Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guide d'administration

À propos de l'Appliance de gestion des systèmes KACE (K1000)
À propos des composants de l'appliance K1000 À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mise sous tension de l'appliance et connexion à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configurer les préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activer la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Utilisation de Quest Identity Broker pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent K1000 Déploiement manuel de l'agent K1000
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent K1000 sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de la Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance K1000
Annexes Glossaire Qui nous sommes Mentions légales

À propos de Dell Data Protection | Encryption (DDP|E) et des informations de chiffrement dans les détails sur le périphérique

À propos de Dell Data Protection ||E) et des informations de chiffrement dans les détails sur le périphérique

Si les périphériques du réseau disposent du client DDP|E, le K1000 peut collecter des informations de configuration et d'état et les afficher sur la page Détails sur le périphérique.

La clé de registre doit être définie sur le client Windows DDP|E

Pour que le K1000 puisse collecter un inventaire détaillé à partir des clients Windows DDP|E, la clé DumpXmlInventory doit être définie dans le client.

Cette valeur de registre invite DDP|E à écrire un fichier inventory.xml sur le périphérique cible, qui est ensuite analysé par l'inventaire. Voir Ajouter une clé de registre Dump Inventory pour permettre la collection d'inventaires sur les périphériques clients Windows DDP|E.

Cette condition s'applique uniquement à Windows.

Dell Data Protection ||E)

DDP|E est constitué d'applications qui permettent à l'utilisateur de :

SE pris en charge pour DDP|E

Système d'exploitation

Versions

Windows

7, 8, 8.1

Mac OS X

10.7.5, 10.8.3 – 10.8.5, 10.9.2 – 10.9.3

Informations DDP|E affichées sur la page Détails sur le périphérique

 

Élément

 

Description

MACHINE_DDPE

Champ de base de données

ID unique

Identification du client DDP|E utilisé par le serveur DDP|E.

MCID

Version de l'agent

Version du client DDP|E installée.

AGENT_VERSION

Nom d'hôte du serveur

Nom d'hôte du serveur DDP|E qui gère ce client DDP|E.

SERVER_HOSTNAME

État de la protection

Les valeurs d'exemple sont Protégé et Non protégé. Les valeurs Verrouillé ou Inconnu peuvent indiquer un problème.

PROTECTION_STATUS

Dernier inventaire généré

Horodatage du dernier inventaire du client DDP|E. À ne pas confondre avec l'inventaire K1.

PROTECTION_STATUS_UPDATED

Informations DDP|E Volume à afficher sur la page Détails sur le périphérique

 

Élément

 

Description

MACHINE_DDPE_VOLUME

Champ de base de données

Périphérique

Nom du périphérique/volume comme indiqué par le système d'exploitation.

DEVICE_ID

État de la protection

Indication du niveau/de l'état actuel de la protection DDP|E sur le client DDP|E.

PROTECTION_STATUS

Raison de la protection

Manière dont la protection est mise en œuvre sur le client DDP|E. L'option est généralement VendorProtected, ce qui indique DDP|E ou BitLocker.

PROTECTION_REASON

BitLocker

BitLocker est une fonction de chiffrement complète du disque incluse dans Windows.

SE pris en charge pour BitLocker

Système d'exploitation

Versions

Windows

Vista, 7 (Entreprise et Édition intégrale)

Windows

8, 8.1 (Professionnel et Entreprise)

Windows server

2008, 2008 R2, 2012, 2012 R2

Informations BitLocker affichées sur la page Détails sur le périphérique

 

Élément

 

Description

MACHINE_BITLOCKER_VOLUME

Champ de base de données

ID de périphérique

Identifiant unique pour le volume sur le système.

DEVICE_ID

ID de volume persistant

Identifiant persistant pour le volume sur le système.

PERSISTENT_VOLUME_ID

État de la protection

Indique si BitLocker protège le volume.

PROTECTION_STATUS

Version des métadonnées

Valeurs possibles :

VERSION

Méthode de chiffrement

Type de chiffrement utilisé. Par exemple, AES-128. Valeurs possibles :

SELF_ENCRYPTION_DRIVE

_ENCRYPTION_METHOD

État du chiffrement matériel

Valeurs possibles :

HARDWARE_ENCRYPTION_STATUS

État de verrouillage

Valeurs possibles :

LOCK_STATUS

État de la conversion

État de la conversion. Valeurs possibles :

CONVERSION_STATUS

Pourcentage de chiffrement

Étendue de la conversion, exprimée en pourcentage.

ENCRYPTION_PERCENTAGE

État du nettoyage

État du nettoyage d'un espace libre. Valeurs possibles :

WIPING_STATUS

Pourcentage du nettoyage

Étendue du nettoyage de l'espace libre, exprimée en pourcentage.

WIPING_PERCENTAGE

Protecteurs clés

Protecteurs clés en place. Valeurs possibles :

KEY_PROTECTORS

FileVault 2

FileVault 2 est une fonction de chiffrement complète du disque incluse dans Mac OS X.

SE pris en charge pour FileVault 2

Système d'exploitation

Versions

Mac OS X

10,8, 10,9, 10.10

Informations FileVault 2 affichées sur la page Détails sur le périphérique

 

Élément

 

Description

MACHINE_FILEVAULT_VOLUME

Champ de base de données

Activé(s)

Indique si FileVault est activé.

IS_ENABLED

Clé de récupération personnelle

Indique l'existence d'une clé de récupération personnelle.

HAS_PERSONAL_RECOVERY_KEY

Clé de récupération institutionnelle

Indique l'existence d'une paire de clés asymétriques basée sur X.509 fournie par l'entreprise.

HAS_INSTITUTIONAL_RECOVERY

_KEY

Utilisateurs autorisés

Liste des comptes pouvant déverrouiller le lecteur dans EFI.

AUTHORIZED_USERS

État de la conversion

État du processus de chiffrement. Les exemples comprennent, notamment : Conversion en attente, Conversion en cours, Chiffrement suspendu et Terminé.

CONVERSION_STATUS

Pourcentage de conversion

Étendue de la conversion, exprimée en pourcentage.

CONVERSION_PERCENTAGE

État du chiffrement

État du chiffrement. Par exemple, Verrouillé ou Déverrouillé.

ENCRYPTION_STATUS

Type de chiffrement

Type de chiffrement utilisé. Par exemple, AES-XTS.

ENCRYPTION_TYPE

Périphérique

Identifiant unique pour le volume sur le système.

DEVICE_ID

Version

VERSION

Module de plateforme sécurisée (TPM)

TPM est un microprocesseur dédié qui sécurise le matériel en intégrant des clés de chiffrement dans les périphériques.

SE pris en charge pour TPM

Système d'exploitation

Versions

Windows

Vista, 7, 8, 8.1

Windows Server

2008, 2008 R2, 2012, 2012 R2

Informations TPM affichées sur la page Détails sur le périphérique

 

Élément

 

Description

MACHINE_TPM

Champ de base de données

Manufacturer

Fabricant de la puce TPM.

MANUFACTURER_ID_TEXT

Version du fabricant

Version de la puce TPM.

MANUFACTURER_VERSION

Infos de version du fabricant

Informations supplémentaires sur la version qui est spécifique au fabricant.

MANUFACTURER_VERSION_INFO

Version de la spécification

Version de la spécification TCG (Trusted Computing Group) prise en charge par TPM.

SPECIFICATION_VERSION

Version de l'interface de présence physique

Version de l'interface de présence physique prise en charge par le périphérique. L'interface de présence physique est un mécanisme de communication qui exécute des opérations de périphérique nécessitant une présence physique.

PHYSICAL_PRESENCE_VERSION

_INFO

TPM activé

Étape 1 de l'initialisation du TPM.

IS_TPM_ENABLED

TPM activé

Étape 2 de l'initialisation du TPM.

IS_TPM_ACTIVATED

TPM détenu

Étape 3 de l'initialisation du TPM.

IS_TPM_OWNED

Ajouter une clé de registre Dump Inventory pour permettre la collection d'inventaires sur les périphériques clients Windows DDP|E

Ajouter une clé de registre Dump Inventory pour permettre la collection d'inventaires sur les périphériques clients Windows DDP|E

Si DumpXmlInventory ne figure pas sur un client Windows DDP|E, le K1000 ne peut pas accéder au fichier inventory.xml pour collecter les informations de champ pertinentes.

Dell Data Protection | Encryption est installé sur le périphérique Windows. Rendez-vous sur http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers.

La procédure d'ajout de la clé est différente pour les périphériques gérés par un agent et ceux qui ne le sont pas.

Ajouter la clé de registre DumpXmlInventory à un périphérique Windows géré par un agent

Vous devez ajouter DumpXmlInventory à un client Windows DDP|E pour que le K1000 puisse collecter les informations de champs à partir du fichier inventory.xml de ce client.

Pour les périphériques Windows gérés par un agent, vous pouvez utiliser un KScript hors ligne par défaut à partir de la fonction d'exécution de script K1000 pour définir la clé de registre « dump inventory ». Cette clé permet à l'agent DDP|E d'écrire les données XML d'inventaire détaillées sur le système de fichiers du K1000.

1.
Accédez à la page Détails sur le script pour le script K1000 - Activer l'inventaire DDPE détaillé (Windows).
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
c.
Sélectionnez K1000 - Activer l'inventaire DDPE détaillé (Windows) dans la liste.
2.
Dans la section Configurer, spécifiez les paramètres de script :

Option

Description

Nom

K1000 - Activer l'inventaire DDPE détaillé (Windows), nom de ce script par défaut.

Activé(s)

Cochez cette case pour exécuter le script sur les périphériques cibles. N'activez pas un script avant d'avoir fini de le tester, et d'être prêt à l'exécuter. Activez le script sur une étiquette de test avant de l'activer sur tous les périphériques.

Type

Le script est de type KScript hors ligne.

État

Indique la compatibilité du script à déployer sur le réseau. Définissez l'état sur Production.

Description

Contient une brève description des actions que le script par défaut exécute.

Remarques

Toute information supplémentaire que vous souhaitez fournir.

3.
Dans la section Déployer, spécifiez les options de déploiement :

Option

Description

Tous les périphériques

Permet de déployer sur tous les périphériques. Décochez la case pour limiter le déploiement à des étiquettes ou périphériques spécifiques.

Étiquettes

Permet de limiter le déploiement aux périphériques appartenant à des étiquettes spécifiques. Pour sélectionner des étiquettes, cliquez sur Modifier, faites glisser les étiquettes vers la fenêtre Limiter le déploiement aux, puis cliquez sur Enregistrer.

Si vous sélectionnez une étiquette pour laquelle un partage de réplication ou un autre emplacement de téléchargement a été défini, l'appliance copie les ressources logicielles à partir de ce partage de réplication ou de cet autre emplacement de téléchargement, au lieu de les télécharger directement auprès de l'appliance.

Périphériques

Limite le déploiement à un ou plusieurs périphériques. Pour trouver des périphériques, commencez à renseigner le champ.

Systèmes d'exploitation

Permet de limiter le déploiement aux périphériques équipés des systèmes d'exploitation spécifiés. Pour déployer le script sur tous les systèmes d'exploitation, laissez le champ Systèmes d'exploitation vide.

Sélectionner des systèmes d'exploitation spécifiques

Permet de limiter le déploiement aux périphériques équipés de versions spécifiques des systèmes d'exploitations. Si cette case n'est pas cochée, le script s'exécute sur toutes les versions des systèmes d'exploitation spécifiés.

4.
Dans la section Planification, spécifiez les options d'exécution :

Option

Description

Aucune

Exécution en combinaison avec un événement plutôt qu'à une date ou à une heure précise.

Toutes les n minutes/heures

Exécution à un intervalle spécifique.

Tous les jours ou un jour particulier à HH:MM

Exécution à l'heure indiquée ou un jour précis de la semaine à l'heure indiquée.

Exécuter le n de chaque mois ou d'un mois particulier à HH:MM

Exécution à un moment précis chaque mois ou lors d'un mois particulier à l'heure spécifiée.

Programme personnalisé

Exécution en fonction d'un programme personnalisé.

Utilisez le format cron standard à 5 champs (le format cron étendu n'est pas pris en charge) :

Utilisez les caractères suivants lorsque vous indiquez des valeurs :

Espaces ( ) : séparez chaque champ par un espace.
Astérisques (*) : Utilisez un astérisque pour inclure la totalité de la plage de valeurs dans un champ. Par exemple, un astérisque dans le champ de l'heure indique toutes les heures.
Virgules (,) : séparez les différentes valeurs dans un champ au moyen d'une virgule. Par exemple, 0,6 dans le champ du jour de la semaine indique dimanche et samedi.
Traits d'union (-) : utilisez un trait d'union pour indiquer une plage de valeurs dans un champ. Par exemple, 1-5 dans le champ du jour de la semaine est équivalent à 1,2,3,4,5, qui indique du lundi au vendredi.
Barres obliques (/) : Utilisez une barre oblique pour spécifier l'intervalle auquel vous souhaitez répéter une action. Par exemple, */3 dans le champ de l'heure est équivalent à 0,3,6,9,12,15,18,21. L'astérisque (*) spécifie toutes les heures, mais /3 restreint le résultat aux heures divisibles par 3.

Exemples :

Exécuter une fois également au prochain enregistrement du périphérique (pour les KScripts hors ligne uniquement)

Exécute le KScript hors ligne une fois lorsque de nouveaux scripts sont téléchargés à partir de l'appliance.

Exécuter également avant l'ouverture de session (pour les KScripts hors ligne uniquement)

Exécute le KScript hors ligne au démarrage des périphériques. Cela peut ralentir le démarrage des périphériques.

Exécuter également après l'ouverture de session (avant le chargement du Bureau) (pour les KScripts hors ligne uniquement)

Exécute le KScript hors ligne une fois que les utilisateurs ont entré les informations d'ouverture de session Windows.

Autoriser l'exécution en cas de déconnexion (pour les KScripts hors ligne uniquement)

Autorise le KScript hors ligne à s'exécuter, même si le périphérique cible ne peut pas communiquer avec l'appliance pour lui en transmettre les résultats. Dans ce cas, les résultats sont stockés sur le périphérique et seront téléchargés sur l'appliance lors de la prochaine connexion.

Exécuter également sans utilisateur connecté

Autorise le script à s'exécuter, même si aucune session utilisateur n'est ouverte. Pour l'exécuter uniquement lorsqu'une session utilisateur est ouverte sur le périphérique, désactivez cette option.

Exécuter à la prochaine connexion si hors ligne

Pour des KScripts ou des scripts Shell en ligne, cette option permet au script de s'exécuter sur des ordinateurs hors ligne lorsqu'ils se mettent, de nouveau, en ligne.

