Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Administratorhandbuch

Informationen zur KACE Appliance für Systemverwaltung (K1000) Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung Verwenden von Quest Identitätsbroker für die einmalige Anmeldung
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden der Geräteerkennung Verwalten von Geräteinventar
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des K1000 Agenten Manuelle Bereitstellung des K1000 Agenten Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung in der K1000
Anhang Glossar Über uns Rechtliche Hinweise

Best Practices für den Patch-Vorgang

Best Practices für den Patch-Vorgang

Die Best Practices für den Patch-Vorgang umfassen das Testen von Patches, das Organisieren von Geräten und Patches mithilfe von Labels sowie das Benachrichtigen von Benutzern beim Patchen von Systemen.

Testen Sie Patches auf ausgewählten Geräten, bevor Sie sie für alle Geräte bereitstellen. Diese Tests gewährleisten, dass Patches bei ihrer systemweiten Bereitstellung keine Probleme verursachen.

Achten Sie bei der Auswahl von Testgeräten auf die folgenden Merkmale:

Für einen umfassenden Test sollten Geräte nach dem Patchen mindestens eine Woche lang normal funktionieren. Wenn nach einer Woche keine Probleme gemeldet werden, kann das Patch für die restlichen Geräte im Netzwerk bereitgestellt werden.

Mit Smart Labels können Sie Geräte automatisch nach Typ, zum Beispiel Notebook, Desktop und Server, gruppieren. Außerdem können Sie mit Smart Labels Patches automatisch nach Wichtigkeit gruppieren, zum Beispiel kritische Betriebssystem-Patches und Patches für andere Anwendungen mit niedrigerer Priorität. Anschließend können Sie Patch-Zeitpläne für die einzelnen Geräte- und Patch-Typen erstellen.

Siehe:

Es gibt zwei Optionen für das Patchen von Windows-Geräten:

Windows Update verwenden: Windows Update ist eine Microsoft-Funktion, mit der Updates für Windows Betriebssysteme heruntergeladen und installiert werden. Wenn Sie Windows Update auf verwalteten Geräten aktivieren, verwenden Sie die Komponente "Patch-Verwaltung" der K1000 nur zur Erkennung von Patches für Windows Betriebssysteme, nicht für ihre Bereitstellung. Patches werden von Windows Update bereitgestellt.
Die K1000 verwenden: Sie können mit der Komponente "Patch-Verwaltung" der K1000 Patches für Windows Betriebssysteme herunterladen und bereitstellen. Deaktivieren Sie bei Verwendung der K1000 das Windows Update-Feature auf verwalteten Geräten, da die Patches von der K1000 bereitgestellt werden.

Planen Sie die Patch-Bereitstellung in Zeiträumen, in denen die Geräte weniger genutzt werden, um die Ausfallzeit zu minimieren. Beachten Sie, dass die Gerätenutzung je nach Gerätetyp variiert:

Server: Für sie sind sorgfältige und gut publizierte Aktualisierungen erforderlich. Beim Patchen von Servern müssen Sie möglicherweise mehrere Wochen im Voraus planen.
Desktops: Sie verfügen über flexiblere Patch-Optionen, da sie oft eingeschaltet bleiben, wenn sie nicht genutzt werden.
Notebooks: Bei ihnen ist der Patch-Vorgang am schwierigsten durchzuführen, da sie häufig nur dann für den Patch-Vorgang zur Verfügung stehen, während sie benutzt werden.

Weitere Informationen zum Erstellen von Patch-Zeitplänen für die einzelnen Gerätetypen finden Sie unter:

Vergessen Sie nicht, Benutzer über das Patchen der von ihnen verwendeten Geräte zu benachrichtigen. Das ist besonders wichtig, wenn Geräte als Teil des Patch-Vorgangs neu gestartet werden müssen. Es gibt mehrere Möglichkeiten, Benutzer über Patch-Zeitpläne zu informieren:

E-Mail senden oder andere Messaging-Systeme verwenden: Benachrichtigen Sie Benutzer vorab per E-Mail und über andere Messaging-Systeme außerhalb der Administratorkonsole der Appliance. Diese Benachrichtigung ist besonders hilfreich, wenn das Patchen für einen bestimmten Zeitraum den Zugriff auf kritische Systeme (wie etwa Server) verhindert.
Eine Warnmeldung von der Appliance aus senden: Erstellen Sie mit der Administratorkonsole der Appliance eine Warnung und senden Sie sie als Broadcast-Benachrichtigung an alle oder ausgewählte Geräte. Mit diesen Broadcast-Warnungen können Benutzer daran erinnert werden, dass in Kürze mit dem Patchen begonnen wird.

Weitere Informationen zur Erstellung von Warnungen finden Sie unter Senden von Warnungen an verwaltete Geräte.

Warnungen während des Patch-Vorgangs: Wenn Sie das Patchen planen, können Sie Benutzer vorab warnen und ihnen vor dem Neustart ihrer Geräte Aufforderungen senden. Sie können Benutzern auch die Möglichkeit geben, Neustarts bei Bedarf kurzfristig per Snooze oder langfristig zu verschieben. Siehe Konfigurieren von Patch-Zeitplänen.

Weitere Informationen zum Planen von Patches für verschiedene Geräte finden Sie unter:

Patch-Jobs können sehr viel Bandbreite und Ressourcen erfordern. Um die Auswirkungen auf Benutzer zu verringern, können Sie Fristen für Patch-Jobs festlegen. Sie können beispielsweise konfigurieren, dass Patching-Jobs um 04:00 Uhr gestartet und um 07:00 Uhr angehalten werden. Sämtliche Patching-Jobs, die sich um 07:00 Uhr noch in Bearbeitung befinden, werden ausgesetzt. Mit Beginn des nächsten geplanten Patch-Jobs werden Jobs dort fortgesetzt, wo sie angehalten wurden. Siehe Konfigurieren von Patch-Zeitplänen.

Verwenden Sie Replikationsfreigaben zur Optimierung von Netzwerkressourcenanforderungen und Download-Zeiten. Replikationsfreigaben sind Geräte, die Kopien von Dateien für die Verteilung bereithalten. Das kann für verwaltete Geräte hilfreich sein, die an mehreren geografischen Standorten bereitgestellt werden. Mit Replikationsfreigaben kann beispielsweise ein Gerät in New York Patch-Dateien von einem anderen Gerät im selben Büro herunterladen anstatt von einer K1000 in Los Angeles.

Weitere Informationen zur Einrichtung und Verwendung von Replikationsfreigaben finden Sie unter Verwenden von Replikationsfreigaben.

Quest Support verfügt über eine Knowledge Base mit Artikeln zur K1000 Appliance. Diese finden Sie unter https://support.quest.com/de-de/kace-systems-management-appliance/kb. Die Knowledge Base wird ständig mit Lösungen zu realen Problemen, auf die Administratoren im Zusammenhang mit der K1000 Verwaltungs-Appliance stoßen, aktualisiert. Zum Anzeigen von Artikeln zum Patchen rufen Sie die Knowledge Base auf und suchen Sie nach Security.

ITNinja.com (früher AppDeploy.com) ist eine von Quest KACE gesponserte, produktübergreifende Community-Website mit dem Schwerpunkt IT. Sie ist das führende Internet-Ziel für IT-Spezialisten zum Austausch von Informationen und für Fragen auf dem Gebiet der Systemverwaltung. Siehe http://itninja.com.

Abonnieren und Herunterladen von Patches

Abonnieren und Herunterladen von Patches

Zum Patchen müssen Sie Patches abonnieren und Patch-Downloads auf die Appliance planen.

Informationen zu Patch-Abonnements und -Downloads

Informationen zu Patch-Abonnements und -Downloads

Unter Patch-Abonnement versteht man den Vorgang, bei dem Sie die Betriebssysteme und Anwendungen auswählen, für die Sie Patches erhalten möchten.

Wenn auf der Appliance die Organisationskomponente aktiviert wurde, können Sie für jede Organisation individuelle Abonnements auswählen.

Nachdem Sie Patches abonniert haben, werden diese von der Appliance entsprechend dem festgelegten Zeitplan heruntergeladen. Sie können die Patches nach dem Herunterladen testen und bereitstellen. Sie können die Patches auch automatisch bereitstellen, dies wird jedoch nur für Patches mit niedrigem Risiko oder für zeitkritische Patches empfohlen. Siehe:

Anwendungen, auf die die K1000 Patches anwenden kann

Eine Liste mit Anwendungen, die die K1000 patchen kann, finden Sie unter https://support.quest.com/kb/112030.

NTP-Service als Voraussetzung

Um Patches über HTTPS herunterladen zu können, muss der NTP-Dienst (Network Time Protocol) auf der K1000 Appliance ausgeführt werden. Der NTP-Dienst ist erforderlich, weil das sichere Protokoll aktuelle Datumsstempel der Appliance verwendet, um die Gültigkeit des Zertifikats sicherzustellen. Falls der NTP-Service nicht ausgeführt wird, könnte das Herunterladen der Patches fehlschlagen, was ein Hinweis auf ungültige Zertifikate sein könnte.

Websites, die für die K1000 Appliance zugänglich sein müssen

Websites, die für die K1000 Appliance zugänglich sein müssen

Für Patch-Downloads, den Zugriff auf Produktinformationen und die Interaktion mit dem Quest Support müssen die Firewall-, DNS-Server- und Proxy-Servereinstellungen der K1000 Appliance den Zugriff auf bestimmte Domains über Port 80 und Port 443 ermöglichen.

Domänen, die für die K1000 Appliance zugänglich sein müssen

Domain

Verwendungszweck

https://api.dell.com

Dell Aktualisierungen

http://ftp.dell.com

Dell Aktualisierungen

http://cache.lumension.com

Patches von Lumension

http://cache.patchlinksecure.net

Patches von Lumension

http://cdn.patchlink.com

Quest Patches

http://kace.cdn.lumension.com

Quest Patches

http://download.windowsupdate.com

Microsoft-Updates

http://download.microsoft.com

Microsoft-Updates

http://www.microsoft.com/en-us/default.aspx

Microsoft-Updates

http://www.itninja.com

ITNinja-Community-Funktionen

http://appdeploy.com

Weiterleitung zu ITNinja.com

https://www.quest.com/de-de/kace/

Lokalisierte Inhalte, Softwarelizenzen von Drittanbietern und Produktinformationen

https://support.quest.com/download-product-select

Quest Updates

http://servicecdn.kace.com

SCAP (Secure Content Automation Protocol)

https://service.kace.com

K1000 Appliance- und Agenten-Aktualisierungen von Quest

https://support.quest.com

Quest Support

http://download.skype.com

Skype-Aktualisierungen

http://ardownload.adobe.com

Aktualisierungen für Anwendungen von Adobe

http://armdl.adobe.com

Aktualisierungen für Anwendungen von Adobe

http://download.adobe.com

Aktualisierungen für Anwendungen von Adobe

http://swupdl.adobe.com

Aktualisierungen für Anwendungen von Adobe

http://www.adobe.com

Aktualisierungen für Anwendungen von Adobe

ftp.mozilla.org

Aktualisierungen für Mozilla Firefox

http://support1.uvnc.com

Aktualisierungen für Ultra VNC

http://downloads.sourceforge.net

Aktualisierungen für 7-Zip

http://download.videolan.org

Aktualisierungen für VideoLAN VLC

Related Documents