Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guía de administración

Acerca del dispositivo KACE Systems Management Appliance (SMA) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encienda el dispositivo e inicie sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Habilitación de autenticación de dos factores para todos los usuarios Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de los ajustes de red y seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configuración del tema predeterminado Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Configuración de SAML para inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Uso del panel de administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones Gestión de contratos Gestión de licencias Administración de registros de compra
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Configurar la duración de la caché para los widgets de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Utilización del panel de inventario Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente del SMA de KACE
Habilitación del uso compartido de archivos Aprovisionamiento del agente del SMA de KACE mediante la herramienta de aprovisionamiento de GPO para dispositivos con Windows Aprovisionamiento del agente del SMA de KACE mediante el aprovisionamiento integrado Administración de los programas de aprovisionamiento Administración de las comunicaciones de los agentes Actualización del agente del SMA de KACE en los dispositivos administrados
Implementación manual del agente del SMA de KACE
Obtención de los archivos de instalación del agente Implementación manual del agente del SMA de KACE en los dispositivos con Windows Implementación y actualización manual del agente del SMA de KACE en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente del SMA de KACE en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Asociación de instalaciones administradas con software catalogado Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac Uso de cadenas de tareas
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Uso del panel de la mesa de servicio Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Combinación de tickets Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas del SMA de KACE
Apéndices Glosario Acerca de nosotros Avisos legales

Configure los ajustes en el nivel de administrador o los ajustes generales específicos del historial

Configure los ajustes en el nivel de administrador o los ajustes generales específicos del historial

Si el componente Organización está habilitado en su dispositivo, configure los ajustes generales específicos de la organización en el nivel del administrador. Puede configurar los ajustes generales para cada organización por separado.

Consulte Adición, edición y eliminación de organizaciones.

Si el componente Organización no está habilitado en el dispositivo, consulte Configure los ajustes generales del dispositivo sin el componente Organización habilitado.

1.
Vaya a la página Ajustes generales en el nivel de administrador:
a.
Inicie sesión en la consola del administrador del SMA de KACE, https://KACE_SMA_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Ajustes generales.
2.
En la sección Opciones generales, vea o ingrese la siguiente información.

Opción

Descripción

Última actualización y Nombre de la organización

(Solo lectura) La fecha en la que se modificó la información y el nombre de la organización. El Nombre de la organización se puede editar en el nivel del sistema. Consulte Agregue o edite las organizaciones.

Nombre de la compañía

Escriba el nombre de su compañía.

Correo electrónico del administrador

Escriba la dirección de correo electrónico del administrador del dispositivo. Los mensajes relacionados con el sistema, como las alertas críticas, se envían a esta dirección.

Sufijo de correo electrónico de la compañía

Escriba el dominio desde el que los usuarios envían correo electrónico. Por ejemplo: ejemplo.com.

3.
Opcional: en la sección Configuración regional, especifique la configuración regional. Consulte Configuración de ajustes regionales.

Opción

Descripción

Configuración regional de la organización

Seleccione la configuración regional que se usará para la Consola del administrador y la Consola de usuario de la organización seleccionada. Si tiene varias organizaciones, puede seleccionar diferentes ajustes regionales para cada una. Consulte:

4.
Opcional: En la sección Ajustes del recurso compartido de Samba, seleccione las opciones de uso compartido de archivos y luego haga clic en Guardar ajustes de Samba. Si los Recursos compartidos están deshabilitados, tendrá que habilitarlos en el nivel del sistema antes de habilitarlos para la organización. Consulte Configurar los ajustes de seguridad para el dispositivo.

Opción

Descripción

Habilitar Uso compartido de archivos

Utilice el recurso compartido de cliente del dispositivo para guardar archivos, tales como los archivos utilizados para instalar aplicaciones en dispositivos administrados.

El dispositivo cuenta con un recurso compartido de cliente integrado para compartir los archivos de Windows que puede utilizar el servicio de aprovisionamiento para ayudar a distribuir el cliente de Samba en la red. Quest recomienda que este servidor de archivos se habilite solo cuando realice instalaciones de aplicaciones en dispositivos administrados.

Contraseña del usuario administrador del Recurso compartido de archivos

Escriba la contraseña que utilizará para el acceso de la cuenta de administrador al directorio del recurso compartido de archivos.

