Chat now with support
Chat with Support

KACE Systems Deployment Appliance 9.2 Common Documents - Administrator Guide (Japanese - 9.0)

KACEシステム展開アプライアンスについて はじめに ダッシュボードの使用 アプライアンスの設定 ユーザーアカウントおよびユーザー認証のセットアップ セキュリティ設定項目の設定 展開の準備 デバイスインベントリの管理 ラベルの使用 Windows または Linux ブート環境を作成する ドライバの管理
システムイメージへのドライバの追加 スクリプト形式のインストール展開へのドライバの追加 ネットワークドライバの管理 オペレーティングシステムドライバの管理
イメージのキャプチャ ユーザープロファイルのキャプチャ スクリプト形式のインストールを作成する タスクシーケンスの作成 展開の自動化 手動展開の実行 カスタム展開の管理 オフライン展開の管理 Macデバイスのイメージ作成 リモートサイトアプライアンスについて アプライアンスコンポーネントのインポートとエクスポート ディスク容量の管理 アプライアンスの問題のトラブルシューティング アプライアンスソフトウェアの更新 用語集 当社について 法的情報

SSHルートログインの有効化(KACEサポート)

SSHルートログインの有効化(KACEサポート)

SSHを有効にすることで、Quest KACEサポートチームがアプライアンスにリモートアクセスできるようになります。Quest KACEでは、アプライアンスを使用し始める前にSSHを有効にすることをお勧めします。アプライアンスからの応答がなくなった場合、サポートチームにとって、SSHリモートアクセスを使用するほかに問題を診断して解決する手段はありません。

1.
左側のナビゲーションペインで、設定 > コントロールパネル をクリックして コントロールパネル を表示し、次に セキュリティ をクリックして セキュリティ設定 ページを表示します。
2.
SSHルートログインの許可(KACEサポート) チェックボックスをオンにします。
3.
保存 をクリックします。

総当たりログイン攻撃の防止

総当たりログイン攻撃の防止

複数の連続的な攻撃でアプライアンスの資格情報が複数回連続して取得されないようにアプライアンスを設定できます。

セキュリティ設定 ページの 総当たり検出 設定では、指定した期間内に失敗した認証試行の回数を設定できます。以降、アプライアンスでは該当ユーザー名のログインが阻止されます。

1.
左側のナビゲーションペインで、設定 > コントロールパネル をクリックして コントロールパネル を表示し、次に セキュリティ をクリックして セキュリティ設定 ページを表示します。
2.
セキュリティ設定 ページの 総当たり検出 では、次の項目を指定します。
ログイン試行の失敗回数の上限です。3 回から 10 回までの任意の回数を指定できます。デフォルトの設定は 3 回です。
アプライアンスが特定のユーザーのログインを禁止する期間(分)。1 ~ 60 の任意の分数を指定できます。デフォルトの設定は 5 分です。
アプライアンスでユーザーのログインが無効になった場合でも、他のユーザーは影響を受けず、有効な資格情報を入力すれば、指定された期間アプライアンスにログインできます。
3.
保存 をクリックします。

展開の準備

展開環境のセットアップ
オンボードDHCPサーバーを有効にする
オフボードDHCPサーバーの設定
KACEメディアマネージャのダウンロードおよびインストール
Windows ADKのダウンロードおよびインストール
KACEメディアマネージャを使用してファイルをアップロードする
共有ディレクトリからファイルをアップロードする
ソースメディア詳細の表示
ソースメディアOSのフィンガープリント
ソースメディアのメタデータの表示または更新
展開のタイプの選択
サポートされるイメージのタイプ

アプライアンス展開は、20 %のディスク領域を必要とします。ブート環境を構築するために必要なツールのダウンロードとインストール、オペレーティングシステムのインストールソースメディアのアップロード、およびアプライアンスでのターゲットデバイスへの接続の有効化を行うことができます。

展開環境のセットアップ

展開環境のセットアップ

ターゲットデバイス間のアプライアンスネットワーク接続をセットアップして、ターゲットデバイスからアプライアンスへのPXEブート要求の送信、KACEブート環境(KBE)を構築するのに必要なツールのダウンロード、およびソースメディアとユーザープロファイルのアプライアンスへの読み込みを行うことができます。

1.
管理者用のデバイスをセットアップします。
2.
DHCPサーバを使用して、ターゲットデバイスとアプライアンス間のネットワーク接続を作成し、ターゲットデバイスからアプライアンスにPXEブート要求を送信します。詳細については、「オンボードDHCPサーバーを有効にする」を参照してください。
a.
ネットワーク上に既存のDHCPサーバが存在しない場合、および閉じられた試験用環境でアプライアンスを使用している場合は、組み込みのアプライアンスDHCPサーバを使用します。
b.
アプライアンスが企業ネットワーク上にある場合は、既存のDHCPサーバーを使用します。
3.
メディアマネージャをダウンロードします。詳細については、「KACEメディアマネージャのダウンロードおよびインストール」を参照してください。
a.
メディアマネージャを使用して、KACEブート環境を作成するために必要なWindows ADKをダウンロードし、インストールします。詳細については、「Windows ADKのダウンロードおよびインストール」を参照してください。
b.
OSソースメディアをメディアマネージャにアップロードします。詳細については、「KACEメディアマネージャを使用してファイルをアップロードする」を参照してください。
4.
ユーザープロファイルをデバイスからキャプチャし、アプライアンスにアップロードして、ターゲットデバイスに移行します。詳細については、「アプライアンスからのUSMTソフトウェアのアップロード」を参照してください。
デバイスを準備してイメージをキャプチャします。詳細については、「システムイメージのキャプチャ」を参照してください。
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating