Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guia de administração

Sobre a Solução de gerenciamento de sistemas (SMA) KACE Introdução
Configuração do equipamento
Requisitos e especificações Ligue a solução e faça login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Ativar a autenticação de dois fatores para todos os usuários Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração do tema padrão Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Configurar SAML para login único
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Usando o Painel de gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais Gerenciamento de contratos Gerenciar licenças Gerenciamento de registros de compra
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Configurar a duração do cache em widgets do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Usar o painel inventário Uso da descoberta de dispositivo Gerenciamento do inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do KACE SMA Implantação manual do Agente do KACE SMA
Obtenção de arquivos de instalação do agente Implantação manual do Agente do KACE SMA em dispositivos Windows Implantação e atualização manual do Agente do KACE SMA em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do KACE SMA em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Associar instalações gerenciadas a software catalogado Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac Uso de cadeias de tarefas
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Uso do Painel do Service desk Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Mesclar tíquetes Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do KACE SMA
Apêndices Glossário Sobre nós Avisos legais

Adicione scripts do Symantec AntiVirus

Usar modelos de política de segurança baseados no Windows

É possível usar tais modelos para criar scripts que definam as configurações de segurança nos dispositivos com Windows.

NOTA: Se você editar uma política baseada em modelo, mantenha a configuração Executar como definida como sistema local. O uso de sistema local assegura que o script tenha acesso total ao sistema Windows, incluindo o registro. A execução do script usando um usuário diferente talvez não forneça acesso adequado ao sistema Windows.
Adição de scripts do Internet Explorer

Use este modelo para criar um script que controla as preferências do Internet Explorer. Você pode controlar preferências específicas, enquanto deixa outras como definidas pelo usuário.

As configurações de política substituirão as preferências correspondentes do Internet Explorer dos usuários. Como esse script modifica as configurações do usuário, agende-o para ser executado quando os usuários estiverem conectados.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Clique em Internet Explorer para exibir a página Windows Internet Explorer.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Home Page do usuário

Aplicar política da home page do usuário: Aplica a home page do usuário à página especificada. Marque a caixa de seleção e especifique a URL a ser usada como home page.

Segurança

Aplicar política das configurações de zona de Internet: Especifica o nível de segurança para cada zona. Marque a caixa de seleção e escolha o nível de segurança na lista suspensa Nível de segurança.
Aplicar configurações da política de zona de Internet local: Especifica o nível de segurança para zonas intranet. Marque a caixa de seleção e escolha o nível de segurança na lista suspensa Nível de segurança e escolha os sites a serem incluídos.
Aplicar política das configurações de zona confiável: Especifica o nível de segurança para zonas confiáveis. Marque a caixa de seleção e escolha o nível de segurança na lista suspensa Nível de segurança.
Aplicar mapa de zona: Marque a caixa de seleção e especifique os endereços ou intervalos IP.

Privacidade

Controla os cookies e os pop-ups aceitos pelo Internet Explorer da zona de internet. Selecione entre as opções a seguir:

Aplicar política de configuração de privacidade: Marque a caixa de seleção e defina a Política de cookie.
Aplicar política das configurações de pop-up: Marque a caixa de seleção e defina o nível do filtro de pop-up.
4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Adicione scripts do Firewall XP SP3

Use esse modelo para criar scripts que aplicam as configurações de firewall em dispositivos Windows XP Service Pack 3.

Se os dispositivos de destino autenticarem com um controlador de domínio, eles usam a Política do domínio. Caso contrário, eles usam a Política Padrão e restrições mais rigorosas poderão ser recomendadas.

As configurações do script substituem as configurações existentes nos dispositivos. Além disso, se um script desabilitar o firewall em um dispositivo, o usuário não será capaz de ativá-lo. Se o firewall estiver definido como sem política, será usada a configuração do usuário para o firewall.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Clique em Firewall XP SP3 para exibir a página Firewall do Windows XP SP3.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Política do domínio

A política usada quando o dispositivo foi autenticado com um controlador de domínio. Se você não tem um controlador de domínio, use a configuração de política padrão.

Política padrão

A política é usada quando o dispositivo não foi autenticado com um controlador de domínio. Por exemplo, quando um usuário de dispositivo estiver em casa ou usando um ponto de acesso Wi-Fi®. Esta configuração é mais restritiva do que a política de domínio.

4.
Se você selecionar a opção Habilitado para o firewall, especifique as seguintes opções:

Opção

Descrição

Ativar registro

Permite que o firewall registre informações sobre as mensagens não solicitadas que receber. O firewall também registra informações sobre as mensagens que bloquear, além de mensagens enviadas e recebidas com êxito. Especifique um local e o nome para o arquivo de registro. O padrão é: C:\Program Files\KACE\firewall.log

Permitir tráfego WMI

Permite que o tráfego TCP de entrada nas portas 135 e 445 passe pelo firewall. Essas portas são necessárias ao uso de ferramentas de administração remota, como o MMC (Console de Gerenciamento Microsoft) e o WMI (Instrumentação de Gerenciamento do Windows).

Permitir Área de Trabalho Remota

Permite que o tráfego TCP de entrada na porta 3389 passe pelo firewall. Essa porta é necessária para que o dispositivo receba solicitações de Área de trabalho Remota.

Permitir compartilhamento de arquivo e impressora

Permite o tráfego TCP de entrada nas portas 139 e 445, e o tráfego UDP de entrada nas portas 137 e 138. Essas portas são necessárias para que o dispositivo funcione como um servidor de compartilhamento de impressora ou arquivo.

Permitir UPnP (Universal Plug-and-Play)

Permite o tráfego TCP de entrada na porta 2869 e o tráfego UDP de entrada na porta 1900. Essas portas são necessárias para que o dispositivo receba mensagens de dispositivos de rede plug-and-play, como roteadores com firewalls embutidos.

5.
Para especificar Exceções de porta de entrada, clique em Adicionar exceção de porta.

Exceções de porta de entrada permitem que sejam abertas portas adicionais no firewall. Essas portas podem ser necessárias para que o dispositivo execute outros serviços de rede. Uma Exceção de porta de entrada é adicionada automaticamente para a porta 52230 para o Ouvinte do Agente KACE, que é necessário para usar o comando Executar agora.

6.
Especifique um Nome, Porta, Protocolo e Fonte para a exceção e clique em Salvar alterações.
7.
Clique em Salvar na parte inferior da página para exibir a página Detalhe do script.
9.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
10.
Clique em Salvar.
Adicione scripts do McAfee AntiVirus

Use este modelo para criar scripts que instalem os recursos selecionados do McAfee VirusScan® em dispositivos.

Carregue os arquivos de instalação do McAfee Antivirus na solução como um arquivo ZIP. Ao carregar o arquivo ZIP, o aplicativo do McAfee é adicionado ao inventário de software da solução, caso ele não exista.

Esse script verifica se o software foi instalado com a configuração especificada. Ele também confirma se o serviço On Access Scanner (McShield) está em execução.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Clique no McAfee AntiVirus para exibir a página McAfee AntiVirus para Windows.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Zip de configuração do McAfee 8.0

O arquivo ZIP que contém os arquivos de instalação a serem usados para o script. Clique em Procurar ou Escolher arquivo para selecionar o arquivo ZIP. Clique em Inventário de software para ir até a página Detalhe do software para selecionar o arquivo ZIP.

Interação do usuário

Como a instalação é exibida para os usuários. Para uma descrição das opções disponíveis, consulte a documentação da McAfee.

Recursos do McAfee

Os recursos a serem instalados. Para selecionar vários recursos, use Ctrl+clique ou Command+clique. Para instalar o Gerenciador de alerta, use as ferramentas da McAfee para incluir os arquivos de instalação do Gerenciador de alerta no pacote de implantação. Consulte a documentação da McAfee para obter informações sobre os recursos disponíveis.

Ativar scanner por acesso

Marque essa caixa de seleção para iniciar o verificador automático de arquivos do McAfee após a conclusão da instalação. O Scanner por acesso verifica arquivos sempre que forem acessados, por exemplo, ao abrir um arquivo ou executar um programa.

Preservar configurações da versão anterior

Marque essa caixa de seleção para apresentar as definições da configuração para o Scanner por acesso antes da atualização.

Bloquear atalhos de VirusScan

Marque essa caixa de seleção para não exibir nenhum atalho do VirusScan no menu Iniciar do Windows.

Remover outro software antivírus

Marque essa caixa de seleção para remover o software antivírus da concorrência que poderia entrar em conflito com o McAfee.

Diretório de instalação

O diretório no dispositivo de destino onde o aplicativo será instalado.

Caminhos da origem

Forneça o caminho para o arquivo ZIP do McAfee de origem carregado na solução.

Registro

Informações a serem armazenadas no registro de instalação. Para selecionar vários itens, use Ctrl+clique ou Command+clique.

Nome do arquivo de registro

O nome do arquivo de log.

Argumentos adicionais

Qualquer argumento adicional.

Reinicializar

Se é necessário reiniciar o dispositivo de destino após a instalação.

Após instalação

A ação a ser realizada depois da instalação.

