Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Guide d'administration

À propos de l'Appliance de gestion des systèmes (SMA) KACE
À propos des composants de l'appliance KACE SMA À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mettre l'appliance sous tension et se connecter à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Activation de l'authentification à deux facteurs pour tous les utilisateurs Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configuration du thème par défaut Configuration des préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activation de la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Configuration du protocole SAML pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs Utilisation du tableau de bord de gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements Gestion des contrats Gestion des licences Gestion des enregistrements d'achat
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Configurer la durée de vie du cache pour les widgets Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation du tableau de bord des inventaires Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent KACE SMA Déploiement manuel de l'agent KACE SMA
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent KACE SMA sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent KACE SMA sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent KACE SMA sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Association d'installations gérées à un logiciel catalogué Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac Utilisation des chaînes de tâches
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs
À propos de la programmation de correctifs de système d'exploitation critiques pour les ordinateurs de bureau et serveurs À propos de la programmation de correctifs critiques pour les ordinateurs portables À propos de la programmation de correctifs non critiques Configuration des calendriers d'exécution de correctifs Affichage des calendriers d'exécution des correctifs, de l'état des correctifs et des rapports d'application des correctifs Gestion de la restauration des correctifs
Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de l'Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Utilisation du tableau de bord du Service Desk Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Fusion de tickets Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance KACE SMA
Annexes Glossaire Qui nous sommes Mentions légales

Ajouter ou modifier des étiquettes LDAP

Ajouter ou modifier des étiquettes LDAP

Vous pouvez ajouter ou modifier librement les étiquettes LDAP. Avant d'activer les étiquettes LDAP, testez-les.

1.
Accédez à la page Détails sur les étiquettes LDAP :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, dans la section Page d'accueil, cliquez sur Gestion des étiquettes.
d.
Pour afficher la page Détails sur les étiquettes LDAP, effectuez l'une des opérations suivantes :
Sélectionnez Choisir une action > Nouvelle.

Option

Description

Activé(s)

Active l'appliance sur laquelle exécuter l'étiquette LDAP.

REMARQUE: cochez la case Activé(es) uniquement après avoir testé l'étiquette LDAP et vérifié que les critères LDAP sont corrects et que les étiquettes sont appliquées conformément aux attentes.

Type

Type d'étiquette LDAP. On distingue deux types d'étiquettes LDAP :

Périphérique : étiquettes appliquées aux enregistrements de périphériques. Ce type d'étiquette est utile pour regrouper automatiquement les périphériques par nom, domaine, description ou tout autre critère LDAP. Lorsque des périphériques sont inventoriés, cette requête s'exécute sur les serveurs LDAP pour déterminer si certains périphériques contiennent des attributs LDAP avec des valeurs correspondant au critère du filtre de recherche LDAP. Si un résultat est retourné, le périphérique est affecté à l'étiquette spécifiée dans le champ Nom de l'étiquette associée.

Vous devez inclure au moins une variable KACE SMA, par exemple KBOX_NOM_ORDINATEUR, dans l'étiquette du périphérique pour que l'étiquette LDAP soit appliquée au périphérique. Durant le traitement de l'étiquette LDAP, la variable est utilisée pour comparaison avec une valeur d'attribut du répertoire LDAP, afin de déterminer si une relation existe entre l'objet LDAP et l'objet KACE SMA. Voir Variables LDAP.

Utilisateur : étiquettes appliquées aux enregistrements d'utilisateurs. Cette fonction est utile si vous voulez regrouper automatiquement les utilisateurs par domaine, emplacement, code de budget ou tout autre critère LDAP. Les étiquettes LDAP sont appliquées ou supprimées des enregistrements d'utilisateurs lorsque les utilisateurs sont importés dans l'appliance manuellement ou selon une planification. Vous pouvez utiliser des variables utilisateur, telles que KBOX_NOM_UTILISATEUR, dans les étiquettes utilisateur. Durant le traitement de l'étiquette LDAP, la variable est utilisée pour comparaison avec une valeur d'attribut du répertoire LDAP, afin de déterminer si une relation existe entre l'objet LDAP et l'objet KACE SMA. Voir Variables LDAP.
CONSEIL: pour tester une étiquette, remplacez les variables KBOX_ par des valeurs adaptées à votre environnement, puis sélectionnez Tester.

Étiquette associée

Étiquette (ou étiquette conteneur) manuelle, à associer à cette étiquette LDAP. Chaque étiquette LDAP doit avoir une étiquette associée.

Description de l'étiquette associée

Remarques sur l'étiquette sélectionnée dans le champ Nom de l'étiquette associée.

Serveur

Adresse IP ou nom d'hôte du serveur LDAP. Si l'adresse IP n'est pas valide, l'appliance attend jusqu'à la fin du délai d'expiration, ce qui retarde la connexion lors de l'authentification LDAP.

Port

Numéro du port LDAP. Il s'agit généralement du numéro 389 (LDAP) ou 636 (LDAP sécurisé).

DN de base

Critères utilisés pour rechercher des comptes.

Ces critères indiquent l'emplacement ou le conteneur dans la structure LDAP ou Active Directory. Ils doivent prendre en compte tous les utilisateurs que vous souhaitez authentifier. Entrez la combinaison particulière d'entrées OU, DC ou CN correspondant à vos critères, en allant de la gauche (du plus spécifique) vers la droite (au plus général). Par exemple, le chemin renvoie au conteneur comportant les utilisateurs à authentifier :

OU=end_users,

DC=company,DC=com.

Recherche avancée

Filtre de recherche utilisé. Exemple :

(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com))

ID de connexion

Informations d'identification du compte que l'appliance KACE SMA utilise pour se connecter au serveur LDAP et lire des comptes. Exemple :

LDAP Login:CN=service_account,CN=Users,DC=company,DC=com.

Si le nom d'utilisateur et le mot de passe ne sont pas fournis, la recherche n'est pas effectuée dans l'arborescence. Chaque étiquette LDAP peut se connecter à un serveur LDAP ou Active Directory différent.

Mot de passe

Mot de passe du compte que l'appliance KACE SMA utilise pour se connecter au serveur LDAP.

Attribut de l'étiquette

Pour les étiquettes utilisateur : entrez un attribut d'étiquette, par exemple : membrede.

Ce paramètre renvoie une liste des groupes dont cet utilisateur est membre. La liste des étiquettes susceptibles d'être importées correspond à l'union de tous ces attributs d'étiquette. Si le filtre de recherche contient les noms des étiquettes et les noms d'utilisateur, l'attribut étiquette n'est pas obligatoire.

Préfixe de l'étiquette

Pour les étiquettes utilisateur uniquement : entrez le préfixe de l'étiquette. Exemple : ldap_

Le préfixe de l'étiquette est une chaîne qui est ajoutée au début de toutes les étiquettes.

Si vous ne connaissez pas les informations de DN de base ou de Recherche avancée, utilisez le navigateur LDAP. Voir Utiliser le navigateur LDAP.

REMARQUE: les filtres de recherche négative sont formatés comme suit : (!(sAMAccountName=David)). Les autres formats utilisant des valeurs négatives génèrent une erreur.
3.
Cliquez sur le bouton Tester pour tester la nouvelle étiquette. Modifiez les paramètres de l'étiquette et testez-la de nouveau autant de fois que nécessaire.
4.
Si l'étiquette LDAP est déjà utilisée, cochez la case Activé(es). Sinon, enregistrez l'étiquette sans l'activer.
5.
Cliquez sur Enregistrer.

Activer les étiquettes LDAP

Activer les étiquettes LDAP

Une fois que vous avez ajouté et testé une étiquette LDAP, vous pouvez l'activer. Les étiquettes LDAP de périphériques qui sont activées s'exécutent sur le serveur LDAP lorsque les périphériques s'enregistrent auprès de l'appliance. Les étiquettes LDAP utilisateur qui sont activées s'exécutent sur le serveur LDAP lorsque les utilisateurs sont importés manuellement ou selon une planification.

Ajouter et tester une étiquette LDAP. Voir Ajouter ou modifier des étiquettes LDAP.

1.
Accédez à la page Détails sur les étiquettes LDAP :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, dans la section Page d'accueil, cliquez sur Gestion des étiquettes.
2.
Cochez la case Activé(s).
3.
Cliquez sur Enregistrer.

Supprimer des étiquettes LDAP

Supprimer des étiquettes LDAP

La suppression d'une étiquette LDAP a pour effet de supprimer les critères correspondants, mais pas les autres étiquettes qui lui sont associées.

1.
Accédez à la page Détails sur les étiquettes LDAP :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, dans la section Page d'accueil, cliquez sur Gestion des étiquettes.
3.
Sélectionnez Choisir une action > Supprimer, puis cliquez sur Oui pour confirmer.

Utiliser le navigateur LDAP

Utiliser le navigateur LDAP

Le navigateur LDAP permet de parcourir les données résidant sur un serveur LDAP, un serveur Active Directory par exemple, et d'y effectuer des recherches.

Pour utiliser le navigateur LDAP, vous devez connaître le DN de liaison et le mot de passe LDAP pour vous connecter au serveur LDAP.

Le navigateur LDAP peut être utile si vous devez saisir des informations dans les champs Rechercher le DN de base et Filtre de recherche pour les requêtes LDAP.

1.
Accédez au navigateur LDAP :
a.
Connectez-vous à la Console d’administration de l’appliance KACE SMA : https://KACE_SMA_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, dans la section Page d'accueil, cliquez sur Gestion des étiquettes.

Option

Description

Nom d'hôte ou adresse IP

Adresse IP ou nom d'hôte du serveur LDAP. Si l'adresse IP n'est pas valide, l'appliance attend jusqu'à la fin du délai d'expiration, ce qui retarde la connexion lors de l'authentification LDAP.

Port

Numéro du port LDAP. Il s'agit généralement du numéro 389 (LDAP) ou 636 (LDAP sécurisé).

ID de connexion

Informations d'identification du compte que l'appliance KACE SMA utilise pour se connecter au serveur LDAP et lire des comptes. Exemple :

LDAP Login:CN=service_account,CN=Users,

DC=company,DC=com.

Si le nom d'utilisateur et le mot de passe ne sont pas fournis, la recherche n'est pas effectuée dans l'arborescence. Chaque étiquette LDAP peut se connecter à un serveur LDAP ou Active Directory différent.

Mot de passe

Mot de passe du compte que l'appliance KACE SMA utilise pour se connecter au serveur LDAP.

3.

Si l'opération échoue, vérifiez les points suivants :

4.
Cliquez sur Suivant.
La fenêtre Affiner la recherche s'affiche.

Option

Description

Recherche simplifiée LDAP

Saisissez une chaîne à rechercher.

Recherche sur

Indiquez si vous souhaitez rechercher des champs indexés ou non indexés en sélectionnant l'option appropriée, selon les besoins.

Autres attributs

Saisissez une liste séparée par des virgules des champs Active Directory que vous souhaitez rechercher.

Related Documents