Chat now with support
Chat with Support

KACE as a Service 7.1 - Administratorhandbuch

Informationen zur KACE Appliance für Systemverwaltung (K1000) Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung Verwenden von Quest Identitätsbroker für die einmalige Anmeldung
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden der Geräteerkennung Verwalten von Geräteinventar
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des K1000 Agenten Manuelle Bereitstellung des K1000 Agenten Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung in der K1000
Anhang Glossar Über uns Rechtliche Hinweise

Workflow für kritische Patches für Notebooks

Workflow für kritische Patches für Notebooks

Der Workflow zum Anwenden kritischer Patches auf Notebooks umfasst die Identifizierung von Geräten und Patches, die Planung von Aktionen sowie die Bereitstellung der Patches.

Die Einrichtung von Aktionen für die automatische Erkennung und Bereitstellung umfasst folgende Schritte:

Kritische Patches ermitteln: Erstellen Sie ein Smart Label für Patches, mit dem kritische Patches für Notebooks automatisch ermittelt werden. Siehe Smart Labels für Patches verwenden.
Erkennungsaktionen planen: Erstellen Sie einen Zeitplan, mit dem regelmäßig kritische Patches für Notebooks erkannt werden, und führen Sie ihn aus. Siehe Konfigurieren von Patch-Zeitplänen.
Bereitstellungsaktionen planen: Erstellen Sie einen Zeitplan, mit dem regelmäßig kritische Patches für Notebooks bereitgestellt werden, und führen Sie ihn aus. Siehe Konfigurieren von Patch-Zeitplänen.
Patch-Status überprüfen: Überprüfen Sie regelmäßig den Patch-Status mithilfe von Berichten und dem Patch. Siehe Anzeigen von Patch-Zeitplänen, -Status und -Berichten.
Benutzer benachrichtigen: Informieren Sie Benutzer über den Patch-Zeitplan. Benachrichtigen Sie Benutzer, indem Sie ihnen eine E-Mail senden oder einen anderen Nachrichtendienst außerhalb der Administratorkonsole der Appliance verwenden. Weitere Informationen finden Sie in Best Practices für den Patch-Vorgang unter "Benachrichtigen von Benutzern beim Patchen von Geräten".

Informationen zum Planen von nicht kritischen Patches

Informationen zum Planen von nicht kritischen Patches

Sie können die Appliance so konfigurieren, dass nicht kritische Patches gemäß einem Zeitplan installiert werden.

So planen Sie nicht kritische Patches

Patches erkennen: Erstellen Sie einen Patch-Zeitplan zum Erkennen von Patches auf allen Geräten, um den Umfang des Patch-Jobs festzulegen. Siehe Konfigurieren von Patch-Zeitplänen.
Patches deaktivieren: Wenn Patches vorhanden sind, die nicht bereitgestellt werden sollen, kennzeichnen Sie diese als Inaktiv.
Patches testen: Erstellen Sie einen Zeitplan, mit dem Patches für Ihre Testgeräte erkannt und bereitgestellt werden. Siehe Konfigurieren von Patch-Zeitplänen.
Betriebssystem-Patches für Desktops und Server ermitteln: Erstellen Sie ein Smart Label für Patches, mit dem die Patches für Server automatisch erfasst werden. Siehe Smart Labels für Patches verwenden.
Patch-Status überprüfen: Überprüfen Sie den Patch-Status regelmäßig. Siehe Anzeigen von Patch-Zeitplänen, -Status und -Berichten.

Konfigurieren von Patch-Zeitplänen

Konfigurieren von Patch-Zeitplänen

Sie können Patch-Zeitpläne erstellen und konfigurieren sowie einen Zeitpunkt für ihre Ausführung festlegen. Patch-Zeitpläne wirken sich nicht auf verwaltete Installationen oder andere Verteilungen aus.

Sie können folgende Arten von Patch-Zeitplänen erstellen und bearbeiten:

Patch-Zeitpläne konfigurieren, bei denen nur eine Erkennung erfolgt

Patch-Zeitpläne konfigurieren, bei denen nur eine Erkennung erfolgt

Sie können für verwaltete Geräte Patch-Zeitpläne erstellen und bearbeiten, bei denen nur eine Erkennung erfolgt. Diese Option ist hilfreich, wenn Patches erkannt werden sollen, die auf verwalteten Geräten installiert oder nicht vorhanden sind.

Aktionen vom Typ "Nur erkennen" werden empfohlen, wenn Einstellungen für Patch-Download konfiguriert werden, um nur Als fehlend erkannte Dateien herunterzuladen. Beim Ausführen einer Aktion, bei der nur eine Erkennung erfolgt, wird vor der Bereitstellung eine Liste der Patch-Dateien erstellt, die heruntergeladen werden müssen, bevor die Bereitstellung gestartet wird.

1.
Rufen Sie die Detailseite für den Patch-Zeitplan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
c.
Klicken Sie im Fensterbereich Patch-Verwaltung auf Zeitpläne.
d.
Führen Sie eine der folgenden Aktionen aus, um die Detailseite für den Patch-Zeitplan anzuzeigen:
Wählen Sie Aktion auswählen > Neu.
2.
Geben Sie im Abschnitt Konfigurieren Optionen für den Zeitplan mit ausschließlicher Erkennung an.

Option

Beschreibung

Name

Ein Name, der den Zeitplan genau bezeichnet. Dieser Name wird auf der Seite Patch-Zeitpläne angezeigt.

Aktion

Wählen Sie Erkennen aus. Die Seite wird mit den entsprechenden Optionen aktualisiert.

Das Verhalten der Patch-Aktion hängt von der Kombination der Auswahl für Neustart, Bereitstellung und Rollback ab. Wenn bei einer Patch-Aktion sowohl eine Erkennung als auch weitere Aktionen durchgeführt werden, wie beispielsweise bei Erkennen und bereitstellen und Erkennen und Rollback durchführen, wird die Aktion regelmäßig wiederholt, bis bei der Erkennung keine Patches mehr gefunden werden, für die eine Bereitstellung oder ein Rollback erforderlich ist. Dieses Verhalten kann bei einer einzigen geplanten Ausführung mehrere Neustartaktionen zur Folge haben. Zudem bestimmt der Typ des Geräts, das Sie patchen, den Typ der zu verwendenden Patch-Aktion.

Alle Geräte

Führt den Zeitplan auf allen Geräten aus. Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, werden alle Geräte der ausgewählten Organisation einbezogen.

Verwenden Sie diese Einstellung mit Vorsicht. In der Regel ist es besser, Patch-Aktionen auf einer begrenzten Anzahl Geräte zu testen und die Patch-Aktionen auf ausgewählte Geräte oder Gerätelabels zu begrenzen. Durch diese Einschränkung wird sichergestellt, dass Patch-Aktionen richtig angewendet werden.

HINWEIS: Diese Option wird nur angezeigt, wenn das Kontrollkästchen Alle Geräte ausblenden auf der Seite Allgemeine Einstellungen nicht ausgewählt ist.

Gerätelabels

Die Patch-Aktionen werden auf die Geräte beschränkt, die das von Ihnen ausgewählte Label aufweisen. Durch Begrenzen der Ausführung auf Labels, insbesondere auf Smart Labels, wird sichergestellt, dass Patches richtig angewendet werden.

Einige Anwendungs-Patches können beispielsweise Anwendungen installieren und bereits installierte Anwendungen aktualisieren. Um zu verhindern, dass die Appliance die Anwendung auf Geräten installiert, auf denen die Anwendung noch nicht installiert ist, erstellen Sie ein Smart Label, mit dem Geräte gekennzeichnet werden, auf denen die Anwendung bereits installiert ist. Anschließend können Sie die Patch-Aktion auf Geräte begrenzen, die dieses Label aufweisen. Das Patch wird dann nur auf Geräten angewendet, auf denen die Anwendung bereits installiert ist.

Um diese Option verwenden zu können, müssen Sie bereits Labels oder Smart Labels erstellt haben. Siehe Smart Labels für Patches verwenden.

Geräte

Führt auf den von Ihnen ausgewählten Geräten Patch-Aktionen zur Erkennung und Bereitstellung aus. Um nach Geräten zu suchen, beginnen Sie mit einer entsprechenden Eingabe in das Feld.

Betriebssysteme

Wählen Sie die Betriebssysteme der Geräte aus, auf denen Sie die Aktionen ausführen möchten. Die Standardeinstellung für diese Option sind alle Betriebssysteme.

