Chat now with support
Chat with Support

KACE Systems Management Appliance 7.1 - Administratorhandbuch

Informationen zur KACE Appliance für Systemverwaltung (K1000) Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung Verwenden von Quest Identitätsbroker für die einmalige Anmeldung
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden der Geräteerkennung Verwalten von Geräteinventar
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des K1000 Agenten Manuelle Bereitstellung des K1000 Agenten Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung in der K1000
Anhang Glossar Über uns Rechtliche Hinweise

Sicherheitsskripte hinzufügen

Mac Sicherheitsrichtlinienvorlagen verwenden

Mithilfe von Sicherheitsrichtlinienvorlagen können Sie Konfigurationsskripte für Sicherheitsrichtlinien auf Mac Geräten erstellen.

In den folgenden Abschnitten wird erläutert, wie die für Mac OS X Geräte verfügbaren Richtlinien verwendet werden.

HINWEIS: Wenn Sie eine auf einer Vorlage basierende Richtlinie bearbeiten, sollte die Option Ausführen als auf das lokale System eingestellt bleiben.
Skripte für eine Firewall auf Anwendungsebene hinzufügen

Mit dieser Vorlage können Sie Konfigurationsskripte für die Firewall auf Anwendungsebene (Application Layer Firewall, ALF) auf Mac Geräten erstellen.

Im Betriebssystem Mac OS X befindet sich die ALF in den Mac Systemeinstellungen.

1.
Rufen Sie die Seite Sicherheitsrichtlinien auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Skripterstellung und anschließend auf Sicherheitsrichtlinien.
2.
Klicken Sie im Abschnitt Mac auf Firewall auf Anwendungsebene, um die Seite Mac Firewall auf Anwendungsebene anzuzeigen.

Option

Beschreibung

Name

Ein Name, der das Skript identifiziert. Dieser Name wird auf der Seite Skripte angezeigt.

Modus für Firewall auf Anwendungsebene

Die Sicherheitsstufe für die Firewall.

Firewallprotokollierung aktivieren

Mit dieser Option protokolliert die Firewall Informationen über unerwünschte Anfragen, blockierte Anfragen und erfolgreiche Anfragen.

Geschützten Modus aktivieren

Die Firewall kann Pakete verwerfen, ohne dem Anfragenden eine Fehlermeldung zu schicken.

Vertrauenswürdige Anwendungen

Der vollständige Pfad der Anwendungs-Binärdateien, z. B.:

/Applications/Safari.app/Contents/MacOS/

4.
Klicken Sie auf Speichern, um die Seite Skriptdetail anzuzeigen.
7.
Skripte für Jugendschutzeinstellungen hinzufügen

Mit dieser Vorlage können Sie Konfigurationsskripte für die Jugendschutzoptionen von Mac OS X erstellen.

Einige der Optionen werden über einen verwalteten Client für Mac OS X (MCX) auf einem lokalen Gerät festgelegt. Diese Methode zum Festlegen von Optionen ist anstelle der netzwerkbasierten Richtlinieneinstellungen auf einem Open Directory-Server gedacht. Durch Mischen von netzwerkbasierten Richtlinieneinstellungen mit lokalen Knoteneinstellungen kann es zu unvorhersehbaren Ergebnissen kommen.

Für die meisten Einstellungen ist ein Neustart bzw. ein Abmelden und erneutes Anmelden erforderlich, damit sie wirksam werden.

1.
Rufen Sie die Seite Sicherheitsrichtlinien auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Skripterstellung und anschließend auf Sicherheitsrichtlinien.
2.
Klicken Sie im Abschnitt Mac auf Jugendschutz, um die Seite Mac Jugendschutz anzuzeigen.

Option

Beschreibung

Name

Ein Name, der das Skript identifiziert. Dieser Name wird auf der Seite Skripte angezeigt.

Obszönitäten in Wörterbuch ausblenden

Verhindert, dass Wörter, die als Obszönitäten erkannt wurden, auf den Zielgeräten im Wörterbuch angezeigt werden.

