• Become a portal pro
• Download
• Print
• My Downloads ()

• Support
• Technical Documentation
• KACE Systems Deployment Appliance 4.1
• KACE Systems Deployment Appliance 4.1 - Guide de l'administrateur

KACE Systems Deployment Appliance 4.1 - Guide de l'administrateur

Table of Contents  

À propos de l'appliance de déploiement de systèmes KACE (K2000) Mise en route

Tâches de mise en route avec l'appliance K2000 À propos des composants K2000 Se connecter à la Console d'administration Configurer les paramètres de langue

Utiliser le tableau de bord

Personnaliser le tableau de bord

Configuration de l'appliance K2000

Configurer les paramètres du réseau initiaux Modifier les paramètres du réseau initiaux Modifier les mots de passe par défaut

Modifier le mot de passe du partage Samba Définition du mot de passe VNC®

Configurer les paramètres de date et d'heure de l'appliance

Configurer la date et l'heure

Activer l'agrégation de liens

Créer un lien agrégé

Configurer les préférences de partage de données

Partager les données d'utilisation de base de l'appliance Partager les données d'utilisation détaillées

Liaison d'appliances Quest KACE

Activer la liaison d'appliance Ajouter des noms et des clés aux appliances Désactiver les appliances liées

Configurer les comptes d'utilisateurs et l'authentification des utilisateurs

Ajouter ou modifier les comptes d'administrateurs locaux Configurer un serveur LDAP pour l'authentification utilisateur Tester le serveur LDAP Supprimer des comptes d'utilisateurs

Configurer les paramètres de sécurité

Activer la surveillance SNMP Activer SSL en utilisant un certificat existant Générer une clé privée pour un nouveau certificat SSL Désactiver SSL Activer l'accès à la base de données externe Activer la connexion racine SSH (Support KACE)

Préparation du déploiement

Configurer l'environnement de déploiement Activer le serveur DHCP intégré Configurer le serveur DHCP externe Télécharger et installer K2000 Media Manager Télécharger et installer Windows ADK Télécharger des fichiers source ou d'installation du système d'exploitation Afficher les détails du média source Sélectionner le type de déploiement Types d'images pris en charge

Gestion de l'inventaire des périphériques

Configurer et exécuter une analyse du réseau Ajouter l'inventaire du réseau à l'appliance Analyser les périphériques actifs et inactifs sur le réseau Ajouter des périphériques manuellement Télécharger des modèles de périphérique cible spécifique Joindre des périphériques à un domaine Émettre une demande Wake-on-LAN Déployer vers des périphériques de l'inventaire K1000 Afficher les détails d'un périphérique à partir d'une analyse du réseau Appliquer une valeur KUID à l'agent K1000 Collecter le nom de l'ordinateur Appliquer le nom de l'ordinateur Supprimer des périphériques de l'inventaire des périphériques Supprimer des périphériques de l'inventaire du réseau Annuler l'enregistrement de périphériques À propos des icônes d'action de périphérique Exécuter une action sur des périphériques Accéder à des périphériques distants à l'aide d'une session VNC

Utilisation des étiquettes

Créer et appliquer des étiquettes Retirer des composants d'une étiquette Supprimer une étiquette de l'appliance Afficher les composants attribués à une étiquette

Création d'un environnement de démarrage Windows

Créer un environnement de démarrage Windows Créer un environnement de démarrage à partir de médias source existants Mettre à jour les pilotes Définir le nouveau KBE comme environnement par défaut

Gestion des pilotes

Gestion des pilotes réseau

Télécharger les pilotes réseau et de stockage Importer des packages de pilotes Afficher la compatibilité d'un périphérique Afficher les détails de compatibilité des pilotes Exporter des pilotes Remettre en cache les pilotes

Gestion des pilotes de système d'exploitation

Activer le chargement de pilotes pour les installations par script Activer le chargement de pilotes pour les images système Désactiver le chargement de pilotes Télécharger les packages de pilotes de système d'exploitation Ajouter des pilotes au système d'exploitation comme tâche de post-installation

Capture d'images

Préparation à la capture Capturer des images système Créer une simple partition Formater le lecteur C en tant que NTFS Créer une partition UEFI Appliquer une partition UEFI Capturer des images WIM natives Modifier une image système

Capture des états utilisateur

Télécharger le logiciel USMT à partir de l'appliance Télécharger le logiciel USMT depuis Media Manager Créer un modèle d'analyse USMT Analyse des états utilisateur Analyser les états utilisateur hors ligne Déployer automatiquement les états utilisateur sur des périphériques cible Déployer manuellement les états utilisateur sur des périphériques cible

Création d'installations par script

Créer une installation par script Créer un fichier de réponses Paramètres des données d'enregistrement Paramètres du compte d'administrateur Paramètres généraux Paramètres du réseau Configuration des composants Windows Modifier le fichier de configuration de l'installation par script Installer la partition MBR Vista Installer la partition MBR XP/2003

Créer une séquence de tâches

Ajouter des tâches de pré-installation

Ajouter une application Ajouter un script BAT Ajouter un script Windows Ajouter un script Shell Ajouter un script DiskPart Options courantes de ligne de commande DiskPart