5.
En la sección Omitir ajuste de dirección IP del cliente, introduzca la dirección o direcciones IP que se omitirán. Separe cada dirección con una coma. Omitir las direcciones IP es útil en los casos en que varios dispositivos se registran a sí mismos con la misma dirección IP, como por ejemplo una dirección proxy.
6.
En la sección Configuraciones de advertencias sobre el uso de licencias, seleccione el porcentaje que se utilizará para el umbral de advertencia y el umbral crítico para el uso de licencias de software. Si configuró los activos de licencia de software, se mostrará la información del umbral en los widgets relacionados con la licencia en el Panel.
7.
En la sección Retención de datos, seleccione las opciones de retención de datos en la base de datos del SMA de KACE.

Opción

Descripción

Retener datos del tiempo de actividad del dispositivo

La cantidad de meses que la información de tiempo de actividad de los dispositivos se guarda en la base de datos del SMA de KACE.

Tiempo de actividad del dispositivo se refiere a la cantidad de horas diarias de ejecución de los dispositivos administrados. Puede retener estos datos durante una cantidad específica de meses, Para siempre, o no guardarlos nunca (Deshabilitado).

Conservar datos de medición

El número de meses que se conservan los datos de medición en la base de datos del SMA de KACE.

Los datos de medición son información sobre la forma en la que se instalan y utilizan las aplicaciones en los dispositivos con Windows y Mac que administra. Los datos de medición mayores que el número de meses seleccionados se eliminan el primer día de cada mes. Consulte Acerca de la información de medición.

Conservar los datos no catalogados en el catálogo de software

Si se conservará información acerca de las aplicaciones no catalogadas en la base de datos del SMA de KACE.

Las aplicaciones no catalogadas son archivos ejecutables que se encuentran en el inventario del SMA de KACE, pero que no aparecen en el catálogo de software y el SMA de KACE mantiene la información acerca de estas aplicaciones de forma predeterminada. Sin embargo, para organizaciones con un gran número de dispositivos administrados, mantener estos datos podría aumentar considerablemente el tamaño de la base de datos. Esto podría aumentar el tiempo que tarda la carga de las páginas en la Consola del administrador y el tiempo que tarda realizar copias de seguridad de la base de datos.

Seleccione esta casilla de verificación para mantener datos de software no catalogado en la base de datos del SMA de KACE. Desactive la casilla de verificación para deshabilitar la retención de datos.

Si la retención de datos del software no catalogado está deshabilitada:

8.
En la sección Archivo de activos, escriba el número de días que desea conservar los activos marcados para archivado, antes de archivarlos realmente. El valor predeterminado son 3 días.
9.
En la sección Archivado del usuario, indique si desea activar el archivado de usuarios, según sea necesario.
b.
En el campo Etiqueta de archivado, escriba una etiqueta que desee asociar con el estado de los usuarios archivados. Por ejemplo, Archivado o Inactivo.
Mantener usuarios: Seleccione esta opción si desea continuar asociando tickets o activos con los usuarios archivados. Si selecciona esta opción, la Etiqueta de archivado configurada aparecerá junto al nombre del usuario archivado, para indicar que el usuario ya no se encuentra activo.
Eliminar usuarios: Seleccione esta opción si desea eliminar todas las asociaciones de tickets o activos con los usuarios archivados.
10.
En la sección Asignación del dispositivo, indique cómo desea hacer coincidir los usuarios con los dispositivos: Sincronización por única vez, Sincronización continua o Deshabilitado.
11.
En la sección Acciones del dispositivo, haga clic en Agregar actividad nueva y seleccione las acciones con script que desea habilitar.

Las acciones del dispositivo son acciones con script que pueden llevarse a cabo en los dispositivos administrados. Hay varias acciones preprogramadas disponibles. Para agregar su propia acción, seleccione Acción personalizada en el menú Acción y escriba el comando en el cuadro de texto Línea de comandos.

Las siguientes variables están disponibles para acciones del dispositivo:

KACE_HOST_IP

KACE_HOST_NAME

KACE_CUSTOM_INVENTORY_*

Cuando las acciones del dispositivo se ejecutan, el aparato reemplaza las variables con sus valores correspondientes.

Para KACE_CUSTOM_INVENTORY_ *, reemplace el asterisco (*) con el nombre de una aplicación de software asociada con una regla de inventario personalizado. Cuando la acción del dispositivo se ejecuta, el nombre se reemplaza con el valor de la regla de inventario personalizado para el dispositivo. Ingrese el nombre de la aplicación de software en caracteres en mayúsculas. Los caracteres permitidos son: [A-Z0-9.-]."

Si utiliza InternetExplorer, puede definir cualquier instrucción válida para realizar una tarea en un dispositivo remoto y, después, asignarle un nombre para utilizarlo la próxima vez que desee llevar a cabo esa tarea. Por ejemplo, puede escribir la instrucción ping.exe –t KACEHOSTIP y nombrarla Ping. Una instrucción válida debe tener 150 caracteres como máximo y el nombre que le asigne debe ser cualquier carácter imprimible hasta un máximo de 20 caracteres. Para obtener información sobre cómo ejecutar acciones del dispositivo, consulte Ejecute acciones en dispositivos.

NOTA: La mayoría de las acciones de la lista desplegable Acción requieren que se instalen aplicaciones adicionales para poder funcionar. Por ejemplo, para usar DameWare es necesario que instale TightVNC en su dispositivo y en el dispositivo al que desee acceder.

Esta función solo es compatible en dispositivos con Windows. Si habilita ActiveX en Microsoft Internet Explorer, la acción del dispositivo se ejecuta mediante ActiveX. Si ActiveX está deshabilitado, o bien si desea utilizar un navegador distinto, el dispositivo con Windows en el que está ejecutando la acción del dispositivo debe tener instalado y conectado el agente de KACE versión 9.0 o posterior.

Cuando se inicia el dispositivo a través del agente, la acción ejecutable debe encontrarse en su %PATH%. El agente es de 32 bits, de modo que en los dispositivos con versiones de 64 bits de Windows, utilice %windir%/System32 como un alias para el directorio %windir%/Wow64. Si desea ejecutar un programa ubicado en el directorio %windir%/System32, en un sistema Windows de 64 bits, debe utilizar el directorio virtual %windir%/SysNative. Puede agregar %windir%/SysNative a su variable de entorno %PATH% o proporcionar una ruta completa anteponiendo %windir%/SysNative a su archivo ejecutable cuando defina la acción de su máquina.

12.
En la sección Programa de parches, si desea deshabilitar que los administradores apliquen parches a todos los dispositivos, seleccione la casilla de verificación Ocultar todos los dispositivos.
13.
En la sección Acciones masivas permitidas, indique si desea habilitar estas acciones contra KACE Cloud Mobile Device Manager (MDM) y los dispositivos de la máquina virtual de VMware. Cuando las acciones masivas se habilitan, los comandos asociados de KACE Cloud MDM y las máquinas virtuales de VMware están disponibles en el menú Elegir acción de la página de la lista de dispositivos.

Opción

Descripción

Habilitar acciones masivas de KACE Cloud MDM

Seleccione esta casilla de verificación para habilitar los comandos frente a múltiples dispositivos KACE Cloud MDM en la página de la lista de dispositivos.

Habilitar acciones masivas de las máquinas virtuales

Seleccione esta casilla de verificación para habilitar los comandos frente a múltiples dispositivos de máquina virtual de VMware en la página de la lista de dispositivos.

14.
Para usar un logotipo personalizado en la Consola de usuario, seleccione imágenes en la sección Reemplazos del logotipo.
NOTA: Puede cambiar el logotipo solamente en la Consola de usuario; no es posible cambiar el logotipo en la Consola del administrador.

Opción

Descripción

Consola de usuario

Logotipo u otro gráfico que aparece en la parte superior de la Consola de usuario. Siga estas pautas para los gráficos:

Para ver la página de inicio de sesión predeterminada y una versión personalizada, consulte Configure los ajustes generales del dispositivo con el componente Organización habilitado.

Informe

Este ajuste controla el logotipo utilizado al generar informes para la organización seleccionada.

Cargue un logotipo u otro gráfico que aparecerá en la parte superior de los informes. El gráfico debe tener 201 píxeles de ancho por 63 píxeles de alto, tal como se especifica en el diseño XML generado automáticamente. Para usar otro tamaño, ajuste la salida del informe XML.

Para ver el logotipo del informe predeterminado y una versión personalizada, consulte Configure los ajustes generales del dispositivo con el componente Organización habilitado.

Si el componente Organización está habilitado en su dispositivo, puede especificar diferentes logotipos para los informes producidos para cada organización y para el sistema.

Para obtener información sobre el uso de logotipos personalizados en el nivel del sistema, consulte Configure los ajustes generales del dispositivo con el componente Organización habilitado.

Alerta de agente

Cargue un logotipo o gráfico que se utilizará en los mensajes emergentes que aparecen en los dispositivos administrados por el agente. Estos mensajes emergentes incluyen cuadros de diálogo de postergación, mensajes de progreso de instalación, mensajes de alerta y ventanas de mensajes creadas por los scripts. Una vez que cargue un gráfico, estará disponible para los dispositivos administrados la próxima vez que se registren en el dispositivo.

