Sobre o Solução de gerenciamento de sistemas KACE
Sobre os componentes da solução
Sobre o Console do administrador
Introdução
Componentes disponíveis no modo Admin sem o componente Organização
Componentes disponíveis no modo Admin sem o componente Organização ativado
Componentes disponíveis no modo Sistema sem o componente Organização ativado
Uso do componente Início
Sobre painéis
Visualização do painel no modo Admin
Exibir o painel no modo Sistema
Personalizar as páginas do Painel
Sobre os widgets do painel
Visualizar detalhes do painel
Visualizar agendamentos de tarefas
Visualizar a versão, o modelo e as informações de licença da solução
Visualização das informações de licença do produto
Sobre atualizações de software da solução
Sobre rótulos
Como pesquisar por informações e filtrar listas
Pesquisa no nível Admin
Pesquisa no nível de página
Pesquisa no nível de página com opções avançadas
Fazer login no Console do administrador: Primeiro login após a configuração inicial da rede
Exemplo: Pesquisa de dispositivos gerenciados usando critérios de pesquisa avançada
Adição de rótulos inteligentes e notificações usando critérios da pesquisa avançada
Carregar Rótulos inteligentes da guia Pesquisa avançada
Criação de visualizações personalizadas usando critérios de pesquisa avançada
Acesso à documentação do produto
Configuração do equipamento
Gerenciamento de inventário
Requisitos e especificações
Ligue a solução e faça login no Console do administrador
Acesso ao Console da linha de comando
Acompanhamento das alterações de configuração
Definição de configurações gerais dos níveis de sistema e de administrador
Configuração e uso de rótulos para gerenciar grupos de itens
Definição das Configurações gerais da solução com o componente Organização ativado
Definir as configurações gerais específicas da organização ou no nível do administrador
Definição das Configurações gerais da solução sem o componente Organização
Definição de configurações de data e hora da solução
Gerenciar notificações do usuário
Ativar a autenticação de dois fatores para todos os usuários
Verificação das configurações da porta, serviço NTP e acesso ao site
Verificação das configurações de porta
Verificação do status do serviço NTP
Tornar os sites necessários acessíveis à solução
Definição de configurações de rede e segurança
Alterar as configurações de rede do equipamento
Configuração de tabelas de roteamento local
Definição das configurações do servidor Web local e permissão de acesso aos hosts
Definição das configurações de segurança para a solução
Configuração do Active Directory como método de login único
Geração de um certificado SSL
Definição de configurações do agente
Configuração do tempo limite da sessão e das definições de atualização automática.
Definição das configurações de localidade
Como as configurações de localidade são aplicadas
Configuração de definições locais para Console do administrador e Console da linha de comando
Ajustar configurações de localidade do Console do usuário
Definição das configurações de localidade para organizações
Definição das configurações de localidade para usuários
Configuração do tema padrão
Configuração de preferências de compartilhamento de dados
Sobre requisitos de conformidade com o DIACAP
Configuração do acesso a dispositivos móveis
Habilitação do acesso a dispositivos móveis para a solução
Habilitação do acesso a dispositivos móveis para os usuários
Faça download e use o KACE GO
Desative o acesso a dispositivos móveis para a solução
Desativar o acesso a dispositivos móveis para os usuários.
Ativação da troca rápida para organizações e soluções vinculadas
Vinculação das soluções Quest KACE
Habilitar vinculação do equipamento
Adicionar nomes e chaves às soluções
Permissão de acesso às configurações da Federação API
Desativar da vinculação de solução
Definição de configurações do histórico
Sobre as configurações do histórico
Gerenciamento do histórico de configurações.
Definição das inscrições do histórico de configurações das organizações
Definição das inscrições do histórico de configurações no nível do sistema com o componente Organização ativado
Exibição do histórico de configurações.
Gerenciamento do histórico de ativos.
Gerenciamento do histórico de objeto
Uso das informações do histórico de alterações
Sobre rótulos
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre rótulos inteligentes
Sobre os rótulos LDAP
Sobre os grupos de rótulo
Sobre filtros de organização
Acompanhamento de alterações nas configurações de rótulos
Gerenciamento de rótulos manuais
Adição ou edição de rótulos manuais
Visualização dos detalhes do rótulo manual
Exclusão de rótulos manuais
Gerenciamento de rótulos inteligentes
Adicionar rótulos inteligentes
Exemplo: Combinação de rótulos inteligentes para identificar os dispositivos
Edição de rótulos inteligentes
Configuração de rótulos para contas de usuário.
Utilização de Rótulos inteligentes para patches
Gerenciamento de grupos de rótulos
Adição de Rótulo inteligente para patches de SO críticos
Adição de um Rótulo inteligente para novos patches
Uso de rótulos inteligentes com resultados da localização
Adição de Rótulos inteligentes dos Resultados da descoberta
Alteração da ordem de execução dos Rótulos inteligentes dos resultados da descoberta
Adição de Rótulos inteligentes para dispositivos
Adição de um Rótulo inteligente para desktops
Adição de um Rótulo inteligente para servidores
Adição de um Rótulo inteligente para laptops
Atribuição da ordem de execução do Rótulo inteligente
Excluir rótulos inteligentes
Adicionar, visualizar ou editar grupos de rótulos
Atribuir ou remover rótulos dos grupos de rótulos
Excluir grupos de rótulos
Gerenciamento de rótulos LDAP
Sobre contas de usuários e autenticação do usuário
Sobre configurações de localidade
Gerenciamento de contas do usuário no nível do sistema
Implantação do agente do KACE em dispositivos gerenciados
Utilização de compartilhamentos de replicações
Adicionar ou editar contas de usuário no nível do sistema
Gerenciamento das notificações por e-mail do administrador de dispositivo
Exclusão de contas do usuário no nível do sistema
Gerenciamento de contas do usuário da organização
Adição ou edição de Funções de usuário
Exclusão de funções de usuário
Adicionar ou editar contas de usuário da organização
Personalização de detalhes do usuário
Arquivar contas de usuários
Visualizar ou editar perfis de usuário
Uso de um servidor do protocolo LDAP para autenticação do usuário
Sobre a conta de login em seu servidor do protocolo LDAP
Configurar e testar a autenticação de usuário LDAP
Importação de usuários de um servidor do protocolo LDAP
Para importar informações sobre o usuário manualmente
Importação de informações sobre o usuário de acordo com um cronograma
Sobre o login único (SSO)
Ativação e desativação do login único
Utilização do Active Directory para login único
Configuração do Active Directory como método de login único
Configuração das configurações do navegador para o login único
Configurar SAML para login único
Analisar sessões do usuário
Definir as configurações do navegador Microsoft Edge
Configuração das definições do navegador Firefox
Utilização de conexão única do Active Directory para acessar o Console do administrador ou Console do usuário
Saída do domínio e desativação o login único do Active Directory
Criação dos Compartilhamentos de replicação
Visualização de detalhes do Compartilhamento de replicação
Gerenciamento de credenciais
Controle das alterações nas configurações de Gerenciamento de credenciais
Adicionar e editar credenciais de Chave secreta
Adição e edição de credenciais de Usuário/Senha
Adição e edição de credenciais de usuário/senha do LDAP
Adicionar e editar credenciais do Google Workspace
Adição e edição de credenciais de SNMP
Adicionar e editar credenciais do Microsoft Office 365 OAuth
Visualização de uso de credenciais
