Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Administratorhandbuch

Informationen zur KACE SMA Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten Verwalten von Verträgen Verwalten von Lizenzen Verwalten von Kaufdatensätzen
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des KACE SMA Agenten Manuelle Bereitstellung des KACE SMA Agenten
Agenteninstallationsdateien abrufen KACE SMA Agent auf Windows-Geräten manuell bereitstellen KACE SMA Agent auf Linux Geräten manuell bereitstellen und heraufstufen Agentenvorgänge auf Linux Geräten ausführen KACE SMA Agent auf Mac Geräten manuell bereitstellen und heraufstufen Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung der KACE SMA
Anhang Glossar Über uns Rechtliche Hinweise

Informationen zur Patch-Testumgebung

Informationen zur Patch-Testumgebung

Quest verwendet VMware® ESX®, VMware® vCenter™, Microsoft® Azure® und benutzerdefinierte Tests der Hardware-Umgebung.

Zu den Testmethoden gehört die Überprüfung, ob die Benennungskonventionen für Patches den Richtlinien von Quest entsprechen.

Informationen zu Bewertungstests

Mithilfe von Bewertungstests wird überprüft, ob die Komponente "Patch-Verwaltung" ordnungsgemäß funktioniert.

Durch die Tests wird sichergestellt, dass

Informationen zu Bereitstellungstests

Bereitstellungstests überprüfen die ordnungsgemäße Bereitstellung von Patches.

Durch die Tests wird sichergestellt, dass

Informationen zum Prozess der Patch-Qualitätsprüfung

Informationen zum Prozess der Patch-Qualitätsprüfung

Quest stellt Kunden von Patch-Verwaltung Mehrwert durch Inhaltsentwicklungs- und Qualitätssicherungsprozesse zur Verfügung. Die Qualitätssicherungsteams überprüfen die Installations- und Deinstallationsprozesse jedes Patch sowie die vom Inhaltsentwicklungsteam produzierten Metadaten. Die Bereitstellung hochwertiger Inhalte an unsere Kunden hat bei uns höchste Priorität. Um die erfolgreiche Zustellung von Inhalten zu gewährleisten, führt Quest Testfälle an den folgenden Testkomponenten aus.

Testumgebung

Quest investiert in erheblichem Maße in die Testinfrastruktur. Die Inhaltsentwicklungs- und Qualitätssicherungsteams haben Zugriff auf eine virtuelle Unternehmensumgebung, die Knoten unterschiedlicher Konfigurationen repräsentiert. Quest verwendet neben physischen Benchtests eine Mischung aus virtuellen Desktops und Servern, um sicherzustellen, dass unsere Testinfrastruktur stets auf dem neuesten Stand ist.

Anwendungstests

Quest führt Tests mit verschiedenen Anwendungen aus, um sicherzustellen, dass die Anforderungen des Patch erfüllt werden.

Teststrategie

Quest verwendet die folgenden Arten von Tests:

Allgemeine Tests bestätigen, dass:
Bewertungstests bestätigen, dass:
Bereitstellungstests bestätigen, dass:

Vertrauenswürdige Zustellung und Flexibilität

Die Prozesse von Quest sind darauf ausgelegt und werden implementiert, um die globale Verfügbarkeit über ein sicheres Distributionsnetzwerk für Inhalte zu maximieren. Jede Kommunikation mit Quest erfolgt über verschlüsselte, sichere Kanäle, um die Integrität der Sicherheitsinhalte zu gewährleisten.

Dank eines Best-Practice-Ansatzes werden wichtige Sicherheits-Patches automatisch an Kundenstandorte herunterladen (abhängig von den Abonnementoptionen). Zusätzliche Sicherheits-Patches können nach Bedarf heruntergeladen werden, um eine kundenindividuelle Version des of the KACE Patch Content Repository innerhalb der sicheren Unternehmensumgebung des Kunden zu erstellen.

Best Practices für den Patch-Vorgang

Best Practices für den Patch-Vorgang

Die Best Practices für den Patch-Vorgang umfassen das Testen von Patches, das Organisieren von Geräten und Patches mithilfe von Labels sowie das Benachrichtigen von Benutzern beim Patchen von Systemen.

Testen Sie Patches auf ausgewählten Geräten, bevor Sie sie für alle Geräte bereitstellen. Diese Tests gewährleisten, dass Patches bei ihrer systemweiten Bereitstellung keine Probleme verursachen.

Achten Sie bei der Auswahl von Testgeräten auf die folgenden Merkmale:

Für einen umfassenden Test sollten Geräte nach dem Patchen mindestens eine Woche lang normal funktionieren. Wenn nach einer Woche keine Probleme gemeldet werden, kann das Patch für die restlichen Geräte im Netzwerk bereitgestellt werden.

Mit Smart Labels können Sie Geräte automatisch nach Typ, zum Beispiel Notebook, Desktop und Server, gruppieren. Außerdem können Sie mit Smart Labels Patches automatisch nach Wichtigkeit gruppieren, zum Beispiel kritische Betriebssystem-Patches und Patches für andere Anwendungen mit niedrigerer Priorität. Anschließend können Sie Patch-Zeitpläne für die einzelnen Geräte- und Patch-Typen erstellen.

Siehe:

Es gibt zwei Optionen für das Patchen von Windows-Geräten:

Windows Update verwenden: Windows Update ist eine Microsoft-Funktion, mit der Updates für Windows Betriebssysteme heruntergeladen und installiert werden. Wenn Sie Windows Update auf verwalteten Geräten aktivieren, verwenden Sie die Komponente "Patch-Verwaltung" der KACE SMA nur zur Erkennung von Patches für Windows Betriebssysteme, nicht für ihre Bereitstellung. Patches werden von Windows Update bereitgestellt.
Die KACE SMA verwenden: Sie können mit der Komponente „Patch-Verwaltung“ der KACE SMA Patches für Windows Betriebssysteme herunterladen und bereitstellen. Deaktivieren Sie bei Verwendung der KACE SMA das Windows Update-Feature auf verwalteten Geräten, da die Patches von der KACE SMA bereitgestellt werden.

Planen Sie die Patch-Bereitstellung in Zeiträumen, in denen die Geräte weniger genutzt werden, um die Ausfallzeit zu minimieren. Beachten Sie, dass die Gerätenutzung je nach Gerätetyp variiert:

Server: Für sie sind sorgfältige und gut publizierte Aktualisierungen erforderlich. Beim Patchen von Servern müssen Sie möglicherweise mehrere Wochen im Voraus planen.
Desktops: Sie verfügen über flexiblere Patch-Optionen, da sie oft eingeschaltet bleiben, wenn sie nicht genutzt werden.
Notebooks: Bei ihnen ist der Patch-Vorgang am schwierigsten durchzuführen, da sie häufig nur dann für den Patch-Vorgang zur Verfügung stehen, während sie benutzt werden.

Weitere Informationen zum Erstellen von Patch-Zeitplänen für die einzelnen Gerätetypen finden Sie unter:

Vergessen Sie nicht, Benutzer über das Patchen der von ihnen verwendeten Geräte zu benachrichtigen. Das ist besonders wichtig, wenn Geräte als Teil des Patch-Vorgangs neu gestartet werden müssen. Es gibt mehrere Möglichkeiten, Benutzer über Patch-Zeitpläne zu informieren:

E-Mail senden oder andere Messaging-Systeme verwenden: Benachrichtigen Sie Benutzer vorab per E-Mail und über andere Messaging-Systeme außerhalb der Administratorkonsole der Appliance. Diese Benachrichtigung ist besonders hilfreich, wenn das Patchen für einen bestimmten Zeitraum den Zugriff auf kritische Systeme (wie etwa Server) verhindert.
Eine Warnmeldung von der Appliance aus senden: Erstellen Sie mit der Administratorkonsole Appliance eine Warnung und senden Sie sie als Broadcast-Benachrichtigung an alle oder ausgewählte Geräte. Mit diesen Broadcast-Warnungen können Benutzer daran erinnert werden, dass in Kürze mit dem Patchen begonnen wird.

Weitere Informationen zur Erstellung von Warnungen finden Sie unter Senden von Warnungen an verwaltete Geräte.

Warnungen während des Patch-Vorgangs: Wenn Sie das Patchen planen, können Sie Benutzer vorab warnen und ihnen vor dem Neustart ihrer Geräte Aufforderungen senden. Sie können Benutzern auch die Möglichkeit geben, Neustarts bei Bedarf kurzfristig per Snooze oder langfristig zu verschieben. Siehe Konfigurieren von Patch-Zeitplänen.

Weitere Informationen zum Planen von Patches für verschiedene Geräte finden Sie unter:

Patch-Jobs können sehr viel Bandbreite und Ressourcen erfordern. Um die Auswirkungen auf Benutzer zu verringern, können Sie Fristen für Patch-Jobs festlegen. Sie können beispielsweise konfigurieren, dass Patching-Jobs um 04:00 Uhr gestartet und um 07:00 Uhr angehalten werden. Sämtliche Patching-Jobs, die sich um 07:00 Uhr noch in Bearbeitung befinden, werden ausgesetzt. Mit Beginn des nächsten geplanten Patch-Jobs werden Jobs dort fortgesetzt, wo sie angehalten wurden. Siehe Konfigurieren von Patch-Zeitplänen.

Verwenden Sie Replikationsfreigaben zur Optimierung von Netzwerkressourcenanforderungen und Download-Zeiten. Replikationsfreigaben sind Geräte, die Kopien von Dateien für die Verteilung bereithalten. Das kann für verwaltete Geräte hilfreich sein, die an mehreren geografischen Standorten bereitgestellt werden. Mit Replikationsfreigaben kann beispielsweise ein Gerät in New York Patch-Dateien von einem anderen Gerät im selben Büro herunterladen anstatt von einer KACE SMA in Los Angeles.

Weitere Informationen zur Einrichtung und Verwendung von Replikationsfreigaben finden Sie unter Verwenden von Replikationsfreigaben.

Quest Support verfügt über eine Knowledge Base mit Artikeln zur KACE SMA. Diese finden Sie unter https://support.quest.com/kace-systems-management-appliance/kb. Die Knowledge Base wird ständig mit Lösungen zu realen Problemen, auf die Administratoren im Zusammenhang mit der KACE SMA stoßen, aktualisiert. Zum Anzeigen von Artikeln zum Patchen rufen Sie die Knowledge Base auf und suchen Sie nach Security.

ITNinja.com (früher AppDeploy.com) ist eine von Quest KACE gesponserte, produktübergreifende Community-Website mit dem Schwerpunkt IT. Sie ist das führende Internet-Ziel für IT-Spezialisten zum Austausch von Informationen und für Fragen auf dem Gebiet der Systemverwaltung. Siehe http://itninja.com.

Abonnieren und Herunterladen von Patches

Abonnieren und Herunterladen von Patches

Zum Patchen müssen Sie Patches abonnieren und Patch-Downloads auf die Appliance planen.

Related Documents