Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guia de administração

Sobre a Solução de gerenciamento de sistemas (SMA) KACE Introdução
Configuração do equipamento
Requisitos e especificações Ligue a solução e faça login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Ativar a autenticação de dois fatores para todos os usuários Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração do tema padrão Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Configurar SAML para login único
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Usando o Painel de gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais Gerenciamento de contratos Gerenciar licenças Gerenciamento de registros de compra
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Configurar a duração do cache em widgets do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Usar o painel inventário Uso da descoberta de dispositivo Gerenciamento do inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do KACE SMA Implantação manual do Agente do KACE SMA
Obtenção de arquivos de instalação do agente Implantação manual do Agente do KACE SMA em dispositivos Windows Implantação e atualização manual do Agente do KACE SMA em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do KACE SMA em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Associar instalações gerenciadas a software catalogado Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac Uso de cadeias de tarefas
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Uso do Painel do Service desk Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Mesclar tíquetes Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do KACE SMA
Apêndices Glossário Sobre nós Avisos legais

Criação de instalações gerenciadas para dispositivos Mac OS X

Criação de instalações gerenciadas para dispositivos Mac OS X

É possível criar instalações gerenciadas para dispositivos com o Mac OS X conforme necessário.

Para distribuir aplicativos para dispositivos gerenciados, você precisa conectar os ativos digitais, que são os arquivos necessários para a instalação, ao aplicativo. Além disso, você deve selecionar os sistemas operacionais que o aplicativo oferece suporte. Consulte Anexar ativos digitais a aplicativos e selecionar sistemas operacionais com suporte.

1.
Acesse a página Detalhes da instalação gerenciada:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
Selecione Escolher ação > Novo.

Se você selecionou um arquivo ZIP, TGZ ou TAR.GZ, os conteúdos são desempacotados e o diretório de raiz é pesquisado para todos os arquivos PKG. O comando de instalação executa para esses arquivos PKG e executa todos esses arquivos em ordem alfabética.

Em seguida, a solução procura todos os aplicativos simples (APP) no nível superior do arquivo e os copia para a pasta Aplicativos usando o comando a seguir:

Para executar um script ou modificar qualquer uma dessas linhas de comando, você pode especificar a invocação de script apropriada como a linha de comando completa. Você pode incluir curingas nos nomes de arquivo usados. Coloque o nome de arquivo em aspas simples ou duplas se ele contiver espaços. Os arquivos são extraídos em um diretório em /tmp que se torna o diretório de trabalho atual do comando.

Opção

Descrição

Nome

Um nome que identifica a instalação gerenciada. Esse nome aparece na página Instalações gerenciadas.

Execução

A configuração de implantação do pacote. As opções são:

Desativado: Não implante o pacote.
A qualquer hora: Implante o pacote na próxima oportunidade, como a próxima vez que o Agente do KACE SMA reportar as informações de inventário para o equipamento.
Na inicialização: Implante o pacote na próxima vez em que o dispositivo for inicializado.
Após login: Implante o pacote depois que o usuário se conectar, mas antes de o desktop carregar.
Enquanto o usuário estiver conectado: Implante o pacote enquanto o usuário estiver conectado.
Enquanto o usuário estiver desconectado: Implante o pacote apenas quando o dispositivo estiver em execução e o usuário estiver desconectado.

Inventário

Indique se você deseja implantar o título de software do Software catalogado ou de todos os Softwares selecionando uma dessas opções.

NOTA: Recuperar apenas licenças de software não utilizadas. O nome do software que você deseja desinstalar aparece nesse campo por padrão. Para obter mais informações, consulte Recuperar licenças de software não utilizadas.

Arquivo associado

Um título de software e de software catalogado pode apresentar um ou mais arquivos anexados, conforme a necessidade. Indique se deseja selecionar um arquivo específico associado ao título de software selecionado.

Selecionar o arquivo associado: Selecione essa opção se desejar associar um arquivo. É possível selecionar um arquivo na lista. Se você souber o nome do arquivo, comece a digitá-lo na caixa e selecione-o nas entradas disponíveis na lista.
Não associar arquivo: Selecione essa opção se não desejar associar um arquivo.

Local alternativo

Especifica o local de onde os arquivos podem ser baixados para uma determinada Instalação gerenciada.

Caminho: Digite o local onde o Agente do KACE SMA pode obter os arquivos digitais de instalação.

Soma de verificação: Insira uma soma de verificação alternativa (MD5) que corresponda à soma de verificação MD5 no compartilhamento de arquivos remotos. Se não for informada uma soma de verificação, o ativo digital no compartilhamento de arquivos deve corresponder ao ativo associado ao pacote de implantação na solução . Além disso, o caminho do destino deve incluir o nome completo do arquivo (por exemplo, \\fileserver_one\software\adobe.exe). Você pode criar a soma de verificação com qualquer ferramenta, inclusive o KDeploy.exe, instalado com o Agente do KACE SMA.

Para criar uma soma de verificação usando o KDeploy.exe:

Dispositivos com Windows de 32 bits: C:\Program Files\Quest\KACE

Dispositivos com Windows de 64 bits: C:\Program Files (x86)\Quest\KACE

Dispositivos Mac OS X: /Library/Application Support/Quest/KACE/bin

c.
Digite o seguinte comando: KDeploy -hash=filename

em que nome do arquivo é o caminho UNC do arquivo. Se o caminho contiver espaços, coloque-o todo entre aspas.

d.
Pressione Ctrl C ou Command C para copiar a soma de verificação MD5. Você poderá então colá-la em outros arquivos, por exemplo, no Bloco de Notas.

Credencial: Os detalhes da conta de serviço necessários para se conectar ao dispositivo e executar comandos. Selecione as credenciais existentes na lista suspensa ou selecione Adicionar nova credencial para adicionar credenciais ainda não listadas. Consulte Adição e edição de credenciais de Usuário/Senha.

Consulte Distribuição de pacotes a partir de locais de download alternativos e Compartilhamento de replicações e Adição ou edição de rótulos manuais.

Instalação padrão

Você não precisa especificar um comando de instalação. O servidor executa sozinho o comando de instalação. O dispositivo Mac OS X tenta instalar o pacote usando este comando:

installer -pkg packagename.pkg -target / [Parâmetros de execução]

ou

ditto -rsrc packagename.app /Applications/theapp

Se você especificou um arquivo, este comando executará todos os arquivos PKG ou arquivos APP que encontrar.

Substituir instalação padrão

Especificar os parâmetros completos de linha de comando. Consulte a documentação sobre Linha de comando MSI para saber as opções de execução disponíveis.

Desinstalar: Desinstalar o aplicativo a partir da linha de comando.
Não prefixar msiexec.exe: Evitar que o equipamento adicione msiexec.exe ao início do arquivo.

Excluir arquivos baixados

Exclui arquivos quando a implantação for concluída.

ITNinja

Dicas de implantação de ITNinja. Essas dicas estarão disponíveis somente se você compartilhar dados de uso. Consulte Configuração de preferências de compartilhamento de dados.

Opção

Descrição

Todos os dispositivos

Implanta em todos os dispositivos. Desmarque a caixa de seleção para limitar a implantação a certos rótulos ou dispositivos.

Rótulos do patch

Limita a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.

Se você tiver selecionado um rótulo com compartilhamento de replicação ou um local de download alternativo, o equipamento copia os ativos digitais daquele compartilhamento de replicação ou local de download alternativo ao invés de carregá-los diretamente do equipamento.

Dispositivos

Limitar implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos em que o aplicativo será implantado. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O número próximo ao campo indica o número de dispositivos disponíveis.

NOTA: Recuperar apenas licenças de software não utilizadas. Todos os dispositivos dos quais você deseja remover o software aplicável são listados. Você pode editar a lista de dispositivos, conforme necessário. Para remover o software de todos os dispositivos, basta selecionar, conforme descrito acima. Para obter mais informações, consulte Recuperar licenças de software não utilizadas.

Opção

Descrição

Janela de implantação

Início

Fim

A hora, no formato de 24 horas, de início e fim da implantação do pacote. A hora da Janela de implantação afetam todas as opções de Ação. Além disso, os intervalos de execução definidos nas Configurações da solução interagem com ou substituem a janela de implantação de pacotes específicos.

Ordem

A ordem de instalação ou desinstalação dos aplicativos. O menor valor é implantado primeiro. Se uma ação de instalação e uma ação de desinstalação tiverem o mesmo valor de ordem, a ação de desinstalação será realizada primeiro.

Máximo de tentativas

O número máximo de tentativas, entre 0 e 99, para indicar o número de vezes que o equipamento tentará instalar o pacote. Se você especificar 0, a solução tentará a instalação indefinidamente.

6.
Clique em Salvar.

Para obter mais informações, consulte:

Criação e uso das sincronizações de arquivo

Criação e uso das sincronizações de arquivo

Ao utilizar as Sincronizações de arquivo, você pode distribuir qualquer tipo de arquivo para os dispositivos gerenciados por Agente.

As Sincronizações de arquivo permitem distribuir arquivos a dispositivos gerenciados. Contudo, diferentesdas instalações gerenciadas, as sincronizações de arquivo não instalam os arquivos; elas apenas os distribuem. Use as Sincronizações de arquivo para copiar arquivos de qualquer tipo aos dispositivos gerenciados.

A string KACE_ALT_Location no campo Alterar local é substituída pelo valor designado pelo rótulo correspondente. Não deve haver nenhum dispositivo em mais de um rótulo com um local alternativo especificado.

1.
Acesse a lista Sincronizações de arquivo:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Distribuição e em Sincronizações de arquivo.
c.
Selecione Escolher ação > Novo.
2.
Na seção Configurar, forneça as seguintes informações:

Opção

Descrição

Ativado

Habilitar a Sincronização de arquivo. O arquivo é baixado distribuído os Agentes do KACE SMA nos dispositivos selecionados conectam-se à solução.

Nome

Um nome que identifica a Sincronização de arquivo. Esse nome aparece na página Sincronizações de arquivo.

Caminho

O local do diretório nos dispositivos de destino onde o arquivo será salvo.

Criar caminho

Cria o local especificado no campo Caminho, se ele ainda não existir.

Credenciais

Os detalhes da conta de serviço necessários para se conectar ao dispositivo e executar comandos. Selecione as credenciais existentes na lista suspensa ou selecione Adicionar nova credencial para adicionar credenciais ainda não listadas. Consulte Adição e edição de credenciais de Usuário/Senha.

Arquivo

O arquivo a ser distribuído para dispositivos de destino. Para aparecer na lista, os aplicativos devem ter arquivos associados no inventário. Consulte Anexar ativos digitais a aplicativos e selecionar sistemas operacionais com suporte.

Não descompactar distribuição

Impede que o equipamento use arquivos descompactados.

Persistir

Confirma se o arquivo não existe nos dispositivos de destino antes de tentar distribuí-lo.

Criar atalho

Cria um atalho na área de trabalho para o local do arquivo no dispositivo.

Nome

O nome de exibição do atalho na área de trabalho.

Excluir arquivos temporários

Exclui arquivos quando a implantação for concluída.

ITNinja

Dicas de implantação de ITNinja. Essas dicas estarão disponíveis somente se você compartilhar dados de uso. Consulte Configuração de preferências de compartilhamento de dados.

Opção

Descrição

Todos os dispositivos

Implanta em todos os dispositivos. Desmarque a caixa de seleção para limitar a implantação a certos rótulos ou dispositivos.

Rótulos do patch

Limita a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.

Se você tiver selecionado um rótulo com compartilhamento de replicação ou um local de download alternativo, o equipamento copia os ativos digitais daquele compartilhamento de replicação ou local de download alternativo ao invés de carregá-los diretamente do equipamento.

Dispositivos

Limitar implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos em que o aplicativo será implantado. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O número próximo ao campo indica o número de dispositivos disponíveis.

Mensagem inicial

Exibe uma mensagem nos dispositivos antes da instalação.

Mensagem de conclusão

Exibe uma mensagem nos dispositivos após a conclusão da instalação.

Janela de indisponibilidade

O tempo no qual os Agentes em dispositivos gerenciados não podem realizar Sincronizações de arquivo.

Local alternativo

Especifica o local de onde os arquivos podem ser baixados para uma determinada Instalação gerenciada.

Caminho: Digite o local onde o Agente do KACE SMA pode obter os arquivos digitais de instalação.

Soma de verificação: Insira uma soma de verificação alternativa (MD5) que corresponda à soma de verificação MD5 no compartilhamento de arquivos remotos. Se não for informada uma soma de verificação, o ativo digital no compartilhamento de arquivos deve corresponder ao ativo associado ao pacote de implantação na solução . Além disso, o caminho do destino deve incluir o nome completo do arquivo (por exemplo, \\fileserver_one\software\adobe.exe). Você pode criar a soma de verificação com qualquer ferramenta, inclusive o KDeploy.exe, instalado com o Agente do KACE SMA.

Para criar uma soma de verificação usando o KDeploy.exe:

Dispositivos com Windows de 32 bits: C:\Program Files\Quest\KACE

Dispositivos com Windows de 64 bits: C:\Program Files (x86)\Quest\KACE

Dispositivos Mac OS X: /Library/Application Support/Quest/KACE/bin

c.
Digite o seguinte comando: KDeploy -hash=filename

em que nome do arquivo é o caminho UNC do arquivo. Se o caminho contiver espaços, coloque-o todo entre aspas.

d.
Pressione Ctrl C ou Command C para copiar a soma de verificação MD5. Você poderá então colá-la em outros arquivos, por exemplo, no Bloco de Notas.

Credencial: Os detalhes da conta de serviço necessários para se conectar ao dispositivo e executar comandos. Selecione as credenciais existentes na lista suspensa ou selecione Adicionar nova credencial para adicionar credenciais ainda não listadas. Consulte Adição e edição de credenciais de Usuário/Senha.

Consulte Distribuição de pacotes a partir de locais de download alternativos e Compartilhamento de replicações e Adição ou edição de rótulos manuais.

4.
Clique em Salvar.
DICA: Para distribuir arquivos implantados anteriormente depois de a janela de implantação ser fechada, acesse a página Detalhe de sincronização de arquivo da sincronização de arquivo e clique em Salvar e reenviar arquivo na parte inferior da página.

Uso do Wake-on-LAN

Uso do Wake-on-LAN

A Wake-on-LAN permite ativar dispositivos remotamente a partir do KACE SMA mesmo sem o Agente do KACE SMA instalado.

Para a Wake-on-LAN, o KACE SMA transmite tráfego UDP em sua rede, na porta 7. O KACE SMA envia 16 pacotes por solicitação Wake-on-LAN porque ele deve adivinhar o endereço necessário para levar o “Magic Packet” para o dispositivo de destino. Este tráfego é ignorado pelos dispositivos que não estão ativados remotamente e o tráfego não deve ter impacto nenhum na rede.

Você pode ligar dispositivos pertencentes à mesma sub-rede do KACE SMA ou em sub-redes diferentes. Para ligar um dispositivo associado a uma sub-rede diferente, você deve designar um agente do KACE SMA como Retransmissão de Wake-on LAN.

Emissão de solicitações Wake-on-LAN

Emissão de solicitações Wake-on-LAN

Para despertar múltiplos dispositivos de uma vez, é possível especificar um rótulo para esses dispositivos ou você pode despertá-los individualmente.

Se o dispositivo que você quer despertar não tiver sido inventariado pela solução, mas o endereço MAC (hardware) e o último endereço IP do dispositivo são conhecidos, é possível inserir manualmente as informações para despertá-lo.

1.
Acesse a lista Cronogramas de Wake-on-LAN.
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Distribuição e em Wake-on-LAN.
2.
Selecione Escolher ação > Novo > Simples.
Para despertar dispositivos individuais, selecione-os no campo Dispositivos gerenciados. Para procurar na lista, comece a digitar no campo.
Para despertar Dispositivos descobertos, selecione-os no campo Dispositivos descobertos. Para procurar na lista, comece a digitar no campo.
No campo Endereço IP especifique o endereço IP de um dispositivo.
Na seção Entrada manual, especifique o endereço MAC do dispositivo.
5.
Clique em Executar agora.

Os resultados no topo da página indicam o número de dispositivos que receberam a solicitação e seus rótulos, se aplicável.

Related Documents