Criar relatórios da lista de gerenciamento de credenciais
Exportação de informações de credenciais
Exclusão de credenciais
Configuração de ativos
Sobre o componente Gerenciamento de ativos
Usando o Painel de gerenciamento de ativos
Configuração de Conformidade com licenças
Sobre os widgets do Painel de gerenciamento de ativos
Personalizar o Painel de gerenciamento de ativos
Sobre o gerenciamento de ativos
Diferenças entre informações sobre ativos e informações de inventário
Identificação dos ativos a serem monitorados
Visualização de ativos e pesquisa de informações de ativos
Adição de códigos de barras para ativos
Alteração dos proprietários do dispositivo
Exibir e definir configurações do ciclo de vida de ativos
Adição e personalização de Tipos de ativo e manutenção de informações de ativos
Sobre os Tipos de ativos
Personalização de Tipos de ativos
Gerenciamento de ativos de software
Gerenciamento de ativos físicos e lógicos
Manutenção e uso das informações de ativos manuais
Gerenciamento de locais
Gerenciamento de contratos
Gerenciar licenças
Gerenciamento de registros de compra
Sobre a renomeação de campos e alteração de tipos de campo em Tipos de ativos
Sobre a adição e exclusão de campos de ativos
Adição ou personalização de Tipos de ativo
Sobre a personalização do Tipo de ativo de dispositivo
Exemplo: Adição de campos personalizados ao Tipo de ativo de dispositivo
Estabelecer relações entre campos de ativos
Exclusão de Tipos de ativo
Sobre os Subtipos de ativo, campos personalizados e preferências de detalhe de dispositivo
Fluxo de trabalho para a utilização de Subtipos de ativo com dispositivos SNMP
Adicionar Subtipos de ativos e selecionar as preferências da página Detalhes do dispositivo
Edição de Subtipos de ativo
Definir um Subtipo de ativo como padrão
Visualizar subtipos disponíveis para tipos de ativo
Visualização de subtipos de ativo na página Ativos
Atribuir ou alterar Subtipos de ativo de dispositivo na página Dispositivos
Atribuir os ativos a subtipos ou alterar as atribuições de subtipo na página Ativos
Atualizar manualmente campos personalizados de ativo
Exclusão de Subtipos de ativo
Sobre a Conformidade com licenças para aplicativos do Catálogo de software
Personalização do Tipo de ativo de licença
Adição de Ativos de licença referentes ao inventário do Catálogo de software
Adicionar Ativos de licença para o inventário da página Software
Importação de dados de licença em arquivos CSV
Gerenciamento de Conformidade com licenças
Visualização de informações de Conformidade com licenças para aplicativos do Catálogo de software
Recuperar licenças de software não utilizadas
Atualização manual das informações sobre a Conformidade com licenças de software
Personalização de limites de aviso de uso de licença
Visualização de conformidade com licenças e informações de configuração
Configuração do Service desk
Configuração de papéis de contas de usuário
Configurar a duração do cache em widgets do Service desk
Criação e gerenciamento de organizações
Sobre as funções padrão
Criar uma função equipe do Service desk
Atribuição de funções de usuário
Aplicação de rótulos e funções para a equipe do Service desk
Criação da conta DefaultTicketOwners
Configurações de e-mail
Sobre notificações por e-mail
Sobre Regras de tíquete
Sobre contas de e-mail POP3
Criação e configuração de contas de e-mail POP3
Configurar preferências de e-mail
Configuração de ativadores e modelos de e-mail
Configuração de listas CC para categorias de tíquete
Adição automática de endereços de e-mail aos campos de tíquete da Lista CC
Exclusão de endereços dos campos da Lista CC do tíquete
Prevenir loops de e-mails
Sobre as organizações
Acompanhamento de alterações nas configurações de organização
Gerenciamento das funções organizacionais e das funções de usuário
Importação e exportação de recursos da solução
Funções padrão disponíveis
Adição ou edição de funções organizacionais
Duplicar funções de organização
Excluir funções
Criação, edição e exclusão de organizações
Adição ou edição de organizações
Configurar a Autenticação de dois fatores para organizações
Excluir organizações
Personalização dos logotipos usados no Console do usuário e nos relatórios da organização
Gerenciamento de contas de usuários para organizações
Gerenciamento dos filtros de organização
Como os filtros de organização funcionam
Adição ou edição dos filtros de dados da organização
Adição ou edição dos filtros do protocolo LDAP da organização
Teste de filtros de organização
Exclusão dos filtros de empresa
Gerenciamento de dispositivos nas organizações
Compreensão dos detalhes dos dispositivos
Execução de relatórios de organização única e relatórios consolidados
Usar o painel inventário
Uso da descoberta de dispositivo
Implantação de pacotes em dispositivos gerenciados
Sobre descoberta de dispositivo e gerenciamento de dispositivos
Rastreio de alterações para as configurações de Descoberta
Descoberta de dispositivos em sua rede
Gerenciamento do inventário de dispositivo
Adicionar um Cronograma de descoberta para realizar uma análise rápida "o que e onde" de sua rede
Adicionar um Cronograma de descoberta para uma análise aprofundada dos computadores gerenciados Windows, Mac, Linux e UNIX
Obtenção de um ID e senha do cliente para usar na descoberta de dispositivos Chrome
Adicionar um Cronograma de descoberta para um dispositivo KACE Cloud Mobile Device Manager
Adicionar um cronograma de descoberta para um dispositivo G Suite
Adição de um Cronograma de descoberta para um dispositivo Workspace ONE
Adicionar um cronograma de descoberta a um host VMware ESXi ou um servidor vCenter
Adicionar um agendamento de descoberta para Microsoft Hyper-V ou System Center Virtual Machine Manager
Requisitos de credencial do System Center Virtual Machine Manager
Adição de um Cronograma de descoberta para dispositivos não computadores com SNMP
Sobre os resultados da localização
Visualizar e pesquisar resultados da localização
Provisionamento do Agente usando o endereço IP ou nome do host localizado
Interrupção de uma verificação de descoberta em andamento
Excluir cronogramas de descoberta
Sobre o gerenciamento de dispositivos
Recursos disponíveis para cada método de gerenciamento de dispositivo
Sobre as informações de inventário
Rastreamento de alterações nas configurações do inventário
Gerenciamento de informações de inventário
Gerenciamento de aplicativos na página Software
Adicionar campos de dados personalizados
Agendar a coleta de dados de inventário em dispositivos gerenciados
Exibição de detalhes e do inventário de dispositivo
Visualização de informações sobre dispositivos inscritos no KACE Cloud MDM
Grupos e seções de itens em detalhes do dispositivo
Sobre o Dell Data Protection | Encryption (DDP|E) e informações de criptografia em detalhes do dispositivo
Adição de uma chave de registro de Inventário de despejo para permitir a coleção de inventário em dispositivos clientes Windows DDP|E
Localização e gerenciamento de dispositivos
Adição de uma chave de registro DumpXmlInventory a um dispositivo Windows gerenciado por agente
Adição de uma chave de registro DumpXmlInventory a um dispositivo Windows gerenciado sem agente
Sobre as informações do Intel AMT em detalhes do dispositivo
Encontrar dispositivos no inventário
Rotulação de dispositivos para agrupá-los
Como registrar o Agente do KACE na solução
Provisionamento do Agente do KACE
Adicionar, aplicar e remover rótulos manuais de dispositivos
Como usar rótulos inteligentes para dispositivos
Executar ações em dispositivos
Visualizar dispositivos adicionados manualmente
Excluir dispositivos do inventário
Habilitar compartilhamento de arquivos
Implantação manual do Agente do KACE
Habilitar o compartilhamento de arquivos no nível do sistema.
Habilite o compartilhamento de arquivos no nível de organização com o componente Organização habilitado.
Ativar o compartilhamento de arquivos sem o componente Organização ativado
Provisionamento do Agente do KACE usando a Ferramenta de provisionamento GPO para dispositivos Windows
Preparação para usar a ferramenta de provisionamento GPO para implantação do Agente
Provisionamento de Agentes do KACE usando a ferramenta de provisionamento GPO
Provisionamento do Agente do KACE usando o provisionamento integrado
Gerenciar cronogramas de provisionamento
Visualize, execute, edite ou duplique os cronogramas de provisionamento
Excluir cronogramas de provisionamento
Exibição dos resultados do provisionamento
Gerenciar comunicações do Agente
Configuração das definições de registro e de comunicação do agente.
Visualização do status da tarefa do agente
Visualização da Fila de comando do Agente
Exclusão de mensagens da fila de comando do Agente
Atualização do agente do KACE em dispositivos gerenciados
Obtenção de arquivos de instalação do agente
Implantação manual do Agente do KACE em dispositivos Windows
Uso de gerenciamento sem Agente
Implantar manualmente o Agente do KACE em dispositivos Windows usando o assistente de instalação
Implantar manualmente o Agente do KACE em dispositivos Windows usando a linha de comando
Gerencie o Agente do KACE em dispositivos Windows usando a bandeja do sistema Windows
Implantação e atualização manual do Agente do KACE em dispositivos Linux
Implantação manual do Agente do KACE em dispositivos Linux
Implantar o Agente do KACE em dispositivos Linux na inicialização ou no login
Atualizar o Agente do KACE em dispositivos Linux
Realização de operações do Agente em dispositivos Linux
Interrupção e início do Agente em dispositivos Linux
Remover manualmente o agente de dispositivos Linux
Verifica se o agente está sendo executado em dispositivos Linux
Visualizar a versão do agente em dispositivos Linux
Coleta de informações de inventário
Implantação e atualização manual do Agente do KACE em dispositivos Mac
Implantação ou atualização do Agente do KACE em dispositivos Mac usando o instalador do Agente
Implantar o agente em dispositivos Mac usando a janela do terminal
Utilização de scripts SHELL para implantar o Agente do KACE
Realização de outras operações do agente em dispositivos Mac
Interrupção e início do Agente em dispositivos Mac
Remover manualmente o agente de dispositivos Mac
Verifica se o agente está sendo executado em dispositivos Mac
Verifique a versão do agente em dispositivos Mac
Coletar informações de inventário de dispositivos Mac
Gerenciar o Agente do KACE em dispositivos Mac usando a barra de menus
Exibição de informações coletadas pelo agente
Sobre gerenciamento de dispositivo sem agente
Adição manual de dispositivos no Console do administrador ou usando a API
Sistemas operacionais suportados pelo gerenciamento sem Agente
Sobre ativação de gerenciamento sem Agente em dispositivos gerenciados pelo Agente
Gerenciamento de dispositivos sem agente
Habilitar o gerenciamento sem Agente usando as informações de Descoberta
Ativar gerenciamento sem agente ao inserir informações do dispositivo manualmente
Suporte de shell para conexões SSH
Editar detalhes de conexão de dispositivo sem Agente ou excluir dispositivos sem Agente
Uso de Configurações do inventário SNMP para identificar objetos de SNMP específicos e dispositivos não computadores para adicionar ao inventário
Sobre o gerenciamento de dispositivos
Rastreamento de alterações nas configurações do inventário
Adição manual de dispositivos com o Console do administrador
Adição manual de dispositivos usando a API
Forçar de atualizações do inventário
Forçar atualizações de inventário a partir da solução
Forçar atualizações de inventário a partir de dispositivos Windows
Forçar atualizações de inventário em dispositivos Mac OS X
Forçar atualizações de inventário a partir de dispositivos Linux
Gerenciamento de dispositivos MIA
Definir configurações MIA
Aplicar rótulos a dispositivos MIA
Excluir dispositivos MIA manualmente
Solução de problemas para dispositivos que não aparecem no inventário
Obtenção de informações de garantia da Dell
Sobre a página Software
Rastreamento de alterações nas configurações do inventário
Adição e exclusão de aplicativos no inventário de página de software
Criação de Ativos de software
Gerenciamento do inventário do catálogo de software
Adicionar Ativos de software na seção Inventário
Adicionar Ativos de software na seção Ativos
Anexar ativos digitais a aplicativos e selecionar sistemas operacionais com suporte
Copiar arquivos para o local do Depósito do cliente da solução
Uso de níveis e de ameaça e categorias de software
Localização e rotulação de aplicativos
Sobre a localização de aplicativos usando Pesquisa avançada
Adicionar rótulos de software manuais
Aplicar rótulos manuais ou remover rótulos do software
Adicionar rótulos inteligentes de software
Gerenciamento do feed do ITNinja
Sobre o catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços
Classificações de aplicativos
Sobre os aplicativos catalogados
Sobre aplicativos catalogados localmente
Sobre os aplicativos Não permitidos
Categorias de aplicativos
Como as informações do catálogo de software são coletadas
Como o catálogo de software é usado com o componente Organização
Como as informações do catálogo de software são localizadas
Como você pode ajudar a aprimorar o catálogo de software
Diferenças entre a página Software e a página Catálogo de software
Exibição de informações do Catálogo de software
Exibição das listas de aplicativos Localizados e Não localizados
Exibição da lista de aplicativos Não catalogados
Exibição da lista de aplicativos Catalogados localmente
Visualização dos detalhes para aplicativos do Catálogo de software
Adição de aplicativos ao Catálogo de software
O envio de solicitações de catalogação leva à adição automática de aplicativos ao catálogo de software local.
Como aplicativos Catalogados localmente mudam para aplicativos Catalogados
Como nomes personalizados são resolvidos quando aplicativos Catalogados localmente são adicionados ao Catálogo de software
Envio de solicitações de catalogação
Cancelamento de solicitações de catalogação e remoção da catalogação local
Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software
Adição de Ativos de licença referentes ao inventário do Catálogo de software
Migração dos Ativos de licença para aplicativos no Catálogo de software
Associar instalações gerenciadas a software catalogado
Uso da medição de software
Sobre a medição de software
Sobre informações de medição
Ativação e configuração da medição para dispositivos e aplicativos
Uso do controle de aplicativos
Escolha dos dispositivos e aplicativos a serem medidos
Ativação de medição em dispositivos
Uso de rótulos manuais para ativar a medição em dispositivos
Uso de rótulos inteligentes para ativar a medição em dispositivos
Ativação de medição para aplicativos do Catálogo de software
Configuração de opções de medição para aplicativos do Catálogo de software
Exibição das informações de medição do catálogo de software
Exibição das informações de medição na página Detalhes do catálogo de software
Exibição das informações de medição na página Detalhe do dispositivo
Desativação da medição para aplicativos do Catálogo de software e dispositivos gerenciados
Desativação da medição para aplicativos do Catálogo de software
Desativação da medição em dispositivos
Gerenciamento da medição e do cronograma da coleção de inventário
Requisitos para bloqueio de aplicativos
Como os aplicativos são bloqueados
Sobre a negação de acesso em edições de aplicativos que compartilham arquivos executáveis
Aplicativos que não podem ser bloqueados
Aplicar o rótulo Controle de aplicativos em dispositivos
Marque aplicativos e suítes como Não permitido
Exibição de aplicativos marcados como Não permitido
Criação de relatórios mostrando aplicativos marcados como Não permitido
Remoção da designação Não permitido de aplicativos
Atualização ou reinstalação do catálogo de software
Gerenciamento do inventário de processos
Elaboração de regras de inventário personalizado
Visualizar e editar detalhes do processo
Adicionar rótulos para processos
Aplicar ou remover rótulos de processos
Categorização de processos
Designação de níveis de ameaça aos processos
Processos de exclusão
Gerenciamento do inventário de programa de inicialização
Visualização e edição dos detalhes do programa de inicialização
Adicionar rótulos em programas de inicialização
Aplicar ou remover rótulos de programas de inicialização
Categorização de programas de inicialização
Designação de níveis de ameaça para programas de inicialização
Excluir programas de inicialização
Gerenciamento de inventário de serviços
Sobre as regras para o inventário personalizado
Tipos de regras para o inventário personalizado
Criação de regras para Inventário personalizado
Verificação de condições (regras condicionais)
Obtenção de valores de um dispositivo (Campo de inventário personalizado)
Correspondência de nomes de arquivos com expressões regulares
Definição da regra de argumentos
Teste de regras para o inventário personalizado
Distribuição de software e uso do Wake-on-LAN
Patch de dispositivos e manutenção de segurança
Sobre a distribuição de software
Rastreio de alterações para as configurações de distribuição
Tipos de pacotes de distribuição
Distribuição de pacotes a partir do equipamento
Distribuição de pacotes a partir de locais de download alternativos e Compartilhamento de replicações
Distribuição de aplicativos para dispositivos do Mac OS X
Utilização de instalações gerenciadas
Transmissão de alertas para dispositivos gerenciados
Execução de scripts em dispositivos gerenciados
Adicionar aplicativos ao inventário
Sobre a criação de instalações gerenciadas
Sobre os parâmetros de instalação
Identificação de parâmetros compatíveis com os arquivos do instalador
Criar instalações gerenciadas em dispositivos Windows
Exemplos de implantações comuns no Windows
Criação de instalações gerenciadas para arquivos ZIP.
Criação de instalações gerenciadas para arquivos RPM.
Criação de Instalações gerenciadas para arquivos TAR.GZ
Criação de instalações gerenciadas para dispositivos Mac OS X
Criação e uso das sincronizações de arquivo
Uso do Wake-on-LAN
Emissão de solicitações Wake-on-LAN
Cronograma de solicitações Wake-on-LAN
Solucionando problemas no recurso Wake-on-LAN
Exportação das instalações gerenciadas
Sobre scripts
Acompanhamento de alterações nas configurações de scripting
Sobre scripts padrão
Criação e edição de scripts
Gerenciamento de perfis Mac
Variáveis de substituição de token
Adicionar KScripts off-line, KScripts on-line ou scripts de shell on-line
Edição de scripts
Excluir scripts da página Scripts
Excluir scripts da página Detalhe do script
Estrutura de scripts importáveis
Importação de scripts
Duplicar scripts
Uso dos comandos Executar e Executar agora
Execução de scripts na página Executar agora
Execução de scripts da página Detalhe do script
Executar scripts a partir da página Scripts
Monitorar o status Executar agora e visualizar detalhes de script
Sobre modelos da política de configuração
Uso das políticas de configuração de Windows
Sobre inicialização das atualizações automáticas em dispositivos Windows
Sobre o Dell Command | Monitor
Adição de scripts do Dell Command | Monitor
Adição de scripts de papel de parede da área de trabalho
Adição de scripts de atalhos da área de trabalho
Adição de scripts do relator de registro de evento
Adição de scripts do instalador MSI
Sobre o gerenciamento e o consumo de energia
Adição de scripts de gerenciamento de energia para dispositivos Windows
Adição de scripts de registro
Adição de scripts de Solução de problemas do controle da Área de Trabalho Remota
Adição de scripts UltraVNC
Adição de scripts do desinstalador
Uso das políticas de configuração do Mac OS X
Adição de scripts do Active Directory
Adição de scripts de gerenciamento de energia
Adição de scripts de VNC
Edição de políticas e scripts
Pesquisa de registros de script
Exportação de scripts
Acompanhamento de alterações nas configurações de perfis Mac
Adição, edição e carregamento de perfis Mac
Uso de cadeias de tarefas
Adição ou edição de perfis de usuário Mac
Adição ou edição de perfis de sistema Mac
Adição de perfis Mac usando os existentes como modelo
Carregar perfis Mac na solução
Instalação e gerenciamento de perfis Mac
Distribuição de perfis Mac em um cronograma
Instalação de perfis Mac em dispositivos usando a opção Executar
Identificação de dispositivos que tenham perfis Mac instalados
Visualização de perfis Mac
Exportação da lista de perfis Mac
Remoção e exclusão de perfis Mac
Uso do painel de segurança
Sobre o gerenciamento de patches
Uso de relatórios e cronogramas de notificações
Fluxo de trabalho de patches
Sobre arquivos de assinatura de patch
Sobre pacotes de patch
Sobre testes e segurança de patch
Sobre o processo de garantia de qualidade de patches
Práticas recomendadas de patch
Inscrição e download de patches
Sobre inscrição de patches e downloads
Sites que devem estar acessíveis para a solução
Visão geral do fluxo de trabalho da inscrição de patches pela primeira vez
Exibição de detalhes sobre sistemas operacionais e aplicativos
Inscrição em patches e definição de configurações de download
Visualização dos patches disponíveis e do status do download
Práticas recomendadas para resolver problemas de inscrição de patch
Criação e gerenciamento de cronogramas de patches
Sobre agendamento de patches críticos de SO para desktops e servidores
Sobre o agendamento de patches críticos para laptops
Sobre o cronograma de patches que não são críticos
Configuração de cronogramas de patches
Gerenciamento do inventário de patches
Configurar cronogramas de patch
Códigos de erro causados pela aplicação de patches e pela criação de scripts
Visualização de cronogramas, status e relatórios de patch
Exibir uma lista de cronogramas de patches
Análise dos detalhes do cronograma de patches
Definições de status dos patches
Exibição do status do patch
Exibição de status do patch por dispositivo
Exibição de arquivos em patches
Exibição de relatórios de patch
Gerenciamento de reversões de patches
Pré-requisitos para gerenciamento do inventário de patches
Exibição de informações sobre patches
Gerenciar atualizações de recursos do Windows
Exibição dos patches baixados
Visualização de detalhes do patch
Reinicialização do número de tentativas de implantação do patch
Visualização de estatísticas e registros de patch
Marcação de patches como inativos
Aplicação de patches em dispositivos Mac OS X
Reinicialização do número de tentativas de implantação de patch no catálogo de patches
Reinicialização do número de tentativas de implantação da página de detalhes do patch
Visualização de informações sobre os patches para dispositivos no inventário
Visualização dos dispositivos com patches ausentes
Assinar atualizações de recursos do Windows
Configurar cronogramas de atualizações de recursos do Windows
Exibir cronogramas de atualizações de recursos do Windows
Análise dos detalhes do cronograma de atualizações de recursos do Windows
Exibir atualizações de recursos do Windows disponíveis
Exibir status da atualização de recursos do Windows
Gerenciamento de dispositivos Dell e atualizações
Diferenças entre patches e atualizações Dell
Selecione as configurações de download do Dell Update
Configurar cronogramas do Dell Update
Exibir cronogramas de atualizações da Dell
Revisar os detalhes do cronogramas de atualização da Dell
Exibir atualizações da Dell disponíveis
Exibir o status do Dell Update
Gerenciar atualizações do pacote Linux
Exibir os cronogramas de upgrades de pacotes Linux
Configurar os cronogramas de atualização de pacotes Linux
Análise dos detalhes do cronograma de upgrade de pacotes Linux
Analisar os upgrades de pacote Linux
Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Gerenciar anexos de arquivos em quarentena
Sobre as verificações de segurança da OVAL
Noções básicas sobre testes e definições da OVAL
Manutenção da segurança da solução
Visualização dos testes e definições OVAL
Execução dos testes da OVAL
Uso de rótulos para restringir os testes OVAL
Compreensão de atualizações de testes OVAL
Definição das configurações de OVAL
Visualização do relatório de vulnerabilidade OVAL
Aplicação de rótulos aos dispositivos afetados
Exibir relatório da OVAL
Sobre SCAP
Versões e plataformas suportadas pelo SCAP
Como a solução conduz verificações SCAP
Definições dos padrões de SCAP
Sobre os parâmetros de comparação
Como funciona uma verificação SCAP
Acesso às informações da verificação de SCAP
Visualização e gerenciamento de parâmetros de comparação
Importação e modificação de parâmetros de comparação
Configuração dos cronogramas de SCAP
Edição de cronogramas de verificação de SCAP
Exibição dos arquivos XCCDF resolvidos
Exibição do carimbo de data/hora da OVAL
Exibição de tarefas de script
Exibição dos resultados da verificação de SCAP
Download dos parâmetros de comparação do arquivo
Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Sobre os relatórios e notificações
Criação e modificação de relatórios
Monitoramento de servidores
Criação de relatórios
Cronograma de relatórios e notificações
Criar relatórios utilizando o assistente de relatórios
Criar relatórios usando consultas SQL
Criação de relatórios a partir de páginas de lista
Relatórios duplicados
Editar as instruções SQL em relatórios criados com o assistente.
