Chat now with support
Chat with Support

KACE Systems Management Appliance 7.1 - Guia de administração

Sobre a Solução de gerenciamento de sistemas KACE (K1000) Introdução
Configuração do equipamento
Requisitos e especificações Ligar a solução e fazer login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Utilização do Quest Identity Broker para a conexão única
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Uso da descoberta de dispositivo Gerenciando o inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do K1000 Implantação manual do Agente do K1000
Obtenção de arquivos de instalação do agente Implantação manual do Agente do K1000 em dispositivos Windows Implantação e atualização manual do Agente do K1000 em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do K1000 em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do K1000
Apêndices Glossário Sobre nós Avisos legais

Utilização do Quest Identity Broker para a conexão única

Utilização do Quest Identity Broker para a conexão única

O Quest Identity Broker (QIB) permite que os usuários associem as credenciais utilizadas por eles a fornecedores de identidade de terceiros, como o Fornecedor de identidade da sua organização ou o Microsoft Azure Active Directory. Essa associação possibilita a utilização de um login único para acessar o Console do administrador ou o Console do usuário.

Para utilizar o QIB para acessar o Console do administrador ou o Console do usuário, os usuários devem digitar o nome do host da solução K1000 no campo de endereço do navegador e clicar em Efetuar login com conexão única nas credenciais da página de login.

Configuração do Quest Identity Broker como método de conexão única

Configuração do Quest Identity Broker como método de conexão única

Você pode utilizar o Quest Identity Broker (QIB) para permitir que os usuários façam login no Console do administrador e no Console do usuário usando credenciais de fornecedores de identidade de terceiros, como o Fornecedor de identidade de sua organização e o Microsoft Azure™ Active Directory.

O QIB pode ser habilitado para somente uma única organização. Se o componente Organização estiver habilitado na sua solução, você só poderá habilitar o QIB para a organização padrão. Para usar um login único com várias organizações, use a autenticação do Active Directory. Consulte Configuração do Active Directory como método de login único.

1.
Acesse o Painel de controle da solução:
Se o componente Organização estiver ativado na solução, faça login no Console de administração do sistema K1000, http://K1000_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página e clique em Configurações.
2.
Na seção Conexão única da página Configurações de segurança, selecione Quest Identity Broker e forneça as seguintes informações:

Opção

Descrição

URL do serviço de consumo de asserção do servidor da web

O URL associado à solução K1000. O URL é criado automaticamente durante a configuração da solução. Para habilitar o QIB, entre em contato com o Suporte da Quest e forneça esse URL para obter o Identificador de parte dependente para a sua solução.

IMPORTANTE: Se você habilitar ou desabilitar o SSL da solução, esse URL irá mudar. Como resultado, você precisará fornecer este URL para o Suporte da Quest e obter um novo Identificador de parte dependente sempre que as configurações de SSL forem alteradas.

Identificador de parte dependente

Um identificador exclusivo fornecido pelo Suporte da Quest para habilitar o QIB. Esse identificador determina qual fornecedor de identidade, como, por exemplo, o Fornecedor de identidade de sua organização ou o Microsoft Azure Active Directory, será usado para autenticação. É necessário fornecer o URL do serviço de consumo de asserção do servidor da Web do Suporte da Quest para receber esse identificador.

Aprovar solicitações do usuário automaticamente

Usuários que solicitam acesso de login único recebem o acesso automaticamente ao Console do usuário K1000 se eles forem autenticados pelo provedor de identidade de terceiros. As contas desses usuários são criadas automaticamente na solução K1000.

Aprovar solicitações do usuário manualmente

Os administradores devem aprovar as solicitações de acesso para que os usuários possam acessar o Console do administrador ou Console do usuário K1000. Quando um usuário tenta se conectar ao K1000 usando credenciais de terceiros, o K1000 cria solicitações de aprovação. Quando os administradores fazem login no Console do administrador, uma notificação informando que as solicitações de aprovação estão pendentes é exibida na barra de informações na parte superior da página Painel. Quando os administradores aprovam as solicitações, as contas de usuários são criadas na solução K1000 e os usuários podem acessar o Console do administrador ou Console do usuário K1000.

Opção

Descrição

URL do Quest Identity Broker

O URL do provedor de identidade.

Identificador do Quest Identity Broker

O identificador exclusivo do provedor de identidade.

Certificado do Quest Identity Broker

O certificado usado para verificar as comunicações com o provedor de identidade.

4.
Clique em Salvar e reiniciar serviços.

Gerenciar solicitações de aprovação do usuário do Quest Identity Broker

Gerenciar solicitações de aprovação do usuário do Quest Identity Broker

As solicitações de aprovação do usuário do Quest Identity Broker (QIB) são criadas quando usuários sem credenciais de conta do K1000 tentam fazer login no Console do administrador ou no Console do usuário do K1000 usando fornecedores de identidade, como o Fornecedor de identidade de sua organização e o Microsoft Azure Active Directory.

NOTA: Quando administradores fazem login no Console do administrador ou no Console do usuário, uma mensagem é exibida na barra de informações na parte superior da página se houver solicitações de aprovação pendentes do QIB.
1.
Acesse a lista Solicitações de aprovação:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Configurações e em Quest Identity Broker.
2.
Para aprovar uma única solicitação na página Detalhes da solicitação de aprovação:
a.
Na coluna Identidade, clique no nome vinculado de uma solicitação para exibir a página Detalhes da solicitação de aprovação.
A página mostra os atributos fornecidos pelo provedor de identidade, incluindo nameidentifier, que identifica o usuário e o provedor de identidade.

Opção

Descrição

Criar nova conta

Crie uma conta no K1000 para o usuário. Ao criar a conta, o usuário pode usar apenas o login único para acessar o Console do usuário. Se você quiser conceder acesso ao Console do administrador, você precisa editar as permissões do usuário na página Detalhes do usuário.

Criar nova conta e exibir editor

Crie uma conta no K1000 para o usuário e abra a página Detalhes do usuário para edição. Isso permite que você modifique as permissões de acesso do usuário para o Console do usuário e Console do administrador K1000 conforme necessário.

Mapear para conta existente

Mapear a solicitação de aprovação para uma conta de usuário existente. Ao selecionar essa opção, você precisa escolher na lista suspensa a conta para a qual você deseja mapear. Ao aprovar a solicitação, as informações de solicitação do QIB são adicionadas à página Detalhes do usuário da conta selecionada.

c.
Clique em Aprovar. A solicitação é aprovada e uma conta é criada para o usuário no K1000. Se o componente Organização estiver ativado na solução, a conta será criada na organização padrão.
a.
Na página Solicitações de aprovação, marque uma ou mais caixas de seleção ao lado das solicitações de aprovação.
b.
Selecione Escolher ação > Criação automática.
Para rejeitar uma ou mais solicitações a partir da página Solicitação de aprovação, marque as caixas de seleção ao lado da solicitação e, em seguida, selecione Escolher ação > Rejeitar.
Na coluna Identidade da página Solicitação de aprovação, clique no nome vinculado de uma solicitação para exibir a página Detalhes da solicitação de aprovação e, em seguida, em Rejeitar.

Utilização de conexão única por meio do Quest Identity Broker

Utilização de conexão única por meio do Quest Identity Broker

Quando o Quest Identity Broker estiver ativado como método de conexão única, os usuários podem acessar o Console do administrador ou o Console do usuário usando credenciais de fornecedores de identidade, como o Fornecedor de identidade de sua organização e o Microsoft Azure Active Directory.

1.
2.
Na página de login, clique em Login único abaixo das informações de login.
Se a solução estiver configurada para aprovar automaticamente solicitações de login, o Console do usuário é exibido. Se a solução estiver configurada para aprovar manualmente solicitações de login, uma página de notificação é exibida. Quando a solicitação for aprovada, volte à página de login do K1000 para acessar o Console do administrador ou Console do usuário.
Related Documents