Ajouter des tâches de post-installation

Ajouter une application Ajouter un script BAT Ajouter une règle de dénomination Ajouter un programme d'installation de l'agent K1000 Ajouter un remplacement personnalisé de la couche HAL Ajouter un script Windows Ajouter un Service Pack

À propos du téléchargement de fichiers À propos des environnements d'exécution Définir l'option de traitement de l'erreur de la tâche Attribuer des tâches au déploiement d'une image système Attribuer des tâches au déploiement d'une installation par script Modifier les tâches de déploiement

Automatiser les déploiements

Créer une action de démarrage Exécuter un déploiement lors du démarrage réseau suivant Modifier une action de démarrage Définir l'action de démarrage par défaut Planifier un déploiement Supprimer une action de démarrage Créer un déploiement multidiffusion d'images WIM Modifier les paramètres de multidiffusion par défaut Afficher les déploiements automatisés en cours Afficher les déploiements automatisés terminés Modifier les tâches ayant échoué Afficher les détails de l'image d'un déploiement automatisé

Exécution de déploiements manuels

Installer un environnement de démarrage sur un périphérique USB Copier une image sur un lecteur flash USB Créer un répertoire de pilotes de périphérique USB Ajouter des pilotes aux images USB Télécharger l'environnement de démarrage sous forme d'image ISO amorçable Démarrage réseau d'un périphérique cible Déployer l'image manuellement Afficher les déploiements manuels en cours Afficher les déploiements manuels terminés

Création d'images de périphériques Mac

Télécharger Media Manager pour Mac OS X Créer une image d'environnement NetBoot Activer le serveur NetBoot Personnaliser l'image avant la capture Capturer une image Mac OS X Personnaliser l'image avant le déploiement Créer une simple partition HFS+ Appliquer les préférences Mac OS X par hôte Collecter le nom d'ordinateur Mac OS X Appliquer le nom d'ordinateur Mac OS X Modifier le nom d'ordinateur Mac OS X Joindre un périphérique à un domaine Active Directory Effectuer un déploiement monodiffusion d'image Mac OS X Variables d'environnement pour n'importe quel script Exécution de déploiements multidiffusion d'images Mac OS X Créer un déploiement multidiffusion d'images DMG Afficher la progression des déploiements multidiffusion d'images Mac OS X Afficher les fichiers journaux des déploiements multidiffusion d'images Mac OS X

À propos de l'appliance de site distant

Configuration requise de l'appliance de site distant Installer l'appliance RSA sur un hôte VMware ou Hyper-V Configurer les paramètres du réseau RSA Lier l'appliance K2000 à une appliance RSA Ajouter et synchroniser l'appliance RSA à l'appliance K2000

Importer et exporter les composants de l'appliance

Planifier l'exportation des composants Utiliser le transfert de package externe Télécharger des packages pour l'importation Importer les composants de l'appliance Composants de package à exporter

Gestion de l'espace disque

Vérifier l'espace disque disponible Supprimer les images non associées aux périphériques Supprimer les images associées aux périphériques Supprimer les installations par script non attribuées Supprimer des environnements de démarrage non attribués Supprimer un média source Supprimer les tâches de pré-installation non attribuées Supprimer les tâches de post-installation non attribuées Activer le stockage externe Ajouter un disque virtuel au stockage externe Revenir au stockage interne Configurer un périphérique de stockage externe

Dépannage des problèmes de l'appliance

Tester les connexions des périphériques sur le réseau Se connecter via Tether au support technique Quest KACE Ouvrir un ticket de support Dépannage du gestionnaire de démarrage

Tester si un périphérique cible peut démarrer à partir du réseau Modifier l'interface du gestionnaire de démarrage Définir le délai d'expiration du gestionnaire de démarrage Sélection du mode de démarrage du disque dur local Modifier le délai d'activation du réseau

Récupération de périphériques

Récupérer des périphériques endommagés Téléchargement des fichiers journaux de l'appliance K2000

Télécharger tous les fichiers journaux de l'appliance Afficher les fichiers journaux de l'appliance Descriptions et types de journaux de l'appliance

Arrêt et redémarrage de l'appliance

Éteindre l'appliance Redémarrer l'appliance

Mettre à jour le logiciel de l'appliance

Afficher la version de l'appliance Vérifier et appliquer les mises à jour automatiques Mettre à jour l'appliance manuellement

Qui nous sommes

Nous avons bien plus à offrir qu'un nom Notre marque, notre vision. Ensemble. Contacter Quest Ressources du support technique

Mentions légales Glossaire

• Viewing Topics 33 - 36 of 237
•  Previous
• Next 

×

Activer SSL en utilisant un certificat existant

Activer SSL en utilisant un certificat existant

Par défaut, SSL est désactivé. Pour exécuter votre appliance K2000 sur une version sécurisée du navigateur Web, vous pouvez utiliser un certificat SSL existant, un certificat intermédiaire ou un certificat autosigné. L'utilisation d'un certificat existant requiert une clé privée SSL. Vous devez également vous assurer que le port 80 est ouvert.

