Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Administratorhandbuch

Informationen zur KACE SMA Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten Verwalten von Verträgen Verwalten von Lizenzen Verwalten von Kaufdatensätzen
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des KACE SMA Agenten Manuelle Bereitstellung des KACE SMA Agenten
Agenteninstallationsdateien abrufen KACE SMA Agent auf Windows-Geräten manuell bereitstellen KACE SMA Agent auf Linux Geräten manuell bereitstellen und heraufstufen Agentenvorgänge auf Linux Geräten ausführen KACE SMA Agent auf Mac Geräten manuell bereitstellen und heraufstufen Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung der KACE SMA
Anhang Glossar Über uns Rechtliche Hinweise

Allgemeine Einstellungen auf Verwaltungs- oder organisationsspezifischer Ebene konfigurieren

Allgemeine Einstellungen auf Verwaltungs- oder organisationsspezifischer Ebene konfigurieren

Wenn die Organisationskomponente auf Ihrer Appliance aktiviert ist, konfigurieren Sie allgemeine Einstellungen auf organisationsspezifischer Ebene auf Verwaltungsebene. Die allgemeinen Einstellungen werden für jede Organisation separat konfiguriert.

Siehe Hinzufügen, Bearbeiten und Löschen von Organisationen.

Wenn die Organisationskomponente auf Ihrer Appliance nicht aktiviert ist, lesen Sie in Allgemeine Appliance-Einstellungen ohne aktivierte Organisationskomponente konfigurieren weiter.

1.
Rufen Sie die Seite Allgemeine Einstellungen auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Einstellungen und anschließend auf Allgemeine Einstellungen.
2.
Geben Sie im Bereich Allgemeine Optionen die folgenden Informationen ein bzw. zeigen Sie sie an:

Option

Beschreibung

Zuletzt aktualisiert und Name der Organisation

(Schreibgeschützt) Das Datum, an dem die Information geändert wurde, und der Name der Organisation. Sie können den Wert Name der Organisation auf Systemebene bearbeiten. Siehe Organisationen hinzufügen oder bearbeiten.

Name der Firma

Geben Sie den Namen Ihrer Firma ein.

E-Mail-Adresse des Administrators

Geben Sie die E-Mail-Adresse des Appliance-Administrators ein. An diese Adresse werden systembezogene Meldungen einschließlich kritischer Warnungen gerichtet.

Suffix der Firmen-E-Mail-Adresse

Geben Sie die Domäne ein, von der die Benutzer E-Mails senden. Beispiel: beispiel.com.

3.
Optional: Geben Sie im Abschnitt Gebietsschema-Einstellungen die Gebietsschema-Einstellungen an. Siehe Konfigurieren der Gebietsschema-Einstellungen.

Option

Beschreibung

Organisationsgebietsschema

Wählen Sie das Gebietsschema aus, das für die Administratorkonsole und die Benutzerkonsole der ausgewählten Organisation verwendet werden soll. Wenn Sie mehrere Organisationen haben, können Sie unterschiedliche Gebietsschemata für die unterschiedlichen Organisationen auswählen. Siehe:

4.
Optional: Wählen Sie im Abschnitt Samba Freigabeeinstellungen die Dateifreigabeoptionen und klicken Sie auf Samba Einstellungen speichern. Sind die Dateifreigaben deaktiviert, müssen Sie sie auf Systemebene aktivieren, damit Sie sie auch für die Organisation aktivieren können. Siehe Sicherheitseinstellungen für die Appliance konfigurieren.

Option

Beschreibung

Dateifreigabe aktivieren

Verwenden Sie die Client-Freigabe der Appliance, um Dateien zu speichern (beispielsweise zur Anwendungsinstallation auf verwalteten Geräten).

Die Client-Freigabe der Appliance verfügt über einen integrierten Windows Dateiserver, der vom Bereitstellungsdienst verwendet werden kann, um die Verteilung des Samba Clients in Ihrem Netzwerk zu unterstützen. Quest empfiehlt, diesen Dateiserver nur zu aktivieren, wenn Sie Anwendungsinstallationen auf verwalteten Geräten ausführen.

Dateifreigabe - Kennwort für 'admin'-Benutzer

Geben Sie das Kennwort ein, um mit dem Administratorkonto auf das Dateifreigabeverzeichnis zuzugreifen.

5.
Geben Sie im Abschnitt Einstellungen der Client-IP-Adresse ignorieren die zu ignorierenden IP-Adressen ein. Trennen Sie die einzelnen Adressen durch ein Komma. Das Ignorieren von IP-Adressen ist sinnvoll, wenn mehrere Geräte dieselbe IP-Adresse melden könnten, beispielsweise eine Proxy-Adresse.
6.
Wählen Sie im Abschnitt Warnkonfigurationen zur Lizenznutzung den Prozentsatz aus, der bei der Nutzung von Softwarelizenzen für den Warnungsschwellenwert und den kritischen Schwellenwert verwendet werden soll. Wenn Sie Software-Lizenz-Assets konfiguriert haben, werden Schwellenwertinformationen in den lizenzbezogenen Widgets auf dem Dashboard angezeigt.
7.
Wählen Sie im Abschnitt Datenaufbewahrung die Optionen für die Datenaufbewahrung in der Datenbank der KACE SMA aus.