Lorsqu'un script s'exécute, il calcule le nombre d'ordinateurs sur lesquels qu'il est censé s'exécuter en fonction de leurs étiquettes, ou de leurs systèmes d'exploitation, ou identifiez manuellement les ordinateurs sélectionnés. En fonction de ce nombre d'ordinateurs, le script détermine ensuite lesquels de ces ordinateurs sont actuellement en ligne, puis met une tâche pour les ordinateurs en ligne dans la file d'attente du Konductor.

Lorsque vous sélectionnez cette option, le script ignore l'étape qui identifie les ordinateurs en ligne et il s'exécute sur les ordinateurs en ligne. Pour les ordinateurs hors ligne, la tâche est ajoutée à la file d'attente du Konductor et elle s'exécute lorsque cet ordinateur se met en ligne.

Toutes les tâches suivantes pour l'exécution du même script (par exemple, pour un ordinateur offline qui existe déjà dans la file d'attente du Konductor) remplacent les tâches existantes, pour qu'il n'y ait jamais plus d'une tâche pour le même ordinateur dans la file d'attente du Konductor.

La présence d'un grand nombre de tâches dans le Konductor peut affecter les performances de l'appliance. Par conséquent, il est préférable d'utiliser des scripts hors ligne pour ces ordinateurs qui sont généralement hors ligne, et d'uniquement utiliser cette option avec des scripts en ligne lorsque les ordinateurs cibles sont censés être en ligne, afin d'éviter une surcharge dans la file d'attente du Konductor.

Par défaut, cette option est désactivée.

5.
Ignorez les sections Dépendances et Tâches.
Cliquez sur Exécuter maintenant pour répercuter immédiatement le script sur tous les périphériques.

Option à utiliser avec précaution. Voir Utilisation des commandes Exécuter et Exécuter maintenant.

Cliquez sur Enregistrer.
Ajouter la clé de registre DumpXmlInventory à un périphérique Windows géré sans agent

Vous devez ajouter DumpXmlInventory à un client Windows DDP|E pour que le K1000 puisse collecter les informations de champs à partir du fichier inventory.xml de ce client.

Pour un périphérique Windows géré sans agent, le processus nécessite la création d'un nouvel objet de stratégie de groupe sur un périphérique Windows Server 2008 ou 2012. Cela, afin que vous puissiez déployer le paramètre de registre sur plusieurs périphériques d'un domaine.

1.
Sur un périphérique Windows Server 2008 ou 2012, ouvrez la Console de gestion des stratégies de groupe.
2.
Cliquez avec le bouton droit de la souris sur Objets de stratégie de groupe, puis cliquez sur Nouveau.
3.
Saisissez un nom de description pour le nouvel objet de stratégie de groupe (par exemple, Dell Data Protection | Encryption : Paramètre de registre d'inventaire), puis cliquez sur OK.
5.
Accédez à Configuration ordinateur > Préférences > Paramètres Windows > Registre.
6.
Cliquez avec le bouton droit de la souris sur Registre, puis sélectionnez Nouveau > Élément du Registre.
7.
Sur l'onglet Général, sélectionnez Mise à jour dans le menu déroulant Action.
8.
Sélectionnez HKEY_LOCAL_MACHINE dans la liste déroulante Hive.
9.
Spécifiez un Chemin d'accès à la clé pour SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters.
10.
Spécifiez un nom de Valeur pour DumpXmlInventory.
11.
Sélectionnez REG_DWORD dans la liste déroulante Type de valeur.
12.
Spécifiez 1 dans le champ de données Valeur.
13.
Sélectionnez l'option Hexadécimal dans le groupe Base, puis cliquez sur OK.
14.
Fermez l'Éditeur de gestion des stratégies de groupe.

Vous pouvez à présent lier ce nouvel objet de stratégie de groupe à un domaine spécifique, à une unité organisationnelle, etc.

Ajouter la clé de registre DumpXmlInventory à un périphérique Windows géré par un agent

Ajouter une clé de registre Dump Inventory pour permettre la collection d'inventaires sur les périphériques clients Windows DDP|E

Si DumpXmlInventory ne figure pas sur un client Windows DDP|E, le K1000 ne peut pas accéder au fichier inventory.xml pour collecter les informations de champ pertinentes.

Dell Data Protection | Encryption est installé sur le périphérique Windows. Rendez-vous sur http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers.

La procédure d'ajout de la clé est différente pour les périphériques gérés par un agent et ceux qui ne le sont pas.

Ajouter la clé de registre DumpXmlInventory à un périphérique Windows géré par un agent

Vous devez ajouter DumpXmlInventory à un client Windows DDP|E pour que le K1000 puisse collecter les informations de champs à partir du fichier inventory.xml de ce client.

Pour les périphériques Windows gérés par un agent, vous pouvez utiliser un KScript hors ligne par défaut à partir de la fonction d'exécution de script K1000 pour définir la clé de registre « dump inventory ». Cette clé permet à l'agent DDP|E d'écrire les données XML d'inventaire détaillées sur le système de fichiers du K1000.

1.
Accédez à la page Détails sur le script pour le script K1000 - Activer l'inventaire DDPE détaillé (Windows).
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
c.
Sélectionnez K1000 - Activer l'inventaire DDPE détaillé (Windows) dans la liste.
2.
Dans la section Configurer, spécifiez les paramètres de script :

Option

Description

Nom

K1000 - Activer l'inventaire DDPE détaillé (Windows), nom de ce script par défaut.

Activé(s)

Cochez cette case pour exécuter le script sur les périphériques cibles. N'activez pas un script avant d'avoir fini de le tester, et d'être prêt à l'exécuter. Activez le script sur une étiquette de test avant de l'activer sur tous les périphériques.

Type

Le script est de type KScript hors ligne.

État

Indique la compatibilité du script à déployer sur le réseau. Définissez l'état sur Production.

Description

Contient une brève description des actions que le script par défaut exécute.

Remarques

Toute information supplémentaire que vous souhaitez fournir.

3.
Dans la section Déployer, spécifiez les options de déploiement :

Option

Description

Tous les périphériques

Permet de déployer sur tous les périphériques. Décochez la case pour limiter le déploiement à des étiquettes ou périphériques spécifiques.

Étiquettes

Permet de limiter le déploiement aux périphériques appartenant à des étiquettes spécifiques. Pour sélectionner des étiquettes, cliquez sur Modifier, faites glisser les étiquettes vers la fenêtre Limiter le déploiement aux, puis cliquez sur Enregistrer.

Si vous sélectionnez une étiquette pour laquelle un partage de réplication ou un autre emplacement de téléchargement a été défini, l'appliance copie les ressources logicielles à partir de ce partage de réplication ou de cet autre emplacement de téléchargement, au lieu de les télécharger directement auprès de l'appliance.

Périphériques

Limite le déploiement à un ou plusieurs périphériques. Pour trouver des périphériques, commencez à renseigner le champ.

Systèmes d'exploitation

Permet de limiter le déploiement aux périphériques équipés des systèmes d'exploitation spécifiés. Pour déployer le script sur tous les systèmes d'exploitation, laissez le champ Systèmes d'exploitation vide.

Sélectionner des systèmes d'exploitation spécifiques

Permet de limiter le déploiement aux périphériques équipés de versions spécifiques des systèmes d'exploitations. Si cette case n'est pas cochée, le script s'exécute sur toutes les versions des systèmes d'exploitation spécifiés.

4.
Dans la section Planification, spécifiez les options d'exécution :

Option

Description

Aucune

Exécution en combinaison avec un événement plutôt qu'à une date ou à une heure précise.

Toutes les n minutes/heures

Exécution à un intervalle spécifique.

Tous les jours ou un jour particulier à HH:MM

Exécution à l'heure indiquée ou un jour précis de la semaine à l'heure indiquée.

Exécuter le n de chaque mois ou d'un mois particulier à HH:MM

Exécution à un moment précis chaque mois ou lors d'un mois particulier à l'heure spécifiée.

Programme personnalisé

Exécution en fonction d'un programme personnalisé.

Utilisez le format cron standard à 5 champs (le format cron étendu n'est pas pris en charge) :

Utilisez les caractères suivants lorsque vous indiquez des valeurs :

Espaces ( ) : séparez chaque champ par un espace.
Astérisques (*) : Utilisez un astérisque pour inclure la totalité de la plage de valeurs dans un champ. Par exemple, un astérisque dans le champ de l'heure indique toutes les heures.
Virgules (,) : séparez les différentes valeurs dans un champ au moyen d'une virgule. Par exemple, 0,6 dans le champ du jour de la semaine indique dimanche et samedi.
Traits d'union (-) : utilisez un trait d'union pour indiquer une plage de valeurs dans un champ. Par exemple, 1-5 dans le champ du jour de la semaine est équivalent à 1,2,3,4,5, qui indique du lundi au vendredi.
Barres obliques (/) : Utilisez une barre oblique pour spécifier l'intervalle auquel vous souhaitez répéter une action. Par exemple, */3 dans le champ de l'heure est équivalent à 0,3,6,9,12,15,18,21. L'astérisque (*) spécifie toutes les heures, mais /3 restreint le résultat aux heures divisibles par 3.

Exemples :

Exécuter une fois également au prochain enregistrement du périphérique (pour les KScripts hors ligne uniquement)

Exécute le KScript hors ligne une fois lorsque de nouveaux scripts sont téléchargés à partir de l'appliance.

Exécuter également avant l'ouverture de session (pour les KScripts hors ligne uniquement)

Exécute le KScript hors ligne au démarrage des périphériques. Cela peut ralentir le démarrage des périphériques.

Exécuter également après l'ouverture de session (avant le chargement du Bureau) (pour les KScripts hors ligne uniquement)

Exécute le KScript hors ligne une fois que les utilisateurs ont entré les informations d'ouverture de session Windows.

Autoriser l'exécution en cas de déconnexion (pour les KScripts hors ligne uniquement)

Autorise le KScript hors ligne à s'exécuter, même si le périphérique cible ne peut pas communiquer avec l'appliance pour lui en transmettre les résultats. Dans ce cas, les résultats sont stockés sur le périphérique et seront téléchargés sur l'appliance lors de la prochaine connexion.