REMARQUE : si vous ne possédez pas de certificat valide, l'appliance peut générer une demande de signature de certificat (CSR), que vous devez envoyer à votre autorité de certification. Vous pouvez télécharger la clé privée et la stocker en lieu sûr. Voir Générer une clé privée pour un nouveau certificat SSL.

1.	Dans le panneau de navigation gauche, cliquez sur Paramètres pour afficher le Panneau de configuration, puis cliquez sur Sécurité pour afficher la page Paramètres de sécurité.

2.	Cliquez sur Activer SSL, puis sur J'ai déjà un certificat SSL. Puis-je l'utiliser ?

3.	Cliquez sur Utiliser mon certificat.

4.	Dans Paramètres SSL facultatifs, sélectionnez l'un des types de certificat suivants :

◦	Clé privée et certificat (paramètres les plus courants).

◦	Que se passe-t-il si j'ai également un certificat intermédiaire ?

◦	PKCS-12 (.pkcs12, .pfx, .p12)

Saisissez le mot de passe du certificat SSL au format PKCS-12.

5.	Recherchez la clé ou le certificat, puis cliquez sur Appliquer le certificat.

La version sécurisée du navigateur Web qui utilise https est disponible.

Générer une clé privée pour un nouveau certificat SSL

Générer une clé privée pour un nouveau certificat SSL

Par défaut, SSL est désactivé. Il est possible de générer une clé privée qui permet d'activer SSL une fois le nouveau certificat généré. Vous pouvez utiliser un certificat autosigné valide si vous avez une clé privée ou un fichier PKCS-12, et si la clé privée et le certificat ont été générés à partir de la même demande de signature de certificat (CSR).

Exportez les composants de votre appliance K2000 vers un emplacement distinct et activez SSH au cas où une erreur susceptible de forcer l'appliance à interrompre la génération des clés se produise.

1.	Dans le panneau de navigation gauche, cliquez sur Paramètres pour afficher le Panneau de configuration, puis cliquez sur Sécurité pour afficher la page Paramètres de sécurité.

2.	Cliquez sur Activer SSL pour utiliser un nouveau certificat ou un certificat SSL autosigné valide. Notez que Quest KACE ne recommande pas d'utiliser de certificat autosigné.

◦	Pour générer un certificat SSL, procédez comme suit :

1.	Cliquez sur Obtenir un nouveau certificat SSL pour afficher l'Assistant Paramètres SSL avancés du K2000.

2.	Complétez les champs afin de générer la demande de signature de certificat (CSR).

3.	Téléchargez la clé privée et enregistrez-la à un endroit sûr. Vous pouvez ainsi l'utiliser pour activer SSL lorsque vous obtenez un certificat valide auprès de votre autorité de signature des certificats.

4.	Copiez ou téléchargez la CSR générée, puis envoyez-la à votre autorité de signature des certificats.

◦	Pour utiliser un certificat autosigné, procédez comme suit :

▪	Cliquez sur Puis-je utiliser un certificat autosigné à la place ?, puis sur Enregistrer et redémarrer Apache.

Désactiver SSL

Désactiver SSL

Pour désactiver la version sécurisée du navigateur Web exécuté par l'appliance, il suffit de désactiver le protocole SSL (Secure Sockets Layer).

1.	Dans le panneau de navigation gauche, cliquez sur Paramètres pour afficher le Panneau de configuration, puis cliquez sur Sécurité pour afficher la page Paramètres de sécurité.

2.	Cliquez sur Ports activés : 80, 443 (modifier).

3.	Décochez les cases suivantes :

◦	Activer le port 443 (HTTPS)

◦	Passer du port 80 au port 443

4.	Cliquez sur Appliquer les modifications.

Le navigateur HTTPS n'est plus disponible.

Activer l'accès à la base de données externe

Activer l'accès à la base de données externe

Vous pouvez activer l'accès externe à la base de données afin que les programmes externes, tels que Crystal Reports ou Excel®, puissent interroger la base de données K2000. Vous pouvez ainsi créer vos propres rapports. Par défaut, l'appliance n'autorise pas les connexions externes à la base de données.

Le compte d'accès externe à la base de données correspond au nom d'utilisateur : rapport et au mot de passe box747.

1.	Dans le panneau de navigation gauche, cliquez sur Paramètres pour afficher le Panneau de configuration, puis cliquez sur Sécurité pour afficher la page Paramètres de sécurité.

2.	Cochez la case Autoriser l'accès externe à la base de données.

3.	Cliquez sur Enregistrer.

Vous devrez éventuellement redémarrer l'appliance afin que les applications externes puissent interroger la base de données de l'appliance K2000.

•  Previous
• Viewing Topics 33 - 36 of 237
• Next 

Search this document Search all documents for this product-version Search all documents for this product Search all documents

×

 Welcome to Quest Support

You can find online support help for Quest *product* on an affiliate support site. Click continue to be directed to the correct support content and assistance for *product*.

Related Documents

© 2020 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy