Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guía de administración

Acerca del dispositivo de administración de sistemas KACE (K1000) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de redes y ajustes de seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Uso del agente de identidad de Quest para el inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente de K1000 Implementación manual del agente de K1000
Obtención de los archivos de instalación del agente Implementación manual del agente de K1000 en los dispositivos con Windows Implementación y actualización manual del agente de K1000 en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de K1000 en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas de K1000
Apéndices Glosario Acerca de nosotros Avisos legales

Habilite el uso compartido de archivos en el nivel de la organización con el componente Organización habilitado

Habilitación del uso compartido de archivos

Para aprovisionar el software agente, debe habilitar el uso compartido de archivos.

Si el componente Organización está habilitado en el dispositivo, consulte Habilite el uso compartido de archivos en el nivel del sistema. De lo contrario, consulte Habilite el uso compartido de archivos sin el componente Organización habilitado.

Habilite el uso compartido de archivos en el nivel del sistema

Si el componente Organización está habilitado en su dispositivo, debe habilitar el uso compartido de archivos en el nivel del sistema para aprovisionar el agente.

1.
Vaya a la página Ajustes de seguridad:
a.
Inicie sesión en la consola de administración del sistema de K1000, http://K1000_hostname/system o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página.
c.
En el Panel de control, haga clic en Ajustes de seguridad.
2.
En la sección Samba, especifique los siguientes ajustes:

Opción

Descripción

Para los dispositivos con el componente Organización habilitado:

Habilitar Recurso compartido de archivos de la organización

Utilice el recurso compartido de cliente del dispositivo para guardar archivos, tales como los archivos utilizados para instalar aplicaciones en dispositivos administrados.

El dispositivo cuenta con un recurso compartido de cliente integrado para compartir los archivos de Windows que el servicio de aprovisionamiento puede utilizar para ayudar a distribuir el cliente de Samba en la red. Quest recomienda que este servidor de archivos se habilite solo cuando realice instalaciones de aplicaciones en dispositivos administrados.

Requerir autenticación NTLMv2 para recursos compartidos de archivos del dispositivo

Habilitar la autenticación NTLMv2 para el recurso compartido de archivos de K1000. Cuando se habilita este ajuste, los dispositivos administrados que se conectan al recurso compartido de archivos de K1000 requieren soporte para NTLMv2 y deben autenticarse en K1000 con NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está desactivada. Si habilita esta opción, se deshabilitará lanman auth y ntlm auth en el servidor Samba. Se admiten los niveles 1 a 4 de NTLMv2. Si necesita el nivel 5 de NTLMv2, considere el aprovisionamiento manual del agente K1000. Consulte Implementación manual del agente de K1000.

Requerimiento de NTLMv2 para recursos compartidos de archivos externos

Fuerce determinadas funciones de K1000 admitidas mediante el cliente de Samba, como el aprovisionamiento del agente, para que se autentiquen en los recursos compartidos de archivo de red externa que usen NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está deshabilitada. Si habilita esta opción, se habilitará la opción client ntlmv2 auth para las funciones de cliente de Samba.

3.

Cuando el dispositivo se reinicia, habilite el uso compartido de archivos en el nivel de la organización. Consulte Habilite el uso compartido de archivos en el nivel de la organización con el componente Organización habilitado.

Habilite el uso compartido de archivos en el nivel de la organización con el componente Organización habilitado

Si el componente Organización está habilitado en su dispositivo, debe habilitar el uso compartido de archivos en el nivel de la organización para aprovisionar el agente.

Verifique que los recursos compartidos de archivos de la organización estén habilitados. Para obtener instrucciones, consulte Habilite el uso compartido de archivos en el nivel del sistema.

1.
Vaya a la página Ajustes generales en el nivel de administrador:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
c.
En el Panel de control, haga clic en Ajustes generales.
2.
Seleccione Habilitar uso compartido de archivos en la sección Ajustes del recurso compartido de Samba.
3.
Opcional: Escriba una contraseña para el usuario del recurso compartido de archivos.
4.
Haga clic en Guardar ajustes de Samba.
Habilite el uso compartido de archivos sin el componente Organización habilitado

Si el componente Organización no está habilitado en su dispositivo, debe habilitar el uso compartido de archivos en los ajustes de seguridad del dispositivo para aprovisionar el agente.

1.
Vaya a la página Ajustes de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
c.
En el Panel de control, haga clic en Ajustes de seguridad.
2.
En la sección Samba, seleccione Habilitar el uso compartido de archivos.
3.
Opcional: Seleccione opciones de autenticación:

Opción

Descripción

Requerir NTLMv2 para autentificar los recursos compartidos de archivos del dispositivo

Habilitar la autenticación NTLMv2 para el recurso compartido de archivos de K1000. Cuando se habilita este ajuste, los dispositivos administrados que se conectan al recurso compartido de archivos de K1000 requieren soporte para NTLMv2 y deben autenticarse en K1000 con NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está desactivada. Si habilita esta opción, se deshabilitará lanman auth y ntlm auth en el servidor Samba. Se admiten los niveles 1 a 4 de NTLMv2. Si necesita el nivel 5 de NTLMv2, considere el aprovisionamiento manual del agente K1000. Consulte Implementación manual del agente de K1000.

Requerir autenticación NTLMv2 para recursos compartidos de archivos externos

Fuerce determinadas funciones de K1000 admitidas mediante el cliente de Samba, como el aprovisionamiento del agente, para que se autentiquen en los recursos compartidos de archivo de red externa que usen NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está deshabilitada. Si habilita esta opción, se habilitará la opción client ntlmv2 auth para las funciones de cliente de Samba.

4.

Habilite el uso compartido de archivos sin el componente Organización habilitado

Habilitación del uso compartido de archivos

Para aprovisionar el software agente, debe habilitar el uso compartido de archivos.

Si el componente Organización está habilitado en el dispositivo, consulte Habilite el uso compartido de archivos en el nivel del sistema. De lo contrario, consulte Habilite el uso compartido de archivos sin el componente Organización habilitado.

Habilite el uso compartido de archivos en el nivel del sistema

Si el componente Organización está habilitado en su dispositivo, debe habilitar el uso compartido de archivos en el nivel del sistema para aprovisionar el agente.

1.
Vaya a la página Ajustes de seguridad:
a.
Inicie sesión en la consola de administración del sistema de K1000, http://K1000_hostname/system o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página.
c.
En el Panel de control, haga clic en Ajustes de seguridad.
2.
En la sección Samba, especifique los siguientes ajustes:

Opción

Descripción

Para los dispositivos con el componente Organización habilitado:

Habilitar Recurso compartido de archivos de la organización

Utilice el recurso compartido de cliente del dispositivo para guardar archivos, tales como los archivos utilizados para instalar aplicaciones en dispositivos administrados.

El dispositivo cuenta con un recurso compartido de cliente integrado para compartir los archivos de Windows que el servicio de aprovisionamiento puede utilizar para ayudar a distribuir el cliente de Samba en la red. Quest recomienda que este servidor de archivos se habilite solo cuando realice instalaciones de aplicaciones en dispositivos administrados.

Requerir autenticación NTLMv2 para recursos compartidos de archivos del dispositivo

Habilitar la autenticación NTLMv2 para el recurso compartido de archivos de K1000. Cuando se habilita este ajuste, los dispositivos administrados que se conectan al recurso compartido de archivos de K1000 requieren soporte para NTLMv2 y deben autenticarse en K1000 con NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está desactivada. Si habilita esta opción, se deshabilitará lanman auth y ntlm auth en el servidor Samba. Se admiten los niveles 1 a 4 de NTLMv2. Si necesita el nivel 5 de NTLMv2, considere el aprovisionamiento manual del agente K1000. Consulte Implementación manual del agente de K1000.

Requerimiento de NTLMv2 para recursos compartidos de archivos externos

Fuerce determinadas funciones de K1000 admitidas mediante el cliente de Samba, como el aprovisionamiento del agente, para que se autentiquen en los recursos compartidos de archivo de red externa que usen NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está deshabilitada. Si habilita esta opción, se habilitará la opción client ntlmv2 auth para las funciones de cliente de Samba.

3.

Cuando el dispositivo se reinicia, habilite el uso compartido de archivos en el nivel de la organización. Consulte Habilite el uso compartido de archivos en el nivel de la organización con el componente Organización habilitado.

Habilite el uso compartido de archivos en el nivel de la organización con el componente Organización habilitado

Si el componente Organización está habilitado en su dispositivo, debe habilitar el uso compartido de archivos en el nivel de la organización para aprovisionar el agente.

Verifique que los recursos compartidos de archivos de la organización estén habilitados. Para obtener instrucciones, consulte Habilite el uso compartido de archivos en el nivel del sistema.

1.
Vaya a la página Ajustes generales en el nivel de administrador:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
c.
En el Panel de control, haga clic en Ajustes generales.
2.
Seleccione Habilitar uso compartido de archivos en la sección Ajustes del recurso compartido de Samba.
3.
Opcional: Escriba una contraseña para el usuario del recurso compartido de archivos.
4.
Haga clic en Guardar ajustes de Samba.
Habilite el uso compartido de archivos sin el componente Organización habilitado

Si el componente Organización no está habilitado en su dispositivo, debe habilitar el uso compartido de archivos en los ajustes de seguridad del dispositivo para aprovisionar el agente.

1.
Vaya a la página Ajustes de seguridad:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
c.
En el Panel de control, haga clic en Ajustes de seguridad.
2.
En la sección Samba, seleccione Habilitar el uso compartido de archivos.
3.
Opcional: Seleccione opciones de autenticación:

Opción

Descripción

Requerir NTLMv2 para autentificar los recursos compartidos de archivos del dispositivo

Habilitar la autenticación NTLMv2 para el recurso compartido de archivos de K1000. Cuando se habilita este ajuste, los dispositivos administrados que se conectan al recurso compartido de archivos de K1000 requieren soporte para NTLMv2 y deben autenticarse en K1000 con NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está desactivada. Si habilita esta opción, se deshabilitará lanman auth y ntlm auth en el servidor Samba. Se admiten los niveles 1 a 4 de NTLMv2. Si necesita el nivel 5 de NTLMv2, considere el aprovisionamiento manual del agente K1000. Consulte Implementación manual del agente de K1000.

Requerir autenticación NTLMv2 para recursos compartidos de archivos externos

Fuerce determinadas funciones de K1000 admitidas mediante el cliente de Samba, como el aprovisionamiento del agente, para que se autentiquen en los recursos compartidos de archivo de red externa que usen NTLMv2. A pesar de que NTLMv2 es más seguro que NTLM y que LANMAN, las configuraciones sin NTLMv2 son más comunes, y esta opción, en general, está deshabilitada. Si habilita esta opción, se habilitará la opción client ntlmv2 auth para las funciones de cliente de Samba.

4.

Aprovisionamiento del agente de K1000 mediante la herramienta de aprovisionamiento de GPO para dispositivos con Windows

Aprovisionamiento del agente de K1000 mediante la herramienta de aprovisionamiento de GPO para dispositivos con Windows

De los métodos de aprovisionamiento del agente en dispositivos con Windows, Quest recomienda la herramienta de aprovisionamiento de GPO, debido a que el uso de esta herramienta minimiza la configuración previa que hay que realizar en los dispositivos de destino.

La herramienta de aprovisionamiento de GPO utiliza Active Directory® y la Política de grupo para distribuir los ajustes de instalación y realizar la instalación del agente. La herramienta crea una GPO o modifica la GPO preexistente para instalar el agente de K1000 cuando un dispositivo se autentica con Active Directory.

La primera vez que un dispositivo de destino renueva la Política de grupo luego de que la herramienta haya completado el proceso de creación o modificación, se registra una nueva extensión dll del lado del cliente de la Política de grupo en los dispositivos que aplican esta GPO. La próxima vez que el dispositivo renueve la Política de grupo, Windows provocará que la extensión recientemente registrada del lado del cliente instale el agente de K1000 de Windows.

Si desea acceder al artículo de la base de conocimientos de Quest que incluye el vínculo para descargar la herramienta de aprovisionamiento de GPO, vaya a https://support.quest.com/es-es/kb/133776.

Prepárese para usar la herramienta de aprovisionamiento de GPO para la implementación del agente

Antes de usar la herramienta de aprovisionamiento de GPO para implementar agentes en los dispositivos con Windows, debe asegurarse de que su sistema esté configurado para usar la herramienta.

Los siguientes requisitos del sistema son necesarios para usar la herramienta de aprovisionamiento de GPO:

Windows Vista y superior: Las Herramientas de administración remota del servidor (RSAT) permiten que los administradores de TI administren los roles y funciones de manera remota en Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 o Windows Server 2008 R2 desde un equipo que ejecute Windows 8.1, Windows 8, Windows 7 o Windows Vista.

Vaya a http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx.

Para Windows XP: Instale y habilite la Consola de políticas de grupo para el sistema operativo de Windows.

Vaya a https://www.microsoft.com/es-es/download/details.aspx?id=21895.

Recurso compartido de distribución. Asegúrese de usar un recurso compartido al que todos puedan acceder. Por ejemplo, no coloque el archivo .msi en el recurso compartido NETLOGON, dado que no todos los usuarios pueden alcanzar ese recurso compartido, además de que la falta de acceso hará que la actualización falle en el futuro. Esta ubicación debería ser un recurso compartido al que se pueda acceder de modo permanente. El instalador es un archivo MSI (Microsoft Installer). Para desinstalar o actualizar el software, MSI necesita poder acceder al archivo .msi. Si no puede acceder a él, msiexec no se desinstalará.
Aprovisione agentes de K1000 mediante la herramienta de aprovisionamiento de GPO de K1000

Puede instalar el agente de K1000 en un solo dispositivo o en varios con la herramienta de aprovisionamiento de GPO de K1000, comenzando dentro del asistente para el aprovisionamiento del agente. Puede usar este método para aprovisionar dispositivos con Windows.

Para completar esta tarea, deje que el dispositivo K1000 funcione en la Consola de administración de políticas de grupo de Windows o en las herramientas administrativas de Windows mediante la herramienta de aprovisionamiento de GPO de K1000 antes de regresar al dispositivo.

a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Aprovisionamiento.
c.
En el panel Aprovisionamiento, haga clic en Asistente para el aprovisionamiento del agente.
Aparece la página Asistente para el aprovisionamiento del agente: Paso 1 de 3.
2.
Seleccione la casilla de verificación Aprovisionamiento con política de grupo de Windows (recomendado) y haga clic en Siguiente para mostrar la página Asistente para el aprovisionamiento del agente: Paso 2 de 3.

La instalación y el inicio de la herramienta exigen que salga de la interfaz del K1000.

6.
Regrese a la página Aprovisionamiento del agente: Paso 2 de 3 en el K1000 cuando haya terminado de trabajar en la herramienta y haga clic en Siguiente.
7.
Haga clic en Finalizar en la página Aprovisionamiento del agente: Paso 3 de 3.

Los agentes se instalan en los dispositivos de los clientes luego de que se actualiza la política de grupo en esos dispositivos. Según el entorno, dicha instalación se realiza cuando se reinicia el dispositivo o bien después de que ocurra un ciclo de actualización de 90 minutos para la política de grupo.

Vaya a la página Dispositivos para realizar el seguimiento del progreso de los dispositivos que tengan agentes instalados y registrados.

Prepárese para usar la herramienta de aprovisionamiento de GPO para la implementación del agente

Aprovisionamiento del agente de K1000 mediante la herramienta de aprovisionamiento de GPO para dispositivos con Windows

De los métodos de aprovisionamiento del agente en dispositivos con Windows, Quest recomienda la herramienta de aprovisionamiento de GPO, debido a que el uso de esta herramienta minimiza la configuración previa que hay que realizar en los dispositivos de destino.

La herramienta de aprovisionamiento de GPO utiliza Active Directory® y la Política de grupo para distribuir los ajustes de instalación y realizar la instalación del agente. La herramienta crea una GPO o modifica la GPO preexistente para instalar el agente de K1000 cuando un dispositivo se autentica con Active Directory.

La primera vez que un dispositivo de destino renueva la Política de grupo luego de que la herramienta haya completado el proceso de creación o modificación, se registra una nueva extensión dll del lado del cliente de la Política de grupo en los dispositivos que aplican esta GPO. La próxima vez que el dispositivo renueve la Política de grupo, Windows provocará que la extensión recientemente registrada del lado del cliente instale el agente de K1000 de Windows.

Si desea acceder al artículo de la base de conocimientos de Quest que incluye el vínculo para descargar la herramienta de aprovisionamiento de GPO, vaya a https://support.quest.com/es-es/kb/133776.

Prepárese para usar la herramienta de aprovisionamiento de GPO para la implementación del agente

Antes de usar la herramienta de aprovisionamiento de GPO para implementar agentes en los dispositivos con Windows, debe asegurarse de que su sistema esté configurado para usar la herramienta.

Los siguientes requisitos del sistema son necesarios para usar la herramienta de aprovisionamiento de GPO:

Windows Vista y superior: Las Herramientas de administración remota del servidor (RSAT) permiten que los administradores de TI administren los roles y funciones de manera remota en Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 o Windows Server 2008 R2 desde un equipo que ejecute Windows 8.1, Windows 8, Windows 7 o Windows Vista.

Vaya a http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx.

Para Windows XP: Instale y habilite la Consola de políticas de grupo para el sistema operativo de Windows.

Vaya a https://www.microsoft.com/es-es/download/details.aspx?id=21895.

Recurso compartido de distribución. Asegúrese de usar un recurso compartido al que todos puedan acceder. Por ejemplo, no coloque el archivo .msi en el recurso compartido NETLOGON, dado que no todos los usuarios pueden alcanzar ese recurso compartido, además de que la falta de acceso hará que la actualización falle en el futuro. Esta ubicación debería ser un recurso compartido al que se pueda acceder de modo permanente. El instalador es un archivo MSI (Microsoft Installer). Para desinstalar o actualizar el software, MSI necesita poder acceder al archivo .msi. Si no puede acceder a él, msiexec no se desinstalará.
Aprovisione agentes de K1000 mediante la herramienta de aprovisionamiento de GPO de K1000

Puede instalar el agente de K1000 en un solo dispositivo o en varios con la herramienta de aprovisionamiento de GPO de K1000, comenzando dentro del asistente para el aprovisionamiento del agente. Puede usar este método para aprovisionar dispositivos con Windows.

Para completar esta tarea, deje que el dispositivo K1000 funcione en la Consola de administración de políticas de grupo de Windows o en las herramientas administrativas de Windows mediante la herramienta de aprovisionamiento de GPO de K1000 antes de regresar al dispositivo.

a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Aprovisionamiento.
c.
En el panel Aprovisionamiento, haga clic en Asistente para el aprovisionamiento del agente.
Aparece la página Asistente para el aprovisionamiento del agente: Paso 1 de 3.
2.
Seleccione la casilla de verificación Aprovisionamiento con política de grupo de Windows (recomendado) y haga clic en Siguiente para mostrar la página Asistente para el aprovisionamiento del agente: Paso 2 de 3.

La instalación y el inicio de la herramienta exigen que salga de la interfaz del K1000.

6.
Regrese a la página Aprovisionamiento del agente: Paso 2 de 3 en el K1000 cuando haya terminado de trabajar en la herramienta y haga clic en Siguiente.
7.
Haga clic en Finalizar en la página Aprovisionamiento del agente: Paso 3 de 3.

Los agentes se instalan en los dispositivos de los clientes luego de que se actualiza la política de grupo en esos dispositivos. Según el entorno, dicha instalación se realiza cuando se reinicia el dispositivo o bien después de que ocurra un ciclo de actualización de 90 minutos para la política de grupo.

Vaya a la página Dispositivos para realizar el seguimiento del progreso de los dispositivos que tengan agentes instalados y registrados.

Related Documents