Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Administrator Guide (Japanese)

KACEシステム管理アプライアンス(K1000)
K1000コンポーネントについて 管理者コンソールについて
組織コンポーネントが有効化されていない場合の管理者モードで使用可能なコンポーネント 組織コンポーネントが有効化されている場合の管理者モードで使用可能なコンポーネント 組織コンポーネントが有効化されている場合のシステムモードで使用可能なコンポーネント 「ホーム」コンポーネントの使用 情報の検索およびリストのフィルタリング 管理者コンソールへのログイン:初めてネットワークを構成した後の最初のログイン
はじめに
アプライアンスの設定
要件と仕様 アプライアンスの電源投入と管理者コンソールへのログイン コマンドラインコンソールへのアクセス 設定の変更追跡 システムレベルおよび管理者レベルの一般設定項目の設定 アプライアンスの日付と時刻の設定 ポート設定、NTPサービス、およびWebサイトアクセスの検証 ネットワーク設定とセキュリティ設定の構成 エージェント設定の構成 セッションタイムアウトと自動更新設定の構成 ロケール設定の構成 データ共有の基本設定の構成 DIACAPコンプライアンス要件について モバイルデバイスによるアクセスの設定 組織およびリンク先アプライアンスの高速切り替えの有効化 Quest KACEアプライアンスへのリンク 履歴設定の定義
アイテムのグループを管理するためのラベルのセットアップおよび使用 ユーザーアカウント、LDAP認証、およびSSOの設定
ユーザーアカウントおよびユーザー認証について ロケール設定について システムレベルユーザーアカウントの管理 組織ユーザーアカウントの管理 ユーザープロファイルの表示または編集 LDAPサーバーを使用したユーザー認証 LDAPサーバーからのユーザーのインポート シングルサインオン(SSO)について シングルサインオンの有効化および無効化 Active Directory を使用したシングルサインオン Quest Identity Brokerを使用したシングルサインオン
レプリケーション共有の使用 資格情報の管理 資産の設定
資産管理コンポーネントについて 資産管理について 資産タイプの追加とカスタマイズおよび資産情報の維持 ソフトウェア資産の管理 物理的資産と論理的資産の管理 手動資産情報の維持および使用 場所の管理
ライセンスコンプライアンスの設定 ライセンスコンプライアンスの管理 サービスデスクの設定 組織の作成と管理 アプライアンスリソースのインポートとエクスポート
インベントリの管理
デバイス検出の使用 デバイスインベントリの管理
デバイスの管理について 各デバイス管理方法で使用可能な機能 インベントリ情報について インベントリ設定に対する変更の追跡 インベントリ情報の管理 デバイスの検出および管理 K1000エージェントのプロビジョニング
ファイル共有を有効にする WindowsデバイスでのGPOプロビジョニングツールを使用したK1000エージェントのプロビジョニング オンボードプロビジョニングを使用したK1000エージェントのプロビジョニング プロビジョニングスケジュールの管理 エージェント通信の管理 管理対象デバイスでのK1000エージェントの更新
K1000エージェントの手動展開
エージェントのインストールファイルの取得 Windowsデバイス上でK1000エージェントを手動展開する Linuxデバイスでの手動によるK1000エージェントの展開およびアップグレード Linuxデバイス上でのエージェントに関する操作の実行 Macデバイスでの手動によるK1000エージェントの展開およびアップグレード Macデバイス上でエージェントに関するその他の操作を実行する エージェントによって収集された情報の表示
エージェント不要の管理の使用 管理者コンソールでの、または API を使用したデバイスの手動追加 インベントリ更新の強制実行 MIAデバイスの管理 Dell保証情報の取得
ソフトウェア ページでのアプリケーション管理
ソフトウェア ページについて インベントリ設定に対する変更の追跡 ソフトウェア ページインベントリ内のアプリケーションの追加と削除 ソフトウェア資産の作成 ソフトウェア脅威レベルとカテゴリの使用 アプリケーションの検索とラベル作成 ITNinjaフィードの管理
ソフトウェアカタログインベントリの管理
ソフトウェアカタログについて ソフトウェアカタログ情報の表示 ソフトウェアカタログへのアプリケーションの追加 ソフトウェアカタログのアプリケーションに関するライセンス資産の管理 ソフトウェアメータリングの使用 アプリケーション制御の使用 ソフトウェアカタログの更新および再インストール
プロセス、スタートアッププログラム、およびサービスインベントリの管理 カスタムインベントリルールの記述
管理対象デバイスへのパッケージの展開
ソフトウェアの配布とWake On LANの使用
ソフトウェアの配布について 配布設定に対する変更の追跡 配布パッケージのタイプ アプライアンスからのパッケージの配布 代替のダウンロード場所およびレプリケーション共有からのパッケージの配布 Mac OS Xデバイスへのアプリケーションの配布 管理対象インストールの使用 ファイル同期の作成および使用 Wake On LANの使用 管理対象インストールのエクスポート
管理対象デバイスへの警告のブロードキャスト 管理対象デバイスでのスクリプトの実行
スクリプトについて スクリプト設定の変更追跡 デフォルトスクリプトについて スクリプトの追加と編集 実行 および 今すぐ実行 コマンドの使用 設定ポリシーテンプレートについて Windows設定ポリシーの使用 Mac OS X設定ポリシーの使用 ポリシーとスクリプトの編集 スクリプトログの検索 スクリプトのエクスポート
Mac プロファイルの管理
デバイスのパッチ適用とセキュリティの維持
パッチ管理について パッチのサブスクライブとダウンロード パッチスケジュールの作成および管理 パッチインベントリの管理 Dellデバイスおよびアップデートの管理 デバイスとアプライアンスのセキュリティの維持
デバイスのセキュリティのテスト
OVALセキュリティチェックについて OVALテストと定義の理解 SCAPについて ベンチマークについて SCAPスキャンのしくみ SCAPスキャンスケジュールの編集 セキュリティポリシーテンプレートについて Windowsセキュリティポリシーテンプレートの使用 Macセキュリティポリシーテンプレートの使用 エージェントのプロビジョニングを妨げる Windows のセキュリティに関する問題の解決
アプライアンスのセキュリティの維持
レポートの使用と通知のスケジュール サーバーの監視
サーバー監視の開始 監視プロファイルの操作 デバイスの監視の管理 警告の操作
サービスデスクの使用
サービスデスクの設定
システム要件 サービスデスクについて 設定作業の概要 サービスデスクの営業時間と休業日の設定 サービスレベル契約の設定 サービスデスクチケットキューの設定 チケット設定の構成 ユーザーコンソールホームページのカスタマイズ 満足度調査の利用 サービスデスクの添付ファイルのセキュリティの有効化または無効化
サービスデスクのチケット、プロセス、およびレポートの管理
サービスデスクチケットのライフサイクルの概要 管理者コンソールおよびユーザーコンソールからのチケットの作成 Eメールによるチケットの作成と管理 チケットの表示およびコメントや作業や添付ファイルの管理 チケットのエスカレーションプロセスの使用 サービスデスクプロセスの使用 チケットルールの使用 サービスデスクレポートの実行 チケットのアーカイブ、復元、削除 チケット削除の管理
サービスデスクチケットキューの管理 ユーザーダウンロードおよびサポート技術情報記事について サービスデスクチケット設定のカスタマイズ SMTP Eメールサーバーの設定
メンテナンスとトラブルシューティング
アプライアンスのメンテナンス
設定の変更の追跡 アプライアンスバックアップについて アプライアンスの復元 アプライアンスソフトウェアの更新 アプライアンスの再起動またはシャットダウン KACEからのOVAL定義の更新 日次実行出力の理解
K1000のトラブルシューティング
付録 用語集 当社について 法律上の注意

レプリケーション共有の使用

レプリケーション共有の使用

レプリケーション共有は、配布対象ファイルのコピーを保持するデバイスであり、管理対象デバイスが複数の地理的な場所に展開されている場合に特に有用です。

例えば、レプリケーション共有を使用すると、ロサンゼルスにあるK1000からニューヨークにあるデバイスにファイルをダウンロードしなくても、ニューヨークの同じオフィスにある別のデバイスからファイルをダウンロードできます。レプリケーション共有は、すべてのデジタル資産の完全なレプリケーションであり、アプライアンスによって自動的に管理されます。ラベルでレプリケーション共有を指定していると、そのラベルに含まれるデバイスは、常にレプリケーション共有にアクセスしてファイルを取得します。

また、レプリケーション共有を使用すれば、ネットワーク帯域幅と速度が懸念される管理対象インストール、パッチ、またはDellアップデートも展開できます。レプリケーション共有は、アプライアンスからの直接ダウンロードに代わる便利な手段です。

レプリケーション共有により、デバイス上の共有フォルダに、アプリケーションインストーラ、パッチ、アップグレード、およびスクリプト依存関係を複製できます。レプリケーションアイテムがアプライアンスから削除されると、そのアイテムはレプリケーション共有で削除対象としてマークされ、レプリケーションタスクサイクルで削除されます。次の図に、レプリケーション共有の設定とタスクフローを示します。

レプリケーション共有の設定

タスクフローで、K1000からレプリケーションエージェントに向かう矢印があります。この矢印には、「レプリケーションファイルのコピー。再起動がサポートされています。帯域幅は制限できます」というタグが付いています。レプリケーションエージェントはWindowsデバイス、Mac OS Xデバイス、またはLinuxデバイスで実行できます。レプリケーションエージェントからレプリケーション共有に向かう矢印があります。この矢印には、「ローカルドライブまたはsmbネットワークドライブのどちらかの共有にファイルを配置」というタグが付いています。レプリケーション共有から、レプリケーション共有ラベルによって定義されたさまざまなレプリケーションクライアントに矢印が向かっています。

レプリケーション共有を作成するには、各リモートサイトでレプリケーションデバイスとして機能するデバイスを1つ指定します。アプライアンスは、指定したターゲットパス上のレプリケーションデバイスにすべてのレプリケーションアイテムをコピーします。レプリケーションプロセスは、ネットワークエラーやレプリケーションスケジュールのために停止されても、自動的に再開されます。停止された場合、レプリケーションプロセスは停止されたポイントで再開されます。

スニーカーネット共有:新しいフォルダを作成し、そのフォルダに既存のレプリケーションフォルダの内容をコピーできます。その後、アプライアンスで新しいレプリケーションフォルダとしてこのフォルダを指定できます。すべてのレプリケーションアイテムが新しいフォルダに含まれているかどうかが確認され、新しいアイテムのみが複製されます。これにより、帯域幅が節約されます。新しいフォルダにレプリケーションフォルダの内容を手動でコピーできます。デバイスで作成されたレプリケーションフォルダの階層は次のようになります。

\\<マシン名>\<フォルダ名>\repl2\<レプリケーションアイテム>フォルダ

デバイス名とフォルダ名はユーザーが定義します。一方、repl2 はアプライアンスによって自動的に作成されます。レプリケーションアイテムのフォルダには、パッチ、kbot、アップグレードファイル、およびアプリケーション用のフォルダが含まれます。

すべてのレプリケーションアイテムはまずレプリケーションキューに表示されます。その後、ターゲットパスに一度に1個ずつコピーされます。新しいレプリケーションアイテムは、まずレプリケーションキューに表示され、10分後にコピーされます。

レプリケーションアイテムは次の順にコピーされます。

レプリケーション共有の作成

レプリケーション共有の作成

管理対象デバイスでレプリケーション共有を作成できます。

レプリケーション共有を作成するには、以下を実行する必要があります。

レプリケーション共有を作成できるのは、インベントリの デバイス リストに表示されているデバイスのみです。使用するデバイスが デバイス リストに表示されていない場合は、デバイスをレプリケーション共有として使用する前に、そのデバイスのインベントリレコードを作成する必要があります。

詳細については、 インベントリ情報の管理を参照してください。

1.
a.
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。
b.
左側のナビゲーションバーで、配布 をクリックして、レプリケーション をクリックします。
c.
アクションの選択 > 新規作成 の順に選択します。
2.
設定 セクションで、有効 チェックボックスをオンにします。
3.
オプション: レプリケーション共有を使用できないときにK1000アプライアンスを使用するには、アプライアンスへのフェールオーバー を選択します。
注: 「アプライアンスへのフェールオーバー」を有効化するのは、レプリケーション共有のテスト後のみとしてください。
4.
デバイス ドロップダウンリストで、レプリケーション共有として使用するデバイスを選択します。
5.
複製するパッチの オペレーティングシステム ロケール を選択します。パッチサブスクリプションで選択したオペレーティングシステムとロケールにしたがって、リストが入力されます。
6.
パッチと更新プログラムをレプリケーション共有にコピーするには、アプリケーションパッチを含める チェックボックスと Dellアップデートを含める チェックボックスをオンにします。
7.
Destination Share(ターゲットの共有) 設定を指定します。

オプション

説明

パス

レプリケーションデバイスがレプリケーション共有に使用するパス。アプリケーションはK1000からこの場所にコピーされます。ローカルドライブの場合、次のようなローカルドライブ構文を使用します。C:\k1000share

ネットワークドライブの場合、次のようなUNC形式を使用します。\\kaceRep\k1000share\

注: \\KaceRep\e$のような$表記法はサポートされていません。

ローカル共有または UNC

ローカル共有と UNC のいずれを使用するのかを選択します。

資格情報

デバイスに接続してコマンドを実行するために必要なサービスアカウントの詳細。ドロップダウンリストから既存の資格情報を選択するか、新しい資格情報の追加 を選択して、まだリストされていない資格情報を追加します。

詳細については、ユーザーとパスワード資格情報の追加および編集を参照してください。

ラベル

レプリケーション共有を使用しているデバイスのラベル。選択したラベルでKACE_ALT_LOCATIONが指定されていないことを確認します。KACE_ALT_LOCATIONは、デバイスへのファイルのダウンロード中、レプリケーション共有よりも優先されます。

8.
Download Share(ダウンロードの共有) 設定を指定します。

オプション

説明

パス

レプリケーションドライブからアイテムをコピーするためにレプリケーションラベル内のデバイスによって使用されるパス。

例えば、UNCパスは次のようになります。

\\fileservername\directory\k1000\

その他のデバイスには、この共有フォルダからレプリケーションアイテムをコピーするための読み取り権限が必要です。

資格情報

デバイスに接続してコマンドを実行するために必要なサービスアカウントの詳細。ドロップダウンリストから既存の資格情報を選択するか、新しい資格情報の追加 を選択して、まだリストされていない資格情報を追加します。

詳細については、ユーザーとパスワード資格情報の追加および編集を参照してください。

9.
スケジュール セクションで、各設定を次のように指定します。

オプション

説明

高帯域幅

レプリケーションに使用される最大帯域幅。このフィールドを空白にすると、レプリケーションに使用可能な最大帯域幅が使用されます。このフィールドは、バイト/秒単位で指定します。

低帯域幅

レプリケーションに使用される制限された帯域幅。このフィールドを空白にすると、レプリケーションに使用可能な最大帯域幅が使用されます。このフィールドは、バイト/秒単位で指定します。

スケジュールテーブル

1時間(24時間形式)および曜日ごとに使用される帯域幅。

帯域幅は以下のように色分けされます。

: レプリケーションがオフになっています。
水色: レプリケーションが低帯域幅で実行されます。
: レプリケーションが高帯域幅で実行されます。

スケジュールのコピー元

ドロップダウンリストから、アイテムの複製時に使用する既存のレプリケーションスケジュールを選択します。

注意

任意の追加情報を入力します。

10.
保存 をクリックします。
レプリケーション ページが表示されます。
11.
オプション: レプリケーション共有をテストしたら、3に戻って アプライアンスへのフェールオーバー を有効にします。

レプリケーション共有の詳細の表示

レプリケーション共有の詳細の表示

レプリケーション共有として使用するデバイスの詳細を表示できます。

1.
レプリケーション リストに移動します。
a.
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。
b.
左側のナビゲーションバーで、配布 をクリックして、レプリケーション をクリックします。
このページには、アプライアンスで使用可能なレプリケーション共有のリストが表示されます。各レプリケーション共有のデフォルトのビューでは、ステータス、レプリケーションのタスク、関連するデバイスターゲットパス、K1000エージェントのバージョンラベル、レプリケーション共有 が 有効 であるかの表示、およびコピー待ちのファイル数とそのファイル合計サイズが(ToDo 列)に表示されます。ToDo 列に表示される情報では、レプリケーションプロセスが完了しているかを調べるための個々の共有ではなく、このリスト内の各レプリケーション共有に対するレプリケーションプロセスのステータスを確認できます。
2.
デバイス 列で、レプリケーション共有の名前をクリックして、レプリケーションスケジュールの詳細 ページを表示します。
レプリケーションキューの表示: レプリケーションキューに入っているアイテムを表示するには、設定情報の下の レプリケーションキューの表示 をクリックします。このビューは、ページにアクセスするとデフォルトで表示されます。
レプリケーションインベントリの表示: 共有に複製されたアイテムを表示するには、設定情報の下の 共有インベントリの表示 をクリックします。
レプリケーションキューの削除: 削除対象としてマークされているレプリケーションアイテムを表示するには、設定情報の下の 削除キューの表示 をクリックします。

資格情報の管理

資格情報の管理

K1000 アプライアンスでは、管理対象コンピューターやサーバーなど他のシステムへのログインに必要なユーザー名とパスワード、および Google や SNMP 認証に必要な情報を一元的に管理できます。

インベントリ (検出、プロビジョニング、およびエージェント不要デバイス管理)、配布 (管理対象インストール、ファイル同期、およびレプリケーション)、スクリプト (設定ポリシーおよびセキュリティポリシー)の各セクションのドロップダウンリストから、アプライアンスの 資格情報管理 ページに追加された資格情報を選択できます。

また、資格情報管理 ページで更新された資格情報は、その情報がさまざまな K1000 コンポーネントのどこで使用されているかを問わず自動的に更新されます。資格情報を使用する各アイテムを個別に更新する必要はありません。

ただし、アプライアンスに追加する資格情報は、ターゲットシステム上の資格情報に一致する必要があります。ターゲットシステム上の資格情報を変更した場合は、アプライアンスの 資格情報管理 ページの資格情報も変更する必要があります。

アプライアンス上で組織コンポーネントが有効化されている場合は、各組織ごとに資格情報を個別に管理します。

注: LDAP 設定ページでは、資格情報管理 ドロップダウンリストを使用できません。そのため、シングルサインオンおよび LDAP 認証を使用する K1000管理者コンソールユーザーコンソールにアクセスするためのユーザー資格情報を管理する用途には、この機能は使用されません。詳細については、ユーザーアカウントおよびユーザー認証についてを参照してください。
Related Documents