Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guía de administración

Acerca del dispositivo de administración de sistemas KACE (K1000) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de redes y ajustes de seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Uso del agente de identidad de Quest para el inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente de K1000 Implementación manual del agente de K1000
Obtención de los archivos de instalación del agente Implementación manual del agente de K1000 en los dispositivos con Windows Implementación y actualización manual del agente de K1000 en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de K1000 en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas de K1000
Apéndices Glosario Acerca de nosotros Avisos legales

Uso del agente de identidad de Quest para el inicio de sesión único

Uso del agente de identidad de Quest para el inicio de sesión único

El agente de identidad de Quest (QIB) permite a los usuarios asociar las credenciales que utilizan con proveedores de identidad de terceros, como el proveedor de identidad de su organización o Active Directory de Microsoft Azure. Esta asociación permite usar un inicio de sesión único para acceder a la Consola del administrador o la Consola de usuario.

Para usar el QIB a fin de acceder a la Consola del administrador o la Consola de usuario, los usuarios deben ingresar el nombre de host del dispositivo K1000 en el campo de direcciones del navegador y, a continuación, hacer clic en Inicio de sesión con inicio de sesión único bajo las credenciales de inicio de sesión en la página de inicio de sesión.

Configuración del agente de identidad de Quest como el método de inicio de sesión único

Configuración del agente de identidad de Quest como el método de inicio de sesión único

Puede utilizar al Agente de identidad de Quest (QIB) para permitir que los usuarios inicien sesión en la Consola del administrador y la Consola de usuario con credenciales de proveedores de identidad de terceros, como el proveedor de identidad de su organización y Active Directory de Microsoft Azure™.

El QIB solo puede habilitarse para una sola organización. Si el componente Organización está habilitado en el dispositivo, puede habilitar el QIB solamente para la organización predeterminada. Para utilizar el inicio de sesión único con varias organizaciones, utilice la autenticación de Active Directory. Consulte Configure Active Directory como método de inicio de sesión único.

1.
Vaya al Panel de control del dispositivo:
Si el componente Organización está habilitado en el dispositivo, inicie sesión en la consola de administración del sistema de K1000,http://K1000_hostname/system o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página y luego haga clic en Ajustes.
2.
En la sección Inicio de sesión único de la página Ajustes de seguridad, seleccione Agente de identidad de Quest y proporcione la siguiente información:

Opción

Descripción

URL de servicio de consumo de aserción de servidor web

La URL asociada con el dispositivo K1000. Esta URL se crea automáticamente durante la configuración del dispositivo. Para habilitar el QIB, comuníquese con Soporte de Quest y proporcione esta URL para obtener el Identificador de usuario de confianza para el dispositivo.

IMPORTANTE: Si habilita o deshabilita SSL para el dispositivo, esta URL cambia. Como resultado, es necesario proporcionar esta URL a Soporte de Quest y obtener un nuevo Identificador de usuario de confianza cada vez que cambian los ajustes de SSL.

Identificador de usuario de confianza

Identificador único proporcionado por Soporte de Quest para habilitar al QIB. Este identificador determina qué proveedor de identidad se usa para autenticación, como, por ejemplo, el proveedor de identidad de su organización o Active Directory de Microsoft Azure. Debe proporcionar la URL de servicio de consumo de aserción de servidor web a Soporte de Quest para recibir este identificador.

Aprobar solicitudes del usuario automáticamente

Los usuarios que solicitan acceso de inicio de sesión único obtienen automáticamente el acceso a la Consola de usuario del K1000 si están autenticados por el proveedor de identidad externo. Las cuentas de estos usuarios se crean automáticamente en el dispositivo K1000.

Apruebe las solicitudes del usuario manualmente

Los administradores deben aprobar las solicitudes de acceso para que los usuarios puedan acceder a la Consola del administrador o a la Consola de usuario del K1000. Cuando un usuario intenta iniciar sesión en el K1000 usando credenciales de terceros, el K1000 crea solicitudes de aprobación. Cuando los administradores inician sesión en la Consola del administrador, en la barra de información en la parte superior de la página Panel aparece una notificación que indica que hay solicitudes de aprobación pendientes. Cuando los administradores aprueban las solicitudes, se crean cuentas de usuario en el dispositivo K1000 y los usuarios pueden acceder a la Consola del administrador o la Consola de usuario del K1000.

NOTA: No cambie estos ajustes a menos que Soporte de Quest así lo indique.

Opción

Descripción

Agente de identidad de QuestURL

La URL del proveedor de identidad.

Agente de identidad de QuestIdentificador

El identificador único del proveedor de identidad.

Agente de identidad de QuestCertificado

El certificado que se usa para verificar las comunicaciones con el proveedor de identidad.

4.
Haga clic en Guardar y reiniciar los servicios.

Administración de solicitudes de aprobación de usuario del agente de identidad de Quest

Administración de solicitudes de aprobación de usuario del agente de identidad de Quest

Las solicitudes de aprobación de usuario del agente de identidad de Quest (QIB) se crean cuando los usuarios que no tienen credenciales de cuenta de K1000 intentan iniciar sesión en la Consola del administrador o la Consola de usuario del K1000 usando proveedores de identidad, como el de su organización y Active Directory de Microsoft Azure.

NOTA: Cuando los administradores inician sesión en la Consola del administrador o la Consola de usuario, aparece un mensaje en la barra de información en la parte superior de la página si están pendientes las solicitudes de aprobación del QIB.
1.
Vaya a la lista Solicitudes de aprobación:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Agente de identidad de Quest.
2.
Para aprobar una solicitud única de la página Detalles de solicitud de aprobación:
a.
En la columna Identidad, haga clic en el nombre vinculado de una solicitud para mostrar la página Detalles de solicitud de aprobación.
La página muestra atributos suministrados por el proveedor de identidad, incluido nameidentifier, que identifica el usuario y el proveedor de identidad.

Opción

Descripción

Crear cuenta nueva

Cree una cuenta en el K1000 para el usuario. Cuando se crea la cuenta, el usuario puede utilizar el inicio de sesión único para acceder solo a la Consola de usuario. Si desea conceder acceso a la Consola del administrador, necesita editar los permisos del usuario en la página Detalles del usuario.

Crear cuenta nueva y mostrar editor

Cree una cuenta en el K1000 para el usuario y abra la página Detalles del usuario para su edición. Esto le permite modificar los permisos de acceso de usuario para la Consola de usuario y la Consola del administrador del K1000 según sea necesario.

Asignar a cuenta existente

Asigne la solicitud de aprobación a una cuenta de usuario existente. Cuando selecciona esta opción, debe elegir la cuenta que desea asignar en la lista desplegable. Cuando aprueba la solicitud, la información de solicitud del QIB se agrega a la página Detalle de usuario de la cuenta seleccionada.

c.
Haga clic en Aprobar. Se aprueba la solicitud y se crea una cuenta para el usuario en el K1000. Si el componente Organización está habilitado en el dispositivo, la cuenta se crea en la organización predeterminada.
a.
En la página Solicitudes de aprobación, seleccione una o más casillas de verificación situadas junto a las solicitudes de aprobación.
b.
Seleccione Elegir acción > Crear automáticamente.
Para rechazar una o más solicitudes de la página Solicitud de aprobación, marque las casillas de verificación junto a la solicitud y seleccione Elegir actividad > Rechazar.
En la columna Identidad en la página Solicitud de aprobación, haga clic en el nombre vinculado de una solicitud para mostrar la página Detalles de solicitud de aprobación y luego haga clic en Rechazar.

Uso del inicio de sesión único a través del agente de identidad de Quest

Uso del inicio de sesión único a través del agente de identidad de Quest

Cuando el agente de identidad de Quest está habilitado como el método de inicio de sesión único, los usuarios pueden acceder a la Consola del administrador o la Consola de usuario con las credenciales de proveedores de identidad como el de su organización y Active Directory de Microsoft Azure.

2.
En la página de inicio de sesión, haga clic en Inicio de sesión único debajo de la información de inicio de sesión.
Si el dispositivo está configurado para aprobar las solicitudes de inicio de sesión automáticamente, se mostrará la Consola de usuario. Si el dispositivo está configurado para aprobar las solicitudes de inicio de sesión manualmente, aparecerá una página de notificación. Cuando la solicitud sea aprobada, vuelva a la página de inicio de sesión de K1000 para acceder a la Consola del administrador o a la Consola de usuario.
Related Documents