Chat now with support
Chat with Support

KACE Systems Management Appliance 7.1 - Administratorhandbuch

Informationen zur KACE Appliance für Systemverwaltung (K1000) Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung Verwenden von Quest Identitätsbroker für die einmalige Anmeldung
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden der Geräteerkennung Verwalten von Geräteinventar
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des K1000 Agenten Manuelle Bereitstellung des K1000 Agenten Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung in der K1000
Anhang Glossar Über uns Rechtliche Hinweise

Verwenden der Anwendungssteuerung

Verwenden der Anwendungssteuerung

Mit der Anwendungssteuerung können Sie Anwendungen als Nicht zulässig kennzeichnen und sie auf eine Negativliste setzen oder verhindern, dass diese Anwendungen auf vom Agenten verwalteten Windows und Mac Geräten ausgeführt werden. Dies ist hilfreich, wenn Sie die Ausführung spezifischer Anwendungen in Ihrer Umgebung einschränken möchten.

Anwendungssteuerung bietet folgende Möglichkeiten:

Als Nicht zulässig gekennzeichnete Anwendungen sind organisationsspezifisch. Wenn auf der Appliance die Organisationskomponente aktiviert ist, kennzeichnen Sie Anwendungen für jede Organisation separat als "Nicht zulässig".

Voraussetzungen für das Hinzufügen von Anwendungen zur Negativliste

Voraussetzungen für das Hinzufügen von Anwendungen zur Negativliste

Zum Ausschließen von Anwendungen müssen bestimmte Voraussetzungen der Anwendungssteuerung erfüllt werden.

Gehen Sie wie folgt vor, um Anwendungen zu blockieren deren Ausführung auf verwalteten Geräten zu verhindern:

Installieren Sie auf den Geräten den K1000 Agent ab Version 6.0. Anwendungssteuerung ist für Versionen des Agenten vor Version 6.0 sowie für Linux Geräte und Geräte ohne Agent nicht verfügbar. Siehe K1000 Agent auf verwalteten Geräten aktualisieren.
Weisen Sie Geräten ein Label mit aktivierter Anwendungssteuerung zu. Dadurch wird dem Agenten die Überwachung von Anwendungsstarts ermöglicht, einschließlich von Anwendungen, die als Nicht zulässig gekennzeichnet sind. Siehe Anwendungssteuerungslabel zu Geräten zuweisen.
Kennzeichnen Sie Anwendungen als "Nicht zulässig". Windows und Mac Anwendungen können nur dann als Nicht zulässig gekennzeichnet werden, wenn sie im Softwarekatalog als erkannte, nicht erkannte oder lokal katalogisierte Anwendungen aufgeführt sind. Nicht katalogisierte Anwendungen können erst dann als Nicht zulässig gekennzeichnet werden, wenn sie zum Softwarekatalog hinzugefügt wurden. Siehe Hinzufügen von Anwendungen zum Softwarekatalog. Linux Anwendungen können nicht als "Nicht zulässig" gekennzeichnet werden.
Geben Sie die Version der Anwendung an, die auf die Negativliste gesetzt werden soll. Wenn Sie beispielsweise alle Versionen von Adobe Acrobat blockieren möchten, müssen Sie sämtliche Versionen der Anwendung als "Nicht zulässig" kennzeichnen – zum Beispiel Acrobat 8.x, Acrobat 9.x usw. Wenn Sie jedoch eine Suite als Nicht zulässig kennzeichnen, werden alle Anwendungen in dieser Suite ebenfalls als Nicht zulässig gekennzeichnet. Wenn Sie eine Anwendung, die auf Windows und Mac Geräten ausgeführt werden kann, als "Nicht zulässig" kennzeichnen, wird diese Anwendung sowohl auf Windows als auch Mac Geräten blockiert.

Vorgehensweise zur Blockierung von Anwendungen

Vorgehensweise zur Blockierung von Anwendungen

Wenn eine als nicht zulässig gekennzeichnete Anwendung auf einem verwalteten Gerät gestartet wird, dem ein für Anwendungssteuerung aktiviertes Label zugewiesen wurde, beendet der Agent die Anwendung und zeigt eine Meldung auf dem Gerät an.

Die Meldung gibt den Namen der Anwendung an und weist darauf hin, dass die Anwendung beendet wurde, weil sie in der Liste Nicht zulässig enthalten ist. Beendete Anwendungen werden in der lokalen Datenbank aufgeführt, die die Softwarenutzung aufzeichnet.

Informationen zum Blockieren von Anwendungen, die ausführbare Dateien gemeinsam nutzen

Informationen zum Blockieren von Anwendungen, die ausführbare Dateien gemeinsam nutzen

Einige Anwendungen liegen in verschiedenen Editionen vor, wie etwa Pro und Standard, die dieselbe ausführbare Datei verwenden. Wenn solche Anwendungen blockiert werden, betrifft dies alle Editionen, die diese ausführbare Datei nutzen.

Related Documents