Chat now with support
Chat with Support

KACE as a Service 7.1 - Guia de administração

Sobre a Solução de gerenciamento de sistemas KACE (K1000) Introdução
Configuração do equipamento
Requisitos e especificações Ligar a solução e fazer login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Utilização do Quest Identity Broker para a conexão única
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Uso da descoberta de dispositivo Gerenciando o inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do K1000 Implantação manual do Agente do K1000
Obtenção de arquivos de instalação do agente Implantação manual do Agente do K1000 em dispositivos Windows Implantação e atualização manual do Agente do K1000 em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do K1000 em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do K1000
Apêndices Glossário Sobre nós Avisos legais

Importação de usuários de um servidor do protocolo LDAP

Importação de usuários de um servidor do protocolo LDAP

Você pode importar informações de usuários dos servidores Protocolo LDAP para criar contas de usuário na solução K1000. Isso oferece aos administradores, como a equipe de Service desk, um conjunto de dados mais rico a ser utilizado ao se trabalhar com usuários.

Há duas formas de importar informações de usuários:

Para importar informações sobre o usuário manualmente

Para importar informações sobre o usuário manualmente

Você pode importar informações sobre o usuário manualmente especificando critérios para identificar os usuários que deseja importar.

1.
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Configurações e em Usuários.
c.
Selecione Escolher ação > Importar usuários.
NOTA: Use o navegador do protocolo LDAP para especificar o DN de base de pesquisa e o filtro da pesquisa. Consulte Use o navegador do protocolo LDAP.

Opção

Descrição

Servidor

O endereço IP ou nome de host do servidor do protocolo LDAP. Se o endereço IP não for válido, a solução aguardará o tempo limite, resultando em demora na autenticação do protocolo LDAP.

Se você tiver um certificado SSL não padrão instalado no seu servidor do protocolo LDAP como, por exemplo, um certificado assinado internamente ou um certificado em cadeia que não seja de um grande fornecedor de certificados como a VeriSign. Para obter ajuda, entre em contato com o Suporte da Quest em https://support.quest.com/pt-br/contact-support.

Porta

O número da porta Protocolo LDAP, que geralmente é 389 (Protocolo LDAP) ou 636 (Protocolo LDAP seguro).

DN de base

Os critérios usados para procurar contas.

Esses critérios especificam um local ou contêiner na estrutura Protocolo LDAP ou do Active Directory e devem incluir todos os usuários que você quer autenticar. Digite as combinações mais específicas de OUs, DCs ou CNs que correspondam aos seus critérios, variando da esquerda (mais específico) para a direita (mais geral). Por exemplo, este caminho leva ao contêiner com usuários que você precisa autenticar:

OU=end_users,DC=company,DC=com.

Pesquisa avançada

O filtro de pesquisa. Por exemplo:

(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))

Login

As credenciais da conta que o K1000 usa para efetuar login no servidor do protocolo LDAP para ler contas. Por exemplo:

LDAP Login:CN=service_account,CN=Users,

DC=company,DC=com.

Se nenhum nome de usuário for fornecido, o sistema tentará fazer um login anônimo. Cada rótulo do protocolo LDAP deve se conectar a um servidor do Active Directory ou LDAP diferente.

Senha

A senha da conta que o K1000 usa para efetuar login no servidor do protocolo LDAP.

Opção

Descrição

Atributos a recuperar

Especifique os atributos do Protocolo LDAP a recuperar. Por exemplo:

sAMAccountName, objectguid, mail, memberof, displayname, sn, cn, userPrincipalName, name, description, manager

Os atributos do Protocolo LDAP especificados neste campo podem ser mapeados para os atributos do Usuário do K1000 na próxima página. Se este campo estiver em branco, a solução recuperará todos os atributos do Protocolo LDAP. Não recomendamos deixar esse campo em branco, pois o tempo necessário para importar atributos aumentará.

IMPORTANTE: Para recuperar o objeto do gerenciador associado ao usuário, é necessário adicionar o atributo manager à lista e especificar esse mapeamento em uma etapa posterior.

Atributo do rótulo

Insira um atributo de rótulo. Por exemplo: memberof.

Essa configuração retorna uma lista de grupos dos quais esse usuário é membro. A união de todos esses rótulos formará a lista de rótulos que podem ser importados. Se o filtro de pesquisa contiver os nomes dos rótulos e os nomes dos usuários, o atributo do rótulo não é necessário.

Prefixo do rótulo

Insira o prefixo do rótulo. Por exemplo: ldap_

O prefixo do rótulo é uma string de caracteres adicionada ao início de todos os rótulos.

Atributos binários

Insira os atributos binários. Por exemplo: objectsid.

Atributos binários indicam quais atributos devem ser tratados como binários para fins de armazenamento.

Número máximo de linhas

Insira o número máximo de linhas a recuperar. Isto limita o conjunto de resultados retornados na próxima etapa.

Saída de depuração

Marque a caixa de seleção para exibir a saída de depuração.

4.
Clique em Avançar.
A página Definir mapeamento entre os atributos do usuário e do protocolo LDAP será exibida.

Opção

Descrição

Ldap Uid

O identificador do usuário. Valor recomendado: objectguid.

Nome de usuário

O nome do usuário. Valor recomendado: nome.

E-mail

O endereço de e-mail do usuário. Valor recomendado: mail.

Gerenciador

O gerenciador do usuário. Esse mapeamento será obrigatório somente se você desejar recuperar as informações do gerenciador. Valor recomendado: manager.

Opção

Descrição

Habilitado para Api

Se os usuários estiverem habilitados para acessar o K1000 usando o aplicativo KACE GO. O acesso é ativado se o campo contém um valor numérico. O acesso é desativado se o campo não contém nenhum valor. Portanto, para habilitar o acesso, selecione um atributo que retorna um valor numérico. Para desativar o acesso, selecione Sem valor.

Ams Id

Não é usado na versão 6.4 do K1000. Valor recomendado: No Value (Sem valor).

6.
Opcional: Na lista suspensa Função, selecione a função para os usuários importados. Consulte Adição ou edição de Funções de usuário.
7.
Opcional: Na lista suspensa Rótulos, selecione o rótulo que se aplica aos usuários importados. Consulte Sobre rótulos.
8.
Na seção Resultados de pesquisa abaixo das listas suspensas de mapeamento de atributos, verifique se a lista de usuários a importar está correta, e as informações listadas de cada usuário esperado. Para refinar a pesquisa, clique no botão Voltar e revise os parâmetros e atributos de pesquisa.
Por exemplo, para alterar o número de Resultados da pesquisa, modifique o Número máximo de linhas na página Selecionar atributos a serem importados.
9.
Clique em Avançar para exibir a página Importar dados na solução de gerenciamento K1000.
Somente os usuários com valores para os atributos necessários Uid Ldap, Nome de usuário, E-mail e Gerenciador são importados. Os registros sem esses valores são listados na seção Usuários com dados inválidos.
11.
Clique em Importar agora para começar a importação.

A página Usuários aparece, com os usuários importados na lista. Os usuários importados podem acessar os recursos do Console do administrador e do Console do usuário com base na função que lhes foi atribuída.

Importação de informações sobre o usuário de acordo com um cronograma

Importação de informações sobre o usuário de acordo com um cronograma

Programe importações periódicas de dados de usuários do servidor LDAP para mantê-los atualizados.

1.
Acesse a página Configurações de autenticação no nível de administrador:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
No Painel de controle, clique em Autenticação do usuário.
2.
Selecione Autenticação do protocolo LDAP e clique no botão Cronograma ao lado do nome do servidor na lista de servidores para agendar uma importação de usuário: .
A página Importação de usuários: Cronograma - Selecionar atributos a serem importados será exibida.

Os seguintes Detalhes do servidor do administrador somente leitura são exibidos:

Opção

Descrição

Servidor

O endereço IP ou nome de host do servidor do protocolo LDAP. Se o endereço IP não for válido, a solução aguardará o tempo limite, resultando em demora na autenticação do protocolo LDAP.

Se você tiver um certificado SSL não padrão instalado no seu servidor do protocolo LDAP como, por exemplo, um certificado assinado internamente ou um certificado em cadeia que não seja de um grande fornecedor de certificados como a VeriSign. Para obter ajuda, entre em contato com o Suporte da Quest em https://support.quest.com/pt-br/contact-support.

Porta

O número da porta Protocolo LDAP, que geralmente é 389 (Protocolo LDAP) ou 636 (Protocolo LDAP seguro).

DN de base

Os critérios usados para procurar contas.

Esses critérios especificam um local ou contêiner na estrutura Protocolo LDAP ou do Active Directory e devem incluir todos os usuários que você quer autenticar. Digite as combinações mais específicas de OUs, DCs ou CNs que correspondam aos seus critérios, variando da esquerda (mais específico) para a direita (mais geral). Por exemplo, este caminho leva ao contêiner com usuários que você precisa autenticar:

OU=end_users,DC=company,DC=com.

Pesquisa avançada

O filtro de pesquisa. Por exemplo:

(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))

Login

As credenciais da conta que o K1000 usa para efetuar login no servidor do protocolo LDAP para ler contas. Por exemplo:

LDAP Login:CN=service_account,CN=Users,

DC=company,DC=com.

Se nenhum nome de usuário for fornecido, o sistema tentará fazer um login anônimo. Cada rótulo do protocolo LDAP deve se conectar a um servidor do Active Directory ou LDAP diferente.

Senha

A senha da conta que o K1000 usa para efetuar login no servidor do protocolo LDAP.

Opção

Descrição

Atributos a recuperar

Especifique os atributos do Protocolo LDAP a recuperar. Por exemplo:

sAMAccountName, objectguid, mail, memberof, displayname, sn, cn, userPrincipalName, name, description, manager

Os atributos do Protocolo LDAP especificados neste campo podem ser mapeados para os atributos do Usuário do K1000 na próxima página. Se este campo estiver em branco, a solução recuperará todos os atributos do Protocolo LDAP. Não recomendamos deixar esse campo em branco, pois o tempo necessário para importar atributos aumentará.

IMPORTANTE: Para recuperar o objeto do gerenciador associado ao usuário, é necessário adicionar o atributo manager à lista e especificar esse mapeamento em uma etapa posterior.

Atributo do rótulo

Insira um atributo de rótulo. Por exemplo: memberof.

Essa configuração retorna uma lista de grupos dos quais esse usuário é membro. A união de todos esses rótulos formará a lista de rótulos que podem ser importados. Se o filtro de pesquisa contiver os nomes dos rótulos e os nomes dos usuários, o atributo do rótulo não é necessário.

Prefixo do rótulo

Insira o prefixo do rótulo. Por exemplo: ldap_

O prefixo do rótulo é uma string de caracteres adicionada ao início de todos os rótulos.

Atributos binários

Insira os atributos binários. Por exemplo: objectsid.

Atributos binários indicam quais atributos devem ser tratados como binários para fins de armazenamento.

Número máximo de linhas

Insira o número máximo de linhas a recuperar. Isto limita o conjunto de resultados retornados na próxima etapa.

Saída de depuração

Marque a caixa de seleção para exibir a saída de depuração.

4.
Na seção Destinatários de e-mail, clique no botão Editar para inserir o endereço de e-mail do destinatário .
6.
Na seção Cronograma, especifique as opções de agendamento:

Opção

Descrição

Não executar no cronograma

Execute em combinação com um evento, não em uma data ou uma hora específica.

Executar a cada dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico às HH:MM

Executar em data e hora especificadas todo mês ou em determinado mês.

7.
Clique em Avançar para exibir a página Importação de usuário: Cronograma - Definir mapeamento entre os atributos do Usuário e do protocolo LDAP.

Opção

Descrição

Ldap Uid

O identificador do usuário. Valor recomendado: objectguid.

Nome de usuário

O nome do usuário. Valor recomendado: nome.

E-mail

O endereço de e-mail do usuário. Valor recomendado: mail.

Gerenciador

O gerenciador do usuário. Esse mapeamento será obrigatório somente se você desejar recuperar as informações do gerenciador. Valor recomendado: manager.

Opção

Descrição

Habilitado para Api

Se os usuários estiverem habilitados para acessar o K1000 usando o aplicativo KACE GO. O acesso é ativado se o campo contém um valor numérico. O acesso é desativado se o campo não contém nenhum valor. Portanto, para habilitar o acesso, selecione um atributo que retorna um valor numérico. Para desativar o acesso, selecione Sem valor.

Ams Id

Não é usado na versão 6.4 do K1000. Valor recomendado: No Value (Sem valor).

9.
Opcional: Na lista suspensa Função, selecione a função para os usuários importados. Consulte Adição ou edição de Funções de usuário.
11.
Opcional: Na lista suspensa Rótulos, selecione o rótulo que se aplica aos usuários importados. Consulte Sobre rótulos.
12.
Na seção Resultados de pesquisa abaixo das listas suspensas de mapeamento de atributos, verifique se a lista de usuários a importar está correta, e as informações listadas de cada usuário esperado. Para refinar a pesquisa, clique no botão Voltar e revise os parâmetros e atributos de pesquisa.
Por exemplo, para alterar o número de Resultados da pesquisa, modifique o Número máximo de linhas na página Selecionar atributos a serem importados.
13.
Clique em Avançar para exibir a página Importar dados na solução de gerenciamento K1000.
Somente os usuários com valores para os atributos necessários Uid Ldap, Nome de usuário, E-mail e Gerenciador são importados. Os registros sem esses valores são listados na seção Usuários com dados inválidos.
Clique em Voltar para alterar as configurações.
Clique em Importar para salvar a programação e importar imediatamente as informações do usuário. A importação é iniciada e o agendamento é definido para ser executado de acordo com as opções selecionadas na seção Programação.
Clique em Concluir para salvar a programação sem importar as informações do usuário. O agendamento é definido para ser executado de acordo com as opções selecionadas na seção Programação.

Sobre o login único (SSO)

Sobre o login único (SSO)

O login único permite aos usuários que estejam conectados ao domínio, ou autenticados por meio de terceiros, acessar o Console do administrador e o Console do usuário do K1000 sem precisar inserir novamente suas credenciais na página de login do K1000.

Você pode utilizar o Active Directory ou o Quest Identity Broker para fazer a conexão única. Não é possível ativar ambos os métodos de login único simultaneamente na mesma solução.

O login único está disponível para:

Somente um domínio: se você tiver vários domínios, somente um pode ser habilitado para login único. Isso ocorrerá mesmo se o componente Organização estiver ativado na solução K1000 e você tiver várias organizações que estão em domínios diferentes. O login único é uma configuração de nível de sistema e as organizações não podem ser configuradas separadamente para um login único.
Servidores do Microsoft Active Directory: É possível ativar o login único usando servidores do Microsoft Active Directory com versões de esquema 2003 R2 ou mais recentes. Versões de esquema anteriores não podem ser usadas. Se o componente Organização estiver ativado em sua solução, o método de login único do Active Directory pode ser utilizado com várias organizações.
Quest Identity Broker: O Quest Identity Broker (QIB) é uma solução de conexão única baseada em nuvem que permite que os usuários solicitem acesso no Console do administrador ou no Console do usuário do K1000 usando fornecedores de identidade, como o Fornecedor de identidade da sua organização. Se o componente Organização estiver ativado na solução, o QIB poderá ser ativado apenas para a organização padrão.
NOTA: A Quest recomenda que o acesso ao Console do administrador seja feito usando o nome do servidor da Web em vez do endereço IP. Consulte o nome do servidor Web na página Configurações de rede. Consulte Alterar as configurações de rede da solução.
Related Documents