Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guide d'administration

À propos de l'Appliance de gestion des systèmes (SMA) KACE
À propos des composants de l'appliance KACE SMA À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mettre l'appliance sous tension et se connecter à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Activation de l'authentification à deux facteurs pour tous les utilisateurs Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configuration du thème par défaut Configuration des préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activation de la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Configuration du protocole SAML pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs Utilisation du tableau de bord de gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements Gestion des contrats Gestion des licences Gestion des enregistrements d'achat
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Configurer la durée de vie du cache pour les widgets Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation du tableau de bord des inventaires Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent KACE SMA Déploiement manuel de l'agent KACE SMA
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent KACE SMA sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent KACE SMA sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent KACE SMA sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Association d'installations gérées à un logiciel catalogué Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac Utilisation des chaînes de tâches
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs
À propos de la programmation de correctifs de système d'exploitation critiques pour les ordinateurs de bureau et serveurs À propos de la programmation de correctifs critiques pour les ordinateurs portables À propos de la programmation de correctifs non critiques Configuration des calendriers d'exécution de correctifs Affichage des calendriers d'exécution des correctifs, de l'état des correctifs et des rapports d'application des correctifs Gestion de la restauration des correctifs
Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de l'Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Utilisation du tableau de bord du Service Desk Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Fusion de tickets Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance KACE SMA
Annexes Glossaire Qui nous sommes Mentions légales

Configuration des paramètres de réseau et de sécurité

Configuration des paramètres de réseau et de sécurité

Les paramètres de réseau de l'appliance sont le nom d'hôte, le nom du serveur Web, l'adresse IP et d'autres informations requises pour accéder à l'appliance sur le réseau.

Modifier les paramètres du réseau de l'appliance

Modifier les paramètres du réseau de l'appliance

Vous pouvez modifier les paramètres réseau de l'appliance en fonction des besoins de votre environnement, à n'importe quel moment après la configuration initiale.

Pour les versions virtuelle et physique de l'appliance, les paramètres du réseau sont configurés lors de la première connexion à la Console d'administration ou à la Console de ligne de commande. Voir Modifier les paramètres du réseau de l'appliance.

Pour K1 en tant que service, l'appliance est préconfigurée avec une adresse IP statique, un masque de sous-réseau et une passerelle par défaut. Pour obtenir des informations sur la configuration, voir le KACE as a Service Setup Guide (Guide de configuration de KACE en tant que Service). rendez-vous sur https://support.quest.com/k1000-as-a-service/release-notes-guides.

Pour modifier la plupart des paramètres réseau de l'appliance, vous devez la redémarrer. Le temps d'indisponibilité total au redémarrage est d'une à deux minutes, à condition que les changements aboutissent à une configuration valide.

1.
Accédez au Panneau de configuration de l'appliance :
Si le composant Organisation est activé sur l’appliance, connectez-vous à la page la Console d’administration système KACE SMA, https://KACE_SMA_hostname/system ou sélectionnez Système dans la liste déroulante figurant en haut à droite de la page, puis cliquez sur Paramètres.
2.
Cliquez sur Paramètres du réseau pour afficher la page Paramètres du réseau.
3.
Sur la page Paramètres du réseau, dans la section Configuration réseau de l'appliance, indiquez les informations suivantes :

Option

Description

Nom d'hôte DNS

Entrez le nom d'hôte de l'appliance. Le nom proposé par défaut est k1000.

Nom du serveur Web

Saisissez le nom de domaine complet de l'appliance. Il s'agit du Nom d'hôte concaténé avec le Domaine. Exemple : k1000.example.com. Les périphériques se connectent à l'appliance en utilisant ce nom. Quest recommande d'ajouter une entrée d'adresse IP statique pour l'appliance sur votre serveur DNS. Si vous utilisez un certificat SSL, vous devez spécifier un nom d'hôte complet qui correspond au nom du certificat.

Générer automatiquement le nom du serveur

Cochez cette case pour permettre au système de générer le nom du serveur Web KACE SMA au format suivant : Nom d'hôte.Domaine. Exemple : k1000.example.com. Décochez cette case pour saisir un nom de serveur Web personnalisé.

4.
Dans la section Configuration IPv4, entrez les informations suivantes :

Option

Description

Configurer le réseau en utilisant DHCP

(Facultatif) Sélectionnez cette option si vous souhaitez utiliser le DHCP (Dynamic Host Configuration Protocol) pour obtenir automatiquement l'adresse IPv4 et d'autres informations de configuration du réseau pour l'appliance.

Configurer le réseau manuellement

Sélectionnez cette option si vous souhaitez spécifier manuellement l'adresse IPv4, le domaine, le masque de sous-réseau, la passerelle par défaut et les paramètres DNS pour l'appliance :

Adresse IP : entrez l'adresse IP statique de l'appliance.
MISE EN GARDE: si l'adresse IP est incorrecte, vous ne pouvez pas accéder à l'appliance par l'intermédiaire des interfaces Web (Console d'administration et Console utilisateur). Si cela se produit, ouvrez la Console de ligne de commande de l'appliance et utilisez la connexion konfig pour entrer l'adresse IP correcte.
Domaine : Indiquez le domaine auquel appartient l'appliance. Par exemple, exemple.com.
Masque de sous-réseau : spécifiez le sous-réseau (segment du réseau) auquel appartient l'appliance. La valeur proposée par défaut est 255.255.255.0.
Passerelle par défaut : indiquez la passerelle réseau de l'appliance.
DNS principal : spécifiez l'adresse IP ou le serveur DNS principal utilisé par l'appliance pour résoudre les noms d'hôte.
DNS secondaire : (Facultatif) spécifiez l'adresse IP ou le serveur DNS secondaire utilisé par l'appliance pour résoudre les noms d'hôte.
5.
Dans la section Configuration IPv6, entrez les informations suivantes :

Option

Description

Configurer le réseau en utilisant SLAAC

Sélectionnez cette option si vous souhaitez utiliser SLAAC (Stateless Address Autoconfiguration), proposée par IPv6, pour configurer les paramètres du réseau de l'appliance. SLAAC autorise les appareils à sélectionner leurs propres adresses IPv6 en fonction du préfixe publié depuis leur interface connectée.

Configurer le réseau manuellement

Sélectionnez cette option si vous souhaitez spécifier manuellement l'adresse IPv6, la longueur du préfixe et la passerelle par défaut pour l'appliance :

Adresse IPv6 : Entrez l'adresse IP statique de l'appliance.
MISE EN GARDE: si l'adresse IP est incorrecte, vous ne pouvez pas accéder à l'appliance par l'intermédiaire des interfaces Web (Console d'administration et Console utilisateur). Si cela se produit, ouvrez la Console de ligne de commande de l'appliance et utilisez la connexion konfig pour entrer l'adresse IP correcte.
Longueur du préfixe : entrez le nombre de bits du préfixe de l'adresse IPv6. Un préfixe IPv6 comprend généralement 64 bits.
Passerelle par défaut : indiquez la passerelle réseau de l'appliance.

Désactiver IPv6

Sélectionnez cette option si vous souhaitez désactiver une adresse IPv6 pour l'appliance. Il s'agit du paramètre par défaut.

6.
Facultatif : pour définir un serveur proxy, sélectionnez Activer le serveur proxy dans la section Configuration proxy, puis spécifiez les paramètres de serveurs proxy :

Option

Description

Type

Indiquez le type de proxy, HTTP ou SOCKS5.

Serveur

Entrez le nom du serveur proxy.

Port

Entrez le port du serveur proxy. Le port par défaut est 8080.

Activer l'authentification proxy standard

Cochez la case pour utiliser les informations d'identification locales pour l'accès au serveur proxy.

ID de connexion

Entrez le nom d'utilisateur pour l'accès au serveur proxy.

Mot de passe et Confirmer le mot de passe

Entrez le mot de passe pour l'accès au serveur proxy.

7.
Pour utiliser un serveur SMTP externe, sélectionnez Activer le serveur SMTP dans la section Configuration des e-mails, puis spécifiez les paramètres du serveur SMTP :

Option

Description

Serveur

Spécifiez le nom d'hôte ou l'adresse IP d'un serveur SMTP externe, comme smtp.gmail.com. Les serveurs SMTP externes doivent autoriser le trafic de messagerie sortant anonyme (non authentifié). Assurez-vous que vos stratégies de réseau permettent à l'appliance de communiquer directement avec le serveur SMTP. En outre, le serveur de messagerie doit être configuré pour permettre le relais du courrier électronique de l'appliance sans authentification. Si vous spécifiez une adresse IP, placez-la entre crochets. Par exemple, [10.10.10.10].

Port

Entrez le numéro de port à utiliser pour le serveur SMTP externe. Pour un serveur SMTP standard, utilisez le port 25. Pour un serveur SMTP sécurisé, utilisez le port 587.

ID de connexion

Saisissez le nom d'utilisateur d'un compte qui a accès au serveur SMTP externe, tel que nom_du_compte@gmail.com.

Mot de passe et Confirmer le mot de passe

Saisissez le mot de passe du compte de serveur spécifié.

a.
Cliquez sur Tester la connexion.
b.
Dans la boîte de dialogue Test de connexion SMTP qui s'affiche, saisissez l'adresse e­mail à laquelle vous souhaitez envoyer un e­mail de test à l'aide du serveur SMTP nouvellement configuré et cliquez sur Envoyer l'e­mail de test.
La boîte de dialogue Test de connexion SMTP s'actualise et affiche les résultats du test et l'état de l'opération d'e­mail. Si le test échoue, vérifiez votre configuration et réessayez.
9.
Cliquez sur Enregistrer.

Configuration des tables de routage locales

Configuration des tables de routage locales

Configurez les tables de routage locales pour permettre à l'appliance KACE SMA d'acheminer le trafic réseau par le biais de plusieurs passerelles.

Les tables de routage locales sont utiles lorsque l'appliance physique et les périphériques infogérés sont situés dans des bureaux différents. Par exemple, si l'appliance se trouve à Paris et que les périphériques gérés se trouvent à Nantes, l'appliance KACE SMA sert les périphériques du sous-réseau de Paris. Avec une table de routage locale, l'appliance peut pointer vers le réseau de Nantes de façon à héberger les périphériques de Nantes et de Paris.

1.
Accédez au Panneau de configuration de l'appliance :
Si le composant Organisation est activé sur l’appliance, connectez-vous à la page la Console d’administration système KACE SMA, https://KACE_SMA_hostname/system ou sélectionnez Système dans la liste déroulante figurant en haut à droite de la page, puis cliquez sur Paramètres.
2.
Cliquez sur Table de routages locale pour afficher la page Paramètres de la table de routages locale.
3.
Cliquez sur le bouton Ajouter pour ajouter une entrée : .

Option

Description

Nom

Entrez un nom pour le routage.

Destination

Spécifiez l'adresse IP ou le réseau de destination des communications de votre appliance KACE SMA.

Masque de sous-réseau ou CIDR

Entrez le masque de sous-réseau correspondant au réseau spécifié. Exemple : 24, 255.255.240.0. Ce paramètre est appliqué à l'hôte.

Passerelle

Spécifiez l'adresse IP du routeur qui achemine le trafic entre l'appliance KACE SMA et le réseau de destination.

5.
Cliquez sur Enregistrer à la fin de la ligne pour enregistrer l'entrée.
6.
Cliquez sur Enregistrer et redémarrer en bas de la page pour enregistrer toutes les modifications.
7.
Cliquez sur OK pour continuer.

Configuration des paramètres du serveur Web local et des hôtes de la liste blanche

Configuration des paramètres du serveur Web local et des hôtes de la liste blanche

Vous pouvez configurer les paramètres du serveur Web local pour spécifier une liste blanche d'hôtes qui sont autorisés à accéder à la Console d'administration, la Console d'administration système et la Console utilisateur. Une fois que vous avez créé la liste blanche, l'accès est limité aux hôtes qui y figurent.

REMARQUE: lorsqu'une adresse IP ou un nom de domaine est ajouté à la liste blanche (liste des autorisations), seul(e) cette adresse IP ou ce domaine peut y accéder. Tout le reste est bloqué.
1.
Accédez au Panneau de configuration de l'appliance :
Si le composant Organisation est activé sur l’appliance, connectez-vous à la page la Console d’administration système KACE SMA, https://KACE_SMA_hostname/system ou sélectionnez Système dans la liste déroulante figurant en haut à droite de la page, puis cliquez sur Paramètres.
2.
Cliquez sur Liste de contrôle d'accès pour afficher la page Détails sur la liste de contrôle d'accès.

Option

Description

Aucune restriction d'accès

Sélectionnez cette option pour autoriser l'accès à toute adresse Web.

Restreindre l'accès comme indiqué ci-dessous

Sélectionnez cette option pour limiter l'accès aux adresses Web de la liste des autorisations. Pour octroyer l'accès aux adresses IP du sous-réseau de l'appliance (en plus des destinations spécifiées), sélectionnez Autoriser toutes les adresses IP sur le même sous-réseau que l'appliance.

4.
Dans la section Liste des autorisations, cliquez sur le bouton Ajouter pour ajouter une entrée : .

Option

Description

Destination

Spécifiez la destination :

adminui : il s'agit de la Console d'administration, au niveau admin. Liste blanche des utilisateurs pouvant se connecter à http://nom_hôte_KACE_SMA/admin.
userui : il s'agit de la Console utilisateur. Liste blanche des utilisateurs pouvant se connecter à http://nom_hôte_KACE_SMA/user.
systemui : il s'agit de la Console d'administration système (uniquement disponible si le composant Organisation est activé sur l'appliance). Liste blanche des utilisateurs pouvant se connecter à http://nom_hôte_KACE_SMA/system.

Adresse IP/Nom de domaine

Spécifiez l'adresse à autoriser. Il peut s'agir de l'un des éléments suivants :

Masque de sous-réseau/CIDR

(Facultatif) Spécifiez un masque de sous-réseau/CIDR (Classless Inter-Domain Routing) à autoriser. Cela permet de contrôler plus finement les sous-réseaux.

6.
Cliquez sur Enregistrer à la fin de la ligne pour enregistrer l'entrée.
7.
Cliquez sur Enregistrer en bas de la page pour enregistrer toutes les modifications.
8.
Cliquez sur OK pour continuer.
REMARQUE: lorsqu'une adresse IP ou un nom de domaine est ajouté à la liste des autorisations, seul(e) cette adresse IP ou ce domaine peut accéder à cette page. Tout le reste est bloqué.
Related Documents