Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guía de administración

Acerca del dispositivo de administración de sistemas KACE (K1000) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de redes y ajustes de seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Uso del agente de identidad de Quest para el inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente de K1000 Implementación manual del agente de K1000
Obtención de los archivos de instalación del agente Implementación manual del agente de K1000 en los dispositivos con Windows Implementación y actualización manual del agente de K1000 en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de K1000 en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas de K1000
Apéndices Glosario Acerca de nosotros Avisos legales

Verificación del estado del servicio de NTP

Verificación del estado del servicio de NTP

Cuando descargue parches mediante el uso de HTTPS, el servicio de NTP (protocolo de tiempo de redes) debe ejecutarse en el dispositivo K1000. El servicio de NTP es obligatorio porque el protocolo de seguridad utiliza las marcas de fecha actuales del dispositivo a fin de garantizar la validez del certificado.

Si el servicio de NTP no se ejecuta, ocurre un error en la descarga del parche, que podría resultar en certificados no válidos.

Permita que el dispositivo K1000 tenga acceso a los sitios web necesarios

Permita que el dispositivo K1000 tenga acceso a los sitios web necesarios

Para completar las descargas de parches, acceder a la información del producto e interactuar con el Soporte de Quest, los ajustes del firewall, el servidor DNS y el servidor proxy deben permitir que el dispositivo K1000 tenga acceso a dominios tanto en el puerto 80 como en el puerto 443.

Asegúrese de que la Consola del administrador cuente con vínculos a los siguientes sitios web:

Sitios web:

Descripción

https://kace.influitive.com/users/sign_in

KACEKonnect

https://twitter.com/quest

Twitter®

https://www.facebook.com/questsoftware

Facebook®

http://linkedin.com/

LinkedIn®

http://my.kace.com/inKpadsubscriptioncenter

Quest KACE Inkpad

https://www.quest.com/community/b/en/p/endpoint-management

Blog de Quest KACE

https://kace.uservoice.com/forums/82699-k1000

Voz del usuario de Quest KACE

Configuración de redes y ajustes de seguridad

Configuración de redes y ajustes de seguridad

Los ajustes de red del dispositivo incluyen el nombre de host, el nombre del servidor web, la dirección IP y otra información que se requiere para acceder al dispositivo en la red.

Cambio de los ajustes de redes del dispositivo

Cambio de los ajustes de redes del dispositivo

Puede cambiar los ajustes de redes del dispositivo para satisfacer las necesidades de su entorno, en cualquier momento después de la configuración inicial.

Para las versiones virtuales y físicas del dispositivo, los ajustes de red se configuran inicialmente durante el primer inicio de sesión en la Consola del administrador o en la Consola de la línea de comandos. Consulte Cambio de los ajustes de redes del dispositivo.

Para el K1 como un servicio, el dispositivo se preconfigura con una dirección IP estática, una máscara de subred y una puerta de enlace predeterminada. Para obtener información sobre la configuración, consulte la Guía de configuración del K1000 como un servicio. Vaya a https://support.quest.com/es-es/k1000-as-a-service/6.4/release-notes-guides.

Cambiar los ajustes de redes del dispositivo requiere que se reinicie el dispositivo. El tiempo total de inactividad que provoque el reinicio será de dos minutos, siempre que los cambios generen una configuración válida.

1.
Vaya al Panel de control del dispositivo:
Si el componente Organización está habilitado en el dispositivo, inicie sesión en la consola de administración del sistema de K1000,http://K1000_hostname/system o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página y luego haga clic en Ajustes.
2.
Haga clic en Ajustes de redes para mostrar la página Ajustes de redes.

Opción

Descripción

Nombre de host DNS

Escriba el nombre de host del dispositivo. La opción predeterminada es k1000.

Nombre del servidor web

Escriba el nombre completo del dominio del dispositivo. Este es el Nombre de host junto con el Dominio. Por ejemplo: k1000.example.com. Los clientes se conectan al dispositivo mediante este nombre. Quest recomienda agregar al servidor DNS una entrada de dirección IP estática para el dispositivo. Si usa un certificado SSL, el nombre de host debe estar completo y debe coincidir con el nombre que aparece en el certificado.

Generar automáticamente nombre de servidor

Seleccione esta casilla para permitir que el sistema genere el nombre de servidor web del K1000 con este formato: Nombre de host.Dominio. Por ejemplo: k1000.example.com. Desactive esta casilla para introducir un nombre de servidor web personalizado.

Configurar red con DHCP

Utilice el DHCP (Protocolo de configuración dinámica de host) para obtener automáticamente la dirección IP y otra información de configuración de red del dispositivo.

Configurar red manualmente

Especifique manualmente los ajustes de dirección IP, dominio, máscara de subred, puerta de enlace predeterminada y DNS para el dispositivo.

Dirección IP

Escriba la dirección IP estática del dispositivo.

PRECAUCIÓN: Si la dirección IP es incorrecta, no podrá tener acceso al dispositivo a través de las interfaces web (Consola del administrador y Consola de usuario). Si esto sucede, abra la Consola de la línea de comandos del dispositivo y utilice el inicio de sesión konfig para ingresar la dirección IP correcta.

Dominio

Escriba el dominio en el que se encuentra el dispositivo. Por ejemplo, ejemplo.com.

Máscara de subred

Escriba la subred (segmento de red) en la que se encuentra el dispositivo. El valor predeterminado es 255.255.255.0.

Puerta de enlace predeterminada

Escriba la puerta de enlace de red para el dispositivo.

DNS primario

Escriba la dirección IP del servidor DNS primario que el dispositivo usa para resolver los nombres de host.

DNS secundario

De manera opcional, puede escribir la dirección IP del servidor DNS secundario que el dispositivo usa para resolver los nombres de host.

Velocidad de la red

Si configura un K1000 físico, seleccione la velocidad de su red. Debe coincidir con el ajuste de su conmutador LAN. Si selecciona la opción Negociación automática, el sistema determina el mejor valor de manera automática, siempre y cuando el conmutador LAN sea compatible con esta opción.

4.
Opcional: Para configurar un servidor Proxy, seleccione la opción Habilitar servidor Proxy en la sección Configuración de Proxy y luego especifique los ajustes del servidor Proxy:

Opción

Descripción

Tipo

Introduzca el tipo de proxy, HTTP o SOCKS5.

Servidor

Escriba el nombre del servidor proxy.

Puerto

Ingrese el puerto del servidor proxy. El puerto predeterminado es 8080.

Habilitar autenticación de Proxy básica

Active la casilla de verificación si desea usar las credenciales locales para acceder al servidor proxy.

Inicio de sesión

Escriba el nombre de usuario para acceder al servidor proxy.

Contraseña y Confirmar contraseña

Escriba la contraseña para acceder al servidor proxy.

5.
Opcional: Para utilizar un servidor SMTP externo, seleccione la opción Habilitar servidor SMTP en la sección Configuración de correo electrónico y, a continuación, especifique las opciones del servidor SMTP:

Opción

Descripción

Servidor

Especifique el nombre de host o la dirección IP de un servidor SMTP externo, como smtp.gmail.com. Los servidores SMTP externos deben permitir el transporte de correos electrónicos de salida anónimos (no autenticados). Asegúrese de que las políticas de red permitan que el dispositivo se comunique con el servidor SMTP directamente. Además, el servidor de correo debe estar configurado para confiar en el correo electrónico proveniente del dispositivo sin autenticación. Si especifica una dirección IP, enciérrela entre corchetes. Por ejemplo, [10.10.10.10].

Puerto

Escriba el número de puerto que va a usar para el servidor SMTP externo. Para SMTP estándar, use el puerto 25. Para SMTP seguro, utilice el puerto 587.

Inicio de sesión

Introduzca el nombre de usuario de una cuenta que tenga acceso al servidor SMTP externo, como su_nombre_cuenta@gmail.com.

Contraseña y Confirmar contraseña

Escriba la contraseña de la cuenta del servidor especificada.

Habilitar servidor POP3 de mesa de servicio

Active esta casilla de verificación para utilizar POP3 para el correo electrónico de ticket de la mesa de servicio. Después de habilitar POP3, puede especificar los ajustes del servidor POP3 en las páginas Detalles de la cola de la Mesa de servicio. Consulte Configure colas de tickets.

6.
Para probar el servicio de correo electrónico, utilice la prueba Envío de correo electrónico en Utilidades de diagnóstico.
7.
Related Documents