Aktionen verbieten

Hindert Aktionen daran, auf Zielgeräten ausgeführt zu werden.

Website-Beschränkungen

Wählen Sie die Zugriffsbeschränkungen für Websites.

URLs von genehmigten Websites

Wenn Sie Nur Zugriff auf diese Websites zulassen wählen, geben Sie die URLs der Websites an, die Sie genehmigen möchten. Die Benutzer können auf den Zielgeräten nur genehmigte Websites aufrufen.

4.
Klicken Sie auf Speichern, um die Seite Skriptdetail anzuzeigen.
7.
Sicherheitsskripte hinzufügen

Mit dieser Vorlage können Sie Konfigurationsskripte für Sicherheitsoptionen von Mac OS X Geräten erstellen.

Sicherheitsoptionen sind in den Mac Systemeinstellungen verfügbar.

Einige der Optionen werden über einen verwalteten Client für Mac OS X (MCX) auf einem lokalen Gerät festgelegt. Diese Methode zum Festlegen von Optionen ist anstelle der netzwerkbasierten Richtlinieneinstellungen auf einem Open Directory-Server gedacht. Durch Mischen von netzwerkbasierten Richtlinieneinstellungen mit lokalen Knoteneinstellungen kann es zu unvorhersehbaren Ergebnissen kommen.

Für die meisten Einstellungen ist ein Neustart bzw. ein Abmelden und erneutes Anmelden erforderlich, damit sie wirksam werden.

1.
Rufen Sie die Seite Sicherheitsrichtlinien auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Skripterstellung und anschließend auf Sicherheitsrichtlinien.
2.
Klicken Sie im Abschnitt Mac auf Sicherheitsrichtlinien, um die Seite Mac Sicherheitsrichtlinie anzuzeigen.

Option

Beschreibung

Name

Ein Name, der das Skript identifiziert. Dieser Name wird auf der Seite Skripte angezeigt.

Zu erzwingende Aktionen

Die Aktionen, die auf Zielgeräten ausgeführt werden sollen.

Timeout

Die Zeitdauer in Minuten, nach der Aktionen ausgeführt werden.

4.
Klicken Sie auf Speichern, um die Seite Skriptdetail anzuzeigen.
7.

Windows Sicherheitsprobleme beheben, die die Agenten-Provisionierung verhindern

Windows Sicherheitsprobleme beheben, die die Agenten-Provisionierung verhindern

Wenn Windows Sicherheitseinstellungen verhindern, dass die K1000 Appliance den Agenten für Windows Geräte bereitstellen kann, können Sie die Einstellungen über eine Eingabeaufforderung neu konfigurieren.

Zum Zulassen der Provisionierung müssen Sie die Firewall öffnen und die Sicherheitseinstellungen konfigurieren.

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v ForceGuest /t REG_DWORD /d 0 /f

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v FdenyTSConnections /t REG_DWORD /d 0 /f

netsh.exe firewall set service type=FILEANDPRINT mode=ENABLE scope=ALL

netsh.exe firewall set service type=REMOTEADMIN mode=ENABLE scope=ALL

Aufrechterhalten der Appliance-Sicherheit

Aufrechterhalten der Appliance-Sicherheit

Prüfen Sie die täglichen Sicherheitsberichte und wenden Sie verfügbare Softwareaktualisierungen an, um die Appliance-Sicherheit zu gewährleisten.

Verfügbare Softwareaktualisierungen für die Appliance werden auf dem Appliance-Dashboard angekündigt.

Security Run Output (Sicherheitsbericht)

Security Run Output (Sicherheitsbericht)

Die E-Mail Sicherheitsbericht gibt Aufschluss über den Sicherheitsstatus der Appliance.

Der Sicherheitsbericht Security Run Output der K1000 geht dem Systemadministrator automatisch täglich um 2:00 Uhr per E-Mail zu.

Das folgende Beispiel zeigt den Inhalt des Sicherheitsberichts Security Run Output.

Related Documents