Chat now with support
Chat with Support

KACE as a Service 7.1 - Guia de administração

Sobre a Solução de gerenciamento de sistemas KACE (K1000) Introdução
Configuração do equipamento
Requisitos e especificações Ligar a solução e fazer login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Utilização do Quest Identity Broker para a conexão única
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Uso da descoberta de dispositivo Gerenciando o inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do K1000 Implantação manual do Agente do K1000
Obtenção de arquivos de instalação do agente Implantação manual do Agente do K1000 em dispositivos Windows Implantação e atualização manual do Agente do K1000 em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do K1000 em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do K1000
Apêndices Glossário Sobre nós Avisos legais

Fluxo de trabalho para patches críticos em laptops

Fluxo de trabalho para patches críticos em laptops

O fluxo de trabalho de aplicação de patches críticos aos laptops inclui a identificação de dispositivos, a identificação de patches, o agendamento de ações e a implantação de patches.

A configuração automática de ações de detecção e implantação é composta pelo seguinte fluxo de trabalho:

Identificar patches críticos: Crie um Rótulo inteligente de patch para identificar automaticamente patches críticos de laptops. Consulte Utilização de Rótulos inteligentes para patches.
Agende ações de detecção: Crie e execute um cronograma para detectar, periodicamente, patches críticos em laptops. Consulte Configuração de cronogramas de patches.
Agende ações de implantação: Crie e execute um cronograma para implantar, periodicamente, patches críticos em laptops. Consulte Configuração de cronogramas de patches.
Monitore o status da aplicação de patches: Com o patch e relatórios, faça uma verificação periódica do status do patch. Consulte Visualização de cronogramas, status e relatórios de patch.
Notifique os usuários: Avise os usuários sobre o cronograma de patches. Você pode notificar os usuários através de e-mail e outros serviços de mensagens fora da solução Console do administrador. Veja “Notificação aos usuários quando os dispositivos estiverem recebendo patches” em Práticas recomendadas de patch.

Sobre o cronograma de patches que não são críticos

Sobre o cronograma de patches que não são críticos

É possível configurar a solução para instalar patches não críticos de acordo com um cronograma.

Para agendar patches que não são críticos:

Detecte os patches: Crie um cronograma de aplicação de patch para detectar patches em todos os dispositivos e determinar o tamanho do trabalho de aplicação de patches. Consulte Configuração de cronogramas de patches.
Patches inativos: Se houver patches que você não quer implantar, marque-os como Inativos.
Patches de teste: Crie um cronograma para detectar e implantar patches nos seus dispositivos de teste. Consulte Configuração de cronogramas de patches.
Identifique patches para desktops e servidores: Crie um Rótulo inteligente de patch para capturar automaticamente os patches que devem ser implantados em servidores. Consulte Utilização de Rótulos inteligentes para patches.

Configuração de cronogramas de patches

Configuração de cronogramas de patches

É possível criar e configurar cronogramas de patches e definir um horário para executá-los. Os cronogramas de patches não interferem com as instalações gerenciadas ou outras distribuições.

É possível criar e editar os seguintes tipos de cronogramas de patches:

Configuração de cronogramas de patch apenas de exclusão

Configuração de cronogramas de patch apenas de exclusão

É possível criar e editar cronogramas de patches apenas de detecção para dispositivos gerenciados. Isso e útil para detectar patches que estão instalados ou ausentes nos dispositivos gerenciados.

Ações somente de detecção são recomendadas quando as Configurações de download do patch são definidas para fazer o download somente dos Arquivos detectados como ausentes. Executar uma ação somente de detecção antes da implantação criará uma lista de arquivos de patch para fazer o download antes do início da implantação.

1.
Acesse a página Detalhe do cronograma de patch:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
No painel Gerenciamento de patches, clique em Cronogramas.
d.
Exiba a página Detalhe do cronograma de patch executando um dos seguintes procedimentos:
Selecione Escolher ação > Novo.
2.
Na seção Configurar, especifique as opções para o cronograma apenas de detecção.

Opção

Descrição

Nome

Um nome que identifica o cronograma. Esse nome aparece na página Cronogramas de patches.

Ação

Selecione Detectar. A página é atualizada com as opções apropriadas.

O comportamento da ação de patch depende da combinação de seleções de reinicialização, detecção, implantação e reversão que você fizer. Sempre que uma ação de patch faz uma etapa de Detecção e algo mais, como é o caso da Detecção e Implantação ou Detecção e Reversão, a ação é repetida periodicamente até que a ação de Detecção não encontre mais patches para implantar ou reverter. Esse comportamento pode resultar em várias ações de Reinicialização para uma única execução agendada. Além disso, o tipo de dispositivo que está recebendo patches afeta o tipo de ação de patch a ser adotada.

Todos os dispositivos

Executar o cronograma em todos os dispositivos. Se o componente Organização estiver ativado em sua solução, esse cronograma incluirá todos os dispositivos da organização selecionada.

Utilize essa configuração com cautela. Geralmente é melhor testar as ações de patch em um número restrito de dispositivos e limitar as ações de patch aos dispositivos ou rótulos de dispositivo selecionados. Essa limitação garante a aplicação adequada de ações de patch.

NOTA: Essa opção será exibida somente se a caixa de seleção Ocultar todos os dispositivos na página Configurações gerais não estiver marcada.

