Chat now with support
Chat with Support

KACE Systems Management Appliance 7.1 - Guia de administração

Sobre a Solução de gerenciamento de sistemas KACE (K1000) Introdução
Configuração do equipamento
Requisitos e especificações Ligar a solução e fazer login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Utilização do Quest Identity Broker para a conexão única
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Uso da descoberta de dispositivo Gerenciando o inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do K1000 Implantação manual do Agente do K1000
Obtenção de arquivos de instalação do agente Implantação manual do Agente do K1000 em dispositivos Windows Implantação e atualização manual do Agente do K1000 em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do K1000 em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do K1000
Apêndices Glossário Sobre nós Avisos legais

Controle das alterações nas configurações de Gerenciamento de credenciais

Controle das alterações nas configurações de Gerenciamento de credenciais

Se as inscrições de Histórico estiverem configuradas para reter informações, você poderá visualizar os detalhes das alterações realizadas nas configurações, ativos e objetos. Essas informações incluem a data em que o item foi criado, alterado ou excluído, e o usuário que realizou a ação, o que pode ser útil durante o diagnóstico de problemas.

Consulte Sobre as configurações do histórico.

Adição e edição de credenciais de Usuário/Senha

Adição e edição de credenciais de Usuário/Senha

Para simplificar o gerenciamento das credenciais de nome de usuário e senha usadas em Inventário, Distribuição e Scripts, adicione essas credenciais à página Gerenciamento de credenciais. As credenciais de Usuário/Senha podem ser criadas para os sistemas operacionais Mac, Windows e Linux, bem como para dispositivos gerenciados usando o Dell Mobility Management (DMM).

Depois de adicionar as credenciais, você pode selecioná-las nas páginas de configuração em vez de sempre inseri-las manualmente. Além disso, você pode adicionar as credenciais de qualquer página de configuração que as usam. As credenciais adicionadas nas páginas de configuração são automaticamente adicionadas à página Gerenciamento de credenciais.

1.
Acesse a página Gerenciamento de credencias:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Configurações e em Credenciais.
2.
Selecione Escolher ação > Novo.
3.
No formulário Adicionar credencial, especifique as propriedades da credencial:
NOTA: Você também pode acessar esse formulário nas páginas que usam credenciais, como, por exemplo, a página Detalhe do cronograma de descoberta. As credenciais adicionadas a essas páginas são automaticamente adicionadas à lista Gerenciamento de credenciais.

Opção

Descrição

Nome

Um nome único para a credencial. Esse nome aparece na lista Gerenciamento de credenciais e nas listas suspensas de seleção de credencial das seções de componentes, como Scripts. Este nome é utilizado para a identificação em Console do administrador e não faz parte da credencial real no dispositivo de destino.

Tipo

A classificação da credencial. Selecione Usuário/Senha para especificar as credenciais que tenham nomes de usuário e senhas.

Usuário ou Domínio\Usuário

O nome de usuário requerido para a credencial.

DICA: O formato Domínio\Usuário pode ser necessário em algumas configurações do Windows.

Senha

A senha requerida para a credencial.

Mostrar ao digitar

Mostra os caracteres no campo Senha no formulário Adicionar credencial. Esta opção está disponível apenas quando você está adicionando as credenciais. Se você estiver editando credenciais existentes, os caracteres da senha não podem ser exibidos.

Destinos

Os tipos de dispositivos em que a credencial pode ser usada.

Notas

Qualquer informação que você queira acrescentar sobre a credencial.

4.
Clique em Salvar.
A credencial será exibida na lista Gerenciamento de credenciais e está disponível para seleção em componentes que usam credenciais.

Adição e edição de credenciais do Google OAuth

Adição e edição de credenciais do Google OAuth

Para simplificar o gerenciamento das credenciais do Google OAuth usadas em Inventário, Distribuição e Scripts, adicione essas credenciais à página Gerenciamento de credenciais.

Depois de adicionar as credenciais, você pode selecioná-las nas páginas de configuração em vez de inseri-las manualmente sempre que entrar na conta. Além disso, você pode adicionar as credenciais de qualquer página de configuração que as usam. As credenciais adicionadas nas páginas de configuração são automaticamente adicionadas à página Gerenciamento de credenciais.

1.
Acesse a página Gerenciamento de credencias:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Configurações e em Credenciais.
2.
Selecione Escolher ação > Novo.
3.
No formulário Adicionar credencial, especifique as propriedades da credencial:

Opção

Descrição

Nome

Um nome único para a credencial. Esse nome aparece na lista Gerenciamento de credenciais e nas listas suspensas de seleção de credencial das seções de componentes, como Scripts. Este nome é utilizado para a identificação em Console do administrador e não faz parte da credencial real.

Tipo

A classificação da credencial. Selecione Google OAuth para especificar as credenciais de dispositivos Chrome.

ID do cliente

Seu ID do cliente da API do desenvolvedor Google.

Senha do cliente

Sua senha de cliente da API do desenvolvedor Google.

Mostrar ao digitar

Mostra os caracteres no campo Senha do cliente do formulário Adicionar credencial. Esta opção está disponível apenas quando você está adicionando as credenciais. Se você estiver editando credenciais existentes, os caracteres no campo Senha do cliente não podem ser exibidos.

Código de aprovação

O código de aprovação para acesso. Para obter este código, forneça seu ID do cliente e Senha do cliente e, em seguida, clique em Gerar um novo código.

Gerar um novo código

Um link para o código-gerador. Para gerar um novo código:

a.
Clique em Gerar um novo código.

Se não aparecer nenhuma página de login do Google é porque suas credenciais da conta já estão no cache. Se a conta no cache não for a conta de Administrador preferencial, faça logout e um novo login usando essa conta.

c.
Clique em Aceitar para gerar um código que permita o acesso do K1000 para visualizar os dispositivos do usuário e do SO Chrome no domínio Google.
e.
Cole o código em Código de aprovação.

Notas

Qualquer informação que você queira acrescentar sobre a credencial.

4.
Clique em Salvar.

Adição e edição de credenciais de SNMP

Adição e edição de credenciais de SNMP

Para simplificar o gerenciamento das credenciais de SNMP usadas em Inventário, Distribuição e Scripts, adicione essas credenciais à página Gerenciamento de credenciais.

Depois de adicionar as credenciais, você pode selecioná-las nas páginas de configuração em vez de inseri-las manualmente sempre que entrar na conta. Além disso, você pode adicionar as credenciais de qualquer página de configuração que as usam. As credenciais adicionadas nas páginas de configuração são automaticamente adicionadas à página Gerenciamento de credenciais.

1.
Acesse a página Gerenciamento de credencias:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Configurações e em Credenciais.
2.
Selecione Escolher ação > Novo.
3.
No formulário Adicionar credencial, forneça as seguintes informações:

Opção

Descrição

Nome

Um nome único para a credencial. Esse nome aparece na lista Gerenciamento de credenciais e nas listas suspensas de seleção de credencial das seções de componentes, como Scripts. Este nome é utilizado para a identificação em Console do administrador e não faz parte da credencial real.

Tipo

A classificação da credencial. Selecione SNMP para especificar as credenciais de SNMP.

Opção

Descrição

SNMP v1 ou v2c

Credenciais de SNMP que não usam autenticação ou criptografia.

String da comunidade

Para SNMP v1 ou v2c, a string de comunidade a ser consultada. O padrão é Público. A string pública é necessária para SNMP v1 ou v2c.

Notas

Qualquer informação que você queira acrescentar sobre a credencial.

Opção

Descrição

SNMP v3

Credenciais de SNMP que exigem algoritmos de autenticação e criptografia para aumentar a segurança.

Nome de segurança

Para SNMP v3, o nome da conta de usuário de USM (modelo de segurança com base no usuário). Esta conta e todas as senhas necessárias para autenticação e criptografia devem ser configuradas nos dispositivos de destino.

Nível de segurança

Para SNMP v3, o nível de segurança. Os níveis de segurança incluem:

authPriv: O nível mais alto de segurança SNMP V3, que usa tanto autenticação quanto criptografia. Para usar esse nível, você deve especificar todas as configurações de autenticação e privacidade do SNMP V3.
authNoPriv: A faixa média de segurança de SNMP v3, que usa somente autenticação. As comunicações não estão criptografadas. Para usar este nível, você deve especificar as configurações de autenticação.
noAuthNoPriv: O nível mais baixo da segurança SNMP v3. As comunicações não estão criptografadas.

Senha de autenticação

Para SNMP v3, a senha usada para autenticar as comunicações quando os níveis de segurança authPriv ou authNoPriv forem selecionados. Essa senha é associada ao usuário USM e deve ser configurada nos dispositivos de destino.

Protocolo

Para SNMP v3, o protocolo usado na comunicação. Os protocolos são:

SHA: Secure hash algorithm, SHA-1.
MD5: Message Digest 5. Mais rápido do que o SHA, mas considerado menos seguro.

Senha de privacidade

Para SNMP v3, a senha usada para autenticar as comunicações quando o nível de segurança authPriv for selecionado. Essa senha é associada ao usuário USM e deve ser configurada nos dispositivos de destino.

Protocolo

Para SNMP v3, o protocolo usado para a senha de privacidade. Os protocolos são:

DES: Data Encryption Standard (Padrão de criptografia de dados). Este algoritmo tem um tamanho de chave de 56 bits e é considerado menos seguro do que o AES.
AES: Advanced Encryption Standard (Padrão de criptografia avançado). A solução é compatível com o tamanho de chave de 128 bits.

Notas

Qualquer informação que você queira acrescentar sobre a credencial.

6.
Clique em Salvar.
Related Documents