Chat now with support
Chat with Support

KACE as a Service 7.1 - Guide d'administration

À propos de l'Appliance de gestion des systèmes KACE (K1000)
À propos des composants de l'appliance K1000 À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mise sous tension de l'appliance et connexion à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configurer les préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activer la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Utilisation de Quest Identity Broker pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent K1000 Déploiement manuel de l'agent K1000
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent K1000 sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de la Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance K1000
Annexes Glossaire Qui nous sommes Mentions légales

Affichage des résultats de l'analyse SCAP

Modification de la planification des analyses SCAP

Vous pouvez afficher ou modifier la planification d'un banc d'essai sur la page Détails sur le script. Cette page permet de gérer et de personnaliser les scripts utilisés pour configurer, planifier et spécifier les périphériques qui font l'objet d'une analyse SCAP. Les scripts d'analyse SCAP sont des KScripts standard.

REMARQUE: cette section ne renseigne pas sur chaque fonction disponible dans la page Détails sur le script ; elle fournit seulement des informations ayant trait au principe et à l'utilisation d'une analyse SCAP.

Vous pouvez accéder à la page Détails sur le script depuis l'assistant de banc d'essai, comme décrit dans Accès aux données d'analyse SCAP, et depuis la page Planifications des analyses SCAP, comme décrit dans Affichage des résultats de l'analyse SCAP.

Affichage des fichiers XCCDF résolus

Vous pouvez afficher les fichiers d'entrée générés par le processus de résolution de l'analyse SCAP.

Un banc d'essai est chargé sur le serveur et le fichier XCCDF est soumis à un processus appelé résolution, qui a pour effet de générer les fichiers d'entrée nécessaires à l'exécution d'un profil particulier.

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
2.
3.
Facultatif : si vous souhaitez afficher les détails de ces fichiers, cliquez sur le fichier ZIP sélectionné et téléchargez-le.
Affichage de l'horodatage OVAL

Vous pouvez afficher l'horodatage OVAL (heure de compilation du document OVAL).

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
2.
Faites défiler la page vers le bas jusqu'à la section Dépendances, puis cliquez sur benchmark.zip et extrayez le fichier OVAL XML.
Par exemple, fdcc-winxp-oval.xml.
Affichage des tâches de script

Vous pouvez afficher les tâches associées à un script donné.

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.

Les sections Tâche figurent dans la page Détails sur le script.

Affichage des résultats de l'analyse SCAP

La page Résultats de l'analyse présente les résultats des analyses SCAP par périphérique. Cette page permet d'obtenir des informations détaillées sur chaque analyse.

1.
Accédez à la page Analyse SCAP :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Analyse SCAP.
c.
Dans le panneau Analyse SCAP, cliquez sur Création de rapports.
2.
Facultatif : pour afficher les résultats d'un banc d'essai spécifique, sélectionnez celui-ci dans la liste déroulante Afficher par figurant au-dessus du tableau situé à droite.

Section

Description

Nom du périphérique

Périphérique qui a fait l'objet de l'analyse.

Banc d'essai - Profil

Profil utilisé pour un banc d'essai.

Analysé(s)

Date et heure d'exécution de l'analyse.

Réussite

Nombre de règles respectées par le périphérique.

Échoué

Nombre de règles non respectées par le périphérique.

Autre

Nombre de règles correspondant à d'autres valeurs (erreur, inconnu, non vérifié, non applicable, informatif, etc.).

La spécification XCCDF définit également la règle « non sélectionné » qui n'est pas prise en compte dans les résultats.

Total

Nombre total de règles exécutées.

Conformité

Pourcentage de règles respectées.

Score

Score par défaut, défini par le banc d'essai.

Résultat

Résultat de l'analyse : réussite ou échec.

Vous accédez alors à une page qui contient le détail des résultats de l'analyse pour le périphérique sélectionné. Le tableau suivant présente chaque section de façon détaillée :

Section

Description

Résumé

Informations générales sur le banc d'essai.

Résultats du test

Les résultats du test sont présentés sous forme d'arborescence dans laquelle sont regroupées les règles. Les symboles indiquent si la règle a été respectée ou non. Vous pouvez cliquer sur une règle pour ouvrir une boîte de dialogue contenant les détails de la règle.

Scores

Scores de conformité pour chaque modèle défini pour le banc d'essai.

