Chat now with support
Chat with Support

KACE Systems Management Appliance 7.1 - Administratorhandbuch

Informationen zur KACE Appliance für Systemverwaltung (K1000) Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung Verwenden von Quest Identitätsbroker für die einmalige Anmeldung
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden der Geräteerkennung Verwalten von Geräteinventar
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des K1000 Agenten Manuelle Bereitstellung des K1000 Agenten Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung in der K1000
Anhang Glossar Über uns Rechtliche Hinweise

SCAP-Scan-Ergebnisse anzeigen

SCAP-Scanzeitpläne bearbeiten

Sie können den Zeitplan eines Benchmarks auf der Seite Skriptdetail anzeigen und bearbeiten. Auf dieser Seite können Sie Skripte zum Konfigurieren, Planen und Festlegen, auf welchen Geräten der SCAP-Scan ausgeführt wird, verwalten und anpassen. Bei den Skripten für SCAP handelt es sich um standardmäßige KScripts.

HINWEIS: In diesem Abschnitt werden nicht alle auf der Seite Skriptdetail verfügbaren Funktionen beschrieben. Hier finden Sie lediglich grundlegende Informationen zu SCAP-Scans sowie Informationen zur Verwendung eines SCAP-Scans.

Die Seite Skriptdetail können Sie über den Benchmark-Assistenten (siehe Auf SCAP-Scaninformationen zugreifen) oder über die Seite SCAP-Scanzeitpläne (siehe SCAP-Scan-Ergebnisse anzeigen) aufrufen.

Aufgelöste XCCDF-Dateien anzeigen

Sie können die Eingabedateien anzeigen, die vom Auflösungsprozess des SCAP-Scans generiert wurden.

Ein Benchmark wird auf dem Server geladen und die XCCDF-Datei wird einer so genannten Auflösung unterzogen. Dabei werden die Eingabedateien generiert, die zum Ausführen eines bestimmten Profils erforderlich sind.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
2.
(Optional) Scrollen Sie zum Abschnitt Abhängigkeiten, klicken Sie auf Neue Abhängigkeit hinzufügen und klicken Sie anschließend auf Durchsuchen oder auf Datei auswählen, um die zusätzlichen ausführbaren Dateien hinzuzufügen, die für die Ausführung des Skripts erforderlich sind.
3.
Optional: Um die Details dieser Dateien anzuzeigen, klicken Sie auf die ausgewählte ZIP-Datei und laden Sie diese Datei herunter.
OVAL-Zeitstempel anzeigen

Sie können den OVAL-Zeitstempel anzeigen. Dieser gibt Aufschluss darüber, wann das OVAL-Dokument kompiliert wurde.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
2.
Scrollen Sie nach unten zum Abschnitt Abhängigkeiten, klicken Sie auf benchmark.zip und extrahieren die OVAL XML-Datei.
Beispiel: fdcc-winxp-oval.xml.
Skriptaufgaben anzeigen

Sie können Aufgaben für ein bestimmtes Skript anzeigen.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.

Die Aufgabenabschnitte werden auf der Skriptdetailseite angezeigt.

SCAP-Scan-Ergebnisse anzeigen

Auf der Seite Scan-Ergebnisse werden die Ergebnisse von SCAP-Scans pro Gerät angezeigt. Über diese Seite können Sie ausführliche Informationen zu den einzelnen Scans aufrufen.

1.
Rufen Sie die Seite SCAP-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Berichterstellung.
2.
Optional: Um die Ergebnisse für einen bestimmten Benchmark anzuzeigen, wählen Sie in der Dropdown-Liste Anzeigen nach, die über der Tabelle auf der rechten Seite angezeigt wird, den gewünschten Benchmark aus.

Abschnitt

Beschreibung

Gerätename

Das Gerät, auf dem der Scan ausgeführt wurde.

Benchmarkprofil

Das verwendete Profil in einem Benchmark.

Überprüft

Das Datum und die Uhrzeit der Ausführung des Scans.

Bestanden

Die Anzahl der Regeln, die vom Gerät eingehalten werden.

Fehler

Die Anzahl der Regeln, die vom Gerät nicht eingehalten werden.