Criação de relatórios a partir das listas de histórico
Modificação de relatórios
Personalização de logotipos utilizados em relatórios
Introdução ao monitoramento de servidor
Uso do Service desk
Ativação do monitoramento de um dispositivo
Trabalho com perfis de monitoramento
Habilitação de monitoramento para um ou mais servidores da lista de inventário de Dispositivos
Habilitação de monitoramento para um servidor de sua página Detalhes do dispositivo
Obtenção de uma nova chave de licença para aumentar a capacidade de monitoramento do servidor
Aplicação de uma nova chave de licença para aumentar a capacidade de monitoramento do servidor
Edição de um perfil
Configure as mensagens de armadilha de SNMP e os critérios de alerta
Criação de um novo perfil usando um perfil padrão como modelo
Caminhos do log de perfil para MySQL e Apache
Carregar um perfil que foi criado por outro usuário
Download de perfil para ser usado por outros
Vinculação de um perfil adicional a um dispositivo
Definição de formato de data de registro não padrão
Configuração do monitoramento da aplicação e do limite com Pacotes de ativação do registro
Gerenciamento de monitoramento para dispositivos
Instalar um ou mais LEPs em dispositivos monitorados
Configuração de um dispositivo Windows Server 2003 com um Pacote de ativação do registro (LEP) de monitoramento do ITNinja
Edição do Pacote de ativação do registro (LEP) de monitoramento para um dispositivo Windows Server 2008 ou posterior
Edição do Pacote de ativação do registro (LEP) de monitoramento para um dispositivo Windows Server 2003
Pausa do monitoramento de um dispositivo
Pausa ou reinício do monitoramento de vários dispositivos
Definição do intervalo de consulta e de qualquer ação automática de ignorar ou excluir alertas
Desativação da sondagem de ping
Recepção de alertas quando as configurações do dispositivo mudam
Agendamento de uma janela de manutenção durante a qual os alertas não são coletados em um dispositivo
Criação e atribuição de funções específicas do monitoramento
Desativação do monitoramento para um ou mais dispositivos
Ativação do monitoramento para um ou mais dispositivos
Trabalho com alertas
Adição de cronogramas de notificação da página de lista Alertas de monitoramento
Criação de um tíquete do Service desk a partir de um alerta
Pesquisa de alertas usando critérios de pesquisa avançada
Filtrar alertas usando o recurso Incluir texto e Excluir texto
Filtragem de alertas usando o recurso Incluir texto e Excluir texto da página Detalhes do perfil
Filtrar alertas usando o recurso Excluir texto da página da lista de Alertas de monitoramento
Exemplos de Incluir texto e Excluir texto para perfis de monitoramento
Ação ignorar um alerta
Recuperação e análise dos alertas que foram ignorados na lista de alertas
Exclusão de alertas
Configuração do Service desk
Manutenção e solução de problemas
Requisitos do sistema
Sobre o Service desk
Visão geral das tarefas de configuração
Importar tíquetes de outro sistema
Configuração de horário comercial e feriados do Service desk
Configuração de Acordos de nível de serviço
Configuração de filas de tíquetes do Service desk
Uso do Painel do Service desk
Gerenciamento de tíquetes, processos e relatórios do Service Desk
Configuração das filas de tíquetes
Definir as configurações de e-mail específicas da fila
Como renomear títulos e rótulos de Service Desk
Habilitar ou desabilitar o aviso de conflito
Visualizar e editar modelos de resposta
Configurações de tíquete
Personalização da página inicial do Console do usuário
Alteração do logotipo e texto do Console do usuário no nível do sistema
Alterar o logotipo e texto de login do Console do usuário no nível do Admin
Mostrar ou ocultar os botões de ação e os widgets da página inicial do Console do usuário
Mostrar ou ocultar artigos da Base de conhecimento na página inicial do Console do usuário
Adicionar, editar, ocultar ou excluir anúncios do Console do usuário
Priorizar anúncios do Console do usuário ou marcar um anúncio como urgente
Adicionar, editar ou apagar links personalizados na página inicial do Console do usuário
Adicione links de tíquetes à página inicial do Console do usuário
Adicionar um link de ação rápida para relatar problemas na página inicial do Console do usuário
Sobre o período de tempo limite da sessão
Uso da pesquisa de satisfação
Habilitação ou desabilitação da segurança para anexos do Service desk
Visão geral do ciclo de vida do tíquete do Service desk
Criação de tíquetes no Console do administrador e no Console do usuário
Gerenciamento de filas de tíquetes do Service Desk
Criação de tíquetes a partir do Console do usuário
Criação de tíquetes a partir da página Tíquete do Console do administrador
Criação de tíquetes a partir da página Detalhes do dispositivo
Criação de tíquetes a partir da página Detalhes do ativo
Criação de um tíquete do Service desk a partir de um alerta
Criação e gerenciamento de tíquetes por e-mail
Sobre anexos em tíquetes criados por e-mail
Ativação da criação de tíquetes por e-mail
Criar um tíquete por e-mail
Modificação de atributos de tíquete usando e-mail
Eliminação de um campo de tíquete usando e-mail
Alteração de campos de tíquete usando e-mail
Alteração de campos de aprovação de tíquete usando e-mail
Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos
Navegação entre tíquetes, dispositivos relacionados e ativos
Adição de informações de trabalho a tíquetes
Uso das visualizações padrão para tíquetes
Criar exibições personalizadas de tíquetes
Definir uma exibição como padrão para tíquetes
Adição de comentários aos tíquetes
Adição de comentários somente de proprietário a tíquetes
Visualização dos comentários do tíquete
Adicionar ou excluir capturas de tela e anexos dos tíquetes do Service desk
Visualização do histórico de atividade do tíquete
Enviar informações do tíquete por e-mail
Executar ações de dispositivo a partir de tíquetes
Mesclar tíquetes
Ativar mesclagem de tíquetes
Mesclar tíquetes a partir da página de lista Tíquetes
Mesclar tíquetes a partir da página Detalhes do tíquete
Uso do processo de escalonamento de tíquete
Noções básicas dos estados de tíquetes
Noções básicas de limite de tempo do escalonamento
Noções básicas sobre escalonamento
Alteração das configurações do escalonamento de tíquetes
Alteração da lista de destinatários de e-mail para escalonamento
Alteração dos limites de tempo de escalonamento
Alteração da mensagem de e-mail padrão de escalonamento
Uso de processos do Service desk
Adicionar, editar e permitir modelos de processo
Definição de tipos de processo
Criar tíquetes de processo para gerenciar as tarefas relacionadas
Criar tíquetes de processo por e-mail
Exibição de informações de processo
Cancelamento ou conclusão de tíquetes de processo
Exclusão de modelos de processo
Conversão de tíquetes de processo em tíquetes regulares
Conversão de tíquetes regulares em tíquetes de processo
Uso das Regras de tíquete
Uso e configuração das Regras de tíquete do sistema
Noções básicas e personalização das Regras de tíquete do sistema
Criar Regras de tíquete personalizadas
Duplicação de uma Regra de tíquete personalizada
Exclusão de uma Regra de tíquete personalizada
Transferência de uma Regra de tíquete de uma fila para outra
Execução de relatórios do Service Desk
Arquivamento, restauração e exclusão de tíquetes
Ativação do arquivamento de tíquete
Definição das configurações de arquivamento da fila
Arquivamento de tíquetes selecionados
Restauração de tíquetes arquivados
Excluir tíquetes arquivados
Gerenciamento da exclusão de tíquetes
Sobre filas de tíquetes do Service Desk
Adição e exclusão de filas
Sobre artigos de Downloads do usuário e Base de conhecimento
Adição de uma fila
Adição de uma fila por meio da duplicação de uma fila existente
Exclusão de uma ou mais filas
Exibição de tíquetes em filas
Configuração da fila padrão
Definição dos campos padrão para a lista de tíquetes Todas as filas
Movimentação de tíquetes entre filas
Editar tíquetes em massa em uma fila
Gerenciamento de downloads do usuário
Personalização de configurações de tíquetes do Service Desk
Adicionar downloads do usuário
Aplicar rótulos aos Downloads do usuário
Remover rótulos dos Downloads do usuário
Excluir downloads do usuário
Gerenciamento de artigos da Base de conhecimento
Sobre personalização de configurações de tíquetes do Service desk
Criação de categorias e subcategorias de tíquete
Personalização de valores de tíquetes
Configuração dos servidores SMTP para e-mail
Personalização de valores de status de tíquete
Personalização de valores de prioridade de tíquete
Personalizar valores de impacto do ticket
Personalização do layout do tíquete
Personalize os campos de tíquete de layout e tíquete relacionado
Configuração de Opções do campo Comentário
Definição de campos personalizados de tíquete
Personalização do layout da lista de tíquetes
Gerenciar modelos de tíquete
Configurar um modelo de tíquete
Pré-visualização do layout do tíquete
Uso de relacionamentos primário/secundário com tíquetes
Ativação de relacionamento primário-secundário de tíquetes em uma fila
Permissão para que tíquetes primários fechem tíquetes secundários
Criar tíquetes secundários para qualquer tíquete
Definir tíquetes como primários e adicionar tíquetes existentes como seus secundários
Uso de um tíquete pai como uma lista de coisas a fazer
Uso de tíquetes-pai para organizar tíquetes duplicados
Uso de aprovadores de tíquete
Manutenção da solução
Apêndices
Glossário
Sobre nós
Avisos legais
Rastreio de alterações para as configurações
Sobre backups da solução
Solução de problemas da solução
Configure o agendamento de backup diário e o número de backups a serem mantidos
Backup manual da solução
Download dos arquivos de backup a partir do Console do administrador
Acesso aos arquivos de backup pelo FTP
Sobre a exclusão dos dados de backup da solução
Configurar a transferência off-board de backups
Restauração da solução
Restaurar a solução usando o backup mais recente
Carregar arquivos de backup para a solução
Restaurar a solução de backups
Restaurar a solução às configurações de fábrica
Atualização do software do aplicativo
Procurar e aplicar atualizações da solução anunciada
Carregamento e atualização manual de arquivos para a solução
Verificação de atualizações
Atualização da chave de licença da solução
Reinicialização e desativação da solução
Atualização de definições OVAL a partir do KACE
Noções básicas sobre daily run output
Uso das ferramentas de solução de problemas
Verificação do status dos dispositivos da rede
Identificar problemas de dispositivo
Ativar uma amarração para o suporte do Quest KACE
Solução de problemas da solução
Visualização dos registros da solução
Download dos registros de atividade da solução
Exibição do daily run output
Solução de problemas e depuração do Agente do KACE
Teste e solução de problemas nas comunicações por e-mail
Teste de envio de e-mail
Teste de recebimento de e-mail
Uso da Telnet para testar o recebimento de e-mail
Acesso aos registros da solução para visualização dos erros do Microsoft Exchange Server
Solução de erros de e-mail
Sobre a Autenticação de dois fatores do Console de diagnóstico
Sobre os parâmetros de comparação
Sobre os parâmetros de comparação
Somente SCAP 1.0 e 1.1. Uma lista de verificação é formada por um arquivo ZIP que contém vários arquivos XML chamados de Fluxo SCAP. O arquivo principal do fluxo é o arquivo XCCDF. O arquivo XCCDF é uma coleção estruturada de regras de configuração de segurança para um conjunto de dispositivos de destino. Basicamente, é uma lista de testes OVAL que devem ser executados. Os demais arquivos XML contêm os testes OVAL especificados no arquivo XCCDF. Para informações detalhadas sobre a Especificação do XCCDF, acesse http://scap.nist.gov/specifications/xccdf/.
Somente SCAP 1.2 e posterior. Essas versões usam um único arquivo contendo todos os fluxos necessários.
Como funciona uma verificação SCAP
Como funciona uma verificação SCAP
Durante a resolução, é gerado o arquivo oval-command.zip. Este arquivo ZIP contém os arquivos de entrada necessários para executar um determinado perfil. É possível visualizar os arquivos na página Detalhe do script. Consulte Configuração dos cronogramas de SCAP.
|
• |
benchmark.zip: contém os arquivos de parâmetro de comparação, ou seja, a Fluxo SCAP que foi carregado na solução. (Na verdade, o arquivo XCCDF não é usado pelo dispositivo.) |
|
• |
oval-command.zip: contém os arquivos de entrada gerados pelo XCCDF. |
|
• |
ovalref.zip: contém o mecanismo de verificação OVAL (ovaldi.exe). |
Cada execução gera um arquivo de resultados. Esses arquivos são nomeados de acordo com a execução. Por exemplo, o arquivo da primeira execução é denominado scap-profile-10-result-1.xml e o da segunda é chamado de scap-profile-10-result-2.xml. Esses arquivos estão localizados no seguinte diretório: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<working directory>.
Para localizar o diretório de trabalho do Agente do KACE, vá para Inventário > Dispositivos > Detalhes do dispositivo > Logs.
Esses arquivos de resultados são então carregados na solução e combinados em um único arquivo de resultados (xccdf-results.xml). Use este arquivo para informar os resultados a um órgão do governo como o OMB (Agência de gerenciamento e orçamento) dos EUA. A solução e o dispositivo gerenciado retêm apenas os arquivos de resultados mais recentes.
Na etapa final de uma execução, um subconjunto dos arquivos de resultados é extraído, armazenado no banco de dados da organização para fins de relatório e exibido na página Resultados da verificação de SCAP de cada dispositivo.
As tabelas do banco de dados que contêm essas informações são SCAP_RESULT, SCAP_RESULT_RULE e SCAP_RESULT_SCORE. Consulte Exibição dos resultados da verificação de SCAP.
Acesso às informações da verificação de SCAP
É possível acessar as informações da verificação de SCAP na seção Segurança.
|
1. |
|
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
▪ |
Catálogo: Mostra o status de referência de desempenho do SCAP. Além dessa página, você pode importar listas de verificação, excluir listas de verificação e exportar uma lista de verificação para o formato CSV. |
|
▪ |
Cronogramas: Exibe o nome das referências de desempenho e para quando elas estão agendadas para execução. Além dessa página, você pode adicionar e excluir referências de desempenho, ativar ou desativar referências de desempenho e exportar uma referência de desempenho para o formato CSV. |
|
▪ |
Relatório: Mostra os resultados gerais de verificações SCAP. |
Visualização e gerenciamento de parâmetros de comparação
Adicionalmente, é possível importar e excluir parâmetros de comparação, e exportá-los para o formato CSV, selecionando Escolher ação na página Catálogo SCAP.
|
1. |
|
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
Opcional: Especifique quais parâmetros de comparação serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar. |
|
3. |
Opcional: Para organizar os parâmetros de comparação, clique em um cabeçalho de coluna. |
O Catálogo SCAP contém informações gerais sobre o parâmetro de comparação selecionado e a data e hora de carregamento dos dados SCAP na solução. Consulte Download dos parâmetros de comparação do arquivo.
Importação e modificação de parâmetros de comparação
Você pode baixar parâmetros de comparação ou listas de verificação do Repositório nacional de listas de verificação em https://web.nvd.nist.gov/view/ncp/repository.
|
1. |
|
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
A página Configurações de verificação da configuração de SCAP é exibida e mostra a Etapa 1 do assistente de importação.
|
3. |
|
4. |
É exibida uma caixa de diálogo indicando que o arquivo está sendo carregado. Depois de carregado o arquivo, é exibida uma mensagem na página Configurações de verificação da configuração de SCAP informando que a importação foi bem-sucedida.
|
5. |
Selecione um parâmetro de comparação na lista suspensa Selecionar um perfil para verificação e clique em Avançar. |
|
6. |
|
NOTA: O mecanismo padrão é o OVAL Interpreter da MITRE (ovaldi.exe). A solução fazer o download automaticamente das atualizações para esse mecanismo quando a Quest certifica e libera novas versões do mecanismo e definições OVAL. |
|
7. |
Opcional: Clique em Pesquisar ou Escolher arquivo para localizar e carregar um mecanismo personalizado e seus respectivos arquivos de configuração. |
É exibida uma caixa de diálogo indicando que o arquivo está sendo carregado e é exibida uma mensagem na página Configurações de verificação da configuração de SCAP informando que o mecanismo foi importado com sucesso.
|
DICA: Use um mecanismo personalizado, se precisar de controle local do mecanismo OVAL ou se não quiser atualizações automáticas para alterar o mecanismo. O mecanismo personalizado deve ser um arquivo ZIP de uma pasta que contenha o ovaldi.exe personalizado e os arquivos de configuração necessários para executar o mecanismo. Esse arquivo ZIP substitui o arquivo de dependência ovalref.zip no script de verificação SCAP. Consulte Exibição dos arquivos XCCDF resolvidos. |
|
8. |
Uma caixa de diálogo é exibida indicando que o arquivo de parâmetro de comparação está sendo carregado, seguida pela página Detalhes do script. Consulte Edição de cronogramas de verificação de SCAP.
Configuração dos cronogramas de SCAP
|
1. |
|
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
Selecione Escolher ação e escolha uma ação para adicionar e excluir os parâmetros de comparação, ativar ou desativar parâmetros de comparação e exportar um parâmetro de comparação para o formato CSV. |
|
3. |
|
4. |
Acesso às informações da verificação de SCAP
Como funciona uma verificação SCAP
Durante a resolução, é gerado o arquivo oval-command.zip. Este arquivo ZIP contém os arquivos de entrada necessários para executar um determinado perfil. É possível visualizar os arquivos na página Detalhe do script. Consulte Configuração dos cronogramas de SCAP.
|
• |
benchmark.zip: contém os arquivos de parâmetro de comparação, ou seja, a Fluxo SCAP que foi carregado na solução. (Na verdade, o arquivo XCCDF não é usado pelo dispositivo.) |
|
• |
oval-command.zip: contém os arquivos de entrada gerados pelo XCCDF. |
|
• |
ovalref.zip: contém o mecanismo de verificação OVAL (ovaldi.exe). |
Cada execução gera um arquivo de resultados. Esses arquivos são nomeados de acordo com a execução. Por exemplo, o arquivo da primeira execução é denominado scap-profile-10-result-1.xml e o da segunda é chamado de scap-profile-10-result-2.xml. Esses arquivos estão localizados no seguinte diretório: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<working directory>.
Para localizar o diretório de trabalho do Agente do KACE, vá para Inventário > Dispositivos > Detalhes do dispositivo > Logs.
Esses arquivos de resultados são então carregados na solução e combinados em um único arquivo de resultados (xccdf-results.xml). Use este arquivo para informar os resultados a um órgão do governo como o OMB (Agência de gerenciamento e orçamento) dos EUA. A solução e o dispositivo gerenciado retêm apenas os arquivos de resultados mais recentes.
Na etapa final de uma execução, um subconjunto dos arquivos de resultados é extraído, armazenado no banco de dados da organização para fins de relatório e exibido na página Resultados da verificação de SCAP de cada dispositivo.
As tabelas do banco de dados que contêm essas informações são SCAP_RESULT, SCAP_RESULT_RULE e SCAP_RESULT_SCORE. Consulte Exibição dos resultados da verificação de SCAP.
Acesso às informações da verificação de SCAP
É possível acessar as informações da verificação de SCAP na seção Segurança.
|
1. |
|
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
▪ |
Catálogo: Mostra o status de referência de desempenho do SCAP. Além dessa página, você pode importar listas de verificação, excluir listas de verificação e exportar uma lista de verificação para o formato CSV. |
|
▪ |
Cronogramas: Exibe o nome das referências de desempenho e para quando elas estão agendadas para execução. Além dessa página, você pode adicionar e excluir referências de desempenho, ativar ou desativar referências de desempenho e exportar uma referência de desempenho para o formato CSV. |
|
▪ |
Relatório: Mostra os resultados gerais de verificações SCAP. |
Visualização e gerenciamento de parâmetros de comparação
Adicionalmente, é possível importar e excluir parâmetros de comparação, e exportá-los para o formato CSV, selecionando Escolher ação na página Catálogo SCAP.
|
1. |
|
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
Opcional: Especifique quais parâmetros de comparação serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar. |
|
3. |
Opcional: Para organizar os parâmetros de comparação, clique em um cabeçalho de coluna. |
O Catálogo SCAP contém informações gerais sobre o parâmetro de comparação selecionado e a data e hora de carregamento dos dados SCAP na solução. Consulte Download dos parâmetros de comparação do arquivo.
Importação e modificação de parâmetros de comparação
Você pode baixar parâmetros de comparação ou listas de verificação do Repositório nacional de listas de verificação em https://web.nvd.nist.gov/view/ncp/repository.
|
1. |
|
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
A página Configurações de verificação da configuração de SCAP é exibida e mostra a Etapa 1 do assistente de importação.
|
3. |
|
4. |
É exibida uma caixa de diálogo indicando que o arquivo está sendo carregado. Depois de carregado o arquivo, é exibida uma mensagem na página Configurações de verificação da configuração de SCAP informando que a importação foi bem-sucedida.
|
5. |
Selecione um parâmetro de comparação na lista suspensa Selecionar um perfil para verificação e clique em Avançar. |
|
6. |
|
NOTA: O mecanismo padrão é o OVAL Interpreter da MITRE (ovaldi.exe). A solução fazer o download automaticamente das atualizações para esse mecanismo quando a Quest certifica e libera novas versões do mecanismo e definições OVAL. |
|
7. |
Opcional: Clique em Pesquisar ou Escolher arquivo para localizar e carregar um mecanismo personalizado e seus respectivos arquivos de configuração. |
É exibida uma caixa de diálogo indicando que o arquivo está sendo carregado e é exibida uma mensagem na página Configurações de verificação da configuração de SCAP informando que o mecanismo foi importado com sucesso.
|
DICA: Use um mecanismo personalizado, se precisar de controle local do mecanismo OVAL ou se não quiser atualizações automáticas para alterar o mecanismo. O mecanismo personalizado deve ser um arquivo ZIP de uma pasta que contenha o ovaldi.exe personalizado e os arquivos de configuração necessários para executar o mecanismo. Esse arquivo ZIP substitui o arquivo de dependência ovalref.zip no script de verificação SCAP. Consulte Exibição dos arquivos XCCDF resolvidos. |
|
8. |
Uma caixa de diálogo é exibida indicando que o arquivo de parâmetro de comparação está sendo carregado, seguida pela página Detalhes do script. Consulte Edição de cronogramas de verificação de SCAP.
Configuração dos cronogramas de SCAP
|
1. |
|
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
Selecione Escolher ação e escolha uma ação para adicionar e excluir os parâmetros de comparação, ativar ou desativar parâmetros de comparação e exportar um parâmetro de comparação para o formato CSV. |
|
3. |
|
4. |
Visualização e gerenciamento de parâmetros de comparação
Como funciona uma verificação SCAP
Durante a resolução, é gerado o arquivo oval-command.zip. Este arquivo ZIP contém os arquivos de entrada necessários para executar um determinado perfil. É possível visualizar os arquivos na página Detalhe do script. Consulte Configuração dos cronogramas de SCAP.
|
• |
benchmark.zip: contém os arquivos de parâmetro de comparação, ou seja, a Fluxo SCAP que foi carregado na solução. (Na verdade, o arquivo XCCDF não é usado pelo dispositivo.) |
|
• |
oval-command.zip: contém os arquivos de entrada gerados pelo XCCDF. |
|
• |
ovalref.zip: contém o mecanismo de verificação OVAL (ovaldi.exe). |
Cada execução gera um arquivo de resultados. Esses arquivos são nomeados de acordo com a execução. Por exemplo, o arquivo da primeira execução é denominado scap-profile-10-result-1.xml e o da segunda é chamado de scap-profile-10-result-2.xml. Esses arquivos estão localizados no seguinte diretório: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<working directory>.
Para localizar o diretório de trabalho do Agente do KACE, vá para Inventário > Dispositivos > Detalhes do dispositivo > Logs.
Esses arquivos de resultados são então carregados na solução e combinados em um único arquivo de resultados (xccdf-results.xml). Use este arquivo para informar os resultados a um órgão do governo como o OMB (Agência de gerenciamento e orçamento) dos EUA. A solução e o dispositivo gerenciado retêm apenas os arquivos de resultados mais recentes.
Na etapa final de uma execução, um subconjunto dos arquivos de resultados é extraído, armazenado no banco de dados da organização para fins de relatório e exibido na página Resultados da verificação de SCAP de cada dispositivo.
As tabelas do banco de dados que contêm essas informações são SCAP_RESULT, SCAP_RESULT_RULE e SCAP_RESULT_SCORE. Consulte Exibição dos resultados da verificação de SCAP.
Acesso às informações da verificação de SCAP
É possível acessar as informações da verificação de SCAP na seção Segurança.
|
1. |
|
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
▪ |
Catálogo: Mostra o status de referência de desempenho do SCAP. Além dessa página, você pode importar listas de verificação, excluir listas de verificação e exportar uma lista de verificação para o formato CSV. |
|
▪ |
Cronogramas: Exibe o nome das referências de desempenho e para quando elas estão agendadas para execução. Além dessa página, você pode adicionar e excluir referências de desempenho, ativar ou desativar referências de desempenho e exportar uma referência de desempenho para o formato CSV. |
|
▪ |
Relatório: Mostra os resultados gerais de verificações SCAP. |
Visualização e gerenciamento de parâmetros de comparação
Adicionalmente, é possível importar e excluir parâmetros de comparação, e exportá-los para o formato CSV, selecionando Escolher ação na página Catálogo SCAP.
|
1. |
|
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
Opcional: Especifique quais parâmetros de comparação serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar. |
|
3. |
Opcional: Para organizar os parâmetros de comparação, clique em um cabeçalho de coluna. |
O Catálogo SCAP contém informações gerais sobre o parâmetro de comparação selecionado e a data e hora de carregamento dos dados SCAP na solução. Consulte Download dos parâmetros de comparação do arquivo.
Importação e modificação de parâmetros de comparação
Você pode baixar parâmetros de comparação ou listas de verificação do Repositório nacional de listas de verificação em https://web.nvd.nist.gov/view/ncp/repository.
|
1. |
|
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
A página Configurações de verificação da configuração de SCAP é exibida e mostra a Etapa 1 do assistente de importação.
|
3. |
|
4. |
É exibida uma caixa de diálogo indicando que o arquivo está sendo carregado. Depois de carregado o arquivo, é exibida uma mensagem na página Configurações de verificação da configuração de SCAP informando que a importação foi bem-sucedida.
|
5. |
Selecione um parâmetro de comparação na lista suspensa Selecionar um perfil para verificação e clique em Avançar. |
|
6. |
|
NOTA: O mecanismo padrão é o OVAL Interpreter da MITRE (ovaldi.exe). A solução fazer o download automaticamente das atualizações para esse mecanismo quando a Quest certifica e libera novas versões do mecanismo e definições OVAL. |
|
7. |
Opcional: Clique em Pesquisar ou Escolher arquivo para localizar e carregar um mecanismo personalizado e seus respectivos arquivos de configuração. |
É exibida uma caixa de diálogo indicando que o arquivo está sendo carregado e é exibida uma mensagem na página Configurações de verificação da configuração de SCAP informando que o mecanismo foi importado com sucesso.
|
DICA: Use um mecanismo personalizado, se precisar de controle local do mecanismo OVAL ou se não quiser atualizações automáticas para alterar o mecanismo. O mecanismo personalizado deve ser um arquivo ZIP de uma pasta que contenha o ovaldi.exe personalizado e os arquivos de configuração necessários para executar o mecanismo. Esse arquivo ZIP substitui o arquivo de dependência ovalref.zip no script de verificação SCAP. Consulte Exibição dos arquivos XCCDF resolvidos. |
|
8. |
Uma caixa de diálogo é exibida indicando que o arquivo de parâmetro de comparação está sendo carregado, seguida pela página Detalhes do script. Consulte Edição de cronogramas de verificação de SCAP.
Configuração dos cronogramas de SCAP
|
1. |
|
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
Selecione Escolher ação e escolha uma ação para adicionar e excluir os parâmetros de comparação, ativar ou desativar parâmetros de comparação e exportar um parâmetro de comparação para o formato CSV. |
|
3. |
|
4. |