Résultats par CCE

Résultats (réussite/échec) par CCE, comme l'exige la configuration FDCC (Federal Desktop Core Configuration).

Fichiers XML de résultats

Liens vers les fichiers XML :

Banc d'essai XCCDF : fichier traité par la spécification XCCDF et présenté sous la forme d'un fichier de résultats (xccdf-results.xml) correspondant à chaque exécution du moteur d'analyse OVAL.
Inventaire CPE : fichier généré au cours de la première exécution du moteur d'analyse OVAL, lorsque celui-ci vérifie que le banc d'essai convient au périphérique analysé.
Conformité OVAL : fichier généré au cours de la deuxième exécution du moteur d'analyse OVAL, celui-ci teste le périphérique sur la base des règles définies dans le cadre du banc d'essai.
Correctifs OVAL : fichier généré lors de la troisième exécution du moteur d'analyse OVAL, destinée à s'assurer que les correctifs de sécurité sont à jour.

Voir Mode de fonctionnement d'une analyse SCAP.

La page Affichage des détails pour cette règle s'affiche. Cette page affiche une description de la règle de la définition XCCDF, indique si le périphérique a respecté ou non la règle et présente le fichier XML correspondant à la règle.
Télécharger des bancs d'essai à partir de l'archive

Chaque jour, l'appliance K1000 recueille les résultats de l'analyse SCAP sur les périphériques et crée un fichier d'archives pour chaque banc d'essai. L'archive de banc d'essai se présente sous la forme d'un fichier ZIP que vous pouvez, le cas échéant, envoyer à l'organisme approprié.

1.
Accédez à la liste Catalogue SCAP :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Analyse SCAP.
c.
Dans le panneau Analyse SCAP, cliquez sur Catalogue.
3.
Dans le champ Télécharger l'archive des résultats, cliquez sur le fichier ZIP pour télécharger l'archive.

Télécharger des bancs d'essai à partir de l'archive

Modification de la planification des analyses SCAP

Vous pouvez afficher ou modifier la planification d'un banc d'essai sur la page Détails sur le script. Cette page permet de gérer et de personnaliser les scripts utilisés pour configurer, planifier et spécifier les périphériques qui font l'objet d'une analyse SCAP. Les scripts d'analyse SCAP sont des KScripts standard.

REMARQUE: cette section ne renseigne pas sur chaque fonction disponible dans la page Détails sur le script ; elle fournit seulement des informations ayant trait au principe et à l'utilisation d'une analyse SCAP.

Vous pouvez accéder à la page Détails sur le script depuis l'assistant de banc d'essai, comme décrit dans Accès aux données d'analyse SCAP, et depuis la page Planifications des analyses SCAP, comme décrit dans Affichage des résultats de l'analyse SCAP.

Affichage des fichiers XCCDF résolus

Vous pouvez afficher les fichiers d'entrée générés par le processus de résolution de l'analyse SCAP.

Un banc d'essai est chargé sur le serveur et le fichier XCCDF est soumis à un processus appelé résolution, qui a pour effet de générer les fichiers d'entrée nécessaires à l'exécution d'un profil particulier.

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
2.
3.
Facultatif : si vous souhaitez afficher les détails de ces fichiers, cliquez sur le fichier ZIP sélectionné et téléchargez-le.
Affichage de l'horodatage OVAL

Vous pouvez afficher l'horodatage OVAL (heure de compilation du document OVAL).

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
2.
Faites défiler la page vers le bas jusqu'à la section Dépendances, puis cliquez sur benchmark.zip et extrayez le fichier OVAL XML.
Par exemple, fdcc-winxp-oval.xml.
Affichage des tâches de script

Vous pouvez afficher les tâches associées à un script donné.

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.

Les sections Tâche figurent dans la page Détails sur le script.

Affichage des résultats de l'analyse SCAP

La page Résultats de l'analyse présente les résultats des analyses SCAP par périphérique. Cette page permet d'obtenir des informations détaillées sur chaque analyse.

1.
Accédez à la page Analyse SCAP :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Analyse SCAP.
c.
Dans le panneau Analyse SCAP, cliquez sur Création de rapports.
2.
Facultatif : pour afficher les résultats d'un banc d'essai spécifique, sélectionnez celui-ci dans la liste déroulante Afficher par figurant au-dessus du tableau situé à droite.

Section

Description

Nom du périphérique

Périphérique qui a fait l'objet de l'analyse.

Banc d'essai - Profil

Profil utilisé pour un banc d'essai.

Analysé(s)

Date et heure d'exécution de l'analyse.

Réussite

Nombre de règles respectées par le périphérique.

Échoué

Nombre de règles non respectées par le périphérique.

Autre

Nombre de règles correspondant à d'autres valeurs (erreur, inconnu, non vérifié, non applicable, informatif, etc.).

La spécification XCCDF définit également la règle « non sélectionné » qui n'est pas prise en compte dans les résultats.

Total

Nombre total de règles exécutées.

Conformité

Pourcentage de règles respectées.

Score

Score par défaut, défini par le banc d'essai.

Résultat

Résultat de l'analyse : réussite ou échec.

Vous accédez alors à une page qui contient le détail des résultats de l'analyse pour le périphérique sélectionné. Le tableau suivant présente chaque section de façon détaillée :

Section

Description

Résumé

Informations générales sur le banc d'essai.

Résultats du test

Les résultats du test sont présentés sous forme d'arborescence dans laquelle sont regroupées les règles. Les symboles indiquent si la règle a été respectée ou non. Vous pouvez cliquer sur une règle pour ouvrir une boîte de dialogue contenant les détails de la règle.

Scores

Scores de conformité pour chaque modèle défini pour le banc d'essai.

Résultats par CCE

Résultats (réussite/échec) par CCE, comme l'exige la configuration FDCC (Federal Desktop Core Configuration).

Fichiers XML de résultats

Liens vers les fichiers XML :

Banc d'essai XCCDF : fichier traité par la spécification XCCDF et présenté sous la forme d'un fichier de résultats (xccdf-results.xml) correspondant à chaque exécution du moteur d'analyse OVAL.
Inventaire CPE : fichier généré au cours de la première exécution du moteur d'analyse OVAL, lorsque celui-ci vérifie que le banc d'essai convient au périphérique analysé.
Conformité OVAL : fichier généré au cours de la deuxième exécution du moteur d'analyse OVAL, celui-ci teste le périphérique sur la base des règles définies dans le cadre du banc d'essai.
Correctifs OVAL : fichier généré lors de la troisième exécution du moteur d'analyse OVAL, destinée à s'assurer que les correctifs de sécurité sont à jour.

Voir Mode de fonctionnement d'une analyse SCAP.

La page Affichage des détails pour cette règle s'affiche. Cette page affiche une description de la règle de la définition XCCDF, indique si le périphérique a respecté ou non la règle et présente le fichier XML correspondant à la règle.
Télécharger des bancs d'essai à partir de l'archive

Chaque jour, l'appliance K1000 recueille les résultats de l'analyse SCAP sur les périphériques et crée un fichier d'archives pour chaque banc d'essai. L'archive de banc d'essai se présente sous la forme d'un fichier ZIP que vous pouvez, le cas échéant, envoyer à l'organisme approprié.

1.
Accédez à la liste Catalogue SCAP :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Analyse SCAP.
c.
Dans le panneau Analyse SCAP, cliquez sur Catalogue.
3.
Dans le champ Télécharger l'archive des résultats, cliquez sur le fichier ZIP pour télécharger l'archive.

À propos des modèles de stratégie de sécurité

À propos des modèles de stratégie de sécurité

Les modèles de stratégie de sécurité permettent de créer des scripts et des stratégies de sécurité. Vous pouvez déployer ces scripts sur les périphériques de votre réseau pour gérer leurs paramètres de sécurité.

Les modèles Windows sont les suivants :

Les modèles Mac sont les suivants :

Utilisation des modèles de stratégie de sécurité Windows

Utilisation des modèles de stratégie de sécurité Windows

Les modèles de stratégie de sécurité permettent de créer des scripts chargés de configurer les paramètres de sécurité des périphériques Windows.

REMARQUE: si vous modifiez une stratégie basée sur un modèle, veillez à ce que le paramètre Exécuter en tant que soit défini sur le système local. L'utilisation du système local garantit au script un accès à l'ensemble du système Windows, y compris au registre. L'exécution du script en tant qu'utilisateur normal risque de compromettre le niveau d'accès au système Windows.
Ajouter des scripts Internet Explorer

Ce modèle permet de créer un script qui contrôle les préférences Internet Explorer. Vous pouvez contrôler certaines préférences et laisser les utilisateurs configurer les autres.

Les paramètres de stratégie se substituent aux préférences Internet Explorer correspondantes définies par les utilisateurs. Comme ce script modifie les paramètres utilisateur, planifiez son exécution à un moment où les utilisateurs sont connectés.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur Internet Explorer pour afficher la page Windows Internet Explorer.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Page d'accueil de l'utilisateur

Appliquer la stratégie de la page d'accueil de l'utilisateur : impose la page spécifiée comme page d'accueil de l'utilisateur. Cochez la case, puis spécifiez l'URL à utiliser comme page d'accueil.

Sécurité

Appliquer la stratégie des paramètres de la zone Internet : spécifiez le niveau de sécurité de chaque zone. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité.
Appliquer la stratégie des paramètres de la zone Internet locale : spécifiez le niveau de sécurité des zones Intranet. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité et sélectionnez les sites à inclure.
Appliquer la stratégie des paramètres de la zone de confiance : spécifiez le niveau de sécurité des zones de confiance. Cochez la case, puis choisissez le niveau de sécurité dans la liste déroulante Niveau de sécurité.
Appliquer le mappage de zone : cochez la case, puis spécifiez les adresses et plages IP.

Confidentialité

Permet de contrôler les cookies et fenêtres intempestives qui sont acceptés par Internet Explorer depuis la zone Internet. Faites votre choix parmi les options suivantes :

Appliquer la stratégie des paramètres de confidentialité : cochez la case, puis définissez la Stratégie des cookies.
Appliquer la stratégie des paramètres des fenêtres intempestives : cochez la case, puis définissez le niveau de filtrage des fenêtres intempestives.
4.
Cliquez sur Enregistrer pour afficher la page de détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts de pare-feu XP SP3

Ce modèle permet de créer des scripts qui appliquent les paramètres de pare-feu sur les périphériques Windows XP Service Pack 3.

Si les périphériques cibles s'authentifient avec un contrôleur de domaine, ils utilisent la stratégie de domaine. Dans le cas contraire, ils utilisent la stratégie standard et des restrictions plus strictes peuvent être nécessaires.

Les paramètres de script remplacent les paramètres existants sur les périphériques. De plus, si un script désactive le pare-feu sur un périphérique, l'utilisateur ne peut pas activer le pare-feu. Si le pare-feu est configuré sur Aucune stratégie, la configuration de pare-feu définie par l'utilisateur est utilisée.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur Pare-feu XP SP3 pour afficher la page Pare-feu Windows XP SP3.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Stratégie de domaine

Stratégie utilisée lorsque le périphérique s'authentifie par le biais d'un contrôleur de domaine. Si vous ne disposez pas d'un contrôleur de domaine, utilisez la configuration de stratégie standard.

Stratégie standard

Stratégie utilisée lorsque le périphérique ne s'authentifie pas via un contrôleur de domaine, par exemple lorsqu'un utilisateur se sert du périphérique à son domicile ou via un point d'accès Wi-Fi®. Cette configuration est plus restrictive que la stratégie de domaine.

4.
Si vous sélectionnez l'option Activé pour le pare-feu, spécifiez les options ci-dessous :

Option

Description

Activer la journalisation

Autorise le pare-feu à consigner des informations sur les messages entrants non sollicités qu'il reçoit. Le pare-feu enregistre également des informations sur les messages bloqués, ainsi que les messages entrants et sortants correctement transmis. Spécifiez l'emplacement et le nom du fichier journal. L'emplacement et le nom par défaut sont : C:\Program Files\KACE\firewall.log.

Autoriser le trafic WMI

Autorise le trafic TCP entrant sur les ports 135 et 445 à traverser le pare-feu. Ces ports sont nécessaires pour utiliser des outils d'administration à distance tels que MMC (Microsoft Management Console) ou WMI (Windows Management Instrumentation).

Autoriser le Bureau à distance

Autorise le trafic TCP entrant sur le port 3389 à traverser le pare-feu. Ce port est indispensable pour que le périphérique puisse recevoir les demandes de la fonction Bureau à distance.

Autoriser le partage de fichiers et d'imprimantes

Autorise le trafic TCP entrant sur les ports 139 et 445, et le trafic UDP entrant sur les ports 137 et 138. Ces ports sont indispensables pour que le périphérique puisse jouer le rôle de serveur de partage de fichiers ou d'imprimantes.

Autoriser Universal Plug-and-Play (UPnP)

Autorise le trafic TCP entrant sur le port 2869 et le trafic UDP entrant sur le port 1900. Ces ports sont indispensables pour que le périphérique puisse recevoir des messages en provenance des périphériques réseau Plug-and-Play, tels que des routeurs avec pare-feu intégré.

5.
Pour définir le paramètre Exceptions de ports entrants, cliquez sur Ajouter une exception de port.

Les exceptions de ports entrants autorisent l'ouverture de ports supplémentaires dans le pare-feu. Ces ports peuvent s'avérer indispensables pour que le périphérique puisse exécuter d'autres services réseau. Une exception de port entrant est ajoutée automatiquement pour le port 52230 pour l'écouteur d'agent KACE, indispensable pour utiliser la commande Exécuter maintenant.

6.
Spécifiez le Nom, le Port, le Protocole et la Source de l'exception, puis cliquez sur Enregistrer les modifications.
7.
Cliquez sur Enregistrer en bas de la page pour afficher la page Détails sur le script.
10.
Cliquez sur Enregistrer.
Ajouter des scripts McAfee AntiVirus

Ce modèle permet de créer des scripts qui installent les fonctions McAfee VirusScan® sélectionnées sur des périphériques.

Téléchargez les fichiers d'installation de McAfee Antivirus sur l'appliance sous forme d'archive ZIP. Lorsque vous téléchargez l'archive ZIP, l'application McAfee s'ajoute à l'inventaire des logiciels de l'appliance si elle n'y existe pas déjà.

Le script vérifie que le logiciel est installé conformément à la configuration spécifiée. Il vérifie également que le scanner à l'accès (McShield) s'exécute.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur McAfee AntiVirus pour afficher la page McAfee AntiVirus pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Fichier Zip d'installation de McAfee 8.0

Archive ZIP qui contient les fichiers d'installation à utiliser pour le script. Cliquez sur Parcourir ou sur Choisir un fichier pour sélectionner l'archive ZIP. Cliquez sur Inventaire des logiciels pour accéder à la page Détails sur le logiciel afin de sélectionner l'archive ZIP.

Interaction de l'utilisateur

Façon dont l'installation est présentée aux utilisateurs. Pour obtenir une description des options disponibles, consultez la documentation McAfee.

Fonctions McAfee

Fonctions à installer. Pour sélectionner plusieurs fonctions, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacune des fonctions voulues. Pour installer Alert Manager, utilisez les outils McAfee afin d'inclure ses fichiers d'installation dans le package de déploiement. Pour plus d'informations sur les fonctions disponibles, reportez-vous à la documentation McAfee.

Activer le scanner à l'accès

Cochez cette case pour lancer le scanner de fichiers automatique McAfee à la fin de l'installation. Le scanner à l'accès analyse les fichiers à chaque fois qu'un utilisateur ou processus y accède, par exemple lors de l'ouverture d'un fichier ou de l'exécution d'un programme.

Conserver les paramètres de la version antérieure

Cochez cette case pour préserver les paramètres de la configuration actuelle du scanner à l'accès avant que la mise à jour n'ait lieu.

Verrouiller les raccourcis de VirusScan

Cochez cette case pour empêcher l'affichage des raccourcis VirusScan dans le menu Démarrer de Windows.

Supprimer les autres antivirus

Cochez cette case pour supprimer tous les logiciels antivirus qui pourraient entrer en conflit avec McAfee.

Répertoire d'installation

Répertoire du périphérique cible dans lequel l'application doit être installée.

Chemin d'accès à la source

Indiquez le chemin d'accès au fichier ZIP McAfee source téléchargé sur l'appliance.

Journalisation

Informations à consigner dans le journal d'installation. Pour sélectionner plusieurs éléments, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacun des éléments voulus.

Nom du fichier journal

Nom du fichier journal.

Arguments supplémentaires

Tous arguments supplémentaires.

Redémarrage

Indique si le périphérique cible doit être redémarré une fois l'installation terminée.

Après l'installation

Action à effectuer après l'installation.

Les options possibles sont les suivantes : exécution de la mise à jour automatique et Exécution de la mise à jour automatique silencieuse. Vous pouvez également sélectionner Analyse de tous les lecteurs locaux ou Analyse silencieuse de tous les lecteurs locaux.

4.
Cliquez sur Enregistrer pour afficher la page de détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts McAfeeSuperDAT

Ce modèle permet de créer des scripts qui appliquent les mises à jour McAfee SuperDAT ou XDAT aux périphériques infogérés.

Obtenez le fichier McAfee SDAT ou XDAT à utiliser avec ce script.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Cliquez sur McAfee SuperDAT pour afficher la page McAfee SuperDAT pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Fichier SDAT ou XDAT

Fichiers d'installation à utiliser pour le script. Cliquez sur Parcourir ou sur Choisir un fichier pour sélectionner l'archive ZIP. Cliquez sur Inventaire des logiciels pour accéder à la page Détails sur le logiciel afin de sélectionner l'archive ZIP.

Installation silencieuse

Le fichier s'installe sur le périphérique sans affichage de l'état d'avancement de l'installation ni d'aucune information relative à celle-ci.

Invite de redémarrage

Si l'installation requiert le redémarrage du périphérique, cette option permet d'envoyer un message d'invite préalable à l'utilisateur.

Redémarrer si nécessaire

Le périphérique est redémarré selon le besoin. Si cette option n'est pas activée, le périphérique ne redémarre pas durant l'installation silencieuse.

Imposer la mise à jour

Toutes les versions de fichiers sont mises à jour, même si le périphérique semble déjà disposer des versions les plus récentes.

4.
Cliquez sur Enregistrer pour afficher la page de détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts Symantec AntiVirus

Ce modèle permet de créer des scripts qui installent et configurent l'application Symantec AntiVirus. L'exécution du script doit être régulière pour que Symantec AntiVirus soit configuré et fonctionne comme il se doit.

Téléchargez le fichier Symantec AntiVirus.msi à distribuer. Lorsque vous téléchargez le fichier, l'application s'ajoute à l'inventaire de l'appliance si elle n'y existe pas déjà.

2.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
3.
Cliquez sur Symantec AntiVirus pour afficher la page Symantec AntiVirus pour Windows.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Action

Tâches en attente d'exécution. Les tâches sont Installer, Désinstaller, Réparer les fichiers manquants et Réinstaller tous les fichiers.

Logiciel

Application à utiliser pour le script. Pour rechercher une application, commencez à renseigner le champ.

Nom de fichier MSI

Nom de fichier MSI (requis si le fichier est une archive ZIP).

Interaction de l'utilisateur

Façon dont l'installation est présentée aux utilisateurs. Les options sont : Par défaut, Silencieuse, Interface utilisateur de base, Interface utilisateur réduite et Interface utilisateur complète.

Répertoire d'installation

Répertoire du périphérique cible dans lequel l'application doit être installée.

Commutateurs supplémentaires

Tout commutateur d'installation supplémentaire. Les commutateurs supplémentaires sont insérés entre la commande msiexe.exe et les arguments /i foo.msi.

Propriétés supplémentaires

Toutes les propriétés supplémentaires. Elles sont ajoutées à la fin de la ligne de commande. Exemple :

msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B

Après l'installation

Que faire des fichiers d'installation, une fois l'installation terminée.

Options de redémarrage

Indique si le périphérique cible doit être redémarré une fois l'installation terminée.

Journalisation

Informations à consigner dans le journal d'installation. Pour sélectionner plusieurs éléments, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacun des éléments voulus.

Nom du fichier journal

Nom du fichier journal.

Gestion du réseau

Type de réseau.

Nom du serveur

Si vous sélectionnez Géré(s) dans la liste déroulante Gestion du réseau, spécifiez le nom du serveur.

Activer la protection automatique

Option de protection automatique.

Désactiver SymProtect

Option de désactivation de SymProtect.

Exécuter la mise à jour en direct

Comportement de mise à jour en direct.

Fonctions à installer

Fonctions à installer à partir de la liste Fonctions à installer. Pour sélectionner plusieurs fonctions, appuyez sur la touche Ctrl ou Commande et, tout en la maintenant enfoncée, cliquez sur chacune des fonctions voulues. Pour plus d'informations sur les options disponibles ici, consultez la documentation Symantec. Pour que ce script fonctionne correctement, vous devez inclure la fonction SAVMain (même si ce modèle ne vous oblige pas à le faire).

5.
Cliquez sur Enregistrer pour afficher la page de détails sur le script.
8.
Cliquez sur Enregistrer.
Related Documents