Rótulos de dispositivo

Restringir as ações de patch aos dispositivos nos rótulos selecionados. A restrição da execução para rótulos, principalmente os Rótulos inteligentes, ajuda a garantir a aplicação adequada de patches.

Por exemplo, alguns patches de aplicativo têm a capacidade de instalar aplicativos e também atualizar aqueles que já estão instalados. Para evitar que a solução instale o aplicativo em dispositivos que ainda não têm o aplicativo instalado, você pode criar um Rótulo inteligente para identificar dispositivos que possuam o aplicativo. Em seguida, você pode limitar a ação de patch aos dispositivos que possuam esse rótulo. Com isso, o patch só é aplicado nos dispositivos que já têm o aplicativo instalado.

Para usar esta opção, você deve ter criado rótulos ou Rótulos inteligentes. Consulte Utilização de Rótulos inteligentes para patches

Dispositivos

Execute ações de patches de detecção e implantação nos dispositivos selecionados. Para procurar por dispositivos, comece a digitar no campo.

Sistemas operacionais

Selecione os sistemas operacionais dos dispositivos em que você deseja executar as ações. Essa opção tem como padrão todos os sistemas operacionais.

3.
Na seção Detectar, especifique as opções para o cronograma apenas de detecção.

Opção

Descrição

Todos os patches

Detectar todos os patches disponíveis. Esse processo pode ser demorado. Além disso, ele pode detectar patches para itens de software que não estejam instalados nem sejam necessários nos dispositivos gerenciados. Por exemplo, se os dispositivos gerenciados usam aplicativos antivírus de apenas um fornecedor, você provavelmente não precisa detectar patches para todos os fornecedores de antivírus. A opção Todos os patches, no entanto, detecta todos os patches ausentes, sejam ou não obrigatórios nos dispositivos gerenciados. Para refinar a detecção de patches, configure os rótulos para os patches que você deseja detectar e use a opção Rótulos do patch.

Rótulos do patch

Restringe as ações aos patches nos rótulos que você selecionar. Esta é a opção de detecção de patch mais comumente usada. Para selecionar rótulos, clique em Editar. Para usar esta opção, você já deve ter rótulos ou Rótulos inteligentes para os patches que deseja detectar. Consulte Utilização de Rótulos inteligentes para patches

4.
Na seção Cronograma, especifique as opções para o cronograma apenas de detecção.

Opção

Descrição

Nenhum

Execute em combinação com um evento, não em uma data ou uma hora específica. Essa opção é útil se você desejar aplicar patches a servidores manualmente ou realizar ações de patches que não sejam executadas seguindo um cronograma.

A cada _ horas

Executa em intervalo especificado.

Todo dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico às HH:MM

Executa no n dia todos os meses (por exemplo, primeiro ou segundo), dia de cada mês ou um mês específico na hora especificada.

Personalizado

Executar de acordo com cronograma personalizado.

Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte):

Use o seguinte ao especificar valores:

Espaços ( ): Separa cada campo com um espaço.
Asteriscos (*): Inclua toda a faixa de valores em um campo com um asterisco. Por exemplo, um asterisco no campo de hora indica a cada hora.
Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo do dia da semana indica domingo e sábado.
Hifens (-): Indique uma faixa de valores em um campo com um hífen. Por exemplo, 1-5 no campo do dia da semana é equivalente a 1,2,3,4,5, que indica segunda-feira a sexta-feira.
Barras (/): Especifique os intervalos em relação aos quais uma ação deve ser repetida com uma barra. Por exemplo, */3 no campo de hora é equivalente a 0,3,6,9,12,15,18,21. O asterisco (*) especifica a cada hora, mas /3 restringe para horas divisíveis por 3.

Exemplos:

Fuso horário

O fuso horário a ser usado ao agendar a ação. Selecione o Servidor para usar o fuso horário do equipamento. Selecione o Agente para usar o fuso horário do dispositivo gerenciado.

Executar na próxima conexão se off-line

Executar a ação da próxima vez que o dispositivo gerenciado se conectar à solução, se o dispositivo estiver off-line atualmente. Essa opção é útil para laptops e outros dispositivos que ficam off-line periodicamente. Se essa opção não for selecionada e o dispositivo estiver off-line, a ação só será executada novamente no próximo horário agendado.

Atraso após reconexão

Adia o cronograma por um período de tempo especificado. O período de adiamento começa quando a ação de patch é programada para ser executada.

Encerrar após

Tempo limite para as ações de patches.

Por exemplo, se você agendar patches para serem executados às 4h, pode optar por interromper as ações de patch às 7h para evitar problemas de largura de banda quando os usuários começarem a trabalhar. Para tal, uma opção é especificar 180 na caixa de minutos.

Quando esse tempo limite for alcançado, quaisquer tarefas de patches em andamento serão suspensas e o status delas nos registros de Segurança será Suspenso.

Essas tarefas de aplicação de patches não são retomadas na execução seguinte; em vez disso, elas começam do início em cada ação programada de aplicação de patches.

5.
Clique em Salvar.

O cronograma apenas de detecção é criado. Se você adicionar dispositivos que correspondam aos critérios de Rótulo inteligente, eles serão automaticamente incluídos no cronograma de aplicação de patch.

Related Documents