Sobre a Solução de gerenciamento de sistemas (SMA) KACE
Sobre os componentes do KACE SMA
Sobre o Console do administrador
Introdução
Componentes disponíveis no modo Admin sem o componente Organização
Componentes disponíveis no modo Admin sem o componente Organização ativado
Componentes disponíveis no modo Sistema sem o componente Organização ativado
Uso do componente Início
Sobre painéis
Visualização do painel no modo Admin
Exibir o painel no modo Sistema
Personalizar as páginas do Painel
Sobre os widgets do painel
Visualizar detalhes do painel
Visualizar agendamentos de tarefas
Visualizar a versão, modelo e informações de licença do KACE SMA
Visualizar informações de licença do KACE SMA
Sobre atualizações de software da solução
Sobre rótulos
Como pesquisar por informações e filtrar listas
Pesquisa no nível Admin
Pesquisa no nível de página
Pesquisa no nível de página com opções avançadas
Fazer login no Console do administrador: Primeiro login após a configuração inicial da rede
Exemplo: Pesquisa de dispositivos gerenciados usando critérios de pesquisa avançada
Adição de rótulos inteligentes e notificações usando critérios da pesquisa avançada
Carregar Rótulos inteligentes da guia Pesquisa avançada
Criação de visualizações personalizadas usando critérios de pesquisa avançada
Acesso à documentação do produto
Configuração do equipamento
Gerenciamento de inventário
Requisitos e especificações
Ligue a solução e faça login no Console do administrador
Acesso ao Console da linha de comando
Acompanhamento das alterações de configuração
Definição de configurações gerais dos níveis de sistema e de administrador
Configuração e uso de rótulos para gerenciar grupos de itens
Definição das Configurações gerais da solução com o componente Organização ativado
Definir as configurações gerais específicas da organização ou no nível do administrador
Definição das Configurações gerais da solução sem o componente Organização
Definição de configurações de data e hora da solução
Ativar a autenticação de dois fatores para todos os usuários
Verificação das configurações da porta, serviço NTP e acesso ao site
Verificação das configurações de porta
Verificação do status do serviço NTP
Geração dos sites necessários acessíveis ao KACE SMA
Definição de configurações de rede e segurança
Alterar as configurações de rede do equipamento
Configuração de tabelas de roteamento local
Configuração das definições do servidor Web local para hosts de lista branca
Definição das configurações de segurança para a solução
Configuração do Active Directory como método de login único
Geração de um certificado SSL
Definição de configurações do agente
Configuração do tempo limite da sessão e das definições de atualização automática.
Definição das configurações de localidade
Como as configurações de localidade são aplicadas
Configuração de definições locais para Console do administrador e Console da linha de comando
Ajustar configurações de localidade do Console do usuário
Definição das configurações de localidade para organizações
Definição das configurações de localidade para usuários
Configuração do tema padrão
Configuração de preferências de compartilhamento de dados
Sobre requisitos de conformidade com o DIACAP
Configuração do acesso a dispositivos móveis
Habilitação do acesso a dispositivos móveis para a solução
Habilitação do acesso a dispositivos móveis para os usuários
Faça download e use o KACE GO
Desative o acesso a dispositivos móveis para a solução
Desativar o acesso a dispositivos móveis para os usuários.
Ativação da troca rápida para organizações e soluções vinculadas
Vinculação das soluções Quest KACE
Habilitar vinculação do equipamento
Adicionar nomes e chaves às soluções
Permissão de acesso às configurações da Federação API
Desativar da vinculação de solução
Definição de configurações do histórico
Sobre as configurações do histórico
Gerenciamento do histórico de configurações.
Definição das inscrições do histórico de configurações das organizações
Definição das inscrições do histórico de configurações no nível do sistema com o componente Organização ativado
Exibição do histórico de configurações.
Gerenciamento do histórico de ativos.
Gerenciamento do histórico de objeto
Uso das informações do histórico de alterações
Sobre rótulos
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre rótulos inteligentes
Sobre os rótulos LDAP
Sobre os grupos de rótulo
Sobre filtros de organização
Acompanhamento de alterações nas configurações de rótulos
Gerenciamento de rótulos manuais
Adição ou edição de rótulos manuais
Visualização dos detalhes do rótulo manual
Exclusão de rótulos manuais
Gerenciamento de rótulos inteligentes
Adicionar rótulos inteligentes
Exemplo: Combinação de rótulos inteligentes para identificar os dispositivos
Edição de rótulos inteligentes
Configuração de rótulos para contas de usuário.
Utilização de Rótulos inteligentes para patches
Gerenciamento de grupos de rótulos
Adição de Rótulo inteligente para patches de SO críticos
Adição de um Rótulo inteligente para novos patches
Uso de rótulos inteligentes com resultados da localização
Adição de Rótulos inteligentes dos Resultados da descoberta
Alteração da ordem de execução dos Rótulos inteligentes dos resultados da descoberta
Adição de Rótulos inteligentes para dispositivos
Adição de um Rótulo inteligente para desktops
Adição de um Rótulo inteligente para servidores
Adição de um Rótulo inteligente para laptops
Atribuição da ordem de execução do Rótulo inteligente
Excluir rótulos inteligentes
Adicionar, visualizar ou editar grupos de rótulos
Atribuir ou remover rótulos dos grupos de rótulos
Excluir grupos de rótulos
Gerenciamento de rótulos LDAP
Sobre contas de usuários e autenticação do usuário
Sobre configurações de localidade
Gerenciamento de contas do usuário no nível do sistema
Utilização de compartilhamentos de replicações
Adicionar ou editar contas de usuário no nível do sistema
Gerenciamento das notificações por e-mail do administrador de dispositivo
Exclusão de contas do usuário no nível do sistema
Gerenciamento de contas do usuário da organização
Adição ou edição de Funções de usuário
Exclusão de funções de usuário
Adicionar ou editar contas de usuário da organização
Personalização de detalhes do usuário
Arquivar contas de usuários
Visualizar ou editar perfis de usuário
Uso de um servidor do protocolo LDAP para autenticação do usuário
Sobre a conta de login em seu servidor do protocolo LDAP
Configurar e testar a autenticação de usuário LDAP
Importação de usuários de um servidor do protocolo LDAP
Para importar informações sobre o usuário manualmente
Importação de informações sobre o usuário de acordo com um cronograma
Sobre o login único (SSO)
Ativação e desativação do login único
Utilização do Active Directory para login único
Configuração do Active Directory como método de login único
Configuração das configurações do navegador para o login único
Configurar SAML para login único
Configuração das definições do Internet Explorer
Configuração das definições do navegador Firefox
Utilização de conexão única do Active Directory para acessar o Console do administrador ou Console do usuário
Saída do domínio e desativação o login único do Active Directory
Criação dos Compartilhamentos de replicação
Visualização de detalhes do Compartilhamento de replicação
Gerenciamento de credenciais
Controle das alterações nas configurações de Gerenciamento de credenciais
Adicionar e editar credenciais de Chave secreta
Adição e edição de credenciais de Usuário/Senha
Adição e edição de credenciais do Google OAuth
Adição e edição de credenciais de SNMP
Visualização de uso de credenciais
Criar relatórios da lista de gerenciamento de credenciais
Exportação de informações de credenciais
Exclusão de credenciais
Configuração de ativos
Sobre o componente Gerenciamento de ativos
Usando o Painel de gerenciamento de ativos
Configuração de Conformidade com licenças
Sobre os widgets do Painel de gerenciamento de ativos
Personalizar o Painel de gerenciamento de ativos
Sobre o gerenciamento de ativos
Diferenças entre informações sobre ativos e informações de inventário
Identificação dos ativos a serem monitorados
Visualização de ativos e pesquisa de informações de ativos
Adição de códigos de barras para ativos
Alteração dos proprietários do dispositivo
Exibir e definir configurações do ciclo de vida de ativos
Adição e personalização de Tipos de ativo e manutenção de informações de ativos
Sobre os Tipos de ativos
Personalização de Tipos de ativos
Gerenciamento de ativos de software
Gerenciamento de ativos físicos e lógicos
Manutenção e uso das informações de ativos manuais
Gerenciamento de locais
Gerenciamento de contratos
Gerenciar licenças
Gerenciamento de registros de compra
Sobre a renomeação de campos e alteração de tipos de campo em Tipos de ativos
Sobre a adição e exclusão de campos de ativos
Adição ou personalização de Tipos de ativo
Sobre a personalização do Tipo de ativo de dispositivo
Exemplo: Adição de campos personalizados ao Tipo de ativo de dispositivo
Estabelecer relações entre campos de ativos
Exclusão de Tipos de ativo
Sobre os Subtipos de ativo, campos personalizados e preferências de detalhe de dispositivo
Fluxo de trabalho para a utilização de Subtipos de ativo com dispositivos SNMP
Adicionar Subtipos de ativos e selecionar as preferências da página Detalhes do dispositivo
Edição de Subtipos de ativo
Definir um Subtipo de ativo como padrão
Visualizar subtipos disponíveis para tipos de ativo
Visualização de subtipos de ativo na página Ativos
Atribuir ou alterar Subtipos de ativo de dispositivo na página Dispositivos
Atribuir os ativos a subtipos ou alterar as atribuições de subtipo na página Ativos
Atualizar manualmente campos personalizados de ativo
Exclusão de Subtipos de ativo
Sobre a Conformidade com licenças para aplicativos do Catálogo de software
Personalização do Tipo de ativo de licença
Adição de Ativos de licença referentes ao inventário do Catálogo de software
Adicionar Ativos de licença para o inventário da página Software
Importação de dados de licença em arquivos CSV
Gerenciamento de Conformidade com licenças
Visualização de informações de Conformidade com licenças para aplicativos do Catálogo de software
Recuperar licenças de software não utilizadas
Atualização manual das informações sobre a Conformidade com licenças de software
Personalização de limites de aviso de uso de licença
Visualização de conformidade com licenças e informações de configuração
Configuração do Service desk
Configuração de papéis de contas de usuário
Configurar a duração do cache em widgets do Service desk
Criação e gerenciamento de organizações
Sobre as funções padrão
Criar uma função equipe do Service desk
Atribuição de funções de usuário
Aplicação de rótulos e funções para a equipe do Service desk
Criação da conta DefaultTicketOwners
Configurações de e-mail
Sobre notificações por e-mail
Sobre Regras de tíquete
Sobre contas de e-mail POP3
Criação e configuração de contas de e-mail POP3
Configurar preferências de e-mail
Configuração de ativadores e modelos de e-mail
Configuração de listas CC para categorias de tíquete
Adição automática de endereços de e-mail aos campos de tíquete da Lista CC
Exclusão de endereços dos campos da Lista CC do tíquete
Prevenir loops de e-mails
Sobre as organizações
Acompanhamento de alterações nas configurações de organização
Gerenciamento das funções organizacionais e das funções de usuário
Importação e exportação de recursos da solução
Funções padrão disponíveis
Adição ou edição de funções organizacionais
Duplicar funções de organização
Excluir funções
Criação, edição e exclusão de organizações
Adição ou edição de organizações
Configurar a Autenticação de dois fatores para organizações
Excluir organizações
Personalização dos logotipos usados no Console do usuário e nos relatórios da organização
Gerenciamento de contas de usuários para organizações
Gerenciamento dos filtros de organização
Como os filtros de organização funcionam
Adição ou edição dos filtros de dados da organização
Adição ou edição dos filtros do protocolo LDAP da organização
Teste de filtros de organização
Exclusão dos filtros de empresa
Gerenciamento de dispositivos nas organizações
Compreensão dos detalhes dos dispositivos
Execução de relatórios de organização única e relatórios consolidados
Usar o painel inventário
Uso da descoberta de dispositivo
Implantação de pacotes em dispositivos gerenciados
Sobre descoberta de dispositivo e gerenciamento de dispositivos
Rastreio de alterações para as configurações de Descoberta
Descoberta de dispositivos em sua rede
Gerenciamento do inventário de dispositivo
Adicionar um Cronograma de descoberta para realizar uma análise rápida "o que e onde" de sua rede
Adicionar um Cronograma de descoberta para uma análise aprofundada dos computadores gerenciados Windows, Mac, Linux e UNIX
Obtenção de um ID e senha do cliente para usar na descoberta de dispositivos Chrome
Adicionar um Cronograma de descoberta para um dispositivo KACE Cloud Mobile Device Manager
Adicionar um cronograma de descoberta para um dispositivo G Suite
Adição de um Cronograma de descoberta para um dispositivo AirWatch
Adicionar um cronograma de descoberta a um host VMware ESXi ou um servidor vCenter
Adicionar um agendamento de descoberta para Microsoft Hyper-V ou System Center Virtual Machine Manager
Adição de um Cronograma de descoberta para dispositivos não computadores com SNMP
Sobre os resultados da localização
Visualizar e pesquisar resultados da localização
Provisionamento do Agente usando o endereço IP ou nome do host localizado
Interrupção de uma verificação de descoberta em andamento
Excluir cronogramas de descoberta
Sobre o gerenciamento de dispositivos
Recursos disponíveis para cada método de gerenciamento de dispositivo
Sobre as informações de inventário
Rastreamento de alterações nas configurações do inventário
Gerenciamento de informações de inventário
Gerenciamento de aplicativos na página Software
Adicionar campos de dados personalizados
Agendar a coleta de dados de inventário em dispositivos gerenciados
Exibição de detalhes e do inventário de dispositivo
Visualização de informações sobre dispositivos inscritos no KACE Cloud MDM
Grupos e seções de itens em detalhes do dispositivo
Sobre o Dell Data Protection | Encryption (DDP|E) e informações de criptografia em detalhes do dispositivo
Adição de uma chave de registro de Inventário de despejo para permitir a coleção de inventário em dispositivos clientes Windows DDP|E
Localização e gerenciamento de dispositivos
Adição de uma chave de registro DumpXmlInventory a um dispositivo Windows gerenciado por agente
Adição de uma chave de registro DumpXmlInventory a um dispositivo Windows gerenciado sem agente
Sobre as informações do Intel AMT em detalhes do dispositivo
Encontrar dispositivos no inventário
Rotulação de dispositivos para agrupá-los
Provisionamento do Agente do KACE SMA
Adicionar, aplicar e remover rótulos manuais de dispositivos
Como usar rótulos inteligentes para dispositivos
Executar ações em dispositivos
Visualizar dispositivos adicionados manualmente
Excluir dispositivos do inventário
Habilitar compartilhamento de arquivos
Implantação manual do Agente do KACE SMA
Habilitar o compartilhamento de arquivos no nível do sistema.
Habilite o compartilhamento de arquivos no nível de organização com o componente Organização habilitado.
Ativar o compartilhamento de arquivos sem o componente Organização ativado
Provisionamento do Agente do KACE SMA usando a Ferramenta de provisionamento de GPO para dispositivos Windows
Preparação para usar a ferramenta de provisionamento GPO para implantação do Agente
Provisionar Agentes do KACE SMA usando a Ferramenta de provisionamento GPO do KACE SMA
Provisionamento do Agente do KACE SMA usando o provisionamento integrado
Preparação para instalar o Agente do KACE SMA
Instalação do Agente do KACE SMA em um ou vários dispositivos
Gerenciar cronogramas de provisionamento
Visualize, execute, edite ou duplique os cronogramas de provisionamento
Excluir cronogramas de provisionamento
Exibição dos resultados do provisionamento
Gerenciar comunicações do Agente
Configuração das definições de registro e de comunicação do agente.
Visualização do status da tarefa do agente
Visualização da Fila de comando do Agente
Exclusão de mensagens da fila de comando do Agente
Atualização do agente do KACE SMA em dispositivos gerenciados
Obtenção de arquivos de instalação do agente
Implantação manual do Agente do KACE SMA em dispositivos Windows
Uso de gerenciamento sem Agente
Implantar manualmente o Agente do KACE SMA em dispositivos Windows usando o assistente de instalação
Implantar manualmente o Agente do KACE SMA em dispositivos Windows usando a linha de comando
Gerencie o KACE SMA Agent em dispositivos Windows usando a bandeja do sistema Windows
Implantação e atualização manual do Agente do KACE SMA em dispositivos Linux
Implantação manual do Agente do KACE SMA em dispositivos Linux
Implantar o Agente do KACE SMA em dispositivos Linux na inicialização ou no login
Atualizar o Agente do KACE SMA em dispositivos Linux
Realização de operações do Agente em dispositivos Linux
Interrupção e início do Agente em dispositivos Linux
Remover manualmente o agente de dispositivos Linux
Verifica se o agente está sendo executado em dispositivos Linux
Visualizar a versão do agente em dispositivos Linux
Coleta de informações de inventário
Implantação e atualização manual do Agente do KACE SMA em dispositivos Mac
Implantação ou atualização do Agente do KACE SMA em dispositivos Mac usando o instalador do Agente
Implantar o agente em dispositivos Mac usando a janela do terminal
Utilização de scripts de shell para implantar o Agente do KACE SMA
Realização de outras operações do agente em dispositivos Mac
Interrupção e início do Agente em dispositivos Mac
Remover manualmente o agente de dispositivos Mac
Verifica se o agente está sendo executado em dispositivos Mac
Verifique a versão do agente em dispositivos Mac
Coletar informações de inventário de dispositivos Mac
Gerenciar o KACE SMA Agent em dispositivos Mac usando a barra de menus
Exibição de informações coletadas pelo agente
Sobre gerenciamento de dispositivo sem agente
Adição manual de dispositivos no Console do administrador ou usando a API
Sistemas operacionais suportados pelo gerenciamento sem Agente
Sobre ativação de gerenciamento sem Agente em dispositivos gerenciados pelo Agente
Gerenciamento de dispositivos sem agente
Habilitar o gerenciamento sem Agente usando as informações de Descoberta
Ativar gerenciamento sem agente ao inserir informações do dispositivo manualmente
Suporte de shell para conexões SSH
Editar detalhes de conexão de dispositivo sem Agente ou excluir dispositivos sem Agente
Uso de Configurações do inventário SNMP para identificar objetos de SNMP específicos e dispositivos não computadores para adicionar ao inventário
Sobre o gerenciamento de dispositivos
Rastreamento de alterações nas configurações do inventário
Adição manual de dispositivos com o Console do administrador
Adição manual de dispositivos usando a API
Forçar de atualizações do inventário
Ativação de acesso à API do inventário
Como enviar as informações de inventário usando a API
Script Perl de amostra
Esquema XML válido para Windows
Exemplo do uso do esquema XML em dispositivos Windows
Esquema XML válido para dispositivos Linux e Mac
Carregamento de um arquivo XML usando o Console do administrador
Forçar atualizações de inventário a partir da solução
Forçar atualizações de inventário a partir de dispositivos Windows
Forçar atualizações de inventário em dispositivos Mac OS X
Forçar atualizações de inventário a partir de dispositivos Linux
Gerenciamento de dispositivos MIA
Definir configurações MIA
Aplicar rótulos a dispositivos MIA
Excluir dispositivos MIA manualmente
Solução de problemas para dispositivos que não aparecem no inventário
Obtenção de informações de garantia da Dell
Sobre a página Software
Rastreamento de alterações nas configurações do inventário
Adição e exclusão de aplicativos no inventário de página de software
Criação de Ativos de software
Gerenciamento do inventário do catálogo de software
Adicionar Ativos de software na seção Inventário
Adicionar Ativos de software na seção Ativos
Anexar ativos digitais a aplicativos e selecionar sistemas operacionais com suporte
Copiar arquivos para o local do Depósito do cliente do KACE SMA
Uso de níveis e de ameaça e categorias de software
Localização e rotulação de aplicativos
Sobre a localização de aplicativos usando Pesquisa avançada
Adicionar rótulos de software manuais
Aplicar rótulos manuais ou remover rótulos do software
Adicionar rótulos inteligentes de software
Gerenciamento do feed do ITNinja
Sobre o catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços
Classificações de aplicativos
Sobre os aplicativos catalogados
Sobre aplicativos catalogados localmente
Sobre os aplicativos Não permitidos
Categorias de aplicativos
Como as informações do catálogo de software são coletadas
Como o catálogo de software é usado com o componente Organização
Como as informações do catálogo de software são localizadas
Como você pode ajudar a aprimorar o catálogo de software
Diferenças entre a página Software e a página Catálogo de software
Exibição de informações do Catálogo de software
Exibição das listas de aplicativos Localizados e Não localizados
Exibição da lista de aplicativos Não catalogados
Exibição da lista de aplicativos Catalogados localmente
Visualização dos detalhes para aplicativos do Catálogo de software
Adição de aplicativos ao Catálogo de software
O envio de solicitações de catalogação leva à adição automática de aplicativos ao catálogo de software local.
Como aplicativos Catalogados localmente mudam para aplicativos Catalogados
Como nomes personalizados são resolvidos quando aplicativos Catalogados localmente são adicionados ao Catálogo de software
Envio de solicitações de catalogação
Cancelamento de solicitações de catalogação e remoção da catalogação local
Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software
Adição de Ativos de licença referentes ao inventário do Catálogo de software
Migração dos Ativos de licença para aplicativos no Catálogo de software
Associar instalações gerenciadas a software catalogado
Uso da medição de software
Sobre a medição de software
Sobre informações de medição
Ativação e configuração da medição para dispositivos e aplicativos
Uso do controle de aplicativos
Escolha dos dispositivos e aplicativos a serem medidos
Ativação de medição em dispositivos
Uso de rótulos manuais para ativar a medição em dispositivos
Uso de rótulos inteligentes para ativar a medição em dispositivos
Ativação de medição para aplicativos do Catálogo de software
Configuração de opções de medição para aplicativos do Catálogo de software
Exibição das informações de medição do catálogo de software
Exibição das informações de medição na página Detalhes do catálogo de software
Exibição das informações de medição na página Detalhe do dispositivo
Desativação da medição para aplicativos do Catálogo de software e dispositivos gerenciados
Desativação da medição para aplicativos do Catálogo de software
Desativação da medição em dispositivos
Gerenciamento da medição e do cronograma da coleção de inventário
Requisitos para inclusão de aplicativos na lista negra
Como os aplicativos são incluídos na lista negra
Sobre as edições de lista negra de aplicativos que compartilham arquivos executáveis
Aplicativos que não podem ser incluídos em lista negra
Aplicar o rótulo Controle de aplicativos em dispositivos
Marque aplicativos e suítes como Não permitido
Exibição de aplicativos marcados como Não permitido
Criação de relatórios mostrando aplicativos marcados como Não permitido
Remoção da designação Não permitido de aplicativos
Atualização ou reinstalação do catálogo de software
Gerenciamento do inventário de processos
Elaboração de regras de inventário personalizado
Visualizar e editar detalhes do processo
Adicionar rótulos para processos
Aplicar ou remover rótulos de processos
Categorização de processos
Designação de níveis de ameaça aos processos
Processos de exclusão
Gerenciamento do inventário de programa de inicialização
Visualização e edição dos detalhes do programa de inicialização
Adicionar rótulos em programas de inicialização
Aplicar ou remover rótulos de programas de inicialização
Categorização de programas de inicialização
Designação de níveis de ameaça para programas de inicialização
Excluir programas de inicialização
Gerenciamento de inventário de serviços
Sobre as regras para o inventário personalizado
Tipos de regras para o inventário personalizado
Criação de regras para Inventário personalizado
Verificação de condições (regras condicionais)
Obtenção de valores de um dispositivo (Campo de inventário personalizado)
Correspondência de nomes de arquivos com expressões regulares
Definição da regra de argumentos
Teste de regras para o inventário personalizado
Distribuição de software e uso do Wake-on-LAN
Patch de dispositivos e manutenção de segurança
Sobre a distribuição de software
Rastreio de alterações para as configurações de distribuição
Tipos de pacotes de distribuição
Distribuição de pacotes a partir do equipamento
Distribuição de pacotes a partir de locais de download alternativos e Compartilhamento de replicações
Distribuição de aplicativos para dispositivos do Mac OS X
Utilização de instalações gerenciadas
Transmissão de alertas para dispositivos gerenciados
Execução de scripts em dispositivos gerenciados
Adicionar aplicativos ao inventário
Sobre a criação de instalações gerenciadas
Sobre os parâmetros de instalação
Identificação de parâmetros compatíveis com os arquivos do instalador
Criar instalações gerenciadas em dispositivos Windows
Exemplos de implantações comuns no Windows
Criação de instalações gerenciadas para arquivos ZIP.
Criação de Instalações gerenciadas para arquivos RPM
Criação de Instalações gerenciadas para arquivos TAR.GZ
Criação de instalações gerenciadas para dispositivos Mac OS X
Criação e uso das sincronizações de arquivo
Uso do Wake-on-LAN
Emissão de solicitações Wake-on-LAN
Cronograma de solicitações Wake-on-LAN
Solucionando problemas no recurso Wake-on-LAN
Exportação das instalações gerenciadas
Sobre scripts
Acompanhamento de alterações nas configurações de scripting
Sobre scripts padrão
Criação e edição de scripts
Gerenciamento de perfis Mac
Variáveis de substituição de token
Acréscimo de KScripts off-line ou on-line
Edição de scripts
Excluir scripts da página Scripts
Excluir scripts da página Detalhe do script
Estrutura de scripts importáveis
Importação de scripts
Duplicar scripts
Uso dos comandos Executar e Executar agora
Execução de scripts na página Executar agora
Execução de scripts da página Detalhe do script
Executar scripts a partir da página Scripts
Monitorar o status Executar agora e visualizar detalhes de script
Sobre modelos da política de configuração
Uso das políticas de configuração de Windows
Sobre inicialização das atualizações automáticas em dispositivos Windows
Adição de scripts de atualização automática
Sobre o Dell Command | Monitor
Adição de scripts do Dell Command | Monitor
Adição de scripts de papel de parede da área de trabalho
Adição de scripts de atalhos da área de trabalho
Adição de scripts do relator de registro de evento
Adição de scripts do instalador MSI
Sobre o gerenciamento e o consumo de energia
Adição de scripts de gerenciamento de energia para dispositivos Windows
Adição de scripts de registro
Adição de scripts de Solução de problemas do controle da Área de Trabalho Remota
Adição de scripts UltraVNC
Adição de scripts do desinstalador
Uso das políticas de configuração do Mac OS X
Adição de scripts do Active Directory
Adição de scripts de gerenciamento de energia
Adição de scripts de VNC
Edição de políticas e scripts
Pesquisa de registros de script
Exportação de scripts
Acompanhamento de alterações nas configurações de perfis Mac
Adição, edição e carregamento de perfis Mac
Uso de cadeias de tarefas
Adição ou edição de perfis de usuário Mac
Adição ou edição de perfis de sistema Mac
Adição de perfis Mac usando os existentes como modelo
Carregar perfis Mac no KACE SMA
Instalação e gerenciamento de perfis Mac
Distribuição de perfis Mac em um cronograma
Instalação de perfis Mac em dispositivos usando a opção Executar
Identificação de dispositivos que tenham perfis Mac instalados
Visualização de perfis Mac
Exportação da lista de perfis Mac
Remoção e exclusão de perfis Mac
Sobre o gerenciamento de patches
Uso de relatórios e cronogramas de notificações
Fluxo de trabalho de patches
Sobre arquivos de assinatura de patch
Sobre pacotes de patch
Sobre testes e segurança de patch
Sobre o processo de garantia de qualidade de patches
Práticas recomendadas de patch
Inscrição e download de patches
Sobre inscrição de patches e downloads
Sites que devem estar acessíveis para o KACE SMA
Visão geral do fluxo de trabalho da inscrição de patches pela primeira vez
Exibição de detalhes sobre sistemas operacionais e aplicativos
Inscrição em patches e definição de configurações de download
Visualização dos patches disponíveis e do status do download
Práticas recomendadas para resolver problemas de inscrição de patch
