Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guía de administración

Acerca del dispositivo de administración de sistemas KACE (K1000) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de redes y ajustes de seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Uso del agente de identidad de Quest para el inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente de K1000 Implementación manual del agente de K1000
Obtención de los archivos de instalación del agente Implementación manual del agente de K1000 en los dispositivos con Windows Implementación y actualización manual del agente de K1000 en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de K1000 en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas de K1000
Apéndices Glosario Acerca de nosotros Avisos legales

Acerca de la Protección de Datos de Dell | Cifrado (DDP|E) y detalles de la información de cifrado en los dispositivos

Acerca de la Protección de Datos de Dell ||E) y detalles de la información de cifrado en los dispositivos

Si los dispositivos de la red tienen instalado el cliente DDP|E, el K1000 puede recopilar información de estado y configuración y mostrarla en la página Detalles del dispositivo.

Clave de registro necesaria para establecerse en el cliente Windows DDP|E

Un requisito para que el K1000 pueda recopilar inventario detallado de los clientes Windows DDP|E es establecer la clave DumpXmlInventory en el cliente.

Este valor de registro hace que DDP|E escriba un archivo inventory.xml en el dispositivo de destino, que luego es analizado por inventario. Consulte Agregue una clave de registro de inventario de volcado para permitir la recopilación de inventario en dispositivos de clientes de DDP|E de Windows.

Este requisito se aplica solo a Windows.

Protección de datos de Dell ||E)

DDP|E consta de aplicaciones que permiten al usuario:

Sistemas operativos compatibles para DDP|E

Sistema operativo

Versiones

Windows

7; 8; 8.1

Mac OS X

10.7.5, 10.8.3–10.8.5, 10.9.2–10.9.3

Información de DDP|E que se muestra en la página Detalles del dispositivo

 

Elemento

 

Descripción

MACHINE_DDPE

Campo de base de datos

Id. único

Una identificación del cliente DDP|E que usa el servidor de DDP|E.

MCID

Versión del agente

Versión del cliente DDP|E instalado.

AGENT_VERSION

Nombre de host del servidor

Nombre de host del servidor DDP|E que administra este cliente DDP|E.

SERVER_HOSTNAME

Estado de protección

Los valores de ejemplo son Protegido y Desprotegido. Los valores Bloqueado o Desconocido pueden indicar un problema.

PROTECTION_STATUS

Último inventario generado

Marca de tiempo que indica cuándo ocurrió el último inventario del cliente DDP|E. No debe confundirse con inventario de K1.

PROTECTION_STATUS_UPDATED

Información de volumen de DDP|E que se muestra en la página Detalles del dispositivo

 

Elemento

 

Descripción

MACHINE_DDPE_VOLUME

Campo de base de datos

Dispositivo

Nombre del dispositivo/volumen según lo informa el sistema operativo.

DEVICE_ID

Estado de protección

Indicación del nivel/estado actual de la protección DDP|E del cliente DDP|E.

PROTECTION_STATUS

Razón de protección

Modo de protección utilizado en el cliente DDP|E. Generalmente, la opción es VendorProtected, que indica el DDP|E o BitLocker.

PROTECTION_REASON

BitLocker

BitLocker es una función de cifrado de disco completo incluida con Windows.

Sistemas operativos admitidos para BitLocker

Sistema operativo

Versiones

Windows

Vista, 7 (Enterprise y Ultimate)

Windows

8, 8.1 (Pro y Enterprise)

Servidor de Windows

2008, 2008 R2, 2012, 2012 R2

Información de BitLocker que se muestra en la página Detalles del dispositivo

 

Elemento

 

Descripción

MACHINE_BITLOCKER_VOLUME

Campo de base de datos

Id. del dispositivo

Identificador único para el volumen del sistema.

DEVICE_ID

ID de volumen persistente

Un identificador persistente del volumen del sistema.

PERSISTENT_VOLUME_ID

Estado de protección

Denota si BitLocker está protegiendo el volumen.

PROTECTION_STATUS

Versión de metadatos

Valores posibles:

VERSIÓN

Método de cifrado

Tipo de cifrado utilizado. Por ejemplo, AES-128. Valores posibles:

SELF_ENCRYPTION_DRIVE

_ENCRYPTION_METHOD

Estado de cifrado de hardware

Valores posibles:

HARDWARE_ENCRYPTION_STATUS

Estado de bloqueo

Valores posibles:

LOCK_STATUS

Estado de conversión

Estado de la conversión. Valores posibles:

CONVERSION_STATUS

Porcentaje de cifrado

La extensión de la conversión, que se muestra como un porcentaje.

ENCRYPTION_PERCENTAGE

Estado de barrido

Estado de cualquier barrido de espacio libre. Valores posibles:

WIPING_STATUS

Porcentaje de barrido

La extensión del barrido de espacio libre, se muestra como un porcentaje.

WIPING_PERCENTAGE

Protectores de clave

Protectores de clave en su lugar. Valores posibles:

KEY_PROTECTORS

FileVault 2

FileVault 2 es una función de cifrado de disco completo incluida con Mac OS X.

Sistemas operativos compatibles para FileVault 2

Sistema operativo

Versiones

Mac OS X

10.8; 10.9; 10.10

Información de FileVault 2 que se muestra en la página Detalles del dispositivo

 

Elemento

 

Descripción

MACHINE_FILEVAULT_VOLUME

Campo de base de datos

Habilitado

Indica si FileVault está habilitado.

IS_ENABLED

Clave de recuperación personal

Indica la existencia de una clave de recuperación personal.

HAS_PERSONAL_RECOVERY_KEY

Clave de recuperación institucional

Indica la existencia de un par de claves asimétricas de aprovisionamiento corporativo basado en X.509.

HAS_INSTITUTIONAL_RECOVERY

_KEY

Usuarios autorizados

Una lista de cuentas que pueden desbloquear la unidad en EFI.

AUTHORIZED_USERS

Estado de conversión

El estado del proceso de cifrado. Los ejemplos incluyen Conversión pendiente, En conversión, Cifrado en pausay Completo.

CONVERSION_STATUS

Porcentaje de conversión

La extensión de la conversión, que se muestra como un porcentaje.

CONVERSION_PERCENTAGE

Estado de cifrado

Estado del cifrado. Por ejemplo, Bloqueado o Desbloqueado.

ENCRYPTION_STATUS

Tipo de cifrado

Tipo de cifrado utilizado. Por ejemplo, AES-XTS.

ENCRYPTION_TYPE

Dispositivo

Identificador único para el volumen del sistema.

DEVICE_ID

Versión

VERSIÓN

Módulo de plataforma segura (TPM)

El TPM es un microprocesador dedicado que asegura el hardware mediante la integración de claves criptográficas en dispositivos.

Sistemas operativos compatibles para TPM

Sistema operativo

Versiones

Windows

Vista, 7, 8, 8.1

Windows Server

2008, 2008 R2, 2012, 2012 R2

Información del TPM que se muestra en la página Detalles del dispositivo

 

Elemento

 

Descripción

MACHINE_TPM

Campo de base de datos

Fabricante

Fabricante del chip TPM.

MANUFACTURER_ID_TEXT

Versión del fabricante

Versión del chip TPM.

MANUFACTURER_VERSION

Información de la versión del fabricante

Información de versión adicional específica del fabricante.

MANUFACTURER_VERSION_INFO

Versión de la especificación

La versión de la especificación de Trusted Computing Group (TCG) compatible con el TPM.

SPECIFICATION_VERSION

Versión de presencia física

La versión de la interfaz de presencia física compatible con el dispositivo. La interfaz de presencia física es un mecanismo de comunicación que ejecuta operaciones de los dispositivos que requieren presencia física.

PHYSICAL_PRESENCE_VERSION

_INFO

TPM habilitado

Paso 1 de la inicialización de TPM.

IS_TPM_ENABLED

TPM habilitado

Paso 2 de la inicialización de TPM.

IS_TPM_ACTIVATED

Propiedad de TPM

Paso 3 de la inicialización de TPM.

IS_TPM_OWNED

Agregue una clave de registro de inventario de volcado para permitir la recopilación de inventario en dispositivos de clientes de DDP|E de Windows

Agregue una clave de registro de inventario de volcado para permitir la recopilación de inventario en dispositivos de clientes de DDP|E de Windows

Si DumpXmlInventory está ausente en un cliente de DDP|E de Windows, el K1000 no puede acceder al archivo inventory.xml para recopilar la información de campo pertinente.

Protección de datos de Dell | Cifrado está instalada en el dispositivo Windows. Vaya a http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers.

El procedimiento para agregar la clave es diferente en los dispositivos administrados por agente y en los dispositivos administrados sin agente.

Agregue la clave de registro DumpXmlInventory a un dispositivo Windows administrado por agente

Debe agregar DumpXmlInventory a un cliente de DDP|E de Windows antes de que el K1000 pueda recopilar información de campo desde el archivo inventory.xml del cliente.

En dispositivos Windows administrados por agente, puede utilizar un KScript sin conexión predeterminado de la función de scripts de K1000 para establecer la clave de registro de "inventario de volcado". El agente de DDP|E necesita esta clave para escribir los datos XML detallados del inventario en el sistema de archivos de K1000.