Option

Beschreibung

Daten zur Gerätebetriebszeit aufbewahren

Die Anzahl der Monate, für die Informationen zur Gerätebetriebszeit in der Datenbank der KACE SMA gespeichert werden.

Die Gerätebetriebszeit liefert Informationen zur Anzahl der Stunden pro Tag, die verwaltete Geräte in Betrieb sind. Sie können diese Daten für eine bestimmte Anzahl an Monaten, Unbegrenzt oder nie (Deaktiviert) speichern.

Erfassungsdaten beibehalten

Die Anzahl der Monate, für die Erfassungsdaten in der Datenbank der KACE SMA gespeichert werden.

Erfassungsdaten sind Informationen darüber, wie Anwendungen auf den von Ihnen verwalteten Windows und Mac Geräten installiert und verwendet werden. Erfassungsdaten, die älter als die ausgewählte Anzahl von Monaten sind, werden am ersten Tag jedes Monats gelöscht. Siehe Informationen zu Erfassungsinformationen.

Nicht katalogisierte Daten im Softwarekatalog beibehalten

Gibt an, ob Informationen über nicht katalogisierte Anwendungen in der Datenbank der KACE SMA gespeichert werden sollen.

Nicht katalogisierte Anwendungen sind ausführbare Dateien, die zwar im KACE SMA Inventar, aber nicht im Softwarekatalog enthalten sind. Standardmäßig speichert die KACE SMA Informationen über diese Anwendungen. Für Organisationen mit einer großen Anzahl verwalteter Geräte kann durch die Speicherung dieser Daten die Größe der Datenbank jedoch erheblich anwachsen. Durch die Zunahme der Datenbankgröße können die Ladezeit der Seiten in der Administratorkonsole und der Zeitbedarf für die Durchführung der Datenbanksicherungen ansteigen.

Aktivieren Sie dieses Kontrollkästchen, um Daten für nicht katalogisierte Software in der KACE SMA Datenbank zu speichern. Deaktivieren Sie das Kontrollkästchen, um die Datenaufbewahrung zu deaktivieren.

Wenn die Datenaufbewahrung für nicht katalogisierte Software deaktiviert ist:

8.
Geben Sie im Abschnitt Asset-Archiv die Anzahl der Tage an, wie lange Sie die zur Archivierung markierten Assets behalten wollen, bevor Sie diese archivieren. Der Standardwert beträgt 3 Tage.
9.
Geben Sie im Bereich Benutzerarchiv nach Bedarf an, ob Sie die Benutzerarchivierung aktivieren möchten.
b.
Geben Sie im Feld Archivierungs-Tag eine Bezeichnung ein, die sie mit dem Status archivierter Benutzer verknüpfen möchten. Beispielsweise Archiviert oder Inaktiv.
Benutzer beibehalten: Wählen Sie diese Option, wenn Sie dem archivierten Benutzer weiterhin Tickets oder Assets zuordnen möchten. Wenn Sie diese Option auswählen, wird das konfigurierte Archivierungs-Tag neben dem Namen des archivierten Benutzers angezeigt, um darauf hinzuweisen, dass der Benutzer nicht mehr aktiv ist.
Benutzer entfernen: Wählen Sie diese Option, wenn Sie alle Ticket- oder Asset-Zuordnungen zu archivierten Benutzern entfernen möchten.
10.
Geben Sie im Abschnitt Gerätezuordnung an, wie Sie Benutzer den Geräten zuordnen möchten: Einmalige Synchronisierung, Fortlaufenden Synchronisierung oder Deaktiviert.
11.
Klicken Sie im Abschnitt Geräteaktionen auf Neue Aktion hinzufügen und wählen Sie die zu aktivierenden skriptbasierten Aktionen aus.

Geräteaktionen sind skriptbasierte Aktionen, die auf verwalteten Geräten ausgeführt werden können. Es stehen bereits mehrere programmierte Aktionen zur Verfügung. Wenn Sie eine eigene Aktion hinzufügen möchten, wählen Sie im Menü Aktion die Option Benutzerdefinierte Aktion aus und geben Sie den Befehl im Textfeld Befehlszeile ein.

Die folgenden Variablen sind für Geräteaktionen verfügbar:

KACE_HOST_IP

KACE_HOST_NAME

KACE_CUSTOM_INVENTORY_*

Wenn Geräteaktionen ausgeführt werden, ersetzt die Appliance Variablen durch ihre entsprechenden Werte.

Ersetzen Sie bei KACE_CUSTOM_INVENTORY_ * das Sternchen (*) durch den Namen einer Softwareanwendung einer Regel für benutzerdefinierte Inventarisierung. Wenn die Geräteaktion ausgeführt wird, wird der Name durch den Wert der Regel für benutzerdefinierte Inventarisierung für das Gerät ersetzt. Geben Sie den Namen der Softwareanwendung in Großbuchstaben ein. Zulässig sind folgende Zeichen: [A-Z0-9.-].“

Wenn Sie Internet Explorer verwenden, können Sie eine beliebige gültige Anweisung zur Ausführung einer Aufgabe auf einem Remote-Gerät definieren und dieser einen Namen zuweisen, den Sie für die nächste Ausführung dieser Aufgabe verwenden können. Beispielsweise können Sie die Anweisung ping.exe –t KACEHOSTIP eingeben und dieser den Namen Ping zuweisen. Eine gültige Anweisung besteht aus 150 Zeichen und der zugewiesene Name darf aus maximal 20 druckbaren Zeichen bestehen. Weitere Informationen zur Ausführung von Geräteaktionen finden Sie unter Aktionen auf Geräten ausführen.

