Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Administratorhandbuch

Informationen zur KACE SMA Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten Verwalten von Verträgen Verwalten von Lizenzen Verwalten von Kaufdatensätzen
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des KACE SMA Agenten Manuelle Bereitstellung des KACE SMA Agenten
Agenteninstallationsdateien abrufen KACE SMA Agent auf Windows-Geräten manuell bereitstellen KACE SMA Agent auf Linux Geräten manuell bereitstellen und heraufstufen Agentenvorgänge auf Linux Geräten ausführen KACE SMA Agent auf Mac Geräten manuell bereitstellen und heraufstufen Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung der KACE SMA
Anhang Glossar Über uns Rechtliche Hinweise

Dateifreigabe aktivieren

Dateifreigabe aktivieren

Zur Provisionierung von Agentensoftware müssen Sie die Dateifreigabe aktivieren.

Wenn die Organisationskomponente auf Ihrer Appliance aktiviert ist, finden Sie weitere Informationen unter Dateifreigabe auf Systemebene aktivieren. Andernfalls finden Sie weitere Informationen unter Dateifreigabe ohne aktivierte Organisationskomponente aktivieren.

Dateifreigabe auf Systemebene aktivieren

Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe auf Systemebene aktivieren.

1.
Rufen Sie die Seite Sicherheitseinstellungen auf:
a.
Melden Sie sich bei der Systemadministratorkonsole der KACE SMA an: http://KACE_SMA_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus.
c.
Klicken Sie in der Systemsteuerung auf Sicherheitseinstellungen.
2.
Geben Sie im Abschnitt Samba folgende Einstellungen an:

Option

Beschreibung

Für Appliances mit aktivierter Organisationskomponente:

Dateifreigaben in Organisation aktivieren

Verwenden Sie die Client-Freigabe der Appliance, um Dateien zu speichern (beispielsweise zur Anwendungsinstallation auf verwalteten Geräten).

Bei der Client-Freigabe der Appliance handelt es sich um einen integrierten Windows Dateiserver, den der Provisionierungsdienst verwenden kann, um die Verteilung des Samba Clients in Ihrem Netzwerk zu unterstützen. Quest empfiehlt, diesen Dateiserver nur zu aktivieren, wenn Sie Anwendungsinstallationen auf verwalteten Geräten ausführen.

NTLMv2-Authentifizierung für Dateifreigaben der Appliance erforderlich

Aktivieren Sie die NTLMv2-Authentifizierung für die KACE SMA Dateifreigaben. Wenn diese Einstellung aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den KACE SMA Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der KACE SMA mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den KACE SMA Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des KACE SMA Agenten.

NTLMv2 für Offboard-Dateifreigaben erforderlich

Erzwingt, dass einige Funktionen der KACE SMA, die durch den Samba-Client unterstützt werden (z.B. die Agenten-Provisionierung), sich mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifizieren müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert.

3.

Aktivieren Sie beim Neustart der Appliance die Dateifreigabe auf Organisationsebene. Siehe Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren.

Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren

Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe auf Organisationsebene aktivieren.

Überprüfen Sie, ob Organisations-Dateifreigaben aktiviert sind. Anleitungen dazu finden Sie unter Dateifreigabe auf Systemebene aktivieren.

1.
Rufen Sie die Seite Allgemeine Einstellungen auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
c.
Klicken Sie in der Systemsteuerung auf Allgemeine Einstellungen.
2.
Wählen Sie im Abschnitt Samba Freigabeeinstellungen die Option Dateifreigabe aktivieren aus.
3.
Optional: Geben Sie ein Kennwort für die Dateifreigabe durch Benutzer ein.
4.
Klicken Sie auf Samba Einstellungen speichern.
Dateifreigabe ohne aktivierte Organisationskomponente aktivieren

Wenn die Organisationskomponente auf Ihrer Appliance nicht aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe in den Sicherheitseinstellungen der Appliance aktivieren.

1.
Rufen Sie die Seite Sicherheitseinstellungen auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
c.
Klicken Sie in der Systemsteuerung auf Sicherheitseinstellungen.
2.
Aktivieren Sie im Bereich Samba das Kontrollkästchen Dateifreigabe aktivieren.
3.
Optional: Wählen Sie Authentifizierungsoptionen aus:

Option

Beschreibung

NTLMv2 zur Authentifizierung von Dateifreigaben der Appliance erforderlich

Aktivieren Sie die NTLMv2-Authentifizierung für die KACE SMA Dateifreigaben. Wenn diese Einstellung aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den KACE SMA Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der KACE SMA mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den KACE SMA Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des KACE SMA Agenten.

NTLMv2-Authentifizierung für Offboard-Dateifreigaben erforderlich

Erzwingt, dass einige Funktionen der KACE SMA, die durch den Samba-Client unterstützt werden (z.B. die Agenten-Provisionierung), sich mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifizieren müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert.

4.

Dateifreigabe auf Systemebene aktivieren

Dateifreigabe aktivieren

Zur Provisionierung von Agentensoftware müssen Sie die Dateifreigabe aktivieren.

Wenn die Organisationskomponente auf Ihrer Appliance aktiviert ist, finden Sie weitere Informationen unter Dateifreigabe auf Systemebene aktivieren. Andernfalls finden Sie weitere Informationen unter Dateifreigabe ohne aktivierte Organisationskomponente aktivieren.

Dateifreigabe auf Systemebene aktivieren

Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe auf Systemebene aktivieren.

1.
Rufen Sie die Seite Sicherheitseinstellungen auf:
a.
Melden Sie sich bei der Systemadministratorkonsole der KACE SMA an: http://KACE_SMA_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus.
c.
Klicken Sie in der Systemsteuerung auf Sicherheitseinstellungen.
2.
Geben Sie im Abschnitt Samba folgende Einstellungen an:

Option

Beschreibung

Für Appliances mit aktivierter Organisationskomponente:

Dateifreigaben in Organisation aktivieren

Verwenden Sie die Client-Freigabe der Appliance, um Dateien zu speichern (beispielsweise zur Anwendungsinstallation auf verwalteten Geräten).

Bei der Client-Freigabe der Appliance handelt es sich um einen integrierten Windows Dateiserver, den der Provisionierungsdienst verwenden kann, um die Verteilung des Samba Clients in Ihrem Netzwerk zu unterstützen. Quest empfiehlt, diesen Dateiserver nur zu aktivieren, wenn Sie Anwendungsinstallationen auf verwalteten Geräten ausführen.

NTLMv2-Authentifizierung für Dateifreigaben der Appliance erforderlich

Aktivieren Sie die NTLMv2-Authentifizierung für die KACE SMA Dateifreigaben. Wenn diese Einstellung aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den KACE SMA Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der KACE SMA mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den KACE SMA Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des KACE SMA Agenten.

NTLMv2 für Offboard-Dateifreigaben erforderlich

Erzwingt, dass einige Funktionen der KACE SMA, die durch den Samba-Client unterstützt werden (z.B. die Agenten-Provisionierung), sich mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifizieren müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert.

3.

Aktivieren Sie beim Neustart der Appliance die Dateifreigabe auf Organisationsebene. Siehe Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren.

Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren

Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe auf Organisationsebene aktivieren.

Überprüfen Sie, ob Organisations-Dateifreigaben aktiviert sind. Anleitungen dazu finden Sie unter Dateifreigabe auf Systemebene aktivieren.

1.
Rufen Sie die Seite Allgemeine Einstellungen auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
c.
Klicken Sie in der Systemsteuerung auf Allgemeine Einstellungen.
2.
Wählen Sie im Abschnitt Samba Freigabeeinstellungen die Option Dateifreigabe aktivieren aus.
3.
Optional: Geben Sie ein Kennwort für die Dateifreigabe durch Benutzer ein.
4.
Klicken Sie auf Samba Einstellungen speichern.
Dateifreigabe ohne aktivierte Organisationskomponente aktivieren

Wenn die Organisationskomponente auf Ihrer Appliance nicht aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe in den Sicherheitseinstellungen der Appliance aktivieren.

1.
Rufen Sie die Seite Sicherheitseinstellungen auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
c.
Klicken Sie in der Systemsteuerung auf Sicherheitseinstellungen.
2.
Aktivieren Sie im Bereich Samba das Kontrollkästchen Dateifreigabe aktivieren.
3.
Optional: Wählen Sie Authentifizierungsoptionen aus:

Option

Beschreibung

NTLMv2 zur Authentifizierung von Dateifreigaben der Appliance erforderlich

Aktivieren Sie die NTLMv2-Authentifizierung für die KACE SMA Dateifreigaben. Wenn diese Einstellung aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den KACE SMA Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der KACE SMA mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den KACE SMA Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des KACE SMA Agenten.

NTLMv2-Authentifizierung für Offboard-Dateifreigaben erforderlich

Erzwingt, dass einige Funktionen der KACE SMA, die durch den Samba-Client unterstützt werden (z.B. die Agenten-Provisionierung), sich mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifizieren müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert.

4.

Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren

Dateifreigabe aktivieren

Zur Provisionierung von Agentensoftware müssen Sie die Dateifreigabe aktivieren.

Wenn die Organisationskomponente auf Ihrer Appliance aktiviert ist, finden Sie weitere Informationen unter Dateifreigabe auf Systemebene aktivieren. Andernfalls finden Sie weitere Informationen unter Dateifreigabe ohne aktivierte Organisationskomponente aktivieren.

Dateifreigabe auf Systemebene aktivieren

Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe auf Systemebene aktivieren.

1.
Rufen Sie die Seite Sicherheitseinstellungen auf:
a.
Melden Sie sich bei der Systemadministratorkonsole der KACE SMA an: http://KACE_SMA_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus.
c.
Klicken Sie in der Systemsteuerung auf Sicherheitseinstellungen.
2.
Geben Sie im Abschnitt Samba folgende Einstellungen an:

Option

Beschreibung

Für Appliances mit aktivierter Organisationskomponente:

Dateifreigaben in Organisation aktivieren

Verwenden Sie die Client-Freigabe der Appliance, um Dateien zu speichern (beispielsweise zur Anwendungsinstallation auf verwalteten Geräten).

Bei der Client-Freigabe der Appliance handelt es sich um einen integrierten Windows Dateiserver, den der Provisionierungsdienst verwenden kann, um die Verteilung des Samba Clients in Ihrem Netzwerk zu unterstützen. Quest empfiehlt, diesen Dateiserver nur zu aktivieren, wenn Sie Anwendungsinstallationen auf verwalteten Geräten ausführen.

NTLMv2-Authentifizierung für Dateifreigaben der Appliance erforderlich

Aktivieren Sie die NTLMv2-Authentifizierung für die KACE SMA Dateifreigaben. Wenn diese Einstellung aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den KACE SMA Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der KACE SMA mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den KACE SMA Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des KACE SMA Agenten.

NTLMv2 für Offboard-Dateifreigaben erforderlich

Erzwingt, dass einige Funktionen der KACE SMA, die durch den Samba-Client unterstützt werden (z.B. die Agenten-Provisionierung), sich mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifizieren müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert.

3.

Aktivieren Sie beim Neustart der Appliance die Dateifreigabe auf Organisationsebene. Siehe Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren.

Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren

Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe auf Organisationsebene aktivieren.

Überprüfen Sie, ob Organisations-Dateifreigaben aktiviert sind. Anleitungen dazu finden Sie unter Dateifreigabe auf Systemebene aktivieren.

1.
Rufen Sie die Seite Allgemeine Einstellungen auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
c.
Klicken Sie in der Systemsteuerung auf Allgemeine Einstellungen.
2.
Wählen Sie im Abschnitt Samba Freigabeeinstellungen die Option Dateifreigabe aktivieren aus.
3.
Optional: Geben Sie ein Kennwort für die Dateifreigabe durch Benutzer ein.
4.
Klicken Sie auf Samba Einstellungen speichern.
Dateifreigabe ohne aktivierte Organisationskomponente aktivieren

Wenn die Organisationskomponente auf Ihrer Appliance nicht aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe in den Sicherheitseinstellungen der Appliance aktivieren.

1.
Rufen Sie die Seite Sicherheitseinstellungen auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
c.
Klicken Sie in der Systemsteuerung auf Sicherheitseinstellungen.
2.
Aktivieren Sie im Bereich Samba das Kontrollkästchen Dateifreigabe aktivieren.
3.
Optional: Wählen Sie Authentifizierungsoptionen aus:

Option

Beschreibung

NTLMv2 zur Authentifizierung von Dateifreigaben der Appliance erforderlich

Aktivieren Sie die NTLMv2-Authentifizierung für die KACE SMA Dateifreigaben. Wenn diese Einstellung aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den KACE SMA Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der KACE SMA mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den KACE SMA Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des KACE SMA Agenten.

NTLMv2-Authentifizierung für Offboard-Dateifreigaben erforderlich

Erzwingt, dass einige Funktionen der KACE SMA, die durch den Samba-Client unterstützt werden (z.B. die Agenten-Provisionierung), sich mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifizieren müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert.

4.

Dateifreigabe ohne aktivierte Organisationskomponente aktivieren

Dateifreigabe aktivieren

Zur Provisionierung von Agentensoftware müssen Sie die Dateifreigabe aktivieren.

Wenn die Organisationskomponente auf Ihrer Appliance aktiviert ist, finden Sie weitere Informationen unter Dateifreigabe auf Systemebene aktivieren. Andernfalls finden Sie weitere Informationen unter Dateifreigabe ohne aktivierte Organisationskomponente aktivieren.

Dateifreigabe auf Systemebene aktivieren

Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe auf Systemebene aktivieren.

1.
Rufen Sie die Seite Sicherheitseinstellungen auf:
a.
Melden Sie sich bei der Systemadministratorkonsole der KACE SMA an: http://KACE_SMA_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus.
c.
Klicken Sie in der Systemsteuerung auf Sicherheitseinstellungen.
2.
Geben Sie im Abschnitt Samba folgende Einstellungen an:

Option

Beschreibung

Für Appliances mit aktivierter Organisationskomponente:

Dateifreigaben in Organisation aktivieren

Verwenden Sie die Client-Freigabe der Appliance, um Dateien zu speichern (beispielsweise zur Anwendungsinstallation auf verwalteten Geräten).

Bei der Client-Freigabe der Appliance handelt es sich um einen integrierten Windows Dateiserver, den der Provisionierungsdienst verwenden kann, um die Verteilung des Samba Clients in Ihrem Netzwerk zu unterstützen. Quest empfiehlt, diesen Dateiserver nur zu aktivieren, wenn Sie Anwendungsinstallationen auf verwalteten Geräten ausführen.

NTLMv2-Authentifizierung für Dateifreigaben der Appliance erforderlich

Aktivieren Sie die NTLMv2-Authentifizierung für die KACE SMA Dateifreigaben. Wenn diese Einstellung aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den KACE SMA Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der KACE SMA mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den KACE SMA Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des KACE SMA Agenten.

NTLMv2 für Offboard-Dateifreigaben erforderlich

Erzwingt, dass einige Funktionen der KACE SMA, die durch den Samba-Client unterstützt werden (z.B. die Agenten-Provisionierung), sich mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifizieren müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert.

3.

Aktivieren Sie beim Neustart der Appliance die Dateifreigabe auf Organisationsebene. Siehe Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren.

Dateifreigabe auf Organisationsebene mit aktivierter Organisationskomponente aktivieren

Wenn auf Ihrer Appliance die Organisationskomponente aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe auf Organisationsebene aktivieren.

Überprüfen Sie, ob Organisations-Dateifreigaben aktiviert sind. Anleitungen dazu finden Sie unter Dateifreigabe auf Systemebene aktivieren.

1.
Rufen Sie die Seite Allgemeine Einstellungen auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
c.
Klicken Sie in der Systemsteuerung auf Allgemeine Einstellungen.
2.
Wählen Sie im Abschnitt Samba Freigabeeinstellungen die Option Dateifreigabe aktivieren aus.
3.
Optional: Geben Sie ein Kennwort für die Dateifreigabe durch Benutzer ein.
4.
Klicken Sie auf Samba Einstellungen speichern.
Dateifreigabe ohne aktivierte Organisationskomponente aktivieren

Wenn die Organisationskomponente auf Ihrer Appliance nicht aktiviert ist, müssen Sie zur Bereitstellung des Agenten die Dateifreigabe in den Sicherheitseinstellungen der Appliance aktivieren.

1.
Rufen Sie die Seite Sicherheitseinstellungen auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
c.
Klicken Sie in der Systemsteuerung auf Sicherheitseinstellungen.
2.
Aktivieren Sie im Bereich Samba das Kontrollkästchen Dateifreigabe aktivieren.
3.
Optional: Wählen Sie Authentifizierungsoptionen aus:

Option

Beschreibung

NTLMv2 zur Authentifizierung von Dateifreigaben der Appliance erforderlich

Aktivieren Sie die NTLMv2-Authentifizierung für die KACE SMA Dateifreigaben. Wenn diese Einstellung aktiviert ist, müssen verwaltete Geräte, die eine Verbindung mit den KACE SMA Dateifreigaben herstellen, NTLMv2 unterstützen und sich bei der KACE SMA mithilfe von NTLMv2 authentifizieren. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, werden lanman auth und ntlm auth auf dem Samba Server deaktiviert. NTLMv2 Level 1 – 4 werden unterstützt. Falls Sie NTLM v2 Level 5 benötigen, sollten Sie in Erwägung ziehen, den KACE SMA Agenten manuell bereitzustellen. Siehe Manuelle Bereitstellung des KACE SMA Agenten.

NTLMv2-Authentifizierung für Offboard-Dateifreigaben erforderlich

Erzwingt, dass einige Funktionen der KACE SMA, die durch den Samba-Client unterstützt werden (z.B. die Agenten-Provisionierung), sich mithilfe von NTLMv2 bei den Offboard-Netzwerkdateifreigaben authentifizieren müssen. Obwohl NTLMv2 sicherer ist als NTLM und LANMAN, sind Konfigurationen ohne NTLMv2 häufiger und diese Option ist in der Regel deaktiviert. Wenn Sie diese Option aktivieren, wird die Option client ntlmv2 auth für Samba Client-Funktionen aktiviert.

4.
Related Documents