Manual Kace 301-600

Machine Translated by Google
Opção Item Descrição
associado ao tipo de dispositivo apropriado. Por exemplo, se você quiser descobrir

dispositivos móveis do G Suite, não poderá usar uma credencial cujo código de aprovação
seja gerado para dispositivos Chrome.
Para obter mais informações, consulte Adicionar e editar credenciais do Google OAuth.
Provisionamento automático Se selecionado, todos os dispositivos móveis e Chrome descobertos na próxima

Dispositivos verificação serão adicionados ao inventário.
NOTA: Use esta opção com cuidado, para evitar expandir seu inventário de
forma inesperada.
Espaço de trabalho UM VMware® Workspace ONE® é uma plataforma de gerenciamento de

mobilidade de nível empresarial que permite gerenciar uma ampla variedade de tipos
de dispositivos diferentes.
Hospedar O nome do host do console de administração do Workspace ONE.
API REST A chave da API REST, disponível no console de administração do Workspace ONE. A
Chave chave deve ser fornecida para permitir a integração com o Workspace ONE por
meio de chamadas de API.
Credenciais Os detalhes da conta de serviço necessários para conectar-se ao dispositivo e executar

comandos. Selecione uma credencial existente na lista suspensa ou selecione
Adicionar nova credencial para adicionar uma nova credencial, conforme necessário.
Consulte Adicionar e editar credenciais de usuário/senha.
Provisionamento automático Se selecionado, todos os dispositivos do Workspace ONE descobertos na próxima

Dispositivos verificação serão adicionados ao inventário.
NOTA: Use esta opção com cuidado, para evitar expandir seu inventário de
forma inesperada.
WinRM, Hyper-V, WinRM é o tipo de conexão a ser usado para dispositivos Windows.
VMM
Tempo esgotado O tempo, em segundos, até 1 minuto, após o qual a conexão será encerrada se não
houver atividade.
Exigir Se selecionado, o Kerberos será necessário para autenticação. O NTLM não será usado
Cérbero como alternativa quando o Kerberos não estiver disponível.
O uso do Kerberos exige que a pesquisa de DNS esteja habilitada na mesma

configuração de descoberta. O servidor DNS também é necessário nas configurações de
rede do dispositivo local.
Procurar Se selecionado, o dispositivo importa uma infraestrutura Microsoft Hyper-V ou

Hyper-V e System Center Virtual Machine Manager usando gerenciamento sem agente. Para
Virtual obter mais informações sobre esse recurso, consulte Adicionar uma programação
Máquina de descoberta para um Microsoft Hyper-V ou System Center Virtual Machine Manager.
Gerente
Porta Se este campo for deixado em branco, a porta padrão 5985 será usada.
Guia do administrador do KACE Systems Management Appliance 12.0

301
Adicione um cronograma de descoberta para realizar uma verificação rápida "o que e onde" da sua rede

comandos. Selecione uma credencial existente na lista suspensa ou
selecione Adicionar nova credencial para adicionar uma nova credencial,
conforme necessário.
SNMP SNMP (Simple Network Management Protocol) é um protocolo para

monitorar dispositivos gerenciados em uma rede.
SNMP completo Habilite um Full Walk de dados na MIB (base de informações de

Andar gerenciamento) nos dispositivos. Se esta opção estiver desmarcada, o dispositivo
realiza um Bulk GET, que pesquisa três OIDs principais (identificadores de
objeto). Ao selecionar esta opção, esteja ciente de que uma caminhada
completa pode levar até 20 minutos por dispositivo. O padrão, Bulk GET, leva
aproximadamente um segundo e adquire todas as informações necessárias para a descoberta.
IMPORTANTE: A caminhada de inventário SNMP não oferece suporte a

caracteres que não sejam do inglês em dispositivos Windows. Se
encontrar caracteres que não sejam do inglês, o processo de
inventário SNMP reportará um erro e interromperá o carregamento das informações de inventário.
Tempo esgotado O tempo, em segundos, após o qual a verificação termina se nenhuma

resposta for retornada.
Máximo O número de vezes que a conexão é tentada.

Tentativas
Credenciais (SNMPv1/
detalhes
Os das credenciais SNMP v1/v2 necessárias para conectar-se à v2) o
dispositivo e executar comandos. Selecione uma credencial existente na lista suspensa ou
selecione Adicionar nova credencial para adicionar uma nova credencial,
Consulte Adicionar e editar credenciais SNMP.
Credenciais(SNMPv3) Os detalhes das credenciais SNMP v3 necessárias para conectar-se ao

o dispositivo e execute comandos. Selecione uma credencial existente na
lista suspensa ou selecione Adicionar nova credencial para adicionar uma
nova credencial, conforme necessário.
SSH Use o protocolo SSH com autenticação.
IMPORTANTE: Depois que um agendamento de descoberta for salvo,

você não poderá alterar a autenticação SSH para SNMP.
Tempo esgotado O tempo, de até 5 minutos, após o qual a conexão será encerrada se não
houver atividade.
Experimente SSH2 Habilite o protocolo SSH2 para conexão e comunicação com dispositivos.
Conexão
Use SSH2 se desejar que as comunicações do dispositivo sejam mais

seguras (recomendado).

302

VMware Tempo esgotado O tempo após o qual a verificação termina se nenhuma resposta for retornada.

Nmap NOTA: Embora seja possível, não é recomendável executar mais de um

dos quatro tipos de descoberta do Nmap por vez. Ele pode estender a duração
de uma execução e causar resultados erráticos de detecção do sistema
operacional.
Tempo esgotado O tempo após o qual a verificação termina se nenhuma resposta for retornada.
Verificação rápida Permita que o dispositivo verifique rapidamente 100 portas comumente usadas.
Se esta opção estiver desmarcada, todas as portas TCP disponíveis serão verificadas,
o que pode levar muito mais tempo do que a verificação rápida.
Nmap Ative o dispositivo para detectar o sistema operacional do dispositivo com base
Operativo em impressões digitais e informações de porta. Esta opção pode aumentar o
Sistema tempo necessário para a verificação.
Detecção
(Melhor chute)
Porta TCP Habilite uma varredura de porta usando TCP (Protocolo de Controle de
Varredura Transmissão) de 1.000 portas TCP comumente usadas. Se esta opção estiver
desmarcada e UDP for selecionado, o dispositivo executará uma varredura UDP. Se
TCP e UDP estiverem desmarcados, o dispositivo usará uma varredura TCP.
Se você selecionar essa opção, a Quest recomenda definir o valor de Tempo limite
como 10 minutos para diminuir a probabilidade de resultados incorretos.
Não combine esta verificação com a opção Verificação rápida. Isso resulta na varredura
de apenas 100 portas comumente usadas.
Porta UDP Habilite uma varredura de porta usando UDP (User Datagram Protocol) de até
Varredura 1.000 portas UDP. As varreduras UDP são geralmente menos confiáveis e têm
menor sobrecarga do processador do que as varreduras TCP porque o TCP requer
um handshake ao se comunicar com dispositivos, enquanto o UDP não. No
entanto, as varreduras UDP podem demorar mais que as varreduras TCP, porque o
UDP envia vários pacotes para detectar portas, enquanto o TCP envia um único
pacote.
Se você selecionar essa opção, a Quest recomenda definir o valor de Tempo limite
como 30 minutos para diminuir a probabilidade de resultados incorretos.
Não combine esta verificação com a opção Verificação rápida. Isso resulta na varredura
de apenas 100 portas comumente usadas.

303
Se esta opção estiver desmarcada, o dispositivo não verificará portas

usando UDP.
6. Opcional: Insira um endereço de e-mail para ser notificado quando a verificação de descoberta for concluída. O email
inclui o nome da programação de descoberta.
7. Especifique o agendamento da verificação:
DICA: Para manter o inventário de varredura sem varredura, defina o agendamento da configuração de
varredura como Nenhum.
Opção Descrição
Nenhum Execute em combinação com um evento, e não em uma data ou horário específico.
A cada n horas Execute em um intervalo especificado.
Todos os dias/dia Execute diariamente em um horário especificado ou em um dia da semana designado em um horário
específico em HH:MM especificado.
Executado no Execute no mesmo dia todos os meses, ou em um mês específico, no horário especificado.
enésimo dia de
cada mês/mês específico às
HH:MM
Executado no Execute no dia da semana específico de cada mês, ou em um mês específico, no horário
enésimo dia da especificado.
semana de cada
mês/mês específico em HH:MM
Personalizado Execute de acordo com uma programação personalizada.
Use o formato cron padrão de 5 campos (o formato cron estendido não é compatível):
*****
| +ÿÿÿÿÿÿÿÿdia da semana (0-6)(Dom=0) | | | |

+ÿÿÿÿÿÿÿÿmês (1-12) | +ÿÿÿÿÿÿÿÿdia
do mês (1-31)
| | | | +ÿÿÿÿÿÿÿÿhora (0-23)
+ÿÿÿÿÿÿÿÿminuto (0-59)
Use o seguinte ao especificar valores:
• Espaços ( ): Separe cada campo com um espaço.
• Asteriscos (*): Inclui toda a faixa de valores em um campo com asterisco. Por exemplo, um
asterisco no campo hora indica cada hora.
• Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo, 0,6 no
campo dia da semana indica domingo e sábado.
• Hífens (-): Indicam um intervalo de valores em um campo com um hífen. Por exemplo, 1-5 no
campo do dia da semana equivale a 1,2,3,4,5, que indica de segunda a sexta-feira.
• Barras (/): Especifique os intervalos em que uma ação com uma barra deve ser repetida. Por
exemplo, */3 no campo hora equivale a 0,3,6,9,12,15,18,21. O asterisco (*) especifica cada
hora, mas /3 restringe isso a horas divisíveis por 3.

304
Opção Descrição
Exemplos:
• 15 * * * * Corra 15 minutos a cada hora todos os dias
•
0 22 * * * Funciona às 22:00 todos os dias
•
0 0 1 1,6 *Execução às 00h00 nos dias 1º de janeiro e 1º de junho
• 30 8,12 * * 1-5 Funciona nos dias úteis às 08h30 e 12h30

•
0 2 */2 * * Funciona dia sim, dia não, às 02:00
Ver tarefa Clique para visualizar o agendamento da tarefa. A caixa de diálogo Agendamento de tarefas exibe uma
Agendar lista de tarefas agendadas. Clique em uma tarefa para revisar os detalhes da tarefa. Para obter mais
informações, consulte Exibir agendamentos de tarefas.
8. Clique em Salvar.
tópicos relacionados
Sobre os resultados da descoberta
Visualizar e pesquisar resultados de descoberta
Interromper uma verificação de descoberta em execução
Excluir programações de descoberta
Coisas a levar em consideração com a descoberta do Nmap

Para obter resultados bem-sucedidos com a descoberta do Nmap, há algumas questões a serem consideradas e práticas recomendadas a
serem adotadas para melhorar a velocidade e a precisão e evitar problemas.
Melhores práticas para melhorar a velocidade e a precisão da descoberta
Para melhorar a velocidade e a precisão da descoberta do Nmap:
• Evite usar pesquisa de DNS. A pesquisa de DNS pode retardar o tempo de verificação em até 500% se você especificar um endereço IP
inválido ou inacessível para o DNS.
• Execute um tipo de descoberta por vez. Embora seja possível executar vários tipos de descoberta simultaneamente,
isso pode estender a duração de uma execução e causar resultados erráticos de detecção do sistema operacional.
• Selecione Nmap Operating System Detection (Best Guess) se não tiver certeza do que executar. Essa seleção pode fornecer uma visão
razoável da sua sub-rede ou sub-redes. No mínimo, usar o Best Guess pode identificar quais sistemas operacionais estão em quais
dispositivos. Se você não obtiver os resultados esperados, por exemplo, se alguns dispositivos aparecerem com sistema operacional
desconhecido, tente aumentar o valor do tempo limite e executar novamente a descoberta.
• A descoberta não funciona corretamente por meio de uma VPN. Use outra fonte de acesso aos dispositivos.
Problemas que podem impedir a descoberta
Esteja ciente de que os dispositivos que estão off-line ou inacessíveis no momento da verificação são ignorados porque parecem
inexistentes.
Se você sabe que existem dispositivos que deveriam ser relatados, mas não são, eles são:
• Ser bloqueado por um firewall

•
Bloqueando pings ativamente
•
Na verdade offline (sem energia)
• Impedir a recolha de impressões digitais através de vários métodos.

305
Alguns dispositivos, normalmente dispositivos de segurança, ocultam-se ou apresentam-se falsamente para evitar a detecção.
Solução de problemas de sistemas operacionais desconhecidos
Se o sistema operacional aparecer como desconhecido na página de lista Resultados da descoberta:
• Verifique se a marca de seleção Nmap está presente na coluna Nmap. Caso contrário, o dispositivo estava off-line durante
a verificação e o sistema operacional não puderam ser determinados.
•
Se a marca de seleção do Nmap estiver presente, mas o sistema operacional for desconhecido, a causa mais provável é um firewall
que está bloqueando as portas que o Nmap está usando para determinar qual sistema operacional está sendo executado no dispositivo.
Por exemplo, se você digitalizar usando apenas as portas UDP 7 e 161, o dispositivo aparecerá online com a marca de seleção
Nmap exibida. No entanto, o sistema operacional parece desconhecido, porque as portas UDP por si só não são suficientes para
determinar qual sistema operacional está sendo executado no dispositivo.
Adicione um cronograma de descoberta para uma verificação completa dos arquivos gerenciados
Computadores Windows, Mac, Linux e UNIX
Para verificar dispositivos em sua rede e capturar informações sobre dispositivos, você usa Programações de descoberta. Depois que os
dispositivos forem descobertos usando o tipo de descoberta Active Directory ou Autenticado, você poderá adicionar esses dispositivos
descobertos ao inventário.
1. Acesse a página Detalhes do cronograma de descoberta:
a. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção Mostrar menu
da organização no cabeçalho do administrador estiver ativada nas Configurações gerais da solução, selecione
uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b. Na barra de navegação esquerda, clique em Inventário e em Programações de descoberta.

c. Selecione Escolher ação > Novo.
2. Selecione o Tipo de Descoberta para exibir o formulário com as opções do tipo selecionado.
Dependendo do tipo selecionado, as seguintes opções aparecem antes da seção Notificar:
ÿ Diretório Ativo. As opções de pesquisa de DNS e descoberta do Active Directory são exibidas.
ÿ Autenticado [WinRM, SNMP, SSH, VMware, Hyper-V]. Pesquisa de DNS, Retransmissão, WinRM, Hyper-V,
As opções de descoberta VMM, SNMP, SSH e VMware são exibidas.
3. No campo Nome, insira um nome para a verificação.
Esse nome aparece na página Programações de descoberta.
4. No campo Intervalo de endereços IP, siga um destes procedimentos:
•
Se você selecionar o tipo de descoberta do Active Directory, insira o endereço IP do servidor Active Directory a ser verificado.
• Insira um intervalo de endereços IP para verificar. Use hífens para especificar a classe de endereço IP individual
intervalos.Por exemplo, digite 192.168.2-5.1-200 para verificar todos os endereços IP entre 192.168.2-5.1 e 192.168.2-5.200,
inclusive.
DICA: O dispositivo oferece suporte a endereços IPv6 (Protocolo de Internet versão 6) e IPv4.
CUIDADO: São suportados no máximo 25.000 endereços IP. Se você especificar um intervalo de IP que resulte em
mais de 25.000 endereços, um aviso aparecerá quando você tentar salvar o agendamento de provisionamento.
5. Selecione as opções de descoberta. As opções que aparecem dependem do tipo de descoberta escolhido:

306
Adicione um cronograma de descoberta para uma verificação completa de computadores Windows, Mac, Linux e UNIX gerenciados
Pesquisa de DNS Habilite o Discovery para identificar o nome do dispositivo. A pesquisa de DNS é
importante se você deseja que os nomes dos dispositivos apareçam nas listas de resultados
da descoberta e de inventário. Você pode selecionar as opções de pesquisa de DNS para
cada tipo de descoberta.
Nome do servidor O nome do host ou endereço IP do servidor de nomes.

para pesquisa
DICA: O dispositivo oferece suporte a endereços IPv6 (Protocolo de Internet versão 6) e
IPv4.
Tempo esgotado O tempo, em segundos, após o qual uma pesquisa de DNS expira. Se um endereço não for
encontrado durante esse período, o processo “expirará”.
Retransmissão Habilite um Agente KACE para atuar como um túnel de tráfego WinRM, SSH e SNMP para o
protocolo de conexão do agente para programações de descoberta WinRM, SSH e SNMP,
inventário sem agente e provisionamento de agente.
Dispositivo de retransmissão Especifique o dispositivo que você deseja usar como retransmissão para inventário de
dispositivos sem agente.
Um dispositivo de retransmissão usado durante a descoberta como retransmissão é

usado para inventário sem agente, quando um novo dispositivo é provisionado automaticamente
a partir dos resultados da descoberta.
Os dispositivos de relé selecionados estão listados nas seguintes páginas:
• Na página Detalhes da conexão do dispositivo sem agente, quando um novo

dispositivo é provisionado automaticamente a partir dos resultados da descoberta. Para
obter mais informações sobre esta página, consulte Habilitar o gerenciamento sem
agente inserindo as informações do dispositivo manualmente.
• Na página Detalhes da programação de provisionamento, quando o provisionamento do

agente é iniciado a partir dos resultados da descoberta. Para obter mais informações,
consulte Instalar o Agente KACE em um ou vários dispositivos.
• Na página Detalhes da conexão do dispositivo sem agente, quando um novo

dispositivo é provisionado automaticamente a partir dos resultados da descoberta. Para
obter mais informações sobre esta página, consulte Habilitar o gerenciamento sem
agente inserindo as informações do dispositivo manualmente.
Ativo Ative a solução para verificar informações do dispositivo em um servidor Active

Diretório Directory. Durante as verificações do Active Directory, o status é indicado como uma
porcentagem aproximada em vez do número de dispositivos verificados.
Usar seguro Habilite o dispositivo para usar uma porta segura para comunicação LDAP.
LDAP
(LDAPS)
Privilegiado O nome de usuário da conta do administrador no servidor Active Directory.

Do utilizador
Por exemplo, nomedeusuário@exemplo.com.
Privilegiado A senha da conta do administrador no servidor Active Directory.

Do utilizador
Senha
Procurar Os critérios usados para procurar dispositivos. Este critério especifica um local ou contêiner na
Contexto estrutura do Active Directory a ser pesquisado. Digite o máximo

307
combinação específica de UOs, DCs ou CNs que correspondam aos seus critérios,
variando da esquerda (mais específica) à direita (mais geral). Por exemplo:
DC=empresa,DC=com.
WinRM, WinRM é o tipo de conexão a ser usado para dispositivos Windows.

Hiper-V,
VMM
Tempo esgotado O tempo, em segundos, até 1 minuto, após o qual a conexão será encerrada se não
houver atividade.
Exigir Se selecionado, o Kerberos será necessário para autenticação. O NTLM não será usado
Cérbero como alternativa quando o Kerberos não estiver disponível.
O uso do Kerberos exige que a pesquisa de DNS esteja habilitada na mesma configuração
de descoberta. O servidor DNS também é necessário nas configurações de rede
do dispositivo local.
Procurar Este campo só será usado se você desejar monitorar uma infraestrutura do
Hyper-V Microsoft Hyper-V ou do System Center Virtual Machine Manager. Certifique-se de que
e Virtual esta opção esteja desmarcada. Para obter mais informações sobre esse recurso,
Máquina consulte Adicionar uma programação de descoberta para um Microsoft Hyper-V
Gerente ou System Center Virtual Machine Manager.
Credenciais Os detalhes da conta de serviço necessária para conectar-se ao dispositivo e

executar comandos. Selecione as credenciais existentes na lista suspensa ou
selecione Adicionar nova credencial para adicionar credenciais ainda não listadas.
SSH Use o protocolo SSH com autenticação.
NOTA: Depois que um agendamento de descoberta for salvo, você não

poderá alterar a autenticação SSH para SNMP.
Tempo esgotado O tempo, de até 5 minutos, após o qual a conexão será encerrada se não houver
atividade.
Experimente SSH2 Habilite o protocolo SSH2 para conexão e comunicação com dispositivos.
Conexão
Use SSH2 se desejar que as comunicações do dispositivo sejam mais seguras

(recomendado).
Credenciais Os detalhes da conta de serviço necessária para conectar-se ao dispositivo e

executar comandos. Selecione as credenciais existentes na lista suspensa ou
selecione Adicionar nova credencial para adicionar credenciais ainda não listadas.
6. Opcional: Insira um endereço de e-mail para ser notificado quando a verificação de descoberta for concluída. O email inclui
o nome da programação de descoberta.

308
DICA: Para manter o inventário de verificação sem verificação, defina o agendamento da configuração de verificação
para Nenhum.
Opção Descrição
Todos os dias/específico Execute diariamente em um horário especificado ou em um dia da semana designado em um horário especificado.
dia em HH:MM tempo.
Corra no enésimo Execute no mesmo dia todos os meses, ou em um mês específico, no horário especificado.
de cada mês/
mês específico em
HH:MM
Corra no enésimo Executar no dia da semana específico de cada mês, ou em um mês específico, no horário especificado
dia da semana de cada tempo.
mês/específico
mês em HH:MM
*****
||| | +ÿÿÿÿÿÿÿÿdia da semana (0-6)(Dom=0)

| +ÿÿÿÿÿÿÿÿmês (1-12)
| +ÿÿÿÿÿÿÿÿdia do mês (1-31)
• Asteriscos (*): Inclui toda a faixa de valores em um campo com asterisco. Para
por exemplo, um asterisco no campo hora indica cada hora.
• Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo,
0,6 no campo do dia da semana indica domingo e sábado.
• Hífens (-): Indicam um intervalo de valores em um campo com um hífen. Por exemplo,
1-5 no campo do dia da semana equivale a 1,2,3,4,5, o que indica
De segunda a sexta.
• Barras (/): Especifique os intervalos em que uma ação com uma barra deve ser repetida. Para
por exemplo, */3 no campo hora é equivalente a 0,3,6,9,12,15,18,21. O
o asterisco (*) especifica cada hora, mas /3 restringe isso a horas divisíveis por 3.
Exemplos:

•
•

•

309
Opção Descrição
Obtenha um ID do cliente e um segredo do cliente para usar na descoberta

Dispositivos Chrome
Trabalhar com dispositivos Chrome requer credenciais que concedam ao dispositivo acesso a um domínio do Google Apps usando a
API Admin SDK. Você deve obter um ID do cliente e um segredo do cliente do Google para poder obter um código de aprovação para uso
do dispositivo.
• Você tem um domínio do Google Apps for Business ou um domínio do Google Apps for Education, com suporte para gerenciamento de
dispositivos Chrome.
• Você tem uma conta de administrador de usuário do Google que é membro do domínio empresarial ou educacional. A conta deve
receber a função de superusuário.
• Você tem uma conta Google que pode ser usada como conta de desenvolvedor neste procedimento. Esta conta não precisa ser igual à
conta de administrador, nem precisa ser membro do domínio empresarial ou educacional.
A solução está habilitada para importar informações sobre dispositivos e usuários de um domínio do Google Apps quando a solução tem
acesso à API Admin SDK. Parte do processo de credenciamento requer a configuração de um projeto do Google, a ativação da API Admin
SDK nele e a criação de um ID do cliente e um segredo do cliente.
1. Faça login em sua conta de desenvolvedor em https://console.developers.google.com/.
2. Crie um projeto. a.
Clique em Projetos na barra de navegação esquerda. b.
Clique em Criar Projeto para exibir a caixa de diálogo Novo Projeto. c.
Digite um nome de projeto d.
Use o ID do projeto gerado automaticamente ou digite um ID exclusivo de sua escolha.

e. Clique em Criar.
O Painel do Projeto do novo projeto é exibido.

3. Ative a API Admin SDK.
a. Clique em APIs e autenticação na barra de navegação esquerda para expandir a seção e clique em APIs.
b. Encontre Admin SDK em Procurar APIs e clique no botão OFF Status na extremidade direita da linha para alternar o status
para ON e ativar a API. c. Leia e concorde com os
termos de serviço e clique em Aceitar.

4. Crie um ID de cliente e um segredo de cliente OAuth.
NOTA: A Quest recomenda que você crie um ID de cliente separado para cada dispositivo configurado para descobrir
a. Na seção APIs e autenticação da barra de navegação esquerda, clique em Credenciais. b.
Na seção OAuth, clique em Criar novo ID de cliente para exibir a caixa de diálogo Criar ID de cliente.

310
Obtenha um ID do cliente e um segredo do cliente para usar na descoberta de dispositivos Chrome
c. Clique em Configurar tela de consentimento para exibir a caixa de diálogo Tela de consentimento.
d. Selecione seu e-mail na lista suspensa ENDEREÇO DE E-MAIL, digite o nome do seu produto em
NOME DO PRODUTO e clique em Salvar para retornar à caixa de diálogo Criar ID do cliente.
e. Selecione Aplicativo instalado. f.
Selecione Outro como o Tipo de Aplicativo Instalado e clique em Criar ID do Cliente.
A página Credenciais exibe o ID do cliente e o segredo do cliente criados.
g. Anote os valores do ID do cliente e do segredo do cliente.
Os valores são necessários quando você configura credenciais de autorização no dispositivo para descoberta de
Adicione uma programação de descoberta de terceiros para verificar sua rede em busca de dispositivos do G Suite e capturar informações
sobre esses dispositivos. Consulte Adicionar uma programação de descoberta para um dispositivo G Suite.
Adicionar uma programação de descoberta para um dispositivo móvel na nuvem KACE

Dispositivo gerenciador
Se você usar o KACE Cloud Mobile Device Manager (MDM) para gerenciar o acesso a smartphones e tablets, poderá descobrir dispositivos
móveis gerenciados usando o agendamento de descoberta. Para verificar sua rede em busca de dispositivos KACE Cloud MDM e capturar
informações sobre esses dispositivos, adicione uma Programação de descoberta de integração externa.
NOTA: Qualquer dispositivo KACE Cloud MDM descoberto usando esse método não conta para o limite de licença da solução.
a. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção Mostrar menu da
organização no cabeçalho do administrador estiver ativada nas Configurações gerais da solução, selecione uma
organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b. Na barra de navegação esquerda, clique em Inventário e em Programações de descoberta. c. Selecione

Escolher ação > Novo.
2. Selecione o Tipo de descoberta para exibir o formulário com as opções para o tipo selecionado, neste caso Integração externa [KACE
Cloud Mobile Device Manager, G Suite, Workspace ONE].
4. Expanda KACE Cloud Mobile Device Manager e selecione as opções de descoberta.
Opção Descrição
Nome do inquilino O nome do locatário no KACE Cloud MDM associado aos dispositivos que você deseja gerenciar.
Credenciais Os detalhes da conta usada para conectar-se ao dispositivo KACE Cloud MDM.
Selecione uma credencial existente na lista suspensa ou selecione Adicionar nova credencial para adicionar
uma nova credencial, conforme necessário.
Para obter mais informações, consulte Adicionar e editar credenciais de chave secreta.
Provisionamento automático Se selecionado, todos os dispositivos móveis descobertos na próxima verificação serão adicionados ao inventário.
Dispositivos
NOTA: Use esta opção com cuidado, para evitar expandir seu inventário de forma inesperada.
5. Opcional: Na seção Notificar, insira um endereço de e-mail para ser notificado quando a verificação de descoberta
completa. O email inclui o nome da programação de descoberta.

311
Adicionar uma programação de descoberta para um dispositivo KACE Cloud Mobile Device Manager
para Nenhum.
Opção Descrição
dia em HH:MM tempo.
de cada mês/
mês específico em
HH:MM
mês/específico
mês em HH:MM
*****

De segunda a sexta.
Exemplos:

•
•

•

312
Adicionar uma programação de descoberta para um dispositivo KACE Cloud Mobile Device Manager
Opção Descrição
Adicionar uma programação de descoberta para um dispositivo G Suite

Para verificar sua rede em busca de dispositivos do G Suite e capturar informações sobre esses dispositivos, adicione uma
programação de integração externa.
• Você tem um domínio do Google Apps for Business ou um domínio do Google Apps for Education, com suporte para gerenciamento de
• Você tem uma conta de administrador de usuário do Google que é membro do domínio empresarial ou educacional. A conta deve
receber a função de superusuário.
• Você tem uma conta do Google para ser usada como conta de desenvolvedor e criou um projeto com um ID de cliente e um segredo de
cliente. Consulte Obtenha um ID de cliente e um segredo de cliente para usar na descoberta de dispositivos Chrome.
NOTA: Todos os dispositivos do G Suite descobertos usando esse método não contam para o limite de licença do dispositivo.
b. Na barra de navegação esquerda, clique em Inventário e em Programações de descoberta. c.

Selecione Escolher ação > Novo.
2. Selecione o Tipo de descoberta para exibir o formulário com as opções para o tipo selecionado, neste caso Integração externa [KACE
Cloud Mobile Device Manager, G Suite, Workspace ONE].
4. Expanda G Suite e selecione as opções de descoberta.
Opção Descrição
Descubra o Chrome Se selecionado, todos os dispositivos Chrome serão descobertos na próxima verificação.
Dispositivos
Descubra o celular Se selecionado, todos os dispositivos móveis do G Suite serão descobertos na próxima verificação.
Dispositivos
Credenciais Os detalhes da conta usada para conectar-se ao dispositivo Chrome. Selecione

credenciais existentes na lista suspensa ou selecione Adicionar nova credencial para adicionar
credenciais ainda não listadas.

313
Opção Descrição
IMPORTANTE: A credencial selecionada deve possuir um código de aprovação que possa

ser associado ao tipo de dispositivo apropriado. Por exemplo, se você quiser descobrir
dispositivos móveis do G Suite, não poderá usar uma credencial cujo código de aprovação
seja gerado para dispositivos Chrome.
Para obter mais informações, consulte Adicionar e editar credenciais do Google OAuth.
Provisionamento automático Se selecionado, todos os dispositivos Chrome descobertos na próxima verificação serão adicionados ao inventário.
Dispositivos
NOTA: Use esta opção com cuidado, para evitar expandir seu inventário de forma
inesperada.
DICA: Para manter o inventário de varredura sem varredura, defina o agendamento da configuração de varredura
como Nenhum.
Opção Descrição
de cada mês/mês
específico em
HH:MM
enésimo dia da semana especificado.
de cada mês/mês
específico em HH:MM
*****
| | | +ÿÿÿÿÿÿÿÿdia da semana (0-6)(Dom=0) | | +ÿÿÿÿÿÿÿÿmês

(1-12) | +ÿÿÿÿÿÿÿÿdia do mês (1-31)

314
Opção Descrição
• Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo
dia da semana indica domingo e sábado.
Exemplos:

•
•

•
Adicionar uma programação de descoberta para um dispositivo Workspace ONE

VMware® Workspace ONE® é uma plataforma de gerenciamento de mobilidade de nível empresarial que permite gerenciar uma ampla
variedade de tipos de dispositivos diferentes. Você pode integrar-se ao Workspace ONE para coletar dispositivos descobertos gerenciados
com o Workspace ONE usando chamadas de API REST.
NOTA: Todos os dispositivos Workspace ONE descobertos usando esse método não contam para o limite de licença do
dispositivo.
a. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção Mostrar

menu da organização no cabeçalho do administrador estiver ativada nas Configurações gerais da solução,
selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.

315
2. Selecione o Tipo de Descoberta para exibir o formulário com as opções do tipo selecionado, neste caso Externo
Integração [KACE Cloud Mobile Device Manager, G Suite, Workspace ONE].
4. Expanda Workspace ONE e selecione as opções de descoberta.
Opção Descrição
Hospedar O nome do host do console de administração do Workspace ONE.
Chave API REST A chave da API REST, disponível no console de administração do Workspace ONE. A chave
deve ser fornecido para permitir a integração com o Workspace ONE por meio de chamadas de API.
Credenciais Os detalhes da conta de serviço necessária para conectar-se ao dispositivo e executar

comandos. Selecione as credenciais existentes na lista suspensa ou selecione Adicionar novo
credencial para adicionar credenciais ainda não listadas.
Provisionamento automático Se selecionado, todos os dispositivos do Workspace ONE descobertos na próxima verificação serão adicionados ao
Dispositivos inventário.
NOTA: Use esta opção com cuidado, para evitar expandir seu inventário para um
extensão inesperada.
para Nenhum.
Opção Descrição
dia em HH:MM tempo.
de cada mês/
mês específico em
HH:MM
mês/específico
mês em HH:MM
*****
| | +ÿÿÿÿÿÿÿÿdia da semana (0-6)(Dom=0)

|| || | +ÿÿÿÿÿÿÿÿmês (1-12)

316
Opção Descrição

| | +ÿÿÿÿÿÿÿÿhora (0-23)
Exemplos:

•
•

•
Adicione uma programação de descoberta para um host VMware

ESXi ou um vCenter Server
Se sua empresa usa um ambiente virtual baseado em VMware, você pode descobrir hosts VMware ESXi ou vCenter Servers
usando agendamento de descoberta. Para verificar sua rede em busca de hosts VMware ESXi ou vCenter Servers e capturar
informações sobre esses dispositivos, adicione uma Agenda de descoberta autenticada.
Um host VMware ESXi provisionado consome uma licença baseada em agente. As máquinas virtuais associadas a esse host não
consomem nenhuma licença. O vCenter no qual o host ESXi está em execução não consome licença. Ele atua como uma ponte para
conectar-se a hosts ESXi provisionados.
1. Acesse a página Detalhes do cronograma de
descoberta: a. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a
opção Mostrar menu da organização no cabeçalho do administrador estiver ativada no dispositivo Geral

317
Adicione uma programação de descoberta para um host VMware ESXi ou um vCenter Server
Configurações, selecione uma organização na lista suspensa no canto superior direito da página ao lado do
informações de login.
2. Selecione o Tipo de Descoberta para exibir o formulário com as opções do tipo selecionado, neste caso
Autenticado [WinRM, SNMP, SSH, VMware, Hyper-V].

4. Expanda a seção VMware e configure as opções de descoberta.
Opção Descrição
Tempo esgotado O tempo após o qual a verificação termina se nenhuma resposta for retornada.

para Nenhum.
Opção Descrição
dia em HH:MM tempo.
de cada mês/
mês específico em
HH:MM
mês/específico
mês em HH:MM
*****
| | | +ÿÿÿÿÿÿÿÿdia da semana (0-6)(Dom=0)

| | +ÿÿÿÿÿÿÿÿmês (1-12)

318
Adicione uma programação de descoberta para um host VMware ESXi ou um vCenter Server
Opção Descrição
• Asteriscos (*): Inclui toda a faixa de valores em um campo com asterisco. Por exemplo, um asterisco no
campo hora indica cada hora.
• Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo dia da
semana indica domingo e sábado.
• Hífens (-): Indicam um intervalo de valores em um campo com um hífen. Por exemplo, 1-5 no campo do
dia da semana equivale a 1,2,3,4,5, que indica de segunda a sexta-feira.
• Barras (/): Especifique os intervalos em que uma ação com uma barra deve ser repetida. Por exemplo, */
3 no campo hora equivale a 0,3,6,9,12,15,18,21. O asterisco (*) especifica cada hora, mas /3
restringe isso a horas divisíveis por 3.
Exemplos:

•
•

•
Ver tarefa Clique para visualizar o agendamento da tarefa. A caixa de diálogo Agendamento de tarefas exibe uma lista de
Agendar tarefas agendadas. Clique em uma tarefa para revisar os detalhes da tarefa. Para obter mais informações, consulte
Exibir agendamentos de tarefas.
Adicione um agendamento de descoberta para um Microsoft Hyper-V ou
Gerenciador de máquinas virtuais do System Center
Se sua empresa usa um ambiente virtual baseado em Hyper-V, você pode descobrir dispositivos Microsoft Hyper-V ou System Center Virtual
Machine Manager (SCVMM) usando agendamento de descoberta. Para verificar sua rede em busca de dispositivos Hyper-V ou SCVMM e
capturar informações sobre esses dispositivos, adicione uma Agenda de descoberta autenticada.
Os dispositivos importados para a solução usando esse método não consomem nenhuma licença. Cada dispositivo SCVMM e Hyper-V
consome apenas uma licença sem agente usada para inventariar os sistemas Windows subjacentes. Os dispositivos SCVMM e Hyper-V que
também são provisionados com o Agente KACE consomem duas licenças cada.

319
Adicionar uma programação de descoberta para um Microsoft Hyper-V ou System Center Virtual Machine Manager
4. Expanda a seção WinRM, Hyper-V, VMM e configure as opções de descoberta.
Opção Descrição
Tempo esgotado O tempo, em segundos, até 1 minuto, após o qual a conexão será encerrada se não houver atividade.
Exigir Kerberos Se selecionado, Kerberos será necessário para autenticação. NTLM não será usado como
alternativa quando o Kerberos não estiver disponível.
de descoberta. O servidor DNS também é necessário nas configurações de rede do dispositivo
local.
Procure por hiper Selecione esta opção para permitir que o dispositivo importe uma infraestrutura Microsoft Hyper-
V e Virtual V ou System Center Virtual Machine Manager usando gerenciamento sem agente. Para obter mais
Gerente de Máquina informações sobre esse recurso, consulte Adicionar uma programação de descoberta para um
Microsoft Hyper-V ou System Center Virtual Machine Manager.

comandos. Selecione uma credencial existente na lista suspensa ou selecione Adicionar nova
credencial para adicionar uma nova credencial, conforme necessário.
NOTA: As mesmas credenciais especificadas para um dispositivo SCVMM são usadas

para conectar-se a cada dispositivo Hyper-V gerenciado. Para obter mais informações, consulte
Requisitos de credenciais do System Center Virtual Machine Manager.
DICA: Para manter o inventário de varredura sem varredura, defina o agendamento da configuração de varredura
como Nenhum.
Opção Descrição
enésimo dia de cada
mês/mês específico às
HH:MM

320
Opção Descrição
semana de cada
*****

Exemplos:

•
•

•

321
Credencial do System Center Virtual Machine Manager

Requisitos
As credenciais usadas para inventariar um dispositivo System Center Virtual Machine Manager (SCVMM) e todos os seus
dispositivos Hyper-V gerenciados têm requisitos específicos.
• A conta de domínio deve ser membro do perfil Administrador somente leitura do SCVMM ou de um perfil com
os mesmos/maiores privilégios.
• A conta de domínio deve ser membro do grupo local de Administradores do Hyper-V em cada Hyper-V
dispositivo.
• A conta de domínio deve ter permissões para executar o inventário sem agente do Windows usando WinRM nos dispositivos
SCVMM e Hyper-V.
Adicionar uma programação de descoberta para dispositivos que não sejam

de computador habilitados para SNMP
Para verificar sua rede em busca de dispositivos que não sejam de computador e capturar informações sobre esses dispositivos, você
pode adicionar um Autenticado — Programação de descoberta SNMP.
Para ativar o SNMP, a porta 161 deve estar aberta no dispositivo e no dispositivo.
SNMP (Simple Network Management Protocol) é um protocolo para monitorar dispositivos gerenciados em uma rede. O
SNMP v3 usa algoritmos de autenticação e criptografia para aumentar a segurança das comunicações SNMP. Quando você
configura as opções de SNMP v3, o dispositivo executa uma verificação de SNMP v3 nos dispositivos selecionados. Se essa
verificação falhar, o dispositivo tentará uma verificação SNMP v2 ou v1 usando a string pública especificada.
Os resultados da verificação SNMP incluem todos os dispositivos compatíveis com SNMP. As extensões de shell remoto permitem que o
dispositivo se conecte a dispositivos, execute comandos e capture informações de descoberta.
NOTA: Depois que um agendamento de descoberta for salvo, você não poderá alterar a autenticação SNMP para SSH.

b. Na barra de navegação esquerda, clique em Inventário e em Programações de descoberta. c.

As seguintes opções aparecem antes da seção Notificar:
ÿ Pesquisa de DNS
ÿ Relé
ÿ WinRM, Hyper-V, VMM
ÿSSH
ÿ SNMP
Para este procedimento apenas DNS Lookup e SNMP são pertinentes

322
Adicionar uma programação de descoberta para dispositivos que não sejam computadores habilitados para SNMP
4. No campo Intervalo de endereços IP, insira um intervalo de endereços IP para verificar. Use hífens para especificar intervalos de
classes de endereços IP individuais. Por exemplo, digite 192.168.2-5.1-200 para verificar todos os endereços IP entre 192.168.2-5.1
e 192.168.2-5.200, inclusive.
CUIDADO: São suportados no máximo 25.000 endereços IP. Se você especificar um intervalo de IP que resulte em mais de
25.000 endereços, um aviso aparecerá quando você tentar salvar o agendamento de provisionamento.
5. Expanda Pesquisa de DNS e selecione as opções de descoberta.
Incluir a pesquisa de DNS permite que o Discovery identifique o nome do dispositivo. A pesquisa de DNS é importante se você deseja
que os nomes dos dispositivos apareçam nas listas de resultados da descoberta e de inventário.
Opção Descrição
Servidor de nomes para O nome do host ou endereço IP do servidor de nomes.

Olho para cima
Tempo esgotado O tempo, em segundos, após o qual uma pesquisa de DNS expira. Se um endereço não for encontrado
durante esse período, o processo “expirará”.
6. Expanda Retransmissão e selecione as opções de descoberta.
Configurar as opções de retransmissão permite configurar um Agente KACE para atuar como um túnel de tráfego WinRM, SSH e SNMP
para o protocolo de conexão do agente para programações de descoberta WinRM, SSH e SNMP, inventário sem agente e provisionamento
de agente.
Opção Descrição
Dispositivo de relé Especifique o dispositivo que você deseja usar como retransmissão para inventário de dispositivos sem agente.
Um dispositivo de retransmissão usado durante a descoberta como retransmissão é usado para inventário sem
agente, quando um novo dispositivo é provisionado automaticamente a partir dos resultados da descoberta.
Os dispositivos de relé selecionados estão listados nas seguintes páginas:
• Na página Detalhes da conexão do dispositivo sem agente, quando um novo dispositivo é

provisionado automaticamente a partir dos resultados da descoberta. Para obter mais informações
sobre esta página, consulte Habilitar o gerenciamento sem agente inserindo as informações do
dispositivo manualmente.
• Na página Detalhes da programação de provisionamento, quando o provisionamento do agente é iniciado

a partir dos resultados da descoberta. Para obter mais informações, consulte Instalar o Agente KACE
em um ou vários dispositivos.
• Na página Detalhes da conexão do dispositivo sem agente, quando um novo dispositivo é

provisionado automaticamente a partir dos resultados da descoberta. Para obter mais informações
sobre esta página, consulte Habilitar o gerenciamento sem agente inserindo as informações do
dispositivo manualmente.
7. Expanda SNMP e selecione as opções de descoberta.
Opção Descrição
SNMP Full Walk Habilita um Full Walk de dados na MIB (base de informações de gerenciamento) em dispositivos.
Se esta opção estiver desmarcada, o dispositivo realiza um Bulk GET, que pesquisa três OIDs principais
(identificadores de objeto). Ao selecionar esta opção, esteja ciente de que uma caminhada completa pode

323
Opção Descrição
leva até 20 minutos por dispositivo. O padrão, Bulk GET, leva aproximadamente um segundo e adquire
todas as informações necessárias para a descoberta.
NOTA: A caminhada de inventário SNMP não oferece suporte a caracteres que não sejam
do inglês em dispositivos Windows. Se encontrar caracteres que não sejam do inglês, o processo
de inventário SNMP reportará um erro e interromperá o carregamento das informações de inventário.
Tempo esgotado O tempo, em segundos, após o qual a verificação termina se nenhuma resposta for retornada.

Tentativas
Credenciais Os detalhes das credenciais SNMP v1/v2 necessárias para conectar-se ao dispositivo e executar
(SNMPv1/v2) comandos. Selecione as credenciais existentes na lista suspensa ou selecione Adicionar nova
Credenciais Os detalhes das credenciais SNMP v3 necessárias para conectar-se ao dispositivo e executar
(SNMPv3) comandos. Selecione as credenciais existentes na lista suspensa ou selecione Adicionar nova
DICA: Para manter o inventário de varredura sem varredura, defina o agendamento da configuração de varredura como
Nenhum.
Opção Descrição
HH:MM
Corra no enésimo Execute no dia da semana específico de cada mês, ou em um mês específico, no horário especificado.
dia da semana de cada
mês/mês específico
em HH:MM
*****
| | | | +ÿÿÿÿÿÿÿÿdia da semana (0-6)(Dom=0) | +ÿÿÿÿÿÿÿÿmês

(1-12) | | +ÿÿÿÿÿÿÿÿdia do mês (1-31)
||

324
Opção Descrição
| +ÿÿÿÿÿÿÿÿhora (0-23)
• Asteriscos (*): Inclui toda a faixa de valores em um campo com asterisco. Por exemplo, um asterisco
no campo hora indica cada hora.
• Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo dia
da semana indica domingo e sábado.
• Hífens (-): Indicam um intervalo de valores em um campo com um hífen. Por exemplo, 1-5 no campo
do dia da semana equivale a 1,2,3,4,5, que indica de segunda a sexta-feira.
• Barras (/): Especifique os intervalos em que uma ação com uma barra deve ser repetida. Por exemplo,
*/3 no campo hora equivale a 0,3,6,9,12,15,18,21. O asterisco (*) especifica cada hora, mas /3
restringe isso a horas divisíveis por 3.
Exemplos:

•
•

•

Os resultados da descoberta mostram informações identificadas durante as verificações do cronograma de descoberta.
Se os dispositivos no inventário corresponderem aos registros nos Resultados da descoberta, o status atual da conexão dos
dispositivos será exibido. O nome do dispositivo está vinculado à página Detalhes do inventário desse dispositivo, e a lista suspensa
Ações do dispositivo na coluna Pesquisa de DNS mostra as Ações do dispositivo disponíveis.
NOTA: Para obter informações sobre os requisitos do navegador para ações do dispositivo, acesse https://support.quest.com/
kb/148787.
Os resultados da descoberta são uma visualização "ponto no tempo" e quaisquer dispositivos recém-definidos para gerenciamento refletirão seu
estado na próxima vez que a descoberta for executada.
Consulte Gerenciando informações de inventário.

325
Os resultados que mostram o endereço IP no momento da verificação podem não refletir o endereço IP atual de um determinado
dispositivo se o endereço IP atribuído pelo DHCP tiver sido alterado.

Você pode visualizar e pesquisar nos resultados da descoberta informações sobre dispositivos e propriedades das varreduras usadas
para descobrir dispositivos.
1. Vá para a lista Resultados da Descoberta:

b. Na barra de navegação esquerda, clique em Inventário e em Resultados da descoberta.
2. Para classificar a lista, siga um destes procedimentos:
• Selecione Escolher ação > Incluir itens inacessíveis. A lista exibe dispositivos que possuem conexão com a solução e
dispositivos que não podem ser alcançados no momento.
•
Na lista suspensa Exibir por, selecione Nome da descoberta. A lista é classificada para agrupar de acordo com o nome do
Cronograma de Descoberta sob o qual foram descobertos.
3. Para visualizar detalhes do dispositivo, clique no link na coluna Nome do host ou Endereço IP [Rótulos].
4. Para procurar dispositivos:
a. Clique na guia Pesquisa Avançada acima da lista à direita para exibir o painel Pesquisa Avançada. b. Selecione os critérios
de pesquisa:
ÿ Selecione um atributo na lista suspensa mais à esquerda. Por exemplo: Informações do dispositivo: Teste de ping.
ÿ Selecione uma condição na próxima lista suspensa. Por exemplo: tem.
ÿ Selecione o atributo de status na próxima lista suspensa. Por exemplo: Falhou.
c. Clique em Pesquisar.
Provisione o agente usando o endereço IP ou nome de host descoberto
Você pode provisionar o agente em dispositivos usando o endereço IP ou o nome do host na página Resultados da descoberta.
Depois que os dispositivos forem identificados nos Resultados da Descoberta, você poderá provisionar ou instalar o Agente nesses
dispositivos usando os links na página Resultados da Descoberta. Esta descoberta identifica os dispositivos a serem provisionados
desde o início, em vez de exigir uma varredura durante a fase de provisionamento para identificar os dispositivos.
O provisionamento do Agente é especialmente útil para dispositivos Windows. Os dispositivos Windows podem ser descobertos, mas
há poucas opções de gerenciamento disponíveis para dispositivos Windows, a menos que o Agente esteja instalado nesses dispositivos.
1. Vá para a lista Resultados da descoberta:


2. Marque a caixa de seleção ao lado de um ou mais dispositivos.
3. Selecione Escolher ação e siga um destes procedimentos:
• Selecione Provisão > Agente: Endereço IP.
• Selecione Provisão > Agente: nome do host.

326
Provisione o agente usando o endereço IP ou nome de host descoberto
A página Detalhes do cronograma de provisionamento é exibida. As informações sobre os dispositivos selecionados aparecem na página.
4. Edite as opções de provisionamento conforme necessário.
Consulte Instalar o Agente KACE em um ou vários dispositivos.
Você pode interromper uma verificação em execução a qualquer momento do seu andamento.
Você pode interromper uma verificação de descoberta em execução na lista Programações de descoberta ou na página Detalhes da programação de
descoberta. Você pode interromper várias verificações na lista Programações de descoberta.
Quando você interrompe uma varredura com Parar, quaisquer dispositivos no intervalo de IP que foram varridos até aquele ponto aparecem nos
Resultados da descoberta.
1. Acesse a lista Programações de Descoberta: a.
Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção Mostrar menu da
2. Interrompa uma verificação em execução usando um dos dois métodos:
• Interrompa uma ou mais verificações em execução usando o menu Escolher ação.
1. Marque a caixa de seleção ao lado de uma ou mais programações.
2. Selecione Escolher ActionStop e clique em Sim para confirmar.
NOTA: Se algum dos agendamentos selecionados não estiver em execução, selecionar Parar não impedirá que a
verificação seja executada no próximo horário agendado.
• Interrompa uma verificação em execução na página Detalhes da programação de descoberta.
1. Clique em Cronograma de Descoberta na coluna Nome para exibir a página Detalhes do Cronograma de Descoberta.
2. Role até o final da página, clique em Parar e em Sim para confirmar.
NOTA: Quando uma verificação está em execução, o botão Parar substitui o botão Executar agora.
A atividade de verificação é interrompida durante o cronograma de descoberta designado. A coluna Progresso na lista Programações de descoberta
exibe Parando até que a verificação seja totalmente interrompida, momento em que o status do progresso muda para Interrompido.
Você pode excluir programações de descoberta conforme necessário. Quando as programações de descoberta são excluídas, os resultados da
verificação relacionados a essas programações também são excluídos. Os dispositivos descobertos usando as programações e adicionados ao
inventário permanecem no inventário.
1. Acesse a lista Programações de Descoberta: a.

3. Selecione Escolher ação > Excluir e clique em Sim para confirmar.

327
Gerenciando inventário de dispositivos

Você pode usar o dispositivo para gerenciar dispositivos. Os dispositivos gerenciados pela solução são chamados de inventário de
dispositivos.
Sobre o gerenciamento de dispositivos

Gerenciar dispositivos é o processo de usar o dispositivo para coletar e manter informações sobre dispositivos em sua rede e executar
tarefas como monitorar o status do dispositivo, criar relatórios e assim por diante.
Para adicionar dispositivos ao inventário do dispositivo, você pode:

•
Instale o Agente KACE nos dispositivos. Os dispositivos são adicionados automaticamente ao inventário depois que o Agente
é instalado neles e o Agente reporta o inventário à solução. Consulte Provisionamento do Agente KACE.
• Habilite o gerenciamento sem agente para dispositivos. O gerenciamento sem agente é especialmente útil para dispositivos que não
podem ter o Agente KACE instalado, como dispositivos com sistemas operacionais não suportados. Consulte Gerenciando
• Carregar informações de inventário de dispositivos manualmente. Consulte Adicionando dispositivos manualmente no Administrador
Console ou usando a API.
NOTA: Seu contrato de licença de produto lhe dá o direito de gerenciar um número específico de dispositivos classificados
como Computadores Gerenciados, Ativos e Servidores Monitorados. Os dispositivos contam para esses limites mesmo que
estejam MIA (ausentes em ação) ou não estejam mais em uso. No entanto, os dispositivos adicionados ao inventário
manualmente ou por meio da API não contam para os limites de licença. Consulte Exibir informações de licenciamento do produto.
Para obter informações sobre os recursos disponíveis para dispositivos, consulte Recursos disponíveis para cada método de
gerenciamento de dispositivos.
Recursos disponíveis para cada método de gerenciamento de

dispositivos
Os recursos de gerenciamento de dispositivos variam dependendo do método usado para gerenciar o dispositivo e do sistema
operacional do dispositivo.
Para dispositivos Windows, a instalação do Agente oferece uma gama completa de recursos. Para dispositivos Linux® e dispositivos
que não podem ter o Agente instalado, como impressoras e dispositivos de rede, o gerenciamento sem agente é a opção
recomendada.
A tabela a seguir fornece uma visão resumida dos componentes e recursos disponíveis para dispositivos gerenciados.
NOTA: No Agentless, os sistemas operacionais não Win são Mac OS X, CentOS™, Debian®, FreeBSD®, Oracle®
Enterprise Linux, Red Hat Enterprise Linux, SUSE, Solaris® e Ubuntu.

328
Recursos disponíveis para cada método de gerenciamento de dispositivos
Tabela 10. Recursos disponíveis para dispositivos gerenciados
WSAPI
Recurso ou componente Agente Sem agente manual
Ganhar, G DIZER Espaço de trabalho DMM

Mac, Ganhe não Suíte MDM UM
SNMP
Linux Ganhar Dispositivos
Lar
Painel: Inclui dispositivo X XXXX X XX

informações quando apropriado.
Consulte Sobre painéis.
Gerenciamento de etiquetas: as etiquetas podem X XXXX X XXX

ser atribuído a dispositivos. Ver
Sobre rótulos.
Pesquisa: dispositivos incluídos em X XXXX X XXX

resultados. Consulte Procurando por
informações e listas de filtragem.
Inventário
Dispositivos: a lista inclui dispositivos. X XXXX X XXX

Consulte Gerenciamento de estoque
Informação.
Dispositivos > Forçar inventário. VerX XXXX X XX

Forçando atualizações de inventário.
Dispositivos > Configurações MIA. Ver X XXXX X XX

Gerenciando dispositivos MIA.
Dispositivos > Aplicar SNMP X

Configurações. Consulte Usando
Configurações de inventário SNMP
para identificar objetos SNMP específicos
e dispositivos não informáticos para adicionar
para inventário.
Página do software: a lista inclui X XXXX X X

software de dispositivos. Veja sobre
a página Software.
Página Catálogo de Software: Lista X

inclui software de dispositivos.
janelas
Consulte Visualização do Catálogo de Software e Mac
Informação.
apenas
Medição: A medição pode ser X

habilitado para dispositivos. Consulte Usando
medição de software.

329
WSAPI

Mac, Ganhe não Suíte MDM UM SNMP
Somente
Windows
e Mac
Bloqueio de software (Marca X

Não Permitido): O software pode Windows
ser impedido de ser executado nos e Mac
dispositivos. Consulte Usando o
apenas
Controle de Aplicativos.
Processos: Inventário disponível para X XX

dispositivos. Consulte
Gerenciando inventário de processos.
Programas de inicialização: inventário X XX

disponível para dispositivos.
Consulte Gerenciando o inventário

do programa de inicialização.
Serviços: Inventário disponível para X X

dispositivos. Consulte Gerenciando
inventário de serviços.
Programações de descoberta: os X XXXX X XXX

dispositivos podem ser descobertos.
Consulte Sobre descoberta de
dispositivos e gerenciamento de dispositivos.
Resultados da descoberta: os dispositivos X XXXX X XX

podem ser provisionados na lista de resultados.
Consulte Sobre descoberta de dispositivos
e gerenciamento de dispositivos.
Configurações de X
inventário SNMP: A lista de dispositivos
pode ser expandida. Consulte
Usando configurações de inventário
SNMP para identificar objetos SNMP
específicos e dispositivos que não sejam
de computador para adicionar ao inventário.
Inventário: regras de inventário X

personalizadas. Consulte Escrevendo
regras de inventário personalizadas.
Monitoramento

330
WSAPI

Alertas: Alertas recebidos. Ver X XX

Trabalhando com alertas.
Dispositivos: a lista inclui dispositivos X XX

com monitoramento ativado. Ver
Gerenciando o monitoramento de dispositivos.
Perfis: alertas são definidos X XX

através de perfis. Veja Trabalhando
com perfis de monitoramento.
Janelas de Manutenção: Pode X XX

definir um cronograma regular para pausa
monitoramento. Consulte Agendar um
Janela de manutenção durante
quais alertas de horário não são coletados
de um dispositivo.
Pacotes de ativação de log: X XX

Esses pacotes permitem
monitoramento de limite de desempenho
e monitoramento de aplicativos
como Exchange, Internet
Serviços de Informação (IIS) e assim
sobre. Consulte Configurando o aplicativo
e monitoramento de limite com Log
Pacotes de ativação.
Ativos
Ativos: Podem ser criados para X XXXX X XXX

dispositivos. Consulte Sobre o gerenciamento
ativos.
Tipos de ativos: podem ser criados X XXXX X XXX

para dispositivos. Consulte Adicionando e
personalizando tipos de ativos e
manter informações de ativos.
Locais: Podem ser definidos para X XXXX X XXX

dispositivos, usuários e ativos. Ver
Gerenciando locais.
Importar ativos: podem ser importados X

para dispositivos. Consulte Importação de licença
dados em arquivos CSV.
Distribuição

331
WSAPI

Mac, Suíte MDM UM
Ganhe não SNMP
Instalações gerenciadas: podem X

ser usadas para instalar software
em dispositivos. Consulte Usando
instalações gerenciadas.
Sincronizações de arquivos: X
podem ser usadas para gerenciar
arquivos em dispositivos. Consulte Criar
e usar sincronizações de arquivos.
Wake-on-LAN: Disponível para X XX X

dispositivos com endereço IP e
endereço MAC válidos. Consulte
Usando Wake on-LAN.
Replicação: pode ser usada como X

compartilhamentos de replicação. Consulte
Usando compartilhamentos de replicação.
Alertas: Podem ser transmitidos para X

exibição em dispositivos (diferente dos Somente
alertas de monitoramento do servidor). Windows
Consulte Transmissão de alertas para
e Mac
dispositivos gerenciados.
Scripts
Executar agora: pode ser usado para X

executar scripts em dispositivos. Consulte
Usando os comandos Executar e Executar Agora.
Status de execução agora: pode X

ser exibido para dispositivos.
Consulte Monitorar o status Executar agora
e visualizar detalhes do script.
Logs de script de pesquisa: dispositivos X

listados nos resultados. Consulte
Pesquisar os logs de script.
Políticas de configuração: podem X

ser usadas para configurar dispositivos. janelas
Consulte Sobre modelos de política e Mac
de configuração.
apenas
Perfis Mac: podem ser usados X

para configurar políticas e
Somente Mac
configurações de nível de usuário e de sistema no Mac

332
WSAPI

Dispositivos OS X. Consulte
Gerenciando perfis do Mac.
Segurança
Gerenciamento de patches: pode ser X

usado para corrigir dispositivos. Consulte Somente
Sobre o gerenciamento de patches. Windows
e Mac
Varreduras OVAL: Dispositivos incluídos X

nos testes. Consulte Sobre verificações de Somente
segurança OVAL.
janelas
Varreduras SCAP: Dispositivos incluídos X

nas varreduras. Consulte Sobre o SCAP.
janelas
apenas
Atualizações Dell: podem ser usadas X

para atualizar dispositivos. Consulte Somente
Gerenciamento de dispositivos e atualizações Dell.
janelas
Balcão de atendimento
Tickets: Podem ser criados e X XXXX X XX

atribuído a dispositivos. Consulte
Criação de tickets no Console
do administrador e no Console do usuário.
Downloads do usuário: o X
software pode ser baixado do
console do usuário para os dispositivos. Ver
Gerenciando downloads de usuários.
Base de Conhecimento. Consulte X XXXX X XX

Gerenciando artigos da Base de Conhecimento.
Anúncios: Pode criar X XXXX X XX

anúncios que aparecem na
página inicial do Console do usuário.
Consulte Adicionar, editar, ocultar
ou excluir anúncios do console do usuário.
Configuração. Consulte X XXXX X XX

Configuração do Service Desk.

333
WSAPI

Comunicando
Relatórios: informações do dispositivo X XXXX X XX

disponível para relatórios. Consulte Criando
relatórios.
Programações de relatórios: visualizar relatório X XXXX X XX

horários que foram
criada. Consulte Agendamento de relatórios.
Notificações: os dispositivos podem ser X XXXX X XX

incluído nas notificações. Ver
Agendamento de notificações.
Configurações: Painel de Controle
Ações do dispositivo: as ações podem ser X XX X

realizado em dispositivos. Veja Executar
ações em dispositivos.
Níveis de aviso de uso de licença: X XXXX X XX

Disponível para aplicações em
dispositivos. Consulte Atribuir níveis de ameaça
às aplicações.
Histórico: as informações do dispositivo podem X XXXX X XX

ser rastreado. Consulte Gerenciando ativos
história.
Registros: informações do dispositivo X XXXX X XX

disponível. Consulte Ver dispositivo
Histórico.
Backup e restauração: dispositivo X XXXX X XX

informações incluídas. Veja sobre
backups do dispositivo.
Organizações
Filtros: os filtros da organização podem X XXXX X XX

ser atribuído a dispositivos. Ver
Gerenciando filtros da organização.
Redirecionar dispositivos: os dispositivos podem X XXXX X XXX

ser transferidos para organizações.
Consulte Redirecionar dispositivos.

334
WSAPI

Filtragem de dispositivos: os dispositivos X XXXX X XX

podem ser filtrados e reatribuídos às
organizações. Consulte Filtrar dispositivos.
Configurações da organização: Intervalos X XXXX X XX

de inventário configuráveis.
Consulte Agendar coleta de
dados de inventário para dispositivos gerenciados.
Sobre informações de inventário
O inventário inclui informações sobre dispositivos, aplicativos, processos, programas de inicialização e serviços em
dispositivos gerenciados na sua rede.
O estoque é:
•
Coletado pelo Agente KACE, que é instalado em dispositivos gerenciados
• Enviado usando a API de inventário

• Obtido por meio de conexões com dispositivos sem agente
Você pode visualizar dados detalhados sobre dispositivos gerenciados individuais, bem como dados agregados coletados em todos
os dispositivos gerenciados. Além disso, você pode usar informações de inventário em relatórios e em decisões sobre atualizações,
solução de problemas, compras, políticas e assim por diante.
Esta seção se concentra no inventário de dispositivos. Para obter informações sobre outros itens de inventário, consulte:
• Gerenciando aplicativos na página Software

• Gerenciando o inventário do catálogo de software
• Gerenciar processos, programa de inicialização e inventário de serviços
Rastreando alterações nas configurações de inventário
Se as assinaturas do Histórico estiverem configuradas para reter informações, você poderá visualizar os detalhes das alterações feitas
nas configurações, ativos e objetos.
Essas informações incluem a data em que a alteração foi feita e o usuário que fez a alteração, o que pode ser útil durante a solução
de problemas. Consulte Sobre as configurações do histórico.
Sobre o histórico de alterações de inventário
O histórico de alterações dos dispositivos começa quando há uma alteração nas informações coletadas durante o primeiro relatório.
Na primeira vez que um dispositivo gerenciado reporta o inventário à solução, as informações são consideradas um relatório de
linha de base. Como tal, não é registrado no histórico de alterações.

335
Gerenciando informações de inventário

Para gerenciar informações de inventário, você pode adicionar campos de dados personalizados, visualizar dispositivos no inventário e visualizar
detalhes do dispositivo.
Adicione campos de dados personalizados
Você pode adicionar campos de dados personalizados para aplicativos adicionados manualmente na lista Software.
Adicionar campos de dados personalizados permite obter informações do registro e de outros lugares do dispositivo. Essas
informações podem ser visualizadas na página de detalhes do dispositivo e usadas em relatórios.
Por exemplo, você pode querer adicionar campos personalizados para obter o número da versão do arquivo DAT do registro, a data
de criação do arquivo, o editor do arquivo ou outros dados de um dispositivo. Você poderia então criar rótulos com base nessas
informações para agrupar dispositivos semelhantes ou criar relatórios usando essas informações.
1. Vá para a lista de softwares:

b. Na barra de
navegação esquerda, clique em Inventário e em Software.
2. Selecione Escolher ação > Novo.
3. Insira valores nos campos Nome, Versão e Editor.
Essas informações são usadas para identificar o campo de dados personalizado nas páginas de detalhes.
4. No campo Regra de inventário personalizado, insira a sintaxe apropriada para as informações que você deseja retornar:
• Para retornar um valor de registro, digite o seguinte, substituindo valueType por TEXT, NUMBER ou DATE. NUMBER é um
valor inteiro: RegistryValueReturn(string absPathToKey, string valueName, string valueType)
Exemplo: RegistryValueReturn(HKEY_LOCAL_MACHINE\Software\McAfee.com\Virusscan
Online,SourceDisk, TEXT)
• Em dispositivos Windows, Mac e Linux, você pode recuperar os seguintes atributos do arquivo
função estatística():
tempo de acesso, tempo de criação, tempo de modificação, tamanho do bloco, blocos, tamanho, ID do dispositivo,
grupo, inode, modo, número_links, proprietário, número do dispositivo
• Em dispositivos Windows, você pode recuperar os seguintes atributos do arquivo VerQueryValue()

função:
Nome do arquivo, comentários, nome da empresa, descrição do arquivo, versão do arquivo,

InternalName, LegalCopyright, LegalTrademarks, OriginalFilename,
ProductName, ProductVersion, PrivateBuild, SpecialBuild, AccessedDate,
Data de Criação, Data de Modificação
Consulte Escrevendo regras de inventário personalizadas.
Programe a coleta de dados de inventário para dispositivos gerenciados
A solução coleta dados de inventário de hardware e software de dispositivos gerenciados por agente e sem agente de acordo
com o cronograma de coleta de dados da solução que você definir.

336
Para dispositivos gerenciados por agente, as informações de inventário de software estão disponíveis nas páginas Software e
Catálogo de software. Para obter mais informações sobre essas páginas, consulte Diferenças entre a página Software e a página
Catálogo de software.
Para dispositivos sem agente, as informações de software são listadas somente na página Software. Consulte Gerenciando
aplicativos na página Software.
Se o componente Organização estiver ativado na sua solução, você agendará a coleta de dados de inventário para cada
organização separadamente.
1. Execute um dos seguintes procedimentos:
•
Se o componente Organização estiver ativado em seu dispositivo, faça login no console de administração do sistema
do dispositivo, https://appliance_hostname/system, ou selecione Sistema na lista suspensa no canto superior
direito da página ao lado das informações de login . Em seguida, clique em Organizações. Para exibir as
informações da organização, clique no nome da organização.
Na página Detalhes da organização que aparece, localize a seção Configurações de comunicação e agente.
•
Se o componente Organização não estiver habilitado em sua solução, faça login no Console do administrador
da solução, https://appliance_hostname/admin. Em seguida, selecione Configurações > Provisionamento e
clique em Configurações de comunicação no painel Provisionamento.
A página Configurações de comunicação é exibida.

2. Na seção Configurações de agente e comunicações, especifique as seguintes configurações:
NOTA: Para reduzir a carga no dispositivo, limite o número de conexões do Agente a 500 por hora.
O número de conexões que aparece próximo aos intervalos de inventário, script e medição aplica-se somente à
organização atual. Se o componente Organização estiver ativado na sua solução, o número total de conexões de Agente
para todas as organizações não deverá exceder 500 por hora.
Opção Notas de configuração sugeridas
Registro de agente Habilitado Se a solução armazena resultados de script fornecidos por Agentes
instalados em dispositivos gerenciados. Os logs do agente podem consumir
até 1 GB de espaço em disco no banco de dados. Se o espaço em disco
não for um problema, ative o Log do Agente para manter todas as
informações de log dos dispositivos gerenciados pelo Agente. Esses
logs podem ser úteis durante a solução de problemas. Para economizar
espaço em disco e permitir uma comunicação mais rápida do Agente, desative o Log do Agente.
Inventário do Agente 12 horas A frequência com que os Agentes em dispositivos gerenciados relatam
o inventário. Essas informações são exibidas na seção Inventário.
Sem agente 1 dia A frequência com que os dispositivos sem agente reportam o inventário.
Inventário Essas informações são exibidas na seção Inventário.
Inventário de Catálogo 24 horas A frequência com que os dispositivos gerenciados reportam o inventário
à página Catálogo de software.
Medição 4 horas A frequência com que os dispositivos gerenciados reportam

informações de medição ao dispositivo. Requer que a medição esteja
habilitada em dispositivos e aplicativos.
Atualização de script 4 horas A frequência com que os Agentes em dispositivos gerenciados solicitam
cópias atualizadas de scripts habilitados em dispositivos
gerenciados. Esse intervalo não afeta a frequência com que os scripts são executados.
3. Na seção Notificar, especifique a mensagem a ser usada para comunicações do Agente:

337
Opção Configuração sugerida Notas
Agente Splash Texto padrão: A mensagem que aparece aos usuários quando os
Mensagem da página Agentes estão executando tarefas, como execução
A solução de gerenciamento de sistemas
de scripts, em seus dispositivos.
KACE está verificando a configuração do seu PC e
gerenciando atualizações de software. Por
favor, aguarde...
4. Na seção Agentless, especifique as configurações de comunicação para dispositivos Agentless:
Opção Descrição
Tempo limite de SSH O tempo, em segundos ou minutos, após o qual a conexão será encerrada se não houver atividade.
Tempo limite do SNMP O tempo, em segundos, após o qual a conexão será encerrada se não houver atividade.

Tentativas
Tempo limite do WinRM O tempo, em segundos ou minutos, após o qual a conexão será encerrada se não houver atividade.
5. Se o componente Organização não estiver habilitado em sua solução, especifique as configurações do Agente.
NOTA: Se o componente Organização estiver ativado na sua solução, as configurações do agente estarão localizadas na página
Configurações gerais da solução.
Opção Descrição
Última tarefa Este valor indica a data e a hora em que o rendimento da tarefa do dispositivo foi atualizado pela última vez.
Taxa de transferência
Atualizar
Carga atual O valor neste campo representa a carga de um dispositivo em um determinado momento. Para que o
Média aparelho funcione normalmente, o valor neste campo deve estar entre 0,0 e 10,0.
Taxa de transferência da tarefa O valor que controla como as tarefas agendadas, como coleta de inventário, scripts,
e correções de atualizações são balanceadas pelo dispositivo.
NOTA: Este valor pode ser aumentado somente se o valor na Média de Carga Atual não for
superior a 10,0 e o tempo de atualização da taxa de transferência da última tarefa for superior a 15
minutos.
As alterações entram em vigor quando os agentes fazem check-in na solução.
7. Se você tiver diversas organizações, repita as etapas anteriores para cada organização.
Ver registros do dispositivo
Definir as configurações gerais da solução com o componente Organização ativado

338
Ver inventário e detalhes do dispositivo

Você pode visualizar a lista de dispositivos no inventário na página Dispositivos e informações sobre qualquer dispositivo selecionado
na página Detalhes do dispositivo.
1. Vá para a página Detalhes do dispositivo:
organização na lista suspensa no canto superior direito da página, ao lado das informações de login. b. Na barra de
navegação esquerda,
clique em Inventário e em Dispositivos.

c. Clique no nome de um dispositivo.
2. Para expandir as seções da página Detalhes do dispositivo, clique em Expandir tudo acima da seção Resumo.
Os campos exibidos dependem do tipo de dispositivo e do sistema operacional. Por exemplo, se o dispositivo for uma máquina
virtual, o campo Monitor não será exibido, embora o Controlador de vídeo seja. Além disso, alguns campos estão disponíveis para
alguns sistemas operacionais, mas não para outros. Por exemplo, a Descrição do Sistema está disponível somente para dispositivos
Windows ou SNMP.
Para visualizar tabelas que descrevem o conteúdo dos grupos e seções que aparecem nesta página, consulte Grupos e seções de
itens nos detalhes do dispositivo.
3. Opcional: se o controle de alterações estiver ativado para informações de inventário, clique em Mostrar todo o histórico acima do
Seção de resumo para ver o histórico de alterações de inventário.
Definindo configurações de histórico
Gerenciando comunicações do agente
Sobre verificações de segurança OVAL
Sobre SCAP
Sobre o componente Gerenciamento de Ativos
Visualizar informações sobre dispositivos registrados no KACE Cloud

MDM
A solução exibe informações sobre dispositivos Mac OS X registrados em uma instância integrada do KACE Cloud Mobile Device
Manager (MDM).
O tipo de informações disponíveis para esses dispositivos depende de eles terem ou não um Agente KACE instalado. Há três cenários possíveis
que determinam o tipo de informações coletadas de dispositivos Mac OS X registrados no KACE Cloud MDM:
• Gerenciamento de dispositivos híbridos que priorizam o dispositivo
• Gerenciamento de dispositivos KACE Cloud MDM
• Gerenciamento de dispositivos híbrido KACE Cloud MDM primeiro
Gerenciamento de dispositivos híbridos que priorizam o dispositivo
1. Um dispositivo Mac OS X possui um Agente KACE instalado e configurado para se conectar à solução.
2. O dispositivo está registrado no KACE Cloud MDM integrado à solução.
3. A solução reconhece o dispositivo como um dispositivo padrão baseado em Agente.