1.
Vaya a la página Detalle del script del script K1000 Habilitar inventario DDPE detallado (Windows).
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
c.
En la lista, seleccione K1000 Habilitar inventario DDPE detallado (Windows).
2.
En la sección Configurar, especifique los ajustes de los scripts:

Opción

Descripción

Nombre

K1000 Habilitar inventario DDPE detallado (Windows), el nombre de este script predeterminado.

Habilitado

Seleccione esta casilla de verificación para ejecutar el script en los dispositivos de destino. No habilite el script hasta que termine de probarlo y hasta que esté listo para ejecutarlo. Habilite el script en una etiqueta de prueba antes de habilitarlo en todos los dispositivos.

Tipo

El tipo de script es KScripts sin conexión.

Estado

Indica la disposición del script para implementarse en la red. Establezca el estado en Producción.

Descripción

Contiene una breve descripción de las acciones que realiza el script.

Notas

Cualquier información adicional que desee proporcionar.

3.
En la sección Implementar, especifique las opciones de implementación:

Opción

Descripción

Todos los dispositivos

Implemente en todos los dispositivos. Desactive la casilla de verificación para limitar la implementación a etiquetas o dispositivos específicos.

Etiquetas

Limite la implementación a los dispositivos que pertenecen a etiquetas especificadas. Para seleccionar las etiquetas, haga clic en Editar, arrastre las etiquetas a la ventana Limitar la implementación a, luego haga clic en Guardar.

Si selecciona una etiqueta que tiene un recurso compartido de replicación o una ubicación de descarga alternativa, el dispositivo copia los activos digitales desde allí, en lugar de descargarlos directamente desde el dispositivo.

Dispositivos

Limite la implementación a uno o más dispositivos. Para buscar dispositivos, comience a escribir en el campo.

Sistemas operativos

Limite la implementación a los dispositivos que tienen sistemas operativos específicos. Deje el campo Sistemas operativos en blanco para implementar el script en todos los sistemas operativos.

Seleccionar sistemas operativos específicos

Se limita la implementación a dispositivos con versiones específicas de los sistemas operativos. Si esta casilla de verificación está desactivada, el script se ejecuta en todas las versiones de los sistemas operativos especificados.

4.
En la sección Programa, especifique las opciones de ejecución:

Opción

Descripción

Ninguno

Ejecute en combinación con un evento y no en una fecha u hora específicas.

Cada (número) minutos/horas

Se ejecuta en un intervalo especificado.

Todos los días/un día específico a las HH:MM

Se ejecuta cada día a una hora especificada o se ejecuta en un día de la semana designado a una hora específica.

Ejecutar el día (número) de cada mes o en un mes específico a las HH:MM

Se ejecuta el mismo día todos los meses o en un mes específico a una hora determinada.

Programa personalizado

Se ejecuta de acuerdo con un programa personalizado.

Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido):

Utilice lo siguiente al especificar valores:

Espacios ( ): Separe cada campo con un espacio.
Asteriscos (*): Incluya toda la gama de valores de un campo con un asterisco. Por ejemplo, un asterisco en el campo de hora indica cada hora.
Comas (,): Separe los valores de un campo con una coma. Por ejemplo, 0,6 en el campo de día de la semana indica Domingo y Sábado.
Guiones (-): Indique una gama de valores de un campo con un guion. Por ejemplo, 1-5 en el campo de día de la semana equivale a 1,2,3,4,5, lo que indica de lunes a viernes.
Barras inclinadas (/): Especifique los intervalos en los cuales repetir una acción con una barra inclinada. Por ejemplo, */3 en el campo de hora equivale a 0,3,6,9,12,15,18,21. El asterisco (*) especifica cada hora, pero /3 lo limita a horas divisibles por 3.

Ejemplos:

También ejecutar una vez en el siguiente registro del dispositivo (solo para KScript sin conexión)

Ejecuta los KScript sin conexión una vez cuando se descargan nuevos scripts desde el dispositivo.

También ejecutar antes del inicio de sesión (solo para KScripts sin conexión)

Ejecuta el KScript sin conexión cuando el dispositivo se inicia. Esto puede causar que los dispositivos se inicien de forma más lenta que lo normal.

Ejecutar también después del inicio de sesión (antes de las cargas de los equipos de escritorio) (solo para KScripts sin conexión)

Ejecuta el KScript sin conexión una vez que el usuario ingresa las credenciales de inicio de sesión de Windows.

Permitir ejecución sin conexión (solo para KScript sin conexión)

Permite ejecutar el KScript sin conexión incluso si el dispositivo de destino no puede entrar en contacto con el aparato para informar resultados. En ese caso, los resultados se almacenan en el dispositivo y se cargan al aparato durante la siguiente conexión.