HINWEIS: Für die meisten Aktionen in der Dropdown-Liste Aktion müssen Sie zusätzliche Anwendungen installieren, damit sie ordnungsgemäß funktionieren. Wenn Sie beispielsweise DameWare nutzen möchten, müssen Sie sowohl auf Ihrem Gerät als auch auf dem, auf das Sie zugreifen möchten, TightVNC installieren.

Diese Funktion wird nur auf Windows-Geräten unterstützt. Wenn Sie ActiveX in Microsoft Internet Explorer aktivieren, wird die Geräteaktion mit ActiveX ausgeführt. Wenn ActiveX deaktiviert ist oder Sie einen anderen Browser verwenden möchten, muss auf dem Windows-Gerät, auf dem die Geräteaktion ausgeführt wird, der KACE Agent ab Version 9.0 installiert und verbunden sein.

Wenn Sie das Gerät über den Agenten initiieren, muss die ausführbare Datei für die Aktion hier platziert werden: %PATH%. Der Agent ist 32-Bit, also verwenden Sie auf 64-Bit-Windows-Geräten %windir%/System32 als Alias für das Verzeichnis %windir%/Wow64. Wenn Sie ein Programm ausführen müssen, das sich im Verzeichnis %windir%/System32 auf einem 64-Bit-Windows-System befindet, müssen Sie das virtuelle Verzeichnis %windir%/SysNative verwenden. Sie können entweder %windir%/SysNative zu Ihrer Umgebungsvariable %PATH% hinzufügen oder einen vollqualifizierten Pfad angeben, indem Sie bei der Definition Ihrer Geräteaktion %windir%/SysNative Ihrer ausführbaren Datei voranstellen.

12.
Wählen Sie im Abschnitt Patch-Zeitplan Abschnitt, wenn Sie deaktivieren möchten, dass Administratoren Patches auf alle Geräte anwenden, das Kontrollkästchen Alle Geräte ausblenden aus.
13.
Geben Sie im Abschnitt Zulässige Bulk-Aktionen an, ob Bulk-Aktionen für KACE Cloud Mobile Device Manager (MDM) und virtuelle VMware-Maschinen aktiviert werden sollen. Wenn Bulk-Aktionen aktiviert sind, werden die zugehörigen Befehle für KACE Cloud MDM und virtuelle VMware-Maschinen über das Menü Aktion auswählen auf der Seite Geräteliste verfügbar.

Option

Beschreibung

Bulk-Aktionen für KACE Cloud MDM aktivieren

Aktivieren Sie dieses Kontrollkästchen, um Befehle für mehrere KACE Cloud MDM-Geräte auf der Seite Geräteliste zu aktivieren.

Bulk-Aktionen für virtuelle Maschinen aktivieren

Aktivieren Sie dieses Kontrollkästchen, um Befehle für mehrere virtuelle VMware-Maschinen auf der Seite Geräteliste zu aktivieren.

14.
Wählen Sie zur Verwendung eines benutzerdefinierten Logos in der Benutzerkonsole die Bilder im Abschnitt Logo-Überschreibungen aus.
HINWEIS: Sie können nur das Logo in der Benutzerkonsole ändern, jedoch nicht das Logo in der Administratorkonsole.

Option

Beschreibung

Benutzerkonsole

Das Logo oder eine andere Grafik wird am oberen Rand der Benutzerkonsole angezeigt. Für Grafiken gelten folgende Richtlinien:

Die Standardanmeldeseite und eine benutzerdefinierte Version sind unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren zu finden.

Bericht

Mit dieser Einstellung wird das für Berichte für bestimmte Organisationen verwendete Logo festgelegt.

Laden Sie ein Logo oder eine andere Grafik für die Anzeige im oberen Bereich der Berichte hoch. Die Bildabmessungen müssen wie im automatisch erzeugten XML-Layout angegeben 201 x 63 Pixel betragen. Um eine andere Größe zu verwenden, passen Sie die Ausgabe des XML-Berichts an.

Das Standardberichtslogo und eine benutzerdefinierte Version sind unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren zu finden.

Wenn in Ihrer Appliance die Organisationskomponente aktiviert ist, können Sie für die Berichte, die für jede Organisation und für das System erstellt wurden, unterschiedliche Logos festlegen.

Informationen zur Verwendung von benutzerdefinierten Logos auf Systemebene finden Sie unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren.

Agenten-Warnmeldung

Laden Sie ein Logo oder eine andere Grafik hoch, das/die in Popup-Meldungen auf agentenverwalteten Geräten angezeigt wird. Diese Popup-Fenster enthalten Dialogfelder für Snooze, Meldungen zum Installationsfortschritt, Warnmeldungen und Meldungen von Skripten. Nachdem Sie eine Grafik hochgeladen haben, steht diese den verwalteten Geräten bei deren nächster Anmeldung an der Appliance zur Verfügung.

Grafiken für Popup-Meldungen müssen im BMP-Format vorliegen, eine maximale Farbtiefe von 256 aufweisen und 100 Pixel breit und 38 Pixel hoch sein.

Das Standardwarnmeldungslogo und eine benutzerdefinierte Version sind unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren zu finden.

Text und Optionen für Warnmeldungen können ebenfalls angepasst werden. Siehe Hinzufügen und Bearbeiten von Skripten.

15.
Klicken Sie auf Dienste speichern und neu starten.

Allgemeine Appliance-Einstellungen ohne aktivierte Organisationskomponente konfigurieren

Allgemeine Appliance-Einstellungen ohne aktivierte Organisationskomponente konfigurieren

Wenn die Organisationskomponente auf Ihrer Appliance nicht aktiviert ist, sind alle allgemeinen Appliance-Einstellungen auf Verwaltungsebene verfügbar.

Wenn die Organisationskomponente auf Ihrer Appliance aktiviert ist, finden Sie weitere Informationen unter Allgemeine Einstellungen auf Verwaltungs- oder organisationsspezifischer Ebene konfigurieren.

1.
Rufen Sie die Seite Allgemeine Einstellungen auf:
b.
Klicken Sie in der linken Navigationsleiste auf Einstellungen und anschließend auf Allgemeine Einstellungen.
2.
Geben Sie im Bereich Allgemeine Optionen die folgenden Informationen ein:

Option

Beschreibung

Zuletzt aktualisiert

Schreibgeschützt: Das Datum, an dem die Information geändert wurde, und der Name der Organisation.

Name der Firma

Geben Sie den Namen Ihrer Firma ein.

E-Mail-Adresse des Administrators

Geben Sie die E-Mail-Adresse des Appliance-Administrators ein. An diese Adresse werden systembezogene Meldungen einschließlich kritischer Warnungen gerichtet.

Suffix der Firmen-E-Mail-Adresse

Geben Sie die Domäne ein, von der die Benutzer E-Mails senden. Beispiel: beispiel.com.

Mobilgerätezugriff aktivieren

Aktiviert bzw. deaktiviert den Mobilgerätezugriff auf die Appliance. Der Mobilgerätezugriff ermöglicht die Interaktion mit der KACE SMA mithilfe der KACE GO App für Smartphones und Tablets mit iOS und Android. Administratoren können mithilfe der App auf Service Desk-, Inventar- und Anwendungsbereitstellungsfunktionen zugreifen.

Siehe Konfigurieren des Mobilgerätezugriffs.

Sitzungs-Timeout

Legen Sie die Zahl der inaktiven Stunden fest, die zugestanden werden, bevor Benutzersitzungen beendet werden und Benutzer sich erneut anmelden müssen. Der Standardwert ist 1. Die Benutzerkonsole und die Administratorkonsole verfügen über Zähler für den Sitzungs-Timeout, um die Benutzer auf die Frist hinzuweisen. Dabei werden nur Zeiträume ohne Aktivität gezählt. Der Zähler startet neu, sobald der Benutzer eine beliebige Aktion ausführt, die die Konsole zu einer Interaktion mit dem Appliance-Server veranlasst (beispielsweise Aktualisieren eines Fensters, Speichern von Änderungen und Wechseln zwischen Fenstern). Wenn der Zähler den eingestellten Grenzwert erreicht, wird der Benutzer abgemeldet. Nicht gespeicherte Änderungen gehen verloren und die Anmeldeseite wird angezeigt. Der Timeout-Zähler der Sitzung wird in der oberen rechten Ecke jeder Konsole angezeigt.

3.
Geben Sie im Abschnitt Dateigrößenfilter für Client Drop eine Dateigröße an.

Optionen

Beschreibung

Dateigrößenfilter für Client Drop

Ein Dateigrößenfilter für den Client-Drop-Speicherort der Organisation.

Der Client-Drop-Speicherort ist ein Speicherbereich (Samba Freigabe) für die Organisation auf der KACE SMA. Dieser Speicherbereich dient zum Hochladen großer Dateien, z. B. von Installationsprogrammen für Anwendungen und Appliance-Sicherungsdateien, auf die Appliance. Das Hochladen von Dateien auf den Client-Drop-Speicherort ist eine Alternative zum Hochladen von Dateien über die Administratorkonsole mit dem Standard-HTTP-Mechanismus, bei dem es bei großen Dateien zu Browser-Timeouts kommen kann.

Der Filter Client-Drop-Größe bestimmt, ob auf den Client-Drop-Speicherort der Organisation hochgeladene Dateien in der Liste Client-Drop-Datei hochladen und verknüpfen auf der Seite Softwaredetail angezeigt werden. Wenn der Filter „Client-Drop-Größe“ z. B. auf 1 GB eingestellt ist, werden in der Liste Client-Drop-Datei hochladen und verknüpfen Dateien angezeigt, die 1 GB oder größer sind. Dateien, die kleiner als 1 GB sind, werden in der Liste nicht angezeigt.

Anwendungsdateien werden vom Client-Drop-Speicherort der Organisation zu dem entsprechenden Bereich verschoben, wenn die Datei auf der Seite Softwaredetail ausgewählt und gespeichert wird.

Am Client-Drop-Speicherort abgelegte Appliance-Sicherungsdateien werden automatisch als Appliance-Sicherungsdateien erkannt und innerhalb von fünf Minuten auf der Seite Sicherungseinstellungen für die Auswahl verfügbar. Siehe Dateien zum KACE SMA Client Drop-Speicherort kopieren.

4.
Geben Sie im Abschnitt Benutzerkonsole Anpassungen für den Benutzerkonsole-Text ein:

Option

Beschreibung

Titel

Die Überschrift, die auf der Anmeldeseite der Benutzerkonsole angezeigt wird. Die Benutzerkonsole ist die webbasierte Oberfläche, die Benutzern Anwendungen auf Self-Service-Basis zur Verfügung stellt. Außerdem ermöglicht sie Benutzern das Einsenden von Service Desk Support-Tickets, mit denen sie Hilfe anfordern oder Fehler melden können. Sie können auf die Benutzerkonsole unter http://<KACE_SMA_hostname>/user zugreifen, wobei <KACE_SMA_hostname> der Hostname der Appliance ist.

Begrüßungsmeldung

Ein Begrüßungshinweis oder eine Beschreibung der Benutzerkonsole. Dieser Text wird unterhalb des Titels auf der Anmeldeseite der Benutzerkonsole angezeigt.

5.
Wählen Sie im Abschnitt Nutzungsrichtlinie Richtlinieneinstellungen aus:

Option

Beschreibung

Aktiviert

Aktivieren Sie auf der Appliance die Anzeige Ihrer Richtlinie. Legen Sie fest, dass Benutzer die Bedingungen Ihrer Richtlinie akzeptieren müssen, wenn Sie auf die Administratorkonsole, Benutzerkonsole oder Befehlszeilenkonsole zugreifen oder sich über SSH oder FTP anmelden.

Titel

Die Kopfzeile der Richtlinie, die auf der Anmeldeseite der Benutzerkonsole angezeigt werden soll.

Meldung

Details der Richtlinie, die unterhalb des Titels auf der Anmeldeseite angezeigt werden. Benutzer müssen den Bedingungen der Richtlinie zustimmen, bevor sie sich bei der Benutzerkonsole anmelden können.

6.
Wählen Sie im Abschnitt Protokollaufbewahrung die Anzahl der Tage aus, für die Protokollinformationen gespeichert werden sollen. Protokolleinträge, die älter sind als die ausgewählte Anzahl an Tagen, werden automatisch aus dem Protokoll gelöscht. Siehe Zum Anzeigen von Microsoft Exchange Server-Fehlern auf Appliance-Protokolle zugreifen.
7.
Geben Sie im Abschnitt An uns weitergeben Datenfreigabeoptionen an.

Option

Beschreibung

Zusammenfassung von Nutzungsdaten weitergeben ...

(Empfohlen) Geben Sie Übersichtsinformationen an Quest weiter. Zu diesen Informationen zählen der Betriebszustand der Appliance, die Betriebszeit und der Lastdurchschnitt sowie die Zahl der Geräte, verwalteten Installationen und Anwendungen, die von der Appliance verwaltet werden. Diese Option wird empfohlen, da sie dem Quest Support zusätzliche Informationen liefert, falls Sie Unterstützung benötigen. Quest verwendet die weitergegebenen Daten außerdem zur Planung von Produktverbesserungen.

Detaillierte Nutzungsdaten und Absturzberichte weitergeben ...

(Empfohlen) Geben Sie detaillierte Informationen an Quest und anonyme Informationen an ITNinja.com weiter. Zu diesen Informationen zählen Absturzberichte vom Agenten und der Appliance, Statistiken zur Nutzung der Benutzeroberfläche und Inventarinformationen wie beispielsweise Anwendungstitel. Quest nutzt diese Informationen zur Verbesserung des Softwarekatalogs. ITNinja nutzt anonyme Daten zur Ermittlung relevanter Inhalte auf http://www.itninja.com für auf der KACE SMA Administratorkonsole bereitgestellte dynamische Feeds.

ITNinja.com ist eine Community-Website, auf der IT-Spezialisten Informationen teilen können und eine Vielzahl von Themen in den Bereichen Systemverwaltung und Systembereitstellung finden. Der ITNinja-Feed ist eine Funktion, über die Tipps zur Softwarebereitstellung und andere kontextbezogene Informationen auf den jeweiligen Seiten in der KACE SMA Administratorkonsole dynamisch angezeigt werden. Zum Aktivieren des ITNinja-Feeds müssen Sie Detaillierte Nutzungsdaten weitergeben ... auswählen. Durch diese Einstellung werden Informationen anonym an ITNinja weitergegeben. Der ITNinja-Feed ist nur verfügbar, wenn Zusammenfassung von Nutzungsdaten weitergeben ... ausgewählt ist. Darüber hinaus ist er nur auf Seiten zu Software oder Bereitstellung verfügbar, beispielsweise auf den Detailseiten zu Software, verwalteter Installation oder Dateisynchronisierung. Der Feed ist nicht auf der Detailseite zum Softwarekatalog verfügbar.

Deaktivieren Sie diese Option, um zu verhindern, dass die Appliance Inventardaten an die ITNinja Community weitergibt. Durch das Deaktivieren dieser Option werden allerdings keine Informationen entfernt, die bereits weitergegeben wurden. Weitere Informationen erhalten Sie vom .

Erweiterte Patchdiagnose freigeben

(Empfohlen) Geben Sie detaillierte Patch-Diagnosen mit Quest frei.

8.
Geben Sie im Abschnitt Gebietsschema-Einstellungen die Gebietsschema-Einstellungen an. Durch diese Einstellungen werden die Formate für die in der Administratorkonsole angezeigten Datums- und Uhrzeitinformationen festgelegt.

Option

Beschreibung

Organisationsgebietsschema

Das für die Administratorkonsole und Benutzerkonsole der Organisation zu verwendende Gebietsschema.

Befehlszeilenkonsole Gebietsschema

Das Gebietsschema, das in der Befehlszeilenkonsole verwendet werden soll, die das Benutzerkonto konfig verwendet.

9.
Geben Sie im Abschnitt Einstellungen der Client-IP-Adresse ignorieren die zu ignorierenden IP-Adressen ein. Trennen Sie die einzelnen Adressen durch ein Komma. Das Ignorieren von IP-Adressen ist sinnvoll, wenn mehrere Geräte dieselbe IP-Adresse melden könnten, beispielsweise eine Proxy-Adresse.
10.
Wählen Sie im Abschnitt Warnkonfigurationen zur Lizenznutzung den Prozentsatz aus, der bei der Nutzung von Softwarelizenzen für den Warnungsschwellenwert und den kritischen Schwellenwert verwendet werden soll. Wenn Sie Software-Lizenz-Assets konfiguriert haben, werden Schwellenwertinformationen in den lizenzbezogenen Widgets auf dem Dashboard angezeigt.
11.
Geben Sie im Abschnitt Benutzerkennwort für Berichterstellung aktualisieren das Kennwort des für die Ausführung von Berichten zur Organisation erforderlichen Kontos an. Weder der Datenbankname noch der Benutzername für den Bericht kann geändert werden.
12.
Wählen Sie im Abschnitt Datenaufbewahrung die Optionen für die Datenaufbewahrung in der Appliance aus. Sie können diese Daten für eine bestimmte Anzahl an Monaten, Unbegrenzt oder nie (Deaktiviert) speichern.

Option

Beschreibung

Daten zur Gerätebetriebszeit aufbewahren

Die Menge der zu speichernden Betriebszeitdaten für Geräte. Die Daten zur Gerätebetriebszeit liefern Informationen zu der Zahl der Stunden pro Tag, die Ihre verwalteten Geräte laufen. Sie können diese Daten für eine bestimmte Anzahl an Monaten, Unbegrenzt oder nie (Deaktiviert) speichern.

Erfassungsdaten beibehalten

Die Anzahl der Monate, für die Erfassungsdaten in der Datenbank der KACE SMA gespeichert werden.

Erfassungsdaten sind Informationen darüber, wie Anwendungen auf den von Ihnen verwalteten Windows und Mac Geräten installiert und verwendet werden. Erfassungsdaten, die älter als die ausgewählte Anzahl von Monaten sind, werden am ersten Tag jedes Monats gelöscht. Siehe Informationen zu Erfassungsinformationen.

Nicht katalogisierte Daten im Softwarekatalog beibehalten

Gibt an, ob Informationen über nicht katalogisierte Anwendungen in der Datenbank der KACE SMA gespeichert werden sollen.

Nicht katalogisierte Anwendungen sind ausführbare Dateien, die zwar im KACE SMA Inventar, aber nicht im Softwarekatalog enthalten sind. Standardmäßig speichert die KACE SMA Informationen über diese Anwendungen. Für Organisationen mit einer großen Anzahl verwalteter Geräte kann durch die Speicherung dieser Daten die Größe der Datenbank jedoch erheblich anwachsen. Dadurch können die Ladezeit der Seiten in der Administratorkonsole und der Zeitbedarf für die Durchführung der Datenbanksicherungen ansteigen.

Aktivieren Sie dieses Kontrollkästchen, um Daten für nicht katalogisierte Software in der KACE SMA Datenbank zu speichern. Deaktivieren Sie das Kontrollkästchen, um die Datenaufbewahrung zu deaktivieren.

Wenn die Datenaufbewahrung für nicht katalogisierte Software deaktiviert ist:

13.
Klicken Sie im Abschnitt Geräteaktionen auf Neue Aktion hinzufügen und wählen Sie die zu aktivierenden skriptbasierten Aktionen aus.

Geräteaktionen sind skriptbasierte Aktionen, die auf verwalteten Geräten ausgeführt werden können. Es stehen bereits mehrere programmierte Aktionen zur Verfügung. Wenn Sie eine eigene Aktion hinzufügen möchten, wählen Sie im Menü Aktion die Option Benutzerdefinierte Aktion aus und geben Sie den Befehl im Textfeld Befehlszeile ein.

Die folgenden Variablen sind für Geräteaktionen verfügbar:

KACE_HOST_IP

KACE_HOST_NAME

KACE_CUSTOM_INVENTORY_*

Wenn Geräteaktionen ausgeführt werden, ersetzt die Appliance Variablen durch ihre entsprechenden Werte.

Ersetzen Sie bei KACE_CUSTOM_INVENTORY_ * das Sternchen (*) durch den Namen einer Softwareanwendung einer Regel für benutzerdefinierte Inventarisierung. Wenn die Geräteaktion ausgeführt wird, wird der Name durch den Wert der Regel für benutzerdefinierte Inventarisierung für das Gerät ersetzt. Geben Sie den Namen der Softwareanwendung in Großbuchstaben ein. Zulässig sind folgende Zeichen: [A-Z0-9.-].“

Wenn Sie Internet Explorer verwenden, können Sie eine beliebige gültige Anweisung zur Ausführung einer Aufgabe auf einem Remote-Gerät definieren und dieser einen Namen zuweisen, den Sie für die nächste Ausführung dieser Aufgabe verwenden können. Beispielsweise können Sie die Anweisung ping.exe –t KACEHOSTIP eingeben und dieser den Namen Ping zuweisen. Eine gültige Anweisung besteht aus 150 Zeichen und der zugewiesene Name darf aus maximal 20 druckbaren Zeichen bestehen. Weitere Informationen zur Ausführung von Geräteaktionen finden Sie unter Aktionen auf Geräten ausführen.

HINWEIS: Für die meisten Aktionen in der Dropdown-Liste Aktion müssen Sie zusätzliche Anwendungen installieren, damit sie ordnungsgemäß funktionieren. Wenn Sie beispielsweise DameWare nutzen möchten, müssen Sie sowohl auf Ihrem Gerät als auch auf dem, auf das Sie zugreifen möchten, TightVNC installieren.

Diese Funktion wird nur auf Windows-Geräten unterstützt. Wenn Sie ActiveX in Microsoft Internet Explorer aktivieren, wird die Geräteaktion mit ActiveX ausgeführt. Wenn ActiveX deaktiviert ist oder Sie einen anderen Browser verwenden möchten, muss auf dem Windows-Gerät, auf dem die Geräteaktion ausgeführt wird, der KACE Agent ab Version 9.0 installiert und verbunden sein.

Wenn Sie das Gerät über den Agenten initiieren, muss die ausführbare Datei für die Aktion hier platziert werden: %PATH%. Der Agent ist 32-Bit, also verwenden Sie auf 64-Bit-Windows-Geräten %windir%/System32 als Alias für das Verzeichnis %windir%/Wow64. Wenn Sie ein Programm ausführen müssen, das sich im Verzeichnis %windir%/System32 auf einem 64-Bit-Windows-System befindet, müssen Sie das virtuelle Verzeichnis %windir%/SysNative verwenden. Sie können entweder %windir%/SysNative zu Ihrer Umgebungsvariable %PATH% hinzufügen oder einen vollqualifizierten Pfad angeben, indem Sie bei der Definition Ihrer Geräteaktion %windir%/SysNative Ihrer ausführbaren Datei voranstellen.

14.
Wählen Sie zur Verwendung eines benutzerdefinierten Logos in der Benutzerkonsole die Bilder im Abschnitt Logo-Überschreibungen aus.
HINWEIS: Sie können nur das Logo in der Benutzerkonsole ändern, jedoch nicht das Logo in der Administratorkonsole.

Option

Beschreibung

Benutzerkonsole

Das Logo oder eine andere Grafik wird am oberen Rand der Benutzerkonsole angezeigt. Für Grafiken gelten folgende Richtlinien:

Die Standardanmeldeseite und eine benutzerdefinierte Version sind unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren zu finden.

Bericht

Mit dieser Einstellung wird das für Berichte für bestimmte Organisationen verwendete Logo festgelegt.

Laden Sie ein Logo oder eine andere Grafik für die Anzeige im oberen Bereich der Berichte hoch. Die Bildabmessungen müssen wie im automatisch erzeugten XML-Layout angegeben 201 x 63 Pixel betragen. Um eine andere Größe zu verwenden, passen Sie die Ausgabe des XML-Berichts an.

Das Standardberichtslogo und eine benutzerdefinierte Version sind unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren zu finden.

Wenn in Ihrer Appliance die Organisationskomponente aktiviert ist, können Sie für die Berichte, die für jede Organisation und für das System erstellt wurden, unterschiedliche Logos festlegen.

Informationen zur Verwendung von benutzerdefinierten Logos auf Systemebene finden Sie unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren.

Agenten-Warnmeldung

Laden Sie ein Logo oder eine andere Grafik hoch, das/die in Popup-Meldungen auf agentenverwalteten Geräten angezeigt wird. Diese Popup-Fenster enthalten Dialogfelder für Snooze, Meldungen zum Installationsfortschritt, Warnmeldungen und Meldungen von Skripten. Nachdem Sie eine Grafik hochgeladen haben, steht diese den verwalteten Geräten bei deren nächster Anmeldung an der Appliance zur Verfügung.

Grafiken für Popup-Meldungen müssen im BMP-Format vorliegen, eine maximale Farbtiefe von 256 aufweisen und 100 Pixel breit und 38 Pixel hoch sein.

Das Standardwarnmeldungslogo und eine benutzerdefinierte Version sind unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren zu finden.

Text und Optionen für Warnmeldungen können ebenfalls angepasst werden. Siehe Hinzufügen und Bearbeiten von Skripten.

15.
Wenn Sie Hewlett-Packard (HP) oder Lenovo Geräte verwalten, können Sie ihre Garantieinformationen abrufen. Geben Sie dazu im Abschnitt Herstellergarantie-API-Schlüssel die HP und/oder Lenovo API-Schlüssel an, um die Garantiedaten zu erhalten. Lenovo erfordert nur einen Schlüssel, während HP sowohl einen Schlüssel als auch ein Geheimnis benötigt. Diese Werte werden in der Datenbank verschlüsselt gespeichert.
Wenn diese Option konfiguriert ist, werden die Informationen zur Gerätegarantie auf der Seite Gerätedetails in der Gruppe Inventarinformationen angezeigt, wenn Sie ein HP oder Lenovo Gerät auswählen. Weitere Informationen hierzu finden Sie unter Elementegruppen und -abschnitte in Gerätedetails.

