Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guía de administración

Acerca del dispositivo de administración de sistemas KACE (K1000) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de redes y ajustes de seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Uso del agente de identidad de Quest para el inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente de K1000 Implementación manual del agente de K1000
Obtención de los archivos de instalación del agente Implementación manual del agente de K1000 en los dispositivos con Windows Implementación y actualización manual del agente de K1000 en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de K1000 en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas de K1000
Apéndices Glosario Acerca de nosotros Avisos legales

Administración de los filtros de la organización

Administración de los filtros de la organización

Los filtros de la organización asignan dispositivos a organizaciones cuando los dispositivos se incluyen en el inventario.

Los filtros de la organización son similares a las etiquetas pero tienen un objetivo específico: Los filtros de la organización asignan automáticamente los dispositivos a las organizaciones cuando los dispositivos se registran en el inventario.

Hay dos tipos de filtros de la organización:

Filtro de datos: Asigna los dispositivos a las organizaciones de forma automática según los criterios de búsqueda. Cuando los dispositivos se registran en el inventario, se asignan a la organización si cumplen con los criterios. Este filtro se parece a las etiquetas inteligentes en que asigna los dispositivos a las organizaciones de forma automática si coinciden con los criterios especificados.
Filtro de LDAP: asigna los dispositivos a las organizaciones de forma automática, según la interacción con LDAP o Active Directory. Cuando los dispositivos se registran en el inventario, la consulta se ejecuta para el servidor de LDAP. Si los dispositivos cumplen con los criterios, se asignan automáticamente a la organización.

Para agregar o editar filtros de la organización, consulte:

Después de agregar un filtro, puede asociarlo con una organización en la página Detalle de la organización. Consulte Adición, edición y eliminación de organizaciones.

Funcionamiento de los filtros de la organización

Funcionamiento de los filtros de la organización

Si bien las organizaciones pueden utilizar varios filtros, no se puede asignar el mismo filtro a varias organizaciones.

Los filtros de la organización se ejecutan de acuerdo con las siguientes reglas:

Agregue o edite filtros de datos de la organización

Agregue o edite filtros de datos de la organización

Puede agregar o editar filtros de datos de la organización para asignar automáticamente los dispositivos a las organizaciones.

1.
Vaya a la página Detalles de filtros de la organización:
a.
Inicie sesión en la consola de administración del sistema de K1000, http://K1000_hostname/system o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página.
b.
En la barra de navegación izquierda, haga clic en Organizaciones y, a continuación, en Filtros.
c.
Visualice la página Detalles de filtros de la organización mediante una de las siguientes opciones:
Seleccione Elegir actividad > Nuevo filtro de datos.

Opción

Descripción

Habilitado

Si el filtro está habilitado. Los filtros deben estar habilitados para que puedan aplicarse.

Nombre

El nombre del filtro. Este nombre aparece en la lista Filtros de la organización.

Descripción

Descripción del filtro.

Prioridad

El orden de ejecución del filtro. Los filtros se ejecutan según el número especificado. Los números más bajos se ejecutan antes que los números más altos.

Por ejemplo: Dirección IP.
Por ejemplo: contiene.
d.
Opcional: Para agregar atributos, seleccione un operador, como [y], en la lista desplegable izquierda de la segunda fila.
e.
Opcional: Para agregar filas a la sección de criterios, haga clic en Agregar criterios.
4.

Agregue o edite filtros de LDAP de la organización

Agregue o edite filtros de LDAP de la organización

Puede agregar filtros de LDAP para asignar automáticamente dispositivos a las organizaciones con los criterios de LDAP.

1.
Vaya a la página Detalles de filtros de la organización:
a.
Inicie sesión en la consola de administración del sistema de K1000, http://K1000_hostname/system o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página.
b.
En la barra de navegación izquierda, haga clic en Organizaciones y, a continuación, en Filtros.
c.
Visualice la página Detalles de filtros de la organización mediante una de las siguientes opciones:
Seleccione Elegir acción > Nuevo filtro de LDAP.

Opción

Descripción

Habilitado

Si el filtro está habilitado. Los filtros deben estar habilitados para que puedan aplicarse.

Nombre

El nombre del filtro. Este nombre aparece en la lista Filtros de la organización.

Descripción

Descripción del filtro.

Orden de evaluación

El orden de ejecución del filtro. Los filtros se ejecutan según el número especificado. Los números más bajos se ejecutan antes que los números más altos.

Opción

Descripción

Servidor de LDAP

La dirección IP o el nombre de host del servidor de LDAP. Si la dirección IP no es válida, el dispositivo espera a que se cumpla el tiempo de espera, lo que provoca demoras en el inicio de sesión durante la autenticación de LDAP.

Si tiene instalado un certificado SSL no estándar en el servidor de LDAP, como un certificado firmado internamente o un certificado de cadena que no provenga de un proveedor importante de certificados, como Verisign, comuníquese con el Soporte de Quest en https://support.quest.com/es-es/contact-support para recibir ayuda.

Puerto

El número de puerto de LDAP, que suele ser 389 (LDAP) o 636 (LDAP seguro).

DN base

Criterios de LDAP utilizados para filtrar la ubicación principal de los dispositivos.

Estos criterios especifican una ubicación o un contenedor en la estructura de LDAP o de Active Directory; los criterios deben incluir a todos los dispositivos que desea identificar. Escriba las combinaciones más específicas de OU, DC o CN que coincidan con su criterio, de izquierda (más específicas) a derecha (más generales). Por ejemplo, esta ruta de acceso puede llevar al contenedor con los dispositivos que desea identificar:

OU=computers,DC=company,DC=com.

Búsqueda avanzada

Filtro de búsqueda. Por ejemplo:

(&(objectCategory=Computer)(sAMAccountName=KBOX_COMPUTER_NAME))

Inicio de sesión de LDAP

Las credenciales de la cuenta que utiliza el dispositivo K1000 para iniciar sesión en el servidor de LDAP para leer cuentas. Por ejemplo:

LDAP Login:CN=service_account,CN=Users,DC=company,DC=com.

Si no se proporciona un nombre de usuario, se intentará realizar un enlace anónimo. Cada etiqueta de LDAP se puede conectar a un servidor de LDAP o de Active Directory diferente.

Contraseña de LDAP

La contraseña de la cuenta que el K1000 utiliza para iniciar sesión en el servidor de LDAP.

Variables actualmente compatibles para los filtros de dispositivos de la organización:

Si el servidor externo requiere credenciales para el inicio de sesión administrativo (también conocido como inicio de sesión no anónimo), proporcione las credenciales. Si no se proporciona un nombre de usuario de LDAP, se intentará realizar un enlace anónimo. Cada filtro de LDAP se puede conectar a un servidor de LDAP/AD diferente.

4.
Related Documents