihn löschen. Ein gesperrter Agent wird erneut in der Ansicht Awaiting Action (Aktion ausstehend) angezeigt, wenn er den Verbindungsversuch wiederholt. Wenn Sie zum Beispiel einen verdächtigen Hostnamen von einem externen Agenten sehen, können Sie diesen Agenten entweder sperren oder löschen. Der Status "Gesperrt" ist als permanente Liste blockierter Geräte gedacht, die aus der Ansicht "Awaiting Action" (Aktion ausstehend) ausgeblendet bleiben und die zu keinem Zeitpunkt genehmigt werden sollen.
b.
Prüfen Sie auf der Seite Quarantine Detail (Quarantänedetails) die Agenten-Details:
4.
System-level Agents only (Nur Agenten auf Systemebene). Wenn Sie einen Agenten auf Systemebene mit einer bestimmten Organisation verknüpfen möchten, wählen Sie ihn in der Liste aus, und klicken Sie auf Aktion auswählen > Assign to Organization (Organisation zuweisen) > <Organisationsname>
Der ausgewählte Agent-Datensatz wird jetzt auf der Quarantäneliste der Organisation angezeigt, sodass der Administrator des Unternehmens diesen Agent ggf. überprüfen und registrieren kann. Wenn ein Agent genehmigt wird, ohne einer Organisation zugewiesen zu werden, kann der Agent nach der ersten Inventarisierung einer Organisation mithilfe von Organisationsfiltern zugewiesen werden.

Provisionierung des KACE Agent

Provisionierung des KACE Agent

Bei der Agenten-Provisionierung wird der KACE Agent auf Geräten installiert, die Sie mithilfe des Agenten dem Appliance-Inventar hinzufügen möchten.

Informationen zum KACE Agent

Der KACE Agent ist eine Anwendung, die auf Geräten installiert werden kann, um Inventarberichte und andere Geräteverwaltungsfunktionen nutzen zu können.

Auf verwalteten Geräten installierte Agenten kommunizieren über das Agenten-Messaging-Protokoll mit der Appliance. Agenten führen geplante Aufgaben durch, beispielsweise das Erfassen von Inventarinformationen auf verwalteten Geräten und das Verteilen von Software an verwaltete Geräte. Die Kommunikation zwischen einem Agenten und der Appliance erfolgt über einen proprietären KACE Tunnel, der mithilfe des TLS 1.3-Protokolls verschlüsselt wird. Der Agent sendet und empfängt unverschlüsselte Daten über den TLS 1.3-verschlüsselten KACE Tunnel.

Die Verwaltung ohne Agent ist für Geräte verfügbar, auf denen die Agentensoftware nicht installiert werden kann (wie etwa Drucker oder Geräte mit nicht unterstütztem Betriebssystem). Siehe Verwenden der Verwaltung ohne Agent.

Nachverfolgen von Änderungen der Agenteneinstellungen

Wenn Verlaufsabonnements zur Aufbewahrung von Informationen konfiguriert wurden, können Sie Details zu den an Einstellungen, Assets und Objekten vorgenommenen Änderungen anzeigen.

Diese Informationen beinhalten auch das Datum der Änderung und den Benutzer, der diese vorgenommen hat. Dies kann bei der Fehlerbehebung nützlich sein. Siehe Informationen zu den Verlaufseinstellungen.

Provisionierungsmethoden für den KACE Agent

Sie können den KACE Agent auf unterschiedliche Weise auf den zu verwaltenden Geräten bereitstellen.

Provisionieren mithilfe des Assistenten für die Agenten-Provisionierung: Mit dem Assistenten für die Agenten-Provisionierung können Sie den Agenten auf Geräten unter Windows, Mac OS X und Linux provisionieren. Im Assistenten können Sie wählen, ob Sie den Agenten mithilfe des Tools für die Gruppenrichtlinienobjekt-Provisionierung auf Windows-Geräten bereitstellen oder ob Sie die integrierte Provisionierung verwenden möchten, um den Agenten auf Geräten unter Windows, Mac OS X oder Linux bereitzustellen.

Bei Windows-Geräten empfiehlt sich die Verwendung des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung, da sich dadurch der Aufwand für die vorbereitende Konfiguration des Zielgeräts verringert. Das Tool benötigt eine Active Directory-Umgebung. Bei der integrierten Provisionierung müssen Sie die zu verwaltenden Geräte vor der Provisionierung clientseitig konfigurieren.

Provisionieren mithilfe der manuellen Bereitstellung: Die manuelle Bereitstellung ist hilfreich, wenn die automatisierte Agenten-Provisionierung nicht praktikabel ist oder Sie den KACE Agent per E-Mail oder mithilfe von Anmeldeskripten bereitstellen möchten.
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택