Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guia de administração

Sobre a Solução de gerenciamento de sistemas (SMA) KACE Introdução
Configuração do equipamento
Requisitos e especificações Ligue a solução e faça login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Ativar a autenticação de dois fatores para todos os usuários Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração do tema padrão Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Configurar SAML para login único
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Usando o Painel de gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais Gerenciamento de contratos Gerenciar licenças Gerenciamento de registros de compra
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Configurar a duração do cache em widgets do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Usar o painel inventário Uso da descoberta de dispositivo Gerenciamento do inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do KACE SMA Implantação manual do Agente do KACE SMA
Obtenção de arquivos de instalação do agente Implantação manual do Agente do KACE SMA em dispositivos Windows Implantação e atualização manual do Agente do KACE SMA em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do KACE SMA em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Associar instalações gerenciadas a software catalogado Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac Uso de cadeias de tarefas
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Uso do Painel do Service desk Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Mesclar tíquetes Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do KACE SMA
Apêndices Glossário Sobre nós Avisos legais

Exibição dos resultados da verificação de SCAP

Edição de cronogramas de verificação de SCAP

Você pode exibir ou editar um cronograma de parâmetro de comparação na página Detalhes do script. Essa página permite que você gerencie e personalize scripts para configurar, agendar e especificar em quais dispositivos será executada a verificação de SCAP. Os scripts para SCAP são KScripts padrão.

NOTA: Esta seção não traz informações sobre todos os recursos disponíveis na página Detalhes do script; ela apenas contém informações sobre a verificação de SCAP e como utilizá-la.

É possível acessar a página Detalhes do script pelo assistente de Parâmetro de comparação, como descrito em Acesso às informações da verificação de SCAP e da página Cronogramas de verificação SCAP, conforme descrito em Exibição dos resultados da verificação de SCAP.

Exibição dos arquivos XCCDF resolvidos

É possível ver os arquivos de entrada gerados pelo processo de resolução da verificação de SCAP.

Um parâmetro de comparação é carregado no servidor e o arquivo XCCDF passa por um processo chamado resolução, que gera os arquivos de entrada necessários para executar um determinado perfil.

1.
Acesse a página Detalhes do script:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
2.
3.
Opcional: Para exibir os detalhes desses arquivos, clique no arquivo ZIP selecionado e faça o download.
Exibição do carimbo de data/hora da OVAL

É possível visualizar o carimbo de data e hora da OVAL (quando o documento OVAL foi compilado).

1.
Acesse a página Detalhes do script:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
2.
Desça até a seção Dependências e clique em benchmark.zip e extraia o arquivo OVAL XML.
Por exemplo, fdcc-winxp-oval.xml.
3.
No arquivo OVAL, procure <oval:timestamp>.
Exibição de tarefas de script

É possível visualizar as tarefas associadas a um determinado script.

1.
Acesse a página Detalhes do script:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.

As seções Tarefa são exibidas na página Detalhe do script.

Exibição dos resultados da verificação de SCAP

A página Resultados da verificação mostra os resultados de verificações de SCAP por dispositivo. Por essa página, você pode acessar informações detalhadas sobre cada verificação.

1.
Acesse a página Verificação de SCAP:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Relatório.
2.
Opcional: Para exibir os resultados de um parâmetro de comparação específico, selecione o parâmetro de comparação desejado na lista suspensa Exibir por, localizada acima da tabela à direita.

Seção

Descrição

Nome do dispositivo

O dispositivo em que foi executada a verificação.

Parâmetro de comparação - Perfil

O perfil específico de uma referência de desempenho usada.

Verificado

A data e hora de execução da verificação.

Aprovado

O número de regras em que o dispositivo foi aprovado.

Falha

O número de regras em que o dispositivo foi reprovado.

Outro

A quantidade de regras com outros valores, como erro, desconhecido, não verificado, não aplicável e informativo.

A especificação XCCDF também define “não selecionado”, que é excluído dos resultados.

Total

A quantidade total de regras que foram executadas.

Conformidade

A porcentagem de regras da aprovação.

Pontuação

A pontuação padrão definida pela referência de desempenho.

