Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guía de administración

Acerca del dispositivo de administración de sistemas KACE (K1000) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de redes y ajustes de seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Uso del agente de identidad de Quest para el inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente de K1000 Implementación manual del agente de K1000
Obtención de los archivos de instalación del agente Implementación manual del agente de K1000 en los dispositivos con Windows Implementación y actualización manual del agente de K1000 en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de K1000 en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas de K1000
Apéndices Glosario Acerca de nosotros Avisos legales

Mejores prácticas para la aplicación de parches

Mejores prácticas para la aplicación de parches

Las mejores prácticas para la aplicación de parches en dispositivos incluyen las pruebas de parches, el uso de etiquetas para organizar dispositivos y parches, y la notificación a usuarios cuando se aplican parches a los sistemas.

Pruebe los parches en los dispositivos seleccionados antes de implementarlos en todos los dispositivos. Esta prueba garantiza que los parches no causen daño antes de que se implementen ampliamente.

Al seleccionar los dispositivos de prueba, busque las siguientes características:

Para una prueba exhaustiva, los dispositivos deben funcionar con normalidad por, al menos, una semana después de haber aplicado los parches. Si no se informan problemas después de una semana, se puede implementar el parche en el resto de los dispositivos de la red.

Puede usar etiquetas inteligentes para agrupar automáticamente los dispositivos por tipo, como equipo portátil, equipo de escritorio y servidor. Además, puede usar las etiquetas inteligentes para agrupar automáticamente los parches por importancia, como parches críticos de sistema operativo y parches de menor prioridad para otras aplicaciones. Puede crear programas de aplicación de parches para que coincidan con cada tipo de dispositivo y parche.

Consulte:

Hay dos opciones para aplicar parches a los dispositivos Windows:

Usar Windows Update: Windows Update es una función de Microsoft que descarga e instala actualizaciones para los sistemas operativos Windows. Si habilita WindowsUpdate en dispositivos administrados, utilice el componente Administración de parches de K1000 solo para detectar parches del sistema operativo Windows, no para implementarlos. Windows Update implementará los parches.
Usar el dispositivo K1000: Puede descargar e implementar parches para los sistemas operativos Windows mediante el componente Administración de parches de K1000. Si utiliza el dispositivo K1000, deshabilite Windows Update en los dispositivos administrados, dado que el K1000 implementará los parches.

Programe la implementación de parches durante los períodos en los que el uso del dispositivo sea menor para minimizar el tiempo de inactividad. Tenga en cuenta que el uso del dispositivo varía en función del tipo del dispositivo:

Servidores: Requieren actualizaciones cuidadosas y bien promocionadas. Cuando aplique parches a servidores, necesitará tener un plan adelantado para varias semanas.
Equipos de escritorio: Tienen opciones más flexibles para aplicar parches porque, por lo general, quedan en ejecución cuando no están en uso.
Equipos portátiles: Son los más difíciles en lo que respecta a la aplicación de parches porque, por lo general, solo están disponibles para la aplicación de parches mientras se están usando.

Para obtener más información sobre cómo crear programas de parches para cada tipo de dispositivo, consulte:

Asegúrese de notificar a los usuarios cuando se están aplicando parches a los dispositivos que utilizan. Esto es especialmente importante si se deben reiniciar los dispositivos como parte del proceso de aplicación de parches. Existen diversas maneras de informar a los usuarios sobre los programas de aplicación de parches:

Envío de correo electrónico o uso de otros sistemas de mensajería: Notifique a los usuarios por adelantado mediante correo electrónico y otros sistemas de mensajería ajenos a la Consola del administrador del dispositivo. Esta notificación resulta particularmente útil cuando la aplicación de parches podría evitar el acceso a sistemas críticos, como servidores, por un tiempo.
Envío de un mensaje de alerta desde el dispositivo: Use la Consola del administrador del dispositivo para crear una alerta y transmitirla a todos los dispositivos o a los dispositivos seleccionados. Estas alertas de transmisión se pueden usar para recordar a los usuarios que la aplicación de parches está por comenzar.

Para obtener más información acerca de la creación de alertas, consulte Transmisión de alertas a los dispositivos administrados.

Alertas durante la aplicación de parches: Cuando programe una aplicación de parches, elija alertar a los usuarios antes de aplicarlos y avisar a los usuarios antes de reiniciar sus dispositivos. También puede habilitar a los usuarios para que posterguen o pospongan los reinicios en caso de ser necesario. Consulte Configuración de programas de parches.

Para obtener más información sobre la programación de aplicación de parches para varios dispositivos, consulte:

Los trabajos de aplicación de parches pueden requerir el uso extenso del ancho de banda y de los recursos. Para reducir el impacto en los usuarios, puede establecer límites de tiempo para los trabajos de aplicación de parches. Por ejemplo, puede configurar los trabajos de aplicación de parches para que se inicien a las 04:00 y se detengan a las 07:00. Se suspende cualquier trabajo de aplicación de parches que esté en curso a las 07:00. Los trabajos se reanudan donde quedaron cuando comienza el próximo trabajo de aplicación del parche programado. Consulte Configuración de programas de parches.