Permitir ejecución sin un usuario conectado

Permite ejecutar el script incluso si el usuario no ha iniciado sesión. Para ejecutar el script solo cuando el usuario ha iniciado sesión en el dispositivo, restablezca esta opción.

Ejecutar en la próxima conexión si está desconectado

Para KScripts en línea o scripts de shell, esta opción permite que el script se ejecute en máquinas sin conexión cuando vuelvan a estar en línea de nuevo.

Cuando un script se ejecuta, calcula el número de máquinas en que se supone se ejecutará en función de sus etiquetas, o sus sistemas operativos, o mediante la identificación manual de las máquinas seleccionadas. Dado ese conjunto de máquinas, el script luego determina cuál de esas máquinas se encuentra actualmente en línea y, a continuación, pone en línea una tarea para las máquinas en línea en el Konductor.

Cuando se selecciona esta opción, el script omite el paso que identifica las máquinas en línea y se ejecuta en las máquinas en línea. Para las máquinas sin conexión, la tarea se agrega a la cola del Konductor y se ejecuta cuando esas máquinas vuelven a estar en línea.

Todas las tareas posteriores para ejecutar el mismo script (por ejemplo, para una máquina sin conexión que ya existe en la cola del Konductor) sobrescriben las tareas existentes, de modo que nunca más puede haber una tarea en la cola del Konductor para la misma máquina.

Tener un gran número de tareas en el Konductor puede afectar el rendimiento del dispositivo, de modo que las mejores prácticas son usar scripts sin conexión para aquellas máquinas que generalmente se encuentran sin conexión y solo usar esta opción con scripts en línea cuando se espera que las máquinas objetivo estén en línea, a fin de evitar llenar en exceso la cola del Konductor.

De forma predeterminada, esta opción está deshabilitada.

5.
Ignore las secciones Dependencias y Tareas.
Haga clic en Ejecutar ahora para enviar de inmediato el script a todos los dispositivos.

Use esta opción con cuidado. Consulte Uso de los comandos Run y Run Now..

Agregue la clave de registro DumpXmlInventory a un dispositivo Windows administrado sin agente

Debe agregar DumpXmlInventory a un cliente de DDP|E de Windows antes de que el K1000 pueda recopilar información de campo desde el archivo inventory.xml del cliente.

Para dispositivos Windows administrados sin agente, el proceso requiere crear un nuevo objeto de política de grupo en un dispositivo Windows Server 2008 o 2012 de modo que se pueda implementar la configuración de registro en varios dispositivos de un dominio.

1.
En un servidor Windows 2008 o 2012, abra la Consola de administración de políticas de grupo.
2.
Haga clic con el botón secundario en Elementos de la política grupal y haga clic en Nuevo.
3.
Proporcione un nombre descriptivo para el nuevo GPO (por ejemplo, Protección de datos de Dell | Cifrado: Configuración de registro del inventario) y haga clic en Aceptar.
5.
Vaya a Configuración de la computadora > Preferencias > Ajustes de Windows > Registro.
6.
Haga clic con el botón secundario en Registro y seleccione Nuevo > Elemento del registro.
7.
En la ficha General, seleccione Actualizar en el menú desplegable Acción.
8.
Seleccione HKEY_LOCAL_MACHINE en la lista desplegable Subárbol.
9.
Especifique una Ruta de la clave de SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters.
10.
Especifique un nombre de Valor de DumpXmlInventory.
11.
Seleccione REG_DWORD en la lista desplegable Tipo de valor.
12.
Especifique 1 en el campo de datos Valor.
13.
Seleccione la opción Hexadecimal en el grupo Base y, a continuación, haga clic en Aceptar.
14.
Cierre el Editor de administración de políticas de grupo.

Ahora puede vincular este nuevo objeto de política de grupo a un dominio específico, a una unidad organizativa, etc.

Agregue la clave de registro DumpXmlInventory a un dispositivo Windows administrado por agente

Agregue una clave de registro de inventario de volcado para permitir la recopilación de inventario en dispositivos de clientes de DDP|E de Windows

Si DumpXmlInventory está ausente en un cliente de DDP|E de Windows, el K1000 no puede acceder al archivo inventory.xml para recopilar la información de campo pertinente.

Protección de datos de Dell | Cifrado está instalada en el dispositivo Windows. Vaya a http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers.

El procedimiento para agregar la clave es diferente en los dispositivos administrados por agente y en los dispositivos administrados sin agente.

Agregue la clave de registro DumpXmlInventory a un dispositivo Windows administrado por agente

Debe agregar DumpXmlInventory a un cliente de DDP|E de Windows antes de que el K1000 pueda recopilar información de campo desde el archivo inventory.xml del cliente.

