Zum Aktivieren von SSL benötigen Sie die richtige Datei für den privaten SSL-Schlüssel sowie ein signiertes SSL-Zertifikat. Wenn Ihr privater Schlüssel über ein Kennwort verfügt, kann kein automatischer Neustart der Appliance ausgeführt werden. Wenn bei Ihnen dieses Problem auftritt, wenden Sie sich an den Quest Support unter https://support.quest.com/contact-support.
|
1. |
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole der KACE SMA an: https://KACE_SMA_hostname/admin. Klicken Sie dann auf Einstellungen. |
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich bei der Systemadministratorkonsole der KACE SMA an: https://KACE_SMA_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen. |
2. |
Ermöglicht es der Appliance, Webseiten zu komprimieren. Durch diese Komprimierung werden die Seiten der Administratorkonsole und Benutzerkonsole im Browser schneller geladen. | |||||||||||||||||||||||||
Verwendet API (Application Programming Interface)-Befehle zur Aktualisierung von Inventarinformationen. Wenn Sie Geräteinformationen mithilfe der API hochladen möchten, müssen Sie diese Einstellung aktivieren. Siehe Geräte mithilfe der API manuell hinzufügen. | |||||||||||||||||||||||||
Unidirektional (schreibgeschützten) SNMP-Zugriff auf verwaltete Geräten im Netzwerk aktivieren. | |||||||||||||||||||||||||
Die SNMP-Communityzeichenfolge, die schreibgeschützten SNMP-Zugriff erlaubt. Der Standardwert ist public. | |||||||||||||||||||||||||
Informationen zur Aktivierung der Geräteüberwachung finden Sie unter Aktivieren der Überwachung für ein oder mehrere Geräte.
| |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Deaktivieren Sie diese Option, wenn der Zugriff auf Sicherungsdateien über eine URL ohne Authentifizierung mittels Benutzername und Kennwort ermöglicht werden soll. Dies ist zweckmäßig für externe Prozesse, die den Zugriff benötigen. Siehe Informationen zu Appliance-Sicherungen. | |||||||||||||||||||||||||
Wenn Sie diesen Zugriff nicht benötigen, deaktivieren Sie diese Option. | |||||||||||||||||||||||||
Verlangt ein Kennwort für den FTP-Zugriff auf die Sicherungsdateien. | |||||||||||||||||||||||||
Ermöglicht der Appliance die Reaktion auf Multicast Domain Name System(mDNS)- und DNS Service Discovery (DNS-SD)-Anfragen. Diese Option erleichtert Benutzern und Administratoren das Aufrufen der Administratorkonsole und Benutzerkonsole. Wenn die Appliance nicht auf derartige Anfragen reagieren soll, deaktivieren Sie diese Option. | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
| |||||||||||||||||||||||||
Ermöglicht den SSL-Zugriff auf die Datenbank und den Zugriff auf weitere SSL-Optionen. | |||||||||||||||||||||||||
Aktivieren Sie die Appliance, um begrenzte Serverprotokolldaten an einen Remote-Syslog-Server zu senden. | |||||||||||||||||||||||||
Geben Sie die den FQDN (Fully Qualified Domain Name) oder die IP-Adresse und die Portnummer des Remote-Syslog-Servers an. IPv4- und IPv6-Adressen werden unterstützt. Wenn Sie keine Portnummer angeben, verwendet die Appliance 514 (UDP), die Standardportnummer für Syslog-Datenverkehr. |
4. |
Konfigurieren Sie im Abschnitt Zwei-Faktor-Authentifizierung die Zwei-Faktor-Authentifizierung (2FA). 2FA bietet mehr Sicherheit für Benutzer, die sich im Gerät anmelden, indem sie einen zusätzlichen Schritt für den Anmeldevorgang hinzufügt. Sie vertraut auf die Google Authenticator-App, um Verifizierungscodes zu generieren. Die App generiert in regelmäßigen Abständen einen neuen sechsstelligen Code. Wenn diese Option aktiviert ist, werden die Endbenutzer bei jeder Anmeldung aufgefordert, den aktuellen Verifizierungscode einzugeben. |
a. |
Legen Sie die folgenden Optionen fest. Sie werden in der Reihenfolge ihrer Priorität aufgeführt, wenn Sie sie von oben nach unten aktivieren. Zum Beispiel können Sie 2FA für das Benutzerkonsole nur dann aktivieren, wenn Sie zuvor 2FA für den Administratorkonsole konfiguriert haben. |
▪ |
Zweistufige Authentifizierung für das Systemportal aktivieren: Markieren Sie dieses Kontrollkästchen, wenn Sie 2FA für das Systemverwaltungskonsole verwenden möchten. Um 2FA für alle Benutzer zu aktivieren, wählen Sie Für alle Benutzer erforderlich. |
▪ |
Zweistufige Authentifizierung für das Administratorportal aktivieren: Diese Option wird nur angezeigt, wenn Sie 2FA für den Systemverwaltungskonsole aktiviert haben, oder wenn Ihr Gerät nur eine Organisation hat. Markieren Sie dieses Kontrollkästchen, wenn Sie 2FA für das Administratorkonsole verwenden möchten. Als Nächstes geben Sie die Benutzer an, die während der Anmeldung 2FA benötigen, indem Sie eine der folgenden Optionen auswählen: |
▪ |
Für alle Benutzer erforderlich: Nur Geräte mit einer einzigen Organisation. Um 2FA für alle Benutzer zu aktivieren, wählen Sie diese Option. |
▪ |
Definiert nach Organisation: Nur Geräte mit mehreren Organisationen. Wenden Sie nach Bedarf die gleiche 2FA-Konfiguration auf alle Benutzer in jeder Organisation im Administratorkonsole an. |
▪ |
Für alle Benutzer erforderlich: Nur Geräte mit mehreren Organisationen. Aktivieren Sie 2FA für alle Benutzer in der Administratorkonsole. |
▪ |
Nicht erforderlich: Nur Geräte mit mehreren Organisationen. Deaktivieren Sie 2FA für alle Benutzer in der Administratorkonsole. |
▪ |
Zweistufige Authentifizierung für das Benutzerportal aktivieren: Diese Option wird nur angezeigt, wenn Sie 2FA für den Administratorkonsoleaktiviert haben. Markieren Sie dieses Kontrollkästchen, wenn Sie 2FA für das Benutzerkonsole verwenden möchten. Als Nächstes geben Sie die Benutzer an, die während der Anmeldung 2FA benötigen, indem Sie eine der folgenden Optionen auswählen: |
▪ |
Definiert nach Organisation: Wenden Sie nach Bedarf die gleiche 2FA-Konfiguration auf alle Benutzer in jeder Organisation im Benutzerkonsole an. |
▪ |
Für alle Benutzer erforderlich: Aktivieren Sie 2FA für alle Benutzer in der Benutzerkonsole. |
▪ |
Nicht erforderlich: Deaktivieren Sie 2FA für alle Benutzer in der Benutzerkonsole. |
b. |
Geben Sie unter Übergangsfenster den Zeitraum an, in dem Benutzer, die 2FA benötigen, den 2FA-Konfigurationsschritt umgehen können. |
5. |
Optional: Klicken Sie im Abschnitt Appliance-Verschlüsselungsschlüssel auf Schlüssel generieren, um einen neuen Verschlüsselungsschlüssel zu generieren. Mithilfe dieses Schlüssels kann der Quest Support unter Verwendung eines Tethers auf Ihre Appliance zugreifen und Probleme beheben. Ein neuer Schlüssel muss erst erstellt werden, wenn der aktuelle Schlüssel Ihrer Meinung nach manipuliert wurde. Siehe Tether zum Quest Support aktivieren. |
6. |
Damit wird verhindert, dass die KACE SMA die einmalige Anmeldung verwendet. Dank der einmaligen Anmeldung können Benutzer, die sich bei der Domäne angemeldet haben, auf die Administratorkonsole und die Benutzerkonsole der KACE SMA zugreifen, ohne die Anmeldeinformationen erneut auf der Anmeldeseite der KACE SMA eingeben zu müssen. | |
Verwendet Active Directory für die Authentifizierung. Active Directory authentifiziert Benutzer im Netzwerk mithilfe der Domäne. Siehe Verwenden von Active Directory für die einmalige Anmeldung. |
7. |
8. |
Ermöglicht den Zugriff auf die Appliance über Port 80. Wenn Sie den Zugriff auf Port 80 deaktivieren, wenden Sie sich an den Quest Support, um die Agenten-Bereitstellungsskripte für den Umgang mit SSL anzupassen. | |
Ermöglicht verwalteten Geräten, sich mithilfe von SSL (HTTPS) mit der Appliance zu verbinden. Um SSL zu aktivieren, müssen Sie ein SSL-Zertifikat gemäß der Beschreibung in Schritt 9 laden. |
◦ |
Klicken Sie auf SSL-Zertifikatformular, um Zertifikatanfragen zu generieren oder selbstsignierte Zertifikate zu laden. Siehe SSL-Zertifikate generieren. |
◦ |
Wenn Sie über ein SSL-Zertifikat und einen privaten Schlüssel verfügen, klicken Sie in den Feldern Datei für privaten SSL-Schlüssel oder Datei für SSL-Zertifikat auf Durchsuchen oder Datei auswählen. Die Dateien müssen ähnlich wie bei von Apache Webservern genutzten Dateien im Format Privacy Enhance Mail (PEM) vorliegen. |
◦ |
Wählen Sie SSL-Zwischenzertifikat aktivieren aus, um SSL-Zwischenzertifikate zu aktivieren und hochzuladen. Dabei handelt es sich um signierte Zertifikate, die von Zertifikatanbietern als Vollmachten für Stammzertifikate bereitgestellt werden. SSL-Zwischenzertifikate müssen im PEM-Format vorliegen. |
◦ |
Wenn Ihr Zertifikat im PKCS-12-Format vorliegt, klicken Sie im Feld PKCS-12-Datei auf Durchsuchen oder Datei auswählen, um es auszuwählen. Geben Sie dann im Feld Kennwort für die PKCS-12-Datei das Kennwort für die Datei ein. |
10. |
Wählen Sie im Abschnitt Sichere Anhänge für Service Desk, ob Sie die Sicherheitseinstellungen für an Service Desk Tickets angehängte Dateien hinzufügen wollen: |
◦ |
Wählen Sie das Kontrollkästchen aus, um die Sicherheitseinstellungen für an Tickets angehängte Dateien zu aktivieren. Wenn Sie diese Option wählen, können Benutzer nur innerhalb der KACE SMA Administratorkonsole oder Benutzerkonsole auf an Tickets angehängte Dateien zugreifen. |
◦ |
Deaktivieren Sie das Kontrollkästchen, wenn Benutzer auch außerhalb der Administratorkonsole oder Benutzerkonsole durch Klicken auf Links auf Ticket-Dateianhänge zugreifen dürfen. |
11. |
Klicken Sie auf Dienste speichern und neu starten, um die Änderungen zu übernehmen und die Appliance neu zu starten. |
HINWEIS: Unter Umständen stellt der Browser Firefox die Administratorkonsole-Anmeldeseite nicht korrekt dar, nachdem Sie den Zugriff auf Port 443 gestattet und die Appliance neu gestartet haben. Löschen Sie in diesem Fall den Firefox Browser-Cache und die Cookies und versuchen Sie es erneut. |
Die einmalige Active Directory Anmeldung ermöglicht Benutzern, die sich bei der Domain angemeldet haben, auf die Administratorkonsole und die Benutzerkonsole der KACE SMA zuzugreifen, ohne die Anmeldeinformationen bei jeder Anmeldung erneut eingeben zu müssen.
• |
• |
1. |
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole der KACE SMA an: https://KACE_SMA_hostname/admin. Klicken Sie dann auf Einstellungen. |
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich bei der Systemadministratorkonsole der KACE SMA an: https://KACE_SMA_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen. |
2. |
Wählen Sie im Abschnitt Einmalige Anmeldung der Seite Sicherheitseinstellungen die Option Active Directory aus und geben Sie die folgenden Informationen an: |
Der Hostname der Domain Ihres Active Directory® Servers, z.B. beispiel.com. | |
Der Benutzername des Administratorkontos auf dem Active Directory-Server. Beispiel: benutzername@beispiel.com. | |
Das Kennwort des Administratorkontos auf dem Active Directory-Server. | |
Der Name des Computerobjektcontainers des Administratorkontos auf dem Active Directory-Server. | |
Der Name des Computerobjektcontainers des Administratorkontos auf dem Active Directory-Server. | |
Der Name des Servicekontocontainers des Administratorkontos auf dem Active Directory-Server. |
3. |
Eine Meldung mit den Ergebnissen des Tests wird angezeigt. Klicken Sie zum Anzeigen von Fehlern auf Protokolle und wählen Sie aus der Dropdown-Liste Protokoll das Protokoll Serverfehler aus.
4. |
Optional: Damit der Server Fehler ignoriert und der Domäne beitritt, wählen Sie Beitritt erzwingen aus. |
5. |
Wenn Benutzer an Geräten angemeldet sind, die zur Active Directory Domain hinzugefügt wurden, können Sie auf die KACE SMA Benutzerkonsole zugreifen, ohne die Anmeldeinformationen erneut eingeben zu müssen. Wenn Benutzer an Geräten angemeldet sind, die nicht zur Active Directory-Domäne hinzugefügt wurden, wird das Anmeldefenster angezeigt, mit dem sich die Benutzer mit einem lokalen KACE SMA Benutzerkonto anmelden können. Siehe Benutzerkonten auf Systemebene hinzufügen oder bearbeiten.
Sie können in der Administratorkonsole ein selbst signiertes SSL-Zertifikat oder eine Zertifikatsignierungsanforderung für Zertifikate von Drittanbietern erstellen.
1. |
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole der KACE SMA an: https://KACE_SMA_hostname/admin. Klicken Sie dann auf Einstellungen. |
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich bei der Systemadministratorkonsole der KACE SMA an: https://KACE_SMA_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen. |
2. |
3. |
4. |
HINWEIS: Wurde zuvor eine Signierungsanfrage generiert, wird diese auf der Seite angezeigt. Für eine neue Anfrage müssen Sie die Informationen im Abschnitt Konfigurieren aktualisieren und dann auf Speichern klicken, bevor Sie auf Selbstsigniertes Zertifikat erstellen klicken. |
5. |
Der allgemeine Name der Appliance, für die Sie das SSL-Zertifikat erstellen | |
6. |
1. |
Kopieren Sie den gesamten Text im Abschnitt Zertifikat-Signierungsanfrage, einschließlich der Zeilen "-----BEGIN CERTIFICATE REQUEST-----" und "-----END CERTIFICATE REQUEST-----" sowie des gesamten Texts zwischen diesen Zeilen. Senden Sie diesen Text an den externen Zertifikatanbieter oder die Person, die für Ihre Firma Webserverzertifikate bereitstellt. |
2. |
Wenn Sie ein Zertifikat von dem externen Zertifikatanbieter erhalten haben, kehren Sie zur Seite Sicherheitseinstellungen zurück und laden Sie das Zertifikat hoch. Siehe Sicherheitseinstellungen für die Appliance konfigurieren. |
1. |
Klicken Sie zum Generieren auf Selbstsigniertes Zertifikat erstellen. Das Zertifikat können Sie sich im Abschnitt Zertifikat-Signierungsanfrage ansehen. |
2. |
3. |
HINWEIS: Ihr privater Schlüssel wird im Feld Privater Schlüssel angezeigt. Er wird in der Appliance bereitgestellt, sobald Sie ein gültiges Zertifikat bereitgestellt haben. Senden Sie den privaten Schlüssel nicht an eine andere Person. Er wird hier nur angezeigt, damit Sie das Zertifikat ggf. auf einem anderen Webserver bereitstellen können.
|
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy