Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Administratorhandbuch

Informationen zur KACE Appliance für Systemverwaltung (K1000) Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung Verwenden von Quest Identitätsbroker für die einmalige Anmeldung
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden der Geräteerkennung Verwalten von Geräteinventar
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des K1000 Agenten Manuelle Bereitstellung des K1000 Agenten Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung in der K1000
Anhang Glossar Über uns Rechtliche Hinweise

LDAP-Label hinzufügen oder bearbeiten

LDAP-Label hinzufügen oder bearbeiten

Sie können LDAP-Labels nach Bedarf hinzufügen oder bearbeiten. Testen Sie LDAP-Labels, bevor Sie sie aktivieren.

1.
Rufen Sie die Seite LDAP-Labeldetail auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
Wählen Sie Aktion auswählen > Neu.

Option

Beschreibung

Aktiviert

Aktivieren Sie die Ausführung des LDAP-Labels durch die Appliance.

HINWEIS: Aktivieren Sie das Kontrollkästchen Aktiviert erst, nachdem Sie das LDAP-Label gestestet und sichergestellt haben, dass die LDAP-Kriterien korrekt sind und Labels wie erwartet angewendet werden.

Typ

Der Typ des LDAP-Labels. Es gibt zwei Arten von LDAP-Labels:

Gerät: Labels, die Gerätedatensätzen zugewiesen werden. Sie sind hilfreich, falls Sie Geräte automatisch nach Name, Beschreibung oder anderen LDAP-Kriterien gruppieren möchten. Wenn Geräte inventarisiert werden, wird diese Abfrage an den LDAP-Server gesendet, um festzustellen, ob Geräte LDAP-Attribute mit Werten enthalten, die den Filterkriterien der LDAP-Suche entsprechen. Wenn ein Ergebnis zurückgegeben wird, wird dem Gerät das im Feld Verknüpfter Labelname angegebene Label zugewiesen.

Sie müssen in Gerätelabeln mindestens eine K1000 Variable angeben, z. B. KBOX_COMPUTER_NAME, damit das LDAP-Label einem Gerät zugewiesen werden kann. Während der LDAP-Labelverarbeitung wird die Variable zum Vergleich des Werts eines Attributs im LDAP-Verzeichnis verwendet, um festzustellen, ob zwischen dem LDAP-Objekt und einem K1000 Objekt Beziehungen bestehen. Siehe LDAP-Variable.

Benutzer: Labels, die Benutzerdatensätzen zugewiesen werden. Sie sind hilfreich, falls Sie Benutzer automatisch nach Domäne, Standort, Budgetcode oder anderen LDAP-Kriterien gruppieren möchten. LDAP-Labels werden auf Benutzerdatensätze angewendet oder aus diesen entfernt, wenn Benutzer manuell oder nach einem Zeitplan in die Appliance importiert werden. Sie können Benutzervariablen, z. B. KBOX_USER_NAME, in Benutzerlabels verwenden. Während der LDAP-Labelverarbeitung wird die Variable zum Vergleich des Werts eines Attributs im LDAP-Verzeichnis verwendet, um festzustellen, ob zwischen dem LDAP-Objekt und einem K1000 Objekt Beziehungen bestehen. Siehe LDAP-Variable.
TIPP: Um ein Label zu testen, ersetzen Sie die KBOX_-Variablen durch entsprechende Werte für Ihre Umgebung und wählen dann Testen.

Verknüpftes Label

Das mit diesem LDAP-Label zu verknüpfende manuelle Label oder Containerlabel. Jedes LDAP-Label muss über ein verknüpftes Label verfügen.

Beschreibung des verknüpften Labels

Hinweise vom gewählten Label im Feld Verknüpfter Labelname

Server

Die IP-Adresse oder der Hostname des LDAP-Servers. Wenn die IP-Adresse ungültig ist, wartet die Appliance auf einen Timeout, sodass bei der Verwendung der LDAP-Authentifizierung Verzögerungen bei der Anmeldung entstehen.

Wenn auf Ihrem LDAP-Server ein nicht standardmäßiges SSL-Zertifikat installiert ist, beispielsweise ein intern signiertes Zertifikat oder ein Kettenzertifikat, das nicht von einem größeren Zertifikatanbieter wie VeriSign® stammt, wenden Sie sich an Quest Support unter https://support.quest.com/de-de/contact-support.

Port

Die LDAP-Port-Nummer, in der Regel 389 (LDAP) oder 636 (sicheres LDAP).

Basis-DN

Die Kriterien für die Suche nach Konten.

Diese Kriterien legen einen Standort oder Container in der LDAP- oder Active Directory-Struktur fest und sollten alle Benutzer umfassen, die authentifiziert werden sollen. Geben Sie eine genaue Kombination aus OUs, DCs oder CNs an, die Ihren Kriterien entsprechen, die von links (sehr genau) bis rechts (sehr allgemein) reichen. Dieser Pfad führt beispielsweise zum Container mit den Benutzern, die Sie authentifizieren müssen:

OU=end_users,

DC=Unternehmen, DC=com.

Erweiterte Suche

Der Suchfilter. Beispiel:

(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))

Anmeldung

Die Anmeldeinformationen, die erforderlich sind, damit die K1000 sich beim LDAP-Server anmelden und Konten lesen kann. Beispiel:

LDAP Login:CN=service_account,CN=Users,DC=company,DC=com.

Ohne Angabe eines Benutzernamens erfolgt ein anonymer Zugriffsversuch. Jedes LDAP-Label kann eine Verbindung zu einem anderen LDAP- oder Active Directory-Server herstellen.

Kennwort

Das Kennwort des Kontos, mit dem sich die K1000 beim LDAP-Server anmeldet.

Labelattribut

Für Benutzertyplabels: Geben Sie ein Labelattribut ein, z. B.: memberOf.

Diese Einstellung gibt eine Liste von Gruppen zurück, in denen dieser Benutzer Mitglied ist. Alle Labelattribute zusammen bilden die Labelliste, die Sie importieren können. Wenn der Suchfilter sowohl die Labelnamen als auch die Benutzernamen enthält, ist das Labelattribut nicht erforderlich.

Labelpräfix

Nur für Benutzertyplabels: Geben Sie das Labelpräfix ein. Beispiel: ldap_

Das Labelpräfix ist eine Zeichenfolge, die allen Labels vorangestellt wird.

Wenn Sie nicht genau wissen, welche Informationen Sie für den Basis-DN und die Erweiterte Suche bereitstellen müssen, verwenden Sie den LDAP-Browser. Siehe LDAP-Browser verwenden.

HINWEIS: Ausschlussfilter weisen folgendes Format auf: (!(sAMAccountName=David)). Anders formatierte Ausschlusswerte verursachen einen Fehler.
3.
Klicken Sie auf die Schaltfläche Testen, um das neue Label zu testen. Ändern Sie ggf. die Parameter des Labels und testen Sie es erneut.
4.
Wenn das LDAP-Label zur Verwendung bereit ist, aktivieren Sie das Kontrollkästchen Aktiviert. Speichern Sie andernfalls das Label, ohne es zu aktivieren.
5.

LDAP-Label aktivieren

LDAP-Label aktivieren

Nachdem Sie ein LDAP-Label hinzugefügt und getestet haben, können Sie es aktivieren. Aktivierte Geräte-LDAP-Labels werden an den LDAP-Server gesendet, wenn sich Geräte bei der Appliance anmelden. Aktivierte Benutzer-LDAP-Labels werden an den LDAP-Server gesendet, wenn Benutzer manuell oder nach einem Zeitplan importiert werden.

Sie wollen ein LDAP-Label hinzufügen und testen. Siehe LDAP-Label hinzufügen oder bearbeiten.

1.
Rufen Sie die Seite LDAP-Labeldetail auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
3.

LDAP-Label löschen

LDAP-Label löschen

Durch das Löschen eines LDAP-Labels werden die Kriterien, die dem LDAP-Label zugeordnet sind, entfernt, es werden jedoch keine anderen Labels gelöscht, die dem LDAP-Label zugewiesen sind.

1.
Rufen Sie die Seite LDAP-Labeldetail auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
3.
Wählen Sie Aktion auswählen > Löschen und klicken Sie dann zum Bestätigen auf Ja.

LDAP-Browser verwenden

LDAP-Browser verwenden

Der LDAP-Browser ermöglicht es Ihnen, die Daten auf einem LDAP-Server zu suchen und zu durchsuchen, wie zum Beispiel die eines Active Directory Servers.

Zur Verwendung des LDAP-Browsers benötigen Sie den Bindungs-DN und das PDAP-Kennwort, um sich beim LDAP-Server anmelden zu können.

Der LDAP-Browser kann nützlich sein, wenn Sie für LDAP-Abfragen Informationen in die Felder Suchbasis-DN und Suchfilter eingeben müssen.

1.
Rufen Sie den LDAP-Browser auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.

Option

Beschreibung

IP-Adresse oder Hostname

Die IP-Adresse oder der Hostname des LDAP-Servers. Wenn die IP-Adresse ungültig ist, wartet die Appliance auf einen Timeout, sodass bei der Verwendung der LDAP-Authentifizierung Verzögerungen bei der Anmeldung entstehen.

Wenn auf Ihrem LDAP-Server ein nicht standardmäßiges SSL-Zertifikat installiert ist, beispielsweise ein intern signiertes Zertifikat oder ein Kettenzertifikat, das nicht von einem größeren Zertifikatanbieter wie VeriSign stammt, wenden Sie sich an Quest Support unter https://support.quest.com/de-de/contact-support.

Port

Die LDAP-Port-Nummer, in der Regel 389 (LDAP) oder 636 (sicheres LDAP).

Anmeldung

Die Anmeldeinformationen, die erforderlich sind, damit die K1000 sich beim LDAP-Server anmelden und Konten lesen kann. Beispiel:

LDAP Login:CN=service_account,CN=Users,

DC=Unternehmen, DC=com.

Ohne Angabe eines Benutzernamens erfolgt ein anonymer Zugriffsversuch. Jedes LDAP-Label kann eine Verbindung zu einem anderen LDAP- oder Active Directory-Server herstellen.

Kennwort

Das Kennwort des Kontos, mit dem sich die K1000 beim LDAP-Server anmeldet.

3.

Überprüfen Sie im Falle eines Fehlers Folgendes:

4.
Das Fenster Suche einengen wird angezeigt.
5.
Wählen Sie in der Dropdown-Liste Suchbasis-DN einen Basis-DN aus und klicken Sie dann auf Durchsuchen.
6.
Geben Sie einen Suchfilter ein, um die in der Suchstruktur angezeigten untergeordneten Elemente zu begrenzen. Um einen komplexen Filter zu erstellen, klicken Sie auf Filter-Generator und geben Sie folgende Informationen im Abfrage-Generator ein.

Option

Beschreibung

Attributname

Geben Sie den Namen des Attributs ein. Beispiel: sAMAccountName.

Relationaler Operator

Wählen Sie in der Dropdown-Liste einen relationalen Operator aus. Beispiel: = .

Attributwert

Geben Sie den Wert des Attributs ein. Beispiel: admin.

Option

Beschreibung

Verknüpfungsoperator

Wählen Sie in der Dropdown-Liste einen Verknüpfungsoperator aus. Beispiel: UND.

Hinzufügen

Klicken Sie, um mehrere Attribute hinzufügen.

Suchumfang

Klicken Sie auf Eine Ebene, um auf derselben Ebene zu suchen, oder klicken Sie auf Unterstruktur-Ebene, um auf der Unterstruktur-Ebene zu suchen.

Die Abfrage wird im Textbereich Suchfilter angezeigt. Beispiel: (sAMAccountName=admin).
10.
Klicken Sie auf Suchen, um alle direkten und indirekten untergeordneten Knoten für den entsprechenden Basis-DN und Suchfilter anzuzeigen.
Related Documents