Chat now with support
Chat with Support

KACE as a Service 7.1 - Guide d'administration

À propos de l'Appliance de gestion des systèmes KACE (K1000)
À propos des composants de l'appliance K1000 À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mise sous tension de l'appliance et connexion à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configurer les préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activer la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Utilisation de Quest Identity Broker pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent K1000 Déploiement manuel de l'agent K1000
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent K1000 sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de la Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance K1000
Annexes Glossaire Qui nous sommes Mentions légales

Configuration des paramètres généraux de l'appliance sans le composant Organisation

Configuration des paramètres généraux de l'appliance sans le composant Organisation

Si le composant Organisation n'est pas activé sur votre appliance, tous les paramètres généraux sont disponibles au niveau admin.

Si le composant Organisation est activé sur votre appliance, reportez-vous à la section Configuration des paramètres généraux de niveau admin ou propres à chaque organisation.

1.
Accédez à la page admin Paramètres généraux :
b.
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Paramètres généraux.
2.
Dans la section Options générales, entrez les informations suivantes :

Option

Description

Dernière mise à jour

Lecture seule : date à laquelle les informations ont été modifiées et nom de l'organisation.

Nom de l'entreprise

Entrez le nom de votre entreprise.

E-mail de l'administrateur

Entrez l'adresse électronique de l'administrateur de l'appliance. C'est à cette adresse que seront envoyés les messages liés au système et notamment les alertes critiques.

Suffixe de l'e-mail de l'entreprise

Entrez le domaine à partir duquel vos utilisateurs envoient des e-mails. Exemple : example.com.

Activer l'accès aux appareils mobiles

Permet d'activer ou de désactiver l'accès à l'appareil mobile sur l'appliance. L'accès à l'appareil mobile permet d'interagir avec l'appliance K1000 à l'aide de l'application KACE GO sur les tablettes et smartphones iOS et Android. Les administrateurs peuvent utiliser l'application pour accéder au Service Desk, à l'inventaire et aux fonctions de déploiement d'applications.

Voir Configuration de l'accès à l'appareil mobile.

Délai d'expiration de la session

Permet de définir le nombre d'heures d'inactivité avant de fermer la session des utilisateurs et d'exiger une nouvelle connexion. La valeur proposée par défaut est 1. La Console utilisateur et la Console d'administration ont des compteurs de délai d'expiration de la session permettant d'alerter les utilisateurs de cette limite de temps. Seules les périodes d'inactivité sont prises en compte. Le compteur redémarre lorsque l'utilisateur effectue une action qui provoque une interaction entre la console et le serveur de l'appliance (actualisation d'une fenêtre, enregistrement des modifications et changement de fenêtres, par exemple). Lorsque le compteur atteint la limite, l'utilisateur est déconnecté, les modifications non enregistrées sont perdues et l'écran de connexion s'affiche. Le compteur de délai d'expiration de la session apparaît en haut à droite de chaque console.

3.
Dans la section Filtre de taille de fichier de dépôt du client, spécifiez une taille de fichier.

Options

Description

Filtre de taille de fichier de dépôt du client

Filtre de taille de fichier pour l'emplacement de fichier de dépôt du client de l'organisation.

L'emplacement de fichier de dépôt du client est une zone de stockage (partage Samba) pour l'organisation, sur l'appliance K1000. Cette zone de stockage est utilisée pour télécharger sur l'appliance des fichiers volumineux tels que des programmes d'installation d'application et des fichiers de sauvegarde d'appliances. Télécharger des fichiers sur l'emplacement du fichier de dépôt du client est une bonne solution alternative au téléchargement de fichiers via la Console d'administration à l'aide du protocole HTTP par défaut, qui peut entraîner l'expiration de la session du navigateur lors du téléchargement de fichiers volumineux.

Le filtre de taille de fichier de dépôt du client détermine si les fichiers téléchargés sur l'emplacement du fichier de dépôt du client de l'organisation s'affichent dans la liste Télécharger et associer des fichiers de dépôt du client sur la page Détails sur le logiciel. Par exemple, si le filtre de taille de fichier de dépôt du client est défini sur 1 Go, la liste Télécharger et associer des fichiers de dépôt du client fait apparaître les fichiers de 1 Go ou plus. Les fichiers de moins de 1 Go ne sont pas affichés dans cette liste.

Les fichiers d'application sont déplacés de l'emplacement de destination du client de l'organisation vers la zone appropriée lorsque le fichier est sélectionné dans la page Détails sur le logiciel et enregistré.

Les fichiers de sauvegarde de l'appliance qui sont situés dans l'emplacement de fichiers de dépôt du client sont automatiquement identifiés comme fichiers de sauvegarde de l'appliance. Ils deviennent alors disponibles à la sélection dans la page Paramètres de sauvegarde durant cinq minutes. Voir Copier des fichiers dans l'emplacement de destination du client K1000.

4.
Dans la section Console utilisateur, spécifiez les personnalisations voulues pour le texte de la Console utilisateur :

Option

Description

Titre

En-tête qui s'affiche sur la page de connexion de la Console utilisateur. La Console utilisateur est une interface Web mettant des applications à la disposition des utilisateurs en libre-service. Elle permet également aux utilisateurs de créer des tickets de support destinés au Service Desk pour demander de l'aide ou signaler des problèmes. Pour accéder à la Console utilisateur, rendez-vous à l'adresse http://<K1000_hostname>/userK1000_hostname désigne le nom d'hôte de votre appliance.

Message d'accueil

Mot de bienvenue ou description de la Console utilisateur. Ce texte figure sous le titre de la page de connexion de la Console utilisateur.

5.
Dans la section Stratégie d'utilisation acceptable, sélectionnez les paramètres de stratégie :

Option

Description

Activé(s)

Activez l'appliance pour afficher la stratégie, puis demandez aux utilisateurs d'en accepter les conditions lorsqu'ils accèdent à la Console d'administration, à la Console utilisateur, ou à la Console de ligne de commande, ou lorsqu'ils se connectent via les protocoles SSH ou FTP.

Titre

Titre de la stratégie à afficher sur la page de connexion de la Console utilisateur.

Message

Détails de la stratégie, qui sont affichés sous le titre de la page de connexion. Les utilisateurs doivent accepter les termes de la stratégie pour pouvoir se connecter à la Console utilisateur.

6.
Dans la section Conservation des journaux, sélectionnez le nombre de jours pendant lesquels les informations des journaux doivent être conservées. Les entrées dépassant le nombre de jours indiqué sont automatiquement supprimées du journal. Voir Accès aux journaux de l'appliance pour afficher les erreurs concernant Microsoft Exchange Server.
7.
Dans la section Partager avec Quest, spécifiez des options de partage de données.

Option

Description

Partager les données d'utilisation de synthèse...

(Recommandé) Permet de partager les informations de synthèse avec Quest. Ces informations indiquent l'état de l'appliance, la durée d'activité et les charges moyennes ainsi que le nombre de périphériques, les installations infogérées et les applications actuellement gérées par l'appliance. Cette option est recommandée, car elle fournit des informations supplémentaires au Support Quest lorsque vous demandez de l'aide. Par ailleurs, les données partagées avec Quest servent à planifier l'amélioration des produits.

Partager les données d'utilisation détaillées...

(Recommandé) Partagez les informations détaillées avec Quest et les informations anonymes avec ITNinja.com. Ces informations incluent les rapports d'incidents de l'agent et de l'appliance, les statistiques d'utilisation de l'interface utilisateur, ainsi que les données d'inventaire, comme les titres d'applications. Quest utilise ces informations pour améliorer le catalogue de logiciels alors que ITNinja utilise les données anonymes pour identifier un contenu pertinent sur http://www.itninja.com et envoyer un flux dynamique de données à la Console d'administration K1000.

ITNinja.com est un site Web communautaire sur lequel les professionnels informatiques partagent des informations et étudient un grand nombre de problématiques en rapport avec la gestion et le déploiement de systèmes. Le flux ITNinja est une fonction qui affiche de façon dynamique des astuces de déploiement logiciel et d'autres informations contextuelles sur les pages pertinentes de la Console d'administration K1000. Pour activer le flux ITNinja, vous devez sélectionner Partager les données d'utilisation détaillées.... Ce paramètre permet de partager des informations de manière anonyme avec ITNinja. Le flux ITNinja est disponible seulement si Partager les données d'utilisation de synthèse... est sélectionné. Il est disponible uniquement sur les pages liées au déploiement de logiciels, telles que les pages de détails des logiciels, de l'installation infogérée et de la synchronisation des fichiers. Le flux n'est pas disponible sur la page des détails du Catalogue de logiciels.

Désactivez cette option pour empêcher l'appliance de partager des données d'inventaire avec la communauté ITNinja. Notez toutefois que le fait de désactiver cette option n'efface pas les informations déjà partagées. Pour plus d'informations, contactez le Support Quest.

