Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guía de administración

Acerca del dispositivo de administración de sistemas KACE (K1000) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de redes y ajustes de seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Uso del agente de identidad de Quest para el inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente de K1000 Implementación manual del agente de K1000
Obtención de los archivos de instalación del agente Implementación manual del agente de K1000 en los dispositivos con Windows Implementación y actualización manual del agente de K1000 en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de K1000 en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas de K1000
Apéndices Glosario Acerca de nosotros Avisos legales

Flujo de trabajo para parches críticos en equipos portátiles

Flujo de trabajo para parches críticos en equipos portátiles

El flujo de trabajo para la aplicación de parches críticos en equipos portátiles incluye la identificación de dispositivos, la identificación de parches, la programación de acciones y la implementación de parches.

La configuración de acciones de detección e implementación automáticas consiste en el siguiente flujo de trabajo:

Identifique parches críticos: Cree una etiqueta inteligente de parche para identificar automáticamente los parches críticos para equipos portátiles. Consulte Uso de etiquetas inteligentes para aplicación de parches.
Programe acciones de detección: Cree y ejecute un programa para detectar parches críticos periódicamente en los equipos portátiles. Consulte Configuración de programas de parches.
Programe acciones de implementación: Cree y ejecute un programa para implementar parches críticos periódicamente en los equipos portátiles. Consulte Configuración de programas de parches.
Compruebe el estado de la aplicación de parches: Compruebe periódicamente el estado de la aplicación de parches mediante informes y el parche. Consulte Visualización de programas, estados e informes de parches.
Notifique a los usuarios: Notifique a los usuarios acerca del programa de aplicación de parches. Puede notificar a los usuarios mediante correo electrónico y otros servicios de mensajería ajenos a la Consola del administrador del dispositivo. Consulte "Notifique a los usuarios cuando se apliquen parches a los dispositivos" en Mejores prácticas para la aplicación de parches.

Acerca de la programación de parches no críticos

Acerca de la programación de parches no críticos

Puede configurar el dispositivo para instalar parches no críticos de acuerdo con un programa.

Para programar parches no críticos:

Detecte los parches: Cree un programa de aplicación de parches para detectar parches en todos los dispositivos y así determinar el tamaño del trabajo de aplicación de parches. Consulte Configuración de programas de parches.
Desactive los parches: Si hay parches que no desea implementar, márquelos como Inactivos.
Pruebe los parches: Cree un programa para detectar e implementar parches para los dispositivos de prueba. Consulte Configuración de programas de parches.
Identifique los parches para equipos de escritorio y servidores: Cree una etiqueta inteligente de parche para capturar automáticamente los parches que se implementarán en los servidores. Consulte Uso de etiquetas inteligentes para aplicación de parches.
Compruebe el estado de la aplicación de parches: Compruebe el estado de la aplicación de parches periódicamente. Consulte Visualización de programas, estados e informes de parches.

Configuración de programas de parches

Configuración de programas de parches

Puede crear y configurar programas de parches y establecer un horario para que se ejecuten. Los programas de parches no interfieren con las instalaciones administradas u otras distribuciones.

Puede crear y editar los siguientes tipos de programas de parches:

Configure programas de parches solo de detección

Configure programas de parches solo de detección

Puede crear y editar programas de parches solo de detección para dispositivos administrados. Esta opción resulta útil cuando desea detectar parches que están instalados en los dispositivos administrados o que no están presentes en ellos.

Las acciones de solo detección se recomiendan cuando se configuran los Ajustes de descarga de parches para que solo se descarguen Archivos detectados como faltantes. Ejecutar una acción de solo detección antes de la implementación permite crear una lista de archivos de parche para descargarlos antes de que comience la implementación.

1.
Vaya a la página Detalles del programa de parches:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
c.
En el panel Administración de parches, haga clic en Programas.
d.
Muestre la página Detalles del programa de parches mediante una de las siguientes acciones:
Seleccione Elegir acción > Nueva.
2.
En la sección Configurar, especifique las opciones para el programa solo de detección.

Opción

Descripción

Nombre

Un nombre que identifica el programa. Este nombre aparece en la página Programas de parches.

Acción

Seleccione Detectar. La página actualiza las opciones correspondientes.

El comportamiento de la acción de parche depende de la combinación resultante de la selección de acciones de reinicio, detección, implementación y reversión que haga. Cuando una acción de parche realiza un paso de detección y algo más (por ejemplo, Detectar e implementar y Detectar y revertir), la acción se repite en ciclos hasta que la acción de detección no encuentra más parches para implementar o revertir. Este comportamiento podría producir varias acciones de reinicio para una sola ejecución programada. Además, el tipo de dispositivo al que aplica los parches modifica el tipo de acción de parche que utiliza.

Todos los dispositivos

Ejecuta el programa en todos los dispositivos. Si el componente Organización está habilitado en el dispositivo, este programa incluye todos los dispositivos de la organización seleccionada.

Use esta configuración con cuidado. Por lo general, es mejor probar las acciones de parche en una cantidad limitada de dispositivos y limitar las acciones de parche a dispositivos seleccionados o etiquetas de dispositivos. Esta limitación garantiza que las acciones de parche se apliquen correctamente.

NOTA: Esta opción solo aparece si la casilla de verificación Ocultar todos los dispositivos en la página Ajustes generales no está seleccionada.

Etiquetas de dispositivo

Restringe las acciones de parche a los dispositivos con las etiquetas que usted selecciona. Limitar la ejecución a determinadas etiquetas, especialmente las etiquetas inteligentes, permite garantizar que los parches se apliquen correctamente.

Por ejemplo, algunos parches de aplicación tienen la capacidad tanto de instalar aplicaciones como de actualizar las que ya están instaladas. Para evitar que el dispositivo instale la aplicación en dispositivos que todavía no tienen la aplicación instalada, puede crear una etiqueta inteligente para identificar los dispositivos que tienen la aplicación. Entonces, puede limitar la acción de parche a dispositivos que tienen esa etiqueta. Luego, el parche se aplica solo a dispositivos que ya tienen la aplicación instalada.

Para usar esta opción, ya debe haber creado etiquetas o etiquetas inteligentes. Consulte Uso de etiquetas inteligentes para aplicación de parches.

Dispositivos

Ejecuta las acciones de parche de detección e implementación en los dispositivos que seleccione. Para buscar dispositivos, comience a escribir en el campo.

Sistemas operativos

Seleccione los sistemas operativos de los dispositivos en los que desea ejecutar las acciones. La opción predeterminada es todos los sistemas operativos.

3.
En la sección Detectar, especifique las opciones para el programa solo de detección.

Opción

Descripción

Todos los parches

Detecta todos los parches disponibles. Este proceso puede llevar mucho tiempo. También puede detectar parches de software no instalado en los dispositivos administrados o que estos no requieren. Por ejemplo, si los dispositivos administrados utilizan aplicaciones de antivirus de un solo proveedor, es posible que usted no deba detectar parches para todos los proveedores de antivirus. No obstante, la opción Todos los parches detecta todos los parches que faltan independientemente de que los dispositivos administrados los requieran. Para restringir la detección de parches, configure etiquetas para los parches que desee detectar y, luego, utilice la opción Etiquetas de parches.

Etiquetas de parches

Restringe la acción a los parches con las etiquetas que usted selecciona. Es la opción de detección de parches más usada. Para seleccionar etiquetas, haga clic en Editar. Para usar esta opción, ya debe tener etiquetas o etiquetas inteligentes para los parches que desea detectar. Consulte Uso de etiquetas inteligentes para aplicación de parches.

4.
En la sección Programar, especifique las opciones para el programa solo de detección.

Opción

Descripción

Ninguno

Ejecute en combinación con un evento y no en una fecha u hora específicas. Esta opción es útil si desea aplicar los parches a los servidores manualmente o realizar acciones de parches que no desea que se ejecuten en un programa.

Cada _ horas

Se ejecuta en un intervalo especificado.

Todos los días/un día específico a las HH:MM

Se ejecuta cada día a una hora especificada o se ejecuta en un día de la semana designado a una hora específica.

Ejecutar el día (número) de cada mes o de un mes específico a las HH:MM

Ejecutar el día (número) de cada mes, (por ejemplo, el primer o el segundo) día de cada mes, o un mes específico, en la hora especificada.

Personalizado

Se ejecuta de acuerdo con un programa personalizado.

Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido):

Utilice lo siguiente al especificar valores:

Espacios ( ): Separe cada campo con un espacio.
Asteriscos (*): Incluya toda la gama de valores de un campo con un asterisco. Por ejemplo, un asterisco en el campo de hora indica cada hora.
Comas (,): Separe los valores de un campo con una coma. Por ejemplo, 0,6 en el campo de día de la semana indica Domingo y Sábado.
Guiones (-): Indique una gama de valores de un campo con un guion. Por ejemplo, 1-5 en el campo de día de la semana equivale a 1,2,3,4,5, lo que indica de lunes a viernes.
Barras inclinadas (/): Especifique los intervalos en los cuales repetir una acción con una barra inclinada. Por ejemplo, */3 en el campo de hora equivale a 0,3,6,9,12,15,18,21. El asterisco (*) especifica cada hora, pero /3 lo limita a horas divisibles por 3.

Ejemplos:

Zona horaria

La zona horaria que debe usarse para programar la acción. Seleccione Servidor para usar la zona horaria del dispositivo. Seleccione Agente para usar la zona horaria del dispositivo administrado.

Ejecutar en la próxima conexión si está desconectado

Ejecuta la acción la próxima vez que el dispositivo administrado se conecta, si el dispositivo se encuentra actualmente sin conexión. Esta opción es útil para equipos portátiles y otros dispositivos que se desconectan periódicamente. Si esta opción no está seleccionada, y el dispositivo se encuentra sin conexión, la acción no se ejecuta nuevamente hasta el próximo momento programado.

Retrasar ejecución después de reconexión

Retrasa el programa por una cantidad de tiempo especificada. El período de retraso comienza cuando se programa la ejecución de la acción de parche.

Finalizar después de

El límite de tiempo para las acciones de aplicación de parches.

Por ejemplo, si programa que se ejecuten parches a las 04:00:00, es posible que desee que todas las acciones de parches se detengan a las 07:00:00 para evitar inconvenientes con el ancho de banda cuando los usuarios comiencen a trabajar. Para hacerlo, podría especificar 180 en el cuadro de minutos.

Cuando se alcanza este límite de tiempo, se suspenden todas las tareas de aplicación de parches en curso, y el estado en los registros de Seguridad es Suspendido.

Estas tareas de aplicación de parches no se reanudan en la siguiente ejecución y, en su lugar, inician desde el comienzo, con cada acción de aplicación de parches programada.

5.

Se crea el programa solo de detección. Si agrega dispositivos que coincidan con los criterios de la etiqueta inteligente, se incluyen automáticamente en el programa de aplicación de parches.

Related Documents