Los gráficos para los mensajes emergentes deben estar en formato BMP con una profundidad de color máxima de 256 y un tamaño de 100 píxeles de ancho por 38 píxeles de alto.

Para ver el logotipo de alerta predeterminado y una versión personalizada, consulte Configure los ajustes generales del dispositivo con el componente Organización habilitado.

También puede personalizar el texto y las opciones de los mensajes de alerta. Consulte Adición y edición de scripts.

15.
Haga clic en Guardar y reiniciar los servicios.

Configure los ajustes generales del dispositivo sin el componente Organización habilitado

Configure los ajustes generales del dispositivo sin el componente Organización habilitado

Si el componente Organización no está habilitado en su dispositivo, todos los ajustes generales del dispositivo están disponibles en el nivel del administrador.

Si el componente Organización está habilitado en el dispositivo, consulte Configure los ajustes en el nivel de administrador o los ajustes generales específicos del historial.

1.
Vaya a la página Ajustes generales en el nivel de administrador:
b.
En la barra de navegación izquierda, haga clic en Ajustes y, luego, en Ajustes generales.
2.
En la sección Opciones generales, brinde la siguiente información:

Opción

Descripción

Última actualización

Solo lectura: La fecha en la que se modificó la información y el nombre de la organización.

Nombre de la compañía

Escriba el nombre de su compañía.

Correo electrónico del administrador

Escriba la dirección de correo electrónico del administrador del dispositivo. Los mensajes relacionados con el sistema, como las alertas críticas, se envían a esta dirección.

Sufijo de correo electrónico de la compañía

Escriba el dominio desde el que los usuarios envían correo electrónico. Por ejemplo: ejemplo.com.

Habilitar acceso a dispositivo móvil

Habilite o deshabilite el acceso con dispositivo móvil al dispositivo. El acceso a dispositivo móvil le permite interactuar con el SMA de KACE mediante la aplicación KACE GO en teléfonos inteligentes y tabletas con iOS y Android. Los administradores pueden utilizar la aplicación para obtener acceso a la mesa de servicio, el inventario y las funciones de implementación de la aplicación.

Consulte Configuración del acceso al dispositivo móvil.

Tiempo de espera de la sesión

Establezca la cantidad de horas de inactividad previas al cierre de las sesiones de usuario y a la solicitud de otro inicio de sesión. El valor predeterminado es 1. La Consola de usuario y la Consola del administrador tienen contadores de tiempo de espera de la sesión para alertar a los usuarios sobre este límite de tiempo. Solo se cuentan los periodos de inactividad. El contador se reinicia cuando el usuario realiza una acción que hace que la consola interactúe con el servidor del dispositivo, como al actualizar una ventana, guardar los cambios y cambiar de ventana. Cuando el contador alcanza el límite, el usuario se desconecta, los cambios no guardados se pierden y aparece la pantalla de inicio de sesión. El contador de tiempo de espera de la sesión aparece en la parte superior derecha de cada consola.

3.
En la sección Filtro de tamaño del buzón del cliente, especifique un tamaño de archivo.

Opciones

Descripción

Filtro de tamaño de archivos del buzón del cliente

Un filtro de tamaño de archivo para la ubicación del buzón cliente de la organización.

La ubicación del buzón del cliente es un área de almacenamiento (recurso compartido de Samba) para la organización en el SMA de KACE. Esta área de almacenamiento se utiliza para cargar archivos grandes, como instaladores de aplicaciones y archivos de copia de seguridad del dispositivo, en el dispositivo. Cargar los archivos en la ubicación del buzón del cliente es una alternativa a la carga de archivos a través de la Consola del administrador mediante el mecanismo HTTP predeterminado, lo cual puede resultar en tiempos de espera del navegador para archivos grandes.

El filtro Tamaño de buzón del cliente determina si los archivos cargados a la ubicación del buzón del cliente de la organización se muestran en la lista Cargar y asociar archivo del buzón del cliente en la página Detalles del software. Por ejemplo, si el filtro Tamaño de buzón del cliente está definido en 1 GB, la lista Cargar y asociar archivo del buzón del cliente muestra los archivos de 1 GB o más. Los archivos de menos de 1 GB no aparecen en la lista.

Los archivos se mueven de la ubicación del buzón cliente de la organización al área correspondiente cuando el archivo se selecciona en la página Detalles de software y se guarda.

Los archivos de copia de seguridad del dispositivo, que se colocan en la ubicación del buzón del cliente se identifican automáticamente como archivos de copia de seguridad del dispositivo y están disponibles para su selección en la página Configuración de copia de seguridad en cinco minutos. Consulte Copie archivos a la ubicación del buzón del cliente del SMA de KACE.

4.
En la sección de la Consola de usuario, especifique personalizaciones para el texto de la Consola de usuario:

Opción

Descripción

Título

El título que aparece en la página de inicio de sesión de la Consola de usuario. La Consola de usuario es una interfaz web que hace que las aplicaciones estén disponibles para los usuarios en el modo de autoservicio. También les permite a los usuarios archivar tickets de soporte de la mesa de servicio para solicitar ayuda o informar problemas. Para acceder a la Consola de usuario, vaya a http://<KACE_SMA_hostname>/user, donde <KACE_SMA_hostname> es el nombre de host del dispositivo.

Mensaje de bienvenida

Una nota de bienvenida o una descripción de la Consola de usuario. Este texto aparece debajo del título en la página de inicio de sesión de la Consola de usuario.

5.
En la sección Política de uso aceptable, seleccione los ajustes de políticas:

Opción

Descripción

Habilitado

Habilite el dispositivo para mostrar la política y solicite a los usuarios que acepten sus condiciones cuando accedan a la Consola del administrador, la Consola de usuario o la Consola de la línea de comandos, o cuando inicien sesión con SSH o FTP.

Título

El título de la política que se visualizará en la página de inicio de sesión de la Consola de usuario.

Mensaje

Los detalles de la política se muestran debajo del Título en la página de inicio de sesión. Los usuarios deben aceptar las condiciones de la política para poder iniciar sesión en la Consola de usuario.

6.
En la sección Retención de registros, seleccione la cantidad de días durante la cual desea retener la información del registro. Las entradas de registro anteriores a la cantidad de días seleccionada se eliminan automáticamente del registro. Consulte Acceda a los registros del dispositivo para ver los errores de Microsoft Exchange Server.
7.
En la sección Comparta con nosotros, especifique las opciones de uso compartido de datos.

Opción

Descripción

Compartir resumen de los datos de uso...

(Recomendado) Compartir la información de resumen con Quest. Esta información incluye el estado, el tiempo de actividad y los promedios de carga del dispositivo, así como la cantidad de dispositivos, instalaciones administradas y aplicaciones que administra el dispositivo. Se recomienda usar esta opción porque proporciona información adicional a Soporte de Quest en caso de necesitar asistencia. Además, los datos que comparte con Quest se usan a la hora de planificar mejoras en el producto.

Compartir datos de uso detallados...

(Recomendado) Comparta información detallada con Quest y comparta información anónima con ITNinja.com. Esto incluye los informes de bloqueo del agente y del aparato, las estadísticas de utilización de la interfaz de usuario y la información de inventario, por ejemplo, los títulos de la aplicación. Quest usa esta información para ayudar a mejorar el catálogo de software e ITNinja usa datos anónimos para identificar el contenido relevante en http://www.itninja.com para fuentes dinámicas para la Consola del administrador del SMA de KACE.

ITNinja.com es un sitio web de comunidad en el que los profesionales de TI pueden compartir información e investigar sobre una amplia variedad de temas de implementación y administración de sistemas. La fuente de ITNinja es una característica que muestra de forma dinámica consejos sobre implementación de software y otra información contextual sobre páginas relevantes en la Consola del administrador del SMA de KACE. Para habilitar la fuente de ITNinja, debe seleccionar Compartir datos de uso detallado.... Este ajuste comparte información con ITNinja de forma anónima. La fuente de ITNinja está disponible solamente si Compartir resumen de los datos de uso.... está seleccionado, y solo está disponible en las páginas relacionadas con la implementación de software, como las páginas de software, Instalación administrada, y las páginas de detalles de sincronización de archivos. La fuente no está disponible en la página de detalles del Catálogo de software.

Desactive esta opción para evitar que el dispositivo comparta datos de inventario con la comunidad ITNinja. Sin embargo, al borrar esta opción, no se eliminará ninguna información que ya haya sido compartida. Para obtener más información, comuníquese con el Soporte de Quest.

Compartir diagnósticos de parche extendido

(Recomendado) Comparta diagnósticos de parche detallados con Quest.

8.
En la sección Ajustes regionales, especifique las preferencias de configuración regional. Estos ajustes determinan los formatos utilizados para la información de fecha y hora que se muestra en la Consola del administrador.

Opción

Descripción

Configuración regional de la organización

La configuración regional que se usará para la Consola del administrador y la Consola de usuario de la organización.

Consola de la línea de comandos Configuración regional

La configuración regional que se utilizará en la Consola de la línea de comandos, que usa la cuenta de usuario konfig.

9.
En la sección Omitir ajuste de dirección IP del cliente, introduzca la dirección o direcciones IP que se omitirán. Separe cada dirección con una coma. Omitir las direcciones IP es útil en los casos en que varios dispositivos se registran a sí mismos con la misma dirección IP, como por ejemplo una dirección proxy.
10.
En la sección Configuraciones de advertencias sobre el uso de licencias, seleccione el porcentaje que se utilizará para el umbral de advertencia y el umbral crítico para el uso de licencias de software. Si configuró los activos de licencia de software, se mostrará la información del umbral en los widgets relacionados con la licencia en el Panel.
11.
En la sección Actualizar contraseña del usuario de informes, proporcione la contraseña de la cuenta requerida para ejecutar informes en la organización. No puede cambiar el Nombre de la base de datos ni el Nombre de usuario del informe.
12.
En la sección Retención de datos, seleccione las opciones de retención de datos en el dispositivo. Puede retener estos datos durante una cantidad específica de meses, Para siempre, o no guardarlos nunca (Deshabilitado).

Opción

Descripción

Retener datos del tiempo de actividad del dispositivo

La cantidad de datos de tiempo de actividad de los dispositivos para guardar. Los datos de tiempo de actividad del dispositivo se refieren a la cantidad de horas diarias de ejecución de los dispositivos administrados. Puede retener estos datos durante una cantidad específica de meses, Para siempre, o no guardarlos nunca (Deshabilitado).

Conservar datos de medición

El número de meses que se conservan los datos de medición en la base de datos del SMA de KACE.

Los datos de medición son información sobre la forma en la que se instalan y utilizan las aplicaciones en los dispositivos con Windows y Mac que administra. Los datos de medición mayores que el número de meses seleccionados se eliminan el primer día de cada mes. Consulte Acerca de la información de medición.

Conservar los datos no catalogados en el catálogo de software

Si se conservará información acerca de las aplicaciones no catalogadas en la base de datos del SMA de KACE.

Las aplicaciones no catalogadas son archivos ejecutables que se encuentran en el inventario del SMA de KACE, pero que no aparecen en el catálogo de software y el SMA de KACE mantiene la información acerca de estas aplicaciones de forma predeterminada. Sin embargo, para organizaciones con un gran número de dispositivos administrados, mantener estos datos podría aumentar considerablemente el tamaño de la base de datos. Esto podría aumentar el tiempo que tarda la carga de las páginas en la Consola del administrador y el tiempo que tarda realizar copias de seguridad de la base de datos.

Seleccione esta casilla de verificación para mantener datos de software no catalogado en la base de datos del SMA de KACE. Desactive la casilla de verificación para deshabilitar la retención de datos.

Si la retención de datos del software no catalogado está deshabilitada:

13.
En la sección Acciones del dispositivo, haga clic en Agregar actividad nueva y seleccione las acciones con script que desea habilitar.

Las acciones del dispositivo son acciones con script que pueden llevarse a cabo en los dispositivos administrados. Hay varias acciones preprogramadas disponibles. Para agregar su propia acción, seleccione Acción personalizada en el menú Acción y escriba el comando en el cuadro de texto Línea de comandos.

Las siguientes variables están disponibles para acciones del dispositivo:

KACE_HOST_IP

KACE_HOST_NAME

KACE_CUSTOM_INVENTORY_*

Cuando las acciones del dispositivo se ejecutan, el aparato reemplaza las variables con sus valores correspondientes.

Para KACE_CUSTOM_INVENTORY_ *, reemplace el asterisco (*) con el nombre de una aplicación de software asociada con una regla de inventario personalizado. Cuando la acción del dispositivo se ejecuta, el nombre se reemplaza con el valor de la regla de inventario personalizado para el dispositivo. Ingrese el nombre de la aplicación de software en caracteres en mayúsculas. Los caracteres permitidos son: [A-Z0-9.-]."

Si utiliza InternetExplorer, puede definir cualquier instrucción válida para realizar una tarea en un dispositivo remoto y, después, asignarle un nombre para utilizarlo la próxima vez que desee llevar a cabo esa tarea. Por ejemplo, puede escribir la instrucción ping.exe –t KACEHOSTIP y nombrarla Ping. Una instrucción válida debe tener 150 caracteres como máximo y el nombre que le asigne debe ser cualquier carácter imprimible hasta un máximo de 20 caracteres. Para obtener información sobre cómo ejecutar acciones del dispositivo, consulte Ejecute acciones en dispositivos.

NOTA: La mayoría de las acciones de la lista desplegable Acción requieren que se instalen aplicaciones adicionales para poder funcionar. Por ejemplo, para usar DameWare es necesario que instale TightVNC en su dispositivo y en el dispositivo al que desee acceder.

Esta función solo es compatible en dispositivos con Windows. Si habilita ActiveX en Microsoft Internet Explorer, la acción del dispositivo se ejecuta mediante ActiveX. Si ActiveX está deshabilitado, o bien si desea utilizar un navegador distinto, el dispositivo con Windows en el que está ejecutando la acción del dispositivo debe tener instalado y conectado el agente de KACE versión 9.0 o posterior.

Cuando se inicia el dispositivo a través del agente, la acción ejecutable debe encontrarse en su %PATH%. El agente es de 32 bits, de modo que en los dispositivos con versiones de 64 bits de Windows, utilice %windir%/System32 como un alias para el directorio %windir%/Wow64. Si desea ejecutar un programa ubicado en el directorio %windir%/System32, en un sistema Windows de 64 bits, debe utilizar el directorio virtual %windir%/SysNative. Puede agregar %windir%/SysNative a su variable de entorno %PATH% o proporcionar una ruta completa anteponiendo %windir%/SysNative a su archivo ejecutable cuando defina la acción de su máquina.

14.
Para usar un logotipo personalizado en la Consola de usuario, seleccione imágenes en la sección Reemplazos del logotipo.
NOTA: Puede cambiar el logotipo solamente en la Consola de usuario; no es posible cambiar el logotipo en la Consola del administrador.

Opción

Descripción

Consola de usuario

Logotipo u otro gráfico que aparece en la parte superior de la Consola de usuario. Siga estas pautas para los gráficos:

Para ver la página de inicio de sesión predeterminada y una versión personalizada, consulte Configure los ajustes generales del dispositivo con el componente Organización habilitado.

Informe

Este ajuste controla el logotipo utilizado al generar informes para la organización seleccionada.

Cargue un logotipo u otro gráfico que aparecerá en la parte superior de los informes. El gráfico debe tener 201 píxeles de ancho por 63 píxeles de alto, tal como se especifica en el diseño XML generado automáticamente. Para usar otro tamaño, ajuste la salida del informe XML.

Para ver el logotipo del informe predeterminado y una versión personalizada, consulte Configure los ajustes generales del dispositivo con el componente Organización habilitado.

Si el componente Organización está habilitado en su dispositivo, puede especificar diferentes logotipos para los informes producidos para cada organización y para el sistema.

Para obtener información sobre el uso de logotipos personalizados en el nivel del sistema, consulte Configure los ajustes generales del dispositivo con el componente Organización habilitado.

Alerta de agente

Cargue un logotipo o gráfico que se utilizará en los mensajes emergentes que aparecen en los dispositivos administrados por el agente. Estos mensajes emergentes incluyen cuadros de diálogo de postergación, mensajes de progreso de instalación, mensajes de alerta y ventanas de mensajes creadas por los scripts. Una vez que cargue un gráfico, estará disponible para los dispositivos administrados la próxima vez que se registren en el dispositivo.

Los gráficos para los mensajes emergentes deben estar en formato BMP con una profundidad de color máxima de 256 y un tamaño de 100 píxeles de ancho por 38 píxeles de alto.

Para ver el logotipo de alerta predeterminado y una versión personalizada, consulte Configure los ajustes generales del dispositivo con el componente Organización habilitado.

También puede personalizar el texto y las opciones de los mensajes de alerta. Consulte Adición y edición de scripts.

15.
Si se encarga de administrar dispositivos Hewlett-Packard (HP) o Lenovo, puede recuperar su información de garantía. Para ello, en la sección Claves API de garantía del fabricante, proporcione las claves API de HP o Lenovo para obtener los datos de la garantía. Lenovo solo requiere una clave mientras que HP requiere una clave y una clave secreta. Estos valores se almacenan cifrados en la base de datos.
Después de la configuración, la información de garantía del dispositivo aparece en la página Detalles del dispositivo, en el grupo Información de inventario, cuando se selecciona un dispositivo HP o Lenovo. Para obtener más información, consulte Grupos y secciones de elementos en los detalles del dispositivo.

