Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guia de administração

Sobre a Solução de gerenciamento de sistemas (SMA) KACE Introdução
Configuração do equipamento
Requisitos e especificações Ligue a solução e faça login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Ativar a autenticação de dois fatores para todos os usuários Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração do tema padrão Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Configurar SAML para login único
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Usando o Painel de gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais Gerenciamento de contratos Gerenciar licenças Gerenciamento de registros de compra
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Configurar a duração do cache em widgets do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Usar o painel inventário Uso da descoberta de dispositivo Gerenciamento do inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do KACE SMA Implantação manual do Agente do KACE SMA
Obtenção de arquivos de instalação do agente Implantação manual do Agente do KACE SMA em dispositivos Windows Implantação e atualização manual do Agente do KACE SMA em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do KACE SMA em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Associar instalações gerenciadas a software catalogado Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac Uso de cadeias de tarefas
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Uso do Painel do Service desk Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Mesclar tíquetes Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do KACE SMA
Apêndices Glossário Sobre nós Avisos legais

Definir as configurações gerais específicas da organização ou no nível do administrador

Definir as configurações gerais específicas da organização ou no nível do administrador

Se o componente Organização estiver ativado no seu equipamento, altere as Configurações gerais da organização no nível de administrador. Você configura as Configurações gerais de cada organização separadamente.

Consulte Criação, edição e exclusão de organizações.

Se o componente Organização não estiver ativado na solução, consulte Definição das Configurações gerais da solução sem o componente Organização.

1.
Acesse a página Configurações gerais no nível do administrador:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Configurações e em Configurações gerais.
2.
Na seção Opções gerais, veja e insira as seguintes informações:

Opção

Descrição

Última atualização e Nome da organização

(Somente leitura) A data em que as informações foram alteradas e o nome da organização. O Nome da organização pode ser editado no nível do sistema. Consulte Adição ou edição de organizações.

Nome da empresa

Insira o nome de sua empresa.

E-mail do administrador

Insira o endereço de e-mail do administrador da solução. Mensagens relacionadas ao sistema, inclusive alertas críticos, são enviados para esse endereço.

Sufixo de e-mail da empresa

Insira o domínio a partir do qual o usuário envia e-mails. Por exemplo: example.com.

3.
Opcional: Na seção Configurações de localidade, especifique as configurações de localidade. Consulte Definição das configurações de localidade.

Opção

Descrição

Localidade da organização

Selecione a localidade a ser usada no Console do usuário eConsole do administrador da organização selecionada. Se houver múltiplas organizações, é possível selecionar localidades diferentes para cada uma. Consulte:
Criação, edição e exclusão de organizações
Definição das configurações de localidade
4.
Opcional: Na seção Configurações do Samba Share, selecione opções de compartilhamento de arquivos e clique em Salvar configurações do Samba. Se os Compartilhamentos de arquivos estiverem desativados, é preciso ativá-los no nível de sistema para poder ativá-los para a organização. Consulte Definição das configurações de segurança para a solução.

Opção

Descrição

Habilitar compartilhamento de arquivo

Usa o compartilhamento de cliente da solução para armazenar arquivos, como os arquivos usados para instalar o aplicativo em dispositivos gerenciados.

A solução compartilhada pelo cliente possui um servidor de arquivos Windows integrado que pode ser usado pelo serviço de provisionamento para auxiliar na distribuição do cliente Samba na rede. A Quest recomenda que esse servidor de arquivos seja habilitado somente ao realizar instalações de aplicativos em dispositivos gerenciados.

Senha “admin” do usuário do compartilhamento de arquivos

Insira a senha a ser usada para o acesso da conta admin para o diretório de compartilhamento de arquivos.

5.
Na seção Ignorar as configurações de endereço IP do cliente, insira o endereço ou os endereços IP a serem ignorados. Separe cada endereço com uma vírgula. Ignorar endereços IP pode ser adequado nos casos em que diversos dispositivos podem se reportar com o mesmo endereço IP, como um endereço proxy.
6.
Na seção Configurações de aviso de uso de licença, selecione a porcentagem a ser utilizada para o limite de aviso e limite crítico para o uso de licença de software. Se houver ativos de licença de software configurados, as informações de limite serão exibidas nos widgets relacionados à licença no Painel
7.
Na seção Retenção de dados, selecione as opções de retenção de dados no banco de dados do KACE SMA.

Opção

Descrição

Reter dados da duração da operação do dispositivo

Por quantos meses as informações de ativação do dispositivo são retidas no banco de dados do KACE SMA.

O tempo de duração da operação do dispositivo designa o número de horas de cada dia que os dispositivos gerenciados estiverem em operação. Você pode reter esses dados por um número específico de meses, Sempre, ou nunca salvar (Desativado).

Reter dados de medição

Por quantos meses os dados de medição são retidos no banco de dados do KACE SMA.

Os dados de medição são informações sobre como os aplicativos são instalados e usados nos dispositivos Windows e Mac que você gerencia. Os dados de medição mais antigos que o número de meses selecionado são excluídos no primeiro dia de cada mês. Consulte Sobre informações de medição.

Reter dados não catalogados no catálogo de software

Se deve reter informações sobre aplicativos não catalogados no banco de dados do KACE SMA.

Aplicativos não catalogados são executáveis que estão no inventário do KACE SMA, mas não aparecem no Catálogo de software, e o KACE SMA retém informações sobre esses aplicativos por padrão. Entretanto, para organizações com um grande número de dispositivos gerenciados, a retenção desses dados pode aumentar muito o tamanho do banco de dados. Esse aumento de tamanho pode aumentar o tempo necessário para carregar páginas no Console do administrador e o tempo necessário para executar os backups do banco de dados.

Marque essa caixa de seleção para reter os dados de softwares não catalogados no banco de dados do KACE SMA. Desmarque a caixa de seleção para desabilitar a retenção de dados.

Se a retenção de dados de softwares não catalogados estiver desabilitada:
Os agentes em dispositivos gerenciados continuam carregando todas as informações de inventário, e os dados brutos relacionados a aplicativos são marcados. Se o compartilhamento de dados estiver ativado, os dados também serão carregados no Catálogo de software Quest KACE. Consulte Configuração de preferências de compartilhamento de dados.
O solução continuará armazenando as informações relacionadas a aplicativos catalogados e aplicativos catalogados localmente no banco de dados da organização.
As informações relacionadas a aplicativos não catalogados não são armazenadas no banco de dados da organização, e a lista de aplicativos não catalogados no Console do administrador permanece vazia.
Os relatórios para aplicativos catalogados continuam funcionando conforme esperado. No entanto, relatórios relacionados a aplicativos não catalogados mostrarão apenas os aplicativos que fazem parte dos títulos de software catalogado.
8.
Na seção Arquivo do ativo, digite o número de dias que deseja manter os ativos marcados para arquivamento antes do arquivamento real. O valor padrão é 3 dias.
9.
Na seção User Archive (Arquivar usuário), indique se você deseja permitir que usuários sejam arquivados, conforme necessário.
a.
Para conseguir arquivar contas de usuários, marque a caixa de seleção Enable User Archival (Ativar Arquivar usuário).
* 
NOTA: Quando a opção Arquivar usuário estiver ativada, as contas de usuários poderão ser excluídas apenas se forem marcadas como arquivadas.
b.
No campo Archive Tag (Marca de arquivamento), digite um rótulo a ser associado ao estado de usuários arquivados. Por exemplo, Arquivado ou Inativo.
c.
Indique se deseja manter tíquetes do Service desk e associações de ativos com usuários arquivados. Defina cada um dos campos Ticket Associations (Associações de tíquetes) e Asset Associations (Associações de ativos) a uma das seguintes opções:
Maintain Users (Manter usuários): selecione essa opção se desejar continuar a associar tíquetes ou ativos aos usuários arquivados. Se você selecionar essa opção, a Archive Tag (Marca de arquivamento) configurada será exibida próxima ao nome do usuário arquivado, indicando que esse usuário não está mais ativo.
Remove Users (Remover usuários): selecione essa opção se desejar remover todos os tíquetes e associações de ativos dos usuários arquivados.
Para obter mais informações sobre como arquivar contas de usuários, consulte Arquivar contas de usuários.
10.
Na seção Atribuição do dispositivo, indique como deseja corresponder os usuários aos dispositivos: Sincronização única, Sincronização contínua ou Desabilitado.
11.
Na seção Ações do dispositivo, clique em Adicionar nova ação e selecione as ações em script a serem habilitadas.

As ações do dispositivo são ações em script que podem ser realizadas em dispositivos gerenciados. Existem várias ações pré-programadas disponíveis. Para adicionar a sua própria ação, selecione Ação personalizada no menu Ação e, em seguida, insira o comando na caixa de texto Linha de comando.

As seguintes variáveis estão disponíveis para ações do dispositivo:

KACE_HOST_IP

KACE_HOST_NAME

KACE_CUSTOM_INVENTORY_*

Quando as ações do dispositivo são executadas, a solução substitui as variáveis por seus valores apropriados.

Em KACE_CUSTOM_INVENTORY_*, substitua o asterisco (*) pelo nome do aplicativo de software associado à regra de inventário personalizada. Quando a ação do dispositivo é executada, o nome é substituído pelo valor da regra de inventário personalizada do dispositivo. Insira o nome do aplicativo de software em letras maiúsculas. Os caracteres permitidos são: [A-Z0-9.-]."

Se você estiver usando o Internet Explorer, poderá definir qualquer instrução válida para realizar uma tarefa em um dispositivo remoto e, em seguida, designar um nome a ela para usar na próxima vez que quiser executá-la. Por exemplo, é possível inserir a instrução ping.exe –t KACEHOSTIP e dar a ela o nome Ping. A instrução válida tem, no máximo, 150 caracteres, e o nome que você dá a ela deve ser qualquer caractere que possa ser impresso de até 20 caracteres. Para ver informações sobre a execução de Ações do dispositivo, consulte Executar ações em dispositivos.

* 
NOTA: A maioria das ações na lista suspensa Ação exige a instalação de aplicativos adicionais para funcionar. Por exemplo, usar DameWare exige a instalação de TightVNC em seu dispositivo e naquele que deseja acessar.

Esse recurso só é suportado em dispositivos Windows. Se você ativar o ActiveX no Microsoft Internet Explorer, a ação do dispositivo é executada usando o ActiveX. Se o ActiveX for desativado, ou se você quiser usar um navegador diferente, o dispositivo Windows no qual você está executando a ação deve ter o KACE Agent versão 9.0 ou posterior instalado e conectado.

Quando você iniciar o dispositivo por meio do agente, a ação executável deve ser colocada em seu %PATH%. O agente é de 32 bits, portanto, em dispositivos Windows de 64 bits, use %windir%/System32 como um alias para o diretório %windir%/Wow64. Caso seja necessário executar um programa que esteja localizado no diretório %windir%/System32 em um sistema Windows de 64 bits, você deve usar o diretório virtual %windir%/SysNative. Você pode adicionar %windir%/SysNative à sua variável de ambiente %PATH% ou fornecer um caminho totalmente qualificado acrescentando %windir%/SysNative ao seu executável ao definir a ação do computador.

12.
Na seção Cronograma de patch, se desejar desabilitar os administradores para aplicar patches a todos os dispositivos, marque a caixa de seleção Ocultar todos os dispositivos.
* 
NOTA: Será possível aplicar essa configuração somente se você não tiver nenhum cronograma de patch configurado para execução em todos os dispositivos. Caso contrário, um aviso será exibido.
13.
Na seção Ações em massa permitidas, indique se você deseja ativar ações em massa no KACE Cloud Mobile Device Manager (MDM) e em dispositivos de máquinas virtuais VMware. Quando as ações em massa são ativadas, os comandos associados do KACE Cloud MDM e da máquina virtual VMware ficam disponíveis a partir do menu Escolher ação na página de lista Dispositivos.

Opção

Descrição

Ativar ações em massa do KACE Cloud MDM

Marque essa caixa de seleção para ativar os comandos em vários dispositivos KACE Cloud MDM na página de lista Dispositivos.

Ativar ações em massa de máquinas virtuais

Marque essa caixa de seleção para ativar os comandos em vários dispositivos de máquinas virtuais VMware na página de lista Dispositivos.

14.
Para usar o logotipo personalizado no Console do usuário, selecione as imagens na seção Substituições de logotipo.
* 
NOTA: Você só pode alterar o logotipo no Console do usuário; não pode alterá-lo no Console do administrador.

Opção

Descrição

Console do usuário

O logotipo ou outro gráfico exibido no alto do Console do usuário. Siga estas diretrizes para gráficos:
O tamanho padrão é de 224 pixels de largura por 50 pixels de altura.
Gráficos de 104 x 50 pixels ficam dentro do destaque azul em torno do link Logout.
O tamanho máximo é de 300 x 75, para não interferir no layout.

Para ver a página de login padrão e uma versão personalizada, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Relatório

Essa configuração controla o logotipo usado ao gerar relatórios para a organização selecionada.

Carregue um logotipo ou outro gráfico a ser exibido na parte superior dos relatórios. O gráfico deve ter 201 pixels de largura por 63 de altura, como especificado no layout XML gerado automaticamente. Para usar outras dimensões, ajuste a saída do relatório XML.

Para ver o logotipo de relatório padrão e uma versão personalizada, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Se o componente Organização estiver habilitado na sua solução, você poderá especificar logos diferentes para os relatórios produzidos para cada organização e para o sistema.

Para obter informações sobre o uso de logotipos personalizados no nível do sistema, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Alerta de Agente

Carregue um logotipo ou gráfico a ser usado em mensagens pop-up exibidas em dispositivos gerenciados por Agente. Esses pop-ups incluem diálogos de adiamento, janelas de andamento de instalação, mensagens de alerta e janelas de mensagem criadas por scripts. Depois de carregar um gráfico, ele será disponibilizado para os dispositivos gerenciados na próxima vez que eles fizerem check-in na solução.

Os gráficos para mensagens pop-up devem estar no formato BMP com profundidade de cor máxima de 256 e ter 100 pixels de largura por 38 de altura.

Para ver o logotipo de alerta padrão e uma versão personalizada, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Também é possível personalizar o texto das mensagens de alerta e as opções. Consulte Criação e edição de scripts.

15.
Clique em Salvar e reiniciar serviços.
16.
Se houver várias organizações, repita as etapas anteriores para cada uma.

Definição das Configurações gerais da solução sem o componente Organização

Definição das Configurações gerais da solução sem o componente Organização

Se o componente Organização não estiver ativado na solução, todas as Configurações gerais da solução estarão disponíveis no nível de administrador.

Se o componente Organização estiver ativado na sua solução, consulte Definir as configurações gerais específicas da organização ou no nível do administrador

1.
Acesse a página Configurações gerais no nível do administrador:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin.
b.
Na barra de navegação esquerda, clique em Configurações e em Configurações gerais.
2.
Na seção Opções gerais, forneça as seguintes informações:

Opção

Descrição

Última atualização

Somente leitura: A data em que as informações foram alteradas e o nome da organização.

Nome da empresa

Insira o nome de sua empresa.

E-mail do administrador

Insira o endereço de e-mail do administrador da solução. Mensagens relacionadas ao sistema, inclusive alertas críticos, são enviados para esse endereço.

Sufixo de e-mail da empresa

Insira o domínio a partir do qual o usuário envia e-mails. Por exemplo: example.com.

Habilitar acesso a dispositivo móvel

Ative ou desative o acesso a dispositivos móveis na solução. O acesso a dispositivos móveis permite a interação com o equipamento KACE SMA usando o aplicativo KACE GO em smartphones e tablets iOS e Android. Administradores podem utilizar aplicativos para acessar o Service desk, o inventário e os recursos de implantação do aplicativo.

Consulte Configuração do acesso a dispositivos móveis.

Tempo limite da sessão

Defina o número de horas inativas concedidas antes de fechar sessões do usuário e exigir outro login. O padrão é 1. O Console do usuário e o Console do administrador possuem contadores de Tempo limite da sessão para alertar os usuários sobre este limite de tempo. São contados apenas períodos de inatividade. O contador é reiniciado quando o usuário realizar qualquer ação que faz o console interagir com o servidor da solução, como atualizar uma janela, salvar alterações e alterar janelas. Quando o contador atinge o limite, o usuário é desconectado, as alterações não salvas são perdidas e a tela de login aparece. O contador de Tempo limite da sessão aparece na parte superior direita de cada console.

3.
Na seção Filtro de tamanho de arquivo - Remover cliente, especifique um tamanho de arquivo.

Opções

Descrição

Filtro de tamanho de arquivo - Remover cliente

Um filtro de tamanho de arquivo para o Local do Depósito do cliente na organização.

O local do Depósito do cliente é uma área de armazenamento (Samba Share) para a organização no equipamento KACE SMA. Esta área de armazenamento é usada para carregar arquivos grandes, como, por exemplo, instaladores de aplicativos e arquivos de backup da solução, na solução. Carregar arquivos para o local do Depósito do cliente é uma alternativa para a transferência de arquivos através do Console do administrador usando o mecanismo HTTP padrão, o que pode resultar em tempos limite do navegador para arquivos grandes.

O filtro Tamanho do depósito do cliente determina se os arquivos carregados no Local do Depósito do cliente na organização são exibidos na lista Carregar e associar arquivo do depósito do cliente na página Detalhes do software. Por exemplo, se o filtro Tamanho do depósito do cliente estiver definido para 1 GB, a lista Carregar e associar arquivo do depósito do cliente exibe os arquivos com tamanho de 1 GB ou maior. Os arquivos com menos de 1 GB de tamanho não são exibidos na lista.

Os arquivos de aplicativos são movidos do Local do Depósito do cliente na organização para a área apropriada quando o arquivo for selecionado na página Detalhes do software e salvo.

Os arquivos de backup da solução colocados no Local do Depósito do cliente são automaticamente identificados como arquivos de backup da solução e são disponibilizados para seleção na página Configurações de backup dentro de cinco minutos. Consulte Copiar arquivos para o local do Depósito do cliente do KACE SMA.

4.
Na seção do Console do usuário, especifique personalizações para o texto do Console do usuário:

Opção

Descrição

Título

O cabeçalho que aparece na página de login do Console do usuário. O Console do usuário é a interface baseada na Web que disponibiliza aplicativos aos usuários por autoatendimento. Ele também permite que os usuários arquivem tíquetes de suporte ao Service Desk para solicitar ajuda ou relatar problemas. Para acessar o Console do usuário, vá para http://<KACE_SMA_hostname>/user em que <KACE_SMA_hostname> é o nome de host da sua solução.

Mensagem de boas-vindas

Uma nota de boas-vindas ou descrição do Console do usuário. Esse texto aparece abaixo do título na página de login do Console do usuário.

5.
Na seção Política de uso aceitável, selecione as configurações da política:

Opção

Descrição

Ativado

Ativa a solução para exibir sua política e exija que os usuários aceitem os termos da sua política, assim que acessarem o Console do administrador, o Console do usuário ou o Console da linha de comando, ou que fizerem login usando SSH ou FTP.

Título

O cabeçalho da política a ser exibido na página de login do Console do usuário.

Mensagem

Detalhes da política exibidos em Título, na página de login. Os usuários devem concordar com os termos da política antes que possam fazer login no Console do usuário.

6.
Na seção Retenção do registro, selecione o número de dias para reter as informações de registro. Entradas de registro que sejam mais antigas que o número de dias selecionado serão automaticamente excluídas do log. Consulte Acesso aos registros da solução para visualização dos erros do Microsoft Exchange Server.
7.
Na seção Compartilhe conosco, especifique as opções de compartilhamento de dados.
* 
NOTA: Para validar a licença do produto KACE SMA, a Quest coleta o mínimo de informações relacionadas à licença, como o endereço MAC do equipamento KACE SMA, a versão do software do KACE SMA, a chave de licença e o número de dispositivos gerenciados, independentemente das opções de compartilhamento de dados selecionadas nesta seção.

Opção

Descrição

Compartilhar dados de uso resumidos...

(Recomendado) Compartilha informações resumidas com a Quest. Estas informações incluem o status da solução, duração da operação e médias de carga, bem como o número de dispositivos, instalações gerenciadas e aplicativos de software que estão sendo gerenciados pela solução. Esta opção é recomendada porque fornece informações adicionais para o Suporte da Quest caso você precise de assistência. Além disso, os dados compartilhados com a Quest são usados ao planejar aprimoramentos do produto.

Compartilhar dados de uso detalhados...

(Recomendado) Compartilhe informações detalhadas com a Quest e compartilhe informações anonimamente com o ITNinja.com. Essas informações incluem os relatórios de falha do agente e da solução, estatísticas de uso da interface de usuário e as informações de inventário, como títulos de aplicativo. A Quest utiliza essas informações para ajudar a aprimorar o Catálogo de software, e o ITNinja utiliza dados anônimos para identificar conteúdo relevante em http://www.itninja.com para feeds dinâmicos para o Console do administrador do KACE SMA.

O ITNinja.com é um site de comunidade em que profissionais de TI podem compartilhar informações e fazer pesquisas em diversos tópicos de gerenciamento e de implantação de sistemas. O feed do ITNinja é um recurso que exibe dinamicamente dicas de implantação de software e outras informações contextuais em páginas relevantes do Console do administrador do KACE SMA. Para habilitar o feed do ITNinja, selecione Compartilhar dados de uso detalhados.... Essa configuração compartilha as informações com o ITNinja anonimamente. O feed do ITNinja estará disponível apenas se Compartilhar dados de uso resumidos... estiver selecionado. Ele estará disponível apenas em páginas relacionadas à implementação de software, como as páginas de detalhes de Software, Instalação gerenciada e Sincronização de arquivo. O feed não está disponível na página de detalhes do Catálogo de software.

Desmarque esta opção para evitar que a solução compartilhe dados de inventário com a comunidade ITNinja. Mas se a opção for desmarcada, nenhuma informação que já tenha sido compartilhada será removida. Para obter mais informações, entre em contato com o Suporte da Quest.

Compartilhar diagnósticos estendidos de patches

(Recomendado) Compartilhar diagnósticos detalhados de patches com a Quest.

8.
Na seção Configurações de localidade, especifique as preferências de localidade. Essas preferências determinam os formatos utilizados para as informações de data e hora exibidas no Console do administrador.

Opção

Descrição

Localidade da organização

O local a ser usado para o Console do administrador e o Console do usuário da organização.

Console da linha de comando Localidade

A localidade a ser usada no Console da linha de comando, que usa a conta de usuário konfig.

9.
Na seção Ignorar as configurações de endereço IP do cliente, insira o endereço ou os endereços IP a serem ignorados. Separe cada endereço com uma vírgula. Ignorar endereços IP pode ser adequado nos casos em que diversos dispositivos podem se reportar com o mesmo endereço IP, como um endereço proxy.
10.
Na seção Configurações de aviso de uso de licença, selecione a porcentagem a ser utilizada para o limite de aviso e limite crítico para o uso de licença de software. Se houver Ativos de licença de software configurados, as informações de limite serão exibidas nos widgets relacionados à licença no Painel.
11.
Na seção Atualizar senha do usuário do relatório, forneça a senha da conta necessária para gerar relatórios sobre a organização. Não é possível alterar o Nome do banco de dados ou o Nome de Usuário do relatório.
12.
Na seção Retenção de dados, selecione as opções de retenção de dados na solução. Você pode reter esses dados por um número específico de meses, Sempre, ou nunca salvar (Desativado).

Opção

Descrição

Reter dados da duração da operação do dispositivo

Os dados da duração da operação do dispositivo a serem salvos. Os dados de tempo de duração da operação do dispositivo designa o número de horas de cada dia que seus dispositivos gerenciados estiverem em operação. Você pode reter esses dados por um número específico de meses, Sempre, ou nunca salvar (Desativado).

Reter dados de medição

Por quantos meses os dados de medição são retidos no banco de dados do equipamento KACE SMA.

Os dados de medição são informações sobre como os aplicativos são instalados e usados nos dispositivos Windows e Mac que você gerencia. Os dados de medição mais antigos que o número de meses selecionado são excluídos no primeiro dia de cada mês. Consulte Sobre informações de medição.

Reter dados não catalogados no catálogo de software

Se deve ou não reter informações sobre aplicativos não catalogados no banco de dados do equipamento KACE SMA.

Aplicativos não catalogados são executáveis que estão no inventário do KACE SMA, mas não aparecem no Catálogo de software, e o KACE SMA retém informações sobre esses aplicativos por padrão. Entretanto, para organizações com um grande número de dispositivos gerenciados, a retenção desses dados pode aumentar muito o tamanho do banco de dados. Isso pode aumentar o tempo necessário para carregar páginas no Console do administrador e o tempo necessário para executar os backups do banco de dados.

Marque essa caixa de seleção para reter os dados de softwares não catalogados no banco de dados do KACE SMA. Desmarque a caixa de seleção para desabilitar a retenção de dados.

Se a retenção de dados de softwares não catalogados estiver desabilitada:
Os agentes em dispositivos gerenciados continuam carregando todas as informações de inventário, e os dados brutos relacionados a aplicativos são marcados. Se o compartilhamento de dados estiver ativado, os dados também serão carregados no Catálogo de software Quest KACE. Consulte Configuração de preferências de compartilhamento de dados.
O solução continuará armazenando as informações relacionadas a aplicativos catalogados e aplicativos catalogados localmente no banco de dados da organização.
As informações relacionadas a aplicativos não catalogados não são armazenadas no banco de dados da organização, e a lista de aplicativos não catalogados no Console do administrador permanece vazia.
Os relatórios para aplicativos catalogados continuam funcionando conforme esperado. No entanto, relatórios relacionados a aplicativos não catalogados mostrarão apenas os aplicativos que fazem parte dos títulos de software catalogado.
13.
Na seção Ações do dispositivo, clique em Adicionar nova ação e selecione as ações em script a serem habilitadas.

As ações do dispositivo são ações em script que podem ser realizadas em dispositivos gerenciados. Existem várias ações pré-programadas disponíveis. Para adicionar a sua própria ação, selecione Ação personalizada no menu Ação e, em seguida, insira o comando na caixa de texto Linha de comando.

As seguintes variáveis estão disponíveis para ações do dispositivo:

KACE_HOST_IP

KACE_HOST_NAME

KACE_CUSTOM_INVENTORY_*

Quando as ações do dispositivo são executadas, a solução substitui as variáveis por seus valores apropriados.

Em KACE_CUSTOM_INVENTORY_*, substitua o asterisco (*) pelo nome do aplicativo de software associado à regra de inventário personalizada. Quando a ação do dispositivo é executada, o nome é substituído pelo valor da regra de inventário personalizada do dispositivo. Insira o nome do aplicativo de software em letras maiúsculas. Os caracteres permitidos são: [A-Z0-9.-]."

Se você estiver usando o Internet Explorer, poderá definir qualquer instrução válida para realizar uma tarefa em um dispositivo remoto e, em seguida, designar um nome a ela para usar na próxima vez que quiser executá-la. Por exemplo, é possível inserir a instrução ping.exe –t KACEHOSTIP e dar a ela o nome Ping. A instrução válida tem, no máximo, 150 caracteres, e o nome que você dá a ela deve ser qualquer caractere que possa ser impresso de até 20 caracteres. Para ver informações sobre a execução de Ações do dispositivo, consulte Executar ações em dispositivos.

* 
NOTA: A maioria das ações na lista suspensa Ação exige a instalação de aplicativos adicionais para funcionar. Por exemplo, usar DameWare exige a instalação de TightVNC em seu dispositivo e naquele que deseja acessar.

Esse recurso só é suportado em dispositivos Windows. Se você ativar o ActiveX no Microsoft Internet Explorer, a ação do dispositivo é executada usando o ActiveX. Se o ActiveX for desativado, ou se você quiser usar um navegador diferente, o dispositivo Windows no qual você está executando a ação deve ter o KACE Agent versão 9.0 ou posterior instalado e conectado.

Quando você iniciar o dispositivo por meio do agente, a ação executável deve ser colocada em seu %PATH%. O agente é de 32 bits, portanto, em dispositivos Windows de 64 bits, use %windir%/System32 como um alias para o diretório %windir%/Wow64. Caso seja necessário executar um programa que esteja localizado no diretório %windir%/System32 em um sistema Windows de 64 bits, você deve usar o diretório virtual %windir%/SysNative. Você pode adicionar %windir%/SysNative à sua variável de ambiente %PATH% ou fornecer um caminho totalmente qualificado acrescentando %windir%/SysNative ao seu executável ao definir a ação do computador.

14.
Para usar o logotipo personalizado no Console do usuário, selecione as imagens na seção Substituições de logotipo.
* 
NOTA: Você só pode alterar o logotipo no Console do usuário; não pode alterá-lo no Console do administrador.

Opção

Descrição

Console do usuário

O logotipo ou outro gráfico exibido no alto do Console do usuário. Siga estas diretrizes para gráficos:
O tamanho padrão é de 224 pixels de largura por 50 pixels de altura.
Gráficos de 104 x 50 pixels ficam dentro do destaque azul em torno do link Logout.
O tamanho máximo é de 300 x 75, para não interferir no layout.

Para ver a página de login padrão e uma versão personalizada, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Relatório

Essa configuração controla o logotipo usado ao gerar relatórios para a organização selecionada.

Carregue um logotipo ou outro gráfico a ser exibido na parte superior dos relatórios. O gráfico deve ter 201 pixels de largura por 63 de altura, como especificado no layout XML gerado automaticamente. Para usar outras dimensões, ajuste a saída do relatório XML.

Para ver o logotipo de relatório padrão e uma versão personalizada, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Se o componente Organização estiver habilitado na sua solução, você poderá especificar logos diferentes para os relatórios produzidos para cada organização e para o sistema.

Para obter informações sobre o uso de logotipos personalizados no nível do sistema, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Alerta de Agente

Carregue um logotipo ou gráfico a ser usado em mensagens pop-up exibidas em dispositivos gerenciados por Agente. Esses pop-ups incluem diálogos de adiamento, janelas de andamento de instalação, mensagens de alerta e janelas de mensagem criadas por scripts. Depois de carregar um gráfico, ele será disponibilizado para os dispositivos gerenciados na próxima vez que eles fizerem check-in na solução.

Os gráficos para mensagens pop-up devem estar no formato BMP com profundidade de cor máxima de 256 e ter 100 pixels de largura por 38 de altura.

Para ver o logotipo de alerta padrão e uma versão personalizada, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Também é possível personalizar o texto das mensagens de alerta e as opções. Consulte Criação e edição de scripts.

15.
Se você gerenciar dispositivos Hewlett-Packard (HP) ou Lenovo, pode recuperar informações sobre a garantia. Para fazer isso, na seção Chaves de API da garantia do fabricante, forneça as chaves de API da HP e/ou da Lenovo para obter os dados sobre a garantia. A Lenovo exige apenas uma chave enquanto a HP exige uma chave e uma chave secreta. Esses valores são armazenados criptografados no banco de dados.
* 
IMPORTANTE: Para obter informações sobre garantia, configure as chaves de API da garantia do fabricante. Para ver instruções completas, acesse https://go.kace.com/to/k1000-help-warranty.
Quando configurada, as informações de garantia de dispositivo aparecem na página Detalhes do dispositivo no grupo Informações do inventário quando você seleciona um dispositivo HP ou Lenovo. Para obter mais informações, consulte Grupos e seções de itens em detalhes do dispositivo.

Opção

Descrição

Hewlett-Packard

Selecione essa opção se quiser obter informações de garantia para dispositivos HP gerenciados. Se essa opção estiver marcada e você desmarcá-la, a chave de API e a chave secreta da HP são removidas do banco de dados.

Chave

A chave de API para obter informações de garantia para dispositivos HP gerenciados.

Chave secreta

A chave secreta para obter informações de garantia para dispositivos HP gerenciados.

Lenovo

Selecione essa opção se quiser obter informações de garantia para dispositivos Lenovo gerenciados. Se essa opção estiver marcada e você desmarcá-la, a chave da Lenovo é removida do banco de dados.

Chave

A chave de API para obter informações de garantia para dispositivos Lenovo gerenciados.

16.
Clique em Salvar e reiniciar serviços.
O equipamento é reiniciado.

Definição de configurações de data e hora da solução

Definição de configurações de data e hora da solução

Defina as configurações de data e hora da solução na seção Configurações do Console do administrador. Se o componente Organização estiver ativado na solução, essas configurações estarão disponíveis no nível do sistema.

É importante manter a data e a hora da solução configuradas de maneira precisa porque muitos cálculos são baseados nessas configurações.

1.
Acesse o Painel de controle da solução:
Se o componente Organização não estiver habilitado na solução, faça login no Console do administrador do KACE SMA, https://KACE_SMA_hostname/admin, e clique em Configurações.
Se o componente Organização estiver ativado na solução, faça login no Console de administração de sistema do KACE SMA, https://KACE_SMA_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página e clique em Configurações.
2.
Clique em Configurações de data e hora.
A página Configurações de data e hora é exibida.
3.
Especifique as seguintes configurações:

Opção

Descrição

Fuso horário

Selecione um fuso horário na lista suspensa.

Configuração de hora

Selecione uma opção:
Configurar protocolo de horário da rede. Usar um servidor de horário da Internet. Ao selecionar esta opção, forneça o endereço web do servidor no campo Servidor.
Configurar manualmente data e hora. Defina manualmente o relógio da solução. Especifique a hora e a data nas listas suspensas. A lista suspensa Hora usa um relógio no formato de 24 horas.

Servidor

Use um servidor de horário na Internet para definir o horário da solução. Digite o endereço da Web do servidor de horário na caixa de texto. Por exemplo: tempo.exemplo.com.

4.
Clique em Salvar e reiniciar.
O servidor da web é reiniciado e as configurações aplicadas.
* 
NOTA: Durante a reinicialização, conexões ativas podem ser interrompidas. Após salvar as alterações, esta página será atualizada automaticamente após 15 segundos. Após a reinicialização do servidor web do equipamento, a data e hora atualizadas serão exibidas no canto inferior direito do Console do administrador.

Ativar a autenticação de dois fatores para todos os usuários

Ativar a autenticação de dois fatores para todos os usuários

A Autenticação de dois fatores (2FA) oferece mais segurança para usuários que estiverem fazendo login no equipamento, adicionando uma etapa adicional ao processo de login. Depende do aplicativo Google Authenticator para gerar códigos de verificação. O aplicativo gera um novo código de seis dígitos em intervalos regulares. Quando ativado, o código de verificação atual será solicitado aos usuários finais sempre que eles fizerem o login.

Para fazer o download do aplicativo Google Authenticator, visite um dos seguintes sites, conforme aplicável:
Dispositivos Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Dispositivos iOS: https://itunes.apple.com/ca/app/google-authenticator/id388497605?mt=8

Você pode ativar o acesso da 2FA ao Console do administrador e ao Console do usuário para todos os usuários na organização selecionada usando a página Autenticação de dois fatores no Console do administrador, conforme descrito abaixo. Como alternativa, você pode ativar ou desativar o acesso da 2FA ao Console do administrador e ao Console do usuário usando o Console de administração de sistema. Para obter mais informações, consulte Configurar a Autenticação de dois fatores para organizações.

1.
Acesse a página Autenticação de dois fatores no nível do administrador:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Configurações e em Autenticação de dois fatores.
2.
Para ativar a 2FA para todos os usuários no Console do administrador, em Autenticação de dois fatores para o Portal do admin, selecione Obrigatório para todos os usuários.
Essa opção substitui as configurações da 2FA na página Detalhes do usuário. Quando a 2FA é ativada para todos os usuários desta página, ela não pode ser desativada para usuários individuais na página Detalhes do usuário para nenhum usuário que esteja associado à organização selecionada (se aplicável).
3.
Para ativar a 2FA para todos os usuários no Console do usuário, em Autenticação de dois fatores para o Portal do usuário, selecione Obrigatório para todos os usuários.
Related Documents