Criação e gerenciamento de cronogramas de patches
Sobre agendamento de patches críticos de SO para desktops e servidores
Sobre o agendamento de patches críticos para laptops
Sobre o cronograma de patches que não são críticos
Configuração de cronogramas de patches
Gerenciamento do inventário de patches
Configuração de cronogramas de patch apenas de exclusão
Configuração de cronogramas de patch de detecção e implantação
Configuração de cronogramas de patch apenas de implantação
Configuração de cronogramas de patch de detecção e reversão
Configuração de cronogramas de patch apenas de reversão
Códigos de erro causados pela aplicação de patches e pela criação de scripts
Visualização de cronogramas, status e relatórios de patch
Exibição de cronogramas de patch
Exibição do status do patch
Exibição de status do patch por dispositivo
Exibição de arquivos em patches
Exibição de relatórios de patch
Gerenciamento de reversões de patches
Pré-requisitos para gerenciamento do inventário de patches
Exibição de informações sobre patches
Gerenciamento de dispositivos Dell e atualizações
Exibição dos patches baixados
Visualização de detalhes do patch
Reinicialização do número de tentativas de implantação do patch
Visualização de estatísticas e registros de patch
Marcação de patches como inativos
Aplicação de patches em dispositivos Mac OS X
Reinicialização do número de tentativas de implantação de patch no catálogo de patches
Reinicialização do número de tentativas de implantação da página de detalhes do patch
Visualização de informações sobre os patches para dispositivos no inventário
Visualização dos dispositivos com patches ausentes
Gerenciamento de dispositivos Dell com atualizações Dell
Diferenças entre patches e atualizações Dell
Configuração de Atualizações Dell
Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL
Noções básicas sobre testes e definições da OVAL
Manutenção da segurança da solução
Visualização dos testes e definições OVAL
Execução dos testes da OVAL
Uso de rótulos para restringir os testes OVAL
Compreensão de atualizações de testes OVAL
Definição das configurações de OVAL
Visualização do relatório de vulnerabilidade OVAL
Aplicação de rótulos aos dispositivos afetados
Exibir relatório da OVAL
Sobre SCAP
Versões e plataformas suportadas pelo SCAP
Como o KACE SMA conduz verificações de SCAP
Definições dos padrões de SCAP
Sobre os parâmetros de comparação
Como funciona uma verificação SCAP
Acesso às informações da verificação de SCAP
Visualização e gerenciamento de parâmetros de comparação
Importação e modificação de parâmetros de comparação
Configuração dos cronogramas de SCAP
Edição de cronogramas de verificação de SCAP
Exibição dos arquivos XCCDF resolvidos
Exibição do carimbo de data/hora da OVAL
Exibição de tarefas de script
Exibição dos resultados da verificação de SCAP
Download dos parâmetros de comparação do arquivo
Sobre modelos da política de segurança
Usar modelos de política de segurança baseados no Windows
Adição de scripts do Internet Explorer
Adicione scripts do Firewall XP SP3
Adicione scripts do McAfee AntiVirus
Adição de scripts de McAfee SuperDAT
Adicione scripts do Symantec AntiVirus
Usar modelos de política de segurança do Mac
Adição de scripts do Aplicativo da camada de Firewall
Adição de scripts de controle para pais
Adição de scripts de segurança
Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Sobre os relatórios e notificações
Criação e modificação de relatórios
Monitoramento de servidores
Criação de relatórios
Cronograma de relatórios e notificações
Criar relatórios utilizando o assistente de relatórios
Criar relatórios usando consultas SQL
Criação de relatórios a partir de páginas de lista
Relatórios duplicados
Editar as instruções SQL em relatórios criados com o assistente.
Criação de relatórios a partir das listas de histórico
Modificação de relatórios
Personalização de logotipos utilizados em relatórios
Crie ou modifique relatórios vinculados
Introdução ao monitoramento de servidor
Uso do Service desk
Ativação do monitoramento de um dispositivo
Trabalho com perfis de monitoramento
Habilitação de monitoramento para um ou mais servidores da lista de inventário de Dispositivos
Habilitação de monitoramento para um servidor de sua página Detalhes do dispositivo
Obtenção de uma nova chave de licença para aumentar a capacidade de monitoramento do servidor
Aplicação de uma nova chave de licença para aumentar a capacidade de monitoramento do servidor
Edição de um perfil
Configure as mensagens de armadilha de SNMP e os critérios de alerta
Criação de um novo perfil usando um perfil padrão como modelo
Caminhos do log de perfil para MySQL e Apache
Carregar um perfil que foi criado por outro usuário
Download de perfil para ser usado por outros
Vinculação de um perfil adicional a um dispositivo
Definição de formato de data de registro não padrão
Configuração do monitoramento da aplicação e do limite com Pacotes de ativação do registro
Gerenciamento de monitoramento para dispositivos
Instalar um ou mais LEPs em dispositivos monitorados
Configuração de um dispositivo Windows Server 2003 com um Pacote de ativação do registro (LEP) de monitoramento do ITNinja
Edição do Pacote de ativação do registro (LEP) de monitoramento para um dispositivo Windows Server 2008 ou posterior
Edição do Pacote de ativação do registro (LEP) de monitoramento para um dispositivo Windows Server 2003
Pausa do monitoramento de um dispositivo
Pausa ou reinício do monitoramento de vários dispositivos
Definição do intervalo de consulta e de qualquer ação automática de ignorar ou excluir alertas
Desativação da sondagem de ping
Recepção de alertas quando as configurações do dispositivo mudam
Agendamento de uma janela de manutenção durante a qual os alertas não são coletados em um dispositivo
Criação e atribuição de funções específicas do monitoramento
Desativação do monitoramento para um ou mais dispositivos
Ativação do monitoramento para um ou mais dispositivos
Trabalho com alertas
Adição de cronogramas de notificação da página de lista Alertas de monitoramento
Criação de um tíquete do Service desk a partir de um alerta
Pesquisa de alertas usando critérios de pesquisa avançada
Filtrar alertas usando o recurso Incluir texto e Excluir texto
Filtragem de alertas usando o recurso Incluir texto e Excluir texto da página Detalhes do perfil
Filtrar alertas usando o recurso Excluir texto da página da lista de Alertas de monitoramento
Exemplos de Incluir texto e Excluir texto para perfis de monitoramento
Ação ignorar um alerta
Recuperação e análise dos alertas que foram ignorados na lista de alertas
Exclusão de alertas
Configuração do Service desk
Manutenção e solução de problemas
Requisitos do sistema
Sobre o Service desk
Visão geral das tarefas de configuração
Configuração de horário comercial e feriados do Service desk
Configuração de Acordos de nível de serviço
Configuração de filas de tíquetes do Service desk
Uso do Painel do Service desk
Gerenciamento de tíquetes, processos e relatórios do Service Desk
Configuração das filas de tíquetes
Definir as configurações de e-mail específicas da fila
Como renomear títulos e rótulos de Service Desk
Habilitar ou desabilitar o aviso de conflito
Visualizar e editar modelos de resposta
Configurações de tíquete
Personalização da página inicial do Console do usuário
Alteração do logotipo e texto do Console do usuário no nível do sistema
Alterar o logotipo e texto de login do Console do usuário no nível do Admin
Mostrar ou ocultar os botões de ação e os widgets da página inicial do Console do usuário
Mostrar ou ocultar artigos da Base de conhecimento na página inicial do Console do usuário
Adicionar, editar, ocultar ou excluir anúncios do Console do usuário
Priorizar anúncios do Console do usuário ou marcar um anúncio como urgente
Adicionar, editar ou apagar links personalizados na página inicial do Console do usuário
Adicione links de tíquetes à página inicial do Console do usuário
Adicionar um link de ação rápida para relatar problemas na página inicial do Console do usuário
Sobre o período de tempo limite da sessão
Uso da pesquisa de satisfação
Habilitação ou desabilitação da segurança para anexos do Service desk
Visão geral do ciclo de vida do tíquete do Service desk
Criação de tíquetes no Console do administrador e no Console do usuário
Gerenciamento de filas de tíquetes do Service Desk
Criação de tíquetes a partir do Console do usuário
Criação de tíquetes a partir da página Tíquete do Console do administrador
Criação de tíquetes a partir da página Detalhes do dispositivo
Criação de tíquetes a partir da página Detalhes do ativo
Criação de um tíquete do Service desk a partir de um alerta
Criação e gerenciamento de tíquetes por e-mail
Sobre anexos em tíquetes criados por e-mail
Ativação da criação de tíquetes por e-mail
Criar um tíquete por e-mail
Modificação de atributos de tíquete usando e-mail
Eliminação de um campo de tíquete usando e-mail
Alteração de campos de tíquete usando e-mail
Alteração de campos de aprovação de tíquete usando e-mail
Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos
Navegação entre tíquetes, dispositivos relacionados e ativos
Adição de informações de trabalho a tíquetes
Uso das visualizações padrão para tíquetes
Criar exibições personalizadas de tíquetes
Definir uma exibição como padrão para tíquetes
Adição de comentários aos tíquetes
Adição de comentários somente de proprietário a tíquetes
Visualização dos comentários do tíquete
Adicionar ou excluir capturas de tela e anexos dos tíquetes do Service desk
Visualização do histórico de atividade do tíquete
Enviar informações do tíquete por e-mail
Executar ações de dispositivo a partir de tíquetes
Mesclar tíquetes
Mesclar tíquetes a partir da página de lista Tíquetes
Mesclar tíquetes a partir da página Detalhes do tíquete
Uso do processo de escalonamento de tíquete
Noções básicas dos estados de tíquetes
Noções básicas de limite de tempo do escalonamento
Noções básicas sobre escalonamento
Alteração das configurações do escalonamento de tíquetes
Alteração da lista de destinatários de e-mail para escalonamento
Alteração dos limites de tempo de escalonamento
Alteração da mensagem de e-mail padrão de escalonamento
Uso de processos do Service desk
Adicionar, editar e permitir modelos de processo
Definição de tipos de processo
Criar tíquetes de processo para gerenciar as tarefas relacionadas
Exibição de informações de processo
Cancelamento ou conclusão de tíquetes de processo
Exclusão de modelos de processo
Conversão de tíquetes de processo em tíquetes regulares
Conversão de tíquetes regulares em tíquetes de processo
Uso das Regras de tíquete
Uso e configuração das Regras de tíquete do sistema
Noções básicas e personalização das Regras de tíquete do sistema
Criar Regras de tíquete personalizadas
Duplicação de uma Regra de tíquete personalizada
Exclusão de uma Regra de tíquete personalizada
Transferência de uma Regra de tíquete de uma fila para outra
Execução de relatórios do Service Desk
Arquivamento, restauração e exclusão de tíquetes
Ativação do arquivamento de tíquete
Definição das configurações de arquivamento da fila
Arquivamento de tíquetes selecionados
Restauração de tíquetes arquivados
Excluir tíquetes arquivados
Gerenciamento da exclusão de tíquetes
Sobre filas de tíquetes do Service Desk
Adição e exclusão de filas
Sobre artigos de Downloads do usuário e Base de conhecimento
Adição de uma fila
Adição de uma fila por meio da duplicação de uma fila existente
Exclusão de uma ou mais filas
Exibição de tíquetes em filas
Configuração da fila padrão
Definição dos campos padrão para a lista de tíquetes Todas as filas
Movimentação de tíquetes entre filas
Gerenciamento de downloads do usuário
Personalização de configurações de tíquetes do Service Desk
Adicionar downloads do usuário
Aplicar rótulos aos Downloads do usuário
Remover rótulos dos Downloads do usuário
Excluir downloads do usuário
Gerenciamento de artigos da Base de conhecimento
Sobre personalização de configurações de tíquetes do Service desk
Criação de categorias e subcategorias de tíquete
Personalização de valores de tíquetes
Configuração dos servidores SMTP para e-mail
Personalização de valores de status de tíquete
Personalização de valores de prioridade de tíquete
Personalizar valores de impacto do ticket
Personalização do layout do tíquete
Personalize os campos de tíquete de layout e tíquete relacionado
Configuração de Opções do campo Comentário
Definição de campos personalizados de tíquete
Personalização do layout da lista de tíquetes
Gerenciar modelos de tíquete
Configurar um modelo de tíquete
Pré-visualização do layout do tíquete
Uso de relacionamentos primário/secundário com tíquetes
Ativação de relacionamento primário-secundário de tíquetes em uma fila
Permissão para que tíquetes primários fechem tíquetes secundários
Criar tíquetes secundários para qualquer tíquete
Definir tíquetes como primários e adicionar tíquetes existentes como seus secundários
Uso de um tíquete pai como uma lista de coisas a fazer
Uso de tíquetes-pai para organizar tíquetes duplicados
Uso de aprovadores de tíquete
Manutenção da solução
Apêndices
Glossário
Sobre nós
Avisos legais
Rastreio de alterações para as configurações
Sobre backups da solução
Solução de problemas do KACE SMA
Configure o agendamento de backup diário e o número de backups a serem mantidos
Backup manual da solução
Download dos arquivos de backup a partir do Console do administrador
Acesso aos arquivos de backup pelo FTP
Sobre a exclusão dos dados de backup da solução
Configurar a transferência off-board de backups
Restauração da solução
Restaurar a solução usando o backup mais recente
Carregar arquivos de backup para a solução
Restaurar a solução de backups
Restaurar a solução às configurações de fábrica
Atualização do software do aplicativo
Procurar e aplicar atualizações da solução anunciada
Carregamento e atualização manual de arquivos para a solução
Verificação de atualizações
Atualização da chave de licença da solução
Reinicialização e desativação da solução
Atualização de definições OVAL a partir do KACE
Noções básicas sobre daily run output
Uso das ferramentas de solução de problemas
Verificação do status dos dispositivos da rede
Identificar problemas de dispositivo
Ativar tether para o Suporte da Quest
Solução de problemas da solução
Visualização dos registros da solução
Download dos registros de atividade da solução
Exibição do daily run output
Solução de problemas e depuração do Agente do KACE SMA
Teste e solução de problemas nas comunicações por e-mail
Teste de envio de e-mail
Teste de recebimento de e-mail
Uso da Telnet para testar o recebimento de e-mail
Acesso aos registros da solução para visualização dos erros do Microsoft Exchange Server
Solução de erros de e-mail
Sobre a Autenticação de dois fatores do Console de diagnóstico
Aplicação de rótulos aos dispositivos afetados
Noções básicas sobre testes e definições da OVAL
Outros possíveis valores de status são:
Para obter mais informações sobre as etapas de definições de OVAL, acesse http://cve.mitre.org.
Visualização dos testes e definições OVAL
É possível visualizar os testes e definições OVAL no Console do administrador.
|
1. |
|
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
Opcional: Limite em que testes serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar para localizar testes da OVAL por ID de OVAL, Número CVE, sistema operacional ou texto. |
|
3. |
A página Detalhe de Definição de OVAL exibe as seguintes informações:
|
A definição comum da vulnerabilidade como localizada na lista CVE. | |
|
As etapas de testes usadas para determinar se a vulnerabilidade existe. |
A tabela na parte inferior da página Testes OVAL: A página Definição exibe a lista de dispositivos que contêm a vulnerabilidade na sua rede. Por conveniência, uma versão para impressora desses dados está disponível.
Execução dos testes da OVAL
Além disso, é possível executar os testes OVAL manualmente conectando-se ao dispositivo como Administrador e executando debug.bat. Esse arquivo está normalmente localizado no diretório de dados do programa. Por exemplo: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9
Uso de rótulos para restringir os testes OVAL
Se estiver executando testes da OVAL periodicamente ou quiser obter os resultados de testes da OVAL somente para alguns poucos dispositivos, você pode atribuir um rótulo a esses dispositivos. Em seguida, você pode usar a função Executar agora para executar os testes da OVAL somente nesses dispositivos.
Para obter mais informações sobre o uso de rótulos, consulte Sobre rótulos.
Compreensão de atualizações de testes OVAL
Definição das configurações de OVAL
|
1. |
|
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
|
Executar nos dispositivos de destino. Só é possível executar configurações ativadas. | |
|
3. |
|
Limita a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar. | |||||
|
Limitar implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos em que o aplicativo será implantado. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O número próximo ao campo indica o número de dispositivos disponíveis. Os usuários do escopo podem ver apenas os dispositivos que estão associados à função deles, quando a função é atribuída a um rótulo. Para obter mais informações sobre funções de usuário, consulte Adição ou edição de Funções de usuário. | |||||
|
Seleciona o sistema operacional que receberá a implantação.
|
|
4. |
|
Executa em combinação com um evento, não em uma data ou uma hora específica. | |||||||||||
|
A cada n minutos/horas |
|||||||||||
|
Executar no n dia de cada mês/mês específico às HH:MM |
Executa na data e hora especificadas todo mês ou em determinado mês. | ||||||||||
|
Executar no n dia da semana de cada mês/mês específico às HH:MM |
Executar no dia da semana específico de cada mês, ou em um determinado mês, no horário especificado. | ||||||||||
|
Executa de acordo com cronograma personalizado. Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte): Use o seguinte ao especificar valores:
| |||||||||||
|
Clique para visualizar o agendamento de tarefas. A caixa de diálogo Agendamento de tarefas exibe uma lista de agendamentos. Clique em uma tarefa para revisar os detalhes dela. Para obter mais informações, consulte Visualizar agendamentos de tarefas. |
|
5. |
|
6. |
Visualização do relatório de vulnerabilidade OVAL
A página OVAL Report (Relatório de OVAL) apresenta os testes OVAL executados desde a última vez que as definições de OVAL foram atualizadas.
Os resultados de OVAL serão excluídos dessa página assim que as definições de OVAL forem atualizadas. Para salvar os resultados, agende a execução regular de um Relatório do dispositivo OVAL. Consulte Adicionar cronogramas de relatório.
|
1. |
|
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
Aplicação de rótulos aos dispositivos afetados
A visualização Detalhes do teste mostra todos os dispositivos que falharam no teste da OVAL. Você pode atribuir um rótulo a esses dispositivos para corrigi-los mais tarde.
|
1. |
|
a. |
|
b. |
|
3. |
Você também pode pesquisar testes fazendo a seleção apropriada na lista suspensa Exibir por, que aparece acima da tabela à direita.
Exibir relatório da OVAL
A página Conformidade OVAL de dispositivo apresenta uma relação de dispositivos com resultados do teste da OVAL. Aqui, é possível ver um resumo dos testes executados em dispositivos específicos.
O rótulo na coluna Dispositivo, na página Relatório do computador OVAL, é o ID de inventário atribuído pelo componente do inventário do KACE SMA.
|
1. |
|
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
A página Conformidade OVAL de dispositivo é exibida com uma lista de relatórios de OVAL.
Exibir relatório da OVAL
Noções básicas sobre testes e definições da OVAL
Outros possíveis valores de status são:
Para obter mais informações sobre as etapas de definições de OVAL, acesse http://cve.mitre.org.
Visualização dos testes e definições OVAL
É possível visualizar os testes e definições OVAL no Console do administrador.
|
1. |
|
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
Opcional: Limite em que testes serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar para localizar testes da OVAL por ID de OVAL, Número CVE, sistema operacional ou texto. |
|
3. |
A página Detalhe de Definição de OVAL exibe as seguintes informações:
|
A definição comum da vulnerabilidade como localizada na lista CVE. | |
|
As etapas de testes usadas para determinar se a vulnerabilidade existe. |
A tabela na parte inferior da página Testes OVAL: A página Definição exibe a lista de dispositivos que contêm a vulnerabilidade na sua rede. Por conveniência, uma versão para impressora desses dados está disponível.
Execução dos testes da OVAL
Além disso, é possível executar os testes OVAL manualmente conectando-se ao dispositivo como Administrador e executando debug.bat. Esse arquivo está normalmente localizado no diretório de dados do programa. Por exemplo: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9
Uso de rótulos para restringir os testes OVAL
Se estiver executando testes da OVAL periodicamente ou quiser obter os resultados de testes da OVAL somente para alguns poucos dispositivos, você pode atribuir um rótulo a esses dispositivos. Em seguida, você pode usar a função Executar agora para executar os testes da OVAL somente nesses dispositivos.
Para obter mais informações sobre o uso de rótulos, consulte Sobre rótulos.
Compreensão de atualizações de testes OVAL
Definição das configurações de OVAL
|
1. |
|
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
|
2. |
|
Executar nos dispositivos de destino. Só é possível executar configurações ativadas. | |
|
3. |
|
Limita a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar. | |||||
|
Limitar implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos em que o aplicativo será implantado. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O número próximo ao campo indica o número de dispositivos disponíveis. Os usuários do escopo podem ver apenas os dispositivos que estão associados à função deles, quando a função é atribuída a um rótulo. Para obter mais informações sobre funções de usuário, consulte Adição ou edição de Funções de usuário. | |||||
|
Seleciona o sistema operacional que receberá a implantação.
|
|
4. |
|
Executa em combinação com um evento, não em uma data ou uma hora específica. | |||||||||||
|
A cada n minutos/horas |
|||||||||||
|
Executar no n dia de cada mês/mês específico às HH:MM |
Executa na data e hora especificadas todo mês ou em determinado mês. | ||||||||||
|
Executar no n dia da semana de cada mês/mês específico às HH:MM |
Executar no dia da semana específico de cada mês, ou em um determinado mês, no horário especificado. | ||||||||||
|
Executa de acordo com cronograma personalizado. Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte): Use o seguinte ao especificar valores:
| |||||||||||
|
Clique para visualizar o agendamento de tarefas. A caixa de diálogo Agendamento de tarefas exibe uma lista de agendamentos. Clique em uma tarefa para revisar os detalhes dela. Para obter mais informações, consulte Visualizar agendamentos de tarefas. |
|
5. |
|
6. |
Visualização do relatório de vulnerabilidade OVAL
A página OVAL Report (Relatório de OVAL) apresenta os testes OVAL executados desde a última vez que as definições de OVAL foram atualizadas.
Os resultados de OVAL serão excluídos dessa página assim que as definições de OVAL forem atualizadas. Para salvar os resultados, agende a execução regular de um Relatório do dispositivo OVAL. Consulte Adicionar cronogramas de relatório.
|
1. |
|
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
Aplicação de rótulos aos dispositivos afetados
A visualização Detalhes do teste mostra todos os dispositivos que falharam no teste da OVAL. Você pode atribuir um rótulo a esses dispositivos para corrigi-los mais tarde.
|
1. |
|
a. |
|
b. |
|
3. |
Você também pode pesquisar testes fazendo a seleção apropriada na lista suspensa Exibir por, que aparece acima da tabela à direita.
Exibir relatório da OVAL
A página Conformidade OVAL de dispositivo apresenta uma relação de dispositivos com resultados do teste da OVAL. Aqui, é possível ver um resumo dos testes executados em dispositivos específicos.
O rótulo na coluna Dispositivo, na página Relatório do computador OVAL, é o ID de inventário atribuído pelo componente do inventário do KACE SMA.
|
1. |
|
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
|
b. |
|
c. |
A página Conformidade OVAL de dispositivo é exibida com uma lista de relatórios de OVAL.
Sobre SCAP
Sobre SCAP
O SCAP usa o Banco de dados nacional de vulnerabilidade (NVD) do governo dos EUA, que é um repositório de dados para gerenciamento de vulnerabilidades baseado em padrões. O NVD inclui bancos de dados de listas de verificação de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e medidas de impacto. Para obter mais informações sobre SCAP e NVD, acesse os sites do NIST em http://scap.nist.gov/index.html e http://nvd.nist.gov/.
Versões e plataformas suportadas pelo SCAP
Como o KACE SMA conduz verificações de SCAP
Para o SCAP versões 1.0 e 1.1, o script verifica o fluxo de dados SCAP escrito em formatos de XML que usam os seguintes padrões de SCAP: CCE, CPE, CVE, CVSS, OVAL e XCCDF. Consulte Definições dos padrões de SCAP.
O SCAP 1.2 agrega o conceito de “Fluxo de dados” em que todos os arquivos de resultados individuais são combinados em um único arquivo XML. Além disso, o SCAP 1.2 adiciona um novo formato de saída denominado ARF (Asset Report Format 1.1). Para obter mais informações, vá para http://scap.nist.gov/specifications/arf/.
O KACE SMA usa o software do agente para executar as constatações de conformidade com a verificação de SCAP. Os arquivos de resultados são carregados no banco de dados de soluções ou da organização, e combinados em um único arquivo para geração de relatórios para um órgão governamental (se necessário). Também são exibidos resultados para cada dispositivo na página Resultados da verificação de SCAP da solução.
O SCAP usa o OVAL Interpreter versão 5.10.1 e fornece:
Definições dos padrões de SCAP
Versões e plataformas suportadas pelo SCAP
Sobre SCAP
O SCAP usa o Banco de dados nacional de vulnerabilidade (NVD) do governo dos EUA, que é um repositório de dados para gerenciamento de vulnerabilidades baseado em padrões. O NVD inclui bancos de dados de listas de verificação de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e medidas de impacto. Para obter mais informações sobre SCAP e NVD, acesse os sites do NIST em http://scap.nist.gov/index.html e http://nvd.nist.gov/.
Versões e plataformas suportadas pelo SCAP
Como o KACE SMA conduz verificações de SCAP
Para o SCAP versões 1.0 e 1.1, o script verifica o fluxo de dados SCAP escrito em formatos de XML que usam os seguintes padrões de SCAP: CCE, CPE, CVE, CVSS, OVAL e XCCDF. Consulte Definições dos padrões de SCAP.
O SCAP 1.2 agrega o conceito de “Fluxo de dados” em que todos os arquivos de resultados individuais são combinados em um único arquivo XML. Além disso, o SCAP 1.2 adiciona um novo formato de saída denominado ARF (Asset Report Format 1.1). Para obter mais informações, vá para http://scap.nist.gov/specifications/arf/.
O KACE SMA usa o software do agente para executar as constatações de conformidade com a verificação de SCAP. Os arquivos de resultados são carregados no banco de dados de soluções ou da organização, e combinados em um único arquivo para geração de relatórios para um órgão governamental (se necessário). Também são exibidos resultados para cada dispositivo na página Resultados da verificação de SCAP da solução.
O SCAP usa o OVAL Interpreter versão 5.10.1 e fornece: