Informationen zur KACE Appliance für Systemverwaltung (K1000)
Informationen zu den Komponenten der K1000
Über die Administratorkonsole
Erste Schritte
Im Administratormodus ohne die Organisationskomponente verfügbare Komponenten
Im Administratormodus mit aktivierter Organisationskomponente verfügbare Komponenten
Im Systemmodus mit aktivierter Organisationskomponente verfügbare Komponenten
Verwenden der Komponente "Startseite"
Informationen zu Dashboards
Dashboard im Administratormodus anzeigen
Dashboard im Systemmodus anzeigen
Dashboard-Seiten anpassen
Informationen zu Dashboard-Widgets
Dashboard-Details anzeigen
K1000 Version, Modell und Lizenzinformationen anzeigen
K1000 Lizenzinformationen anzeigen
Informationen zum Aktualisieren der Appliance-Software
Informationen zu den Labels
Suchen nach Informationen und Filtern von Listen
Auf Administratorebene suchen
Auf Seitenebene suchen
Auf Seitenebene mit erweiterten Optionen suchen
Melden Sie sich bei derAdministratorkonsole an: Erste Anmeldung nach der Erstkonfiguration des Netzwerks
Beispiel: Nach verwalteten Geräten mithilfe der Kriterien der Erweiterten Suche suchen
Smart Labels und Benachrichtigungen mithilfe der Kriterien der Erweiterten Suche hinzufügen
Smart Labels von der Registerkarte "Erweiterte Suche" laden
Benutzerdefinierter Ansichten mithilfe von Kriterien für die Erweiterte Suche erstellen
Zugriff auf Produktdokumentation
Konfigurieren der Appliance
Verwalten des Inventars
Anforderungen und Spezifikationen
Einschalten der Appliance und Anmelden bei der Administratorkonsole
Zugriff auf die Befehlszeilenkonsole
Verfolgen von Konfigurationsänderungen
Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen
Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren
Allgemeine Einstellungen auf Verwaltungs- oder organisationsspezifischer Ebene konfigurieren
Allgemeine Appliance-Einstellungen ohne aktivierte Organisationskomponente konfigurieren
Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance
Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff
Porteinstellungen überprüfen
Status des NTP-Dienstes überprüfen
Erforderliche Websites für die K1000 Appliance verfügbar machen
Konfigurieren von Netzwerk- und Sicherheitseinstellungen
Netzwerkeinstellungen der Appliance ändern
Lokale Routing-Tabellen konfigurieren
Lokale Webservereinstellungen und Host-Whitelists konfigurieren
Sicherheitseinstellungen für die Appliance konfigurieren
Active Directory als Methode für das einmalige Anmelden konfigurieren
Quest Identitätsbroker als Methode für das einmalige Anmelden konfigurieren
SSL-Zertifikate generieren
Konfigurieren der Agenten-Einstellungen
Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung
Konfigurieren der Gebietsschema-Einstellungen
So werden Gebietsschema-Einstellungen angewendet:
Gebietsschema-Einstellungen für die Administratorkonsole und die Befehlszeilenkonsole konfigurieren
Konfigurieren von Gebietsschema-Einstellungen für die Benutzerkonsole
Gebietsschema-Einstellungen für Organisationen konfigurieren
Gebietsschema-Einstellungen für Benutzer konfigurieren
Konfigurieren der Datenfreigabeeinstellungen
Informationen zu den DIACAP-Compliance-Anforderungen
Konfigurieren des Mobilgerätezugriffs
Mobilgerätezugriff für die Appliance aktivieren
Mobilgerätezugriff für Benutzer aktivieren
KACE GO herunterladen und verwenden
Mobilgerätezugriff auf der Appliance deaktivieren
Mobilgerätezugriff für Benutzer deaktivieren
Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren
Verknüpfen von Quest KACE Appliances
Appliance-Verknüpfungen aktivieren
Namen und Schlüssel zu Appliances hinzufügen
Den Zugriff auf Federation-API-Einstellungen aktivieren
Appliance-Verknüpfungen deaktivieren
Konfigurieren der Verlaufseinstellungen
Informationen zu den Verlaufseinstellungen
Verwalten des Einstellungsverlaufs
Einstellungsverlaufsabonnements für Organisationen konfigurieren
Einstellungsverlaufsabonnements auf Systemebene mit aktivierter Organisationskomponente konfigurieren
Einstellungsverlauf anzeigen
Asset-Verlauf verwalten
Objektverlauf verwalten
Änderungsverlaufsinformationen verwenden
Informationen zu den Labels
Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Smart Labels
Informationen zu LDAP-Labels
Informationen zu Labelgruppen
Informationen zu Organisationsfiltern
Verfolgen von Änderungen an Labeleinstellungen
Verwalten manueller Labels
Manuelle Labels hinzufügen oder bearbeiten
Details zu manuellen Labels anzeigen
Manuelle Labels löschen
Verwalten von Smart Labels
Smart Labels hinzufügen
Beispiel: Smart Labels zum Identifizieren von Geräten kombinieren
Smart Labels bearbeiten
Labels für Benutzerkonten festlegen
Smart Labels für Patches verwenden
Verwalten von Labelgruppen
Smart Labels für kritische Betriebssystem-Patches hinzufügen
Smart Labels für neue Patches hinzufügen
Smart Labels für Erkennungsergebnisse verwenden
Smart Labels für Erkennungsergebnisse hinzufügen
Ausführungsreihenfolge von Smart Labels für Erkennungsergebnisse ändern
Smart Labels für Geräte hinzufügen
Smart Labels für Desktops hinzufügen
Smart Labels für Server hinzufügen
Smart Labels für Laptops hinzufügen
Ausführungsreihenfolge von Smart Labels zuweisen
Smart Labels löschen
Labelgruppen hinzufügen, anzeigen oder bearbeiten
Label Labelgruppen zuweisen bzw. Labels von Labelgruppen entfernen
Labelgruppen löschen
Verwalten von LDAP-Labels
Informationen zu Benutzerkonten und Benutzerauthentifizierung
Informationen zu Gebietsschema-Einstellungen
Verwalten von Benutzerkonten auf Systemebene
Verwenden von Replikationsfreigaben
Verwalten von Anmeldeinformationen
Benutzerkonten auf Systemebene hinzufügen oder bearbeiten
E-Mail-Benachrichtigungen des Appliance-Administrators verwalten
Benutzerkonten auf Systemebene löschen
Verwalten von Organisationsbenutzerkonten
Benutzerrollen hinzufügen oder bearbeiten
Benutzerrollen löschen
Organisationsbenutzerkonten hinzufügen oder bearbeiten
Benutzerinformationen anpassen
Anzeigen oder Bearbeiten von Benutzerprofilen
Verwenden eines LDAP-Servers zur Benutzerauthentifizierung
Informationen zum Anmeldekonto für Ihren LDAP-Server
LDAP-Benutzerauthentifizierung einrichten und testen
Importieren von Benutzern aus einem LDAP-Server
Informationen zur einmaligen Anmeldung (SSO)
Externe LDAP- oder Active Directory-Server für die einmalige Anmeldung verwenden
Informationen zum Quest Identitätsbroker
Aktivieren und Deaktivieren der einmaligen Anmeldung
Verwenden von Active Directory für die einmalige Anmeldung
Active Directory als Methode für das einmalige Anmelden konfigurieren
Browsereinstellungen für die einmalige Anmeldung konfigurieren
Verwenden von Quest Identitätsbroker für die einmalige Anmeldung
Browsereinstellungen für Internet Explorer konfigurieren
Browsereinstellungen für Firefox konfigurieren
Active Directory zur einmaligen Anmeldung für die Administratorkonsole oder Benutzerkonsole verwenden
Domänenbeitritt rückgängig machen und einmalige Anmeldung für Active Directory deaktivieren
Verfolgen von Änderungen in der Verwaltung der Anmeldeinformationen
Hinzufügen und Bearbeiten von Benutzer-/Kennwort-Anmeldeinformationen
Hinzufügen und Bearbeiten von Google OAuth-Anmeldeinformationen
Hinzufügen und Bearbeiten von SNMP-Anmeldeinformationen
Anzeigen der Nutzung der Anmeldeinformationen
Erstellen von Berichten aus der Liste "Verwaltung der Anmeldeinformationen"
Exportieren von Anmeldeinformationen
Löschen von Anmeldeinformationen
Konfigurieren von Assets
Informationen zur Komponente Asset Management
Informationen zum Verwalten von Assets
Einrichten der Lizenz-Compliance
Unterschiede zwischen Asset- und Inventarinformationen
Nachzuverfolgende Assets festlegen
Assets anzeigen und nach Asset-Informationen suchen
Barcodes zu Assets hinzufügen
Gerätebesitzer ändern
Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen
Informationen zu Asset-Typen
Asset-Typen anpassen
Verwalten von Software-Assets
Verwalten physischer und logischer Assets
Verwalten und Verwenden von manuellen Asset-Informationen
Verwalten von Standorten
Informationen zum Umbenennen von Feldern und Ändern von Feldtypen in Asset-Typen
Informationen zum Hinzufügen und Löschen von Asset-Feldern
Asset-Typen hinzufügen oder anpassen
Informationen zum Anpassen des Asset-Typs "Gerät"
Beispiel: Benutzerdefinierte Felder zum Asset-Typ "Gerät" hinzufügen
Beziehungen zwischen Asset-Feldern herstellen
Asset-Typen löschen
Informationen zu Asset-Untertypen, benutzerdefinierten Feldern und Gerätedetail-Voreinstellungen
Workflow für die Verwendung von Asset-Untertypen mit SNMP-Geräten
Asset-Untertypen hinzufügen und Voreinstellungen für die Seite "Gerätedetail" auswählen
Asset-Untertypen bearbeiten
Asset-Untertyp als Standardeinstellung festlegen
Verfügbare Asset-Untertypen anzeigen
Asset-Untertypen auf der Seite "Assets" anzeigen
Asset-Untertypen "Gerät" auf der Seite "Geräte" zuweisen oder ändern
Assets zu Untertypen zuweisen oder Untertypenzuweisungen auf der Seite "Assets" ändern
Manuelle Aktualisierung von benutzerdefinierten Asset-Feldern
Asset-Untertypen löschen
Informationen zur Lizenz-Compliance für Anwendungen im Softwarekatalog
Anpassen des Lizenz-Asset-Typs
Hinzufügen von Lizenz-Assets für das Softwarekataloginventar
Hinzufügen von Lizenz-Assets für das Inventar der Seite "Software"
Importieren von Lizenzdaten in CSV-Dateien
Verwalten der Lizenz-Compliance
Anzeigen von Informationen zur Lizenz-Compliance für Anwendungen im Softwarekatalog
Manuelle Aktualisierung der Softwarelizenz-Compliance-Informationen
Konfigurieren von Warnungsschwellenwerten für die Lizenznutzung
Anzeigen von Informationen zur Lizenz-Compliance und -Konfiguration
Einrichten des Service Desks
Einrichten von Rollen für Benutzerkonten
Erstellen und Verwalten von Organisationen
Informationen zu Standardrollen
Rolle für Service Desk-Mitarbeiter erstellen
Benutzerrollen zuweisen
Labels und Rollen auf Service Desk-Mitarbeiter anwenden
Konto "DefaultTicketOwners" erstellen
Konfigurieren der E-Mail-Einstellungen
Informationen zu E-Mail-Benachrichtigungen
Informationen zu Ticketregeln
Informationen zu POP3-E-Mail-Konten
POP3-E-Mail-Konten erstellen und konfigurieren
E-Mail-Auslöser und E-Mail-Vorlagen konfigurieren
CC-Listen für Ticketkategorien konfigurieren
E-Mail-Adressen automatisch zu Ticket-CC-Listenfeldern hinzufügen
Adressen aus Ticket-CC-Listenfeldern ausschließen
Verhindern von E-Mail-Schleifen
Informationen zu Organisationen
Verfolgen von Änderungen an Organisationseinstellungen
Verwalten von Organisationsrollen und Benutzerrollen
Importieren und Exportieren von Appliance-Ressourcen
Verfügbare Standardrollen
Organisationsrollen hinzufügen und bearbeiten
Organisationsrollen duplizieren
Rollen löschen
Hinzufügen, Bearbeiten und Löschen von Organisationen
Organisationen hinzufügen oder bearbeiten
Organisationen löschen
Für die Benutzerkonsole und Organisationsberichte verwendete Logos anpassen
Verwalten von Benutzerkonten für Organisationen
Verwalten von Organisationsfiltern
So funktionieren Organisationsfilter:
Datenfilter für Organisationen hinzufügen oder bearbeiten
LDAP-Filter für Organisationen hinzufügen oder bearbeiten
Organisationsfilter testen
Organisationsfilter löschen
Verwalten von Geräten in Organisationen
Informationen zu Gerätedetails
Ausführen von Berichten für Einzelorganisationen sowie von konsolidierten Berichten
Verwenden der Geräteerkennung
Bereitstellen von Paketen auf verwalteten Geräten
Informationen zu Geräteerkennung und -verwaltung
Nachverfolgen von Änderungen an Erkennungseinstellungen
Erkennen von Geräten im Netzwerk
Verwalten von Geräteinventar
Erkennungszeitplan für die Durchführung eines schnellen "Was und wo"-Scans in Ihrem Netzwerk hinzufügen
Erkennungszeitplan für einen umfassenden Scan von verwalteten Windows, Mac, Linux und UNIX Computern hinzufügen
Client-ID und geheimen Client-Schlüssel für die Erkennung von Chrome-Geräten abrufen
Erkennungszeitplan für ein G-Suite-Gerät hinzufügen
Erkennungszeitplan für ein Dell Mobility Management (DMM)-Gerät hinzufügen
Hinzufügen eines Erkennungszeitplans für SNMP-fähige computerfremde Geräte
Erkennungszeitplan für ein AirWatch-Gerät hinzufügen
Informationen zu Erkennungsergebnissen
Erkennungsergebnisse anzeigen und durchsuchen
Agent über die erkannte IP-Adresse oder den erkannten Hostnamen provisionieren
Laufenden Erkennungsscan anhalten
Erkennungszeitpläne löschen
Informationen zur Geräteverwaltung
Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen
Informationen zu Inventarinformationen
Erfassen von Änderungen an Inventareinstellungen
Verwalten von Inventarinformationen
Verwalten von Anwendungen auf der Seite "Software"
Benutzerdefinierte Datenfelder hinzufügen
Inventardatensammlung für verwaltete Geräte planen
Geräteinventar und Details anzeigen
Elementegruppen und -abschnitte in Gerätedetails
Informationen zu Dell Data Protection | Encryption (DDP|E) und Verschlüsselungsinformationen in Gerätedetails
Dump Inventory-Registrierungsschlüssel zur Inventarerfassung von Windows DDP|E-Client-Geräten hinzufügen
Suchen und Verwalten von Geräten
Registrierungsschlüssel DumpXmlInventory zu einem Windows Gerät mit Agentenverwaltung hinzufügen
Registrierungsschlüssel DumpXmlInventory zu einem ohne Agent verwalteten Windows Gerät hinzufügen
Informationen zu Intel AMT in Gerätedetails
Suche nach Geräten im Inventar
Geräte mithilfe von Labels gruppieren
Aktionen auf Geräten ausführen
Manuell hinzugefügte Geräte anzeigen
Geräte aus dem Inventar löschen
Provisionierung des K1000 Agenten
Dateifreigabe aktivieren
Manuelle Bereitstellung des K1000 Agenten
Dateifreigabe auf Systemebene aktivieren
Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren
Dateifreigabe ohne aktivierte Organisationskomponente aktivieren
K1000 Agent mithilfe des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung für Windows Geräte provisionieren
Agentenbereitstellung mithilfe des Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung vorbereiten
K1000 Agenten mithilfe des K1000 GPO Tools für die Gruppenrichtlinienobjekt-Agenten-Provisionierung bereitstellen
K1000 Agent mithilfe der integrierten Provisionierung provisionieren
Installation des K1000 Agenten vorbereiten
K1000 Agent auf einem Gerät oder auf mehreren Geräten installieren
Provisionierungszeitpläne verwalten
Provisionierungszeitpläne anzeigen, ausführen, bearbeiten oder duplizieren
Provisionierungszeitpläne löschen
Provisionierungsergebnisse anzeigen
Kommunikation des Agenten verwalten
Agentenkommunikation und Protokolleinstellungen konfigurieren
Status von Agenten-Aufgaben anzeigen
Befehlswarteschlange des Agenten anzeigen
Nachrichten aus der Agenten-Befehlswarteschlange löschen
K1000 Agent auf verwalteten Geräten aktualisieren
Agenteninstallationsdateien abrufen
K1000 Agent auf Windows-Geräten manuell bereitstellen
Verwenden der Verwaltung ohne Agent
K1000 Agenten auf Windows-Geräten mithilfe des Installationsassistenten manuell bereitstellen
K1000 Agenten auf Windows-Geräten mithilfe der Befehlszeile manuell bereitstellen
K1000 Agent auf Linux Geräten manuell bereitstellen und heraufstufen
K1000 Agent auf Linux Geräten manuell bereitstellen
K1000 Agent auf Linux Geräten beim Systemstart oder bei der Anmeldung bereitstellen
K1000 Agenten auf Linux Geräten heraufstufen
Agentenvorgänge auf Linux Geräten ausführen
Agent auf Linux Geräten starten und beenden
Agent manuell von Linux Geräten entfernen
Linux Geräte auf Ausführung des Agenten prüfen
Agenten-Version auf Linux Geräten anzeigen
Inventarinformationen sammeln
K1000 Agent auf Mac Geräten manuell bereitstellen und heraufstufen
K1000 Agent mithilfe des Agenten-Installationsprogramms auf Mac Geräten bereitstellen oder aktualisieren
Agenten mithilfe des Terminalfensters auf Mac Geräten bereitstellen
Shellskripte zum Bereitstellen des K1000 Agenten verwenden
Andere Agenten-Vorgänge auf Mac Geräten ausführen
Agenten auf Mac Geräten starten und beenden
Agenten manuell von Mac Geräten entfernen
Ausführung des Agenten auf Mac Geräten überprüfen
Version des Agenten auf Mac Geräten überprüfen
Inventarinformationen auf Mac Geräten sammeln
Vom Agenten gesammelte Informationen anzeigen
Informationen zur Verwaltung ohne Agent
Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API
Von der Verwaltung ohne Agent unterstützte Betriebssysteme
Informationen zur Aktivierung der Verwaltung ohne Agent auf Geräten mit Agentenverwaltung
Geräte ohne Agent verwalten
Verwaltung ohne Agenten unter Verwendung von Erkennungsinformationen aktivieren
Verwaltung ohne Agent durch manuelle Eingabe von Geräteinformationen aktivieren
Shell-Unterstützung für SSH- und Telnet-Verbindungen
Details zur Geräteverbindung ohne Agent bearbeiten oder Geräte ohne Agent löschen
Erkennen bestimmter, dem Inventar hinzuzufügender SNMP-Objekte und Nicht-Computer-Geräte mithilfe von SNMP-Inventarkonfigurationen
Informationen zur Geräteverwaltung
Erfassen von Änderungen an Inventareinstellungen
Geräte mit der Administratorkonsole manuell hinzufügen
Geräte mithilfe der API manuell hinzufügen
Erzwingen von Inventaraktualisierungen
Inventaraktualisierungen von der Appliance erzwingen
Inventaraktualisierungen von Windows-Geräten erzwingen
Inventaraktualisierungen von Mac OS X Geräten erzwingen
Inventaraktualisierungen von unter Linux laufenden Geräten erzwingen
Verwalten ausstehender Geräte
Einstellungen ausstehender Geräte konfigurieren
Labels ausstehenden Geräten zuweisen
Ausstehende Geräte manuell löschen
Fehler beheben an Geräten, die nicht im Inventar angezeigt werden
Abrufen von Informationen zum Service von Dell
Informationen zur Seite "Software"
Erfassen von Änderungen an Inventareinstellungen
Hinzufügen und Löschen von Anwendungen im Inventar der Seite "Software"
Erstellen von Software-Assets
Verwalten des Softwarekataloginventars
Software-Assets im Abschnitt "Inventar" hinzufügen
Software-Assets im Abschnitt "Assets" hinzufügen
Digitale Assets an Anwendungen anhängen und unterstützte Betriebssysteme auswählen
Dateien zum K1000 Client Drop-Speicherort kopieren
Verwenden von Bedrohungsstufen und Kategorien für Software
Auffinden und Labeling von Anwendungen
Informationen zum Auffinden von Anwendungen mithilfe der erweiterten Suche
Manuelle Softwarelabels hinzufügen
Manuelle Labels zuweisen oder Labels von Software entfernen
Smart Labels für Software erstellen
Verwalten des ITNinja-Feed
Informationen zum Softwarekatalog
Verwalten des Prozess-, Startprogramm- und Dienstinventars
Anwendungsklassifizierungen
Informationen zu katalogisierten Anwendungen
Informationen zu lokal katalogisierten Anwendungen
Informationen zu nicht zulässigen Anwendungen
Anwendungskategorien
Informationen zur Erfassung von Softwarekataloginformationen
Informationen zur Verwendung des Softwarekatalogs mit der Organisationskomponente
Informationen zur Lokalisierung von Softwarekataloginformationen
Informationen dazu, wie Sie helfen können, den Softwarekatalog zu verbessern
Unterschiede zwischen den Seiten "Software" und "Softwarekatalog"
Anzeigen von Informationen im Softwarekatalog
Listen von erkannten und nicht erkannten Anwendungen anzeigen
Liste der nicht katalogisierten Anwendungen anzeigen
Liste der lokal katalogisierten Anwendungen anzeigen
Details zu Anwendungen im Softwarekatalog anzeigen
Hinzufügen von Anwendungen zum Softwarekatalog
Beim Senden von Katalogisierungsanforderungen werden die Anwendungen automatisch zum lokalen Softwarekatalog hinzugefügt.