Opción

Descripción

Hewlett-Packard

Seleccione esta opción si desea obtener más información de garantía de sus dispositivos HP administrados. Si esta opción está seleccionada y la borra, la clave API y la clave secreta de HP son eliminadas de la base de datos.

Clave

La clave API para obtener la información de garantía de los dispositivos HP administrados.

Secreta

La clave secreta para obtener la información de garantía de los dispositivos HP administrados.

Lenovo

Seleccione esta opción si desea obtener más información de garantía de sus dispositivos Lenovo administrados. Si esta opción está seleccionada y la borra, la clave de Lenovo es eliminada de la base de datos.

Clave

La clave API para obtener la información de garantía de los dispositivos Lenovo administrados.

16.
Haga clic en Guardar y reiniciar los servicios.

Configurar los ajustes de fecha y hora del dispositivo

Configurar los ajustes de fecha y hora del dispositivo

Configure los ajustes de fecha y hora del dispositivo en la sección Ajustes de la Consola del administrador. Si en su dispositivo está habilitado el componente Organización, estos ajustes de fecha y hora están disponibles en el nivel del sistema.

Es importante mantener precisas la fecha y la hora del dispositivo, ya que muchos cálculos se basan en estos ajustes.

1.
Vaya al Panel de control del dispositivo:
Si el componente Organización está habilitado en el dispositivo, inicie sesión en la consola del administrador del sistema del SMA de KACE, https://KACE_SMA_hostname/system o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página y, luego, haga clic en Ajustes.
2.
Haga clic en Ajustes de fecha y hora.
Aparece la página Ajustes de fecha y hora.

Opción

Descripción

Zona horaria

En la lista desplegable, seleccione una zona horaria.

Ajustes de hora

Seleccione una opción:

Configurar protocolo de tiempo de redes. Usar un servidor horario de Internet. Si selecciona esta opción, escriba la dirección web del servidor en el campo Servidor.
Configurar manualmente la fecha y hora. Ajustar el reloj del dispositivo manualmente. Especifique la fecha y la hora en las listas desplegables. La lista desplegable Hora utiliza un formato de reloj de 24 horas.

Servidor

Utilice un servidor horario de Internet para configurar la hora del dispositivo. Escriba la dirección web del servidor horario en el cuadro de texto. Por ejemplo: hora.ejemplo.com.

4.
Haga clic en Guardar y reiniciar.

Habilitación de autenticación de dos factores para todos los usuarios

Habilitación de autenticación de dos factores para todos los usuarios

La autenticación de dos factores (2FA) proporciona una mayor seguridad para los usuarios que inician sesión en el dispositivo, para lo cual agrega un paso adicional en el proceso de inicio de sesión. Se basa en la aplicación Google Authenticator para generar códigos de verificación. La aplicación genera un nuevo código de seis dígitos a intervalos regulares. Cuando esta opción esté habilitada, a los usuarios finales se les solicitará el código de verificación cada vez que inicien sesión.

Para descargar la aplicación Google Authenticator, visite uno de los siguientes sitios, según corresponda:

Puede habilitar el acceso 2FA a Consola del administrador y Consola de usuario para todos los usuarios de la organización seleccionada en la página Autenticación de dos factores, en Consola del administrador, como se describe a continuación. Como alternativa, puede habilitar o deshabilitar el acceso 2FA a Consola del administrador y Consola de usuario usando Consola de administración del sistema. Para obtener más información, consulte Configuración de la autenticación de dos factores para organizaciones.

1.
Vaya a la página Autenticación de dos factores en el nivel de administrador:
a.
Inicie sesión en la consola del administrador del SMA de KACE, https://KACE_SMA_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Ajustes y luego en Autenticación de dos factores.
2.
Para habilitar 2FA para todos los usuarios en Consola del administrador, en Autenticación de dos factores para el portal del admin., seleccione Obligatorio para todos los usuarios.
Esta opción sobrescribe los ajustes de 2FA en la página Detalles de usuario. Cuando 2FA está habilitado para todos los usuarios de esta página, no se puede deshabilitar para usuarios individuales en la página Detalles de usuario que estén asociados a la organización seleccionada (si corresponde).
3.
Para habilitar 2FA para todos los usuarios en Consola de usuario, en Autenticación de dos factores para el portal del admin., seleccione Obligatorio para todos los usuarios.
Related Documents