Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guide d'administration

À propos de l'Appliance de gestion des systèmes (SMA) KACE
À propos des composants de l'appliance KACE SMA À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mettre l'appliance sous tension et se connecter à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Activation de l'authentification à deux facteurs pour tous les utilisateurs Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configuration du thème par défaut Configuration des préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activation de la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Configuration du protocole SAML pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs Utilisation du tableau de bord de gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements Gestion des contrats Gestion des licences Gestion des enregistrements d'achat
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Configurer la durée de vie du cache pour les widgets Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation du tableau de bord des inventaires Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent KACE SMA Déploiement manuel de l'agent KACE SMA
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent KACE SMA sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent KACE SMA sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent KACE SMA sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Association d'installations gérées à un logiciel catalogué Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac Utilisation des chaînes de tâches
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs
À propos de la programmation de correctifs de système d'exploitation critiques pour les ordinateurs de bureau et serveurs À propos de la programmation de correctifs critiques pour les ordinateurs portables À propos de la programmation de correctifs non critiques Configuration des calendriers d'exécution de correctifs Affichage des calendriers d'exécution des correctifs, de l'état des correctifs et des rapports d'application des correctifs Gestion de la restauration des correctifs
Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de l'Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Utilisation du tableau de bord du Service Desk Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Fusion de tickets Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance KACE SMA
Annexes Glossaire Qui nous sommes Mentions légales

Configuration des paramètres de sécurité pour l'appliance

Configuration des paramètres de sécurité pour l'appliance

Vous devez configurer les paramètres de sécurité de l'appliance pour activer certaines fonctionnalités, telles que le partage Samba, SSL, SNMP, SSH, l'accès à une base de données et l'accès FTP.

Pour activer le protocole SSL, vous devez disposer du fichier de clé privée SSL correct et d'un certificat SSL signé. Si votre clé privée est protégée par un mot de passe, elle empêche le redémarrage automatique de l'appliance. Si vous rencontrez ce problème, contactez leSupport Quest via le lien https://support.quest.com/contact-support.

Dans certains cas, le navigateur Firefox® n'affiche pas correctement la page de connexion de la Console d'administration lorsque vous activez l'accès au port 443 et redémarrez l'appliance. Si cela se produit, effacez le cache et les cookies du navigateur Firefox, puis recommencez.
1.
Accédez au Panneau de configuration de l'appliance :
Si le composant Organisation est activé sur l’appliance, connectez-vous à la page la Console d’administration système KACE SMA, https://KACE_SMA_hostname/system ou sélectionnez Système dans la liste déroulante figurant en haut à droite de la page, puis cliquez sur Paramètres.
2.
Cliquez sur Paramètres de sécurité pour afficher la page Paramètres de sécurité.

Option

Description

Activer SSH

Autorise les connexions SSH à l'appliance. Une fois que le protocole SSH est activé, les communications chiffrées SSH sont autorisées sur le port 22.

Activer la compression du serveur Web

Active la compression des pages Web par l'appliance. Cela réduit la durée du chargement des pages de la Console d'administration et de la Console utilisateur dans le navigateur.

Activer l'accès API de l'inventaire

Permet de mettre à jour les informations d'inventaire à l'aide de commandes d'interface de programmation d'applications (API). Si vous souhaitez télécharger les informations d'un périphérique via l'API, vous devez activer ce paramètre. Voir Ajout manuel de périphériques à l'aide de l'API.

Mot de passe API

Mot de passe pour accéder aux informations d'inventaire par le biais de l'interface de programmation d'applications (API). Ce mot de passe est utilisé uniquement pour l'accès API et ne doit correspondre à aucun autre mot de passe.

Activer l'accès LECTURE SNMP

Active l'accès SNMP unidirectionnel (lecture seule) aux périphériques gérés sur le réseau.

Chaîne de la communauté SNMP

La chaîne de la communauté SNMP qui permet l'accès SNMP en lecture seule. La valeur par défaut est Public.

Activer la surveillance des interruptions SNMP

Permet d'activer SNMP (Simple Network Management Protocol), un protocole de surveillance des périphériques infogérés sur un réseau. SNMP est pris en charge par Dell Open Manage et de nombreux produits tiers. Si vous ne souhaitez pas recevoir d'interruptions SNMP des périphériques réseau, décochez cette option.