As opções incluem Executar atualização automática ou Executar atualização automática silenciosamente. Você também pode selecionar Verificar todas as unidades locais ou Verificar todas as unidades locais silenciosamente.

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Adição de scripts de McAfee SuperDAT

Use este modelo para criar scripts que apliquem atualizações do McAfee SuperDAT ou XDAT aos dispositivos gerenciados.

Obter o arquivo McAfee SDAT ou XDAT para usar com esse script.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Clique em McAfee SuperDAT para exibir a página McAfee SuperDAT para Windows.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Arquivo SDAT ou XDAT

Os arquivos de instalação a serem usados para o script. Clique em Procurar ou Escolher arquivo para selecionar o arquivo ZIP. Clique em inventário de software para ir até a página Detalhe do software para selecionar o arquivo ZIP.

Instalar silenciosamente

O arquivo é instalado sem exibir o feedback ou o andamento da instalação no dispositivo.

Prompt para reinicialização

Se a instalação exigir a reinicialização do dispositivo, avise o usuário antes da reinicialização.

Reinicializar se necessário

O dispositivo é reiniciado conforme necessário. Sem essa opção, uma instalação silenciosa não reinicializará o dispositivo.

Forçar atualização

Atualiza todas as versões de arquivo, mesmo se for provável que o dispositivo esteja com as versões mais recentes.

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Adicione scripts do Symantec AntiVirus

Use este modelo para criar scripts que instalem e configurem o aplicativo Symantec AntiVirus. Esse script será executado periodicamente para garantir que o Symantec AntiVirus esteja configurado e funcionando corretamente.

Carregue o arquivo Symantec AntiVirus.msi para ser distribuído. Ao carregar o arquivo, o aplicativo é adicionado ao inventário de software da solução, caso ele não exista.

2.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
3.
Clique em Symantec AntiVirus para exibir a página Symantec AntiVirus para Windows.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Ação

A tarefa a ser realizada. As tarefas são Instalar, Desinstalar, Reparar arquivos faltantes e Reinstalar todos os arquivos.

Software

O aplicativo a ser usado para o script. Para pesquisar um aplicativo, comece a digitar no campo.

Nome do arquivo MSI

Nome do arquivo MSI (obrigatório se o arquivo for um arquivo ZIP).

Interação do usuário

Como a instalação é exibida para os usuários. As opções são: Padrão, Silenciosa, IU básica, IU reduzida e IU completa.

Diretório de instalação

O diretório no dispositivo de destino onde o aplicativo será instalado.

Comandos adicionais

Quaisquer comandos de instalação adicionais. Os comandos adicionais são inseridos entre os argumentos msiexe.exe e /i foo.msi.

Propriedades adicionais

Quaisquer propriedades adicionais. São inseridas no final da linha de comando. Por exemplo:

msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B

Após instalação

O que fazer com os arquivos de instalação depois que a instalação for concluída.

Opções de reinicialização

Se é necessário reiniciar o dispositivo de destino após a instalação.

Registro

Informações a serem armazenadas no registro de instalação. Para selecionar vários itens, use Ctrl+clique ou Command+clique.

Nome do arquivo de registro

O nome do arquivo de log.

Gerenciamento da rede

O tipo da rede.

Nome do servidor

Se você selecionar Gerenciado na lista suspensa Gerenciamento de rede, especifique o nome do servidor.

Ativar AutoProtect

Opção AutoProtect.

Desativar SymProtect:

A opção Desativar SymProtect.

Executar Live Update

Comportamento do Live Update.

Recursos a instalar

Os recursos que deseja instalar na lista Recursos a instalar. Para selecionar vários recursos, use Ctrl+clique ou Command+clique. Consulte a documentação da Symantec para obter informações específicas sobre as opções disponíveis aqui. Você deve incluir o recurso SAVMain para este script funcionar adequadamente (apesar desse modelo não aplicar essa exigência).

5.
Clique em Salvar para exibir a página Detalhe do script.
7.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
8.
Clique em Salvar.

Usar modelos de política de segurança do Mac

Usar modelos de política de segurança do Mac

É possível usar modelos de política de segurança para criar scripts que configuram as opções de segurança em dispositivos com Mac OS X.

As seções a seguir explicam como usar as políticas padrão disponíveis para dispositivos Mac OS X.

Adição de scripts do Aplicativo da camada de Firewall

Use esse modelo para criar scripts que configuram o Firewall de camada de aplicativo (ALF) em dispositivos com Mac.

No MAC OS X, o ALF está localizado nas preferências do sistema Mac.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Na seção Mac, clique em Firewall de camada de aplicativo para exibir a página Firewall de camada de aplicativo do Mac.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Modo Firewall de camada de aplicativo

O nível de segurança a ser usado para o firewall.

Ativar registro do firewall

Permite que o firewall registre informações sobre solicitações não autorizadas, solicitações bloqueadas e solicitações bem-sucedidas.

Ativar modo furtivo

Permite que o firewall libere pacotes negados sem enviar mensagens de erro aos solicitadores.

Aplicativos confiáveis

O caminho completo para binários de aplicativos, por exemplo:

/Applications/Safari.app/Contents/MacOS/

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Adição de scripts de controle para pais

Use este modelo para criar scripts que configurem as opções de controle para pais disponíveis no Mac OS X.

Algumas opções são definidas usando o Cliente gerenciado para Mac OS X (MCX) em um dispositivo local. Este método de configuração de opções substitui as configurações de política baseada em rede em um servidor Open Directory. A combinação de configurações de políticas de rede e configurações de nó local podem gerar resultados imprevisíveis.

A maioria dessas configurações exige reinicialização ou logoff e login para ter efeito.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Na seção Mac, clique em Controles para pais para exibir a página Controles para pais no Mac.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Ocultar profanação em dicionário

Evita que palavras identificadas como de baixo calão sejam exibidas no dicionário dos dispositivos de destino.

Proibir ações

Evita que ações sejam realizadas nos dispositivos de destino.

Restrições de site

Seleciona as restrições de acesso para sites da web.

URL de sites aprovados

Se Permitir acesso somente a estes sites for selecionado, forneça as URLs dos sites que deseja aprovar. Os usuários dos dispositivos de destino podem acessar apenas os sites aprovados.

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Adição de scripts de segurança

Use esse modelo para criar um script que configure as opções de segurança em dispositivos com Mac OS X.

Essas opções estão disponíveis nas Preferências de sistema do Mac.

Algumas opções são definidas usando o Cliente gerenciado para Mac OS X (MCX) em um dispositivo local. Este método de configuração de opções substitui as configurações de política baseada em rede em um servidor Open Directory. A combinação de configurações de políticas de rede e configurações de nó local podem gerar resultados imprevisíveis.

A maioria dessas configurações exige reinicialização ou logoff e login para ter efeito.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Na seção Mac, clique em Políticas de segurança para exibir a página Política de segurança do Mac.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Ações a serem aplicadas

As ações a serem feitas em dispositivos de destino.

Tempo limite

O período, em minutos, depois do qual as ações são realizadas.

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.

Adição de scripts do Aplicativo da camada de Firewall

Usar modelos de política de segurança do Mac

É possível usar modelos de política de segurança para criar scripts que configuram as opções de segurança em dispositivos com Mac OS X.

As seções a seguir explicam como usar as políticas padrão disponíveis para dispositivos Mac OS X.

Adição de scripts do Aplicativo da camada de Firewall

Use esse modelo para criar scripts que configuram o Firewall de camada de aplicativo (ALF) em dispositivos com Mac.

No MAC OS X, o ALF está localizado nas preferências do sistema Mac.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Na seção Mac, clique em Firewall de camada de aplicativo para exibir a página Firewall de camada de aplicativo do Mac.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Modo Firewall de camada de aplicativo

O nível de segurança a ser usado para o firewall.

Ativar registro do firewall

Permite que o firewall registre informações sobre solicitações não autorizadas, solicitações bloqueadas e solicitações bem-sucedidas.

Ativar modo furtivo

Permite que o firewall libere pacotes negados sem enviar mensagens de erro aos solicitadores.

Aplicativos confiáveis

O caminho completo para binários de aplicativos, por exemplo:

/Applications/Safari.app/Contents/MacOS/

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Adição de scripts de controle para pais

Use este modelo para criar scripts que configurem as opções de controle para pais disponíveis no Mac OS X.

Algumas opções são definidas usando o Cliente gerenciado para Mac OS X (MCX) em um dispositivo local. Este método de configuração de opções substitui as configurações de política baseada em rede em um servidor Open Directory. A combinação de configurações de políticas de rede e configurações de nó local podem gerar resultados imprevisíveis.

A maioria dessas configurações exige reinicialização ou logoff e login para ter efeito.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Na seção Mac, clique em Controles para pais para exibir a página Controles para pais no Mac.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Ocultar profanação em dicionário

Evita que palavras identificadas como de baixo calão sejam exibidas no dicionário dos dispositivos de destino.

Proibir ações

Evita que ações sejam realizadas nos dispositivos de destino.

Restrições de site

Seleciona as restrições de acesso para sites da web.

URL de sites aprovados

Se Permitir acesso somente a estes sites for selecionado, forneça as URLs dos sites que deseja aprovar. Os usuários dos dispositivos de destino podem acessar apenas os sites aprovados.

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Adição de scripts de segurança

Use esse modelo para criar um script que configure as opções de segurança em dispositivos com Mac OS X.

Essas opções estão disponíveis nas Preferências de sistema do Mac.

Algumas opções são definidas usando o Cliente gerenciado para Mac OS X (MCX) em um dispositivo local. Este método de configuração de opções substitui as configurações de política baseada em rede em um servidor Open Directory. A combinação de configurações de políticas de rede e configurações de nó local podem gerar resultados imprevisíveis.

A maioria dessas configurações exige reinicialização ou logoff e login para ter efeito.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Na seção Mac, clique em Políticas de segurança para exibir a página Política de segurança do Mac.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Ações a serem aplicadas

As ações a serem feitas em dispositivos de destino.

Tempo limite

O período, em minutos, depois do qual as ações são realizadas.

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.

Adição de scripts de controle para pais

Usar modelos de política de segurança do Mac

É possível usar modelos de política de segurança para criar scripts que configuram as opções de segurança em dispositivos com Mac OS X.

As seções a seguir explicam como usar as políticas padrão disponíveis para dispositivos Mac OS X.

Adição de scripts do Aplicativo da camada de Firewall

Use esse modelo para criar scripts que configuram o Firewall de camada de aplicativo (ALF) em dispositivos com Mac.

No MAC OS X, o ALF está localizado nas preferências do sistema Mac.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Na seção Mac, clique em Firewall de camada de aplicativo para exibir a página Firewall de camada de aplicativo do Mac.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Modo Firewall de camada de aplicativo

O nível de segurança a ser usado para o firewall.

Ativar registro do firewall

Permite que o firewall registre informações sobre solicitações não autorizadas, solicitações bloqueadas e solicitações bem-sucedidas.

Ativar modo furtivo

Permite que o firewall libere pacotes negados sem enviar mensagens de erro aos solicitadores.

Aplicativos confiáveis

O caminho completo para binários de aplicativos, por exemplo:

/Applications/Safari.app/Contents/MacOS/

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Adição de scripts de controle para pais

Use este modelo para criar scripts que configurem as opções de controle para pais disponíveis no Mac OS X.

Algumas opções são definidas usando o Cliente gerenciado para Mac OS X (MCX) em um dispositivo local. Este método de configuração de opções substitui as configurações de política baseada em rede em um servidor Open Directory. A combinação de configurações de políticas de rede e configurações de nó local podem gerar resultados imprevisíveis.

A maioria dessas configurações exige reinicialização ou logoff e login para ter efeito.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Na seção Mac, clique em Controles para pais para exibir a página Controles para pais no Mac.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Ocultar profanação em dicionário

Evita que palavras identificadas como de baixo calão sejam exibidas no dicionário dos dispositivos de destino.

Proibir ações

Evita que ações sejam realizadas nos dispositivos de destino.

Restrições de site

Seleciona as restrições de acesso para sites da web.

URL de sites aprovados

Se Permitir acesso somente a estes sites for selecionado, forneça as URLs dos sites que deseja aprovar. Os usuários dos dispositivos de destino podem acessar apenas os sites aprovados.

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Adição de scripts de segurança

Use esse modelo para criar um script que configure as opções de segurança em dispositivos com Mac OS X.

Essas opções estão disponíveis nas Preferências de sistema do Mac.

Algumas opções são definidas usando o Cliente gerenciado para Mac OS X (MCX) em um dispositivo local. Este método de configuração de opções substitui as configurações de política baseada em rede em um servidor Open Directory. A combinação de configurações de políticas de rede e configurações de nó local podem gerar resultados imprevisíveis.

A maioria dessas configurações exige reinicialização ou logoff e login para ter efeito.

1.
Acesse a lista Políticas de segurança:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Scripts e em Políticas de segurança.
2.
Na seção Mac, clique em Políticas de segurança para exibir a página Política de segurança do Mac.

Opção

Descrição

Nome

Um nome que identifica o script. O nome aparece na página Scripts.

Ações a serem aplicadas

As ações a serem feitas em dispositivos de destino.

Tempo limite

O período, em minutos, depois do qual as ações são realizadas.

4.
Clique em Salvar para exibir a página Detalhe do script.
6.
Para editar o XML puro usado no script, clique em Editar XML abaixo da seção Cronograma.
7.
Clique em Salvar.
Related Documents