Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guia de administração

Sobre a Solução de gerenciamento de sistemas KACE (K1000) Introdução
Configuração do equipamento
Requisitos e especificações Ligar a solução e fazer login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Utilização do Quest Identity Broker para a conexão única
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Uso da descoberta de dispositivo Gerenciando o inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do K1000 Implantação manual do Agente do K1000
Obtenção de arquivos de instalação do agente Implantação manual do Agente do K1000 em dispositivos Windows Implantação e atualização manual do Agente do K1000 em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do K1000 em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do K1000
Apêndices Glossário Sobre nós Avisos legais

Habilite o compartilhamento de arquivos no nível de organização com o componente Organização habilitado.

Habilitar compartilhamento de arquivos

Para provisionar o software do agente é preciso habilitar o compartilhamento de arquivos.

Se o componente Organização estiver ativado na sua solução, consulte Habilitar o compartilhamento de arquivos no nível do sistema. Caso contrário, consulte Ativar o compartilhamento de arquivos sem o componente Organização ativado.

Habilitar o compartilhamento de arquivos no nível do sistema.

Se o componente Organização estiver habilitado em sua solução, será preciso habilitar o compartilhamento de arquivos no nível do sistema para provisionar o Agente.

1.
Acesse a página Configurações de segurança:
a.
Faça login no Console de administração do Sistema K1000, http://K1000_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página.
c.
No Painel de controle, clique em Configurações de segurança.
2.
Na seção Samba, especifique as seguintes configurações:

Opção

Descrição

Para soluções com o componente Organização habilitado:

Habilitar compartilhamentos de arquivo de organização

Usa o compartilhamento de cliente da solução para armazenar arquivos, como os arquivos usados para instalar o aplicativo em dispositivos gerenciados.

A solução de compartilhamento do cliente possui um servidor de arquivos Windows integrado que o serviço de provisionamento pode usar para auxiliar na distribuição do cliente Samba na rede. A Quest recomenda que esse servidor de arquivos seja habilitado somente ao realizar instalações de aplicativos em dispositivos gerenciados.

Requer autenticação NTLMv2 para que a solução compartilhe arquivos

Habilita autenticação do NTLMv2 para os compartilhamentos de arquivos do K1000. Se essa configuração estiver ativada, os dispositivos gerenciados conectados aos compartilhamentos de arquivos do K1000 exigirão suporte para o NTLMv2 e autenticação para o K1000 usando o NTLMv2. Mesmo que o NTLMv2 seja mais seguro do que o NTLM e LANMAN, configurações que não sejam do NTLMv2 são mais comuns e essa opção está geralmente desativada. Se estiver ativada, a opção desativa lanman auth e ntlm auth no servidor Samba. Os níveis de 1 a 4 do NTLMv2 são compatíveis. Se você precisar de um nível 5 do NTLM v2, pense na possibilidade de realizar um provisionamento manual do software do Agente do K1000. Consulte Implantação manual do Agente do K1000.

Requer NTLMv2 para compartilhamentos de arquivo off-board

Força certas funções do K1000 que têm suporte através do cliente Samba, como provisionamento dos agentes, para autenticar o acesso off-board a compartilhamentos de arquivos na rede usando o NTLMv2. Embora o NTLMv2 seja mais seguro do que o NTLM e LANMAN, outras configurações são mais comuns e essa opção está geralmente desativada. Se estiver ativada, essa opção ativa client ntlmv2 auth para funções do cliente Samba.

3.
Clique em Salvar.

Quando a solução reiniciar, habilite o compartilhamento de arquivos no nível da organização. Consulte Habilite o compartilhamento de arquivos no nível de organização com o componente Organização habilitado..

Habilite o compartilhamento de arquivos no nível de organização com o componente Organização habilitado.

Se o componente Organização estiver habilitado em sua solução, será preciso habilitar o compartilhamento de arquivos no nível da organização para provisionar o Agente.

Verifique se os compartilhamentos de arquivos de organização estão habilitados. Para obter instruções, consulte Habilitar o compartilhamento de arquivos no nível do sistema..

1.
Acesse a página Configurações gerais no nível do administrador:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
No Painel de controle, clique em Configurações gerais.
2.
Selecione Habilitar compartilhamento de arquivo na seção Configurações do compartilhamento Samba.
3.
Opcional: Digite uma senha para o usuário do compartilhamento de arquivos.
4.
Clique em Salvar configurações do Samba.
Ativar o compartilhamento de arquivos sem o componente Organização ativado

Se o componente da Organização não estiver habilitado em sua solução, será preciso habilitar o compartilhamento de arquivos nas configurações de segurança para provisionar o Agente.

1.
Acesse a página Configurações de segurança:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
No Painel de controle, clique em Configurações de segurança.
2.
Na seção Samba, selecione Ativar o compartilhamento de arquivo.
3.
Opcional: Selecione as opções de autenticação:

Opção

Descrição

Requer NTLMv2 para autenticar os compartilhamentos de arquivos da solução

Habilita autenticação do NTLMv2 para os compartilhamentos de arquivos do K1000. Se essa configuração estiver ativada, os dispositivos gerenciados conectados aos compartilhamentos de arquivos do K1000 exigirão suporte para o NTLMv2 e autenticação para o K1000 usando o NTLMv2. Mesmo que o NTLMv2 seja mais seguro do que o NTLM e LANMAN, configurações que não sejam do NTLMv2 são mais comuns e essa opção está geralmente desativada. Se estiver ativada, a opção desativa lanman auth e ntlm auth no servidor Samba. Os níveis de 1 a 4 do NTLMv2 são compatíveis. Se você precisar de um nível 5 do NTLM v2, pense na possibilidade de realizar um provisionamento manual do software do Agente do K1000. Consulte Implantação manual do Agente do K1000.

Requer autenticação NTLMv2 para compartilhamentos de arquivo off-board

Força certas funções do K1000 que têm suporte através do cliente Samba, como provisionamento dos agentes, para autenticar o acesso off-board a compartilhamentos de arquivos na rede usando o NTLMv2. Embora o NTLMv2 seja mais seguro do que o NTLM e LANMAN, outras configurações são mais comuns e essa opção está geralmente desativada. Se estiver ativada, essa opção ativa client ntlmv2 auth para funções do cliente Samba.

4.
Clique em Salvar.

Ativar o compartilhamento de arquivos sem o componente Organização ativado

Habilitar compartilhamento de arquivos

Para provisionar o software do agente é preciso habilitar o compartilhamento de arquivos.

Se o componente Organização estiver ativado na sua solução, consulte Habilitar o compartilhamento de arquivos no nível do sistema. Caso contrário, consulte Ativar o compartilhamento de arquivos sem o componente Organização ativado.

Habilitar o compartilhamento de arquivos no nível do sistema.

Se o componente Organização estiver habilitado em sua solução, será preciso habilitar o compartilhamento de arquivos no nível do sistema para provisionar o Agente.

1.
Acesse a página Configurações de segurança:
a.
Faça login no Console de administração do Sistema K1000, http://K1000_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página.
c.
No Painel de controle, clique em Configurações de segurança.
2.
Na seção Samba, especifique as seguintes configurações:

Opção

Descrição

Para soluções com o componente Organização habilitado:

Habilitar compartilhamentos de arquivo de organização

Usa o compartilhamento de cliente da solução para armazenar arquivos, como os arquivos usados para instalar o aplicativo em dispositivos gerenciados.

A solução de compartilhamento do cliente possui um servidor de arquivos Windows integrado que o serviço de provisionamento pode usar para auxiliar na distribuição do cliente Samba na rede. A Quest recomenda que esse servidor de arquivos seja habilitado somente ao realizar instalações de aplicativos em dispositivos gerenciados.

Requer autenticação NTLMv2 para que a solução compartilhe arquivos

Habilita autenticação do NTLMv2 para os compartilhamentos de arquivos do K1000. Se essa configuração estiver ativada, os dispositivos gerenciados conectados aos compartilhamentos de arquivos do K1000 exigirão suporte para o NTLMv2 e autenticação para o K1000 usando o NTLMv2. Mesmo que o NTLMv2 seja mais seguro do que o NTLM e LANMAN, configurações que não sejam do NTLMv2 são mais comuns e essa opção está geralmente desativada. Se estiver ativada, a opção desativa lanman auth e ntlm auth no servidor Samba. Os níveis de 1 a 4 do NTLMv2 são compatíveis. Se você precisar de um nível 5 do NTLM v2, pense na possibilidade de realizar um provisionamento manual do software do Agente do K1000. Consulte Implantação manual do Agente do K1000.

Requer NTLMv2 para compartilhamentos de arquivo off-board

Força certas funções do K1000 que têm suporte através do cliente Samba, como provisionamento dos agentes, para autenticar o acesso off-board a compartilhamentos de arquivos na rede usando o NTLMv2. Embora o NTLMv2 seja mais seguro do que o NTLM e LANMAN, outras configurações são mais comuns e essa opção está geralmente desativada. Se estiver ativada, essa opção ativa client ntlmv2 auth para funções do cliente Samba.

3.
Clique em Salvar.

Quando a solução reiniciar, habilite o compartilhamento de arquivos no nível da organização. Consulte Habilite o compartilhamento de arquivos no nível de organização com o componente Organização habilitado..

Habilite o compartilhamento de arquivos no nível de organização com o componente Organização habilitado.

Se o componente Organização estiver habilitado em sua solução, será preciso habilitar o compartilhamento de arquivos no nível da organização para provisionar o Agente.

Verifique se os compartilhamentos de arquivos de organização estão habilitados. Para obter instruções, consulte Habilitar o compartilhamento de arquivos no nível do sistema..

1.
Acesse a página Configurações gerais no nível do administrador:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
No Painel de controle, clique em Configurações gerais.
2.
Selecione Habilitar compartilhamento de arquivo na seção Configurações do compartilhamento Samba.
3.
Opcional: Digite uma senha para o usuário do compartilhamento de arquivos.
4.
Clique em Salvar configurações do Samba.
Ativar o compartilhamento de arquivos sem o componente Organização ativado

Se o componente da Organização não estiver habilitado em sua solução, será preciso habilitar o compartilhamento de arquivos nas configurações de segurança para provisionar o Agente.

1.
Acesse a página Configurações de segurança:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
No Painel de controle, clique em Configurações de segurança.
2.
Na seção Samba, selecione Ativar o compartilhamento de arquivo.
3.
Opcional: Selecione as opções de autenticação:

Opção

Descrição

Requer NTLMv2 para autenticar os compartilhamentos de arquivos da solução

Habilita autenticação do NTLMv2 para os compartilhamentos de arquivos do K1000. Se essa configuração estiver ativada, os dispositivos gerenciados conectados aos compartilhamentos de arquivos do K1000 exigirão suporte para o NTLMv2 e autenticação para o K1000 usando o NTLMv2. Mesmo que o NTLMv2 seja mais seguro do que o NTLM e LANMAN, configurações que não sejam do NTLMv2 são mais comuns e essa opção está geralmente desativada. Se estiver ativada, a opção desativa lanman auth e ntlm auth no servidor Samba. Os níveis de 1 a 4 do NTLMv2 são compatíveis. Se você precisar de um nível 5 do NTLM v2, pense na possibilidade de realizar um provisionamento manual do software do Agente do K1000. Consulte Implantação manual do Agente do K1000.

Requer autenticação NTLMv2 para compartilhamentos de arquivo off-board

Força certas funções do K1000 que têm suporte através do cliente Samba, como provisionamento dos agentes, para autenticar o acesso off-board a compartilhamentos de arquivos na rede usando o NTLMv2. Embora o NTLMv2 seja mais seguro do que o NTLM e LANMAN, outras configurações são mais comuns e essa opção está geralmente desativada. Se estiver ativada, essa opção ativa client ntlmv2 auth para funções do cliente Samba.

4.
Clique em Salvar.

Provisionamento do Agente do K1000 usando a Ferramenta de provisionamento de GPO para dispositivos Windows

Provisionamento do Agente do K1000 usando a Ferramenta de provisionamento de GPO para dispositivos Windows

Dos métodos para provisionar o Agente em dispositivos Windows, a Quest recomenda a Ferramenta de provisionamento GPO, pois seu uso minimiza a pré-configuração a ser realizada nos dispositivos de destino.

A Ferramenta de provisionamento GPO usa o Active Directory® e a Política de grupo para distribuir as configurações de instalação e realizar a instalação do Agente. A ferramenta cria um GPO, ou modifica um já existente, para instalar o Agente do K1000 quando um dispositivo se autentica com Active Directory.

Na primeira vez em que um dispositivo de destino atualiza a diretiva de grupo após a ferramenta concluir o processo de criação ou modificação, o DLL de extensão de diretiva de grupo do lado cliente é registrado nos dispositivos que estão aplicando o GPO. Em seguida, da próxima vez que o dispositivo atualizar a Política de grupo, o Windows aciona a nova extensão registrada no lado do cliente para instalar o Agente do K1000 do Windows.

O artigo da Base de conhecimento da Quest que contém o link para download da Ferramenta de provisionamento GPO encontra-se em https://support.quest.com/pt-br/kb/133776.

Preparação para usar a ferramenta de provisionamento GPO para implantação do Agente

Para poder usar a ferramenta de provisionamento de GPO e implantar Agentes em dispositivos Windows, é preciso ter certeza de que o sistema está configurado para usar a ferramenta.

Os seguintes requisitos do sistema são necessários para usar a ferramenta de provisionamento GPO:

Windows Vista e superior: As Ferramentas de administração de servidor remoto (RSAT) permitem que administradores de TI gerenciem remotamente funções e recursos no Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 ou Windows Server 2008 R2 em um computador que esteja executando o Windows 8.1, Windows 8, Windows 7 ou Windows Vista.

Vá para http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx.

No Windows XP: Instale e ative o Console de diretiva de grupo do sistema operacional Windows.

Vá para https://www.microsoft.com/en-us/download/details.aspx?id=21895.

Compartilhamento de distribuição: Use um compartilhamento que todos possam acessar. Por exemplo, não coloque o arquivo .msi no compartilhamento NETLOGON, pois nem todos os usuários podem acessá-lo e a ausência do acesso causará futuramente uma falha na atualização. Essa localização deve ser um compartilhamento com acesso permanente. O instalador é um arquivo MSI (Microsoft Installer). Para desinstalar ou atualizar software, o MSI precisa de acesso ao arquivo .msi. Se não estiver acessível, msiexec não será desinstalado.
Provisão de Agentes do K1000 usando a ferramenta de provisionamento de GPO K1000

É possível instalar o Agente do K1000 em um ou diversos dispositivos com a Ferramenta de provisionamento GPO do K1000, a partir de dentro do assistente de provisionamento do Agente. É possível usar este método para provisionar dispositivos Windows.

Para concluir essa tarefa, você deixa a solução K1000 para trabalhar no Console de gerenciamento de política de grupo do Windows ou nas Ferramentas administrativas do Windows usando a ferramenta de provisionamento GPO do K1000 antes de retornar à solução.

a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Configurações e em Provisionamento.
c.
No painel Provisionamento, clique no Assistente de provisionamento de Agente.
O Assistente de provisionamento de Agente: A página Etapa 1 de 3 é exibida.
2.
Marque a caixa de seleção Provisionamento usando a política de grupo do Windows (recomendado) e clique em Avançar para exibir a página Assistente de provisionamento de Agente: Página Etapa 2 de 3.

Para instalar e inicializar a ferramenta, é necessário sair da interface do K1000.

NOTA: Apenas GPOs que você tem permissão de editar aparecem na ferramenta.
6.
Retorne à página Provisionamento de agente: Etapa 2 de 3 no K1000 quando terminar de trabalhar na ferramenta e clique em Next (Avançar).
7.
Clique em Concluir na página Provisionamento de agente: Página Etapa 3 de 3.

Os Agentes serão instalados nos dispositivos clientes após a diretiva de grupo dos dispositivos ser atualizada. Dependendo do ambiente, essa instalação ocorre quando o dispositivo reinicia ou após um ciclo de atualização de 90 minutos da diretiva de grupo.

Acesse a página Dispositivos para acompanhar o progresso dos dispositivos que possuem agentes instalados que fizeram check-in.

Preparação para usar a ferramenta de provisionamento GPO para implantação do Agente

Provisionamento do Agente do K1000 usando a Ferramenta de provisionamento de GPO para dispositivos Windows

Dos métodos para provisionar o Agente em dispositivos Windows, a Quest recomenda a Ferramenta de provisionamento GPO, pois seu uso minimiza a pré-configuração a ser realizada nos dispositivos de destino.

A Ferramenta de provisionamento GPO usa o Active Directory® e a Política de grupo para distribuir as configurações de instalação e realizar a instalação do Agente. A ferramenta cria um GPO, ou modifica um já existente, para instalar o Agente do K1000 quando um dispositivo se autentica com Active Directory.

Na primeira vez em que um dispositivo de destino atualiza a diretiva de grupo após a ferramenta concluir o processo de criação ou modificação, o DLL de extensão de diretiva de grupo do lado cliente é registrado nos dispositivos que estão aplicando o GPO. Em seguida, da próxima vez que o dispositivo atualizar a Política de grupo, o Windows aciona a nova extensão registrada no lado do cliente para instalar o Agente do K1000 do Windows.

O artigo da Base de conhecimento da Quest que contém o link para download da Ferramenta de provisionamento GPO encontra-se em https://support.quest.com/pt-br/kb/133776.

Preparação para usar a ferramenta de provisionamento GPO para implantação do Agente

Para poder usar a ferramenta de provisionamento de GPO e implantar Agentes em dispositivos Windows, é preciso ter certeza de que o sistema está configurado para usar a ferramenta.

Os seguintes requisitos do sistema são necessários para usar a ferramenta de provisionamento GPO:

Windows Vista e superior: As Ferramentas de administração de servidor remoto (RSAT) permitem que administradores de TI gerenciem remotamente funções e recursos no Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 ou Windows Server 2008 R2 em um computador que esteja executando o Windows 8.1, Windows 8, Windows 7 ou Windows Vista.

Vá para http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx.

No Windows XP: Instale e ative o Console de diretiva de grupo do sistema operacional Windows.

Vá para https://www.microsoft.com/en-us/download/details.aspx?id=21895.

Compartilhamento de distribuição: Use um compartilhamento que todos possam acessar. Por exemplo, não coloque o arquivo .msi no compartilhamento NETLOGON, pois nem todos os usuários podem acessá-lo e a ausência do acesso causará futuramente uma falha na atualização. Essa localização deve ser um compartilhamento com acesso permanente. O instalador é um arquivo MSI (Microsoft Installer). Para desinstalar ou atualizar software, o MSI precisa de acesso ao arquivo .msi. Se não estiver acessível, msiexec não será desinstalado.
Provisão de Agentes do K1000 usando a ferramenta de provisionamento de GPO K1000

É possível instalar o Agente do K1000 em um ou diversos dispositivos com a Ferramenta de provisionamento GPO do K1000, a partir de dentro do assistente de provisionamento do Agente. É possível usar este método para provisionar dispositivos Windows.

Para concluir essa tarefa, você deixa a solução K1000 para trabalhar no Console de gerenciamento de política de grupo do Windows ou nas Ferramentas administrativas do Windows usando a ferramenta de provisionamento GPO do K1000 antes de retornar à solução.

a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Configurações e em Provisionamento.
c.
No painel Provisionamento, clique no Assistente de provisionamento de Agente.
O Assistente de provisionamento de Agente: A página Etapa 1 de 3 é exibida.
2.
Marque a caixa de seleção Provisionamento usando a política de grupo do Windows (recomendado) e clique em Avançar para exibir a página Assistente de provisionamento de Agente: Página Etapa 2 de 3.

Para instalar e inicializar a ferramenta, é necessário sair da interface do K1000.

NOTA: Apenas GPOs que você tem permissão de editar aparecem na ferramenta.
6.
Retorne à página Provisionamento de agente: Etapa 2 de 3 no K1000 quando terminar de trabalhar na ferramenta e clique em Next (Avançar).
7.
Clique em Concluir na página Provisionamento de agente: Página Etapa 3 de 3.

Os Agentes serão instalados nos dispositivos clientes após a diretiva de grupo dos dispositivos ser atualizada. Dependendo do ambiente, essa instalação ocorre quando o dispositivo reinicia ou após um ciclo de atualização de 90 minutos da diretiva de grupo.

Acesse a página Dispositivos para acompanhar o progresso dos dispositivos que possuem agentes instalados que fizeram check-in.

Related Documents