Lorsque vous activez cette fonction sur l'appliance, et que les périphériques liés sont également activés pour la surveillance, l'appliance peut recevoir des interruptions SNMP des périphériques réseau surveillés tels que des imprimantes, des projecteurs, et des routeurs. Cette fonction s'applique uniquement à des périphériques réseau gérées par des périphériques gérés par SNMP, tels que des périphériques sans agent utilisant des connexions SNMP.

Pour obtenir des informations sur la façon d'activer la surveillance de périphérique, voir Activation de la surveillance d'un ou plusieurs périphériques.

Les interruptions SNMP sont des messages lancés par des périphériques réseau et envoyés au récepteur de l'interruption sur l'appliance. Par exemple, un routeur peut envoyer un message lorsque son bloc d'alimentation tombe en panne. Ou, une imprimante lance un message lorsqu'elle manque de papier. L'appliance reçoit ces interruptions et génère des alertes lorsque certains seuils prédéfinis sont atteints.

SNMP version 1 ou 2 : cette version ne nécessite qu'une chaîne de communauté valide. Une chaîne de communauté est requise pour autoriser l'appliance à recevoir des messages d'interruption SNMP émis par les périphériques du réseau surveillés. L'appliance prend en charge plusieurs chaînes de sécurité. Pour ajouter une chaîne de communauté, ouvrez l'onglet v1/v2, cliquez sur , saisissez la chaîne de communauté, puis cliquez sur Enregistrer.
SNMP version 3 : cette version implémente une sécurité optimisée et des fonctions de configuration à distance, et requiert un nom d'utilisateur valide et des informations de chiffrement. Pour ajouter un nom de sécurité, ouvrez l'onglet v3, cliquez sur et renseignez les informations suivantes :
Nom de sécurité : le nom du compte d'utilisateur USM (modèle de sécurité basé sur l'utilisateur) qui envoie l'interruption SNMP.
ID de moteur : l'ID du moteur de l'application SNMP qui envoie l'interruption SNMP.
Mot de passe d'authentification : le mot de passe associé au nom de sécurité.
Protocole d'authentification : le protocole utilisé pour authentifier l'utilisateur : MD5 ou SHA.
Mot de passe de confidentialité : la clé de chiffrement pour le paquet de données.
Protocole de confidentialité : le protocole de chiffrement : AES ou DES.
Niveau de sécurité : indique le niveau de sécurité :
authPriv : l'identité de l'expéditeur est vérifiée et l'information est cryptée.
authNoPriv : l'identité de l'expéditeur est vérifiée mais l'information n'est pas cryptée.
noAuthNoPriv : l'identité de l'expéditeur n'est pas vérifiée et l'information n'est pas cryptée.

Fichiers MIB

Téléchargez les fichiers MIB (base d'information pour la gestion du réseau) spécifiques à un fournisseur. Un fichier MIB permet au récepteur de l'interruption sur l'appliance de traduire les interruptions SNMP en messages lisibles par l'homme. Ces fichiers sont facultatifs.

Pour télécharger un fichier MIB, à la page Paramètres de sécurité, sous Fichiers MIB, dans la zone Télécharger MIB, cliquez sur Parcourir, et sélectionnez un fichier MIB.

Activer les fichiers de sauvegarde sécurisés

Requiert l'authentification par nom d'utilisateur et mot de passe pour l'accès aux fichiers de sauvegarde KACE SMA, qui sont disponibles en entrant une URL dans un navigateur.

Désactivez cette option pour permettre l'accès aux fichiers de sauvegarde par le biais d'une URL sans authentification par nom d'utilisateur ou mot de passe. Cette option est utile pour les processus externes nécessitant un accès. Voir À propos des sauvegardes de l'appliance.

Activer la sauvegarde via FTP

Active l'accès aux fichiers de sauvegarde de base de données par le biais d'un serveur FTP en lecture seule. Cela vous permet de créer un processus sur un autre serveur pour accéder aux fichiers de sauvegarde.

Si vous n'avez pas besoin de cet accès, désactivez cette option.

Accéder en écriture à FTP

Active le téléchargement des fichiers de sauvegarde via FTP. FTP est utile pour les fichiers de sauvegarde qui sont trop volumineux pour le mécanisme HTTP par défaut et provoquent des délais d'expiration du navigateur.

Nouveau mot de passe d'utilisateur FTP

Invite à fournir un mot de passe pour l'accès FTP aux fichiers de sauvegarde.

Activer mDNS

Active l'appliance pour qu'elle réponde à des demandes mDNS (multicast Domain Name System) et DNS-SD (DNS Service Discovery). Cette option permet aux utilisateurs et aux administrateurs de localiser plus facilement la Console d'administration et l'Console utilisateur. Si vous n'avez pas besoin que l'appliance réponde à ces demandes, désactivez cette option.

Activer l'accès à Munin

Permet à l'appliance de consulter l'utilisation des serveurs et les mesures dans le temps.

Activer l'accès à la base de données

Permet aux utilisateurs d'exécuter des rapports sur la base de données KACE SMA au moyen d'un outil externe, tel que Microsoft Access ou Excel, sur le port 3306. Si vous n'avez pas besoin d'exposer la base de données de cette façon, désactivez cette option.

Activer l'accès à la base de données sécurisé (SSL)

Active l'accès SSL à la base de données et permet d'accéder à des options SSL supplémentaires.

Activer Syslog distant

Permet à l'appliance d'envoyer des données de journal de serveur limitées à un serveur Syslog distant.

Serveur Syslog distant

Indiquez le nom de domaine complet (FQDN) ou l’adresse IP et le numéro de port du serveur Syslog distant. Les adresses IPv4 et IPv6 sont prises en charge. Si vous n’indiquez pas de numéro de port, l’appliance utilise le port 514 (UDP) qui correspond au numéro de port par défaut pour le trafic Syslog.

4.
Dans la section Authentification à deux facteurs, configurez l'authentification à deux facteurs (2FA). 2FA offre une meilleure sécurité pour les utilisateurs se connectant à l'appliance en ajoutant une étape au processus de connexion. Elle s'appuie sur l'application Google Authenticator pour générer des codes de vérification. L'application génère un nouveau code à six chiffres à intervalles réguliers. Lorsque cette option est activée, les utilisateurs sont invités à saisir le code de vérification actif à chaque connexion.
Activer l'authentification à deux facteurs pour le portail système : Cochez cette case si vous souhaitez utiliser 2FA pour la Console d'administration système. Pour activer 2FA pour tous les utilisateurs, sélectionnez Requis pour tous les utilisateurs.
Activer l'authentification à deux facteurs pour le portail d'administrateur : cette option s'affiche uniquement si vous avez activé 2FA pour la Console d'administration système, ou si votre appliance n'a qu'une seule organisation. Cochez cette case si vous souhaitez utiliser 2FA pour la Console d'administration. Ensuite, spécifiez les utilisateurs qui nécessitent 2FA au cours de la connexion en sélectionnant l'une des options suivantes :
Requis pour tous les utilisateurs : Appliances associées à une seule organisation. Pour activer 2FA pour tous les utilisateurs, sélectionnez cette option.
Défini par l'organisation : Appliances associées à plusieurs organisations uniquement. appliquez la même configuration 2FA pour tous les utilisateurs de chaque organisation dans la Console d'administration, selon le cas.
Requis pour tous les utilisateurs : Appliances associées à plusieurs organisations uniquement. activez 2FA pour tous les utilisateurs de la Console d'administration.
Non requis : Appliances associées à plusieurs organisations uniquement. désactivez 2FA pour tous les utilisateurs de la Console d'administration.
Activer l'authentification à deux facteurs pour le portail utilisateur : cette option s'affiche uniquement si vous avez activé 2FA pour la Console d'administration. Cochez cette case si vous souhaitez utiliser 2FA pour la Console utilisateur. Ensuite, spécifiez les utilisateurs qui nécessitent 2FA au cours de la connexion en sélectionnant l'une des options suivantes :
Défini par l'organisation : appliquez la même configuration 2FA pour tous les utilisateurs de chaque organisation dans la Console utilisateur, selon le cas.
Requis pour tous les utilisateurs : activez 2FA pour tous les utilisateurs de la Console utilisateur.
Non requis : désactivez 2FA pour tous les utilisateurs de la Console utilisateur.
b.
Sous Fenêtre de transition, spécifiez la durée pendant laquelle les utilisateurs qui ont besoin de 2FA seront en mesure d'ignorer l'étape de configuration de 2FA.
5.
Facultatif : dans la section Clé de chiffrement de l'appliance, cliquez sur Générer la clé pour générer une nouvelle clé de chiffrement. Grâce à cette clé, le Support Quest peut accéder à votre appliance à des fins de dépannage à l'aide d'un tether. Il n'est pas nécessaire de générer une nouvelle clé si la clé actuelle n'est pas endommagée. Voir Connexion via Tether au support de Quest.
6.
Dans la section Authentification unique, indiquez les paramètres d'authentification :