Use recursos compartidos de replicación para optimizar los requisitos de recursos de la red y el tiempo de descarga. Los recursos compartidos de replicación son dispositivos que mantienen copias de archivos para su distribución, lo que puede ser útil para los dispositivos administrados que están implementados en diferentes ubicaciones geográficas. Por ejemplo, mediante el uso de un recurso compartido de replicación, un dispositivo en Nueva York puede descargar parches desde otro dispositivo en la misma oficina, en lugar de descargar esos archivos desde un K1000 en Los Ángeles.

Para obtener más información sobre la configuración y el uso de recursos compartidos de replicación, consulte Uso de recursos compartidos de replicación.

Soporte de Quest cuenta con una base de conocimientos de artículos acerca del dispositivo K1000 a los que puede acceder si visita https://support.quest.com/es-es/kace-systems-management-appliance/kb. La base de conocimientos se actualiza continuamente con soluciones para problemas reales del dispositivo de administración K1000 con los que se encuentran los administradores. Para ver los artículos de aplicación de parches, ingrese a la base de conocimientos y busque Seguridad.

Patrocinado por Quest KACE, ITNinja.com (anteriormente AppDeploy.com) es un sitio web de comunidad enfocado en TI para todo tipo de productos. Es el destino preferido de Internet donde los profesionales de TI pueden compartir información y hacer preguntas acerca de los temas relacionados con la administración de sistemas. Consulte http://itninja.com.

Suscripción y descarga de parches

Suscripción y descarga de parches

Para habilitar la aplicación de parches, debe suscribirse a parches y programar descargas de parches al dispositivo.

Acerca de la suscripción a parches y las descargas

Acerca de la suscripción a parches y las descargas

La suscripción a parches es el proceso de seleccionar los sistemas operativos y las aplicaciones para los que desea recibir parches.

Si el componente Organización está habilitado en su dispositivo, debe seleccionar los ajustes de suscripción para cada organización por separado.

Una vez que se suscribe a los parches, el dispositivo los descarga de acuerdo con el programa que estableció. Una vez que se descargan los parches, puede probarlos e implementarlos. También puede elegir implementarlos de forma automática, pero dicha implementación se recomienda solo para parches de bajo riesgo o que sean importantes en lo que respecta al tiempo. Consulte:

Aplicaciones a las que K1000 puede aplicar parches

Para acceder a una lista de aplicaciones a las que K1000 puede aplicar parches, vaya a https://support.quest.com/kb/112030.

Requisito de servicio de NTP

Cuando descargue parches mediante el uso de HTTPS, el servicio de NTP (protocolo de tiempo de redes) debe ejecutarse en el dispositivo K1000. El servicio de NTP es obligatorio porque el protocolo de seguridad utiliza las marcas de fecha actuales del dispositivo a fin de garantizar la validez del certificado. Si el servicio de NTP no se ejecuta, ocurre un error en la descarga del parche, que podría resultar en certificados no válidos.

Sitios web a los que el dispositivo K1000 debe tener acceso

Sitios web a los que el dispositivo K1000 debe tener acceso

Para completar las descargas de parches, acceder a la información del producto e interactuar con el Soporte de Quest, los ajustes del firewall, del servidor DNS y del servidor proxy deben permitir que el dispositivo K1000 tenga acceso a dominios específicos tanto en el puerto 80 como en el puerto 443.

Dominios que deben ser accesibles en el dispositivo K1000

Dominio

Se usa para

https://api.dell.com

Actualizaciones de Dell

http://ftp.dell.com

Actualizaciones de Dell

http://cache.lumension.com

Parches de Lumension

http://cache.patchlinksecure.net

Parches de Lumension

http://cdn.patchlink.com

Parches de Quest

http://kace.cdn.lumension.com

Parches de Quest

http://download.windowsupdate.com

Actualizaciones de Microsoft

http://download.microsoft.com

Actualizaciones de Microsoft

http://www.microsoft.com/en-us/default.aspx

Actualizaciones de Microsoft

http://www.itninja.com

Funciones de la comunidad ITNinja

http://appdeploy.com

Lo redirecciona a ITNinja.com

https://www.quest.com/mx-es/kace/

Contenido localizado, licencias de software de terceros e información de producto

https://support.quest.com/download-product-select

Actualizaciones de Quest

http://servicecdn.kace.com

SCAP (Protocolo de automatización del contenido de seguridad)

https://service.kace.com

Actualizaciones del dispositivo y el agente de K1000 de Quest

https://support.quest.com

Soporte de Quest

http://download.skype.com

actualizaciones de Skype

http://ardownload.adobe.com

actualizaciones de la aplicación Adobe

http://armdl.adobe.com

actualizaciones de la aplicación Adobe

http://download.adobe.com

actualizaciones de la aplicación Adobe

http://swupdl.adobe.com

actualizaciones de la aplicación Adobe

http://www.adobe.com

actualizaciones de la aplicación Adobe

ftp.mozilla.org

actualizaciones de Mozilla Firefox

http://support1.uvnc.com

actualizaciones de Ultra VNC

http://downloads.sourceforge.net

actualizaciones de 7-Zip

http://download.videolan.org

actualizaciones de VideoLAN VLC

Related Documents