1. |
◦ |
Se o componente Organização não estiver habilitado na solução, faça login no Console do administrador do K1000, http://K1000_hostname/admin e clique em Configurações. |
◦ |
Se o componente Organização estiver ativado na solução, faça login no Console de administração do sistema K1000, http://K1000_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página e clique em Configurações. |
2. |
Clique em Tabela de roteamento local para exibir a página Configurações de tabela de roteamento local. |
3. |
5. |
6. |
7. |
É possível definir as configurações do servidor da Web local para especificar uma lista branca de hosts que têm permissão para acessar o Console do administrador, Console de administração de sistema e Console do usuário. Após a criação da lista branca, o acesso fica restrito aos hosts incluídos nela.
NOTA: Após a inclusão de um endereço IP ou nome de domínio na lista branca (adicionados à Lista de permissão), somente esse endereço IP ou domínio terá acesso. Todos os outros serão bloqueados. |
1. |
◦ |
Se o componente Organização não estiver habilitado na solução, faça login no Console do administrador do K1000, http://K1000_hostname/admin e clique em Configurações. |
◦ |
Se o componente Organização estiver ativado na solução, faça login no Console de administração do sistema K1000, http://K1000_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página e clique em Configurações. |
2. |
4. |
| |||||||
6. |
7. |
8. |
NOTA: Após a inclusão de um endereço IP ou nome de domínio na Lista de permissão, somente esse endereço IP ou domínio poderá acessar a página. Todos os outros serão bloqueados. |
Para habilitar o SSL, é necessário possuir o arquivo de chave privada SSL correto e um certificado SSL assinado. Se sua chave privada possui senha, isso impedirá que o equipamento reinicie automaticamente. Se tiver esse problema, entre em contato com o Suporte da Quest em https://support.quest.com/pt-br/contact-support.
NOTA: Em alguns casos, o navegador Firefox® não exibe a página de login do Console do administrador corretamente após a ativação do acesso à porta 443 e reinicia a solução. Se isso acontecer, limpe o cache e cookies do navegador Firefox e tente novamente. |
1. |
◦ |
Se o componente Organização não estiver habilitado na solução, faça login no Console do administrador do K1000, http://K1000_hostname/admin e clique em Configurações. |
◦ |
Se o componente Organização estiver ativado na solução, faça login no Console de administração do sistema K1000, http://K1000_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página e clique em Configurações. |
2. |
4. |
Opcional: Na seção Chave de criptografia da solução, clique em Gerar chave para gerar uma nova chave de criptografia. Essa chave é usada para permitir que o Suporte da Quest acesse a solução para solucionar problemas usando uma amarração. Não é necessário gerar uma nova chave, a menos que você ache que a chave atual foi comprometida. Consulte Ativar tether para o Suporte da Quest. |
5. |
Impedir que o K1000 use o login único. O login único permite aos usuários que estejam conectados ao domínio acessem o Console do administrador e o Console do usuário do K1000 sem precisar inserir novamente suas credenciais na página de login do K1000. | |
Usar Active Directory para autenticação. O Active Directory usa o domínio para autenticar usuários na rede. Consulte Utilização do Active Directory para login único. | |
Use o Quest Identity Broker (QIB) para autenticação. O QIB é uma solução de conexão única (SSO) baseada na nuvem que permite aos usuários realizarem autenticação segura com vários fornecedores de identidade. Consulte Utilização do Quest Identity Broker para a conexão única. |
6. |
Para soluções com o componente Organização habilitado: Habilitar compartilhamentos de arquivo de organização |
| ||
Habilita autenticação do NTLMv2 para os compartilhamentos de arquivos do K1000. Se essa opção estiver ativada, os dispositivos gerenciados conectados aos compartilhamentos de arquivos do K1000 irão exigir suporte ao NTLMv2 e autenticar no K1000 usando o NTLMv2. Mesmo que o NTLMv2 seja mais seguro do que o NTLM e LANMAN, ele não é o mais comum, e essa opção está geralmente desativada. Se estiver ativada, a opção desativa lanman auth e ntlm auth no servidor Samba. Os níveis de 1 a 4 do NTLMv2 são compatíveis. Se você precisar de um nível 5 do NTLM v2, pense na possibilidade de realizar um provisionamento manual do software do Agente do K1000. Consulte Implantação manual do Agente do K1000. | |||
Forçar certas funções do K1000 que têm suporte através do cliente Samba, como provisionamento do Agente, a autenticar o acesso off-board a compartilhamentos de arquivos na rede usando o NTLMv2. Embora o NTLMv2 seja mais seguro do que o NTLM e LANMAN, outras configurações são mais comuns e essa opção está geralmente desativada. Se estiver ativada, essa opção ativa client ntlmv2 auth para funções do cliente Samba. |
7. |
Habilita o acesso à solução pela porta 80. Se você desativar o acesso à porta 80, contate o Suporte da Quest para ajustar os scripts de implantação do Agente para lidar com SSL. | |
Habilita os dispositivos gerenciados para se conectarem à solução usando SSL (HTTPS). Habilite essa configuração somente depois de ter implantado a solução na LAN no modo não SSL. Para ativar o SSL, é necessário carregar um certificado SSL conforme descrito em 8. | |
(Exibido somente se a opção Enable SSL (Ativar SSL) estiver selecionada). Ativar dispositivos gerenciados para se conectar à solução usando SSLv3, que é uma versão mais antiga do SSL. Devido às vulnerabilidades associadas ao SSLv3, essa configuração deve ser ativada somente se você tiver dispositivos gerenciados por agente executando a versão 6.3 ou anterior do agente do K1000. O SSLv3 é desabilitado por padrão nos novos dispositivos K1000. Para obter mais informações sobre as vulnerabilidades associadas ao SSLv3, consulte https://support.quest.com/kb/136510. |
◦ |
Clique em Formulário de certificado SSL para gerar solicitações de certificado ou carregar certificados autoassinados. Consulte Geração de um certificado SSL. |
◦ |
Se você tiver um certificado SSL e uma chave privada, clique em Procurar ou Escolher arquivo nos campos Arquivo de chave privada de SSL ou Arquivo de certificado SSL para selecioná-los. Esses arquivos devem estar em formato Privacy Enhance Mail (PEM), similar aos usados por servidores de Web baseados em Apache. |
◦ |
Selecione Habilitar certificado de SSL intermediário para ativar e carregar certificados SSL intermediários, que são certificados assinados fornecidos pelos emissores de certificado como proxies para certificados de raiz. Os certificados SSL intermediários devem estar no formato PEM. |
◦ |
Se o certificado estiver no formato PKCS-12, clique em Procurar ou em Escolher arquivo no campo Arquivo do PKCS-12 para selecioná-lo e insira a senha para o arquivo no campo Senha para o arquivo do PKCS-12. |
9. |
Na seção Proteger anexos no Service desk, escolha se adicionará segurança para arquivos que estão anexados aos tíquetes do Service desk: |
◦ |
Marque a caixa de seleção para ativar a segurança para arquivos anexados a tíquetes. Se você escolher essa opção, os usuários só poderão acessar os arquivos anexados aos tíquetes de dentro do Console do administrador ou do Console do usuário do K1000. |
◦ |
Desmarque a caixa de seleção para permitir que o usuário acesse arquivos clicando em links de tíquetes de fora do Console do administrador ou do Console do usuário. |
10. |
NOTA: Em alguns casos, o navegador Firefox não exibe a página de login do Console do administrador corretamente depois da ativação do acesso à porta 443 e reinicia a solução. Se isso acontecer, limpe o cache e cookies do navegador Firefox e tente novamente. |
O login único do Active Directory permite que usuários que estejam conectados ao domínio acessem o Console do administrador e o Console do usuário do K1000 sem precisar inserir novamente suas credenciais.
Antes de conectar o K1000 a um servidor do Active Directory, verifique se:
• |
• |
1. |
◦ |
Se o componente Organização não estiver habilitado na solução, faça login no Console do administrador do K1000, http://K1000_hostname/admin e clique em Configurações. |
◦ |
Se o componente Organização estiver ativado na solução, faça login no Console de administração do sistema K1000, http://K1000_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página e clique em Configurações. |
2. |
Na seção Login único da página Configurações de segurança, selecione Active Directory e forneça as seguintes informações: |
O nome de host do domínio de seu servidor Active Directory®, como example.com. | |
O nome de usuário da conta do administrador no servidor Active Directory. Por exemplo, username@example.com. | |
A senha da conta do administrador no servidor Active Directory. |
3. |
É exibida uma mensagem informando os resultados do teste. Para exibir os erros, se houver, clique em Registros e, na lista suspensa Registro, selecione Erros de servidor.
4. |
5. |
Quando os usuários estão conectados aos dispositivos que ingressaram no domínio do Active Directory, eles podem acessar o Console do usuário do K1000 sem precisar informar novamente suas credenciais. Se os usuários estiverem em dispositivos que não estejam conectados ao domínio Active Directory, a janela de login será exibida e eles poderão efetuar login usando uma conta de usuário local do K1000. Consulte Adicionar ou editar contas de usuário no nível do sistema.
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy