Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Administratorhandbuch

Informationen zur KACE SMA Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten Verwalten von Verträgen Verwalten von Lizenzen Verwalten von Kaufdatensätzen
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des KACE SMA Agenten Manuelle Bereitstellung des KACE SMA Agenten
Agenteninstallationsdateien abrufen KACE SMA Agent auf Windows-Geräten manuell bereitstellen KACE SMA Agent auf Linux Geräten manuell bereitstellen und heraufstufen Agentenvorgänge auf Linux Geräten ausführen KACE SMA Agent auf Mac Geräten manuell bereitstellen und heraufstufen Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung der KACE SMA
Anhang Glossar Über uns Rechtliche Hinweise

Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff

Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff

Die Porteinstellungen, der NTP-Dienst und der Websitezugriff müssen ordnungsgemäß konfiguriert sein, damit Funktionen wie etwa Agent-Kommunikation, Softwarekatalogaktualisierungen und Patch-Downloads genutzt werden können.

Porteinstellungen überprüfen

Porteinstellungen überprüfen

Appliance-Ports müssen ordnungsgemäß konfiguriert sein, um die Geräteverwaltung und den Datenbank- oder Dateizugriff zu ermöglichen.

Port

Verwendung

Richtung

20 und 21

(Optional und nicht empfohlen) Wird für den Zugriff auf Sicherungsdateien auf der Appliance über FTP von außerhalb der Firewall verwendet.

Eingehend zur Appliance

22

(Empfohlen) Wird zum Erstellen eines SSH-Tunnels an "quest.com" verwendet.

Ausgehend von der Appliance

25

(Optional) Wird vom SMTP-Server der Appliance für E-Mails (Nicht-SSL) verwendet. Wird nur benötigt, falls Sie SMTP-E-Mail konfigurieren. Siehe Konfigurieren von SMTP-E-Mail-Servern.

Ausgehend von der Appliance

80

(Erforderlich. Es sei denn, SSL ist aktiviert.) Wird für den standardmäßigen HTTP-Zugriff (Web) auf die Administratorkonsole und Benutzerkonsole verwendet.

Eingehend zur Appliance

110

(Optional) Wird für POP3-E-Mail (Nicht-SSL) verwendet

Eingehend zur Appliance

161

(Optional) Dient zur SNMP-Überwachung. Siehe Erkennen von Geräten im Netzwerk.

Ausgehend von der Appliance

443

(Erforderlich) Verwendet für den SSL-Zugriff. Geräte verwenden diesen Port, wenn sie sich unter Verwendung von HTTPS bei der Appliance anmelden.

Eingehend zur Appliance

587

(Optional) Wird vom SMTP-Server der Appliance für sichere E-Mail (SSL aktiviert) verwendet. Wird nur benötigt, falls Sie sichere SMTP-E-Mail konfigurieren. Siehe Konfigurieren von SMTP-E-Mail-Servern.

Ausgehend von der Appliance

995

(Optional) Wird für POP3-E-Mail (SSL aktiviert) verwendet.

Eingehend zur Appliance

3306

(Optional) Verwendet für den Zugriff auf die Appliance-Datenbank mithilfe externer Tools. Dieser Port wird beispielsweise verwendet, um mithilfe von Microsoft Access® oder Excel® Berichte für die KACE SMA Datenbank zu erstellen.

Eingehend zur Appliance

52230

(Erforderlich) Verwendet für die AMP-Kommunikation (Agenten-Messaging-Protokoll). Die Appliance überwacht diesen Port auf Kommunikation von Geräten, auf denen die KACE SMA Agenten-Software installiert ist.

Eingehend zur Appliance

Port

Verwendung

7

(Optional) Dient der Appliance für UDP-Datenverkehr im Netzwerk, der für Wake on LAN verwendet wird Siehe Verwenden von Wake on LAN.

139

(Optional) Verwendet während der Provisionierung durch den KACE SMA Agenten auf Windows-Geräten.

161

(Optional) Dient zur SNMP-Überwachung. Dieser Port sollte offen und an SNMP gebunden sein. Siehe Erkennen von Geräten im Netzwerk.

445

(Optional) Verwendet während der Provisionierung durch den KACE SMA Agenten. Siehe Provisionierung des KACE SMA Agenten.

Port

Verwendung

389

(Optional) Verwendet für den LDAP-Zugriff

636

(Optional) Verwendet für den sicheren LDAP-Zugriff

Status des NTP-Dienstes überprüfen

Status des NTP-Dienstes überprüfen

Um Patches über HTTPS herunterladen zu können, muss der NTP-Dienst (Network Time Protocol) auf der KACE SMA ausgeführt werden. Der NTP-Dienst ist erforderlich, weil das sichere Protokoll aktuelle Datumsstempel der Appliance verwendet, um die Gültigkeit des Zertifikats sicherzustellen.

Falls der NTP-Service nicht ausgeführt wird, könnte das Herunterladen der Patches fehlschlagen, was ein Hinweis auf ungültige Zertifikate sein könnte.

Erforderliche Websites für die KACE SMA verfügbar machen

Erforderliche Websites für die KACE SMA verfügbar machen

Für Patch-Downloads, den Zugriff auf Produktinformationen und die Interaktion mit Quest Support müssen die Einstellungen für Firewall, DNS-Server und Proxy-Server zulassen, dass die KACE SMA über Port 80 und Port 443 auf Domänen zugreift.

Stellen Sie sicher, dass die KACE SMA Administratorkonsole Links zu den folgenden Websites enthält:

Website

Beschreibung

https://twitter.com/quest

Twitter®

https://www.facebook.com/questsoftware

Facebook®

http://linkedin.com/

LinkedIn®

http://my.kace.com/inKpadsubscriptioncenter

Quest KACE Inkpad

https://www.quest.com/community/b/en/p/endpoint-management

Quest KACE Blog

https://kace.uservoice.com/forums/82699-k1000

Quest KACE Uservoice

Related Documents