Chat now with support
Chat with Support

KACE Systems Management Appliance 13.0 Common Documents - Administratorhandbuch

Informationen zur KACE Systemverwaltungs-Appliance Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Verwalten von Benutzerbenachrichtigungen Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren Benutzersitzungen überprüfen
Bereitstellen des KACE Agent auf verwalteten Geräten Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Standorte verwalten Verwalten von Verträgen Verwalten von Lizenzen Kaufdatensätze verwalten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Registrieren des KACE Agent bei der Appliance Provisionierung des KACE Agent Manuelle Bereitstellung des KACE Agent
Agenteninstallationsdateien abrufen KACE Agent auf Windows-Geräten manuell bereitstellen KACE Agent auf Linux-Geräten manuell bereitstellen und aktualisieren Agentenvorgänge auf Linux Geräten ausführen KACE Agent auf Mac-Geräten manuell bereitstellen und aktualisieren Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Verwenden des Sicherheits-Dashboards Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Windows-Funktionsaktualisierungen verwalten Verwalten von Dell Geräten und Aktualisierungen Linux-Paket-Upgrades verwalten Aufrechterhalten der Geräte- und Appliance-Sicherheit Dateianhänge in Quarantäne verwalten
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Importieren von Tickets aus einem anderen System Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung auf der Appliance
Anhang Glossar Über uns Rechtliche Hinweise

M

Mac Profile
Mac Profile sind Dateien, die zur Konfiguration von Richtlinien auf Benutzer- oder Systemebene auf Mac Geräten verwendet werden. Sie können die Appliance verwenden, um Mac Profile an vom Agenten verwaltete Geräte mit Mac OS X zu verteilen. Siehe Verwalten von Mac Profilen.
Manuelle Labels
Siehe Labels.
Mit Quest teilen
Die Optionen für die Freigabe von Appliance-Informationen an Quest. Siehe Konfigurieren der Datenfreigabeeinstellungen.
Mobilgerätezugriff
Der Mobilgerätezugriff ermöglicht die Interaktion mit der Appliance mithilfe von KACE GO.

KACE GO ist eine App, mit der Administratoren über ihre Smartphones oder Tablets auf Service-Desk-Tickets, Inventarinformationen sowie die Anwendungsbereitstellungsfunktionen zugreifen können. Mit der App können auch Benutzer ohne Administratorberechtigungen auf ihrem Mobilgerät Service-Desk-Tickets senden, den Status von gesendeten Tickets anzeigen und Knowledge Base-Artikel lesen. Sie können KACE GO für iOS-Geräte aus dem Apple App Store oder für Android-Geräte aus dem Google Play Store herunterladen.

Siehe Konfigurieren des Mobilgerätezugriffs.

MSI-Installationsvorlage
Mit dieser Vorlage können Sie ein Skript erstellen, das die grundlegenden Befehlszeilenparameter zum Ausführen MSI-basierter Installationsprogramme festlegt. Informationen zu Befehlszeilenoptionen finden Sie in der Dokumentation zur Microsoft MSI-Befehlszeile unter http://msdn.microsoft.com. Siehe MSI-Installationsskripte hinzufügen.

N

Nicht erkannte Anwendungen
Anwendungen, die nicht im Inventar, aber im Quest KACE Softwarekatalog enthalten sind, werden als nicht erkannte Anwendungen bezeichnet. Sie können die Erfassung für nicht erkannte Anwendungen aktivieren, sie als Nicht zulässig kennzeichnen und Lizenzinformationen hinzufügen. Da die Anwendungen jedoch nicht im lokalen Appliance-Inventar enthalten sind, kann die Liste nicht erkannter Software nicht ins CSV-Format exportiert werden. Siehe Erkannte Anwendungen. Siehe Nicht erkannte Anwendungen.
Nicht katalogisierte Anwendungen
Nicht katalogisierte Anwendungen oder ausführbare Dateien, die sich im Inventar der Appliance befinden, aber nicht im Softwarekatalog aufgeführt sind. Sie können Anwendungen, die als nicht katalogisiert aufgeführt sind, auf der Seite Softwarekatalog anzeigen. Allerdings können Sie die Erfassung der Nutzung für nicht katalogisierte Anwendungen nicht aktivieren, sie nicht als Nicht zulässig kennzeichnen und auch keine Lizenzinformationen über sie hinzufügen. Nicht katalogisierte Anwendungen müssen zum lokalen oder öffentlichen Softwarekatalog hinzugefügt werden, bevor ihre Nutzung erfasst werden kann und sie als Nicht zulässig gekennzeichnet oder mit Lizenzinformationen verknüpft werden können. Siehe Nicht katalogisierte Anwendungen.
Nicht zulässige Anwendungen
Nicht zulässige Anwendungen sind Anwendungen, die auf der Seite Softwarekatalog als "Nicht zulässig" gekennzeichnet wurden. Windows und Mac Anwendungen können nur dann als Nicht zulässig gekennzeichnet werden, wenn sie als erkannte, nicht erkannte oder lokal katalogisierte Anwendungen klassifiziert sind. Nicht katalogisierte Anwendungen können erst dann als Nicht zulässig gekennzeichnet werden, wenn sie zum Softwarekatalog hinzugefügt wurden. Als "Nicht zulässig" gekennzeichnete Anwendungen können gesperrt werden, um ihre Ausführung auf verwalteten Geräten zu verhindern, falls diesen Geräten ein für die Anwendungssteuerung aktiviertes Label zugewiesen wurde. Siehe Verwenden der Anwendungssteuerung.
Nutzungsrichtlinie
Eine Erklärung oder Richtlinie, die für Benutzer angezeigt wird, wenn sie sich bei der Administratorkonsole, Befehlszeilenkonsole oder Benutzerkonsole anmelden. Siehe Nutzungsrichtlinie aktivieren bzw. deaktivieren.

O

Offline-KScripts
Skripte, die zu einem geplanten Zeitpunkt nach der Uhr des Zielgeräts ausgeführt werden. Offline-KScripts können auch dann ausgeführt werden, wenn die Zielgeräte nicht mit der Appliance verbunden sind, beispielsweise beim Gerätestart oder bei der Benutzeranmeldung. Sie können diese Skripte mit den Skriptvorlagen erstellen. Siehe Hinzufügen und Bearbeiten von Skripten.
Online-KScripts
Skripte, die nur dann ausgeführt werden, wenn ein Zielgerät mit der Appliance verbunden ist. Die Ausführung von Online-KScripts erfolgt zu geplanten Zeitpunkten gemäß der Uhr der Appliance. Sie können diese Skripte mit den Skriptvorlagen erstellen. Siehe Hinzufügen und Bearbeiten von Skripten.
Online-Shellskripts
Skripte, die gemäß der Uhr der Appliance zu geplanten Zeitpunkten ausgeführt werden, jedoch nur, wenn das Zielgerät mit der Appliance verbunden ist. Online-Shellskripts werden mithilfe einfacher textbasierter Skripte (Bash, Perl, Batch und andere) erstellt, die vom Betriebssystem des Zielgeräts unterstützt werden. Windows unterstützt Batchdateien und die verschiedenen vom jeweiligen Betriebssystem der Zielgeräte unterstützten Shellskript-Formate. Siehe Hinzufügen und Bearbeiten von Skripten.
Organisationen
Organisationen sind all die logischen Instanzen einer Appliance, die auf einer einzelnen Appliance ausgeführt werden. Sie können Organisationen erstellen, wenn die Organisationskomponente in Ihrer Appliance aktiviert ist, jede Organisation über eine eigene Datenbank verfügt und Sie das Inventar und andere Komponenten jeder Organisation getrennt voneinander verwalten. Siehe Erstellen und Verwalten von Organisationen.
Organisationsfilter
Organisationsfilter ähneln Labels, sie dienen jedoch einem bestimmten Zweck: Organisationfilter weisen bei der Inventarerfassung von Geräten diese automatisch an Organisationen zu.

