Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guide d'administration

À propos de l'Appliance de gestion des systèmes (SMA) KACE
À propos des composants de l'appliance KACE SMA À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mettre l'appliance sous tension et se connecter à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Activation de l'authentification à deux facteurs pour tous les utilisateurs Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configuration du thème par défaut Configuration des préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activation de la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Configuration du protocole SAML pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs Utilisation du tableau de bord de gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements Gestion des contrats Gestion des licences Gestion des enregistrements d'achat
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Configurer la durée de vie du cache pour les widgets Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation du tableau de bord des inventaires Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent KACE SMA Déploiement manuel de l'agent KACE SMA
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent KACE SMA sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent KACE SMA sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent KACE SMA sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Association d'installations gérées à un logiciel catalogué Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac Utilisation des chaînes de tâches
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs
À propos de la programmation de correctifs de système d'exploitation critiques pour les ordinateurs de bureau et serveurs À propos de la programmation de correctifs critiques pour les ordinateurs portables À propos de la programmation de correctifs non critiques Configuration des calendriers d'exécution de correctifs Affichage des calendriers d'exécution des correctifs, de l'état des correctifs et des rapports d'application des correctifs Gestion de la restauration des correctifs
Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de l'Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Utilisation du tableau de bord du Service Desk Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Fusion de tickets Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance KACE SMA
Annexes Glossaire Qui nous sommes Mentions légales

Ajouter des scripts de sécurité

Utilisation des modèles de stratégie de sécurité Mac

Les modèles de stratégie de sécurité permettent de créer des scripts chargés de configurer les paramètres de sécurité des périphériques Mac.

Les sections suivantes expliquent comment utiliser les stratégies disponibles pour les périphériques Mac OS X.

REMARQUE: si vous modifiez une stratégie basée sur un modèle, maintenez le paramètre Exécuter en tant que défini sur le système local.
Ajouter des scripts de pare-feu de la couche d'application

Ce modèle permet de créer des scripts servant à configurer le pare-feu de la couche d'application sur les périphériques Mac.

Dans Mac OS X, ce pare-feu réside dans les préférences système Mac.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Dans la section Mac, cliquez sur Pare-feu de la couche d'application pour afficher la page Pare-feu de la couche application Mac.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Mode de pare-feu de la couche d'application

Niveau de sécurité à utiliser pour le pare-feu.

Activer la journalisation du pare-feu

Permet au pare-feu de consigner les informations relatives aux demandes non sollicités, bloquées ou qui ont abouti.

Activer le mode furtif

Permet au pare-feu d'abandonner les packages qui sont refusés sans envoyer de message d'erreur aux demandeurs.

Applications approuvées

Chemin complet des binaires d'application, par exemple :

/Applications/Safari.app/Contents/MacOS/

4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts de contrôles parentaux

Ce modèle permet de créer des scripts pour la configuration des options de contrôle parental disponibles sous Mac OS X.

Certaines options sont configurées par le biais du client géré pour Mac OS X (MCX) sur un périphérique local. Cette méthode de configuration des options remplace les paramètres de stratégie réseau définis sur un serveur Open Directory. Si vous combinez des paramètres de stratégie réseau avec des paramètres de nœud local, vous risquez d'obtenir des résultats inattendus.

Pour être appliqués, la plupart de ces paramètres nécessitent un redémarrage ou une déconnexion et reconnexion.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Dans la section Mac, cliquez sur Contrôles parentaux pour afficher la page Contrôles parentaux pour Mac.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Masquer les grossièretés dans le dictionnaire

Permet d'éviter que les mots identifiés comme étant des grossièretés apparaissent dans le dictionnaire des périphériques cibles.

Interdire des actions

Permet d'éviter que des actions soit effectuées sur les périphériques cibles.

Restrictions de sites Web

Sélectionnez les restrictions d'accès souhaitées pour les sites Web.

URL des sites Web approuvés

Si vous sélectionnez Autoriser l'accès uniquement à ces sites Web, spécifiez les URL des sites Web que vous souhaitez approuver. Les utilisateurs des périphériques cibles peuvent uniquement accéder aux sites Web approuvés.

4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.
Ajouter des scripts de sécurité

Ce modèle permet de créer des scripts pour la configuration des options de sécurité sur les périphériques Mac OS X.

Les options de sécurité sont disponibles dans les préférences système Mac.

Certaines options sont configurées par le biais du client géré pour Mac OS X (MCX) sur un périphérique local. Cette méthode de configuration des options remplace les paramètres de stratégie réseau définis sur un serveur Open Directory. Si vous combinez des paramètres de stratégie réseau avec des paramètres de nœud local, vous risquez d'obtenir des résultats inattendus.

Pour être appliqués, la plupart de ces paramètres nécessitent un redémarrage ou une déconnexion et reconnexion.

1.
Accédez à la liste Stratégies de sécurité :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Exécution de scripts, puis sur Stratégies de sécurité.
2.
Dans la section Mac, cliquez sur Stratégies de sécurité pour afficher la page Stratégie de sécurité Mac.

Option

Description

Nom

Nom qui identifie le script. Il apparaît sur la page Scripts.

Actions à appliquer

Actions à réaliser sur les périphériques cibles.

Délai d'expiration

Laps de temps, exprimé en minutes, au bout duquel les actions sont réalisées.

4.
Cliquez sur Enregistrer pour afficher la page de Détails sur le script.
7.
Cliquez sur Enregistrer.

Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent

Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent

Si les paramètres de sécurité Windows empêchent le provisioning d'agent sur les périphériques Windows à partir de l'appliance KACE SMA, vous pouvez reconfigurer les paramètres via une invite de commande.

Pour autoriser le provisioning, vous devez ouvrir le pare-feu et configurer les paramètres de sécurité.

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v ForceGuest /t REG_DWORD /d 0 /f

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v FdenyTSConnections /t REG_DWORD /d 0 /f

netsh.exe firewall set service type=FILEANDPRINT mode=ENABLE scope=ALL

netsh.exe firewall set service type=REMOTEADMIN mode=ENABLE scope=ALL

Maintien de la sécurité de l'appliance

Maintien de la sécurité de l'appliance

Pour maintenir la sécurité de l'appliance, consultez les rapports générés quotidiennement sur la sécurité et appliquez à l'appliance les mises à jour logicielles dès leur mise à disposition.

Lorsque des mises à jour logicielles de l'appliance sont disponibles, elles sont annoncées sur le tableau de bord de l'appliance.

Rapport d'activité sur la sécurité

Rapport d'activité sur la sécurité

L'état de sécurité de l'appliance est fourni dans l'e-mail de rapport d'activité sur la sécurité.

Le rapport d'activité sur la sécurité de l'appliance KACE SMA est automatiquement transmis par e-mail à l'administrateur système tous les jours à 2h00.

L'exemple suivant présente le contenu du rapport d'activité sur la sécurité.

Related Documents