Chat now with support
Chat with Support

KACE Systems Deployment Appliance 4.1 - Administrator-Handbuch

Informationen zur KACE Systembereitstellungs-Appliance K2000 Erste Schritte Verwenden des Dashboards Konfigurieren der K2000 Einrichten von Benutzerkonten und Benutzerauthentifizierung Konfigurieren der Sicherheitseinstellungen Vorbereiten auf die Bereitstellung Verwalten des Geräteinventars Verwenden von Labels Erstellen einer Windows-Systemstart-Umgebung Verwalten von Treibern Aufzeichnen von Images Benutzerstatus werden erfasst Erstellen skriptbasierter Installationen Erstellen einer Aufgabensequenz Automatisieren von Bereitstellungen Durchführen manueller Bereitstellungen Erstellen von Images für Mac-Geräte Informationen zur Remote-Standort-Appliance Importieren und Exportieren von Appliance-Komponenten Verwalten von Speicherplatz Fehlerbehebung bei Problemen mit der Appliance Aktualisieren der Appliance-Software Über uns Rechtliche Hinweise Glossar

SSL unter Verwendung eines vorhandenen Zertifikats aktivieren

SSL unter Verwendung eines vorhandenen Zertifikats aktivieren

Standardmäßig ist SSL deaktiviert. Sie können ein vorhandenes SSL-Zertifikat, ein Zwischenzertifikat oder ein selbstsigniertes Zertifikat verwenden, um die K2000 Appliance in einem abgesicherten Webbrowser auszuführen. Bei Verwendung eines vorhandenen Zertifikats müssen Sie über einen privaten SSL-Schlüssel verfügen und sicherstellen, dass Port 80 geöffnet ist.

1.
Klicken Sie im linken Navigationsbereich auf Einstellungen, um die Systemsteuerung anzuzeigen, und klicken Sie anschließend auf Sicherheit, um die Seite Sicherheitseinstellungen anzuzeigen.
2.
Klicken Sie auf Aktivieren von SSL und anschließend auf Ich verfüge bereits über ein SSL-Zertifikat. Kann ich es verwenden?
3.
Klicken Sie auf Mein Zertifikat verwenden.
4.
Wählen Sie unter Optionale SSL-Einstellungen einen der folgenden Zertifikattypen aus:
Privater Schlüssel & Zertifikat (am häufigsten verwendet).

Der abgesicherte Webbrowser mit https steht zur Verfügung.

Privaten Schlüssel für ein neues SSL-Zertifikat generieren

Privaten Schlüssel für ein neues SSL-Zertifikat generieren

Standardmäßig ist SSL deaktiviert. Nach der Generierung eines neuen Zertifikats können Sie einen privaten Schlüssel für die SSL-Aktivierung generieren. Sie können ein gültiges selbstsigniertes Zertifikat verwenden, wenn Sie über einen privaten Schlüssel oder über eine PKCS-12-Datei verfügen und der private Schlüssel und das Zertifikat auf der Grundlage der gleichen Signieranforderung für das Zertifikat generiert wurden.

1.
Klicken Sie im linken Navigationsbereich auf Einstellungen, um die Systemsteuerung anzuzeigen, und klicken Sie anschließend auf Sicherheit, um die Seite Sicherheitseinstellungen anzuzeigen.
2.
Klicken Sie auf Aktivieren von SSL, um ein neues Zertifikat oder ein gültiges selbstsigniertes SSL-Zertifikat zu verwenden. Beachten Sie, dass Quest KACE von der Verwendung eines selbstsignierten Zertifikats abrät.
1.
Klicken Sie auf Neues SSL-Zertifikat abrufen, um den Assistenten Erweiterte SSL-Einstellungen bei der K2000 anzuzeigen.
Klicken Sie auf Kann ich stattdessen ein selbstsigniertes Zertifikat verwenden? und anschließend auf Apache speichern und neu starten.

SSL deaktivieren

SSL deaktivieren

Sie können den abgesicherten Webbrowser der Appliance deaktivieren, indem Sie SSL (Secure Sockets Layer) deaktivieren.

1.
Klicken Sie im linken Navigationsbereich auf Einstellungen, um die Systemsteuerung anzuzeigen, und klicken Sie anschließend auf Sicherheit, um die Seite Sicherheitseinstellungen anzuzeigen.
2.
Klicken Sie auf Aktivierte Ports: 80, 443 (ändern).
4.
Klicken Sie auf Änderungen übernehmen.

Der HTTPS-Browser steht nicht mehr zur Verfügung.

Offboard-Zugriff auf Datenbank aktivieren

Offboard-Zugriff auf Datenbank aktivieren

Sie können den Offboard-Datenbankzugriff aktivieren, sodass externe Programme wie Crystal Reports oder Excel® Anfragen an die K2000 Datenbank richten und Sie Ihre eigenen Berichte erstellen können. Standardmäßig lässt die Appliance keine externen Verbindungen mit der Datenbank zu.

Der Benutzername des Kontos für den externen Zugriff auf die Datenbank lautet Bericht und das Kennwort lautet box747.

1.
Klicken Sie im linken Navigationsbereich auf Einstellungen, um die Systemsteuerung anzuzeigen, und klicken Sie anschließend auf Sicherheit, um die Seite Sicherheitseinstellungen anzuzeigen.
2.
Aktiveren Sie das Kontrollkästchen Offboard-Datenbankzugriff zulassen.
3.

Unter Umständen müssen Sie die Appliance neu starten, damit externe Programme die Datenbank der K2000 Appliance abfragen können.

Related Documents