Chat now with support
Chat with Support

KACE Systems Management Appliance 7.1 - Guia de administração

Sobre a Solução de gerenciamento de sistemas KACE (K1000) Introdução
Configuração do equipamento
Requisitos e especificações Ligar a solução e fazer login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Utilização do Quest Identity Broker para a conexão única
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Uso da descoberta de dispositivo Gerenciando o inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do K1000 Implantação manual do Agente do K1000
Obtenção de arquivos de instalação do agente Implantação manual do Agente do K1000 em dispositivos Windows Implantação e atualização manual do Agente do K1000 em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do K1000 em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do K1000
Apêndices Glossário Sobre nós Avisos legais

Sobre o Dell Data Protection | Encryption (DDP|E) e informações de criptografia em detalhes do dispositivo

Sobre o Dell Data Protection ||E) e informações de criptografia em detalhes do dispositivo

Se os dispositivos na rede têm o cliente do DDP|E instalado, o K1000 pode coletar informações de status e de configuração e exibi-las na página Detalhe do dispositivo.

A chave de registro precisa ser definida no cliente DDP|E do Windows

Um requisito para que o K1000 seja capaz de coletar o inventário detalhado dos clientes DDP|E do Windows é definir a chave DumpXmlInventory no cliente.

Esse valor de registro faz com que o DDP|E grave um arquivo inventory.xml no dispositivo de destino, que é, então, analisado por inventário. Consulte Adição de uma chave de registro de Inventário de despejo para permitir a coleção de inventário em dispositivos Windows DDP|E clientes.

Este requisito se aplica somente ao Windows.

Dell Data Protection ||E)

O DDP|E é composto por aplicativos que permitem ao usuário:

SOs suportados pelo DDP|E

Sistema operacional

Versões

Windows

7, 8, 8.1

Mac OS X

10.7.5, 10.8.3–10.8.5, 10.9.2–10.9.3

Informações do DDP|E exibidas na página Detalhes do dispositivo.

 

Item

 

Descrição

MACHINE_DDPE

Campo do banco de dados

ID exclusiva

Uma identificação do cliente do DDP|E usado pelo servidor do DDP|E.

MCID

Versão de Agente

Versão do cliente do DDP|E instalado.

AGENT_VERSION

Server Hostname (Nome de host do servidor)

O nome de host do servidor DDP|E que gerencia este cliente do DDP|E.

SERVER_HOSTNAME

Status da proteção

Os valores de exemplo são Protegidos e Não Protegidos. Os valores Bloqueado ou Desconhecido podem indicar um problema.

PROTECTION_STATUS

Último inventário gerado

Data e hora de quando ocorreu o último inventário de cliente do DDP|E. Não deve ser confundido com Inventário K1.

PROTECTION_STATUS_UPDATED

Informações do Volume do DDP|E exibidas na página Detalhes do dispositivo

 

Item

 

Descrição

MACHINE_DDPE_VOLUME

Campo do banco de dados

Dispositivo

Nome do dispositivo/volume, conforme relatado pelo sistema operacional.

DEVICE_ID

Status da proteção

Indicação do nível/status atual da proteção do DDP|E no cliente DDP|E.

PROTECTION_STATUS

Motivo da proteção

Forma de proteção utilizada no cliente DDP|E. A opção geralmente é VendorProtected, que indica DDP|E ou BitLocker.

PROTECTION_REASON

BitLocker

O BitLocker é um recurso de criptografia de disco incluído no Windows.

SOs suportados pelo BitLocker

Sistema operacional

Versões

Windows

Vista, 7 (Enterprise e Ultimate)

Windows

8, 8.1 (Pro e Enterprise)

Windows server

2008, 2008 R2, 2012, 2012 R2

Informações do BitLocker exibidas na página Detalhes do dispositivo

 

Item

 

Descrição

MACHINE_BITLOCKER_VOLUME

Campo do banco de dados

ID do dispositivo

Identificador único para o volume do sistema.

DEVICE_ID

ID de volume persistente

Um identificador persistente para o volume do sistema.

PERSISTENT_VOLUME_ID

Status da proteção

Indica se o BitLocker está protegendo o volume.

PROTECTION_STATUS

Versão dos metadados

Valores possíveis:

VERSÃO

Método de criptografia

Tipo de criptografia usado. Por exemplo, AES-128. Valores possíveis:

SELF_ENCRYPTION_DRIVE

_ENCRYPTION_METHOD

Status da criptografia de hardware

Valores possíveis:

HARDWARE_ENCRYPTION_STATUS

Status de bloqueio

Valores possíveis:

LOCK_STATUS

Status da conversão

O status da conversão. Valores possíveis:

CONVERSION_STATUS

Porcentagem de criptografia

A extensão da conversão, apresentada como uma percentagem.

ENCRYPTION_PERCENTAGE

Status de limpeza

Status de qualquer limpeza de espaço livre. Valores possíveis:

WIPING_STATUS

Porcentagem de limpeza

A extensão da limpeza de espaço livre, mostrada como uma porcentagem.

WIPING_PERCENTAGE

Protetores de chave

Protetores de chave existentes. Valores possíveis:

KEY_PROTECTORS

FileVault 2

O FileVault 2 é um recurso de criptografia de disco incluído no Mac OS X.

SOs suportados pelo FileVault 2

Sistema operacional

Versões

Mac OS X

10,8, 10,9, 10.10

Informações do FileVault 2 exibidas na página Detalhes do dispositivo

 

Item

 

Descrição

MACHINE_FILEVAULT_VOLUME

Campo do banco de dados

Ativado

Indica se o FileVault está habilitado.

IS_ENABLED

Chave de recuperação pessoal

Indica a existência de uma Chave de recuperação pessoal.

HAS_PERSONAL_RECOVERY_KEY

Chave de recuperação institucional

Indica a existência de um par de chaves assimétricas baseadas em X.509 provisionadas pela empresa.

HAS_INSTITUTIONAL_RECOVERY

_KEY

Usuários autorizados

Uma lista de contas que podem desbloquear a unidade em EFI.

AUTHORIZED_USERS

Status da conversão

O status do processo de criptografia. Os exemplos incluem Conversão pendente, Convertendo, Criptografia pausada e Concluída.

CONVERSION_STATUS

Porcentagem de conversão

A extensão da conversão, apresentada como uma percentagem.

CONVERSION_PERCENTAGE

Status de criptografia

Status da criptografia. Por exemplo, Bloqueado ou Desbloqueado.

ENCRYPTION_STATUS

Tipo de criptografia

Tipo de criptografia usado. Por exemplo, AES-XTS.

ENCRYPTION_TYPE

Dispositivo

Identificador único para o volume do sistema.

DEVICE_ID

Versão

VERSÃO

Trusted Platform Module (TPM)

TPM é um microprocessador dedicado que protege o hardware, integrando chaves criptográficas aos dispositivos.

SOs suportados pelo TPM

Sistema operacional

Versões

Windows

Vista, 7, 8, 8.1

Windows Server

2008, 2008 R2, 2012, 2012 R2

Informações do TPM exibidas na página Detalhes do dispositivo

 

Item

 

Descrição

MACHINE_TPM

Campo do banco de dados

Fabricante

O fabricante do chip do TPM.

MANUFACTURER_ID_TEXT

Versão do fabricante

Versão do chip do TPM.

MANUFACTURER_VERSION

Informações da versão do fabricante

Informações adicionais sobre a versão específica do fabricante.

MANUFACTURER_VERSION_INFO

Versão da especificação

A versão da especificação do TCG (Trusted Computing Group) que o TPM oferece suporte.

SPECIFICATION_VERSION

Versão de presença física

A versão da Interface de presença física que o dispositivo suporta. A Interface de presença física é um mecanismo de comunicação que executa as operações do dispositivo que exigem presença física.

PHYSICAL_PRESENCE_VERSION

_INFO

TPM habilitado

Etapa 1 da inicialização do TPM.

IS_TPM_ENABLED

TPM ativado

Etapa 2 da inicialização do TPM.

IS_TPM_ACTIVATED

Propriedade do TPM

Etapa 3 da inicialização do TPM.

IS_TPM_OWNED

Adição de uma chave de registro de Inventário de despejo para permitir a coleção de inventário em dispositivos Windows DDP|E clientes

Adição de uma chave de registro de Inventário de despejo para permitir a coleção de inventário em dispositivos Windows DDP|E clientes

Se DumpXmlInventory estiver ausente em um cliente Windows DDP|E, o K1000 não será capaz de acessar a arquivo inventory.xml para coletar as informações relevantes de campo.

O Dell Data Protection | Encryption está instalado no dispositivo Windows. Vá para http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers.

O procedimento para adicionar a chave é diferente nos dispositivos que são e não são gerenciados por agente.

Adição de uma chave de registro DumpXmlInventory a um dispositivo Windows gerenciado por agente

Você deve adicionar DumpXmlInventory a um cliente DDP|E Windows antes que o K1000 possa coletar informações de campo do arquivo inventory.xml desse cliente.

Em dispositivos Windows gerenciados por agente, você pode utilizar um KScript off-line padrão do recurso de script do K1000 para definir a chave de registro "dump inventory" (inventário de despejo). Essa chave é necessária para que o agente DDP|E grave os dados XML detalhados do inventário no sistema de arquivos do K1000.

1.
Acesse a página Detalhe do script para obter o script K1000 Enable Detailed DDPE Inventory (Windows).
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
Na lista, selecione K1000 Enable Detailed DDPE Inventory (Windows).
2.
Na seção Configurar, especifique as configurações do script:

Opção

Descrição

Nome

K1000 Enable Detailed DDPE Inventory (Windows), o nome desse script padrão.

Ativado

Marque essa caixa de seleção para executar o script nos dispositivos de destino. Não habilite um script antes de testá-lo e estar pronto para fazer sua execução. Habilite o script em um rótulo de teste antes de habilitá-lo em todos os dispositivos.

Tipo

O tipo de script é Offline KScripts.

Status

Indica se o script está pronto para ser implementado na rede. Defina o status como Produção.

Descrição

Contém uma breve descrição das ações executadas pelo script padrão.

Notas

Qualquer informação que você queira acrescentar.

3.
Na seção Implantar, especifique as opções de implantação:

Opção

Descrição

Todos os dispositivos

Implanta em todos os dispositivos. Desmarque a caixa de seleção para limitar a implantação a certos rótulos ou dispositivos.

Rótulos do patch

Limitar a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.

Se você tiver selecionado um rótulo com compartilhamento de replicação ou um local de download alternativo, o equipamento copia os ativos digitais daquele compartilhamento de replicação ou local de download alternativo ao invés de carregá-los diretamente do equipamento.

Dispositivos

Limita a implantação a um ou mais dispositivos. Para encontrar dispositivos, comece a digitar no campo.

Sistemas operacionais

Limita a implantação aos dispositivos com os sistemas operacionais especificados. Deixe o campo Sistemas operacionais em branco para implantar o script em todos os sistemas operacionais.

Selecionar sistemas operacionais específicos

Limitar a implantação aos dispositivos com versões específicas dos sistemas operacionais. Se esta caixa de seleção for desmarcada, o script é executado em todas as versões dos sistemas operacionais especificados.

4.
Na seção Cronograma, especifique as opções de execução:

Opção

Descrição

Nenhum

Execute em combinação com um evento, não em uma data ou uma hora específica.

A cada n minutos/horas

Executa em intervalo especificado.

Todo dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico em HH:MM AM/PM

Executar em data e hora especificadas todo mês ou em determinado mês.

Cronograma personalizado

Executar de acordo com cronograma personalizado.

Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte):

Use o seguinte ao especificar valores:

Espaços ( ): Separa cada campo com um espaço.
Asteriscos (*): Inclua toda a faixa de valores em um campo com um asterisco. Por exemplo, um asterisco no campo de hora indica a cada hora.
Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo do dia da semana indica domingo e sábado.
Hifens (-): Indique uma faixa de valores em um campo com um hífen. Por exemplo, 1-5 no campo do dia da semana é equivalente a 1,2,3,4,5, que indica segunda-feira a sexta-feira.
Barras (/): Especifique os intervalos em relação aos quais uma ação deve ser repetida com uma barra. Por exemplo, */3 no campo de hora é equivalente a 0,3,6,9,12,15,18,21. O asterisco (*) especifica a cada hora, mas /3 restringe para horas divisíveis por 3.

Exemplos:

Também executar uma vez no próximo check-in do dispositivo (apenas para KScripts off-line)

Executa o KScript off-line uma vez quando novos scripts forem baixados da solução.

Também executar antes do login (apenas KScripts off-line)

Executa o KScript off-line quando os dispositivos são iniciados. Isso pode fazer com que os dispositivos iniciem de forma mais lenta que o normal.

Também executar após logon (antes de a área de trabalho carregar) (apenas para KScripts off-line)

Executa o KScript off-line depois que os usuários inserem as credenciais de login do Windows.

Permitir execução desconectado (apenas para KScripts off-line)

Permite que o KScript off-line seja executado mesmo se o dispositivo de destino não puder se conectar à solução para informar os resultados. Nesse caso, os resultados são armazenados no dispositivo e carregados para a solução na conexão seguinte.

Permitir execução sem um usuário conectado

Permite que o script execute mesmo se o usuário não estiver conectado. Para executar o script somente quando o usuário estiver conectado ao dispositivo, desmarque esta opção.

Executar na próxima conexão se off-line

Para KScripts ou scripts Shell on-line, essa opção permite que o script seja executado em máquinas off-line quando elas ficarem on-line novamente.

Quando um script é executado, ele calculará o número de máquinas que deverá executar com base em seus rótulos ou seus sistemas operacionais ou identificando manualmente as máquinas selecionadas. Quando esse conjunto de máquinas for determinado, o script determinará quais dessas máquinas estão on-line no momento e colocará uma tarefa na fila para as máquinas on-line no Konductor.

Ao selecionar essa opção, o script pulará a etapa que identifica máquinas on-line e será executado nas máquinas on-line. Para máquinas off-line, a tarefa é adicionada à fila do Konductor e será executada quando essa máquina ficar on-line.

Quaisquer tarefas subsequentes para execução do mesmo script (por exemplo, para uma máquina off-line que já existe na fila do Konductor) substituirão as tarefas existentes; assim, nunca haverá mais de uma tarefa na fila do Konductor para a mesma máquina.

Um grande número de tarefas no Konductor pode afetar o desempenho da solução; portanto, a melhor prática é utilizar scripts off-line para as máquinas que normalmente permanecem off-line e utilizar essa opção somente com scripts on-online quando for esperado que o computador de destino fique on-line, de maneira a evitar um número excessivo da tarefas na fila do Konductor.

Por padrão, essa opção fica desativada.

5.
Ignore as seção Dependências e Tarefas.
Clique em Executar agora para distribuir o script imediatamente para todos os dispositivos.

Use esta opção com cautela. Consulte Uso dos comandos Executar e Executar agora.

Clique em Salvar.
Adição de uma chave de registro DumpXmlInventory a um dispositivo Windows gerenciado sem agente

Você deve adicionar DumpXmlInventory a um cliente DDP|E Windows antes que o K1000 possa coletar informações de campo do arquivo inventory.xml desse cliente.

Em um dispositivo Windows gerenciado sem agente, o processo requer que você crie um novo Objeto da Diretiva de Grupo em um dispositivo com o Servidor Windows 2008 ou 2012 para que seja possível implantar a configuração do registro em vários dispositivos de um domínio.

1.
Em um dispositivo com Servidor Windows 2008 ou 2012, abra o Console de gerenciamento da diretiva de grupo.
2.
Clique com o botão direito em Objetos da diretiva de grupo e, depois, em Novo.
3.
Forneça um nome para descrever o novo GPO (por exemplo, Dell Data Protection | Encryption: Inventory Registry Setting) (Dell Data Protection | Encryption: Configuração de registro de inventário) e clique em OK.
5.
Navegue até Configuração do computador > Preferências > Configurações do Windows > Registro.
6.
Clique com o botão direito em Registro e selecione Novo > Item do registro.
7.
Na guia Geral, selecione Atualizar no menu suspenso Ação.
8.
Selecione HKEY_LOCAL_MACHINE na lista suspensa Hive.
9.
Especifique o Caminho de chave como SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters.
10.
Especifique o nome do Valor como DumpXmlInventory.
11.
Selecione REG_DWORD na lista suspensa Tipo de valor.
12.
Especifique 1 no campo de dados do Valor.
13.
Selecione a opção Hexadecimal no grupo Base e clique em OK.
14.
Feche o Editor de gerenciamento de políticas de grupo.

Agora é possível vincular esse novo objeto da diretiva de grupo a um domínio específico, Unidade organizacional e assim por diante.

Adição de uma chave de registro DumpXmlInventory a um dispositivo Windows gerenciado por agente

Adição de uma chave de registro de Inventário de despejo para permitir a coleção de inventário em dispositivos Windows DDP|E clientes

Se DumpXmlInventory estiver ausente em um cliente Windows DDP|E, o K1000 não será capaz de acessar a arquivo inventory.xml para coletar as informações relevantes de campo.

