Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guide d'administration

À propos de l'Appliance de gestion des systèmes KACE (K1000)
À propos des composants de l'appliance K1000 À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mise sous tension de l'appliance et connexion à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configurer les préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activer la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Utilisation de Quest Identity Broker pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent K1000 Déploiement manuel de l'agent K1000
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent K1000 sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de la Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance K1000
Annexes Glossaire Qui nous sommes Mentions légales

Utilisation de Quest Identity Broker pour l'authentification unique

Utilisation de Quest Identity Broker pour l'authentification unique

Quest Identity Broker (QIB) permet aux utilisateurs d'associer les informations d'identification qu'ils utilisent avec des fournisseurs d'identité tiers, tels que le fournisseur d'identité de votre organisation ou Microsoft Azure Active Directory. Cette association permet d'utiliser l'authentification unique pour accéder à la Console d'administration ou à la Console utilisateur.

Pour utiliser QIB afin d'accéder à la Console d'administration ou à la Console utilisateur, les utilisateurs doivent entrer le nom d'hôte de l'appliance K1000 dans le champ d'adresse du navigateur, puis cliquer sur Se connecter via l'authentification unique sous les informations d'identification de la page de connexion.

Configuration de Quest Identity Broker comme mode d'authentification unique

Configuration de Quest Identity Broker comme mode d'authentification unique

Vous pouvez utiliser Quest Identity Broker (QIB) pour permettre aux utilisateurs de se connecter à la Console d'administration et à la Console utilisateur en utilisant des informations d'identification de fournisseurs d'identité tiers comme le fournisseur d'identité de votre organisation et Microsoft Azure™ Active Directory.

QIB ne peut être activé que pour une seule organisation. Si le composant Organisation est activé sur votre appliance, vous pouvez activer QIB seulement pour l'organisation par défaut. Pour utiliser l'authentification unique avec plusieurs organisations, utilisez l'authentification Active Directory. Voir Configuration d'Active Directory comme mode d'authentification unique.

1.
Accédez au Panneau de configuration de l'appliance :
Si le composant Organisation est activé sur l'appliance, connectez-vous à la Console d'administration système K1000, http://K1000_hostname/system, ou sélectionnez Système dans la liste déroulante figurant dans l'angle supérieur droit de la page et cliquez sur Paramètres.
2.
Dans la section Authentification unique de la page Paramètres de sécurité, sélectionnez Quest Identity Broker et fournissez les informations suivantes :

Option

Description

URL du service de consommation pour les assertions du serveur Web

URL associées à votre appliance K1000. Cette URL est créée automatiquement durant la configuration de l'appliance. Pour activer QIB, contactez le Support Quest et communiquez cette URL afin d'obtenir l'Identificateur de la partie intéressée pour votre appliance.

IMPORTANT: si vous activez ou désactivez l'authentification unique pour l'appliance, cela modifie l'URL. Vous devez donc fournir cette URL au Support Quest et obtenir un nouvel Identificateur de la partie intéressée à chaque fois que les paramètres SSL sont modifiés.

Identificateur de la partie intéressée

Identificateur unique fourni par le Support Quest afin d'activer QIB. Cet identificateur détermine quel fournisseur d'identité, par exemple le fournisseur d'identité de votre organisation ou Microsoft Azure Active Directory, est utilisé pour l'authentification. Vous devez communiquer votre URL du service de consommation pour les assertions du serveur Web au Support Quest afin de recevoir cet identificateur.

Approuver automatiquement les requêtes des utilisateurs

Les utilisateurs qui demandent un accès avec authentification unique se voient accorder automatiquement l'accès à la Console utilisateur K1000 s'ils sont authentifiés par un fournisseur d'identité tiers. Les comptes de ces utilisateurs sont créés automatiquement sur l'appliance K1000.

Approuver manuellement les requêtes de l'utilisateur

Les administrateurs doivent approuver les demandes d'accès pour que les utilisateurs puissent accéder à la Console d'administration ou à la Console utilisateur K1000. Lorsque les utilisateurs tentent de s'authentifier sur K1000 à l'aide d'informations d'identification tierces, K1000 crée des demandes d'approbation. Lorsque les administrateurs se connectent à la Console d'administration, une notification indiquant que des demandes d'approbations sont en attentes s'affiche dans la barre d'information en haut de la page Tableau de bord. Lorsque les administrateurs approuvent les demandes, les comptes utilisateurs sont créés sur l'appliance K1000 et les utilisateurs peuvent accéder à la Console d'administration ou à la Console utilisateur K1000.

Option

Description

URL Quest Identity Broker

URL du fournisseur d'identité.

Identificateur Quest Identity Broker

Identificateur unique du fournisseur d'identité.

Certificat Quest Identity Broker

Certificat utilisé pour vérifier les communications avec le fournisseur d'identité.

4.
Cliquez sur Enregistrer et redémarrer des services.

Gestion des demandes d'approbation d'utilisateurs Quest Identity Broker

Gestion des demandes d'approbation d'utilisateurs Quest Identity Broker

Les demandes d'approbation Quest Identity Broker (QIB) sont créées lorsque les utilisateurs qui n'ont pas d'informations d'identification de compte K1000 tentent de se connecter à laConsole utilisateur ou à laConsole d'administration K1000 en utilisant des fournisseurs d'identité tels que le fournisseur d'identité de votre organisation et Microsoft Azure Active Directory.

REMARQUE: lorsque les administrateurs se connectent à la Console d'administration ou la Console utilisateur, si une demande d'approbation QIB est en attente, un message s'affiche dans la barre d'informations en haut de la page.
1.
Accédez à la liste Demandes d'approbation :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Quest Identity Broker.
2.
Pour approuver une requête unique à partir de la page Détails de la demande d'approbation :
a.
Dans la colonne Identité, cliquez sur le nom de la demande associée pour afficher la page Détails de la demande d'approbation.
La page affiche les attributs fournis par le fournisseur d'identité, y compris nameidentifier, qui identifie l'utilisateur et le fournisseur d'identité.

Option

Description

Créer un nouveau compte

Créez un compte sur le K1000 pour l'utilisateur. Lorsque le compte a été créé, l'utilisateur peut utiliser l'authentification unique pour accéder à la Console utilisateur uniquement. Si vous souhaitez autoriser l'accès à la Console d'administration, vous devez modifier les autorisations de l'utilisateur sur la page Détails de l'utilisateur.

Créer un nouveau compte et afficher l'éditeur

Créez un compte pour l'utilisateur sur le K1000 et ouvrez la page Détails de l'utilisateur pour effectuer des modifications. Cela vous permet de modifier les autorisations d'accès utilisateur à la Console d'administration et à la Console utilisateur en fonction des besoins.

Faire correspondre à un compte existant

Fait correspondre la demande d'approbation à un compte d'utilisateur existant. Lorsque vous sélectionnez cette option, vous devez choisir le compte que vous voulez faire correspondre dans la liste déroulante. Lorsque vous approuvez la demande, les informations de la demande QIB sont ajoutées à la page Détails de l'utilisateur du compte sélectionné.

c.
Cliquez sur Approuver. La demande est approuvée et un compte est créé pour l'utilisateur sur le K1000. Si le composant Organisation est activé sur votre appliance, le compte est créé dans l'organisation par défaut.
a.
Sur la page Demandes d'approbation, cochez une ou plusieurs cases en regard des demandes d'approbation.
b.
Sélectionnez Choisir une action > Créer automatiquement.
Pour rejeter une ou plusieurs demandes sur la page Demande d'approbation, cochez les cases en regard de la demande, puis sélectionnez Choisir une action > Refuser.
Dans la colonne Identité de la page Demande d'approbation, cliquez sur le nom de la demande associée pour afficher la page Détails de la demande d'approbation, puis cliquez sur Refuser.

Utilisation de l'authentification unique via Quest Identity Broker

Utilisation de l'authentification unique via Quest Identity Broker

Lorsque Quest Identity Broker est activé comme méthode d'authentification unique, les utilisateurs peuvent accéder à la Console d'administration ou à la Console utilisateur en utilisant des informations d'identification venant de fournisseurs d'identité comme le fournisseur d'identité de votre organisation et Microsoft Azure Active Directory.

2.
Sur la page de connexion, cliquez sur Authentification unique sous les informations de connexion.
Si l'appliance est configurée pour approuver les demandes de connexion automatiquement, la Console utilisateur s'affiche. Si l'appliance est configurée pour approuver les demandes de connexion manuellement, une page de notification s'affiche. Lorsque la requête est approuvée, retournez sur la page de connexion du K1000 pour accéder à la Console d'administration ou à la Console utilisateur.
Related Documents