Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guia de administração

Sobre a Solução de gerenciamento de sistemas (SMA) KACE Introdução
Configuração do equipamento
Requisitos e especificações Ligue a solução e faça login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Ativar a autenticação de dois fatores para todos os usuários Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração do tema padrão Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Configurar SAML para login único
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Usando o Painel de gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais Gerenciamento de contratos Gerenciar licenças Gerenciamento de registros de compra
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Configurar a duração do cache em widgets do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Usar o painel inventário Uso da descoberta de dispositivo Gerenciamento do inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do KACE SMA Implantação manual do Agente do KACE SMA
Obtenção de arquivos de instalação do agente Implantação manual do Agente do KACE SMA em dispositivos Windows Implantação e atualização manual do Agente do KACE SMA em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do KACE SMA em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Associar instalações gerenciadas a software catalogado Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac Uso de cadeias de tarefas
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Uso do Painel do Service desk Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Mesclar tíquetes Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do KACE SMA
Apêndices Glossário Sobre nós Avisos legais

Definição de configurações de rede e segurança

Definição de configurações de rede e segurança

As configurações de rede da solução incluem o nome do host, o nome do servidor da web, o endereço IP e outras informações necessárias para acessar a solução através da rede.

Alterar as configurações de rede do equipamento

Alterar as configurações de rede do equipamento

Você pode alterar as configurações de rede da solução para as necessidades do ambiente a qualquer momento após a configuração inicial.

Para as versões físicas e virtuais do equipamento, as configurações de rede são definidas inicialmente durante o primeiro login no Console do administrador ou Console da linha de comando. Consulte Alterar as configurações de rede do equipamento.

Para o K1 como um Serviço, o equipamento é pré-configurado com um endereço IP estático, máscara de sub-rede e gateway padrão. Para obter informações sobre a configuração, consulte o Guia de configuração do KACE como um Serviço. Acesse https://support.quest.com/k1000-as-a-service/release-notes-guides.

Alterar a maior parte das configurações de rede do equipamento exige a reinicialização do equipamento. O tempo total da reinicialização varia entre um e dois minutos, desde que as alterações resultem em uma configuração válida.

1.
Acesse o Painel de controle da solução:
Se o componente Organização estiver ativado na solução, faça login no Console de administração de sistema do KACE SMA, https://KACE_SMA_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página e clique em Configurações.
2.
Clique em Configurações de rede para exibir a página Configurações de rede.
3.
Na página Configurações de rede , na seção Configuração de rede do equipamento, forneça as seguintes informações:

Opção

Descrição

Nome do host DNS

Digite o nome de host da solução. O padrão é k1000.

Nome do servidor da Web

Digite o nome do domínio totalmente qualificado da solução. Este é o Nome do host concatenado ao Domínio. Por exemplo: k1000.example.com. Os dispositivos se conectam à solução usando esse nome. A Quest recomenda que você adicione uma entrada de endereço IP estático para a solução do servidor DNS. Se você usa um certificado SSL, o nome de host deve ser totalmente qualificado e corresponder ao nome no certificado.

Gerar automaticamente nome do servidor

Marque essa caixa de seleção para permitir que o sistema gere o nome do servidor da Web do KACE SMA utilizando este formato: Nome_do_host.Domínio. Por exemplo: k1000.example.com. Desmarque essa caixa de seleção para inserir um nome do servidor da Web personalizado.

4.
Na seção Configuração IPv4, forneça as seguintes informações:

Opção

Descrição

Configurar a rede usando DHCP

Selecione essa opção se quiser usar DHCP (Dynamic Host Configuration Protocol) para obter automaticamente o endereço IPv4 e outras informações de configuração da rede do equipamento.

Configurar a rede manualmente

Selecione essa opção se quiser especificar manualmente o endereço IPv4, domínio, máscara de sub-rede, gateway padrão e configurações de DNS para o dispositivo:

Endereço IP: Insira o endereço IP estático da solução.
CUIDADO: Se o endereço IP estiver incorreto, não será possível acessar a solução por meio das interfaces da Web (Console do usuário eConsole do administrador). Se isso acontecer, abra a Console da linha de comando da solução e use o login konfig para inserir o endereço IP correto.
Domínio: Digite o domínio no qual a solução está. Por exemplo, example.com.
Máscara de sub-rede: Digite a sub-rede (segmento de rede) em que a solução está. O padrão é 255.255.255.0.
Gateway padrão: Digite o gateway de rede para a solução.
DNS primário: Insira o endereço IP do servidor DNS primário usado pela solução para determinar nomes de host.
DNS secundário: (Opcional) Insira o endereço IP do servidor DNS secundário usado pela solução para determinar nomes de host.
5.
Na seção Configuração IPv6, forneça as seguintes informações:

Opção

Descrição

Configurar a rede usando SLAAC

Marque essa opção se quiser usar o SLAAC (Stateless Address Auto-Configuration, Configuração automática de endereço sem estado), oferecido por IPv6, para definir as configurações de rede do equipamento. A SLAAC permite que os dispositivos selecionem seus próprios endereços IPv6 com base no prefixo que é anunciado a partir de sua interface conectada.

Configurar a rede manualmente

Selecione essa opção se quiser especificar manualmente o endereço IPv6, o comprimento do prefixo e o gateway padrão para o equipamento:

Endereço IPv6: Insira o endereço IPv6 estático do equipamento.
CUIDADO: Se o endereço IP estiver incorreto, não será possível acessar a solução por meio das interfaces da Web (Console do usuário eConsole do administrador). Se isso acontecer, abra a Console da linha de comando da solução e use o login konfig para inserir o endereço IP correto.
Comprimento do prefixo: Insira o número de bits do prefixo do endereço IPv6. Um prefixo IPv6 geralmente consiste em 64 bits.
Gateway padrão: Digite o gateway de rede para a solução.

Desative o IPv6

Selecione essa opção se quiser desativar um endereço IPv6 do equipamento. Essa é a configuração padrão.

6.
Opcional: Para configurar o servidor proxy, marque a caixa de seleção Habilitar servidor proxy e na seção Configuração de proxy especifique as seguintes opções do servidor proxy:

Opção

Descrição

Tipo

Defina o tipo de proxy, HTTP ou SOCKS5.

Servidor

Digite o nome do servidor proxy.

Porta

Defina a porta para o servidor proxy. A porta padrão é 8080.

Habilitar autenticação de proxy básica

Selecione a caixa para usar as credenciais locais para acessar o servidor proxy.

Login

Digite o nome de usuário para acessar o servidor proxy.

Senha e Confirmar senha

Digite a senha para acessar o servidor proxy.

7.
Para usar um servidor SMTP externo, selecione Habilitar servidor SMTP na seção Configuração de e-mail e especifique as opções do servidor SMTP:

Opção

Descrição

Servidor

Especifique o nome de host ou o endereço IP de um servidor SMTP externo, como smtp.gmail.com. Os servidores SMTP externos devem permitir o transporte de e-mail de saída anônimo (não autenticado). Certifique-se de que as políticas de rede da empresa permitam que a solução contate o servidor SMTP diretamente. Além disso, o servidor de e-mail deve estar configurado para permitir a transferência de e-mails da solução sem autenticação. Se você especificar um endereço IP, coloque-o entre colchetes. Por exemplo, [10.10.10.10].

Porta

Insira o número da porta a ser usada para o servidor SMTP externo. Para SMTP padrão, use a porta 25. Para SMTP seguro, use a porta 587.

Login

Informe o nome de usuário de uma conta com acesso ao servidor SMTP externo, como your_account_name@gmail.com.

Senha e Confirmar senha

Insira a senha da conta de servidor especificada.

a.
Clique em Testar conexão.
b.
Na caixa de diálogo Teste de conexão SMTP que aparece, digite o endereço de e-mail para o qual você deseja enviar um e-mail de teste usando o novo servidor SMTP configurado, e clique em Enviar e-mail de teste.
A caixa de diálogo Teste de conexão SMTP é atualizada, mostrando os resultados do teste e o status da operação de envio de e-mail. Se o teste falhar, verifique sua configuração e tente novamente.
9.
Clique em Salvar.

Configuração de tabelas de roteamento local

Configuração de tabelas de roteamento local

Configure as tabelas de roteamento local para permitir que o KACE SMA encaminhe o tráfego através de diversos gateways em uma rede.