So werden lokal katalogisierte Anwendungen zu katalogisierten Anwendungen
Informationen zur Auflösung von benutzerdefinierten Namen beim Hinzufügen von lokal katalogisierten Anwendungen zum Softwarekatalog
Katalogisierungsanforderungen senden
Katalogisierungsanforderungen stornieren und lokale Katalogisierungen entfernen
Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog
Hinzufügen von Lizenz-Assets für das Softwarekataloginventar
Lizenz-Assets zu Anwendungen im Softwarekatalog migrieren
Verwenden der Erfassung der Softwarenutzung
Informationen zur Erfassung der Softwarenutzung
Informationen zu Erfassungsinformationen
Verwenden der Anwendungssteuerung
Informationen zu den Skripten, mit denen Erfassungsinformationen gesammelt werden
Wie Suites erfasst werden
Erfassung von Geräten und Anwendungen aktivieren und konfigurieren
Zu erfassende Geräte und Anwendungen auswählen
Erfassung auf Geräten aktivieren
Erfassung auf Geräten mit manuellen Labels aktivieren
Erfassung auf Geräten mit Smart Labels aktivieren
Erfassung von Anwendungen im Softwarekatalog aktivieren
Optionen für die Erfassung von Anwendungen im Softwarekatalog konfigurieren
Softwarekatalog-Erfassungsinformationen anzeigen
Erfassungsinformationen auf der Seite "Softwarekatalogdetails" anzeigen
Erfassungsinformationen auf der Seite "Gerätedetail" anzeigen
Erfassung von Anwendungen im Softwarekatalog sowie verwalteten Geräten deaktivieren
Nutzungserfassung verwalten und Inventarerfassung planen
Voraussetzungen für das Hinzufügen von Anwendungen zur Negativliste
Vorgehensweise zur Blockierung von Anwendungen
Informationen zum Blockieren von Anwendungen, die ausführbare Dateien gemeinsam nutzen
Anwendungen, die nicht blockiert werden können
Anwendungssteuerungslabel zu Geräten zuweisen
Anwendungen und Suites als "Nicht zulässig" kennzeichnen
Anwendungen und Suites anzeigen, die als "Nicht zulässig" gekennzeichnet sind
Berichte mit als "Nicht zulässig" gekennzeichneten Anwendungen erstellen
Kennzeichnung "Nicht zulässig" von Anwendungen entfernen
Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozessinventars
Erstellen benutzerdefinierter Inventarregeln
Prozessdetails anzeigen und bearbeiten
Labels für Prozesse hinzufügen
Prozessen Labels zuweisen oder Labels aus Prozessen entfernen
Prozesse kategorisieren
Prozessen Bedrohungsstufen zuweisen
Prozesse löschen
Verwalten des Startprogramm-Inventars
Startprogrammdetails anzeigen und bearbeiten
Labels Startprogrammen hinzufügen
Startprogrammen Labels zuweisen oder Labels aus Startprogrammen entfernen
Startprogramme kategorisieren
Bedrohungsstufen Startprogrammen zuweisen
Startprogramme löschen
Verwalten des Dienstinventars
Informationen zu benutzerdefinierten Inventarregeln
Arten von benutzerdefinierten Inventarregeln
Regeln für benutzerdefinierte Inventarisierung erstellen
Regeln für benutzerdefinierte Inventarisierung implementieren
Syntax für Regeln für benutzerdefinierte Inventarisierung
Überprüfen von Bedingungen (Bedingungsregeln)
Abrufen von Werten von einem Gerät (Benutzerdefiniertes Inventarfeld)
Zuordnen von Dateinamen zu regulären Ausdrücken
Definieren von Regelargumenten
Benutzerdefinierte Inventarregeln testen
Verteilen von Software und Verwenden von Wake on LAN
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Softwareverteilung
Nachverfolgen von Änderungen der Verteilungseinstellungen
Arten von Verteilungspaketen
Verteilen von Paketen aus der Appliance
Verteilen von Paketen über alternative Download-Quellen und Replikationsfreigaben
Verteilen von Software auf Mac OS X Geräten
Verwenden verwalteter Installationen
Senden von Warnungen an verwaltete Geräte
Ausführen von Skripten auf verwalteten Geräten
Anwendungen zum Inventar hinzufügen
Informationen zu verwalteten Installationen
Informationen zu Installationsparametern
Von Installationsprogrammdateien unterstützte Parameter identifizieren
Verwaltete Installationen für Windows Geräte erstellen
Beispiele für gängige Bereitstellungen unter Windows
Verwaltete Installationen für ZIP-Dateien erstellen
Verwaltete Installationen für RPM-Dateien erstellen
Verwaltete Installationen für TAR.GZ-Dateien erstellen
Verwaltete Installationen für Mac OS X Geräte erstellen
Dateisynchronisierungen erstellen und verwenden
Verwenden von Wake on LAN
Exportieren von verwalteten Installationen
Informationen zu Skripten
Änderungsnachverfolgung für Skripteinstellungen
Informationen zu Standardskripten
Hinzufügen und Bearbeiten von Skripten
Verwalten von Mac Profilen
Token-Ersetzungsvariablen
Offline-KScripts oder Online-KScripts hinzufügen
Skripte bearbeiten
Skripte auf der Seite "Skripte" löschen
Skripte auf der Seite "Skriptdetail" löschen
Struktur für importierbare Skripte
Skripte importieren
Skripte duplizieren
Verwenden der Befehle "Ausführen" und "Jetzt ausführen"
Skripte über die Seite "Jetzt ausführen" ausführen
Skripte über die Skriptdetailseite ausführen
Skripte über die Seite Skripte ausführen
Den Status von "Jetzt ausführen" überwachen und Skriptdetails anzeigen
Informationen zu den Konfigurationsrichtlinienvorlagen
Verwenden der Windows Konfigurationsrichtlinien
Informationen zum Starten von automatischen Windows Updates auf Windows-Geräten
Skripte für automatische Updates hinzufügen
Informationen zu Dell Command | Monitor
Dell Command | Monitor-Skripte hinzufügen
Skripte für Desktop-Hintergrundbild hinzufügen
Skripte für Desktop-Verknüpfungen hinzufügen
Ereignisprotokoll-Reporter-Skripte hinzufügen
MSI-Installationsskripte hinzufügen
Informationen zur Energieverwaltung und zum Stromverbrauch
Energieverwaltungsskripte für Windows Geräte hinzufügen
Registrierungsskripte hinzufügen
Skripte für die Fehlerbehebung per Remote-Desktop-Steuerung hinzufügen
UltraVNC-Skripte hinzufügen
Deinstallationsskripte hinzufügen
Verwenden der Mac OS X Konfigurationsrichtlinien
Richtlinien und Skripte bearbeiten
Die Skriptprotokolle durchsuchen
Exportieren von Skripten
Verfolgen von Änderungen an Mac Profileinstellungen
Hinzufügen, Bearbeiten und Hochladen von Mac Profilen
Mac Benutzerprofile hinzufügen oder bearbeiten
Mac Systemprofile hinzufügen oder bearbeiten
Mac Profile zu vorhandenen Profilen als Vorlage hinzufügen
Mac Profile in die K1000 Appliance hochladen
Installieren und Verwalten von Mac Profilen
Mac Profile per Zeitplan verteilen
Mac Profile auf Geräten mit der Option "Ausführen" installieren
Geräte mit installierten Mac Profilen identifizieren
Mac Profile anzeigen
Mac Profil-Listen exportieren
Entfernen und Löschen von Mac Profilen
Informationen zur Patch-Verwaltung
Verwenden von Berichten und Zeitplanung für Benachrichtigungen
Patch-Workflow
Informationen zu Patch-Signaturdateien
Informationen zu Patch-Paketen
Informationen zu Patch-Tests und Sicherheit
Informationen zum Prozess der Patch-Qualitätsprüfung
Best Practices für den Patch-Vorgang
Abonnieren und Herunterladen von Patches
Informationen zu Patch-Abonnements und -Downloads
Websites, die für die K1000 Appliance zugänglich sein müssen
Übersicht über den Workflow beim ersten Patch-Abonnement
Details zu Betriebssystemen und Anwendungen anzeigen
Abonnieren von Patches und Konfigurieren von Downloadeinstellungen
Anzeigen von verfügbaren Patches und Download-Status
Erstellen und Verwalten von Patch-Zeitplänen
Informationen zum Planen von kritischen Betriebssystem-Patches für Desktops und Server
Informationen zum Planen von kritischen Patches für Notebooks
Informationen zum Planen von nicht kritischen Patches
Konfigurieren von Patch-Zeitplänen
Verwalten des Patch-Inventars
Patch-Zeitpläne konfigurieren, bei denen nur eine Erkennung erfolgt
Patch-Zeitpläne für Erkennung und Bereitstellung konfigurieren
Patch-Zeitpläne konfigurieren, bei denen nur eine Bereitstellung erfolgt
Patch-Zeitpläne für Erkennung und Rollback konfigurieren
Patch-Zeitpläne konfigurieren, bei denen nur ein Rollback erfolgt
Anzeigen von Patch-Zeitplänen, -Status und -Berichten
Patch-Zeitpläne anzeigen
Patch-Status anzeigen
Patch-Status nach Gerät anzeigen
In Patches enthaltene Dateien anzeigen
Patch-Berichte anzeigen
Verwalten von Patch-Rollbacks
Voraussetzungen für die Verwaltung des Patch-Inventars
Anzeigen von Patch-Informationen
Verwalten von Dell Geräten und Aktualisierungen
Heruntergeladene Patches anzeigen
Patch-Details anzeigen
Anzahl von Patch-Bereitstellungsversuchen zurücksetzen
Anzeigen von statistischen Daten und Protokollen zu Patches
Patches als inaktiv markieren
Patchen von Mac OS X Geräten
Anzahl der Patch-Bereitstellungsversuche über den Patch-Katalog zurücksetzen
Anzahl der Patch-Bereitstellungsversuche über die Patch-Detailseite zurücksetzen
Patch-Informationen für Geräte im Inventar anzeigen
Geräte mit fehlenden Patches anzeigen
Verwalten von Dell Geräten mit Dell Aktualisierungen
Unterschiede zwischen Patchen und Dell Aktualisierungen
Konfigurieren von Dell Aktualisierungen
Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit
Informationen zu OVAL-Sicherheitsprüfungen
Informationen zu OVAL-Tests und -Definitionen
Aufrechterhalten der Appliance-Sicherheit
OVAL-Tests und -Definitionen anzeigen
OVAL-Tests ausführen
OVAL-Tests mithilfe von Labels beschränken
Informationen zu OVAL-Aktualisierungen
OVAL-Einstellungen konfigurieren
OVAL-Sicherheitsrisikobericht anzeigen
Labels für betroffene Geräte übernehmen
OVAL-Bericht anzeigen
Informationen zu SCAP
Unterstützte SCAP-Versionen und Plattformen
Durchführung von SCAP-Scans durch die K1000
Definitionen von SCAP-Standards
Informationen zu Benchmarks
Funktionsweise eines SCAP-Scans
Auf SCAP-Scaninformationen zugreifen
Benchmarks anzeigen und verwalten
Benchmarks importieren und ändern
SCAP-Zeitpläne konfigurieren
SCAP-Scanzeitpläne bearbeiten
Aufgelöste XCCDF-Dateien anzeigen
OVAL-Zeitstempel anzeigen
Skriptaufgaben anzeigen
SCAP-Scan-Ergebnisse anzeigen
Benchmarks aus dem Archiv herunterladen
Informationen zu den Sicherheitsrichtlinienvorlagen
Windows Sicherheitsrichtlinienvorlagen verwenden
Skripte für den Internet Explorer hinzufügen
Skripte für die XP SP3 Firewall hinzufügen
McAfee Virenschutz-Skripte hinzufügen
McAfeeSuperDAT-Skripte hinzufügen
Symantec AntiVirus Skripte hinzufügen
Mac Sicherheitsrichtlinienvorlagen verwenden
Skripte für eine Firewall auf Anwendungsebene hinzufügen
Skripte für Jugendschutzeinstellungen hinzufügen
Sicherheitsskripte hinzufügen
Windows Sicherheitsprobleme beheben, die die Agenten-Provisionierung verhindern
Informationen zu Berichten und Benachrichtigungen
Überwachen von Servern
Informationen zu Berichten
Informationen zu Benachrichtigungen
Änderungsnachverfolgung für die Berichteinstellungen
Erstellen und Ändern von Berichten
Erstellen von Berichten
Planen von Berichten und Benachrichtigungen
Berichte mit dem Berichts-Assistenten erstellen
Berichte mithilfe von SQL-Abfragen erstellen
Berichte über Listenseiten erstellen
Berichte duplizieren
SQL-SELECT-Anweisungen in mit dem Berichts-Assistenten erstellten Berichten bearbeiten
Berichte aus Verlaufslisten erstellen
Ändern von Berichten
Anpassen von Logos für Berichte
Verknüpfte Berichte erstellen oder ändern
Erste Schritte bei der Serverüberwachung
Verwenden des Service Desks
Überwachung für Geräte aktivieren
Verwenden von Überwachungsprofilen
Überwachung für einen oder mehrere Server über die Geräte-Inventarliste aktivieren
Überwachung für einen Server über dessen Gerätedetail-Seite aktivieren
Erwerben eines neuen Lizenzschlüssels für höhere Server-Überwachungskapazität
Übernehmen eines neuen Lizenzschlüssels für höhere Server-Überwachungskapazität
Profile bearbeiten
SNMP-Trap-Meldungen und Warnmeldungskriterien konfigurieren
Neue Profile basierend auf einem Standardprofil erstellen
Profil-Protokollpfade für MySQL und Apache
Hochladen eines Profils, das von einem anderen Benutzer erstellt wurde
Herunterladen eines Profils, damit es von anderen verwendet werden kann
Zusätzliche Profile an ein Gerät binden
Nicht standardmäßige Protokolldatumsformate definieren
Konfigurieren der Anwendungs- und Schwellenwertüberwachung mit Log Enablement Packages (LEP)
Verwalten der Geräteüberwachung
LEPs auf überwachten Geräten installieren
Geräte mit Windows Server 2003 mit einem Log Enablement Package (LEP) von ITNinja einrichten
Überwachungs-Protokollaktivierungspaket (Log Enablement Package, LEP) für Geräte unter Windows Server 2008 oder höher bearbeiten
Überwachungs-Protokollaktivierungspaket (Log Enablement Package, LEP) für Geräte unter Windows Server 2003 bearbeiten
Überwachung für ein Gerät anhalten
Überwachung für mehrere Geräte anhalten oder fortsetzen
Abrufintervall und Einstellungen für das automatische Verwerfen oder Löschen von Warnungen festlegen
Ping-Test deaktivieren
Warnungen bei Gerätekonfigurationsänderungen empfangen
Wartungsfenster planen, während dessen keine Alarme von einem Gerät erfasst werden
Überwachungsspezifische Rollen erstellen und zuweisen
Deaktivieren der Überwachung für ein oder mehrere Geräte
Aktivieren der Überwachung für ein oder mehrere Geräte
Arbeiten mit Warnungen
Hinzufügen von Benachrichtigungszeitplänen über die Listenseite "Überwachungswarnungen"
Service-Desk-Tickets aus Warnungen erstellen
Mit erweiterten Suchkriterien nach Warnungen suchen
Filtern von Warnungen mit der Einschluss- und Ausschlusstext-Funktion
Herausfiltern von Warnmeldungen mit der Einschluss- und Ausschlusstext-Funktion auf der Seite "Profil-Details"
Warnungen mit der Ausschlusstext-Funktion auf der Listenseite "Überwachungswarnungen" filtern
Beispiele für Einschluss- und Ausschlusstext für Überwachungsprofile
Warnungen verwerfen
Verworfene Warnungen in der Warnungsliste abrufen und überprüfen
Warnungen löschen
Konfigurieren des Service Desks
Wartung und Fehlerbehebung
Systemanforderungen
Informationen zum Service Desk
Überblick über Setup-Aufgaben
Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage
Konfigurieren von Service Level-Vereinbarungen
Konigurieren von Service Desk-Ticketwarteschlangen
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Ticketwarteschlangen konfigurieren
Umbenennen von Service Desk-Titeln und Labels
Aktivieren oder Deaktivieren der Konfliktwarnung
Konfigurieren der Ticketeinstellungen
Anpassen der Startseite der Benutzerkonsole
Logo und Text der Benutzerkonsole auf Systemebene ändern
Logo der Benutzerkonsole und Anmeldetext auf Verwaltungsebene ändern
Interaktive Schaltflächen und Widgets auf der Startseite der Benutzerkonsole ein- oder ausblenden
Links zu Knowledge Base-Artikeln auf der Startseite der Benutzerkonsole ein- oder ausblenden
Benutzerkonsolenankündigungen hinzufügen, bearbeiten, ausblenden oder löschen
Benutzerkonsolenankündigungen priorisieren oder Ankündigung als dringend kennzeichnen
Benutzerdefinierte Links auf der Startseite der Benutzerkonsole hinzufügen, bearbeiten oder löschen
Ticket-Links zur Startseite der Benutzerkonsole hinzufügen
Schnellaktions-Link für die Meldung von Problemen auf der Startseite der Benutzerkonsole hinzufügen
Informationen zur Zeitspanne für den Sitzungs-Timeout
Verwenden der Zufriedenheitsumfrage
Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Übersicht über den Lebenszyklus von Service Desk-Tickets
Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole
Verwalten von Warteschlangen für Service-Desk-Tickets
Tickets in der Benutzerkonsole erstellen
Tickets auf der Administratorkonsole Ticketseite erstellen
Tickets über die Seite "Gerätedetail" erstellen
Tickets über die Seite "Asset-Detail" erstellen
Service-Desk-Tickets aus Warnungen erstellen
Erstellen und Verwalten von Tickets per E-Mail
Informationen zu Anhängen für per E-Mail erstellte Tickets
Ticketerstellung per E-Mail aktivieren
Ticketattribute per E-Mail ändern
Ticketfeld per E-Mail löschen
Ticketfelder per E-Mail ändern
Ticketgenehmigungsfelder per E-Mail ändern
Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen
Zwischen Tickets, dazugehörigen Geräten und Assets navigieren
Arbeitsinformationen zu Tickets hinzufügen
Benutzerdefinierte Ansichten für Tickets verwenden
Benutzerdefinierte Ansichten für Tickets erstellen
Ansicht als Standardeinstellung für Tickets festlegen
Tickets Kommentare hinzufügen
Tickets Kommentare nur für Besitzer hinzufügen
Ticket-Kommentare anzeigen
Screenshots und Anhänge zu Service-Desk-Tickets hinzufügen oder aus ihnen löschen
Ticketaktivitätsverlauf anzeigen
Ticketinformationen per E-Mail senden
Geräteaktionen über Tickets ausführen
Verwenden des Prozesses zur Eskalation von Tickets
Informationen zu Ticketstatusangaben
Informationen zur Eskalationsfrist
Informationen zur Eskalation
Einstellungen für die Eskalation von Tickets ändern
Liste der Empfänger von Eskalations-E-Mails ändern
Eskalationsfrist ändern
Standardmäßige Eskalations-E-Mail-Nachricht ändern
Verwenden von Service Desk-Prozessen
Hinzufügen, Bearbeiten und Aktivieren von Prozessvorlagen
Prozesstypen definieren
Prozesstickets zur Verwaltung zugehöriger Aufgaben erstellen
Prozessinformationen anzeigen
Prozesstickets abbrechen oder abschließen
Prozessvorlagen löschen
Prozesstickets in reguläre Tickets umwandeln
Reguläre Tickets in Prozesstickets umwandeln
Verwenden von Ticketregeln
Systemticketregeln verwenden und konfigurieren
Informationen zu den Systemticketregeln und Anpassen der Regeln
Benutzerdefinierte Ticketregeln erstellen
Benutzerdefinierte Ticketregeln duplizieren
Benutzerdefinierte Ticketregeln löschen
Ticketregeln von einer Warteschlange in eine andere verschieben
Ausführen von Service Desk-Berichten
Archivieren, Wiederherstellen und Löschen von Tickets
Ticketarchivierung aktivieren
Einstellungen für die Warteschlangenarchivierung konfigurieren
Ausgewählte Tickets archivieren
Archivierte Tickets wiederherstellen
Archivierte Tickets löschen
Verwalten der Ticketlöschung
Informationen zu Service Desk-Ticketwarteschlangen
Hinzufügen und Löschen von Warteschlangen
Informationen zu Benutzerdownloads und Knowledge Base-Artikeln
Warteschlangen hinzufügen
Warteschlangen durch Duplizieren einer vorhandenen Warteschlange hinzufügen
Warteschlangen löschen
Anzeigen von Tickets in Warteschlangen
Einrichten der Standardwarteschlange
Standardwerte für die Ticketliste "Alle Warteschlangen" festlegen
Verschieben von Tickets zwischen Warteschlangen
Verwalten von Benutzerdownloads
Anpassen von Einstellungen für Service-Desk-Tickets
Benutzerdownloads hinzufügen
Benutzerdownloads Labels zuweisen
Labels bei Benutzerdownloads entfernen
Benutzerdownloads löschen
Verwalten von Knowledge Base-Artikeln
Informationen zum Anpassen von Einstellungen für Service-Desk-Tickets
Erstellen von Ticketkategorien und -unterkategorien
Anpassen von Ticketwerten
Anpassen des Ticketlayouts
Konfigurieren von SMTP-E-Mail-Servern
Ticket-Layoutfelder und zugehörige Ticketfelder anpassen
Kommentar-Feldoptionen konfigurieren
Benutzerdefinierte Ticketfelder definieren
Ticketlayoutvorschau
Ticketlayout anpassen
Verwendung von über- und untergeordneten Ticketbeziehungen
Beziehungen zwischen über-/untergeordneten Tickets für eine Warteschlange aktivieren
Option zum Abschließen untergeordneter Tickets durch übergeordnete Tickets aktivieren
Untergeordnete Tickets für ein beliebiges Ticket erstellen
Tickets als übergeordnete Tickets festlegen und vorhandene Tickets als untergeordnete Tickets hinzufügen
Übergeordnetes Ticket als Aufgabenliste verwenden
Übergeordnete Tickets zum Organisieren doppelter Tickets verwenden
Verwenden von Ticketgenehmigern
Warten der Appliance
Anhang
Nachverfolgen von Änderungen der Einstellungen
Informationen zu Appliance-Sicherungen
Fehlerbehebung in der K1000
Zeitplan der täglichen Sicherung und die Anzahl der beizubehaltenden Sicherungen einrichten
Appliance manuell sichern
Administratorkonsole Sicherungsdateien herunterladen
Auf Sicherungsdateien über FTP zugreifen
Informationen zum Löschen von Appliance-Sicherungsdaten
Wiederherstellen der Appliance
Appliance anhand der letzten Sicherung wiederherstellen
Sicherungsdateien in die Appliance hochladen
Appliance von Sicherungskopien wiederherstellen
Werkseinstellungen der Appliance wiederherstellen
Aktualisieren der Appliance-Software
Auf beworbene Appliance-Aktualisierungen prüfen und diese anwenden
Aktualisierungsdatei manuell in die Appliance hochladen
Aktualisierungen überprüfen
Lizenzschlüssel der Appliance aktualisieren
Appliance neu starten oder herunterfahren
OVAL-Definitionen über KACE aktualisieren
Informationen zu "Daily Run Output"
Verwenden von Tools zur Fehlerbehebung
Fehlerbehebung bei Problemen der Appliance
Appliance-Protokolle anzeigen
Aktivitätsprotokolle der Appliance herunterladen
"Daily Run Output" (Täglicher Systembericht) anzeigen
Fehlerbehebung und Debuggen des K1000 Agenten
Windows Sicherheitsprobleme beheben, die die Agenten-Provisionierung verhindern
Debugging-Funktion auf Windows Systemen aktivieren
Testen der E-Mail-Kommunikation und Fehlerbehebung
Windows Debugging durch Bearbeiten der Datei "amp.conf" aktivieren
Windows Debugging über die Befehlszeile aktivieren
Debugging auf Linux Geräten aktivieren
Debugging auf Mac OS X Geräten aktivieren
Ausgehende E-Mail-Nachrichten testen
Eingehende E-Mails testen
Telnet zum Testen eingehender E-Mails verwenden
Zum Anzeigen von Microsoft Exchange Server-Fehlern auf Appliance-Protokolle zugreifen
E-Mail-Fehler beheben
Über die Zweifaktor-Authentifizierung
Namen von Datenbanktabellen
Hinzufügen von Schritten zu Aufgabenbereichen von Skripten
LDAP-Variable
Glossar
Über uns
Mehr als nur ein Name
Unsere Marke, unsere Vision. Gemeinsam.
Kontaktaufnahme mit Quest
Ressourcen für den technischen Support
Rechtliche Hinweise
Labels für betroffene Geräte übernehmen
Informationen zu OVAL-Tests und -Definitionen
Weitere Informationen zu den Phasen von OVAL-Definitionen finden Sie unter http://cve.mitre.org.
Wenn OVAL-Tests aktiviert sind, werden alle verfügbaren OVAL-Tests auf den Zielgeräten ausgeführt.
OVAL-Tests und -Definitionen anzeigen
OVAL-Tests und -Definitionen können Sie in der Administratorkonsole anzeigen.
|
1. |
|
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
|
b. |
|
c. |
|
2. |
Optional: Schränken Sie mithilfe der Dropdown-Liste Anzeigen nach ein, welche Tests angezeigt werden. Sie können auch das Feld Suchen verwenden, um OVAL-Tests nach OVAL-ID, CVE-Nummer, Betriebssystem oder Text zu durchsuchen. |
|
3. |
Die OVAL-Definitionsdetailseite wird mit folgenden Informationen angezeigt:
|
Die allgemeine Definition des Sicherheitsrisikos gemäß der CVE-Liste. | |
|
Gibt die Testschritte an, anhand derer bestimmt wird, ob die Sicherheitslücke besteht oder nicht. |
Die Tabelle am unteren Rand der Seite OVAL-Tests: Definition enthält die Liste mit den Geräten in Ihrem Netzwerk, die die Sicherheitslücke aufweisen. Eine druckerfreundliche Version dieser Daten ist ebenfalls verfügbar.
OVAL-Tests ausführen
Darüber hinaus können Sie OVAL-Tests manuell ausführen, indem Sie sich bei dem Gerät als Administrator anmelden und debug.bat ausführen. Diese Datei befindet sich üblicherweise im Verzeichnis mit den Programmdaten. Beispiel:
|
• |
Windows 7 und 8: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\9 |
|
• |
Windows XP: C:\Dokumente und Einstellungen\All Users\Dell\KACE\kbots_cache\packages\kbots\9 |
OVAL-Tests mithilfe von Labels beschränken
Wenn Sie OVAL-Tests regelmäßig ausführen oder die OVAL-Testergebnisse nur für bestimmte Geräte abrufen möchten, können Sie diesen Geräten ein Label zuweisen. Dann haben Sie die Möglichkeit, OVAL-Tests mit der Funktion Jetzt ausführen nur auf diesen Geräten auszuführen.
Weitere Informationen zur Verwendung von Labels finden Sie unter Informationen zu den Labels.
Informationen zu OVAL-Aktualisierungen
OVAL-Einstellungen konfigurieren
|
1. |
|
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
|
b. |
|
c. |
|
2. |
|
Wird auf den Zielgeräten ausgeführt. Nur aktivierte Konfigurationen können ausgeführt werden. | |
|
3. |
|
Beschränken Sie die Bereitstellung auf Geräte, die zu angegebenen Labels gehören. Klicken Sie zum Auswählen von Labels auf Bearbeiten, ziehen Sie die Labels ins Fenster Bereitstellung beschränken auf und klicken Sie dann auf Speichern. | |||
|
Beschränken Sie die Bereitstellung auf bestimmte Geräte. Wählen Sie aus der Dropdown-Liste die Geräte aus, auf denen Sie die Anwendung bereitstellen möchten. Um die Liste zu filtern, geben Sie einige Zeichen ins Feld Geräte ein. Die Zahl neben dem Feld zeigt die Anzahl der verfügbaren Geräte an. | |||
|
Wählen Sie das Betriebssystem, auf dem Sie bereitstellen möchten. Um mehrere Elemente auszuwählen, verwenden Sie STRG+Klicken oder Befehl+Klicken. |
|
4. |
|
Alle n Minuten/Stunden |
|||||||||||
|
Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM |
|||||||||||
|
Ausführung nach einem benutzerdefinierten Zeitplan. Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt): Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:
| |||||||||||
|
5. |
|
6. |
Tests werden auf den Geräten ausgeführt, die im Abschnitt Bereitstellen ausgewählt wurden.
OVAL-Sicherheitsrisikobericht anzeigen
Die Seite OVAL-Bericht zeigt die OVAL-Tests, die seit der letzten Aktualisierung der OVAL-Definitionen ausgeführt wurden.
Die OVAL-Ergebnisse auf dieser Seite werden gelöscht, wenn die OVAL-Definitionen aktualisiert werden. Falls Sie die Ergebnisse speichern möchten, erstellen Sie einen Zeitplan für die regelmäßige Ausführung eines OVAL-Geräteberichts. Siehe Zeitpläne für Berichte hinzufügen.
|
1. |
|
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
|
b. |
|
c. |
Labels für betroffene Geräte übernehmen
In der Testdetailansicht werden alle Geräte angezeigt, die den OVAL-Test nicht bestanden haben. Sie können diesen Geräten ein Label zuweisen, um den Patch-Vorgang zu einem späteren Zeitpunkt durchzuführen.
|
1. |
|
a. |
|
b. |
|
3. |
Klicken Sie auf Aktion auswählen und wählen Sie anschließend unter Label für betroffene Geräte übernehmen das entsprechende Label aus. |
Darüber hinaus können Sie nach Tests suchen, indem Sie in der Dropdown-Liste Anzeigen nach oberhalb der Tabelle auf der rechten Seite die entsprechende Auswahl vornehmen.
OVAL-Bericht anzeigen
Auf der Seite OVAL-Geräte-Compliance finden Sie eine Liste mit Geräten mit OVAL-Testergebnissen. Hier können Sie sich eine Zusammenfassung der Tests ansehen, die für bestimmte Geräte ausgeführt wurden.
Das Label in der Spalte Gerät auf der Seite OVAL-Gerätebericht ist die von der K1000 Inventarkomponente zugewiesene Inventar-ID.
|
1. |
|
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
|
b. |
|
c. |
Die Seite OVAL-Geräte-Compliance wird mit einer OVAL-Berichtsliste angezeigt.
OVAL-Bericht anzeigen
Informationen zu OVAL-Tests und -Definitionen
Weitere Informationen zu den Phasen von OVAL-Definitionen finden Sie unter http://cve.mitre.org.
Wenn OVAL-Tests aktiviert sind, werden alle verfügbaren OVAL-Tests auf den Zielgeräten ausgeführt.
OVAL-Tests und -Definitionen anzeigen
OVAL-Tests und -Definitionen können Sie in der Administratorkonsole anzeigen.
|
1. |
|
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
|
b. |
|
c. |
|
2. |
Optional: Schränken Sie mithilfe der Dropdown-Liste Anzeigen nach ein, welche Tests angezeigt werden. Sie können auch das Feld Suchen verwenden, um OVAL-Tests nach OVAL-ID, CVE-Nummer, Betriebssystem oder Text zu durchsuchen. |
|
3. |
Die OVAL-Definitionsdetailseite wird mit folgenden Informationen angezeigt:
|
Die allgemeine Definition des Sicherheitsrisikos gemäß der CVE-Liste. | |
|
Gibt die Testschritte an, anhand derer bestimmt wird, ob die Sicherheitslücke besteht oder nicht. |
Die Tabelle am unteren Rand der Seite OVAL-Tests: Definition enthält die Liste mit den Geräten in Ihrem Netzwerk, die die Sicherheitslücke aufweisen. Eine druckerfreundliche Version dieser Daten ist ebenfalls verfügbar.
OVAL-Tests ausführen
Darüber hinaus können Sie OVAL-Tests manuell ausführen, indem Sie sich bei dem Gerät als Administrator anmelden und debug.bat ausführen. Diese Datei befindet sich üblicherweise im Verzeichnis mit den Programmdaten. Beispiel:
|
• |
Windows 7 und 8: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\9 |
|
• |
Windows XP: C:\Dokumente und Einstellungen\All Users\Dell\KACE\kbots_cache\packages\kbots\9 |
OVAL-Tests mithilfe von Labels beschränken
Wenn Sie OVAL-Tests regelmäßig ausführen oder die OVAL-Testergebnisse nur für bestimmte Geräte abrufen möchten, können Sie diesen Geräten ein Label zuweisen. Dann haben Sie die Möglichkeit, OVAL-Tests mit der Funktion Jetzt ausführen nur auf diesen Geräten auszuführen.
Weitere Informationen zur Verwendung von Labels finden Sie unter Informationen zu den Labels.
Informationen zu OVAL-Aktualisierungen
OVAL-Einstellungen konfigurieren
|
1. |
|
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
|
b. |
|
c. |
|
2. |
|
Wird auf den Zielgeräten ausgeführt. Nur aktivierte Konfigurationen können ausgeführt werden. | |
|
3. |
|
Beschränken Sie die Bereitstellung auf Geräte, die zu angegebenen Labels gehören. Klicken Sie zum Auswählen von Labels auf Bearbeiten, ziehen Sie die Labels ins Fenster Bereitstellung beschränken auf und klicken Sie dann auf Speichern. | |||
|
Beschränken Sie die Bereitstellung auf bestimmte Geräte. Wählen Sie aus der Dropdown-Liste die Geräte aus, auf denen Sie die Anwendung bereitstellen möchten. Um die Liste zu filtern, geben Sie einige Zeichen ins Feld Geräte ein. Die Zahl neben dem Feld zeigt die Anzahl der verfügbaren Geräte an. | |||
|
Wählen Sie das Betriebssystem, auf dem Sie bereitstellen möchten. Um mehrere Elemente auszuwählen, verwenden Sie STRG+Klicken oder Befehl+Klicken. |
|
4. |
|
Alle n Minuten/Stunden |
|||||||||||
|
Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM |
|||||||||||
|
Ausführung nach einem benutzerdefinierten Zeitplan. Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt): Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:
| |||||||||||
|
5. |
|
6. |
Tests werden auf den Geräten ausgeführt, die im Abschnitt Bereitstellen ausgewählt wurden.
OVAL-Sicherheitsrisikobericht anzeigen
Die Seite OVAL-Bericht zeigt die OVAL-Tests, die seit der letzten Aktualisierung der OVAL-Definitionen ausgeführt wurden.
Die OVAL-Ergebnisse auf dieser Seite werden gelöscht, wenn die OVAL-Definitionen aktualisiert werden. Falls Sie die Ergebnisse speichern möchten, erstellen Sie einen Zeitplan für die regelmäßige Ausführung eines OVAL-Geräteberichts. Siehe Zeitpläne für Berichte hinzufügen.
|
1. |
|
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
|
b. |
|
c. |
Labels für betroffene Geräte übernehmen
In der Testdetailansicht werden alle Geräte angezeigt, die den OVAL-Test nicht bestanden haben. Sie können diesen Geräten ein Label zuweisen, um den Patch-Vorgang zu einem späteren Zeitpunkt durchzuführen.
|
1. |
|
a. |
|
b. |
|
3. |
Klicken Sie auf Aktion auswählen und wählen Sie anschließend unter Label für betroffene Geräte übernehmen das entsprechende Label aus. |
Darüber hinaus können Sie nach Tests suchen, indem Sie in der Dropdown-Liste Anzeigen nach oberhalb der Tabelle auf der rechten Seite die entsprechende Auswahl vornehmen.
OVAL-Bericht anzeigen
Auf der Seite OVAL-Geräte-Compliance finden Sie eine Liste mit Geräten mit OVAL-Testergebnissen. Hier können Sie sich eine Zusammenfassung der Tests ansehen, die für bestimmte Geräte ausgeführt wurden.
Das Label in der Spalte Gerät auf der Seite OVAL-Gerätebericht ist die von der K1000 Inventarkomponente zugewiesene Inventar-ID.
|
1. |
|
a. |
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
|
b. |
|
c. |
Die Seite OVAL-Geräte-Compliance wird mit einer OVAL-Berichtsliste angezeigt.
Informationen zu SCAP
Informationen zu SCAP
SCAP verwendet die National Vulnerability Database der US-Regierung NVD, ein auf Standards basierendes Datenrepository der US-amerikanischen Regierung zur Verwaltung von Sicherheitslücken. NVD beinhaltet Datenbanken mit Sicherheitsprüflisten, sicherheitsbezogenen Softwareschwachstellen, fehlerhaften Konfigurationen, Produktnamen und Metriken für die Auswirkungen. Weitere Informationen zu SCAP sowie zur NVD finden Sie auf den Websites des NIST unter http://scap.nist.gov/index.html und http://nvd.nist.gov/.
Unterstützte SCAP-Versionen und Plattformen
Durchführung von SCAP-Scans durch die K1000
Bei den SCAP-Versionen 1.0 und 1.1 überprüft das Skript den in XML-Formaten vorliegenden SCAP-Datenstrom anhand folgender SCAP-Standards: CCE, CPE, CVE, CVSS, OVAL und XCCDF. Siehe Definitionen von SCAP-Standards.
SCAP 1.2 wurde um das Konzept des Datenstroms erweitert. Hierzu werden die einzelnen Ergebnisdateien zu einer einzelnen XML-Datei zusammengefasst. Darüber hinaus kommt bei SCAP 1.2 das neue Ausgabeformat "ARF" (Asset Report Format 1.1) hinzu. Weitere Informationen hierzu finden Sie unter http://scap.nist.gov/specifications/arf/.
Die K1000 Appliance führt mithilfe der Agentensoftware SCAP-Scan-Compliance-Prüfungen durch. Die Ergebnisdateien werden an die Appliance oder an die Organisationsdatenbank hochgeladen und zu einer einzelnen Datei zusammengefasst, um sie (bei Bedarf) einer Regierungsbehörde zu melden. Außerdem werden die Ergebnisse für die einzelnen Geräte auf der Seite SCAP-Scanergebnisse der Appliance angezeigt.
SCAP verwendet die Version 5.10.1 von OVAL Interpreter und bietet Folgendes:
Definitionen von SCAP-Standards
SCAP-Scans überwachen die Gerätesicherheit auf der Grundlage bestimmter Protokolle und Standards.
Unterstützte SCAP-Versionen und Plattformen
Informationen zu SCAP
SCAP verwendet die National Vulnerability Database der US-Regierung NVD, ein auf Standards basierendes Datenrepository der US-amerikanischen Regierung zur Verwaltung von Sicherheitslücken. NVD beinhaltet Datenbanken mit Sicherheitsprüflisten, sicherheitsbezogenen Softwareschwachstellen, fehlerhaften Konfigurationen, Produktnamen und Metriken für die Auswirkungen. Weitere Informationen zu SCAP sowie zur NVD finden Sie auf den Websites des NIST unter http://scap.nist.gov/index.html und http://nvd.nist.gov/.
Unterstützte SCAP-Versionen und Plattformen
Durchführung von SCAP-Scans durch die K1000
Bei den SCAP-Versionen 1.0 und 1.1 überprüft das Skript den in XML-Formaten vorliegenden SCAP-Datenstrom anhand folgender SCAP-Standards: CCE, CPE, CVE, CVSS, OVAL und XCCDF. Siehe Definitionen von SCAP-Standards.
SCAP 1.2 wurde um das Konzept des Datenstroms erweitert. Hierzu werden die einzelnen Ergebnisdateien zu einer einzelnen XML-Datei zusammengefasst. Darüber hinaus kommt bei SCAP 1.2 das neue Ausgabeformat "ARF" (Asset Report Format 1.1) hinzu. Weitere Informationen hierzu finden Sie unter http://scap.nist.gov/specifications/arf/.
Die K1000 Appliance führt mithilfe der Agentensoftware SCAP-Scan-Compliance-Prüfungen durch. Die Ergebnisdateien werden an die Appliance oder an die Organisationsdatenbank hochgeladen und zu einer einzelnen Datei zusammengefasst, um sie (bei Bedarf) einer Regierungsbehörde zu melden. Außerdem werden die Ergebnisse für die einzelnen Geräte auf der Seite SCAP-Scanergebnisse der Appliance angezeigt.
SCAP verwendet die Version 5.10.1 von OVAL Interpreter und bietet Folgendes:
Definitionen von SCAP-Standards
SCAP-Scans überwachen die Gerätesicherheit auf der Grundlage bestimmter Protokolle und Standards.