Es gibt zwei Arten von Organisationsfiltern:
Datenfilter: Weisen Geräte basierend auf Suchkriterien automatisch Organisationen zu. Bei der Inventarerfassung von Geräten werden diese der Organisation zugewiesen, wenn sie den Kriterien entsprechen. Dieser Filter ähnelt Smart Labels dahingehend, dass er Geräte automatisch Organisationen zuweist, wenn sie den angegebenen Kriterien entsprechen.
LDAP-Filter: Weisen Geräte basierend auf LDAP- oder Active Directory-Interaktionen automatisch Organisationen zu. Bei der Inventarerfassung von Geräten wird die Abfrage an den LDAP-Server gesendet. Wenn Geräte den Kriterien entsprechen, werden sie automatisch der Organisation zugewiesen.
Siehe Verwalten von Organisationsfiltern.
Organisationskomponente
Eine Komponente der Appliance, mit der Sie Organisationen in der Appliance erstellen und verwalten können. So können Sie Geräte verschiedenen Organisationen zuweisen und Benutzerrollen innerhalb jeder Organisation erstellen, um Zugriffsberechtigungen für Administratoren und Benutzer zu verwalten. Sie können beispielsweise Ihre Organisationen so konfigurieren, dass Administratoren nur Geräte innerhalb ihrer Organisation anzeigen und darauf Aktionen durchführen können; sie können keine Geräte anzeigen, die zu anderen Organisationen gehören.

Siehe Erstellen und Verwalten von Organisationen.

OVAL
OVAL (Open Vulnerability and Assessment Language) ist ein international anerkannter Standard zur Ermittlung von Sicherheitslücken und Konfigurationsproblemen auf Windows-Geräten. OVAL-Sicherheitsprüfungen ermitteln Assets, die Compliance-Bedingungen nicht erfüllen, und ermöglichen Ihnen die Anpassung von Sicherheitsrichtlinien, um Regeln durchzusetzen, Tests für die automatische Ausführung zu planen und Berichte auf Basis der Ergebnisse auszuführen.

OVAL ist mit der CVE-Liste (Common Vulnerabilities and Exposures) bekannter Sicherheitslücken kompatibel. Der CVE-Inhalt wird von der CVE-Redaktion bestimmt, die aus Fachleuten aus der internationalen Community für Informationssicherheit besteht. Neue Informationen zu Sicherheitsrisiken, die im Forum der Community besprochen wurden, werden für eine mögliche Aufnahme in die Liste an die CVE-Initiative gesendet. Weitere Informationen zu CVE, zur MITRE Corporation und zur OVAL-Redaktion finden Sie unter http://cve.mitre.org.

Dank der Möglichkeit, Sicherheitslücken und Bedrohungen mithilfe eines gemeinsamen Standards zu beschreiben, wird die gemeinsame Nutzung von Sicherheitsdaten mit anderen CVE-kompatiblen Datenbanken und Programmen erleichtert.

Siehe Informationen zu OVAL-Tests und -Definitionen.

P

Patchen
Patchen ist ein Mechanismus zur Bereitstellung sicherheitsbezogener und anderer wichtiger Patches von Microsoft, Apple und sonstigen Drittanbietern wie Adobe. Dies umfasst sowohl Patches für Betriebssysteme als auch für Anwendungen. Wenn Sie Patches in einer Produktionsumgebung bereitstellen, können Sie auswählen, auf welche Betriebssysteme Sie Patches anwenden möchten und außerdem mithilfe von Labels Zeitpläne für den Patchvorgang einrichten. Siehe Informationen zur Patch-Verwaltung.
Protokolle

Siehe Die Skriptprotokolle durchsuchen.

Provisionierung
Der Prozess der Installation des KACE Agent auf verwalteten Geräten. Siehe Provisionierung des KACE Agent.
Provisionierungszeitpläne
Provisionierungszeitpläne geben an, wie und wann der KACE Agent auf Geräten, die Sie mit Agenten-Software verwalten möchten, installiert werden soll. Siehe Provisionierungszeitpläne verwalten.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating