Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guia de administração

Sobre a Solução de gerenciamento de sistemas (SMA) KACE Introdução
Configuração do equipamento
Requisitos e especificações Ligue a solução e faça login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Ativar a autenticação de dois fatores para todos os usuários Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração do tema padrão Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Configurar SAML para login único
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Usando o Painel de gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais Gerenciamento de contratos Gerenciar licenças Gerenciamento de registros de compra
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Configurar a duração do cache em widgets do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Usar o painel inventário Uso da descoberta de dispositivo Gerenciamento do inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do KACE SMA Implantação manual do Agente do KACE SMA
Obtenção de arquivos de instalação do agente Implantação manual do Agente do KACE SMA em dispositivos Windows Implantação e atualização manual do Agente do KACE SMA em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do KACE SMA em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Associar instalações gerenciadas a software catalogado Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac Uso de cadeias de tarefas
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Uso do Painel do Service desk Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Mesclar tíquetes Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do KACE SMA
Apêndices Glossário Sobre nós Avisos legais

Adição ou edição de rótulos do protocolo LDAP

Adição ou edição de rótulos do protocolo LDAP

É possível adicionar e editar rótulos LDAP conforme necessário. Certifique-se de testar rótulos LDAP antes de habilitá-los.

1.
Acesse a página Detalhe do rótulo do protocolo LDAP:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Início e em Gerenciamento de rótulo.
d.
Exiba a página Detalhe do rótulo do protocolo LDAP executando um dos seguintes procedimentos:
Selecione Escolher ação > Novo.

Opção

Descrição

Ativado

Ativar a solução para executar um Rótulo do protocolo LDAP.

NOTA: Marque a caixa de seleção Ativado apenas após testar o rótulo do protocolo LDAP para verificar que os critérios do protocolo LDAP estão corretos e que os rótulos são aplicados como devem.

Tipo

O tipo do rótulo do protocolo LDAP. Há dois tipos de rótulos LDAP:

Dispositivo: Rótulos aplicados a registros de dispositivo. Isso é útil se você quiser agrupar dispositivos automaticamente por nome, descrição e outros critérios do Protocolo LDAP. Quando os dispositivos são inventariados, essa consulta é executada no servidor do protocolo LDAP para determinar se algum dispositivo contém atributos do protocolo LDAP com valores que correspondem aos critérios do filtro de pesquisa do protocolo LDAP. Se um resultado for retornado, o dispositivo obterá o rótulo especificado no campo Nome do rótulo associado.

Deve-se incluir pelo menos uma variável do KACE SMA, como, por exemplo, KBOX_COMPUTER_NAME, em rótulos de dispositivo para o rótulo do protocolo LDAP a ser aplicado em um dispositivo. Durante o processamento do rótulo do protocolo LDAP, a variável será usada para comparar um valor do atributo no diretório do protocolo LDAP para determinar se existem relações entre o objeto do protocolo LDAP e um objeto do KACE SMA. Consulte Variáveis LDAP.

Usuário: Rótulos aplicados a registros de usuários. Isso é útil se você quiser agrupar usuários automaticamente por domínio, localização, código de orçamento ou outros critérios do Protocolo LDAP. Os rótulos LDAP são aplicados ou removidos dos registros do usuário quando são importados manualmente para a solução ou conforme uma programação. Você pode usar variáveis de usuário, como, por exemplo, KBOX_USER_NAME, nos rótulos de usuário. Durante o processamento do rótulo do protocolo LDAP, a variável será usada para comparar um valor do atributo no diretório do protocolo LDAP para determinar se existem relações entre o objeto do protocolo LDAP e um objeto do KACE SMA. Consulte Variáveis LDAP.
DICA: Para testar um rótulo, substitua as variáveis KBOX_ com valores apropriados para seu ambiente e selecione Testar.

Rótulo associado

Rótulo manual ou de conteúdo a ser associado a este rótulo do protocolo LDAP. Cada Rótulo do protocolo LDAP deve ter um rótulo associado.

Descrição do rótulo associado

Notas do rótulo selecionado no campo Nome de rótulo associado.

Servidor

O endereço IP ou nome de host do servidor do protocolo LDAP. Se o endereço IP não for válido, a solução aguardará o tempo limite, resultando em demora na autenticação do protocolo LDAP.

Porta

O número da porta do protocolo LDAP, que geralmente é 389 (Protocolo LDAP) ou 636 (Protocolo LDAP seguro).

DN de base

Os critérios usados para procurar contas.

Esses critérios especificam um local ou contêiner na estrutura Protocolo LDAP ou do Active Directory e devem incluir todos os usuários que você quer autenticar. Digite as combinações mais específicas de OUs, DCs ou CNs que correspondam aos seus critérios, variando da esquerda (mais específico) para a direita (mais geral). Por exemplo, este caminho leva ao contêiner com usuários que você precisa autenticar:

OU=end_users,

DC=company,DC=com.

Pesquisa avançada

O filtro de pesquisa. Por exemplo:

(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))

Login

As credenciais da conta que o KACE SMA usa para fazer login no servidor LDAP para ler contas. Por exemplo:

LDAP Login:CN=service_account,CN=Users,DC=company,DC=com.

Se o nome de usuário e a senha não forem fornecidos, a pesquisa de árvore não será executada. Cada rótulo do protocolo LDAP deve se conectar a um servidor do Active Directory ou LDAP diferente.

Senha

A senha da conta que o KACE SMA usa para fazer login no servidor LDAP.

Atributo do rótulo

Para rótulos do tipo usuário: Insira um atributo de rótulo, como: memberOf.

Essa configuração retorna uma lista de grupos dos quais esse usuário é membro. A união de todos esses rótulos formará a lista de rótulos que podem ser importados. Se o filtro de pesquisa contiver os nomes dos rótulos e os nomes dos usuários, o atributo do rótulo não é necessário.

Prefixo do rótulo

Para rótulos do tipo usuário somente: Insira o prefixo do rótulo. Por exemplo: ldap_

O prefixo do rótulo é uma string de caracteres adicionada ao início de todos os rótulos.

Se não tiver certeza do DN de base e informações de Pesquisa avançada, use o navegador do protocolo LDAP. Consulte Use o navegador do protocolo LDAP.

NOTA: Filtros de pesquisa negativos são formatados da seguinte maneira: (!(sAMAccountName=David)). Qualquer outro formato usando negativos resultará em um erro.
3.
Clique no botão Testar para testar o seu novo rótulo. Altere os parâmetros do rótulo e o teste novamente, conforme necessário.
4.
Se o rótulo do protocolo LDAP estiver pronto para ser usado, selecione a caixa Ativado. Caso contrário, salve o rótulo sem habilitá-lo.
5.
Clique em Salvar.

Habilitar rótulos do protocolo LDAP

Habilitar rótulos do protocolo LDAP

Depois de adicionar e testar um rótulo do protocolo LDAP, é possível habilitá-lo. Os rótulos do protocolo LDAP de dispositivos que são habilitados, são executados no servidor do protocolo LDAP quando os dispositivos se conectam à solução. Os rótulos Protocolo LDAP de usuários habilitados são executados de acordo com o servidor do protocolo LDAP quando os usuários são importados manualmente ou de acordo com uma programação.

Adicionar e testar um Rótulo do protocolo LDAP. Consulte Adição ou edição de rótulos do protocolo LDAP.

1.
Acesse a página Detalhe do rótulo do protocolo LDAP:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Início e em Gerenciamento de rótulo.
3.
Clique em Salvar.

Excluir rótulos LDAP

Excluir rótulos LDAP

A exclusão de um rótulo do protocolo LDAP remove os critérios associados ao rótulo do protocolo LDAP, mas não exclui outros rótulos associados a ele.

1.
Acesse a página Detalhe do rótulo do protocolo LDAP:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Início e em Gerenciamento de rótulo.
3.
Selecione Escolher ação > Excluir, em seguida, clique em Sim para confirmar.

Use o navegador do protocolo LDAP

Use o navegador do protocolo LDAP

O Navegador do protocolo LDAP permite navegar e pesquisar os dados localizados em um servidor do protocolo LDAP, como um servidor do Active Directory.

Para usar o Navegador do protocolo LDAP, é preciso ter o DN de associação e a senha do protocolo LDAP para fazer login no servidor do protocolo LDAP.

O Navegador do protocolo LDAP pode ser útil quando for necessário inserir informações nos campos Pesquisar DN de base e Filtro de pesquisa para consultas do protocolo LDAP.

1.
Acesse o Navegador do protocolo LDAP:
a.
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Início e em Gerenciamento de rótulo.
c.
2.
Especifique as configurações do Servidor do protocolo LDAP:

Opção

Descrição

Nome de host ou endereço IP

O endereço IP ou nome de host do servidor do protocolo LDAP. Se o endereço IP não for válido, a solução aguardará o tempo limite, resultando em demora na autenticação do protocolo LDAP.

Porta

O número da porta do protocolo LDAP, que geralmente é 389 (Protocolo LDAP) ou 636 (Protocolo LDAP seguro).

Login

As credenciais da conta que o KACE SMA usa para fazer login no servidor LDAP para ler contas. Por exemplo:

LDAP Login:CN=service_account,CN=Users,

DC=company,DC=com.

Se o nome de usuário e a senha não forem fornecidos, a pesquisa de árvore não será executada. Cada rótulo do protocolo LDAP deve se conectar a um servidor do Active Directory ou LDAP diferente.

Senha

A senha da conta que o KACE SMA usa para fazer login no servidor LDAP.

3.
Clique em Testar.

Se a operação falhar, verifique o seguinte:

4.
Clique em Avançar.
A janela Restringir a pesquisa é exibida.

Opção

Descrição

LDAP EasySearch

Digite a cadeia de caracteres que deseja pesquisar.

Pesquisar em

Indica se você deseja pesquisar campos indexados ou não indexados selecionando a opção apropriada, conforme necessário.

Outros atributos

Digite uma lista separada por vírgulas de campos do Active Directory que você deseja pesquisar.

6.
Related Documents