Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Administratorhandbuch

Informationen zur KACE Appliance für Systemverwaltung (K1000) Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung Verwenden von Quest Identitätsbroker für die einmalige Anmeldung
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden der Geräteerkennung Verwalten von Geräteinventar
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des K1000 Agenten Manuelle Bereitstellung des K1000 Agenten Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung in der K1000
Anhang Glossar Über uns Rechtliche Hinweise

Verwenden von Quest Identitätsbroker für die einmalige Anmeldung

Verwenden von Quest Identitätsbroker für die einmalige Anmeldung

Der Quest Identitätsbroker (QIB) ermöglicht es Benutzern, die Anmeldeinformationen zuzuordnen, die sie bei Identitätsdrittanbietern, wie z. B. dem Identitätsanbieter Ihres Unternehmens oder Microsoft Azure Active Directory, verwenden. Diese Zuordnung ermöglicht es, eine einmalige Anmeldung für den Zugriff auf die Administratorkonsole oder die Benutzerkonsole zu verwenden.

Um für den Zugriff auf die Administratorkonsole oder Benutzerkonsole QIB zu verwenden, müssen Benutzer den Hostnamen der K1000 Appliance im Adressfeld des Browsers eingeben und dann unterhalb der Anmeldeinformationen auf der Anmeldeseite auf Anmeldung mit einmaligem Anmelden klicken.

Quest Identitätsbroker als Methode für das einmalige Anmelden konfigurieren

Quest Identitätsbroker als Methode für das einmalige Anmelden konfigurieren

Sie können den Quest Identitätsbroker (QIB) nutzen, um Benutzern die Anmeldung an der Administratorkonsole und Benutzerkonsole mit Anmeldeinformationen von Identitätsdrittanbietern, z. B. dem Identitätsanbieter Ihres Unternehmens und Microsoft Azure™ Active Directory, zu ermöglichen.

QIB kann nur für eine Organisation aktiviert werden. Wenn auf der Appliance die Organisationskomponente aktiviert wurde, können Sie QIB nur für die Standardorganisation aktivieren. Um die einmalige Anmeldung für mehrere Organisationen zu nutzen, verwenden Sie die Active Directory Authentifizierung. Siehe Active Directory als Methode für das einmalige Anmelden konfigurieren.

1.
Navigieren Sie zur Systemsteuerung der Appliance:
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich beim Systemadministratorkonsole der K1000 an: http://K1000_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen.
2.
Wählen Sie im Abschnitt Einmalige Anmeldung der Seite Sicherheitseinstellungen die Option Quest Identitätsbroker aus und geben Sie die folgenden Informationen an:

Option

Beschreibung

Verbrauchsdienst-URL für Webserver-Assertionen

Die mit der K1000 Appliance verknüpfte URL. Diese URL wird während der Appliance-Konfiguration erstellt. Um QIB zu aktivieren, wenden Sie sich an den Quest Support und geben diese URL an, um den Bezeichner der vertrauenden Seite für Ihre Appliance zu erhalten.

WICHTIG: Wenn Sie SSL für die Appliance aktivieren bzw. deaktivieren, ändert sich diese URL. Aus diesem Grund müssen Sie bei jeder Änderung der SSL-Einstellungen beim Quest Support diese URL angeben und sich einen neuen Bezeichner der vertrauenden Seite zuteilen lassen.

Bezeichner der vertrauenden Seite

Ein vom Quest Support bereitgestellter eindeutiger Bezeichner für die QIB-Aktivierung. Dieser Bezeichner bestimmt, welche Identitätsanbieter, z. B. der Identitätsanbieter Ihres Unternehmens oder Microsoft Azure Active Directory, für die Authentifizierung verwendet werden. Sie müssen beim Quest Support Ihre Verbrauchsdienst-URL für Webserver-Assertionen angeben, um diesen Bezeichner zu erhalten.

Benutzeranforderungen automatisch genehmigen

Benutzer, die die einmalige Anmeldung anfordern, erhalten automatisch Zugriff zur K1000Benutzerkonsole, wenn sie vom Identitätsdrittanbieter authentifiziert werden. Für diese Benutzer werden auf der K1000 Appliance automatisch Konten erstellt.

Benutzeranforderungen manuell genehmigen

Die Administratoren müssen Zugriffsanforderungen genehmigen, bevor die Benutzer auf die K1000 Administratorkonsole oder Benutzerkonsole zugreifen können. Wenn Benutzer versuchen, sich mit Drittanbieter-Anmeldeinformationen an der K1000 anzumelden, werden von der K1000 Genehmigungsanforderungen erstellt. Wenn sich Administratoren an der Administratorkonsole anmelden, wird in der Informationsleiste im oberen Bereich der Seite Dashboard eine Benachrichtigung angezeigt, dass ausstehende Genehmigungsanforderungen vorliegen. Wenn Administratoren Anforderungen genehmigen, werden auf der K1000 Appliance entsprechende Benutzerkonten erstellt und die Benutzer können auf die K1000 Administratorkonsole bzw. Benutzerkonsole zugreifen.

