立即与支持人员聊天
与支持团队交流

KACE Systems Management Appliance 14.0 Common Documents - Guia de administração

Sobre o Solução de gerenciamento de sistemas KACE Introdução
Configuração do equipamento
Requisitos e especificações Inicializar a solução e fazer login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Gerenciar notificações do usuário Ativar a autenticação de dois fatores para todos os usuários Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração do tema padrão Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico Configuração da Política de segurança de conteúdo
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Configurar SAML para login único Analisar sessões do usuário
Implantação do agente do KACE em dispositivos gerenciados Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Usando o Painel de gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais Gerenciamento de contratos Gerenciar licenças Gerenciamento de registros de compra
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Configurar a duração do cache em widgets do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Usar o painel inventário Uso da descoberta de dispositivo Gerenciamento do inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Como registrar o Agente do KACE na solução Provisionamento do Agente do KACE Implantação manual do Agente do KACE
Obtenção de arquivos de instalação do agente Implantação manual do Agente do KACE em dispositivos Windows Implantação e atualização manual do Agente do KACE em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do KACE em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Associar instalações gerenciadas a software catalogado Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados Uso de cadeias de tarefas
Patch de dispositivos e manutenção de segurança
Uso do painel de segurança Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciar atualizações de recursos do Windows Gerenciamento de dispositivos Dell e atualizações Gerenciar atualizações do pacote Linux Gerenciar anexos de arquivos em quarentena
Uso de relatórios e cronogramas de notificações Monitoramento de dispositivos
Introdução ao monitoramento Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Importar tíquetes de outro sistema Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Uso do Painel do Service desk Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes a partir do Console do administrador e Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Mesclar tíquetes Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas da solução
Apêndices Glossário Sobre nós Avisos legais

Sobre testes e segurança de patch

Sobre testes e segurança de patch

Sobre o ambiente de teste de patch

A Quest fornece assinaturas de patch seguras, oportunas e de alta qualidade para sistemas operacionais Windows e Mac e muitos aplicativos populares.

Antes de disponibilizar as assinaturas de patch para a solução, a Quest realiza as seguintes verificações de segurança:
Verificação dos metadados de patch produzidos por todas as equipes de desenvolvimento de conteúdo.
Validação dos processos de instalação e desinstalação de patch.
Confirmação de que o patch não abala a estabilidade dos aplicativos e sistemas operacionais de destino.

Sobre o ambiente de teste de patch

Sobre o ambiente de teste de patch

A Quest usa VMware® ESX®, VMware® vCenter™, Microsoft® Azure® e teste personalizado de banco de hardware.

Os métodos de teste incluem a verificação de que as convenções de nomenclatura de patch estão em conformidade com as políticas da Quest.

Sobre o teste de avaliação

O teste de avaliação verifica se o componente de Gerenciamento de patches está funcionando corretamente.

O teste verifica se:
Um dispositivo aplicável sem patches aparece como aplicável e sem patches.
Um dispositivo com patches aparece como instalado e não aplicável.
Não há nenhum falso positivo na detecção de impressão digital.
O conteúdo do patch é compatível com as linhas de base obrigatórias.
A vulnerabilidade é exibida corretamente no Update Server.
Os rótulos inteligentes, a classificação e todos os outros recursos visuais estão funcionando corretamente.

Sobre o teste de implantação

O teste de implantação verifica se os patches estão sendo implantados corretamente.

O teste verifica se:
O pacote pode ser implantado.
A funcionalidade de reinicialização de supressão está funcionando.
A funcionalidade de desinstalação está funcionando.
O cache de pacote sob demanda está funcionando.
O cronograma de implantação automática está funcionando.
O download de pacote do agente está funcionando.
A soma de verificação SHA1 garante a integridade do pacote.
O Agente executa automaticamente a avaliação depois da implantação do patch.
O Agente inicia automaticamente depois da reinicialização.

Sobre o processo de garantia de qualidade de patches

Sobre o processo de garantia de qualidade de patches

A Quest fornece aos clientes de Gerenciamento de patches mais valor por meio dos processos de desenvolvimento de conteúdo e garantia de qualidade. As equipes de garantia de qualidade verificam os processos de instalação e desinstalação de patches, além dos metadados de patches produzidos pela equipe de desenvolvimento de conteúdo. Nossa maior prioridade é fornecer conteúdo de qualidade aos nossos clientes. Para garantir o fornecimento correto do conteúdo, a Quest realiza casos de teste que abrangem os componentes de teste a seguir.

Ambiente de teste

A Quest investe maciçamente na infraestrutura de testes. As equipes de desenvolvimento de conteúdo e garantia de qualidade têm acesso a um ambiente corporativo virtual que representa nós de várias configurações. A Quest utiliza uma mistura de desktops virtuais e servidores além de testes físicos de bancada personalizados para garantir que nossa infraestrutura de testes seja de última geração.

Testes de aplicativos

A Quest realiza testes com vários aplicativos, conforme a necessidade, para garantir que os requisitos do patch sejam atendidos.

Estratégia de teste

A Quest usa estes tipos de teste:
Teste geral verifica se:
A convenção de nomenclatura de patches está em conformidade com as políticas da Quest.
Teste de avaliação verifica se:
Um sistema aplicável sem patches aparece como aplicável e sem patches.
Um sistema com patches aparece como instalado e não aplicável.
Não há nenhum falso positivo na detecção de impressão digital.
O conteúdo está em conformidade com as linhas de base obrigatórias.
O patch é exibido corretamente no Patch Server, incluindo todos os recursos de filtragem, classificação e outros recursos visuais.
Teste de implantação verifica se:
O pacote pode ser implantado com êxito.
A funcionalidade de reinicialização de supressão está funcionando.
O recurso de desinstalação funciona corretamente.
O cache de pacote sob demanda está funcionando.
O cronograma de implantação automática está funcionando.
O download do pacote do agente está funcionando.
O hash do pacote garante a integridade do pacote.
O agente executa automaticamente a avaliação depois da implantação do patch.
O agente inicia automaticamente após a reinicialização.

Fornecimento e flexibilidade de confiança

Os processos da Quest são projetados e implementados para maximizar a disponibilidade global por meio de uma rede segura de distribuição de conteúdo. Toda a comunicação com a Quest é realizada por meio de canais criptografados seguros para garantir a integridade do conteúdo de segurança.

Usando a abordagem de prática recomendada, patches de segurança fundamentais são baixados automaticamente para locais de clientes, com base nas opções de inscrição deles. Patches de segurança adicionais podem ser baixados, conforme a necessidade, para criar uma versão personalizada do KACE Patch Content Repository dentro do próprio ambiente corporativo seguro do cliente.

Práticas recomendadas de patch

Práticas recomendadas de patch

As práticas recomendadas para aplicar patches em dispositivos incluem testar patches, usar rótulos para organizar dispositivos e patches e notificar aos usuários quando os patches estiverem sendo aplicados ao sistema.
Teste os patches antes de implantá-los

Teste os patches em dispositivos selecionados antes de implantá-los em todos os dispositivos. Esses testes garantem que os patches não vão interromper nada antes de serem amplamente implantados.

Ao escolher dispositivos para teste, busque estas características:
Dispositivos cujos usuários tenham conhecimentos técnicos e possam comunicar eventuais problemas de forma eficaz.
Dispositivos com acesso a sistemas e softwares que reflitam o ambiente de trabalho.

Para um teste completo, os dispositivos devem funcionar normalmente no mínimo por uma semana depois de receberem patches. Se nenhum problema for relatado após uma semana, o patch pode ser implantado nos dispositivos restantes da rede.
Uso de rótulos para organizar dispositivos e patches

Você pode usar rótulos inteligentes para agrupar dispositivos automaticamente por tipo, como laptop, desktop e servidor. Além disso, é possível usar Rótulos inteligentes para agrupar patches automaticamente por grau de importância, como patches de sistema operacional crítico e patches de baixa prioridade para outros aplicativos. Em seguida, você pode criar cronogramas de aplicação de patches compatíveis com cada tipo de dispositivo e patch.

Consulte:
Utilização de Rótulos inteligentes para patches
Criação e gerenciamento de cronogramas de patches
Uso do Windows Update ou da solução para aplicar patches em dispositivos Windows

Há duas opções para aplicar patches em dispositivos Windows:
Use o Windows Feature Update: O Windows Update é um recurso da Microsoft que faz downloads e instala atualizações em sistemas operacionais Windows. Se você ativar o Windows Update em dispositivos gerenciados, use o Gerenciamento de patches da solução apenas para detectar patches do sistema operacional Windows, não para implantá-los. Os patches serão implantados pelo Windows Update.
Use o Gerenciamento de patches: Você pode fazer download e implantar patches para sistemas operacionais Windows usando o Gerenciamento de patches. Se você usar o Gerenciamento de patches na solução, desative o Windows Update nos dispositivos gerenciados, pois os patches serão implantados pela solução.
Tip:
 
DICA: A solução permite criar uma política que especifica se os dispositivos gerenciados usam ou não o Windows Update. Consulte .
Minimize o tempo de paralisação durante a aplicação de patches.

Para minimizar o tempo de inatividade, agende a implantação de patch para os períodos em que o uso do dispositivo é baixo. Lembre-se que o uso varia de acordo com o tipo de dispositivo:
Servidores: eles requerem atualizações cuidadosas e bem divulgadas. Talvez seja necessário planejar a aplicação de patches em servidores com várias semanas de antecedência.
Computadores desktop: Há opções mais flexíveis para aplicar patches, pois eles são frequentemente deixados em execução quando não estão em uso.
Laptops: Estes são os mais difíceis de aplicar patches, pois, geralmente, só estão disponíveis para aplicação de patches enquanto estão sendo usados.

Para obter mais informações sobre a criação de cronogramas de patches para cada tipo de dispositivo, consulte:
Sobre agendamento de patches críticos de SO para desktops e servidores
Sobre o agendamento de patches críticos para laptops
Notificação aos usuários quando os dispositivos estiverem recebendo patches

Lembre-se de notificar os usuários quando os dispositivos usados por eles estiverem recebendo patches. Isso é especialmente importante se os dispositivos tiverem de ser reinicializados como parte do processo de aplicação de patches. Há várias maneiras de informar os usuários sobre os cronogramas de aplicação de patches:
Envie um e-mail ou use outros sistemas de envio de mensagem: Notifique os usuários com antecedência por e-mail ou outros sistemas de envio de mensagem fora do Console do administrador da solução. Essa notificação é especialmente útil quando a aplicação de patches impedir o acesso a sistemas críticos, como servidores, por um período de tempo.
Envie uma mensagem de alerta no equipamento: Use o Console do administrador da solução para criar um alerta e transmiti-lo para todos os dispositivos ou para dispositivos selecionados. Esses alertas transmitidos podem ser usados para lembrar os usuários que a aplicação de patches será iniciada.

Para obter mais informações sobre a criação de alertas, consulte Transmissão de alertas para dispositivos gerenciados.
Envio de alertas durante a aplicação de patches: Quando você agendar uma aplicação de patches, alerte os usuários antes de iniciar o procedimento e antes de reinicializar os dispositivos. Você também pode permitir aos usuários adiar a reinicialização, se necessário. Consulte Configuração de cronogramas de patches.

Para obter mais informações sobre agendamento da aplicação de patches em diferentes dispositivos, consulte:
Sobre agendamento de patches críticos de SO para desktops e servidores
Sobre o agendamento de patches críticos para laptops
Estabeleça limites de tempo em trabalhos de aplicação de patches para reduzir o impacto sobre os usuários

Os trabalhos de aplicação de patches podem exigir muita banda larga e recursos. Para reduzir o impacto sobre os usuários, você pode estabelecer limites para os trabalhos de aplicação de patches. Por exemplo, você pode configurar os trabalhos de correção para começar às 04:00 e parar às 07:00. Todos os trabalhos de correção em andamento às 07:00 são suspensos. Os trabalhos são reiniciados a partir do ponto em que desligaram quando o próximo trabalho agendado de aplicação de patches iniciar. Consulte Configuração de cronogramas de patches.
Uso dos Compartilhamentos de replicação para otimizar os recursos da rede

Use Compartilhamentos de replicação para otimizar os requisitos de recursos da rede e tempo de download. Compartilhamentos de replicação são dispositivos que mantêm cópias de arquivos para distribuição, o que pode ser útil para dispositivos gerenciados implantados em diferentes localizações geográficas. Por exemplo, ao usar o Compartilhamento de replicação, um dispositivo em Nova York pode fazer o download de arquivos de patch de outro dispositivo no mesmo escritório, em vez de fazer o download desses arquivos a partir de uma solução em Los Angeles.

Para obter mais informações sobre configuração e uso de Compartilhamentos de replicação, consulte Utilização de compartilhamentos de replicações.
Encontre informações na Base de conhecimento da Quest

O Suporte da Quest tem uma Base de conhecimento de artigos sobre a solução, que pode ser acessada em https://support.quest.com/kace-systems-management-appliance/kb. A Base de conhecimento é frequentemente atualizada com soluções para problemas de situações reais da solução encontrados pelos administradores. Para ver artigos sobre aplicação de patches, acesse a Base de conhecimento e pesquise por Segurança.
Use o ITNinja.com para se conectar com outros profissionais de TI

Patrocinado pela Quest KACE, o ITNinja.com (antigo AppDeploy.com) é um site de comunidade com foco em TI, independente de produto. É o principal destino na Internet para profissionais de TI compartilhar informações e tirar dúvidas em assuntos relacionados ao gerenciamento de sistemas. Consulte http://itninja.com.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级