En dispositivos Windows administrados por agente, puede utilizar un KScript sin conexión predeterminado de la función de scripts de K1000 para establecer la clave de registro de "inventario de volcado". El agente de DDP|E necesita esta clave para escribir los datos XML detallados del inventario en el sistema de archivos de K1000.

1.
Vaya a la página Detalle del script del script K1000 Habilitar inventario DDPE detallado (Windows).
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
c.
En la lista, seleccione K1000 Habilitar inventario DDPE detallado (Windows).
2.
En la sección Configurar, especifique los ajustes de los scripts:

Opción

Descripción

Nombre

K1000 Habilitar inventario DDPE detallado (Windows), el nombre de este script predeterminado.

Habilitado

Seleccione esta casilla de verificación para ejecutar el script en los dispositivos de destino. No habilite el script hasta que termine de probarlo y hasta que esté listo para ejecutarlo. Habilite el script en una etiqueta de prueba antes de habilitarlo en todos los dispositivos.

Tipo

El tipo de script es KScripts sin conexión.

Estado

Indica la disposición del script para implementarse en la red. Establezca el estado en Producción.

Descripción

Contiene una breve descripción de las acciones que realiza el script.

Notas

Cualquier información adicional que desee proporcionar.

3.
En la sección Implementar, especifique las opciones de implementación:

Opción

Descripción

Todos los dispositivos

Implemente en todos los dispositivos. Desactive la casilla de verificación para limitar la implementación a etiquetas o dispositivos específicos.

Etiquetas

Limite la implementación a los dispositivos que pertenecen a etiquetas especificadas. Para seleccionar las etiquetas, haga clic en Editar, arrastre las etiquetas a la ventana Limitar la implementación a, luego haga clic en Guardar.

Si selecciona una etiqueta que tiene un recurso compartido de replicación o una ubicación de descarga alternativa, el dispositivo copia los activos digitales desde allí, en lugar de descargarlos directamente desde el dispositivo.

Dispositivos

Limite la implementación a uno o más dispositivos. Para buscar dispositivos, comience a escribir en el campo.

Sistemas operativos

Limite la implementación a los dispositivos que tienen sistemas operativos específicos. Deje el campo Sistemas operativos en blanco para implementar el script en todos los sistemas operativos.

Seleccionar sistemas operativos específicos

Se limita la implementación a dispositivos con versiones específicas de los sistemas operativos. Si esta casilla de verificación está desactivada, el script se ejecuta en todas las versiones de los sistemas operativos especificados.

4.
En la sección Programa, especifique las opciones de ejecución:

Opción

Descripción

Ninguno

Ejecute en combinación con un evento y no en una fecha u hora específicas.

Cada (número) minutos/horas

Se ejecuta en un intervalo especificado.

Todos los días/un día específico a las HH:MM

Se ejecuta cada día a una hora especificada o se ejecuta en un día de la semana designado a una hora específica.

Ejecutar el día (número) de cada mes o en un mes específico a las HH:MM

Se ejecuta el mismo día todos los meses o en un mes específico a una hora determinada.

Programa personalizado

Se ejecuta de acuerdo con un programa personalizado.

Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido):

Utilice lo siguiente al especificar valores:

Espacios ( ): Separe cada campo con un espacio.
Asteriscos (*): Incluya toda la gama de valores de un campo con un asterisco. Por ejemplo, un asterisco en el campo de hora indica cada hora.
Comas (,): Separe los valores de un campo con una coma. Por ejemplo, 0,6 en el campo de día de la semana indica Domingo y Sábado.
Guiones (-): Indique una gama de valores de un campo con un guion. Por ejemplo, 1-5 en el campo de día de la semana equivale a 1,2,3,4,5, lo que indica de lunes a viernes.
Barras inclinadas (/): Especifique los intervalos en los cuales repetir una acción con una barra inclinada. Por ejemplo, */3 en el campo de hora equivale a 0,3,6,9,12,15,18,21. El asterisco (*) especifica cada hora, pero /3 lo limita a horas divisibles por 3.

Ejemplos:

También ejecutar una vez en el siguiente registro del dispositivo (solo para KScript sin conexión)

Ejecuta los KScript sin conexión una vez cuando se descargan nuevos scripts desde el dispositivo.

También ejecutar antes del inicio de sesión (solo para KScripts sin conexión)

Ejecuta el KScript sin conexión cuando el dispositivo se inicia. Esto puede causar que los dispositivos se inicien de forma más lenta que lo normal.

Ejecutar también después del inicio de sesión (antes de las cargas de los equipos de escritorio) (solo para KScripts sin conexión)

Ejecuta el KScript sin conexión una vez que el usuario ingresa las credenciales de inicio de sesión de Windows.

Permitir ejecución sin conexión (solo para KScript sin conexión)

Permite ejecutar el KScript sin conexión incluso si el dispositivo de destino no puede entrar en contacto con el aparato para informar resultados. En ese caso, los resultados se almacenan en el dispositivo y se cargan al aparato durante la siguiente conexión.

Permitir ejecución sin un usuario conectado

Permite ejecutar el script incluso si el usuario no ha iniciado sesión. Para ejecutar el script solo cuando el usuario ha iniciado sesión en el dispositivo, restablezca esta opción.

Ejecutar en la próxima conexión si está desconectado

Para KScripts en línea o scripts de shell, esta opción permite que el script se ejecute en máquinas sin conexión cuando vuelvan a estar en línea de nuevo.

Cuando un script se ejecuta, calcula el número de máquinas en que se supone se ejecutará en función de sus etiquetas, o sus sistemas operativos, o mediante la identificación manual de las máquinas seleccionadas. Dado ese conjunto de máquinas, el script luego determina cuál de esas máquinas se encuentra actualmente en línea y, a continuación, pone en línea una tarea para las máquinas en línea en el Konductor.

Cuando se selecciona esta opción, el script omite el paso que identifica las máquinas en línea y se ejecuta en las máquinas en línea. Para las máquinas sin conexión, la tarea se agrega a la cola del Konductor y se ejecuta cuando esas máquinas vuelven a estar en línea.

Todas las tareas posteriores para ejecutar el mismo script (por ejemplo, para una máquina sin conexión que ya existe en la cola del Konductor) sobrescriben las tareas existentes, de modo que nunca más puede haber una tarea en la cola del Konductor para la misma máquina.

Tener un gran número de tareas en el Konductor puede afectar el rendimiento del dispositivo, de modo que las mejores prácticas son usar scripts sin conexión para aquellas máquinas que generalmente se encuentran sin conexión y solo usar esta opción con scripts en línea cuando se espera que las máquinas objetivo estén en línea, a fin de evitar llenar en exceso la cola del Konductor.

De forma predeterminada, esta opción está deshabilitada.

5.
Ignore las secciones Dependencias y Tareas.
Haga clic en Ejecutar ahora para enviar de inmediato el script a todos los dispositivos.

Use esta opción con cuidado. Consulte Uso de los comandos Run y Run Now..

Agregue la clave de registro DumpXmlInventory a un dispositivo Windows administrado sin agente

Debe agregar DumpXmlInventory a un cliente de DDP|E de Windows antes de que el K1000 pueda recopilar información de campo desde el archivo inventory.xml del cliente.

Para dispositivos Windows administrados sin agente, el proceso requiere crear un nuevo objeto de política de grupo en un dispositivo Windows Server 2008 o 2012 de modo que se pueda implementar la configuración de registro en varios dispositivos de un dominio.

1.
En un servidor Windows 2008 o 2012, abra la Consola de administración de políticas de grupo.
2.
Haga clic con el botón secundario en Elementos de la política grupal y haga clic en Nuevo.
3.
Proporcione un nombre descriptivo para el nuevo GPO (por ejemplo, Protección de datos de Dell | Cifrado: Configuración de registro del inventario) y haga clic en Aceptar.
5.
Vaya a Configuración de la computadora > Preferencias > Ajustes de Windows > Registro.
6.
Haga clic con el botón secundario en Registro y seleccione Nuevo > Elemento del registro.
7.
En la ficha General, seleccione Actualizar en el menú desplegable Acción.
8.
Seleccione HKEY_LOCAL_MACHINE en la lista desplegable Subárbol.
9.
Especifique una Ruta de la clave de SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters.
10.
Especifique un nombre de Valor de DumpXmlInventory.
11.
Seleccione REG_DWORD en la lista desplegable Tipo de valor.
12.
Especifique 1 en el campo de datos Valor.
13.
Seleccione la opción Hexadecimal en el grupo Base y, a continuación, haga clic en Aceptar.
14.
Cierre el Editor de administración de políticas de grupo.

Ahora puede vincular este nuevo objeto de política de grupo a un dominio específico, a una unidad organizativa, etc.

Agregue la clave de registro DumpXmlInventory a un dispositivo Windows administrado sin agente

Agregue una clave de registro de inventario de volcado para permitir la recopilación de inventario en dispositivos de clientes de DDP|E de Windows

Si DumpXmlInventory está ausente en un cliente de DDP|E de Windows, el K1000 no puede acceder al archivo inventory.xml para recopilar la información de campo pertinente.

Protección de datos de Dell | Cifrado está instalada en el dispositivo Windows. Vaya a http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers.

El procedimiento para agregar la clave es diferente en los dispositivos administrados por agente y en los dispositivos administrados sin agente.

Agregue la clave de registro DumpXmlInventory a un dispositivo Windows administrado por agente

Debe agregar DumpXmlInventory a un cliente de DDP|E de Windows antes de que el K1000 pueda recopilar información de campo desde el archivo inventory.xml del cliente.

En dispositivos Windows administrados por agente, puede utilizar un KScript sin conexión predeterminado de la función de scripts de K1000 para establecer la clave de registro de "inventario de volcado". El agente de DDP|E necesita esta clave para escribir los datos XML detallados del inventario en el sistema de archivos de K1000.

1.
Vaya a la página Detalle del script del script K1000 Habilitar inventario DDPE detallado (Windows).
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
c.
En la lista, seleccione K1000 Habilitar inventario DDPE detallado (Windows).
2.
En la sección Configurar, especifique los ajustes de los scripts:

Opción

Descripción

Nombre

K1000 Habilitar inventario DDPE detallado (Windows), el nombre de este script predeterminado.

Habilitado

Seleccione esta casilla de verificación para ejecutar el script en los dispositivos de destino. No habilite el script hasta que termine de probarlo y hasta que esté listo para ejecutarlo. Habilite el script en una etiqueta de prueba antes de habilitarlo en todos los dispositivos.

Tipo

El tipo de script es KScripts sin conexión.

Estado

Indica la disposición del script para implementarse en la red. Establezca el estado en Producción.

Descripción

Contiene una breve descripción de las acciones que realiza el script.

Notas

Cualquier información adicional que desee proporcionar.

3.
En la sección Implementar, especifique las opciones de implementación:

Opción

Descripción

Todos los dispositivos

Implemente en todos los dispositivos. Desactive la casilla de verificación para limitar la implementación a etiquetas o dispositivos específicos.

Etiquetas

Limite la implementación a los dispositivos que pertenecen a etiquetas especificadas. Para seleccionar las etiquetas, haga clic en Editar, arrastre las etiquetas a la ventana Limitar la implementación a, luego haga clic en Guardar.

Si selecciona una etiqueta que tiene un recurso compartido de replicación o una ubicación de descarga alternativa, el dispositivo copia los activos digitales desde allí, en lugar de descargarlos directamente desde el dispositivo.

Dispositivos

Limite la implementación a uno o más dispositivos. Para buscar dispositivos, comience a escribir en el campo.

Sistemas operativos

Limite la implementación a los dispositivos que tienen sistemas operativos específicos. Deje el campo Sistemas operativos en blanco para implementar el script en todos los sistemas operativos.

Seleccionar sistemas operativos específicos

Se limita la implementación a dispositivos con versiones específicas de los sistemas operativos. Si esta casilla de verificación está desactivada, el script se ejecuta en todas las versiones de los sistemas operativos especificados.

4.
En la sección Programa, especifique las opciones de ejecución:

Opción

Descripción

Ninguno

Ejecute en combinación con un evento y no en una fecha u hora específicas.

Cada (número) minutos/horas

Se ejecuta en un intervalo especificado.

Todos los días/un día específico a las HH:MM

Se ejecuta cada día a una hora especificada o se ejecuta en un día de la semana designado a una hora específica.

Ejecutar el día (número) de cada mes o en un mes específico a las HH:MM

Se ejecuta el mismo día todos los meses o en un mes específico a una hora determinada.

Programa personalizado

Se ejecuta de acuerdo con un programa personalizado.

Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido):

Utilice lo siguiente al especificar valores:

Espacios ( ): Separe cada campo con un espacio.
Asteriscos (*): Incluya toda la gama de valores de un campo con un asterisco. Por ejemplo, un asterisco en el campo de hora indica cada hora.
Comas (,): Separe los valores de un campo con una coma. Por ejemplo, 0,6 en el campo de día de la semana indica Domingo y Sábado.
Guiones (-): Indique una gama de valores de un campo con un guion. Por ejemplo, 1-5 en el campo de día de la semana equivale a 1,2,3,4,5, lo que indica de lunes a viernes.
Barras inclinadas (/): Especifique los intervalos en los cuales repetir una acción con una barra inclinada. Por ejemplo, */3 en el campo de hora equivale a 0,3,6,9,12,15,18,21. El asterisco (*) especifica cada hora, pero /3 lo limita a horas divisibles por 3.

Ejemplos:

También ejecutar una vez en el siguiente registro del dispositivo (solo para KScript sin conexión)

Ejecuta los KScript sin conexión una vez cuando se descargan nuevos scripts desde el dispositivo.

También ejecutar antes del inicio de sesión (solo para KScripts sin conexión)

Ejecuta el KScript sin conexión cuando el dispositivo se inicia. Esto puede causar que los dispositivos se inicien de forma más lenta que lo normal.

Ejecutar también después del inicio de sesión (antes de las cargas de los equipos de escritorio) (solo para KScripts sin conexión)

Ejecuta el KScript sin conexión una vez que el usuario ingresa las credenciales de inicio de sesión de Windows.

Permitir ejecución sin conexión (solo para KScript sin conexión)

Permite ejecutar el KScript sin conexión incluso si el dispositivo de destino no puede entrar en contacto con el aparato para informar resultados. En ese caso, los resultados se almacenan en el dispositivo y se cargan al aparato durante la siguiente conexión.

Permitir ejecución sin un usuario conectado

Permite ejecutar el script incluso si el usuario no ha iniciado sesión. Para ejecutar el script solo cuando el usuario ha iniciado sesión en el dispositivo, restablezca esta opción.

Ejecutar en la próxima conexión si está desconectado

Para KScripts en línea o scripts de shell, esta opción permite que el script se ejecute en máquinas sin conexión cuando vuelvan a estar en línea de nuevo.

Cuando un script se ejecuta, calcula el número de máquinas en que se supone se ejecutará en función de sus etiquetas, o sus sistemas operativos, o mediante la identificación manual de las máquinas seleccionadas. Dado ese conjunto de máquinas, el script luego determina cuál de esas máquinas se encuentra actualmente en línea y, a continuación, pone en línea una tarea para las máquinas en línea en el Konductor.

Cuando se selecciona esta opción, el script omite el paso que identifica las máquinas en línea y se ejecuta en las máquinas en línea. Para las máquinas sin conexión, la tarea se agrega a la cola del Konductor y se ejecuta cuando esas máquinas vuelven a estar en línea.

Todas las tareas posteriores para ejecutar el mismo script (por ejemplo, para una máquina sin conexión que ya existe en la cola del Konductor) sobrescriben las tareas existentes, de modo que nunca más puede haber una tarea en la cola del Konductor para la misma máquina.

Tener un gran número de tareas en el Konductor puede afectar el rendimiento del dispositivo, de modo que las mejores prácticas son usar scripts sin conexión para aquellas máquinas que generalmente se encuentran sin conexión y solo usar esta opción con scripts en línea cuando se espera que las máquinas objetivo estén en línea, a fin de evitar llenar en exceso la cola del Konductor.

De forma predeterminada, esta opción está deshabilitada.

5.
Ignore las secciones Dependencias y Tareas.
Haga clic en Ejecutar ahora para enviar de inmediato el script a todos los dispositivos.

Use esta opción con cuidado. Consulte Uso de los comandos Run y Run Now..

Agregue la clave de registro DumpXmlInventory a un dispositivo Windows administrado sin agente

Debe agregar DumpXmlInventory a un cliente de DDP|E de Windows antes de que el K1000 pueda recopilar información de campo desde el archivo inventory.xml del cliente.

Para dispositivos Windows administrados sin agente, el proceso requiere crear un nuevo objeto de política de grupo en un dispositivo Windows Server 2008 o 2012 de modo que se pueda implementar la configuración de registro en varios dispositivos de un dominio.

1.
En un servidor Windows 2008 o 2012, abra la Consola de administración de políticas de grupo.
2.
Haga clic con el botón secundario en Elementos de la política grupal y haga clic en Nuevo.
3.
Proporcione un nombre descriptivo para el nuevo GPO (por ejemplo, Protección de datos de Dell | Cifrado: Configuración de registro del inventario) y haga clic en Aceptar.
5.
Vaya a Configuración de la computadora > Preferencias > Ajustes de Windows > Registro.
6.
Haga clic con el botón secundario en Registro y seleccione Nuevo > Elemento del registro.
7.
En la ficha General, seleccione Actualizar en el menú desplegable Acción.
8.
Seleccione HKEY_LOCAL_MACHINE en la lista desplegable Subárbol.
9.
Especifique una Ruta de la clave de SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters.
10.
Especifique un nombre de Valor de DumpXmlInventory.
11.
Seleccione REG_DWORD en la lista desplegable Tipo de valor.
12.
Especifique 1 en el campo de datos Valor.
13.
Seleccione la opción Hexadecimal en el grupo Base y, a continuación, haga clic en Aceptar.
14.
Cierre el Editor de administración de políticas de grupo.

Ahora puede vincular este nuevo objeto de política de grupo a un dominio específico, a una unidad organizativa, etc.

Related Documents