Tabelas de roteamento local são úteis quando o equipamento físico está localizado em um único escritório e os serviços gerenciados estão localizados em um local diferente. Por exemplo, se o equipamento estivesse localizado em Texas e os dispositivos gerenciados, na Califórnia, o KACE SMA atenderia aos dispositivos na sub-rede do Texas. Usando a tabela de roteamento local, o equipamento poderia ser apontado à rede na Califórnia, de forma a servir de host para os dispositivos tanto da Califórnia quanto do Texas.

1.
Acesse o Painel de controle da solução:
Se o componente Organização estiver ativado na solução, faça login no Console de administração de sistema do KACE SMA, https://KACE_SMA_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página e clique em Configurações.
2.
Clique em Tabela de roteamento local para exibir a página Configurações de tabela de roteamento local.
3.
Clique no botão Adicionar para adicionar uma entrada: .

Opção

Descrição

Nome

Digite um nome para a rota.

Destino

Digite o endereço IP ou rede para o destino com o qual deseja que seu KACE SMA se comunique.

Máscara de sub-rede ou CIDR

Insira a máscara de sub-rede da rede especificada. Por exemplo: 24, 255.255.240.0. Isso é aplicado ao host.

Gateway

Digite o endereço IP do roteador que roteia o tráfego entre o KACE SMA e a rede de destino.

5.
Clique em Salvar no fim da linha para salvar a entrada.
6.
Clique em Salvar e reinicializar na parte inferior da página para salvar todas as alterações.
7.
Clique em OK para continuar.

Configuração das definições do servidor Web local para hosts de lista branca

Configuração das definições do servidor Web local para hosts de lista branca

É possível definir as configurações do servidor Web local para especificar uma lista branca de hosts que têm permissão para acessar o Console do administrador, Console de administração de sistema e Console do usuário. Após a criação da lista branca, o acesso fica restrito aos hosts incluídos nela.

NOTA: Após a inclusão de um endereço IP ou nome de domínio na lista branca (adicionados à Lista de permissão), somente esse endereço IP ou domínio terá acesso. Todos os outros serão bloqueados.
1.
Acesse o Painel de controle da solução:
Se o componente Organização estiver ativado na solução, faça login no Console de administração de sistema do KACE SMA, https://KACE_SMA_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página e clique em Configurações.
2.
Clique em Lista de controle de acesso para exibir a página Detalhes da Lista de controle de acesso.

Opção

Descrição

Sem restrições de acesso

Selecione esta opção para permitir o acesso de qualquer endereço da web.

Restringir acesso conforme especificado abaixo

Selecione esta opção para restringir o acesso aos endereços da web na Lista de permissão. Para incluir endereços IP da sub-rede da solução na lista branca, além dos destinos especificados, selecione Permitir todos os endereços IP na mesma sub-rede da solução.

4.
Na seção Lista de permissão, clique no botão Adicionar para adicionar uma entrada: .

Opção

Descrição

Destino

Especifique o destino:

adminui: Esse é o Console do administrador, nível Admin. Uma lista branca de usuários que podem fazer login em http://KACE_SMA_hostname/admin.
userui: Esse é o Console do usuário. Uma lista branca de usuários que podem fazer login em http://KACE_SMA_hostname/user.
systemui: Esse é o Console de administração de sistema (disponível somente se o componente Organização estiver habilitado na solução). Uma lista branca de usuários que podem fazer login em http://KACE_SMA_hostname/system.

Nome de domínio/endereço IP

Fornece o endereço a ser permitido. Pode ser:

Máscara de sub-rede/CIDR

(Opcional) Forneça uma máscara de sub-rede/CIDR (Roteamento entre domínios sem classe) a ser permitida. Isso permite um controle de sub-rede mais refinado.

6.
Clique em Salvar no fim da linha para salvar a entrada.
7.
Clique em Salvar na parte inferior da página para salvar todas as alterações.
8.
Clique em OK para continuar.
NOTA: Após a inclusão de um endereço IP ou nome de domínio na Lista de permissão, somente esse endereço IP ou domínio poderá acessar a página. Todos os outros serão bloqueados.
Related Documents