Option

Beschreibung

Hewlett-Packard

Wählen Sie diese Option, wenn Sie Garantieinformationen für Ihre verwalteten HP Geräte erhalten möchten. Wenn diese Option ausgewählt ist und Sie deaktivieren, werden der HP API-Schlüssel und das Geheimnis aus der Datenbank entfernt.

Schlüssel

Der API-Schlüssel zum Abrufen von Garantieinformationen für verwaltete HP Geräte.

Geheim

Das Geheimnis zum Abrufen von Garantieinformationen für verwaltete HP Geräte.

Lenovo

Wählen Sie diese Option, wenn Sie Garantieinformationen für Ihre verwalteten Lenovo Geräte erhalten möchten. Wenn diese Option ausgewählt ist und Sie deaktivieren, wird der Lenovo Schlüssel aus der Datenbank entfernt.

Schlüssel

Der API-Schlüssel zum Abrufen von Garantieinformationen für verwaltete Lenovo Geräte.

16.
Klicken Sie auf Dienste speichern und neu starten.

Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance

Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance

Konfigurieren Sie die Datums- und Uhrzeiteinstellungen der Appliance im Abschnitt "Einstellungen" der Administratorkonsole. Wenn die Organisationskomponente auf Ihrer Appliance aktiviert ist, sind Datum- und Uhrzeiteinstellungen auf Systemebene verfügbar.

Es ist wichtig, die Datum- und Uhrzeiteinstellungen der Appliance exakt einzustellen, da viele Berechnungen auf diesen Einstellungen basieren.

1.
Navigieren Sie zur Systemsteuerung der Appliance:
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich bei der Systemadministratorkonsole der KACE SMA an: https://KACE_SMA_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen.
2.
Klicken Sie auf Datum- und Uhrzeiteinstellungen.
Die Seite Datum- und Uhrzeiteinstellungen wird angezeigt.

Option

Beschreibung

Zeitzone

Wählen Sie eine Zeitzone aus der Dropdown-Liste aus.

Uhrzeiteinstellung

Wählen Sie eine Option aus:

Network Time Protocol (NTP) konfigurieren. Verwenden Sie einen Internetzeitserver. Wenn Sie diese Option gewählt haben, geben Sie die Web-Adresse des Servers in das Feld Server ein.
Datum und Uhrzeit manuell konfigurieren. Stellen Sie die Uhrzeit der Appliance manuell ein. Wählen Sie eine Uhrzeit und ein Datum in der Dropdown-Liste aus. Die Dropdown-Liste Stunde ist im 24-Stunden-Format.

Server

Verwendet einen Internetzeitserver, um die Uhrzeit der Appliance festzulegen. Geben Sie die Webadresse des Zeitservers in das Textfeld ein. Beispiel: time.example.com.

4.
Klicken Sie auf Speichern und neu starten.

Zweifaktor-Authentifizierung für alle Benutzer aktivieren

Zweifaktor-Authentifizierung für alle Benutzer aktivieren

Die Zwei-Faktor-Authentifizierung (2FA) bietet mehr Sicherheit für Benutzer, die sich im Gerät anmelden, indem sie einen zusätzlichen Schritt für den Anmeldevorgang hinzufügt. Sie vertraut auf die Google Authenticator-App, um Verifizierungscodes zu generieren. Die App generiert in regelmäßigen Abständen einen neuen sechsstelligen Code. Wenn diese Option aktiviert ist, werden die Endbenutzer bei jeder Anmeldung aufgefordert, den aktuellen Verifizierungscode einzugeben.

Um die Google Authenticator-App herunterzuladen, besuchen Sie eine der folgenden Websites:

Sie können den 2FA-Zugriff auf die Administratorkonsole und Benutzerkonsole für alle Benutzer in der ausgewählten Organisation auf der Seite Zweifaktor-Authentifizierung in der Administratorkonsole aktivieren, wie unten beschrieben. Alternativ können Sie den 2FA-Zugriff auf die Administratorkonsole und Benutzerkonsole über das Systemverwaltungskonsole aktivieren oder deaktivieren. Weitere Informationen hierzu finden Sie unter Zweifaktor-Authentifizierung für Organisationen konfigurieren.

1.
Rufen Sie die Seite Zweifaktor-Authentifizierung auf der Verwaltungsebene auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Einstellungen und anschließend auf Zweifaktor-Authentifizierung.
2.
Um 2FA für alle Benutzer in der Administratorkonsole zu aktivieren, wählen Sie unter Zweifaktor-Authentifizierung für Admin-Portal die Option Für alle Benutzer erforderlich.
Diese Option überschreibt 2FA-Einstellungen auf der Seite Benutzerdetails. Wenn 2FA für alle Benutzer auf dieser Seite aktiviert ist, kann sie für Benutzer, die mit der ausgewählten Organisation verknüpft sind (falls zutreffend), auf der Seite Benutzerdetails nicht für einzelne Benutzer deaktiviert werden.
3.
Um 2FA für alle Benutzer in der Benutzerkonsole zu aktivieren, wählen Sie unter Zweifaktor-Authentifizierung für Benutzer-Portal die Option Für alle Benutzer erforderlich.
Related Documents