Chat now with support
Chat with Support

KACE as a Service 7.1 - Guide d'administration

À propos de l'Appliance de gestion des systèmes KACE (K1000)
À propos des composants de l'appliance K1000 À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mise sous tension de l'appliance et connexion à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configurer les préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activer la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Utilisation de Quest Identity Broker pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent K1000 Déploiement manuel de l'agent K1000
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent K1000 sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de la Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance K1000
Annexes Glossaire Qui nous sommes Mentions légales

Configuration des rôles pour les comptes d'utilisateurs

Configuration des rôles pour les comptes d'utilisateurs

Le Service Desk utilise les rôles basés sur les autorisations pour contrôler l'accès aux fonctions et informations du Service Desk. Il est possible d'attribuer automatiquement ces rôles aux utilisateurs à l'ouverture d'une session. Vous pouvez utiliser les rôles définis par défaut ou en créer de nouveaux, si besoin est.

À propos des rôles par défaut

À propos des rôles par défaut

Des rôles par défaut sont disponibles pour les types de compte d'utilisateur standard, tels qu'administrateur, utilisateur final et accès limité.

Les rôles suivants sont disponibles par défaut. Pour plus d'informations sur la gestion des rôles organisationnels, voir Gestion des rôles organisationnels et des rôles d'utilisateur.

Rôle

Description

Rôles organisationnels

Les rôles organisationnels sont des sur-ensembles d'autorisations attribuées aux organisations, qui définissent les autorisations disponibles pour les utilisateurs des organisations. Par exemple, un rôle organisationnel avec l'onglet Distribution masqué est attribué à une organisation, l'onglet Distribution est inaccessible à tous les utilisateurs de cette organisation, y compris l'utilisateur Admin.

Rôle par défaut

Le rôle par défaut de la section des rôles organisationnels dispose des autorisations de lecture/modification pour tous les onglets. Vous pouvez créer des rôles organisationnels supplémentaires, mais vous ne pouvez pas modifier ni supprimer le rôle par défaut.

Rôles d'utilisateur

Les rôles sont affectés aux utilisateurs afin de contrôler leur accès à la Console d'administration et à la Console utilisateur. Si le composant Organisation est activé sur votre appliance, les autorisations disponibles pour ces rôles dépendent du rôle organisationnel attribué à l'organisation.

Administrateur

Il s'agit du rôle d'utilisateur le plus puissant sur l'appliance de gestion K1000. Par défaut, les utilisateurs possédant le rôle Administrateur sont autorisés à consulter et modifier les informations et les paramètres. Ils ont même le pouvoir de promouvoir ou rétrograder les autres utilisateurs en changeant leurs rôles. Le rôle Administrateur ne peut être ni modifié, ni supprimé. Attribuez ce rôle uniquement aux administrateurs agréés.

Les membres du personnel bénéficiant du rôle Administrateur ont le droit de gérer et de modifier les tickets du Service Desk à partir de l'onglet Tickets de la Console d'administration, mais ne peuvent pas eux-mêmes posséder de tickets.

Les utilisateurs possédant le rôle Administrateur peuvent également exploiter les fonctions de sécurité, de script et de distribution pour résoudre les tickets du Service Desk, puis documenter les problèmes dans la Base de connaissances.

Le rôle Administrateur permet principalement d'interagir avec l'appliance de gestion K1000 via la Console d'administration.

Aucun accès

Les utilisateurs possédant ce rôle ne peuvent pas se connecter à la Console d'administration ou à la Console utilisateur.

Administrateur en lecture seule

Ce rôle permet seulement de consulter (mais pas de modifier) les informations ou les paramètres de l'appliance de gestion K1000. Il s'adresse donc surtout au personnel chargé de la surveillance, notamment les superviseurs.

Ce rôle permet principalement d'interagir avec l'appliance de gestion K1000 via la Console d'administration.

Console utilisateurUniquement

Ce rôle est réservé aux utilisateurs de l'appliance. Par défaut, ce rôle donne le droit de créer, consulter et modifier les tickets du Service Desk.

Ce rôle permet d'interagir exclusivement avec la Console utilisateur.

Créer un rôle Personnel du Service Desk

Créer un rôle Personnel du Service Desk

Vous pouvez créer le rôle Personnel du Service Desk pour définir des autorisations pour les utilisateurs qui interviennent sur les paramètres et composants du Service Desk.

Par défaut, les utilisateurs ayant un rôle d'administrateur sont autorisés à modifier tous les composants du Service Desk, y compris à créer et à supprimer des utilisateurs. De plus, vous avez la possibilité de créer un rôle Service Desk avec un domaine de compétences plus limité pour votre organisation. Les utilisateurs disposant de ce rôle ont l'autorisation de travailler sur les tickets, d'ajouter des éléments pouvant être téléchargés à partir de la Console utilisateur, d'ajouter des articles de la Base de connaissances et de gérer les annonces qui apparaissent sur la page d'accueil de la Console utilisateur, mais pas de gérer des utilisateurs, d'exécuter des rapports ou de changer les paramètres de l'appliance. Ce guide désigne ce groupe par le terme Administration du Service Desk.

Si le composant Organisation est activé sur votre appliance, vous pouvez créer des rôles Administration du Service Desk distincts pour chacune des organisations.

1.
Accédez à la page Détails sur le rôle :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Rôles.
c.
Sélectionnez Choisir une action > Nouvelle.
2.
Dans le champ Nom, fournissez un nom, tel que Administration du Service Desk.
3.
Dans le champ Description, fournissez une brève description du rôle, telle que Utilisé pour les administrateurs du Service Desk.
4.
Cliquez sur le lien [Développer tout] en regard de la Console d'administration Autorisations pour afficher les paramètres d'autorisation pour toutes les catégories.

Catégorie

Élément

Niveau d'autorisation

Page d'accueil

Tous/toutes les

Lire pour tout

Inventaire

Périphériques

ÉCRIRE

Logiciel

ÉCRIRE

Catalogue de logiciels

ÉCRIRE

Conformité des licences

MASQUER

Processus

MASQUER

Programmes de démarrage

MASQUER

Services

MASQUER

Planifications de découverte

MASQUER

Résultats de la découverte

MASQUER

Configurations d'inventaire SNMP

MASQUER

Surveillance

Périphériques

LIRE

Alertes

ÉCRIRE

Profils

MASQUER

Fenêtres de maintenance

MASQUER

Packages d'activation de journalisation

MASQUER

Actifs

Tous/toutes les

MASQUER

Distribution

Tous/toutes les

MASQUER

Exécution de script

Tous/toutes les

MASQUER

Sécurité

Tous/toutes les

MASQUER

Service Desk

Tickets

ÉCRIRE

Téléchargements de l'utilisateur

ÉCRIRE

Base de connaissances

ÉCRIRE

Annonces

ÉCRIRE

Archive

LIRE

Configuration

LIRE

Création de rapports

Tous/toutes les

Masquer pour tout

Paramètres

Tous/toutes les

Masquer pour tout

Console utilisateur

Tous/toutes les

Lire pour tout

6.
Cliquez sur Enregistrer.

La page Rôles présente le nouveau rôle. Lorsqu'un utilisateur à qui ce rôle est assigné se connecte, la barre des composants de l'appliance présente les fonctions disponibles.

Attribution des rôles d'utilisateur

Attribution des rôles d'utilisateur

Après avoir importé ou créé des comptes d'utilisateurs, vous pouvez attribuer des rôles d'utilisateur à ces comptes.

1.
Accédez à la liste Utilisateurs :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Utilisateurs.
2.
Attribuez le rôle Administrateur aux administrateurs du Service Desk :
b.
Sélectionnez Choisir une action > Appliquer un rôle > Administrateur.
Par défaut, les utilisateurs ayant un rôle d'Administrateur bénéficient des droits des propriétaires/émetteurs.
3.
Attribuez le rôle Personnel du Service Desk aux membres de votre équipe :
b.
Sélectionnez Choisir une action > Appliquer un rôle > Personnel du Service Desk.
4.
Attribuez l'étiquette Tous propriétaires de tickets aux membres de l'équipe du Service Desk :
b.
Sélectionnez Choisir une action > Appliquer l'étiquette > Tous les propriétaires de tickets.
5.
Créez une étiquette intitulée Utilisateur, puis appliquez l'étiquette et le rôle Utilisateur aux utilisateurs.
Related Documents