Exécuter également sans utilisateur connecté

Autorise le script à s'exécuter, même si aucune session utilisateur n'est ouverte. Pour l'exécuter uniquement lorsqu'une session utilisateur est ouverte sur le périphérique, désactivez cette option.

Exécuter à la prochaine connexion si hors ligne

Pour des KScripts ou des scripts Shell en ligne, cette option permet au script de s'exécuter sur des ordinateurs hors ligne lorsqu'ils se mettent, de nouveau, en ligne.

Lorsqu'un script s'exécute, il calcule le nombre d'ordinateurs sur lesquels qu'il est censé s'exécuter en fonction de leurs étiquettes, ou de leurs systèmes d'exploitation, ou identifiez manuellement les ordinateurs sélectionnés. En fonction de ce nombre d'ordinateurs, le script détermine ensuite lesquels de ces ordinateurs sont actuellement en ligne, puis met une tâche pour les ordinateurs en ligne dans la file d'attente du Konductor.

Lorsque vous sélectionnez cette option, le script ignore l'étape qui identifie les ordinateurs en ligne et il s'exécute sur les ordinateurs en ligne. Pour les ordinateurs hors ligne, la tâche est ajoutée à la file d'attente du Konductor et elle s'exécute lorsque cet ordinateur se met en ligne.

Toutes les tâches suivantes pour l'exécution du même script (par exemple, pour un ordinateur offline qui existe déjà dans la file d'attente du Konductor) remplacent les tâches existantes, pour qu'il n'y ait jamais plus d'une tâche pour le même ordinateur dans la file d'attente du Konductor.

La présence d'un grand nombre de tâches dans le Konductor peut affecter les performances de l'appliance. Par conséquent, il est préférable d'utiliser des scripts hors ligne pour ces ordinateurs qui sont généralement hors ligne, et d'uniquement utiliser cette option avec des scripts en ligne lorsque les ordinateurs cibles sont censés être en ligne, afin d'éviter une surcharge dans la file d'attente du Konductor.

Par défaut, cette option est désactivée.

5.
Ignorez les sections Dépendances et Tâches.
Cliquez sur Exécuter maintenant pour répercuter immédiatement le script sur tous les périphériques.

Option à utiliser avec précaution. Voir Utilisation des commandes Exécuter et Exécuter maintenant.

Cliquez sur Enregistrer.
Ajouter la clé de registre DumpXmlInventory à un périphérique Windows géré sans agent

Vous devez ajouter DumpXmlInventory à un client Windows DDP|E pour que le K1000 puisse collecter les informations de champs à partir du fichier inventory.xml de ce client.

Pour un périphérique Windows géré sans agent, le processus nécessite la création d'un nouvel objet de stratégie de groupe sur un périphérique Windows Server 2008 ou 2012. Cela, afin que vous puissiez déployer le paramètre de registre sur plusieurs périphériques d'un domaine.

1.
Sur un périphérique Windows Server 2008 ou 2012, ouvrez la Console de gestion des stratégies de groupe.
2.
Cliquez avec le bouton droit de la souris sur Objets de stratégie de groupe, puis cliquez sur Nouveau.
3.
Saisissez un nom de description pour le nouvel objet de stratégie de groupe (par exemple, Dell Data Protection | Encryption : Paramètre de registre d'inventaire), puis cliquez sur OK.
5.
Accédez à Configuration ordinateur > Préférences > Paramètres Windows > Registre.
6.
Cliquez avec le bouton droit de la souris sur Registre, puis sélectionnez Nouveau > Élément du Registre.
7.
Sur l'onglet Général, sélectionnez Mise à jour dans le menu déroulant Action.
8.
Sélectionnez HKEY_LOCAL_MACHINE dans la liste déroulante Hive.
9.
Spécifiez un Chemin d'accès à la clé pour SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters.
10.
Spécifiez un nom de Valeur pour DumpXmlInventory.
11.
Sélectionnez REG_DWORD dans la liste déroulante Type de valeur.
12.
Spécifiez 1 dans le champ de données Valeur.
13.
Sélectionnez l'option Hexadécimal dans le groupe Base, puis cliquez sur OK.
14.
Fermez l'Éditeur de gestion des stratégies de groupe.

Vous pouvez à présent lier ce nouvel objet de stratégie de groupe à un domaine spécifique, à une unité organisationnelle, etc.

Ajouter la clé de registre DumpXmlInventory à un périphérique Windows géré sans agent

Ajouter une clé de registre Dump Inventory pour permettre la collection d'inventaires sur les périphériques clients Windows DDP|E

Si DumpXmlInventory ne figure pas sur un client Windows DDP|E, le K1000 ne peut pas accéder au fichier inventory.xml pour collecter les informations de champ pertinentes.

Dell Data Protection | Encryption est installé sur le périphérique Windows. Rendez-vous sur http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers.

La procédure d'ajout de la clé est différente pour les périphériques gérés par un agent et ceux qui ne le sont pas.

Ajouter la clé de registre DumpXmlInventory à un périphérique Windows géré par un agent

Vous devez ajouter DumpXmlInventory à un client Windows DDP|E pour que le K1000 puisse collecter les informations de champs à partir du fichier inventory.xml de ce client.

Pour les périphériques Windows gérés par un agent, vous pouvez utiliser un KScript hors ligne par défaut à partir de la fonction d'exécution de script K1000 pour définir la clé de registre « dump inventory ». Cette clé permet à l'agent DDP|E d'écrire les données XML d'inventaire détaillées sur le système de fichiers du K1000.

1.
Accédez à la page Détails sur le script pour le script K1000 - Activer l'inventaire DDPE détaillé (Windows).
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
c.
Sélectionnez K1000 - Activer l'inventaire DDPE détaillé (Windows) dans la liste.
2.
Dans la section Configurer, spécifiez les paramètres de script :

Option

Description

Nom

K1000 - Activer l'inventaire DDPE détaillé (Windows), nom de ce script par défaut.

Activé(s)

Cochez cette case pour exécuter le script sur les périphériques cibles. N'activez pas un script avant d'avoir fini de le tester, et d'être prêt à l'exécuter. Activez le script sur une étiquette de test avant de l'activer sur tous les périphériques.

Type

Le script est de type KScript hors ligne.

État

Indique la compatibilité du script à déployer sur le réseau. Définissez l'état sur Production.

Description

Contient une brève description des actions que le script par défaut exécute.

Remarques

Toute information supplémentaire que vous souhaitez fournir.

3.
Dans la section Déployer, spécifiez les options de déploiement :

Option

Description

Tous les périphériques

Permet de déployer sur tous les périphériques. Décochez la case pour limiter le déploiement à des étiquettes ou périphériques spécifiques.

Étiquettes

Permet de limiter le déploiement aux périphériques appartenant à des étiquettes spécifiques. Pour sélectionner des étiquettes, cliquez sur Modifier, faites glisser les étiquettes vers la fenêtre Limiter le déploiement aux, puis cliquez sur Enregistrer.

Si vous sélectionnez une étiquette pour laquelle un partage de réplication ou un autre emplacement de téléchargement a été défini, l'appliance copie les ressources logicielles à partir de ce partage de réplication ou de cet autre emplacement de téléchargement, au lieu de les télécharger directement auprès de l'appliance.

Périphériques

Limite le déploiement à un ou plusieurs périphériques. Pour trouver des périphériques, commencez à renseigner le champ.

Systèmes d'exploitation

Permet de limiter le déploiement aux périphériques équipés des systèmes d'exploitation spécifiés. Pour déployer le script sur tous les systèmes d'exploitation, laissez le champ Systèmes d'exploitation vide.

Sélectionner des systèmes d'exploitation spécifiques

Permet de limiter le déploiement aux périphériques équipés de versions spécifiques des systèmes d'exploitations. Si cette case n'est pas cochée, le script s'exécute sur toutes les versions des systèmes d'exploitation spécifiés.

4.
Dans la section Planification, spécifiez les options d'exécution :

Option

Description

Aucune

Exécution en combinaison avec un événement plutôt qu'à une date ou à une heure précise.

Toutes les n minutes/heures

Exécution à un intervalle spécifique.

Tous les jours ou un jour particulier à HH:MM

Exécution à l'heure indiquée ou un jour précis de la semaine à l'heure indiquée.

Exécuter le n de chaque mois ou d'un mois particulier à HH:MM

Exécution à un moment précis chaque mois ou lors d'un mois particulier à l'heure spécifiée.

Programme personnalisé

Exécution en fonction d'un programme personnalisé.

Utilisez le format cron standard à 5 champs (le format cron étendu n'est pas pris en charge) :

Utilisez les caractères suivants lorsque vous indiquez des valeurs :

Espaces ( ) : séparez chaque champ par un espace.
Astérisques (*) : Utilisez un astérisque pour inclure la totalité de la plage de valeurs dans un champ. Par exemple, un astérisque dans le champ de l'heure indique toutes les heures.
Virgules (,) : séparez les différentes valeurs dans un champ au moyen d'une virgule. Par exemple, 0,6 dans le champ du jour de la semaine indique dimanche et samedi.
Traits d'union (-) : utilisez un trait d'union pour indiquer une plage de valeurs dans un champ. Par exemple, 1-5 dans le champ du jour de la semaine est équivalent à 1,2,3,4,5, qui indique du lundi au vendredi.
Barres obliques (/) : Utilisez une barre oblique pour spécifier l'intervalle auquel vous souhaitez répéter une action. Par exemple, */3 dans le champ de l'heure est équivalent à 0,3,6,9,12,15,18,21. L'astérisque (*) spécifie toutes les heures, mais /3 restreint le résultat aux heures divisibles par 3.

Exemples :

Exécuter une fois également au prochain enregistrement du périphérique (pour les KScripts hors ligne uniquement)

Exécute le KScript hors ligne une fois lorsque de nouveaux scripts sont téléchargés à partir de l'appliance.

Exécuter également avant l'ouverture de session (pour les KScripts hors ligne uniquement)

Exécute le KScript hors ligne au démarrage des périphériques. Cela peut ralentir le démarrage des périphériques.

Exécuter également après l'ouverture de session (avant le chargement du Bureau) (pour les KScripts hors ligne uniquement)

Exécute le KScript hors ligne une fois que les utilisateurs ont entré les informations d'ouverture de session Windows.

Autoriser l'exécution en cas de déconnexion (pour les KScripts hors ligne uniquement)

Autorise le KScript hors ligne à s'exécuter, même si le périphérique cible ne peut pas communiquer avec l'appliance pour lui en transmettre les résultats. Dans ce cas, les résultats sont stockés sur le périphérique et seront téléchargés sur l'appliance lors de la prochaine connexion.

Exécuter également sans utilisateur connecté

Autorise le script à s'exécuter, même si aucune session utilisateur n'est ouverte. Pour l'exécuter uniquement lorsqu'une session utilisateur est ouverte sur le périphérique, désactivez cette option.

Exécuter à la prochaine connexion si hors ligne

Pour des KScripts ou des scripts Shell en ligne, cette option permet au script de s'exécuter sur des ordinateurs hors ligne lorsqu'ils se mettent, de nouveau, en ligne.

Lorsqu'un script s'exécute, il calcule le nombre d'ordinateurs sur lesquels qu'il est censé s'exécuter en fonction de leurs étiquettes, ou de leurs systèmes d'exploitation, ou identifiez manuellement les ordinateurs sélectionnés. En fonction de ce nombre d'ordinateurs, le script détermine ensuite lesquels de ces ordinateurs sont actuellement en ligne, puis met une tâche pour les ordinateurs en ligne dans la file d'attente du Konductor.

Lorsque vous sélectionnez cette option, le script ignore l'étape qui identifie les ordinateurs en ligne et il s'exécute sur les ordinateurs en ligne. Pour les ordinateurs hors ligne, la tâche est ajoutée à la file d'attente du Konductor et elle s'exécute lorsque cet ordinateur se met en ligne.

Toutes les tâches suivantes pour l'exécution du même script (par exemple, pour un ordinateur offline qui existe déjà dans la file d'attente du Konductor) remplacent les tâches existantes, pour qu'il n'y ait jamais plus d'une tâche pour le même ordinateur dans la file d'attente du Konductor.

La présence d'un grand nombre de tâches dans le Konductor peut affecter les performances de l'appliance. Par conséquent, il est préférable d'utiliser des scripts hors ligne pour ces ordinateurs qui sont généralement hors ligne, et d'uniquement utiliser cette option avec des scripts en ligne lorsque les ordinateurs cibles sont censés être en ligne, afin d'éviter une surcharge dans la file d'attente du Konductor.

Par défaut, cette option est désactivée.

5.
Ignorez les sections Dépendances et Tâches.
Cliquez sur Exécuter maintenant pour répercuter immédiatement le script sur tous les périphériques.

Option à utiliser avec précaution. Voir Utilisation des commandes Exécuter et Exécuter maintenant.

Cliquez sur Enregistrer.
Ajouter la clé de registre DumpXmlInventory à un périphérique Windows géré sans agent

Vous devez ajouter DumpXmlInventory à un client Windows DDP|E pour que le K1000 puisse collecter les informations de champs à partir du fichier inventory.xml de ce client.

Pour un périphérique Windows géré sans agent, le processus nécessite la création d'un nouvel objet de stratégie de groupe sur un périphérique Windows Server 2008 ou 2012. Cela, afin que vous puissiez déployer le paramètre de registre sur plusieurs périphériques d'un domaine.

1.
Sur un périphérique Windows Server 2008 ou 2012, ouvrez la Console de gestion des stratégies de groupe.
2.
Cliquez avec le bouton droit de la souris sur Objets de stratégie de groupe, puis cliquez sur Nouveau.
3.
Saisissez un nom de description pour le nouvel objet de stratégie de groupe (par exemple, Dell Data Protection | Encryption : Paramètre de registre d'inventaire), puis cliquez sur OK.
5.
Accédez à Configuration ordinateur > Préférences > Paramètres Windows > Registre.
6.
Cliquez avec le bouton droit de la souris sur Registre, puis sélectionnez Nouveau > Élément du Registre.
7.
Sur l'onglet Général, sélectionnez Mise à jour dans le menu déroulant Action.
8.
Sélectionnez HKEY_LOCAL_MACHINE dans la liste déroulante Hive.
9.
Spécifiez un Chemin d'accès à la clé pour SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters.
10.
Spécifiez un nom de Valeur pour DumpXmlInventory.
11.
Sélectionnez REG_DWORD dans la liste déroulante Type de valeur.
12.
Spécifiez 1 dans le champ de données Valeur.
13.
Sélectionnez l'option Hexadécimal dans le groupe Base, puis cliquez sur OK.
14.
Fermez l'Éditeur de gestion des stratégies de groupe.

Vous pouvez à présent lier ce nouvel objet de stratégie de groupe à un domaine spécifique, à une unité organisationnelle, etc.

Related Documents