Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guía de administración

Acerca del dispositivo KACE Systems Management Appliance (SMA) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encienda el dispositivo e inicie sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Habilitación de autenticación de dos factores para todos los usuarios Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de los ajustes de red y seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configuración del tema predeterminado Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Configuración de SAML para inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Uso del panel de administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones Gestión de contratos Gestión de licencias Administración de registros de compra
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Configurar la duración de la caché para los widgets de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Utilización del panel de inventario Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente del SMA de KACE
Habilitación del uso compartido de archivos Aprovisionamiento del agente del SMA de KACE mediante la herramienta de aprovisionamiento de GPO para dispositivos con Windows Aprovisionamiento del agente del SMA de KACE mediante el aprovisionamiento integrado Administración de los programas de aprovisionamiento Administración de las comunicaciones de los agentes Actualización del agente del SMA de KACE en los dispositivos administrados
Implementación manual del agente del SMA de KACE
Obtención de los archivos de instalación del agente Implementación manual del agente del SMA de KACE en los dispositivos con Windows Implementación y actualización manual del agente del SMA de KACE en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente del SMA de KACE en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Asociación de instalaciones administradas con software catalogado Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac Uso de cadenas de tareas
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Uso del panel de la mesa de servicio Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Combinación de tickets Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas del SMA de KACE
Apéndices Glosario Acerca de nosotros Avisos legales

Agregar o editar etiquetas de LDAP

Agregar o editar etiquetas de LDAP

Puede agregar o editar etiquetas de LDAP, según sea necesario. Asegúrese de probar las etiquetas de LDAP antes de habilitarlas.

1.
Vaya a la página Detalles de la etiqueta de LDAP:
a.
Inicie sesión en la consola del administrador del SMA de KACE, https://KACE_SMA_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, en la sección Inicio, haga clic en Administración de etiquetas.
d.
Visualice la página Detalles de la etiqueta de LDAP mediante una de las siguientes acciones:
Seleccione Elegir acción > Nueva.

Opción

Descripción

Habilitado

Habilite el dispositivo para ejecutar la etiqueta de LDAP.

NOTA: Seleccione la casilla de verificación Habilitada únicamente luego de haber probado la etiqueta de LDAP para verificar que los criterios de LDAP sean correctos y que las etiquetas se apliquen como se espera.

Tipo

Aparece el tipo de etiqueta de LDAP. Hay dos tipos de etiquetas de LDAP:

Dispositivo: Etiquetas aplicadas a registros de dispositivos. Esto es útil si desea agrupar dispositivos de forma automática por nombre, descripción y otros criterios de LDAP. Cuando los dispositivos están inventariados, esta consulta se ejecuta contra el servidor de LDAP para determinar si alguno de los dispositivos contiene atributos LDAP con valores que correspondan a los criterios de filtro de búsqueda de LDAP. Si existe un resultado, se asigna al dispositivo la etiqueta especificada en el campo Nombre de etiqueta asociada.

Debe incluir al menos una variable del SMA de KACE, como KBOX_COMPUTER_NAME, en las etiquetas de los dispositivos para que la etiqueta de LDAP se aplique a un dispositivo. Durante el procesamiento de la etiqueta de LDAP, la variable se usa para comparar el valor de un atributo en el directorio de LDAP para determinar si existe relación entre el objeto LDAP y un objeto del SMA de KACE. Consulte Variables de LDAP.

Usuario: Etiquetas aplicadas a registros de usuarios. Esto es útil si desea agrupar usuarios de forma automática por dominio, ubicación, código de presupuesto u otros criterios de LDAP. Las etiquetas de LDAP se aplican o eliminan de los registros de usuario cuando los usuarios se importan al dispositivo manualmente o de acuerdo con un programa. Puede usar variables de usuario, como KBOX_USER_NAME, en las etiquetas de usuario. Durante el procesamiento de la etiqueta de LDAP, la variable se usa para comparar el valor de un atributo en el directorio de LDAP para determinar si existe relación entre el objeto LDAP y un objeto del SMA de KACE. Consulte Variables de LDAP.
SUGERENCIA: Para probar una etiqueta, reemplace las variables KBOX_ por los valores correspondientes para el entorno y, a continuación, seleccione Probar.

Etiqueta asociada

La etiqueta manual, o la etiqueta que la contiene, para asociar con esta etiqueta de LDAP. Cada etiqueta de LDAP debe tener una etiqueta asociada.

Descripción de etiqueta asociada

Notas de la etiqueta seleccionada en el campo Nombre de etiqueta asociada.

Servidor

La dirección IP o el nombre de host del servidor de LDAP. Si la dirección IP no es válida, el dispositivo espera a que se cumpla el tiempo de espera, lo que provoca demoras en el inicio de sesión durante la autenticación de LDAP.

Puerto

Número de puerto de LDAP, que a menudo es 389 (LDAP) o 636 (LDAP seguro).

DN base

El criterio utilizado para buscar cuentas.

Este criterio especifica una ubicación o un contenedor en la estructura de LDAP o de Active Directory; el criterio debe incluir a todos los usuarios que desea autenticar. Escriba las combinaciones más específicas de OU, DC o CN que coincidan con su criterio, de izquierda (más específicas) a derecha (más generales). Por ejemplo, esta ruta de acceso conduce al contenedor con los usuarios que se deben autenticar:

OU=end_users,

DC=company,DC=com.

Búsqueda avanzada

Filtro de búsqueda. Por ejemplo:

(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))

Inicio de sesión

Las credenciales de la cuenta que utiliza el SMA de KACE para iniciar sesión en el servidor de LDAP para leer cuentas. Por ejemplo:

LDAP Login:CN=service_account,CN=Users,DC=company,DC=com.

Si no se proporcionan el nombre de usuario y la contraseña, no se llevará a cabo la búsqueda de árbol. Cada etiqueta de LDAP se puede conectar a un servidor de LDAP o de Active Directory diferente.

Contraseña

La contraseña de la cuenta que el SMA de KACE utiliza para iniciar sesión en el servidor de LDAP.

Atributo de etiqueta

Para etiquetas de tipo usuario: Escriba un atributo de etiqueta, como: memberOf.

Este valor devuelve una lista de grupos de los cuales este usuario es miembro. La unión de todos los atributos de etiqueta constituye la lista de las etiquetas que se pueden importar. Si el filtro de búsqueda contiene los nombres de las etiquetas y los nombres de usuario, el atributo de etiqueta no es necesario.

Prefijo de etiqueta

Para etiquetas de tipo usuario solamente: Escriba el prefijo de etiqueta. Por ejemplo: ldap_

El prefijo de etiqueta es una cadena que se puede agregar al comienzo de todas las etiquetas.

Si no está seguro de la DN base y de la información sobre la Búsqueda avanzada, utilice el Navegador de LDAP. Consulte Usar el navegador de LDAP.

NOTA: Los filtros de búsqueda negativos tienen el siguiente formato: (!(sAMAccountName=David)). Cualquier otro formato que utilice negativos dará error.
3.
Haga clic en el botón Prueba para probar la nueva etiqueta. Cambie los parámetros de la etiqueta y vuelva a probarla según sea necesario.
4.
Si la etiqueta de LDAP está lista para su uso, active la casilla de verificación Habilitado. De lo contrario, guarde la etiqueta sin habilitarla.
5.

Habilite etiquetas de LDAP

Habilite etiquetas de LDAP

Una vez que la haya agregado y probado, podrá habilitar la etiqueta de LDAP. Las etiquetas de LDAP de dispositivos habilitados se ejecutan con el servidor de LDAP cuando los dispositivos se registran en el aparato. Las etiquetas de LDAP de usuario habilitadas se ejecutan con el servidor de LDAP cuando los usuarios se importan manualmente o de acuerdo con un programa.

Agregar y probar una etiqueta de LDAP. Consulte Agregar o editar etiquetas de LDAP.

1.
Vaya a la página Detalles de la etiqueta de LDAP:
a.
Inicie sesión en la consola del administrador del SMA de KACE, https://KACE_SMA_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, en la sección Inicio, haga clic en Administración de etiquetas.
3.

Elimine etiquetas de LDAP

Elimine etiquetas de LDAP

Al eliminar una etiqueta de LDAP, se eliminan los criterios asociados con la etiqueta de LDAP; sin embargo, no se elimina ninguna etiqueta asociada con la etiqueta de LDAP.

1.
Vaya a la página Detalles de la etiqueta de LDAP:
a.
Inicie sesión en la consola del administrador del SMA de KACE, https://KACE_SMA_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, en la sección Inicio, haga clic en Administración de etiquetas.
3.
Seleccione Elegir acción > Eliminar y luego, haga clic en para confirmar.

Usar el navegador de LDAP

Usar el navegador de LDAP

El navegador de LDAP le permite examinar y buscar los datos ubicados en un servidor de LDAP, como el servidor de Active Directory.

Para utilizar el navegador de LDAP, debe tener el DN de enlace y la contraseña de LDAP para iniciar sesión en el servidor de LDAP.

El Navegador de LDAP puede resultar útil cuando debe ingresar información en los campos DN base de búsqueda y Filtro de búsqueda para las consultas de LDAP.

1.
Vaya al Navegador de LDAP:
a.
Inicie sesión en la consola del administrador del SMA de KACE, https://KACE_SMA_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, en la sección Inicio, haga clic en Administración de etiquetas.
2.

Opción

Descripción

Nombre de host o dirección IP

La dirección IP o el nombre de host del servidor de LDAP. Si la dirección IP no es válida, el dispositivo espera a que se cumpla el tiempo de espera, lo que provoca demoras en el inicio de sesión durante la autenticación de LDAP.

Puerto

Número de puerto de LDAP, que a menudo es 389 (LDAP) o 636 (LDAP seguro).

Inicio de sesión

Las credenciales de la cuenta que utiliza el SMA de KACE para iniciar sesión en el servidor de LDAP para leer cuentas. Por ejemplo:

Inicio de sesión de LDAP:CN=service_account,CN=Users,

DC=company,DC=com.

Si no se proporcionan el nombre de usuario y la contraseña, no se llevará a cabo la búsqueda de árbol. Cada etiqueta de LDAP se puede conectar a un servidor de LDAP o de Active Directory diferente.

Contraseña

La contraseña de la cuenta que el SMA de KACE utiliza para iniciar sesión en el servidor de LDAP.

3.

Si se produce un error durante la operación, verifique lo siguiente:

4.
Haga clic en Siguiente.
Aparece la ventana Limitar la búsqueda.

Opción

Descripción

Búsqueda simple de LDAP

Escriba una cadena que desee buscar.

Buscar en

Seleccione la opción apropiada para indicar si desea buscar campos indexados o no indexados, según sea necesario.

Otros atributos

Escriba una lista separada por comas de los campos de Active Directory que desea buscar.

Related Documents