3.
Geben Sie im Abschnitt Erkennen Optionen für den Zeitplan mit ausschließlicher Erkennung an.

Option

Beschreibung

Alle Patches

Erkennt alle verfügbaren Patches. Dieser Vorgang kann viel Zeit beanspruchen. Außerdem erkennt er möglicherweise Patches für Software, die nicht auf verwalteten Geräten installiert ist oder nicht von ihnen benötigt wird. Wenn verwaltete Geräte beispielsweise Antivirenprogramme von nur einem Hersteller verwenden, müssen Patches für alle anderen Hersteller von Antivirenprogrammen nicht erkannt werden. Mit Alle Patches werden jedoch alle fehlenden Patches erkannt, unabhängig davon, ob sie von verwalteten Geräten benötigt werden. Um die Patch-Erkennung zu optimieren, richten Sie Labels für die Patches ein, die erkannt werden sollen, und verwenden dann die Option Patch-Labels.

Patch-Labels

Die Aktion wird auf die Patches beschränkt, die das von Ihnen ausgewählte Label aufweisen. Diese Option wird für die Erkennung von Patches am häufigsten verwendet. Um Labels auszuwählen, klicken Sie auf Bearbeiten. Um diese Option zu verwenden, müssen bereits Labels oder Smart Labels für die Patches vorhanden sein, die erkannt werden sollen. Siehe Smart Labels für Patches verwenden.

4.
Geben Sie im Abschnitt Planen Optionen für den Zeitplan mit ausschließlicher Erkennung an.

Option

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt. Diese Option ist nützlich, wenn Sie Patches manuell auf Server anwenden oder Patch-Aktionen ausführen möchten, die nicht nach einem Zeitplan ausgeführt werden sollen.

Alle _ Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Amn. jedes Monats/eines bestimmten Monat um HH:MM ausführen

Am n. Tag jedes Monats ausführen (beispielsweise am ersten oder zweiten) Tag des Monats oder in einem bestimmten Monat zu einer bestimmten Zeit.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Ein Sternchen repräsentiert den gesamten Wertebereich in einem Feld. Zum Beispiel repräsentiert ein Sternchen im Stundenfeld eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld "Wochentag" Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld "Wochentag" 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld Stunde 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Zeitzone

Die Zeitzone, die beim Planen der Aktion verwendet werden soll. Wählen Sie Server aus, um die Zeitzone der Appliance zu verwenden. Wählen Sie Agent aus, um die Zeitzone des verwalteten Geräts zu verwenden.

Wenn offline, bei nächster Verbindung ausführen

Wenn das Gerät derzeit offline ist, wird die Aktion ausgeführt, sobald das verwaltete Gerät das nächste Mal eine Verbindung mit der Appliance herstellt. Diese Option eignet sich für Notebooks und andere Geräte, die regelmäßig offline sind. Wenn diese Option nicht ausgewählt wird und das Gerät offline ist, wird die Aktion erst zum nächsten geplanten Zeitpunkt ausgeführt.

Ausführung nach Wiederverbinden verzögern

Der Zeitplan wird um eine angegebene Zeitspanne verzögert. Die Zeitspanne der Verzögerung beginnt zu dem Zeitpunkt, für den die Ausführung der Patch-Aktion geplant wurde.

Beenden nach

Das Zeitlimit für Patch-Aktionen.

Wenn Sie beispielsweise festlegen, dass Patches um 4.00 Uhr ausgeführt werden sollen, sollten Sie möglicherweise auch festlegen, dass alle Patch-Aktionen um 7.00 Uhr beendet werden, um Probleme hinsichtlich der Bandbreite zu vermeiden, wenn Benutzer mit der Arbeit beginnen. Hierzu können Sie im Minutenfeld den Wert 180 angeben.

Wenn dieses Zeitlimit erreicht wird, werden alle Patch-Aufgaben, die derzeit ausgeführt werden, angehalten und der zugehörige Status im Sicherheitsprotokoll wird mit Angehalten angegeben.

Diese Patch-Aufgaben werden bei der nächsten Ausführung nicht fortgesetzt, sondern beginnen vielmehr bei jeder geplanten Patch-Aktion wieder von vorn.

5.

Der Zeitplan für die Erkennung wird erstellt. Wenn Sie Geräte hinzufügen, die den Kriterien für das Smart Label entsprechen, werden sie automatisch in den Patch-Zeitplan aufgenommen.

Related Documents