339
Visualizar informações sobre dispositivos registrados no KACE Cloud MDM
Gerenciamento de dispositivos KACE Cloud MDM
1. Um dispositivo Mac OS X está registrado no KACE Cloud MDM integrado à solução.
2. O KACE Cloud MDM coleta informações de inventário do dispositivo.
3. A solução reconhece o dispositivo como um dispositivo KACE Cloud MDM sem agente padrão.
Gerenciamento de dispositivo híbrido KACE Cloud MDM primeiro
1. Um dispositivo Mac OS X está registrado no KACE Cloud MDM integrado à solução.
2. O KACE Cloud MDM coleta informações de inventário do dispositivo.
3. A solução reconhece o dispositivo como um dispositivo KACE Cloud MDM sem agente padrão.
4. Um Agente KACE está instalado no dispositivo e configurado para conectar-se à solução.
5. A solução reconhece o dispositivo como um dispositivo padrão baseado em agente.
Para obter informações completas sobre os campos do dispositivo que aparecem na página Detalhes do dispositivo, consulte Grupos e seções
de itens nos detalhes do dispositivo.
Grupos e seções de itens nos detalhes do dispositivo

A página Detalhes do dispositivo de um dispositivo contém informações de inventário apresentadas em seções coletadas
em grupos. A extensão e o foco das informações incluídas na página dependem do dispositivo e de quaisquer subtipos
indicado.
NOTA: Se você tiver atribuído um subtipo de ativo, poderá optar por mostrar ou ocultar os detalhes que
aparecem para cada dispositivo na página Detalhes do dispositivo. Por exemplo, para o subtipo Impressora, as informações que são
irrelevante para impressoras, como os itens Programas Instalados, Software Descoberto e Software Medido,
poderia ser ocultado. Grupos inteiros também podem ser ocultados. Consulte Adicionar subtipos de ativos e selecionar dispositivo
Preferências da página de detalhes.
Os usuários com escopo definido podem ver os detalhes de todos os dispositivos, mas só podem editar os detalhes dos dispositivos associados
com o seu papel. Para obter mais informações sobre funções de usuário, consulte Adicionar ou editar funções de usuário.
Os seguintes grupos podem aparecer na página Detalhes do dispositivo:
• Grupo de resumo
•
Grupo de informações de inventário
• Grupo de software
•
Grupo de atividades
•
Grupo de segurança
•
Comando Dell | Grupo de monitores
•
Grupo de atualizações da Dell
• Grupo de registros e diagnósticos
• Grupo de ativos
Grupo de resumo
Informações básicas de identificação do dispositivo. Os itens não são separados em seções como nos outros grupos da página.
página. As entradas que aparecem na página Detalhes do dispositivo variam dependendo do dispositivo, sistema operacional (se
relevante), tipo de conexão e assim por diante.
Item Descrição Campo de banco de dados
Nome do sistema O nome do host ou endereço IP do dispositivo. NOME
Subtipo de ativo O subtipo de ativo deste dispositivo, se algum tiver sido

atribuído. Subtipos de ativos são subcategorias de

340
ativos que você pode adicionar a qualquer tipo de ativo, incluindo

tipos de ativos personalizados. Isso permite que você identifique
e gerenciar subtipos de ativos, como Dispositivo
ativos que são computadores, impressoras ou roteadores.
Localização do ativo A localização deste ativo. N/D
Atribuído a O proprietário do dispositivo. Este campo só será preenchido se N/D

o registro do usuário do dispositivo existe no dispositivo.
Ao integrar com o KACE Cloud MDM,
se a solução estiver sincronizada com o KACE
Active Directory do locatário MDM, o nome do
O proprietário do dispositivo KACE MDM é exibido. Para outro
tipos de dispositivos externos, se o registro do usuário do dispositivo
não for encontrado no aparelho, o campo será definido como
Não atribuído.
Entrada manual Um campo que indica que as informações do inventário foram ENTRADA MANUAL
adicionado manualmente, por meio de WSAPI ou XML
carregar. clique em Editar para modificar as informações.
Tipo de entrada de dispositivo Um campo que indica como o dispositivo está sendo N/D
gerenciado: dispositivo com agente, dispositivo sem agente,
Registro inserido manualmente ou agente/sem agente
(inventário híbrido KACE Cloud MDM). Clique em Editar para
alterar protocolos de conexão.
Descrição do sistema Uma descrição do dispositivo, preenchida pelo Agentless DESCRIÇÃO DO SISTEMA
inventário para dispositivos Windows e SNMP.
Modelo de sistema O modelo do dispositivo. CS_MODEL
Tipo de chassi O tipo de dispositivo, como desktop ou laptop. CHASSIS_TYPE
Propriedade Somente dispositivos KACE MDM. Indica a propriedade PROPRIEDADE

do dispositivo: Empresa, Pessoal ou Desconhecido.
Endereço de IP O endereço IP do dispositivo. PI
Endereço MAC O endereço Media Access Control (MAC) do dispositivo MAC

número.
Total de RAM A quantidade total de memória de acesso aleatório (RAM) RAM_TOTAL

no dispositivo.
Sistema operacional O sistema operacional do dispositivo, como SO_NAME

Nome Windows, Mac OS X® ou Linux.
Pacote de serviço O número da versão do service pack (Windows ou PACOTE DE SERVIÇO

Somente SUSE Linux Enterprise Server).
Tempo de atividade desde o último A quantidade de tempo que o dispositivo está funcionando TEMPO DE ATIVIDADE
Reinício desde que foi reiniciado.

341
Versão do agente O número da versão do Agente KACE instalado no dispositivo. CLIENT_VERSION
Fuso horário do dispositivo O fuso horário usado pelo Agente KACE instalado no TZ_AGENT
o dispositivo.
Fonte A fonte dos detalhes do dispositivo coletados. N/D
• Dispositivos gerenciados por agente: este campo está definido

como Agente.
• Dispositivos sem agente: Este campo reflete o tipo de

conexão. Por exemplo, VMware.
• Dispositivos gerenciados por agente que também são

inscrito no KACE Cloud MDM: este campo
está definido como Agent/KACE Cloud Mobile
Device Manager. Clique no link KACE Cloud Mobile
Device Manager para ver esse dispositivo no
inventário do KACE MDM Cloud.
Nome de usuário O nome do usuário mais recente que fez login no dispositivo. DO UTILIZADOR
Alguns dispositivos podem ter vários usuários.
Conexão do Agente O horário em que o serviço de protocolo de mensagens do agente no KBSYS.SMMP_CONNECTION

dispositivo se conectou ao dispositivo e o status atual da conexão
(disponível apenas para dispositivos gerenciados pelo
Agente). As informações de status da conexão incluem:
•
: um dispositivo gerenciado pelo agente está conectado
à solução.
•
: um dispositivo gerenciado por agente com servidor
o monitoramento habilitado está conectado ao
aparelho.
•
: um dispositivo gerenciado pelo agente não
está conectado à solução.
•
: A atividade do Agente está suspensa no
dispositivo usando a bandeja do sistema (Windows) ou
barra de menu (Mac OS) até a hora e data indicadas.
•
: um dispositivo adicionado manualmente está conectado
ao equipamento.
•
: um problema foi detectado em um dispositivo
gerenciado pelo agente. Para saber mais sobre
problemas de dispositivos, navegue até a página Problemas
de dispositivos. Para obter mais informações,
consulte Identificar problemas do dispositivo.

342
Sem agente A hora em que o dispositivo sem agente se conectou à N/D

Conexão solução e o status atual da conexão (disponível apenas para
dispositivos sem agente). As informações de status da conexão
incluem:
•
: O gerenciamento sem agente está habilitado para
o dispositivo.
•
: Gerenciamento e servidor sem agente
o monitoramento está habilitado para o dispositivo.
•
: O gerenciamento sem agente está habilitado para
o dispositivo, mas o dispositivo não está acessível no
momento.
Sem agente O protocolo, como o SNMP, usado para coletar informações N/D
Método de conexão de inventário do dispositivo.
Último inventário A hora do relatório de inventário mais recente. LAST_SYNC
Dispositivo criado A data e hora em que o primeiro registro de inventário do CRIADA

dispositivo foi criado.
Dispositivo modificado A data e hora em que o registro de inventário do dispositivo foi MODIFICADO
modificado.
Contato Somente impressoras. As informações de contato da

impressora selecionada, como um endereço de e-mail. Essas
informações são armazenadas no campo SNMP sysContact da
impressora gerenciada.
Localização Somente impressoras. A localização da impressora

selecionada, como o nome da organização. Essas informações
são armazenadas no campo SNMP sysLocation da impressora
gerenciada.
Volume n O tipo e tamanho do sistema de arquivos da unidade de disco MÁQUINA_DISKS

e a quantidade de espaço usado na unidade de disco. Para
visualizar as alterações no uso da unidade, clique no link Mostrar
histórico de uso neste campo. Essas informações são atualizadas
quando o uso aumenta ou diminui em 5% ou mais.
Há uma entrada para cada volume.
Para dispositivos host VMware® ESXi®, cada armazenamento de

dados associado ao host ESXi é listado como um volume.
Forçar inventário Clique em Forçar inventário para atualizar imediatamente N/D

as informações de inventário do dispositivo e sincronizar o
dispositivo com a solução.
Forçar Inventário estará disponível somente se a conexão

do protocolo de mensagens do agente com um Agente

343
dispositivo gerenciado estiver ativo ou, para dispositivos sem

agente, se o dispositivo estiver acessível.
Escolher ação N/D

• Para fazer upload de arquivos de agente, clique em Escolher
ação > Carregar arquivos de agente (diagnóstico).
Quando terminar, links para arquivos carregados
aparecerão no grupo Logs e Diagnósticos desta página.
• Para adicionar o dispositivo aos Sistemas KACE

Ação de inicialização do Deployment Appliance (SDA),
clique em Escolher ação > Adicionar à inicialização SDA
Ação. As ações de inicialização do SDA KACE são usadas
para automatizar implantações de imagens em

dispositivos de destino. Você só poderá criar ações
de inicialização a partir do dispositivo selecionado se
existir um SDA KACE vinculado e o dispositivo
tiver uma conexão de rede com fio. Este comando
também está disponível no menu Escolher ação na
página da lista Dispositivos. Quando você clica

nesse comando, a página Detalhes da implantação
automatizada do SDA KACE é exibida. Para obter mais
informações sobre esta página, consulte o Guia do
administrador do SDA KACE.
• Para excluir o dispositivo selecionado, clique em Escolher

Ação > Excluir.
UUID do VMware Este campo só fica visível quando você seleciona um dispositivo INSTANCE_UUID
VMware. O UUID é um identificador globalmente exclusivo para o
vCenter Server ou o host ESXi.
UUID do Hyper-V Este campo só fica visível quando você seleciona um dispositivo INSTANCE_UUID
Hyper-V. O UUID é um identificador globalmente exclusivo para o
SCVMM ou o servidor Hyper-V.
Gerenciando Virtual O nome do vCenter de gerenciamento (dispositivos N/D

Gerente de Máquina VMware) ou SCVMM (dispositivos Hyper-V).
Se o vCenter ou SCVMM de gerenciamento já estiver

provisionado pelo Agente KACE, seu nome nesta coluna
aparecerá como um hiperlink. Ao clicar no link, a página é
atualizada para exibir detalhes do dispositivo para o gerenciador de
máquina virtual provisionado.
KACE Cloud Móvel Ao integrar com o KACE Cloud MDM e selecionar um dispositivo N/D
Gerenciador de Dispositivos KACE Cloud MDM, um conjunto adicional de comandos estará
Comandos (MDM) disponível nesta seção.
• Forçar inventário: solicitações do KACE Cloud MDM para

iniciar um novo inventário para o dispositivo. Quando
concluído, a solução sincroniza as informações de
inventário.
• Bloquear: Bloqueia o acesso ao dispositivo selecionado.

