지금 지원 담당자와 채팅
지원 담당자와 채팅

KACE Systems Management Appliance 14.0 Common Documents - Guía de administración

Acerca de Dispositivo de administración de sistemas KACE Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Administración de notificaciones de usuario Habilitación de autenticación de dos factores para todos los usuarios Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de los ajustes de red y seguridad Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configuración del tema predeterminado Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial Configuración de la Política de seguridad de contenido
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Configuración de SAML para inicio de sesión único Revisión de las sesiones de usuario
Implementar el agente de KACE en los dispositivos administrados Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Uso del panel de administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones Gestión de contratos Gestión de licencias Administración de registros de compra
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Configurar la duración de la caché para los widgets de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Utilización del panel de inventario Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Registro del agente de KACE con el dispositivo Aprovisionamiento del agente de KACE Implementación manual del agente de KACE
Obtención de los archivos de instalación del agente Implementación manual del agente de KACE en dispositivos con Windows Implementación y actualización manual del agente de KACE en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de KACE en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Asociación de instalaciones administradas con software catalogado Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados Uso de cadenas de tareas
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Uso del panel de seguridad Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración de las actualizaciones de funciones de Windows Administración y actualizaciones de dispositivos de Dell Administrar las actualizaciones de paquetes de Linux Administrar archivos adjuntos en cuarentena
Uso de informes y programación de notificaciones Dispositivos de supervisión
Introducción a la supervisión Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Importar tickets desde otro sistema Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Uso del panel de la mesa de servicio Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde Consola del administrador y Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Combinación de tickets Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas del dispositivo
Apéndices Glosario Acerca de nosotros Avisos legales

Verifique los ajustes de puerto

Verifique los ajustes de puerto

Es necesario configurar los puertos de los dispositivos correctamente para permitir la administración del dispositivo y el acceso a la base de datos o a un archivo.
Asegúrese de que los ajustes del firewall no bloqueen los puertos del dispositivo correspondientes:

Puerto

Uso

Dirección

20 y 21

(Opcional y no recomendado) Se usa para obtener acceso a los archivos de copia de seguridad del dispositivo a través del FTP desde fuera del firewall.

Entrante al dispositivo

22

(Recomendado) Se usa para crear un túnel SSH a quest.com.

Saliente del dispositivo

25

(Opcional) Lo usa el servidor SMTP del dispositivo para correos electrónicos (que no sean SSL). Esto es necesario solo si configura el correo electrónico SMTP. Consulte Configuración de servidores de correo electrónico SMTP.

Saliente del dispositivo

80

(Obligatorio, a menos que SSL esté habilitado) Se usa para obtener acceso HTTP (web) estándar a Consola del administrador y a Consola de usuario.

Entrante al dispositivo

110

(Opcional) Se usa para correo electrónico POP3 (que no sea SSL).

Entrante al dispositivo

161

(Opcional) Utilizado para la supervisión de SNMP. Consulte Detección de dispositivos en su red.

Saliente del dispositivo

199

(Opcional) Se utiliza para el acceso SNMP unidireccional (solo lectura) a los dispositivos administrados en la red a través de SMUX, un protocolo de multiplexación SNMP. Ver Configurar los ajustes de seguridad para el dispositivo

Saliente del dispositivo

443

(Obligatorio) Se utiliza para el acceso SSL y las comunicaciones de Agent Messaging Protocol.

Los dispositivos utilizan este puerto cuando se registran en el dispositivo mediante HTTPS.

En este puerto, el dispositivo escucha las comunicaciones de los dispositivos en los que se encuentra instalado el agente de KACE.

Entrante al dispositivo

587

(Opcional) Lo usa el servidor SMTP del dispositivo para correos electrónicos seguros (SSl está habilitado). Esto es necesario solo si configura el correo electrónico SMTP seguro. Consulte Configuración de servidores de correo electrónico SMTP.

Saliente del dispositivo

995

(Opcional) Se usa para correo electrónico POP3 (SSL está habilitado).

Entrante al dispositivo

3306

(Opcional) Utilizado para acceder a la base de datos del dispositivo con herramientas externas. Por ejemplo, este puerto se usa para ejecutar informes en la base de datos del dispositivo mediante el uso de Microsoft Access® o Excel®.

Entrante al dispositivo
Asegúrese de que desde el aparato se pueda tener acceso a los puertos del dispositivo correspondientes:

Puerto

Uso

7

(Opcional) Utilizado por el dispositivo para el tráfico UDP en la red, que se usa para Wake-on-LAN. Consulte Uso de Wake-on-LAN.

139

(Opcional) Se utiliza durante el aprovisionamiento del agente de KACE en dispositivos con Windows.

161

(Opcional) Utilizado para la supervisión de SNMP. Este puerto debe estar abierto y enlazado con SNMP. Consulte Detección de dispositivos en su red.

445

(Opcional) Se utiliza durante el aprovisionamiento del agente de KACE. Consulte Aprovisionamiento del agente de KACE.
Si utiliza un servidor LDAP para la autenticación, asegúrese de que desde el dispositivo se pueda tener acceso a los puertos correspondientes:

Puerto

Uso

389

(Opcional) Utilizado para acceder a LDAP.

636

(Opcional) Utilizado para el acceso seguro a LDAP.

Verificación del estado del servicio de NTP

Verificación del estado del servicio de NTP

Cuando descargue parches mediante el uso de HTTPS, el servicio de NTP (protocolo de tiempo de redes) debe ejecutarse en el dispositivo. El servicio de NTP es obligatorio porque el protocolo de seguridad utiliza las marcas de fecha actuales del dispositivo a fin de garantizar la validez del certificado.

Si el servicio de NTP no se ejecuta, ocurre un error en la descarga del parche, que podría resultar en certificados no válidos.

Permitir que el dispositivo tenga acceso a los sitios web necesarios

Permitir que el dispositivo tenga acceso a los sitios web necesarios

Para completar las descargas de parches, acceder a la información del producto e interactuar con Soporte de Quest, la configuración del firewall, el servidor DNS y el servidor proxy debe permitir que el dispositivo tenga acceso a dominios tanto en el puerto 80 como en el puerto 443.
Asegúrese de que Consola del administrador del dispositivo cuente con vínculos a los siguientes sitios web:

Sitios web:

Descripción

https://twitter.com/quest

Twitter®

https://www.facebook.com/questsoftware

Facebook®

http://linkedin.com/

LinkedIn®

http://my.kace.com/inKpadsubscriptioncenter

Quest KACE Inkpad

https://www.quest.com/community/b/en/p/endpoint-management

Blog de Quest KACE

https://kace.uservoice.com/forums/82699-k1000

Voz del usuario de Quest KACE

Configuración de los ajustes de red y seguridad

Configuración de los ajustes de red y seguridad

Cambiar los ajustes de redes del dispositivo
Configurar las tablas de enrutamiento local
Configurar los ajustes del servidor web local y permitir el acceso a los hosts
Configurar los ajustes de seguridad para el dispositivo
Configure Active Directory como método de inicio de sesión único
Generar un certificado SSL

Los ajustes de red del dispositivo incluyen el nombre de host, el nombre del servidor web, la dirección IP y otra información que se requiere para acceder al dispositivo en la red.

관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택