Option

Description

Désactivé

Empêche l'appliance KACE SMA d'utiliser l'authentification unique. L'authentification unique permet aux utilisateurs connectés au domaine d'accéder à la Console d'administration et à la Console utilisateur de l'appliance KACE SMA sans devoir saisir de nouveau leurs informations d'identification sur la page de connexion de l'appliance KACE SMA.

Active Directory

Utilise Active Directory pour l'authentification. Active Directory utilise le domaine pour authentifier les utilisateurs sur le réseau. Voir Utilisation d'Active Directory ou LDAP pour l'authentification unique.

7.
Dans la section Samba, spécifiez les paramètres ci-dessous :

Option

Description

Pour les appliances sur lesquelles le composant Organisation est activé :

Activer les partages de fichiers organisationnels

Pour les appliances sur lesquelles le composant Organisation n'est pas activé :

Activer le partage de fichiers

Utilisez le partage de client de l'appliance pour stocker des fichiers, tels que les fichiers employés pour installer des applications sur des périphériques infogérés.

Le partage de client de l'appliance correspond à un serveur de fichiers Windows intégré, exploitable par le service de provisioning pour faciliter la distribution du client Samba sur votre réseau. Quest conseille de n'activer ce serveur de fichiers que pour installer des applications sur les périphériques infogérés.

Protocole minimum Samba, Protocole maximum Samba

Sélectionnez le protocole minimum et maximum Samba, selon les besoins. Les options suivantes sont disponibles dans chaque paramètre :

SMB2 : Nouvelle implémentation du protocole SMB. Utilisé par Windows Vista et les versions ultérieures de Windows. SMB2 a des sous-protocoles disponibles. Par défaut, SMB2 sélectionne la variante SMB2_10.
SMB2_02 : La version SMB2 la plus ancienne.
SMB2_10 : Windows 7 version SMB2.
SMB2_22 : Windows 8 version SMB2 antérieure.
SMB2_24 : Windows 8 version SMB2 bêta.
SMB3 : Nouvelle implémentation du protocole SMB2. Utilisé par Windows 8. SMB3 a des sous-protocoles disponibles. Par défaut, SMB3 utilise la variante SMB3_11.
SMB3_00 : Windows 8 version SMB3 (similaire à SMB2_24).
SMB3_02 : Windows 8,1 version SMB3.
SMB3_10 : Windows 10 version Technical Preview antérieure.
SMB3_11 : Windows 10 version Technical Preview.

Connexion obligatoire

Permet de se connecter au protocole Samba.

Imposer l'authentification NTLMv2 pour les partages de fichiers de l'appliance

Permet d'activer ou de désactiver l'authentification NTLMv2 pour les partages de fichiers de l'appliance KACE SMA. Lorsque vous activez cette option, les périphériques gérés qui se connectent aux partages de fichiers de l'appliance KACE SMA font appel au protocole NTLMv2 et ils s'identifient auprès de l'appliance KACE SMA à l'aide de ce protocole. Même si NTLMv2 est plus sûr que NTLM et LANMAN, les configurations sans NTLMv2 sont plus courantes. C'est la raison pour laquelle cette option est généralement désactivée. Le fait de l'activer a pour effet de désactiver lanman auth et ntlm auth sur le serveur samba. Les niveaux 1 à 4 de NTLMv2 sont pris en charge. Si vous devez utiliser le niveau 5 de NTLM v2, envisagez de provisionner manuellement l'agent KACE SMA. Voir Déploiement manuel de l'agent KACE SMA.

Imposer une authentification NTLMv2 pour les partages de fichiers externes

Oblige certaines fonctionnalités de l'agent KACE SMA prises en charge via le client Samba (telles que le provisioning d'agent) à s'authentifier auprès des partages de fichiers réseau externes via NTLMv2. Même si NTLMv2 est plus sûr que NTLM et LANMAN, les configurations sans NTLMv2 sont plus courantes. C'est la raison pour laquelle cette option est généralement désactivée. Le fait de l'activer a pour effet d'activer l'option client ntlmv2 auth pour les fonctionnalités du client samba.

8.
Facultatif : dans la section SSL, spécifiez les paramètres SSL :

Option

Description

Activer l'accès au port 80

Active l'accès à l'appliance par le biais du port 80.

Si vous désactivez l'accès au port 80, contactez le Support Quest pour paramétrer les scripts de déploiement de l'agent en vue de gérer SSL.

Activer SSL

Permet aux périphériques gérés de se connecter à l'appliance au moyen de SSL (HTTPS).

Activez ce paramètre uniquement une fois que vous avez correctement déployé l'appliance sur votre réseau local en mode non SSL.

Pour activer SSL, vous devez charger un certificat SSL, comme décrit dans l'étape 9.

Cliquez sur Formulaire du certificat SSL pour générer des demandes de certificat ou chargez des certificats auto-signés. Voir Génération d'un certificat SSL.
Si vous disposez d'un certificat SSL et d'une clé privée, cliquez sur Parcourir ou sur Sélectionner un fichier dans les champs Fichier de clé privée SSL ou Fichier du certificat SSL pour les sélectionner. Ces fichiers doivent être au format Privacy Enhance Mail (PEM), comme ceux utilisés par les serveurs Web Apache.
Sélectionnez Activer le certificat SSL intermédiaire pour activer les certificats SSL intermédiaires. Il s'agit de certificats signés fournis par des émetteurs de certificats en tant que proxy pour les certificats racines. Les certificats SSL intermédiaires doivent être au format PEM.
Si votre certificat est au format PKCS-12, cliquez sur Parcourir ou sur Sélectionner un fichier dans le champ Fichier PKCS-12 pour le sélectionner, puis saisissez le mot de passe du fichier dans le champ Mot de passe du fichier PKCS-12.
10.
Dans la section Sécuriser les pièces jointes dans Service Desk, choisissez ou non de sécuriser les fichiers joints aux tickets du Service Desk :
11.
Cliquez sur Enregistrer et redémarrer les services pour enregistrer les modifications effectuées et redémarrer l'appliance.
REMARQUE: dans certains cas, le navigateur Firefox n'affiche pas correctement la page de connexion de la Console d'administration dès lors que vous avez activé l'accès au port 443 et redémarré l'appliance. Si cela se produit, effacez le cache et les cookies du navigateur Firefox, puis recommencez.

Configuration d'Active Directory comme mode d'authentification unique

Configuration d'Active Directory comme mode d'authentification unique

L'authentification unique Active Directory permet aux utilisateurs connectés au domaine d'accéder à la Console d'administration et à la Console utilisateur de l'appliance KACE SMA sans avoir à saisir à chaque fois leurs informations d'identification.

Avant de connecter l'appliance KACE SMA à un serveur Active Directory :

1.
Accédez au Panneau de configuration de l'appliance :
Si le composant Organisation est activé sur l’appliance, connectez-vous à la page la Console d’administration système KACE SMA, https://KACE_SMA_hostname/system ou sélectionnez Système dans la liste déroulante figurant en haut à droite de la page, puis cliquez sur Paramètres.
2.
Dans la section Authentification unique de la page Paramètres de sécurité, sélectionnez Active Directory puis fournissez les informations suivantes :

Option

Description

Domaine

Nom d'hôte du domaine de votre serveur Active Directory®, tel que exemple.com.

Nom d'utilisateur

Nom d'utilisateur du compte d'administrateur sur le serveur Active Directory. Par exemple, nomutilisateur@exemple.com.

Mot de passe

Mot de passe du compte d'administrateur sur le serveur Active Directory.

Conteneur de l'objet ordinateur

Nom du conteneur de l'objet ordinateur du compte d'administrateur sur le serveur Active Directory.

Nom de l'objet ordinateur

Nom du conteneur de l'objet ordinateur du compte d'administrateur sur le serveur Active Directory.

Conteneur du compte de service

Nom du conteneur du compte de service du compte d'administrateur sur le serveur Active Directory.

3.
Cliquez sur Se connecter.

Ces tests n'ont pas besoin d'un accès en écriture et ne s'assurent pas de l'existence d'autorisations en écriture pour un quelconque répertoire. En outre, ces tests ne vérifient pas le nom d'utilisateur et le mot de passe associé. Si ces informations d'identification sont incorrectes, l'appliance KACE SMA ne pourra pas rejoindre le domaine et ce, malgré la réussite des tests.

Un message indique les résultats du test. Pour afficher les erreurs, le cas échéant, cliquez sur Journaux, puis dans la liste déroulante Journaux, sélectionnez Erreurs de serveur.

4.
Facultatif : sélectionnez Forcer la connexion pour connecter le serveur, ignorer les erreurs et connecter le domaine.
5.
Cliquez sur Enregistrer et redémarrer des services.

Lorsque des utilisateurs sont connectés à des périphériques associés au domaine Active Directory, ils peuvent accéder à la Console utilisateur de l'appliance KACE SMA sans devoir saisir de nouveau leurs informations d'identification. Si les périphériques des utilisateurs ne sont pas associés au domaine Active Directory, la fenêtre de connexion s'affiche et ils peuvent se connecter via un compte d'utilisateur KACE SMA local. Voir Ajout ou modification des comptes d'utilisateurs au niveau du système.

Génération d'un certificat SSL

Génération d'un certificat SSL

Vous pouvez générer un certificat SSL auto-signé ou générer une demande de signature de certificat pour les certificats de tierces parties via la Console d'administration.

1.
Accédez au Panneau de configuration de l'appliance :
Si le composant Organisation est activé sur l’appliance, connectez-vous à la page la Console d’administration système KACE SMA, https://KACE_SMA_hostname/system ou sélectionnez Système dans la liste déroulante figurant en haut à droite de la page, puis cliquez sur Paramètres.
2.
Cliquez sur Paramètres de sécurité pour afficher la page Paramètres de sécurité.
3.
Dans la section SSL, cliquez sur Activer SSL.
4.
Cliquez sur Formulaire du certificat SSL pour accéder à la page Formulaire du certificat SSL.
5.
Dans la section Configurer, entrez les informations suivantes :

Option

Description

Nom de l'entreprise

Nom de votre entreprise.

Nom de l'organisation

Nom de votre groupe ou unité organisationnelle.

Nom courant

Nom courant de l'appliance pour laquelle vous créez le certificat SSL.

Messagerie

Votre adresse e-mail.

Nom de la ville

Nom de votre localité.

Nom de l'État/province

Nom de votre état ou province.

Nom du pays

Nom de votre pays.

6.
Cliquez sur Enregistrer.
Si le Formulaire du certificat SSL a été enregistré pour la première fois, la section Demande de signature de certificat apparaît. Si le formulaire avait déjà été enregistré, la section Demande de signature de certificat est mise à jour.
1.
Copiez le texte de la section Demande de signature de certificat de la ligne "-----BEGIN CERTIFICATE REQUEST-----" à la ligne "-----END CERTIFICATE REQUEST-----" incluses, puis envoyez-le à l'émetteur de certificat ou à la personne chargée de fournir à votre entreprise des certificats de serveur Web.
1.
Cliquez sur Générer un certificat auto-signé pour générer et afficher le certificat sous la section Demande de signature de certificat.
2.
Cliquez sur Déployer le certificat auto-signé, puis cliquez sur Oui.
3.
Sur la page Paramètres de sécurité, cliquez sur Enregistrer et redémarrer les services.
Les certificats auto-signés sont convertis en fichiers PEM, intitulés kbox.pem, qui sont placés dans des dossiers de données de l'agent KACE SMA.
REMARQUE: votre clé privée s'affiche dans le champ Clé privée. Elle est déployée vers l'appliance dès que vous déployez un certificat valide. N'envoyez pas la clé privée à qui que ce soit. Elle est affichée ici dans le cas où vous souhaiteriez déployer ce certificat vers un autre serveur Web.

Configuration des paramètres de l'agent

Configuration des paramètres de l'agent

Les paramètres de l'agent déterminent les paramètres de port et de sécurité utilisés par l'agent KACE SMA. Ces paramètres sont propres à l'infrastructure de l'agent et n'ont pas d'impact sur les autres paramètres de configuration de l'appliance ni sur les opérations d'exécution.

Related Documents