Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guia de administração

Sobre a Solução de gerenciamento de sistemas KACE (K1000) Introdução
Configuração do equipamento
Requisitos e especificações Ligar a solução e fazer login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Utilização do Quest Identity Broker para a conexão única
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Uso da descoberta de dispositivo Gerenciando o inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do K1000 Implantação manual do Agente do K1000
Obtenção de arquivos de instalação do agente Implantação manual do Agente do K1000 em dispositivos Windows Implantação e atualização manual do Agente do K1000 em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do K1000 em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do K1000
Apêndices Glossário Sobre nós Avisos legais

Práticas recomendadas de patch

Práticas recomendadas de patch

As práticas recomendadas para aplicar patches em dispositivos incluem testar patches, usar rótulos para organizar dispositivos e patches e notificar aos usuários quando os patches estiverem sendo aplicados ao sistema.

Teste os patches em dispositivos selecionados antes de implantá-los em todos os dispositivos. Esses testes garantem que os patches não vão interromper nada antes de serem amplamente implantados.

Ao escolher dispositivos para teste, busque estas características:

Para um teste completo, os dispositivos devem funcionar normalmente no mínimo por uma semana depois de receberem patches. Se nenhum problema for relatado após uma semana, o patch pode ser implantado nos dispositivos restantes da rede.

Você pode usar rótulos inteligentes para agrupar dispositivos automaticamente por tipo, como laptop, desktop e servidor. Além disso, é possível usar Rótulos inteligentes para agrupar patches automaticamente por grau de importância, como patches de sistema operacional crítico e patches de baixa prioridade para outros aplicativos. Em seguida, você pode criar cronogramas de aplicação de patches compatíveis com cada tipo de dispositivo e patch.

Consulte:

Há duas opções para aplicar patches em dispositivos Windows:

Use o Windows Update: O Windows Update é um recurso da Microsoft que faz downloads e instala atualizações em sistemas operacionais Windows. Se você ativar o Windows Update em dispositivos gerenciados, use o componente Gerenciamento de patches do K1000 apenas para detectar patches do sistema operacional Windows, não para implantá-los. Os patches serão implantados pelo Windows Update.
Use o K1000: Você pode fazer download e implantar patches para sistemas operacionais Windows usando o componente Gerenciamento de patches K1000. Se você usar o K1000, desative a Atualização do Windows nos dispositivos gerenciados, pois os patches serão implantados pelo K1000.

Para minimizar o tempo de inatividade, agende a implantação de patch para os períodos em que o uso do dispositivo é baixo. Lembre-se que o uso varia de acordo com o tipo de dispositivo:

Servidores: eles requerem atualizações cuidadosas e bem divulgadas. Talvez seja necessário planejar a aplicação de patches em servidores com várias semanas de antecedência.
Computadores desktop: Há opções mais flexíveis para aplicar patches, pois eles são frequentemente deixados em execução quando não estão em uso.
Laptops: Estes são os mais difíceis de aplicar patches, pois, geralmente, só estão disponíveis para aplicação de patches enquanto estão sendo usados.

Para obter mais informações sobre a criação de cronogramas de patches para cada tipo de dispositivo, consulte:

Lembre-se de notificar os usuários quando os dispositivos usados por eles estiverem recebendo patches. Isso é especialmente importante se os dispositivos tiverem de ser reinicializados como parte do processo de aplicação de patches. Há várias maneiras de informar os usuários sobre os cronogramas de aplicação de patches:

Envie um e-mail ou use outros sistemas de envio de mensagem: Notifique os usuários com antecedência através de e-mail ou outros sistemas de envio de mensagem, que não seja a solução Console do administrador. Essa notificação é especialmente útil quando a aplicação de patches impedir o acesso a sistemas críticos, como servidores, por um período de tempo.
Envie uma mensagem de alerta no equipamento: Use a solução Console do administrador para criar um alerta e transmiti-lo para todos os dispositivos ou para dispositivos selecionados. Esses alertas transmitidos podem ser usados para lembrar os usuários que a aplicação de patches será iniciada.

Para obter mais informações sobre a criação de alertas, consulte Transmissão de alertas para dispositivos gerenciados.

Envio de alertas durante a aplicação de patches: Quando você agendar uma aplicação de patches, alerte os usuários antes de iniciar o procedimento e antes de reinicializar os dispositivos. Você também pode permitir aos usuários adiar a reinicialização, se necessário. Consulte Configuração de cronogramas de patches.

Para obter mais informações sobre agendamento da aplicação de patches em diferentes dispositivos, consulte:

Os trabalhos de aplicação de patches podem exigir muita banda larga e recursos. Para reduzir o impacto sobre os usuários, você pode estabelecer limites para os trabalhos de aplicação de patches. Por exemplo, você pode configurar os trabalhos de correção para começar às 04:00 e parar às 07:00. Todos os trabalhos de correção em andamento às 07:00 são suspensos. Os trabalhos são reiniciados a partir do ponto em que desligaram quando o próximo trabalho agendado de aplicação de patches iniciar. Consulte Configuração de cronogramas de patches.

Use Compartilhamentos de replicação para otimizar os requisitos de recursos da rede e tempo de download. Compartilhamentos de replicação são dispositivos que mantêm cópias de arquivos para distribuição, o que pode ser útil para dispositivos gerenciados implantados em diferentes localizações geográficas. Por exemplo, usando Compartilhamento de replicação, um dispositivo em Nova Iorque poderia fazer o download de arquivos de patch de outro dispositivo no mesmo escritório em vez de fazer o download desses arquivos de um K1000 em Los Angeles.

Para obter mais informações sobre configuração e uso de Compartilhamentos de replicação, consulte Utilização de compartilhamentos de replicações.

A Suporte da Quest possui uma Base de conhecimento de artigos sobre a solução K1000, que pode ser acessada em https://support.quest.com/pt-br/kace-systems-management-appliance/kb. A Base de conhecimento é continuamente atualizada com soluções para problemas de situações reais da Solução de gerenciamento K1000 encontrados pelos administradores. Para ver artigos sobre aplicação de patches, acesse a Base de conhecimento e pesquise por Segurança.

Patrocinado pela Quest KACE, o ITNinja.com (antigo AppDeploy.com) é um site de comunidade com foco em TI, independente de produto. É o principal destino na Internet para profissionais de TI compartilhar informações e tirar dúvidas em assuntos relacionados ao gerenciamento de sistemas. Consulte http://itninja.com.

Inscrição e download de patches

Inscrição e download de patches

Para ativar os patches, é preciso fazer a inscrição de patches e programar downloads de patches para a solução.

Sobre inscrição de patches e downloads

Sobre inscrição de patches e downloads

A inscrição de patch é o processo de selecionar os sistemas operacionais e aplicativos para os quais você deseja receber patches.

Se o componente Organização estiver ativado na solução, você poderá selecionar configurações de inscrição para cada organização separadamente.

Ao fazer inscrição de patches, a solução os baixa de acordo com o cronograma definido. Quando os patches são transferidos por download, é possível testá-los e implementá-los. Também é possível escolher implantar os patches automaticamente, mas essa implantação é recomendada apenas para patches de baixo risco ou relevantes em termos de tempo. Consulte:

Aplicativos em que o K1000 pode fazer patches

Para obter uma lista de aplicativos aos quais o K1000 pode aplicar patch, acesse https://support.quest.com/kb/112030.

Requisito de serviço NTP

Ao fazer o download de patches usando HTTPS, o serviço NTP (Protocolo de tempo de rede) deve estar em execução na solução K1000. O serviço NTP é necessário porque o protocolo seguro usa os carimbos de data atuais da solução para garantir a validade do certificado. Se o serviço NTP não estiver em execução, ocorrerão falhas no download de patches, sugerindo certificados inválidos.

Sites que devem estar acessíveis para a solução K1000

Sites que devem estar acessíveis para a solução K1000

Para concluir os downloads de patch, acessar informações de produtos e interagir com o Suporte da Quest, não só o firewall, mas também o servidor de DNS e as configurações do servidor proxy devem permitir que a solução K1000 acesse os seguintes domínios nas portas 80 e 443.

Domínios que devem estar acessíveis para a solução K1000

Domínio

Usado para

https://api.dell.com

Atualizações da Dell

http://ftp.dell.com

Atualizações da Dell

http://cache.lumension.com

Patches da Lumension

http://cache.patchlinksecure.net

Patches da Lumension

http://cdn.patchlink.com

Patches da Quest

http://kace.cdn.lumension.com

Patches da Quest

http://download.windowsupdate.com

Atualizações da Microsoft

http://download.microsoft.com

Atualizações da Microsoft

http://www.microsoft.com/en-us/default.aspx

Atualizações da Microsoft

http://www.itninja.com

Recursos da comunidade ITNinja

http://appdeploy.com

Redireciona para o ITNinja.com

https://www.quest.com/br-pt/kace/

Conteúdo localizado, licenças de softwares de terceiros e informações de produtos

https://support.quest.com/download-product-select

Atualizações da Quest

http://servicecdn.kace.com

SCAP (Protocolo de Automação de Segurança de Conteúdos)

https://service.kace.com

Atualizações da solução e do Agente do K1000 da Quest

https://support.quest.com

Suporte da Quest

http://download.skype.com

Atualizações do Skype

http://ardownload.adobe.com

Atualizações de aplicativo da Adobe

http://armdl.adobe.com

Atualizações de aplicativo da Adobe

http://download.adobe.com

Atualizações de aplicativo da Adobe

http://swupdl.adobe.com

Atualizações de aplicativo da Adobe

http://www.adobe.com

Atualizações de aplicativo da Adobe

ftp.mozilla.org

Atualizações do Mozilla Firefox

http://support1.uvnc.com

Atualizações do Ultra VNC

http://downloads.sourceforge.net

Atualizações do 7-Zip

http://download.videolan.org

Atualizações do VideoLAN VLC

Related Documents