Resultado

Os resultados de Aprovação ou Falha da verificação.

Uma página contendo os detalhes do resultado da verificação do dispositivo selecionado é exibida. A tabela abaixo descreve cada seção detalhadamente:

Seção

Descrição

Resumo

Informações gerais sobre o parâmetro de comparação.

Resultados do teste

Os resultados do teste em uma estrutura em árvore que representa o agrupamento das regras. Os símbolos mostram o status aprovado-reprovado de uma regra. Você pode clicar em uma regra para abrir uma caixa de diálogo que contém os detalhes da regra.

Pontuações

As pontuações da conformidade de cada modelo de pontuação definido para o parâmetro de comparação.

Resultados por CCE

Os resultados aprovado/reprovado pelo CCE. O FDCC exige que essa conformidade seja relatada pelo CCE.

Arquivos XML de resultado

Links para os arquivos XML:

Parâmetro de comparação XCCDF: O arquivo processado pelo arquivo XCCDF e formatado em um único arquivo de resultados (xccdf-results.xml) de cada execução do mecanismo de verificação OVAL.
Inventário de CPE: O arquivo gerado pela primeira execução do mecanismo de verificação OVAL, para testar se o parâmetro de comparação se aplica ao dispositivo sendo verificado.
Conformidade OVAL: O arquivo gerado pela segunda execução do mecanismo de verificação OVAL, para testar o dispositivo com base nas regras definidas no parâmetro de comparação.
Patches OVAL: O arquivo gerado pela terceira execução do mecanismo de verificação OVAL, para garantir que os patches de segurança estejam atualizados.

Consulte Como funciona uma verificação SCAP.

Aparece a opção Exibição de detalhes dessa regra. Essa página contém uma descrição da regra da definição XCCDF e informa se o dispositivo foi aprovado ou reprovado pela regra e o XML da regra.
Download dos parâmetros de comparação do arquivo

Diariamente, o KACE SMA reúne os resultados da verificação de SCAP dos dispositivos e cria um arquivo para cada parâmetro de comparação. O arquivo de parâmetros de comparação é composto por um arquivo ZIP, que pode ser enviado para o órgão competente, como a OMB (Agência de gerenciamento e orçamento) dos EUA.

1.
Acesse a lista Catálogo SCAP:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Catálogo.
3.
No campo Baixar arquivo de resultados, clique no arquivo ZIP para baixá-lo.

Download dos parâmetros de comparação do arquivo

Edição de cronogramas de verificação de SCAP

Você pode exibir ou editar um cronograma de parâmetro de comparação na página Detalhes do script. Essa página permite que você gerencie e personalize scripts para configurar, agendar e especificar em quais dispositivos será executada a verificação de SCAP. Os scripts para SCAP são KScripts padrão.

NOTA: Esta seção não traz informações sobre todos os recursos disponíveis na página Detalhes do script; ela apenas contém informações sobre a verificação de SCAP e como utilizá-la.

É possível acessar a página Detalhes do script pelo assistente de Parâmetro de comparação, como descrito em Acesso às informações da verificação de SCAP e da página Cronogramas de verificação SCAP, conforme descrito em Exibição dos resultados da verificação de SCAP.

Exibição dos arquivos XCCDF resolvidos

É possível ver os arquivos de entrada gerados pelo processo de resolução da verificação de SCAP.

Um parâmetro de comparação é carregado no servidor e o arquivo XCCDF passa por um processo chamado resolução, que gera os arquivos de entrada necessários para executar um determinado perfil.

1.
Acesse a página Detalhes do script:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
2.
3.
Opcional: Para exibir os detalhes desses arquivos, clique no arquivo ZIP selecionado e faça o download.
Exibição do carimbo de data/hora da OVAL

É possível visualizar o carimbo de data e hora da OVAL (quando o documento OVAL foi compilado).

1.
Acesse a página Detalhes do script:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
2.
Desça até a seção Dependências e clique em benchmark.zip e extraia o arquivo OVAL XML.
Por exemplo, fdcc-winxp-oval.xml.
3.
No arquivo OVAL, procure <oval:timestamp>.
Exibição de tarefas de script

É possível visualizar as tarefas associadas a um determinado script.

1.
Acesse a página Detalhes do script:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.

As seções Tarefa são exibidas na página Detalhe do script.

Exibição dos resultados da verificação de SCAP

A página Resultados da verificação mostra os resultados de verificações de SCAP por dispositivo. Por essa página, você pode acessar informações detalhadas sobre cada verificação.

1.
Acesse a página Verificação de SCAP:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Relatório.
2.
Opcional: Para exibir os resultados de um parâmetro de comparação específico, selecione o parâmetro de comparação desejado na lista suspensa Exibir por, localizada acima da tabela à direita.

Seção

Descrição

Nome do dispositivo

O dispositivo em que foi executada a verificação.

Parâmetro de comparação - Perfil

O perfil específico de uma referência de desempenho usada.

Verificado

A data e hora de execução da verificação.

Aprovado

O número de regras em que o dispositivo foi aprovado.

Falha

O número de regras em que o dispositivo foi reprovado.

Outro

A quantidade de regras com outros valores, como erro, desconhecido, não verificado, não aplicável e informativo.

A especificação XCCDF também define “não selecionado”, que é excluído dos resultados.

Total

A quantidade total de regras que foram executadas.

Conformidade

A porcentagem de regras da aprovação.

Pontuação

A pontuação padrão definida pela referência de desempenho.

Resultado

Os resultados de Aprovação ou Falha da verificação.

Uma página contendo os detalhes do resultado da verificação do dispositivo selecionado é exibida. A tabela abaixo descreve cada seção detalhadamente:

Seção

Descrição

Resumo

Informações gerais sobre o parâmetro de comparação.

Resultados do teste

Os resultados do teste em uma estrutura em árvore que representa o agrupamento das regras. Os símbolos mostram o status aprovado-reprovado de uma regra. Você pode clicar em uma regra para abrir uma caixa de diálogo que contém os detalhes da regra.

Pontuações

As pontuações da conformidade de cada modelo de pontuação definido para o parâmetro de comparação.

Resultados por CCE

Os resultados aprovado/reprovado pelo CCE. O FDCC exige que essa conformidade seja relatada pelo CCE.

Arquivos XML de resultado

Links para os arquivos XML:

Parâmetro de comparação XCCDF: O arquivo processado pelo arquivo XCCDF e formatado em um único arquivo de resultados (xccdf-results.xml) de cada execução do mecanismo de verificação OVAL.
Inventário de CPE: O arquivo gerado pela primeira execução do mecanismo de verificação OVAL, para testar se o parâmetro de comparação se aplica ao dispositivo sendo verificado.
Conformidade OVAL: O arquivo gerado pela segunda execução do mecanismo de verificação OVAL, para testar o dispositivo com base nas regras definidas no parâmetro de comparação.
Patches OVAL: O arquivo gerado pela terceira execução do mecanismo de verificação OVAL, para garantir que os patches de segurança estejam atualizados.

Consulte Como funciona uma verificação SCAP.

Aparece a opção Exibição de detalhes dessa regra. Essa página contém uma descrição da regra da definição XCCDF e informa se o dispositivo foi aprovado ou reprovado pela regra e o XML da regra.
Download dos parâmetros de comparação do arquivo

Diariamente, o KACE SMA reúne os resultados da verificação de SCAP dos dispositivos e cria um arquivo para cada parâmetro de comparação. O arquivo de parâmetros de comparação é composto por um arquivo ZIP, que pode ser enviado para o órgão competente, como a OMB (Agência de gerenciamento e orçamento) dos EUA.

1.
Acesse a lista Catálogo SCAP:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Catálogo.
3.
No campo Baixar arquivo de resultados, clique no arquivo ZIP para baixá-lo.

Sobre modelos da política de segurança

Sobre modelos da política de segurança

Os modelos de política de segurança permitem criar políticas ou scripts de segurança. Esses scripts podem ser implantados em dispositivos de sua rede para gerenciar suas configurações de segurança.

Os modelos baseados em Windows são:

Os modelos baseados em Mac são:

Usar modelos de política de segurança baseados no Windows

Usar modelos de política de segurança baseados no Windows

É possível usar tais modelos para criar scripts que definam as configurações de segurança nos dispositivos com Windows.

NOTA: Se você editar uma política baseada em modelo, mantenha a configuração Executar como definida como sistema local. O uso de sistema local assegura que o script tenha acesso total ao sistema Windows, incluindo o registro. A execução do script usando um usuário diferente talvez não forneça acesso adequado ao sistema Windows.
Adição de scripts do Internet Explorer

Use este modelo para criar um script que controla as preferências do Internet Explorer. Você pode controlar preferências específicas, enquanto deixa outras como definidas pelo usuário.

As configurações de política substituirão as preferências correspondentes do Internet Explorer dos usuários. Como esse script modifica as configurações do usuário, agende-o para ser executado quando os usuários estiverem conectados.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Clique em Internet Explorer para exibir a página Windows Internet Explorer.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Home Page do usuário

Aplicar política da home page do usuário: Aplica a home page do usuário à página especificada. Marque a caixa de seleção e especifique a URL a ser usada como home page.

Segurança

Aplicar política das configurações de zona de Internet: Especifica o nível de segurança para cada zona. Marque a caixa de seleção e escolha o nível de segurança na lista suspensa Nível de segurança.
Aplicar configurações da política de zona de Internet local: Especifica o nível de segurança para zonas intranet. Marque a caixa de seleção e escolha o nível de segurança na lista suspensa Nível de segurança e escolha os sites a serem incluídos.
Aplicar política das configurações de zona confiável: Especifica o nível de segurança para zonas confiáveis. Marque a caixa de seleção e escolha o nível de segurança na lista suspensa Nível de segurança.
Aplicar mapa de zona: Marque a caixa de seleção e especifique os endereços ou intervalos IP.

Privacidade

Controla os cookies e os pop-ups aceitos pelo Internet Explorer da zona de internet. Selecione entre as opções a seguir:

Aplicar política de configuração de privacidade: Marque a caixa de seleção e defina a Política de cookie.
Aplicar política das configurações de pop-up: Marque a caixa de seleção e defina o nível do filtro de pop-up.
4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Adicione scripts do Firewall XP SP3

Use esse modelo para criar scripts que aplicam as configurações de firewall em dispositivos Windows XP Service Pack 3.

Se os dispositivos de destino autenticarem com um controlador de domínio, eles usam a Política do domínio. Caso contrário, eles usam a Política Padrão e restrições mais rigorosas poderão ser recomendadas.

As configurações do script substituem as configurações existentes nos dispositivos. Além disso, se um script desabilitar o firewall em um dispositivo, o usuário não será capaz de ativá-lo. Se o firewall estiver definido como sem política, será usada a configuração do usuário para o firewall.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Clique em Firewall XP SP3 para exibir a página Firewall do Windows XP SP3.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Política do domínio

A política usada quando o dispositivo foi autenticado com um controlador de domínio. Se você não tem um controlador de domínio, use a configuração de política padrão.

Política padrão

A política é usada quando o dispositivo não foi autenticado com um controlador de domínio. Por exemplo, quando um usuário de dispositivo estiver em casa ou usando um ponto de acesso Wi-Fi®. Esta configuração é mais restritiva do que a política de domínio.

4.
Se você selecionar a opção Habilitado para o firewall, especifique as seguintes opções:

Opção

Descrição

Ativar registro

Permite que o firewall registre informações sobre as mensagens não solicitadas que receber. O firewall também registra informações sobre as mensagens que bloquear, além de mensagens enviadas e recebidas com êxito. Especifique um local e o nome para o arquivo de registro. O padrão é: C:\Program Files\KACE\firewall.log

Permitir tráfego WMI

Permite que o tráfego TCP de entrada nas portas 135 e 445 passe pelo firewall. Essas portas são necessárias ao uso de ferramentas de administração remota, como o MMC (Console de Gerenciamento Microsoft) e o WMI (Instrumentação de Gerenciamento do Windows).

Permitir Área de Trabalho Remota

Permite que o tráfego TCP de entrada na porta 3389 passe pelo firewall. Essa porta é necessária para que o dispositivo receba solicitações de Área de trabalho Remota.

Permitir compartilhamento de arquivo e impressora

Permite o tráfego TCP de entrada nas portas 139 e 445, e o tráfego UDP de entrada nas portas 137 e 138. Essas portas são necessárias para que o dispositivo funcione como um servidor de compartilhamento de impressora ou arquivo.

Permitir UPnP (Universal Plug-and-Play)

Permite o tráfego TCP de entrada na porta 2869 e o tráfego UDP de entrada na porta 1900. Essas portas são necessárias para que o dispositivo receba mensagens de dispositivos de rede plug-and-play, como roteadores com firewalls embutidos.

5.
Para especificar Exceções de porta de entrada, clique em Adicionar exceção de porta.

Exceções de porta de entrada permitem que sejam abertas portas adicionais no firewall. Essas portas podem ser necessárias para que o dispositivo execute outros serviços de rede. Uma Exceção de porta de entrada é adicionada automaticamente para a porta 52230 para o Ouvinte do Agente KACE, que é necessário para usar o comando Executar agora.

6.
Especifique um Nome, Porta, Protocolo e Fonte para a exceção e clique em Salvar alterações.
7.
Clique em Salvar na parte inferior da página para exibir a página Detalhe do script.
9.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
10.
Clique em Salvar.
Adicione scripts do McAfee AntiVirus

Use este modelo para criar scripts que instalem os recursos selecionados do McAfee VirusScan® em dispositivos.

Carregue os arquivos de instalação do McAfee Antivirus na solução como um arquivo ZIP. Ao carregar o arquivo ZIP, o aplicativo do McAfee é adicionado ao inventário de software da solução, caso ele não exista.

Esse script verifica se o software foi instalado com a configuração especificada. Ele também confirma se o serviço On Access Scanner (McShield) está em execução.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Clique no McAfee AntiVirus para exibir a página McAfee AntiVirus para Windows.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Zip de configuração do McAfee 8.0

O arquivo ZIP que contém os arquivos de instalação a serem usados para o script. Clique em Procurar ou Escolher arquivo para selecionar o arquivo ZIP. Clique em Inventário de software para ir até a página Detalhe do software para selecionar o arquivo ZIP.

Interação do usuário

Como a instalação é exibida para os usuários. Para uma descrição das opções disponíveis, consulte a documentação da McAfee.

Recursos do McAfee

Os recursos a serem instalados. Para selecionar vários recursos, use Ctrl+clique ou Command+clique. Para instalar o Gerenciador de alerta, use as ferramentas da McAfee para incluir os arquivos de instalação do Gerenciador de alerta no pacote de implantação. Consulte a documentação da McAfee para obter informações sobre os recursos disponíveis.

Ativar scanner por acesso

Marque essa caixa de seleção para iniciar o verificador automático de arquivos do McAfee após a conclusão da instalação. O Scanner por acesso verifica arquivos sempre que forem acessados, por exemplo, ao abrir um arquivo ou executar um programa.

Preservar configurações da versão anterior

Marque essa caixa de seleção para apresentar as definições da configuração para o Scanner por acesso antes da atualização.

Bloquear atalhos de VirusScan

Marque essa caixa de seleção para não exibir nenhum atalho do VirusScan no menu Iniciar do Windows.

Remover outro software antivírus

Marque essa caixa de seleção para remover o software antivírus da concorrência que poderia entrar em conflito com o McAfee.

Diretório de instalação

O diretório no dispositivo de destino onde o aplicativo será instalado.

Caminhos da origem

Forneça o caminho para o arquivo ZIP do McAfee de origem carregado na solução.

Registro

Informações a serem armazenadas no registro de instalação. Para selecionar vários itens, use Ctrl+clique ou Command+clique.

Nome do arquivo de registro

O nome do arquivo de log.

Argumentos adicionais

Qualquer argumento adicional.

Reinicializar

Se é necessário reiniciar o dispositivo de destino após a instalação.

Após instalação

A ação a ser realizada depois da instalação.

As opções incluem Executar atualização automática ou Executar atualização automática silenciosamente. Você também pode selecionar Verificar todas as unidades locais ou Verificar todas as unidades locais silenciosamente.

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Adição de scripts de McAfee SuperDAT

Use este modelo para criar scripts que apliquem atualizações do McAfee SuperDAT ou XDAT aos dispositivos gerenciados.

Obter o arquivo McAfee SDAT ou XDAT para usar com esse script.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Clique em McAfee SuperDAT para exibir a página McAfee SuperDAT para Windows.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Arquivo SDAT ou XDAT

Os arquivos de instalação a serem usados para o script. Clique em Procurar ou Escolher arquivo para selecionar o arquivo ZIP. Clique em inventário de software para ir até a página Detalhe do software para selecionar o arquivo ZIP.

Instalar silenciosamente

O arquivo é instalado sem exibir o feedback ou o andamento da instalação no dispositivo.

Prompt para reinicialização

Se a instalação exigir a reinicialização do dispositivo, avise o usuário antes da reinicialização.

Reinicializar se necessário

O dispositivo é reiniciado conforme necessário. Sem essa opção, uma instalação silenciosa não reinicializará o dispositivo.

Forçar atualização

Atualiza todas as versões de arquivo, mesmo se for provável que o dispositivo esteja com as versões mais recentes.

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Adicione scripts do Symantec AntiVirus

Use este modelo para criar scripts que instalem e configurem o aplicativo Symantec AntiVirus. Esse script será executado periodicamente para garantir que o Symantec AntiVirus esteja configurado e funcionando corretamente.

Carregue o arquivo Symantec AntiVirus.msi para ser distribuído. Ao carregar o arquivo, o aplicativo é adicionado ao inventário de software da solução, caso ele não exista.

2.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
3.
Clique em Symantec AntiVirus para exibir a página Symantec AntiVirus para Windows.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Ação

A tarefa a ser realizada. As tarefas são Instalar, Desinstalar, Reparar arquivos faltantes e Reinstalar todos os arquivos.

Software

O aplicativo a ser usado para o script. Para pesquisar um aplicativo, comece a digitar no campo.

Nome do arquivo MSI

Nome do arquivo MSI (obrigatório se o arquivo for um arquivo ZIP).

Interação do usuário

Como a instalação é exibida para os usuários. As opções são: Padrão, Silenciosa, IU básica, IU reduzida e IU completa.

Diretório de instalação

O diretório no dispositivo de destino onde o aplicativo será instalado.

Comandos adicionais

Quaisquer comandos de instalação adicionais. Os comandos adicionais são inseridos entre os argumentos msiexe.exe e /i foo.msi.

Propriedades adicionais

Quaisquer propriedades adicionais. São inseridas no final da linha de comando. Por exemplo:

msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B

Após instalação

O que fazer com os arquivos de instalação depois que a instalação for concluída.

Opções de reinicialização

Se é necessário reiniciar o dispositivo de destino após a instalação.

Registro

Informações a serem armazenadas no registro de instalação. Para selecionar vários itens, use Ctrl+clique ou Command+clique.

Nome do arquivo de registro

O nome do arquivo de log.

Gerenciamento da rede

O tipo da rede.

Nome do servidor

Se você selecionar Gerenciado na lista suspensa Gerenciamento de rede, especifique o nome do servidor.

Ativar AutoProtect

Opção AutoProtect.

Desativar SymProtect:

A opção Desativar SymProtect.

Executar Live Update

Comportamento do Live Update.

Recursos a instalar

Os recursos que deseja instalar na lista Recursos a instalar. Para selecionar vários recursos, use Ctrl+clique ou Command+clique. Consulte a documentação da Symantec para obter informações específicas sobre as opções disponíveis aqui. Você deve incluir o recurso SAVMain para este script funcionar adequadamente (apesar desse modelo não aplicar essa exigência).

5.
Clique em Salvar para exibir a página Detalhe do script.
7.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
8.
Clique em Salvar.
Related Documents