O Dell Data Protection | Encryption está instalado no dispositivo Windows. Vá para http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers.

O procedimento para adicionar a chave é diferente nos dispositivos que são e não são gerenciados por agente.

Adição de uma chave de registro DumpXmlInventory a um dispositivo Windows gerenciado por agente

Você deve adicionar DumpXmlInventory a um cliente DDP|E Windows antes que o K1000 possa coletar informações de campo do arquivo inventory.xml desse cliente.

Em dispositivos Windows gerenciados por agente, você pode utilizar um KScript off-line padrão do recurso de script do K1000 para definir a chave de registro "dump inventory" (inventário de despejo). Essa chave é necessária para que o agente DDP|E grave os dados XML detalhados do inventário no sistema de arquivos do K1000.

1.
Acesse a página Detalhe do script para obter o script K1000 Enable Detailed DDPE Inventory (Windows).
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
Na lista, selecione K1000 Enable Detailed DDPE Inventory (Windows).
2.
Na seção Configurar, especifique as configurações do script:

Opção

Descrição

Nome

K1000 Enable Detailed DDPE Inventory (Windows), o nome desse script padrão.

Ativado

Marque essa caixa de seleção para executar o script nos dispositivos de destino. Não habilite um script antes de testá-lo e estar pronto para fazer sua execução. Habilite o script em um rótulo de teste antes de habilitá-lo em todos os dispositivos.

Tipo

O tipo de script é Offline KScripts.

Status

Indica se o script está pronto para ser implementado na rede. Defina o status como Produção.

Descrição

Contém uma breve descrição das ações executadas pelo script padrão.

Notas

Qualquer informação que você queira acrescentar.

3.
Na seção Implantar, especifique as opções de implantação:

Opção

Descrição

Todos os dispositivos

Implanta em todos os dispositivos. Desmarque a caixa de seleção para limitar a implantação a certos rótulos ou dispositivos.

Rótulos do patch

Limitar a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.

Se você tiver selecionado um rótulo com compartilhamento de replicação ou um local de download alternativo, o equipamento copia os ativos digitais daquele compartilhamento de replicação ou local de download alternativo ao invés de carregá-los diretamente do equipamento.

Dispositivos

Limita a implantação a um ou mais dispositivos. Para encontrar dispositivos, comece a digitar no campo.

Sistemas operacionais

Limita a implantação aos dispositivos com os sistemas operacionais especificados. Deixe o campo Sistemas operacionais em branco para implantar o script em todos os sistemas operacionais.

Selecionar sistemas operacionais específicos

Limitar a implantação aos dispositivos com versões específicas dos sistemas operacionais. Se esta caixa de seleção for desmarcada, o script é executado em todas as versões dos sistemas operacionais especificados.

4.
Na seção Cronograma, especifique as opções de execução:

Opção

Descrição

Nenhum

Execute em combinação com um evento, não em uma data ou uma hora específica.

A cada n minutos/horas

Executa em intervalo especificado.

Todo dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico em HH:MM AM/PM

Executar em data e hora especificadas todo mês ou em determinado mês.

Cronograma personalizado

Executar de acordo com cronograma personalizado.

Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte):

Use o seguinte ao especificar valores:

Espaços ( ): Separa cada campo com um espaço.
Asteriscos (*): Inclua toda a faixa de valores em um campo com um asterisco. Por exemplo, um asterisco no campo de hora indica a cada hora.
Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo do dia da semana indica domingo e sábado.
Hifens (-): Indique uma faixa de valores em um campo com um hífen. Por exemplo, 1-5 no campo do dia da semana é equivalente a 1,2,3,4,5, que indica segunda-feira a sexta-feira.
Barras (/): Especifique os intervalos em relação aos quais uma ação deve ser repetida com uma barra. Por exemplo, */3 no campo de hora é equivalente a 0,3,6,9,12,15,18,21. O asterisco (*) especifica a cada hora, mas /3 restringe para horas divisíveis por 3.

Exemplos:

Também executar uma vez no próximo check-in do dispositivo (apenas para KScripts off-line)

Executa o KScript off-line uma vez quando novos scripts forem baixados da solução.

Também executar antes do login (apenas KScripts off-line)

Executa o KScript off-line quando os dispositivos são iniciados. Isso pode fazer com que os dispositivos iniciem de forma mais lenta que o normal.

Também executar após logon (antes de a área de trabalho carregar) (apenas para KScripts off-line)

Executa o KScript off-line depois que os usuários inserem as credenciais de login do Windows.

Permitir execução desconectado (apenas para KScripts off-line)

Permite que o KScript off-line seja executado mesmo se o dispositivo de destino não puder se conectar à solução para informar os resultados. Nesse caso, os resultados são armazenados no dispositivo e carregados para a solução na conexão seguinte.

Permitir execução sem um usuário conectado

Permite que o script execute mesmo se o usuário não estiver conectado. Para executar o script somente quando o usuário estiver conectado ao dispositivo, desmarque esta opção.

Executar na próxima conexão se off-line

Para KScripts ou scripts Shell on-line, essa opção permite que o script seja executado em máquinas off-line quando elas ficarem on-line novamente.

Quando um script é executado, ele calculará o número de máquinas que deverá executar com base em seus rótulos ou seus sistemas operacionais ou identificando manualmente as máquinas selecionadas. Quando esse conjunto de máquinas for determinado, o script determinará quais dessas máquinas estão on-line no momento e colocará uma tarefa na fila para as máquinas on-line no Konductor.

Ao selecionar essa opção, o script pulará a etapa que identifica máquinas on-line e será executado nas máquinas on-line. Para máquinas off-line, a tarefa é adicionada à fila do Konductor e será executada quando essa máquina ficar on-line.

Quaisquer tarefas subsequentes para execução do mesmo script (por exemplo, para uma máquina off-line que já existe na fila do Konductor) substituirão as tarefas existentes; assim, nunca haverá mais de uma tarefa na fila do Konductor para a mesma máquina.

Um grande número de tarefas no Konductor pode afetar o desempenho da solução; portanto, a melhor prática é utilizar scripts off-line para as máquinas que normalmente permanecem off-line e utilizar essa opção somente com scripts on-online quando for esperado que o computador de destino fique on-line, de maneira a evitar um número excessivo da tarefas na fila do Konductor.

Por padrão, essa opção fica desativada.

5.
Ignore as seção Dependências e Tarefas.
Clique em Executar agora para distribuir o script imediatamente para todos os dispositivos.

Use esta opção com cautela. Consulte Uso dos comandos Executar e Executar agora.

Clique em Salvar.
Adição de uma chave de registro DumpXmlInventory a um dispositivo Windows gerenciado sem agente

Você deve adicionar DumpXmlInventory a um cliente DDP|E Windows antes que o K1000 possa coletar informações de campo do arquivo inventory.xml desse cliente.

Em um dispositivo Windows gerenciado sem agente, o processo requer que você crie um novo Objeto da Diretiva de Grupo em um dispositivo com o Servidor Windows 2008 ou 2012 para que seja possível implantar a configuração do registro em vários dispositivos de um domínio.

1.
Em um dispositivo com Servidor Windows 2008 ou 2012, abra o Console de gerenciamento da diretiva de grupo.
2.
Clique com o botão direito em Objetos da diretiva de grupo e, depois, em Novo.
3.
Forneça um nome para descrever o novo GPO (por exemplo, Dell Data Protection | Encryption: Inventory Registry Setting) (Dell Data Protection | Encryption: Configuração de registro de inventário) e clique em OK.
5.
Navegue até Configuração do computador > Preferências > Configurações do Windows > Registro.
6.
Clique com o botão direito em Registro e selecione Novo > Item do registro.
7.
Na guia Geral, selecione Atualizar no menu suspenso Ação.
8.
Selecione HKEY_LOCAL_MACHINE na lista suspensa Hive.
9.
Especifique o Caminho de chave como SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters.
10.
Especifique o nome do Valor como DumpXmlInventory.
11.
Selecione REG_DWORD na lista suspensa Tipo de valor.
12.
Especifique 1 no campo de dados do Valor.
13.
Selecione a opção Hexadecimal no grupo Base e clique em OK.
14.
Feche o Editor de gerenciamento de políticas de grupo.

Agora é possível vincular esse novo objeto da diretiva de grupo a um domínio específico, Unidade organizacional e assim por diante.

Adição de uma chave de registro DumpXmlInventory a um dispositivo Windows gerenciado sem agente

Adição de uma chave de registro de Inventário de despejo para permitir a coleção de inventário em dispositivos Windows DDP|E clientes

Se DumpXmlInventory estiver ausente em um cliente Windows DDP|E, o K1000 não será capaz de acessar a arquivo inventory.xml para coletar as informações relevantes de campo.

O Dell Data Protection | Encryption está instalado no dispositivo Windows. Vá para http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers.

O procedimento para adicionar a chave é diferente nos dispositivos que são e não são gerenciados por agente.

Adição de uma chave de registro DumpXmlInventory a um dispositivo Windows gerenciado por agente

Você deve adicionar DumpXmlInventory a um cliente DDP|E Windows antes que o K1000 possa coletar informações de campo do arquivo inventory.xml desse cliente.

Em dispositivos Windows gerenciados por agente, você pode utilizar um KScript off-line padrão do recurso de script do K1000 para definir a chave de registro "dump inventory" (inventário de despejo). Essa chave é necessária para que o agente DDP|E grave os dados XML detalhados do inventário no sistema de arquivos do K1000.

1.
Acesse a página Detalhe do script para obter o script K1000 Enable Detailed DDPE Inventory (Windows).
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
Na lista, selecione K1000 Enable Detailed DDPE Inventory (Windows).
2.
Na seção Configurar, especifique as configurações do script:

Opção

Descrição

Nome

K1000 Enable Detailed DDPE Inventory (Windows), o nome desse script padrão.

Ativado

Marque essa caixa de seleção para executar o script nos dispositivos de destino. Não habilite um script antes de testá-lo e estar pronto para fazer sua execução. Habilite o script em um rótulo de teste antes de habilitá-lo em todos os dispositivos.

Tipo

O tipo de script é Offline KScripts.

Status

Indica se o script está pronto para ser implementado na rede. Defina o status como Produção.

Descrição

Contém uma breve descrição das ações executadas pelo script padrão.

Notas

Qualquer informação que você queira acrescentar.

3.
Na seção Implantar, especifique as opções de implantação:

Opção

Descrição

Todos os dispositivos

Implanta em todos os dispositivos. Desmarque a caixa de seleção para limitar a implantação a certos rótulos ou dispositivos.

Rótulos do patch

Limitar a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.

Se você tiver selecionado um rótulo com compartilhamento de replicação ou um local de download alternativo, o equipamento copia os ativos digitais daquele compartilhamento de replicação ou local de download alternativo ao invés de carregá-los diretamente do equipamento.

Dispositivos

Limita a implantação a um ou mais dispositivos. Para encontrar dispositivos, comece a digitar no campo.

Sistemas operacionais

Limita a implantação aos dispositivos com os sistemas operacionais especificados. Deixe o campo Sistemas operacionais em branco para implantar o script em todos os sistemas operacionais.

Selecionar sistemas operacionais específicos

Limitar a implantação aos dispositivos com versões específicas dos sistemas operacionais. Se esta caixa de seleção for desmarcada, o script é executado em todas as versões dos sistemas operacionais especificados.

4.
Na seção Cronograma, especifique as opções de execução:

Opção

Descrição

Nenhum

Execute em combinação com um evento, não em uma data ou uma hora específica.

A cada n minutos/horas

Executa em intervalo especificado.

Todo dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico em HH:MM AM/PM

Executar em data e hora especificadas todo mês ou em determinado mês.

Cronograma personalizado

Executar de acordo com cronograma personalizado.

Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte):

Use o seguinte ao especificar valores:

Espaços ( ): Separa cada campo com um espaço.
Asteriscos (*): Inclua toda a faixa de valores em um campo com um asterisco. Por exemplo, um asterisco no campo de hora indica a cada hora.
Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo do dia da semana indica domingo e sábado.
Hifens (-): Indique uma faixa de valores em um campo com um hífen. Por exemplo, 1-5 no campo do dia da semana é equivalente a 1,2,3,4,5, que indica segunda-feira a sexta-feira.
Barras (/): Especifique os intervalos em relação aos quais uma ação deve ser repetida com uma barra. Por exemplo, */3 no campo de hora é equivalente a 0,3,6,9,12,15,18,21. O asterisco (*) especifica a cada hora, mas /3 restringe para horas divisíveis por 3.

Exemplos:

Também executar uma vez no próximo check-in do dispositivo (apenas para KScripts off-line)

Executa o KScript off-line uma vez quando novos scripts forem baixados da solução.

Também executar antes do login (apenas KScripts off-line)

Executa o KScript off-line quando os dispositivos são iniciados. Isso pode fazer com que os dispositivos iniciem de forma mais lenta que o normal.

Também executar após logon (antes de a área de trabalho carregar) (apenas para KScripts off-line)

Executa o KScript off-line depois que os usuários inserem as credenciais de login do Windows.

Permitir execução desconectado (apenas para KScripts off-line)

Permite que o KScript off-line seja executado mesmo se o dispositivo de destino não puder se conectar à solução para informar os resultados. Nesse caso, os resultados são armazenados no dispositivo e carregados para a solução na conexão seguinte.

Permitir execução sem um usuário conectado

Permite que o script execute mesmo se o usuário não estiver conectado. Para executar o script somente quando o usuário estiver conectado ao dispositivo, desmarque esta opção.

Executar na próxima conexão se off-line

Para KScripts ou scripts Shell on-line, essa opção permite que o script seja executado em máquinas off-line quando elas ficarem on-line novamente.

Quando um script é executado, ele calculará o número de máquinas que deverá executar com base em seus rótulos ou seus sistemas operacionais ou identificando manualmente as máquinas selecionadas. Quando esse conjunto de máquinas for determinado, o script determinará quais dessas máquinas estão on-line no momento e colocará uma tarefa na fila para as máquinas on-line no Konductor.

Ao selecionar essa opção, o script pulará a etapa que identifica máquinas on-line e será executado nas máquinas on-line. Para máquinas off-line, a tarefa é adicionada à fila do Konductor e será executada quando essa máquina ficar on-line.

Quaisquer tarefas subsequentes para execução do mesmo script (por exemplo, para uma máquina off-line que já existe na fila do Konductor) substituirão as tarefas existentes; assim, nunca haverá mais de uma tarefa na fila do Konductor para a mesma máquina.

Um grande número de tarefas no Konductor pode afetar o desempenho da solução; portanto, a melhor prática é utilizar scripts off-line para as máquinas que normalmente permanecem off-line e utilizar essa opção somente com scripts on-online quando for esperado que o computador de destino fique on-line, de maneira a evitar um número excessivo da tarefas na fila do Konductor.

Por padrão, essa opção fica desativada.

5.
Ignore as seção Dependências e Tarefas.
Clique em Executar agora para distribuir o script imediatamente para todos os dispositivos.

Use esta opção com cautela. Consulte Uso dos comandos Executar e Executar agora.

Clique em Salvar.
Adição de uma chave de registro DumpXmlInventory a um dispositivo Windows gerenciado sem agente

Você deve adicionar DumpXmlInventory a um cliente DDP|E Windows antes que o K1000 possa coletar informações de campo do arquivo inventory.xml desse cliente.

Em um dispositivo Windows gerenciado sem agente, o processo requer que você crie um novo Objeto da Diretiva de Grupo em um dispositivo com o Servidor Windows 2008 ou 2012 para que seja possível implantar a configuração do registro em vários dispositivos de um domínio.

1.
Em um dispositivo com Servidor Windows 2008 ou 2012, abra o Console de gerenciamento da diretiva de grupo.
2.
Clique com o botão direito em Objetos da diretiva de grupo e, depois, em Novo.
3.
Forneça um nome para descrever o novo GPO (por exemplo, Dell Data Protection | Encryption: Inventory Registry Setting) (Dell Data Protection | Encryption: Configuração de registro de inventário) e clique em OK.
5.
Navegue até Configuração do computador > Preferências > Configurações do Windows > Registro.
6.
Clique com o botão direito em Registro e selecione Novo > Item do registro.
7.
Na guia Geral, selecione Atualizar no menu suspenso Ação.
8.
Selecione HKEY_LOCAL_MACHINE na lista suspensa Hive.
9.
Especifique o Caminho de chave como SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters.
10.
Especifique o nome do Valor como DumpXmlInventory.
11.
Selecione REG_DWORD na lista suspensa Tipo de valor.
12.
Especifique 1 no campo de dados do Valor.
13.
Selecione a opção Hexadecimal no grupo Base e clique em OK.
14.
Feche o Editor de gerenciamento de políticas de grupo.

Agora é possível vincular esse novo objeto da diretiva de grupo a um domínio específico, Unidade organizacional e assim por diante.

Related Documents