HINWEIS: Ändern Sie diese Einstellungen nur, wenn Sie vom Quest Support dazu aufgefordert werden.

Option

Beschreibung

Quest Identitätsbroker-URL

Die URL des Identitätsanbieters.

Quest Identitätsbroker-ID

Der eindeutige Bezeichner des Identitätsanbieters.

Quest Identitätsbroker-Zertifikat

Das für die Überprüfung der Kommunikation mit dem Identitätsanbieter verwendete Zertifikat.

4.
Klicken Sie auf Dienste speichern und neu starten.

Verwalten von Quest Identitätsbroker-Benutzergenehmigungsanforderungen

Verwalten von Quest Identitätsbroker-Benutzergenehmigungsanforderungen

Benutzergenehmigungsanforderungen des Quest Identitätsbrokers (QIB) werden erstellt, wenn Benutzer ohne Anmeldeinformationen für ein K1000 Konto versuchen, sich bei der K1000 Administratorkonsole anzumelden oder die Benutzerkonsole für Identitätsanbieter wie dem Identitätsanbieter Ihres Unternehmens oder Microsoft Azure Active Directory zu verwenden.

HINWEIS: Wenn sich Administratoren bei derAdministratorkonsole oder Benutzerkonsole anmelden, wird oben in der Informationsleiste gemeldet, wenn ausstehende QIB-Genehmigungsanforderungen bestehen.
1.
Rufen Sie die Liste Genehmigungsanforderungen auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Einstellungen und anschließend auf Quest Identitätsbroker.
a.
Klicken Sie in der Spalte Identität auf den verknüpften Namen einer Anforderung, die auf der Seite Genehmigungsanforderungsdetail angezeigt wird.
Die Seite zeigt vom Identitätsanbieter gelieferte Attribute, einschließlich den Namensbezeichner, der den Benutzer und den Identitätsanbieter identifiziert.

Option

Beschreibung

Neues Konto erstellen

Erstellen eines Kontos auf der K1000 für den Benutzer. Wurde das Konto erstellt, kann der Benutzer mit der einmaligen Anmeldung nur auf die Benutzerkonsole zugreifen. Wenn Sie Zugang zur Administratorkonsole gewähren möchten, müssen Sie die Berechtigungen des Benutzers auf der Seite Benutzerdetails bearbeiten.

Neues Konto erstellen und Editor anzeigen

Erstellen eines Benutzerkontos und öffnen der Seite Benutzerdetails zum Bearbeiten. Hiermit können Sie die Benutzerberechtigungen für den Zugriff auf die K1000 Benutzerkonsole und Administratorkonsole nach Bedarf anpassen.

Vorhandenem Konto zuweisen

Damit ordnen Sie der Anfrage ein vorhandenes Benutzerkonto zu. Wenn Sie diese Option nehmen, müssen Sie das Konto auswählen, das Sie in der Dropdown-Liste zuordnen möchten. Wenn Sie die Anforderung genehmigen, werden die QIB-Anforderungsinformationen zur Seite Benutzerdetails des ausgewählten Kontos hinzugefügt.

c.
Klicken Sie auf Genehmigen. Die Anforderung wird genehmigt und für den Benutzer wird ein Konto auf der K1000 erstellt. Wenn auf der Appliance die Organisationskomponente aktiviert wurde, wird das Konto für die Standardorganisation erstellt.
a.
Aktivieren Sie auf der Seite Genehmigungsanforderungen eines oder mehrere Kontrollkästchen neben den Genehmigungsanforderungen.
b.
Wählen Sie Aktion auswählen > Automatisch erstellen.
Zum Ablehnen einer oder mehrerer Genehmigungsanforderungen auf der Seite Genehmigungsanforderungen aktivieren Sie die Kontrollkästchen neben den Anforderungen und wählen dann Aktion auswählen > Ablehnen aus.
Klicken Sie auf der Seite Genehmigungsanforderung in der Spalte Identität auf den verknüpften Namen einer Anforderung, um die Seite Genehmigungsanforderungsdetail anzuzeigen. Klicken Sie dann auf Ablehnen.

Einmalige Anmeldung über Quest Identitätsbroker verwenden

Einmalige Anmeldung über Quest Identitätsbroker verwenden

Wenn der Quest Identitätsbroker als Methode zur einmaligen Anmeldung aktiviert ist, können Benutzer auf die Administratorkonsole oder Benutzerkonsole mit Anmeldeinformationen von Identitätsanbietern wie dem Identitätsanbieter ihres Unternehmens oder Microsoft Azure Active Directory zugreifen.

Ist die Appliance so konfiguriert, dass Anmeldeanforderungen automatisch genehmigt werden, wird die Benutzerkonsole angezeigt. Ist die Appliance so konfiguriert, dass Anmeldeanforderungen manuell genehmigt werden, wird eine Meldungsseite angezeigt. Wurde der Zugang genehmigt, kehren Sie zur Anmeldeseite der K1000 zurück, um auf die Administratorkonsole oder Benutzerkonsole zuzugreifen.
Related Documents