Andere

Die Anzahl der Regeln, die einen anderen Wert aufweisen, zum Beispiel Fehler, unbekannt, nicht überprüft, nicht anwendbar oder zu Informationszwecken.

Die XCCDF-Spezifikation definiert auch den Wert "nicht ausgewählt”, der in den Ergebnissen jedoch nicht angezeigt wird.

Gesamtzahl

Die Gesamtzahl der Regeln, die ausgeführt wurden.

Compliance

Der Prozentsatz der Regeln, die eingehalten werden.

Punkt

Der vom Benchmark definierte Standardwert.

Ergebnis

Die Ergebnisse ("Erfolgreich" bzw. "Fehler") des Scans.

Eine Seite mit den Details des Scan-Ergebnisses für das ausgewählte Gerät wird angezeigt. In der folgenden Tabelle werden die einzelnen Abschnitte ausführlicher beschrieben:

Abschnitt

Beschreibung

Übersicht

Allgemeine Informationen zum Benchmark.

Testergebnisse

Testergebnisse in einer Baumstruktur, mit der die Gruppierung der Regeln dargestellt wird. Symbole zeigen den Status (erfolgreich/Fehler) einer Regel an. Sie können auf eine Regel klicken, um ein Dialogfeld mit den Details der Regel anzuzeigen.

Punkte

Compliance-Werte für die einzelnen für den Benchmark definierten Punktemodelle.

Ergebnisse nach CCE

Erfolgreich/Fehler-Ergebnisse nach CCE. Für die FDCC-Konfiguration muss die Compliance durch CCE gemeldet werden.

XML-Ergebnisdateien

Links für die XML-Dateien:

XCCDF-Benchmark: Die bei jeder Ausführung des OVAL-Scan-Moduls von der XCCDF-Datei verarbeitete und in einer einzigen Ergebnisdatei (xccdf-results.xml) formatierte Datei.
CPE-Inventar: Die Datei, die bei der ersten Ausführung des OVAL-Scan-Moduls ausgeführt wird, um sicherzustellen, dass der Benchmark für das geprüfte Gerät geeignet ist.
OVAL-Compliance: Die Datei, die bei der zweiten Ausführung des OVAL-Scan-Moduls ausgeführt wird, um sicherzustellen, dass die im Benchmark definierten Regeln vom Gerät eingehalten werden.
OVAL-Patches: Die Datei, die bei der dritten Ausführung des OVAL-Scan-Moduls ausgegeben wird, um sicherzustellen, dass die Sicherheits-Patches aktuell sind.

Siehe Funktionsweise eines SCAP-Scans.

Die Seite Details anzeigen für diese Regel wird angezeigt. Auf dieser Seite wird eine Beschreibung der Regel aus der XCCDF-Definition sowie die XML-Datei für die Regel angezeigt. Zudem wird angezeigt, ob die Regel vom Gerät eingehalten wird.
Benchmarks aus dem Archiv herunterladen

Die K1000 erfasst täglich die SCAP-Scanergebnisse von Geräten und erstellt für jeden Benchmark ein Archiv. Bei dem Benchmark-Archiv handelt es sich um eine ZIP-Datei, die an die zuständige Behörde gesendet werden kann.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
3.
Klicken Sie im Feld Ergebnisarchiv herunterladen auf die ZIP-Datei, um das Archiv herunterzuladen.

Benchmarks aus dem Archiv herunterladen

SCAP-Scanzeitpläne bearbeiten

Sie können den Zeitplan eines Benchmarks auf der Seite Skriptdetail anzeigen und bearbeiten. Auf dieser Seite können Sie Skripte zum Konfigurieren, Planen und Festlegen, auf welchen Geräten der SCAP-Scan ausgeführt wird, verwalten und anpassen. Bei den Skripten für SCAP handelt es sich um standardmäßige KScripts.

HINWEIS: In diesem Abschnitt werden nicht alle auf der Seite Skriptdetail verfügbaren Funktionen beschrieben. Hier finden Sie lediglich grundlegende Informationen zu SCAP-Scans sowie Informationen zur Verwendung eines SCAP-Scans.

Die Seite Skriptdetail können Sie über den Benchmark-Assistenten (siehe Auf SCAP-Scaninformationen zugreifen) oder über die Seite SCAP-Scanzeitpläne (siehe SCAP-Scan-Ergebnisse anzeigen) aufrufen.

Aufgelöste XCCDF-Dateien anzeigen

Sie können die Eingabedateien anzeigen, die vom Auflösungsprozess des SCAP-Scans generiert wurden.

Ein Benchmark wird auf dem Server geladen und die XCCDF-Datei wird einer so genannten Auflösung unterzogen. Dabei werden die Eingabedateien generiert, die zum Ausführen eines bestimmten Profils erforderlich sind.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
2.
(Optional) Scrollen Sie zum Abschnitt Abhängigkeiten, klicken Sie auf Neue Abhängigkeit hinzufügen und klicken Sie anschließend auf Durchsuchen oder auf Datei auswählen, um die zusätzlichen ausführbaren Dateien hinzuzufügen, die für die Ausführung des Skripts erforderlich sind.
3.
Optional: Um die Details dieser Dateien anzuzeigen, klicken Sie auf die ausgewählte ZIP-Datei und laden Sie diese Datei herunter.
OVAL-Zeitstempel anzeigen

Sie können den OVAL-Zeitstempel anzeigen. Dieser gibt Aufschluss darüber, wann das OVAL-Dokument kompiliert wurde.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
2.
Scrollen Sie nach unten zum Abschnitt Abhängigkeiten, klicken Sie auf benchmark.zip und extrahieren die OVAL XML-Datei.
Beispiel: fdcc-winxp-oval.xml.
Skriptaufgaben anzeigen

Sie können Aufgaben für ein bestimmtes Skript anzeigen.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.

Die Aufgabenabschnitte werden auf der Skriptdetailseite angezeigt.

SCAP-Scan-Ergebnisse anzeigen

Auf der Seite Scan-Ergebnisse werden die Ergebnisse von SCAP-Scans pro Gerät angezeigt. Über diese Seite können Sie ausführliche Informationen zu den einzelnen Scans aufrufen.

1.
Rufen Sie die Seite SCAP-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Berichterstellung.
2.
Optional: Um die Ergebnisse für einen bestimmten Benchmark anzuzeigen, wählen Sie in der Dropdown-Liste Anzeigen nach, die über der Tabelle auf der rechten Seite angezeigt wird, den gewünschten Benchmark aus.

Abschnitt

Beschreibung

Gerätename

Das Gerät, auf dem der Scan ausgeführt wurde.

Benchmarkprofil

Das verwendete Profil in einem Benchmark.

Überprüft

Das Datum und die Uhrzeit der Ausführung des Scans.

Bestanden

Die Anzahl der Regeln, die vom Gerät eingehalten werden.

Fehler

Die Anzahl der Regeln, die vom Gerät nicht eingehalten werden.

Andere

Die Anzahl der Regeln, die einen anderen Wert aufweisen, zum Beispiel Fehler, unbekannt, nicht überprüft, nicht anwendbar oder zu Informationszwecken.

Die XCCDF-Spezifikation definiert auch den Wert "nicht ausgewählt”, der in den Ergebnissen jedoch nicht angezeigt wird.

Gesamtzahl

Die Gesamtzahl der Regeln, die ausgeführt wurden.

Compliance

Der Prozentsatz der Regeln, die eingehalten werden.

Punkt

Der vom Benchmark definierte Standardwert.

Ergebnis

Die Ergebnisse ("Erfolgreich" bzw. "Fehler") des Scans.

Eine Seite mit den Details des Scan-Ergebnisses für das ausgewählte Gerät wird angezeigt. In der folgenden Tabelle werden die einzelnen Abschnitte ausführlicher beschrieben:

Abschnitt

Beschreibung

Übersicht

Allgemeine Informationen zum Benchmark.

Testergebnisse

Testergebnisse in einer Baumstruktur, mit der die Gruppierung der Regeln dargestellt wird. Symbole zeigen den Status (erfolgreich/Fehler) einer Regel an. Sie können auf eine Regel klicken, um ein Dialogfeld mit den Details der Regel anzuzeigen.

Punkte

Compliance-Werte für die einzelnen für den Benchmark definierten Punktemodelle.

Ergebnisse nach CCE

Erfolgreich/Fehler-Ergebnisse nach CCE. Für die FDCC-Konfiguration muss die Compliance durch CCE gemeldet werden.

XML-Ergebnisdateien

Links für die XML-Dateien:

XCCDF-Benchmark: Die bei jeder Ausführung des OVAL-Scan-Moduls von der XCCDF-Datei verarbeitete und in einer einzigen Ergebnisdatei (xccdf-results.xml) formatierte Datei.
CPE-Inventar: Die Datei, die bei der ersten Ausführung des OVAL-Scan-Moduls ausgeführt wird, um sicherzustellen, dass der Benchmark für das geprüfte Gerät geeignet ist.
OVAL-Compliance: Die Datei, die bei der zweiten Ausführung des OVAL-Scan-Moduls ausgeführt wird, um sicherzustellen, dass die im Benchmark definierten Regeln vom Gerät eingehalten werden.
OVAL-Patches: Die Datei, die bei der dritten Ausführung des OVAL-Scan-Moduls ausgegeben wird, um sicherzustellen, dass die Sicherheits-Patches aktuell sind.

Siehe Funktionsweise eines SCAP-Scans.

Die Seite Details anzeigen für diese Regel wird angezeigt. Auf dieser Seite wird eine Beschreibung der Regel aus der XCCDF-Definition sowie die XML-Datei für die Regel angezeigt. Zudem wird angezeigt, ob die Regel vom Gerät eingehalten wird.
Benchmarks aus dem Archiv herunterladen

Die K1000 erfasst täglich die SCAP-Scanergebnisse von Geräten und erstellt für jeden Benchmark ein Archiv. Bei dem Benchmark-Archiv handelt es sich um eine ZIP-Datei, die an die zuständige Behörde gesendet werden kann.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
3.
Klicken Sie im Feld Ergebnisarchiv herunterladen auf die ZIP-Datei, um das Archiv herunterzuladen.

Informationen zu den Sicherheitsrichtlinienvorlagen

Informationen zu den Sicherheitsrichtlinienvorlagen

Mit Sicherheitsrichtlinienvorlagen können Sie sicherheitsbezogene Richtlinien oder Skripte erstellen. Diese Skripte können auf den Geräten in Ihrem Netzwerk bereitgestellt werden, um deren Sicherheitseinstellungen zu verwalten.

Windows Vorlagen umfassen Folgendes:

Mac Vorlagen umfassen Folgendes:

Windows Sicherheitsrichtlinienvorlagen verwenden

Windows Sicherheitsrichtlinienvorlagen verwenden

Mithilfe von Sicherheitsrichtlinienvorlagen können Sie Konfigurationsskripte für Sicherheitsrichtlinien auf Windows-Geräten erstellen.

HINWEIS: Achten Sie beim Bearbeiten einer vorlagenbasierte Richtlinie darauf, dass Ausführen als auf lokales System festgelegt ist. Durch die Verwendung von lokales System stellen Sie sicher, dass das Skript über Vollzugriff auf das Windows System (einschließlich Registrierung) verfügt. Wenn Sie das Skript als anderer Benutzer ausführen, stehen unter Umständen nicht die erforderlichen Zugriffsberechtigungen für das Windows System zur Verfügung.
Skripte für den Internet Explorer hinzufügen

Mit dieser Vorlage können Sie ein Skript zum Steuern der Internet Explorer-Einstellungen erstellen. Es ist möglich, bestimmte Einstellungen zu steuern und andere den Benutzern zu überlassen.

Die Richtlinieneinstellungen überschreiben die entsprechenden Internet Explorer Einstellungen des Benutzers. Da dieses Skript die Benutzereinstellungen ändert, müssen Sie seine Ausführung für einen Zeitpunkt planen, zu dem die Benutzer angemeldet sind.

1.
Rufen Sie die Seite Sicherheitsrichtlinien auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Skripterstellung und anschließend auf Sicherheitsrichtlinien.
2.
Klicken Sie auf Internet Explorer, um die Seite Windows Internet Explorer anzuzeigen.

Option

Beschreibung

Name

Ein Name, der das Skript identifiziert. Dieser Name wird auf der Seite Skripte angezeigt.

Benutzer-Homepage

Richtlinie der Benutzer-Homepage erzwingen: Stellt eine bestimmte Seite zwangsläufig als Homepage des Benutzers ein. Aktivieren Sie das Kontrollkästchen und geben Sie dann die URL der gewünschten Homepage ein.

Sicherheit

Richtlinie der Einstellungen zu Internetzonen erzwingen: Gibt die Sicherheitsstufe für jede Zone an. Aktivieren Sie das Kontrollkästchen und wählen Sie dann aus der Dropdown-Liste Sicherheitsstufe die gewünschte Sicherheitsstufe aus.
Richtlinie der Einstellungen zu lokalen Internetzonen erzwingen: Gibt die Sicherheitsstufe für Intranetzonen an. Aktivieren Sie das Kontrollkästchen und wählen Sie dann aus der Dropdown-Liste Sicherheitsstufe die gewünschte Sicherheitsstufe und anschließend die gewünschten Sites aus.
Richtlinie der Einstellungen zu vertrauenswürdigen Zonen erzwingen: Gibt die Sicherheitsstufe für vertrauenswürdige Zonen an. Aktivieren Sie das Kontrollkästchen und wählen Sie dann aus der Dropdown-Liste Sicherheitsstufe die gewünschte Sicherheitsstufe aus.
Zonenzuordnung erzwingen: Aktivieren Sie das Kontrollkästchen und geben Sie dann die IP-Adressen oder -Bereiche an.

Datenschutz

Steuert die Cookies und Popups, die Internet Explorer aus der Internetzone akzeptiert. Die folgenden Optionen stehen zur Wahl:

Richtlinie für Datenschutzeinstellungen erzwingen: Aktivieren Sie das Kontrollkästchen und legen Sie dann die Cookie-Richtlinie fest.
Richtlinie der Popup-Einstellungen erzwingen: Aktivieren Sie das Kontrollkästchen und legen Sie dann die Popup-Filterstufe fest.
4.
Klicken Sie auf Speichern, um die Seite Skriptdetail anzuzeigen.
7.
Skripte für die XP SP3 Firewall hinzufügen

Mit dieser Vorlage können Sie Skripte erstellen, die Firewall-Einstellungen auf Geräten mit Windows XP Service Pack 3 erzwingen.

Wenn Zielgeräte mit einem Domänencontroller authentifiziert werden, verwenden sie die Domänenrichtlinie. Ansonsten wird die Standardrichtlinie verwendet und stärkere Einschränkungen sind möglicherweise ratsam.

Die Skripteinstellungen überschreiben auf Geräten vorhandene Einstellungen. Und wenn ein Skript die Firewall auf einem Gerät deaktiviert, kann der Benutzer des Geräts die Firewall nicht aktivieren. Falls für die Firewall die Option Keine Richtlinie festgelegt wurde, wird die Benutzerkonfiguration für die Firewall verwendet.

1.
Rufen Sie die Seite Sicherheitsrichtlinien auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Skripterstellung und anschließend auf Sicherheitsrichtlinien.
2.
Klicken Sie auf XP SP3 Firewall, um die Seite Windows XP SP3 Firewall anzuzeigen.

Option

Beschreibung

Name

Ein Name, der das Skript identifiziert. Dieser Name wird auf der Seite Skripte angezeigt.

Domänenrichtlinie

Die Richtlinie, die verwendet wird, wenn das Gerät mit einem Domänencontroller authentifiziert wurde. Wenn Sie über keinen Domänencontroller verfügen, verwenden Sie die Standard-Richtlinienkonfiguration.

Standardrichtlinie

Die Richtlinie, die verwendet wird, wenn das Gerät nicht mit einem Domänencontroller authentifiziert wurde (beispielsweise, wenn sich ein Gerätebenutzer zu Hause befindet oder einen Wi-Fi®-Hotspot verwendet). Diese Konfiguration ist restriktiver als die Domänenrichtlinie.

4.
Wenn Sie die Option aktiviert für die Firewall wählen, legen Sie folgende Optionen fest:

Option

Beschreibung

Protokollierung aktivieren

Mit dieser Option protokolliert die Firewall Informationen über unerwünschte eingehende Nachrichten. Die Firewall zeichnet auch Informationen über von ihr blockierte Nachrichten auf sowie über erfolgreich gesendete und empfangene Nachrichten. Geben Sie einen Speicherort und einen Namen für die Protokolldatei an. Standardmäßig ist dies: C:\Programme\KACE\firewall.log.

WMI-Datenverkehr zulassen

Diese Option ermöglicht eingehendem TCP-Datenverkehr, die Firewall über die Ports 135 und 445 zu passieren. Diese Ports sind für die Verwendung von Remote-Administrationstools wie Microsoft Management Console (MMC) und Windows Verwaltungsinstrumentation (WMI) erforderlich.

Remotedesktop zulassen

Diese Option ermöglicht eingehendem TCP-Datenverkehr, die Firewall über Port 3389 zu passieren. Dieser Port ist erforderlich, damit das Gerät Remotedesktop-Anfragen erhalten kann.

Datei- und Druckerfreigabe zulassen

Ermöglicht eingehenden TCP-Datenverkehr an Port 139 und 445 und eingehenden UDP-Datenverkehr an Port 137 und 138. Diese Ports sind erforderlich, damit das Gerät als Datei- oder Druckfreigabeserver fungieren kann.

Universelles Plug & Play (UPnP) zulassen

Ermöglicht eingehenden TCP-Datenverkehr an Port 2869 und eingehenden UDP-Datenverkehr an Port 1900. Diese Ports sind erforderlich, damit das Gerät Meldungen von Plug & Play-Netzwerkgeräten wie Routern mit integrierten Firewalls erhalten kann.

5.
Klicken Sie auf Port-Ausnahme hinzufügen, um Ausnahmen für eingehende Ports zu definieren.

Mithilfe von Ausnahmen für eingehende Ports können zusätzliche Ports in der Firewall geöffnet werden. Diese Ports sind möglicherweise erforderlich, damit das Gerät andere Netzwerkdienste ausführen kann. Eine Ausnahme für eingehende Ports wird automatisch für Port 52230 für den KACE Agent Listener hinzugefügt, der für die Verwendung des Befehls Jetzt ausführen erforderlich ist.

6.
Geben Sie Name, Port, Protokoll und Quelle für die Ausnahme an und klicken Sie auf Änderungen speichern.
7.
Klicken Sie unten auf der Seite auf Speichern, um die Seite Skriptdetail anzuzeigen.
10.
McAfee Virenschutz-Skripte hinzufügen

Mit dieser Vorlage können Sie Skripte erstellen, die die ausgewählten McAfee VirusScan® Funktionen auf Geräten installieren.

Laden Sie die McAfee Antivirus-Installationsdateien als ZIP-Archiv auf die Appliance hoch. Wenn Sie das ZIP-Archiv hochladen, wird die McAfee-Anwendung zum Softwareinventar der Appliance hinzufügt, sofern sie nicht bereits vorhanden ist.

Dieses Skript überprüft, ob die Software mit der von Ihnen angegebenen Konfiguration installiert wurde. Zudem prüft das Skript, ob der Echtzeitscanner (McShield) läuft.

1.
Rufen Sie die Seite Sicherheitsrichtlinien auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Skripterstellung und anschließend auf Sicherheitsrichtlinien.
2.
Klicken Sie auf McAfee AntiVirus, um die Seite McAfee Antivirus für Windows anzuzeigen.

Option

Beschreibung

Name

Ein Name, der das Skript identifiziert. Dieser Name wird auf der Seite Skripte angezeigt.

McAfee 8.0 Setup ZIP

Das ZIP-Archiv, das die Installationsdateien für das Skript enthält. Klicken Sie auf Durchsuchen oder Datei auswählen, um das ZIP-Archiv auszuwählen. Klicken Sie auf Softwareinventar, um die Seite Softwaredetail aufzurufen und das ZIP-Archiv auszuwählen.

Benutzerinteraktion

Wie die Installation Benutzern angezeigt wird. Eine Beschreibung der verfügbaren Optionen finden Sie in der Dokumentation von McAfee.

McAfee-Funktionen

Die zu installierenden Funktionen. Um mehrere Filter auszuwählen, klicken Sie mit gedrückt gehaltener STRG-Taste oder Befehlstaste. Zur Installation von Alert Manager fügen Sie die Installationsdateien von Alert Manager mit den McAfee-Tools in das Bereitstellungspaket ein. Informationen zu den verfügbaren Funktionen finden Sie in der McAfee-Dokumentation.

Echtzeitscanner aktivieren

Aktivieren Sie dieses Kontrollkästchen, um nach der Installation den automatischen Dateiscanner von McAfee zu starten. Der Echtzeitscanner überprüft Dateien, wenn darauf zugegriffen wird, beispielsweise beim Öffnen einer Datei oder beim Ausführen eines Programms.

Frühere Versionseinstellungen beibehalten

Aktivieren Sie vor der Aktualisierung dieses Kontrollkästchen, um die aktuellen Konfigurationseinstellungen für den Echtzeitscanner beizubehalten.

VirusScan-Verknüpfungen sperren

Aktivieren Sie dieses Kontrollkästchen, damit keine VirusScan-Verknüpfungen im Windows Startmenü angezeigt werden.

Andere Antivirensoftware entfernen

Aktivieren Sie dieses Kontrollkästchen, um andere Antivirensoftware zu entfernen, die möglicherweise Konflikte mit McAfee verursachen.

Installationsverzeichnis

Das Verzeichnis auf dem Zielgerät, in dem die Anwendung installiert werden soll.

Quellpfade

Geben Sie den Pfad zur ZIP-Quelldatei von McAfee an, die auf die Appliance hochgeladen wurde.

Protokollierung

Die im Installationsprotokoll aufzuzeichnenden Informationen. Um mehrere Elemente auszuwählen, klicken Sie mit gedrückt gehaltener STRG-Taste oder Befehlstaste.

Name der Protokolldatei

Der Name der Protokolldatei

Zusätzliche Argumente

Alle zusätzlichen Argumente

Neustart

Gibt an, ob das Zielgerät nach der Installation neu gestartet werden soll.

Nach der Installation

Die nach der Installation auszuführende Aktion.

Folgende Optionen sind verfügbar: AutoUpdate ausführen oder AutoUpdate automatisch ausführen. Sie können auch Alle lokalen Laufwerke scannen oder Alle lokalen Laufwerke automatisch scannen auswählen.

4.
Klicken Sie auf Speichern, um die Seite Skriptdetail anzuzeigen.
7.
McAfeeSuperDAT-Skripte hinzufügen

Mit dieser Vorlage können Sie Skripte erstellen, die McAfee SuperDAT- oder XDAT-Updates auf verwaltete Geräte anwenden.

Halten Sie die McAfee SDAT- oder XDAT-Datei für dieses Skript bereit.

1.
Rufen Sie die Seite Sicherheitsrichtlinien auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Skripterstellung und anschließend auf Sicherheitsrichtlinien.
2.
Klicken Sie auf McAfee SuperDAT, um die Seite McAfee SuperDAT für Windows anzuzeigen.

Option

Beschreibung

Name

Ein Name, der das Skript identifiziert. Dieser Name wird auf der Seite Skripte angezeigt.

SDAT- oder XDAT-Datei

Die Installationsdateien für das Skript. Klicken Sie auf Durchsuchen oder Datei auswählen, um das ZIP-Archiv auszuwählen. Klicken Sie auf "Softwareinventar", um die Seite Softwaredetail aufzurufen und das ZIP-Archiv auszuwählen.

Installation im Hintergrund

Die Datei wird installiert, ohne dass auf dem Gerät Feedback zur Installation oder Informationen zum Verlauf der Installation angezeigt werden

Zum Neustart auffordern

Wenn nach der Installation ein Neustart des Geräts erforderlich ist, wird der Benutzer vor dem Neustart dazu aufgefordert.

Bei Bedarf neu starten

Das Gerät wird bei Bedarf neu gestartet. Ohne diese Option wird das Gerät bei einer Installation im Hintergrund nicht neu gestartet.

Aktualisierung erzwingen

Alle Dateiversionen werden aktualisiert, selbst wenn die aktuellen Versionen bereits auf dem Gerät vorhanden zu sein scheinen.

4.
Klicken Sie auf Speichern, um die Seite Skriptdetail anzuzeigen.
7.
Symantec AntiVirus Skripte hinzufügen

Mit dieser Vorlage können Sie Skripte zum Installieren und Konfigurieren der Symantec AntiVirus-Anwendung erstellen. Das Skript sollte regelmäßig ausgeführt werden, um sicherzustellen, dass Symantec AntiVirus ordnungsgemäß konfiguriert ist und ordnungsgemäß ausgeführt wird.

Laden Sie die zu verteilende Datei Symantec AntiVirus.msi hoch. Wenn Sie die Datei hochladen, wird die Anwendung dem Inventar der Appliance hinzugefügt, sofern sie nicht bereits vorhanden ist.

2.
Rufen Sie die Seite Sicherheitsrichtlinien auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Skripterstellung und anschließend auf Sicherheitsrichtlinien.
3.
Klicken Sie auf Symantec AntiVirus, um die Seite Symantec AntiVirus für Windows anzuzeigen.

Option

Beschreibung

Name

Ein Name, der das Skript identifiziert. Dieser Name wird auf der Seite Skripte angezeigt.

Aktion

Die auszuführende Aufgabe. Mögliche Aufgaben sind Installieren, Deinstallieren, Fehlende Dateien reparieren und Alle Dateien erneut installieren.

Software

Die Anwendung für das Skript. Um nach einer Anwendung zu suchen, beginnen Sie mit Ihrer Eingabe in das Feld.

MSI-Dateiname

Der MSI-Dateiname (erforderlich, wenn es sich bei der Datei um ein ZIP-Archiv handelt).

Benutzerinteraktion

Wie die Installation Benutzern angezeigt wird. Zur Auswahl stehen folgende Optionen: Standard, Im Hintergrund, Minimale Benutzeroberfläche, Reduzierte Benutzeroberfläche und Vollständige Benutzeroberfläche.

Installationsverzeichnis

Das Verzeichnis auf dem Zielgerät, in dem die Anwendung installiert werden soll.

Zusätzliche Optionen

Zusätzliche Installationsoptionen. Es werden zusätzliche Optionen zwischen den Argumenten msiexe.exe und /i foo.msi eingefügt.

Zusätzliche Eigenschaften

Alle zusätzlichen Eigenschaften. Diese werden am Ende der Befehlszeile eingefügt. Beispiel:

msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B

Nach der Installation

Die Schritte, die nach Abschluss der Installation ausgeführt werden müssen

Neustart-Optionen

Gibt an, ob das Zielgerät nach der Installation neu gestartet werden soll.

Protokollierung

Die im Installationsprotokoll aufzuzeichnenden Informationen. Um mehrere Elemente auszuwählen, klicken Sie mit gedrückt gehaltener STRG-Taste oder Befehlstaste.

Name der Protokolldatei

Der Name der Protokolldatei

Netzwerkverwaltung

Der Netzwerktyp

Servername

Geben Sie den Servernamen an, wenn Sie in der Dropdown-Liste Netzwerkverwaltung die Option Verwaltet auswählen.

Automatischen Schutz aktivieren

Die Option für den automatischen Schutz

SymProtect deaktivieren

Die Option SymProtect deaktivieren

Live-Update ausführen

Das Verhalten für das Live-Update

Zu installierende Funktionen

Wählen Sie hier in der Liste Zu installierende Funktionen die Funktionen aus, die installiert werden sollen. Um mehrere Filter auszuwählen, klicken Sie mit gedrückt gehaltener STRG-Taste oder Befehlstaste. Detaillierte Informationen zu den verfügbaren Optionen finden Sie in der Dokumentation von Symantec. Sie müssen die Funktion SAVMain auswählen, damit dieses Skript ordnungsgemäß funktioniert (auch wenn dies von dieser Vorlage nicht erzwungen wird).

5.
Klicken Sie auf Speichern, um die Seite Skriptdetail anzuzeigen.
8.
Related Documents