8.
Dans la section Paramètres régionaux, spécifiez les préférences régionales : ces préférences déterminent les formats utilisés pour la date et l'heure qui s'affichent dans la Console d'administration.

Option

Description

Paramètres régionaux de l'organisation

Paramètre régional à utiliser pour la Console d'administration et la Console utilisateur de l'organisation.

Console de ligne de commandeParamètres régionaux

Paramètre régional à utiliser dans la Console de ligne de commande, qui utilise le compte d'utilisateur konfig.

9.
Dans la section Ignorer le paramètre d'adresse IP client, entrez la ou les adresses IP à ignorer. Séparez chaque adresse par des virgules. Il s'avère utile d'ignorer les adresses IP lorsque plusieurs périphériques sont susceptibles de s'identifier avec une même adresse IP (une adresse de proxy, par exemple).
10.
Dans la section Configurations des avertissements d'utilisation des licences, sélectionnez le pourcentage à utiliser pour le seuil d'avertissement et le seuil critique pour l'utilisation des licences logicielles. Si vous avez configuré des actifs de licences logicielles, les données de seuil s'affichent dans les widgets relatifs aux licences sur le Tableau de bord.
11.
Dans la section Mise à jour du mot de passe d'utilisateur du rapport, fournissez le mot de passe du compte nécessaire à l'exécution des rapports dans l'organisation. Vous ne pouvez pas modifier le Nom de la base de données ou le Nom d'utilisateur du rapport.
12.
Dans la section Conservation des données, sélectionnez les options de conservation des données sur l'appliance. Vous pouvez conserver ces données pendant un certain nombre de mois, toujours ou ne jamais les enregistrer (Désactivé(s)).

Option

Description

Conserver les données de durée d'activité du périphérique

Quantité de données de durée d'activité à enregistrer pour le périphérique. Les données de durée d'activité du périphérique correspondent au nombre d'heures d'exécution de vos périphériques infogérés chaque jour. Vous pouvez conserver ces données pendant un certain nombre de mois, toujours ou ne jamais les enregistrer (Désactivé(s)).

Conserver les données de mesure

Nombre de mois pendant lesquels les données de mesure sont conservées dans la base de données de l'appliance K1000.

Les données de mesure sont des informations sur la manière dont les applications sont installées et utilisées sur les périphériques Windows et Mac que vous gérez. Les données de mesure antérieures au nombre de mois sélectionnés sont supprimées le premier jour de chaque mois. Voir À propos des informations sur la fonction de mesure.

Conserver les données non cataloguées dans le Catalogue de logiciels

Permet de conserver ou non les informations sur les applications non cataloguées dans la base de données de l'appliance K1000.

Les applications de type Non catalogué sont des exécutables figurant dans l'inventaire K1000, mais pas dans le catalogue de logiciels, et K1000 conserve par défaut les informations sur ces applications. Toutefois, pour les organisations avec un grand nombre de périphériques gérés, conserver ces données peut augmenter sensiblement la taille de la base de données. Cela peut entraîner l'augmentation de la durée de chargement des pages dans la Console d'administration et du temps nécessaire aux sauvegardes de la base de données.

Cochez cette case pour conserver les données des logiciels non catalogués dans la base de données K1000. Décochez cette case pour désactiver la conservation des données.

Si la conservation des données des logiciels non catalogués est désactivée :

13.
Dans la section Actions du périphérique, cliquez sur Ajouter une nouvelle action, puis sélectionnez les actions scriptées à activer.

Les « actions du périphérique » sont des actions scriptées qui peuvent être exécutées sur les périphériques infogérés. Plusieurs actions préprogrammées sont proposées. Pour ajouter votre propre action, sélectionnez Action personnalisée dans le menu Action, puis entrez la commande dans la zone de texte Ligne de commande.

Les variables suivantes sont disponibles pour les actions du périphérique :

KACE_HOST_IP

KACE_HOST_NAME

KACE_CUSTOM_INVENTORY_*

Quand des actions du périphérique s'exécutent, l'appliance remplace les variables par les valeurs appropriées.

Pour KACE_CUSTOM_INVENTORY_ *, remplacez l'astérisque (*) par le nom d'une application logicielle associée à une règle d'inventaire personnalisée. Lorsque l'action du périphérique s'exécute, le nom est remplacé par la valeur de la règle d'inventaire personnalisée pour le périphérique. Saisissez le nom de l'application logicielle en majuscules. Les caractères autorisés sont : [A-Z, 0-9, -]."

Si vous utilisez Internet Explorer, vous pouvez définir toute instruction valide pour effectuer une tâche sur un périphérique distant, puis affecter un nom à celui-ci afin de pouvoir l'employer la prochaine fois que vous voudrez effectuer cette tâche. Par exemple, vous pouvez entrer l'instruction, ping.exe –t KACEHOSTIP, et la nommer Ping. Une instruction valide comporte au maximum 150 caractères et le nom que vous lui affectez peut inclure tout caractère imprimable (20 caractères maximum). Pour plus d'informations sur l'exécution des actions du périphérique, voir Exécuter des actions sur des périphériques.

REMARQUE: la plupart des actions de la liste déroulante Action requièrent l'installation d'applications supplémentaires pour fonctionner. Par exemple, pour pouvoir utiliser DameWare, vous devez installer TightVNC sur votre périphérique, ainsi que sur le périphérique auquel vous souhaitez accéder.
REMARQUE: pour exécuter les actions du périphérique, il est nécessaire d'ouvrir la Console d'administration dans Internet Explorer, car vous avez besoin d'ActiveX pour lancer ces programmes sur le périphérique local. Les autres navigateurs ne prennent pas en charge ActiveX. Voir https://support.quest.com/fr-fr/kb/148787.
14.
Pour utiliser un logo personnalisé dans la Console utilisateur, sélectionnez des images dans la section Remplacements de logos.
REMARQUE: vous pouvez modifier le logo dans la Console utilisateur uniquement ; vous ne pouvez pas modifier le logo dans la Console d'administration.

Option

Description

Console utilisateur

Logo ou autre élément graphique affiché en haut de la Console utilisateur. Respectez les consignes suivantes pour les éléments graphiques :

Pour afficher la page de connexion par défaut et une version personnalisée, voir Configurer les paramètres généraux de l'appliance avec le composant Organisation activé.

Rapport

Ce paramètre contrôle le logo utilisé lors de la génération de rapports pour l'organisation sélectionnée.

Permet de télécharger un logo ou tout autre élément graphique à afficher en haut des rapports. Ses dimensions doivent être de 201 par 63 pixels. Elles sont spécifiées dans la mise en page XML générée automatiquement. Pour utiliser une autre taille, changez la sortie du rapport XML en conséquence.

Pour afficher le logo de rapport par défaut et une version personnalisée, voir Configurer les paramètres généraux de l'appliance avec le composant Organisation activé.

Si le composant Organisation est activé sur votre appliance, vous pouvez spécifier différents logos pour les rapports créés pour chaque organisation et pour le système.

Pour des informations sur l'utilisation de logos personnalisés au niveau du système, voir Configurer les paramètres généraux de l'appliance avec le composant Organisation activé.

Alerte de l'agent

Permet de télécharger un logo ou un élément graphique à utiliser dans les messages contextuels sur les périphériques gérés par un agent. Il s'agit en l'occurrence des boîtes de dialogue de pause, des messages de progression d'installation, des messages d'alerte et des fenêtres de message créées par des scripts. Lorsque vous téléchargez un élément graphique, il devient disponible pour tout périphérique infogéré qui s'enregistre par la suite auprès de l'appliance.

Pour les messages contextuels, choisissez des graphiques au format BMP ayant au maximum une profondeur de couleur de 256 et une taille de 100 x 38 pixels (largeur x hauteur).

Pour afficher le logo d'alerte par défaut et une version personnalisée, voir Configurer les paramètres généraux de l'appliance avec le composant Organisation activé.

Vous pouvez personnaliser le texte de message d'alerte ainsi que les options. Voir Ajout et modification de scripts.

15.
Cliquez sur Enregistrer et redémarrer des services.

Configuration des paramètres de date et d'heure de l'appliance

Configuration des paramètres de date et d'heure de l'appliance

Vous pouvez configurer les paramètres de date et heure de l'appliance dans la section Paramètres de la Console d'administration. Si le composant Organisation est activé sur votre appliance, les paramètres de date et d'heure sont disponibles au niveau du système.

La date et l'heure de l'appliance doivent être en permanence à jour. En effet, la plupart des calculs reposent sur ces paramètres.

1.
Accédez au Panneau de configuration de l'appliance :
Si le composant Organisation est activé sur l'appliance, connectez-vous à la Console d'administration système K1000, http://K1000_hostname/system, ou sélectionnez Système dans la liste déroulante figurant dans l'angle supérieur droit de la page et cliquez sur Paramètres.
2.
Cliquez sur Paramètres de date et d'heure.
La page Paramètres de date et d'heure s'affiche.

Option

Description

Fuseau horaire

Sélectionnez un fuseau horaire dans la liste déroulante.

Paramètre d'heure

Sélectionnez une option :

Configurer le protocole Network Time Protocol. Vous pouvez utiliser un serveur de temps Internet. Si vous sélectionnez cette option, indiquez l'adresse Web du serveur dans le champ Serveur.
Configurer manuellement la date et l'heure. Vous pouvez configurer manuellement l'horloge de l'appliance. Spécifiez la date et l'heure à l'aide des listes déroulantes. La liste déroulante Heure se base sur le format 24 heures.

Serveur

Utilisez un serveur de temps Internet pour définir l'heure de l'appliance. Entrez l'adresse Web du serveur de temps dans la zone de texte. Exemple : time.example.com.

4.
Cliquez sur Enregistrer et redémarrer.

Vérification des paramètres de port, du service NTP et de l'accès à des sites Web

Vérification des paramètres de port, du service NTP et de l'accès à des sites Web

Vous devez configurer les paramètres de port, le service NTP et l'accès aux sites Web de manière adéquate, pour activer des fonctionnalités comme les communications des agents, les mises à jour du catalogue de logiciels et les téléchargements de correctifs.

Vérification des paramètres de port

Vérification des paramètres de port

Les ports de l'appliance doivent être configurés de manière adéquate pour permettre la gestion des périphériques, ainsi que l'accès aux fichiers et aux bases de données.

Port

Utilisation

Direction

20 et 21

(Facultatif et non recommandé) Utilisé pour accéder aux fichiers de sauvegarde sur l'appliance via une connexion FTP en dehors du pare-feu.

Entrant vers l'appliance

22

(Recommandé) Utilisé pour créer un tunnel SSH vers quest.com.

Sortant de l'appliance

25

(Facultatif) Utilisé par le serveur SMTP de l'appliance pour la messagerie électronique (non-SSL). Obligatoire uniquement si vous configurez la messagerie SMTP. Voir Configuration des serveurs de messagerie SMTP.

Sortant de l'appliance

80

(Obligatoire si SSL n'est pas activé) Utilisé pour l'accès HTTP (Web) standard à la Console d'administration et à la Console utilisateur.

Entrant vers l'appliance

110

(Facultatif) Utilisé pour la messagerie POP3 (non-SSL)

Entrant vers l'appliance

161

(Facultatif) Utilisé pour la surveillance SNMP. Voir Découverte des périphériques sur votre réseau.

Sortant de l'appliance

443

(Obligatoire) Utilisé pour l'accès SSL. Les périphériques utilisent ce port lorsqu'ils s'enregistrent auprès de l'appliance via HTTPS.

Entrant vers l'appliance

587

(Facultatif) Utilisé par le serveur SMTP de l'appliance pour la messagerie électronique sécurisée (SSL activé). Obligatoire uniquement si vous configurez la messagerie SMTP sécurisée. Voir Configuration des serveurs de messagerie SMTP.

Sortant de l'appliance

995

(Facultatif) Utilisé pour la messagerie POP3 (SSL activé)

Entrant vers l'appliance

3306

(Facultatif) Utilisé pour accéder à la base de données de l'appliance à l'aide d'outils externes. Par exemple, ce port est employé pour créer des rapports relatifs à la base de données K1000, à l'aide de Microsoft Access® ou Excel®.

Entrant vers l'appliance

52230

(Obligatoire) Utilisé pour les communications AMP (Agent Messaging Protocol). L'appliance utilise ce port d'écoute pour les communications provenant de périphériques sur lesquels l'agent K1000 est installé.

Entrant vers l'appliance

Port

Utilisation

7

(Facultatif) Utilisé par l'appliance pour le trafic UDP sur le réseau, qui est utilisé pour Wake-on-LAN. Voir Utilisation de la fonction Wake-on-LAN.

139

(Facultatif) Utilisé lors du provisioning de l'agent K1000 sur les périphériques Windows.

161

(Facultatif) Utilisé pour la surveillance SNMP. Ce port doit être ouvert vers SNMP. Voir Découverte des périphériques sur votre réseau.

445

(Facultatif) Utilisé lors du provisioning de l'agent K1000. Voir Provisioning de l'agent K1000.

Port

Utilisation

389

(Facultatif) Utilisé pour l'accès LDAP.

636

(Facultatif) Utilisé pour l'accès LDAP sécurisé.

Related Documents