Na próxima vez que o usuário interagir com o dispositivo,

344
eles serão solicitados a fornecer a senha do dispositivo.
• Definir senha: permite especificar uma nova senha para o

dispositivo selecionado.
NOTA: Este comando está disponível apenas para

dispositivos Android.
• Limpar senha: desbloqueia o selecionado

dispositivo. O dispositivo permanece desbloqueado até que
uma nova senha seja fornecida.
• Limpar restrições: Android e iOS

apenas dispositivos. Remove quaisquer configurações que
limitem a funcionalidade do dispositivo selecionado.
• Cancelar inscrição do dispositivo: cancela a inscrição do dispositivo selecionado
dispositivo do KACE Cloud MDM.
• Redefinição de fábrica: restaura as configurações de fábrica

no dispositivo selecionado.
• Reiniciar dispositivo: somente dispositivos Android (gerenciado),

iOS (supervisionado) e Mac OS.
Reinicia o dispositivo selecionado.
• Dispositivo de desligamento: iOS (supervisionado) e

Somente dispositivos Mac OS. Desliga o dispositivo selecionado.
• Ativar Área de Trabalho Remota: somente dispositivos Mac OS.

Ativa conexões de área de trabalho remota com o dispositivo
selecionado.
• Desativar Área de Trabalho Remota: somente dispositivos Mac

OS. Desativa conexões de área de trabalho remota para o
• Definir senha de firmware: dispositivos Mac OS

apenas. Permite especificar uma senha para o firmware do
• Limpar senha de firmware: dispositivos Mac OS

apenas. Exclui a senha do firmware do dispositivo
selecionado.
DICA: Esses comandos também podem ser acessados na

página da lista Dispositivos, no menu Escolher ação, quando
as ações em massa do KACE Cloud MDM estão
habilitadas. Este recurso está desabilitado por padrão.
Para ativá-lo, na página Configurações gerais, em
Ações em massa permitidas, marque a caixa de seleção
Ativar ações em massa do KACE Cloud MDM. Para
obter mais informações, consulte Definir configurações
gerais em nível de administrador ou específicas da
organização. O comando Forçar inventário aparece no
menu principal, enquanto os outros comandos estão
disponíveis no menu KACE Cloud MDM.

345
Comandos de Se o seu ambiente gerenciado incluir uma ou mais N/D

máquina máquinas virtuais VMware provisionadas, você poderá
virtual VMware executar ações de dispositivo nesta página, como ligar
ou desligar máquinas virtuais. Esses comandos
estarão disponíveis se os seguintes pré-requisitos
forem atendidos:
• As máquinas virtuais provisionadas devem ser

em execução em um servidor VMware ESXi
provisionado versão 5.5.x ou superior.
NOTA: O contrato de licença do produto

permite que o administrador gerencie
um número específico de computadores,
servidores e ativos. Cada servidor VMware
ESXi provisionado consome uma licença
sem agente. Se quiser usar esse recurso,
você deverá garantir que o contrato de
licença do produto cubra todos os hosts
ESXi provisionados. Para obter mais
informações, consulte http://quest.com/docs/
Product_Guide.pdf. Para aumentar a
capacidade de sua licença, visite https://
quest.com/buy.
• O VMware Tools deve ser instalado nas máquinas virtuais

de destino para emitir os comandos Shut Down
Guest OS e Restart Guest OS. Os outros comandos
não requerem VMware Tools.
• A conta de usuário configurada no inventário deve

ter nível administrativo suficiente
permissões para executar essas ações.
Os comandos a seguir estão disponíveis quando você

seleciona uma máquina virtual VMware provisionada.
• Ligar: liga o virtual selecionado

máquina. Se a máquina virtual estiver suspensa, esta
ação fará com que a máquina virtual suspensa
seja ligada.
• Desligar: desliga a máquina virtual selecionada. Se a

máquina virtual for uma máquina virtual
primária tolerante a falhas, isso resultará no
desligamento de uma ou mais máquinas virtuais
secundárias.
• Suspender: Suspende a execução da máquina virtual

selecionada.
• Redefinir: reinicializa a máquina virtual selecionada.

Se a máquina virtual for
atualmente ligado, esta ação primeiro desliga e depois
liga.
• Desligar SO convidado: emite um comando para o sistema

operacional convidado no sistema selecionado

346
máquina virtual para executar um desligamento

limpo de todos os serviços.
• Reiniciar SO convidado: emite um comando para o sistema

operacional convidado na máquina virtual selecionada
para executar uma reinicialização.
DICA: Esses comandos estão sempre disponíveis

na página Detalhes do dispositivo. Eles também
podem aparecer na página da lista
Dispositivos no menu Escolher ação quando
ações em massa em máquinas virtuais estão
habilitadas. Este recurso está desabilitado por
padrão. Para habilitá-lo, na página Configurações
gerais, em Ações em massa permitidas, marque a
caixa de seleção Habilitar ações de máquina
virtual em massa. Para obter mais informações,
consulte Definir configurações gerais em nível de administrador ou específicas da organização.
Para obter informações completas sobre essas

ações de máquina virtual, consulte a documentação
do VMware ESXi.
Comandos de Se o seu ambiente gerenciado incluir uma ou mais máquinas N/D

máquina virtuais Hyper-V provisionadas, você poderá executar
virtual Hyper-V ações de dispositivo nesta página, como ligar ou
desligar máquinas virtuais.
Os comandos a seguir estão disponíveis quando você

seleciona uma máquina virtual Hyper-V provisionada.
• Ligar: liga o virtual selecionado

máquina. Se a máquina virtual estiver suspensa, esta
ação fará com que a máquina virtual suspensa
seja ligada.
• Desligar: desliga a máquina virtual selecionada. Se a

máquina virtual for uma máquina virtual primária
tolerante a falhas, isso resultará no desligamento de
uma ou mais máquinas virtuais secundárias.
• Suspender: Suspende (pausa) a máquina virtual

selecionada.
• Retomar: retoma uma máquina virtual suspensa.
• Redefinir: reinicializa a máquina virtual selecionada.

Se a máquina virtual estiver ligada, esta ação
primeiro a desliga e depois a liga.
• Desligar sistema operacional convidado: emite um comando para

o sistema operacional convidado na máquina virtual
selecionada para executar um desligamento limpo
de todos os serviços.
• Reiniciar SO convidado: emite um comando para o sistema

operacional convidado na máquina virtual selecionada
para executar uma reinicialização.

347
DICA: Esses comandos estão sempre disponíveis na

página Detalhes do dispositivo. Eles também
podem aparecer na página da lista Dispositivos
no menu Escolher ação quando ações em massa
em máquinas virtuais estão habilitadas. Este
recurso está desabilitado por padrão. Para habilitá-
lo, na página Configurações gerais, em Ações em
massa permitidas, marque a caixa de seleção Habilitar
ações de máquina virtual em massa. Para obter
mais informações, consulte Definir configurações
gerais em nível de administrador ou específicas da organização.
Para obter informações completas sobre essas ações

de máquinas virtuais, consulte a documentação
do Hyper-V.
Dispositivo Chrome Se o seu ambiente gerenciado incluir um ou mais

comandos dispositivos Chrome provisionados, os seguintes
comandos estarão disponíveis quando você selecionar um
dispositivo Chrome:
• Mover: move um dispositivo provisionado para uma

unidade organizacional diferente.
•
Desativar: desativa um dispositivo provisionado.
Você pode usar este comando se um dispositivo
for perdido ou roubado.
• Reativar: habilita um dispositivo previamente

desabilitado.
• Desprovisionamento: remove todo o provisionamento

políticas do dispositivo. Normalmente, você precisa
fazer isso para dispositivos que não são mais usados
em sua organização, para que não seja mais
necessário gerenciá-los.
DICA: Esses comandos estão sempre disponíveis na

página Detalhes do dispositivo. Eles também
podem aparecer na página da lista Dispositivos
no menu Escolher ação quando ações em massa
em máquinas virtuais estão habilitadas. Este
recurso está desabilitado por padrão. Para ativá-
lo, na página Configurações gerais, em Ações
em massa permitidas, marque a caixa de seleção Ativar
ações em massa do Chrome OS. Para obter mais
informações, consulte Definir configurações
gerais em nível de administrador ou específicas da organização.
Para obter informações completas sobre essas ações

do dispositivo Chrome, consulte a documentação do Google.
Grupo de informações de inventário
Detalhes adicionais sobre itens na seção Resumo.
Seção ou Item Descrição Campo de banco de dados
Hardware Informações sobre o hardware do dispositivo.

348
Se o histórico de alterações estiver ativado para esta seção e o

informações nesta seção foram alteradas, o Mostrar
O link Alterações aparece próximo ao título. Clique
Mostrar alterações para visualizar apenas os itens que possuem
mudado. Clique em Ocultar alterações para visualizar todos os itens.

instalado no dispositivo.
RAM usada A quantidade de memória de acesso aleatório (RAM) em RAM_USED

usar no dispositivo.
Máximo de RAM A quantidade máxima de memória de acesso aleatório RAM_MAX

(RAM) que o dispositivo pode suportar.
Sistema O fabricante do dispositivo. CS_MANUFACTURER

Fabricante
Número de identificação do CSP O número de série do sistema. CSP_ID_NUMBER
Etiqueta de ativo Somente dispositivos Windows, Chrome e KACE MDM. ASSET_TAG

A etiqueta de ativo do BIOS de um sistema. Um administrador pode usar
um utilitário BIOS para definir esse valor no sistema.
Domínio O domínio do Windows ao qual o dispositivo está associado. CS_DOMAIN
Placa-mãe O ônibus principal. MOTHERBOARD_PRIMARY_BUS

Ônibus Primário
Placa-mãe O barramento periférico. MOTHERBOARD_SECONDARY_BUS

Barramento Secundário
Processadores A contagem, tipo e fabricante da CPU. PROCESSADORES
Arquitetura A arquitetura do sistema operacional do dispositivo, SYS_ARCH

como x86 ou x64.
Dispositivo virtual Usado para identificar dispositivos virtuais, como VIRTUAL

dispositivos executados em plataformas VMware. Não exibido
para dispositivos físicos, como laptops e servidores.
Plataforma confiável Em dispositivos com microprocessador dedicado TPM MÁQUINA_TPM

Módulo (TPM) instalado, exibe especificações e informações
sobre se o TPM está habilitado e ativado.
Consulte Sobre a proteção de dados da Dell | Criptografia (DDP|E)

e informações de criptografia nos detalhes do dispositivo.
Dispositivo Intel AMT Em dispositivos Windows baseados em Intel com Intel AMT INTEL_AMT
tecnologia presente, exibe informações sobre
configuração.

349
Consulte Sobre as informações do Intel AMT nos detalhes do dispositivo.
Unidades de CD/DVD A configuração das unidades de CD-ROM e DVD-ROM CDROM_DEVICES

Dispositivos de som Informações sobre dispositivos de áudio no dispositivo. SOUND_DEVICES
Controladores de vídeo Informações sobre controladores de vídeo no dispositivo. VÍDEO_CONTROLLERS
Monitores O tipo e fabricante do monitor conectado MONITOR

para o dispositivo. Para dispositivos virtuais, isso exibe
monitorar informações se elas forem relatadas pela operação
sistema.
Suporte da Apple Link para a página de suporte da Apple. N/D

Informação
Versão SMC A versão do Controlador de gerenciamento do sistema do BIOS_NAME

CPU do dispositivo.
Número de série O número de série do dispositivo. BIOS_SERIAL_NUMBER
Versão da ROM de inicialização A ROM de inicialização ou a versão do firmware do dispositivo. BIOS_VERSION
Serviço Dell Informações sobre o hardware da Dell, incluindo o DELL_GARANTIA

Informação Etiqueta de serviço, tipo de sistema, data de envio, país e
Informações de garantia. Esta seção também inclui um
Coluna Dias Restantes, que indica o número de
dias restantes no período de garantia, e Última
Coluna atualizada, que indica a última vez que o
as informações de garantia foram atualizadas. Para atualizar a Dell
Informações de serviço, clique em Atualizar.
Nome do BIOS O nome do BIOS. BIOS_NAME
Versão do BIOS A versão do BIOS. BIOS_VERSION
Data de lançamento do BIOS A data em que a versão do BIOS foi lançada. BIOS_DATE
Fabricante do BIOS O fabricante do BIOS. BIOS_MANUFACTURER
Descrição do BIOS A descrição do BIOS. BIOS_DESCRIPTION
Série do BIOS O número de série do BIOS. BIOS_SERIAL_NUMBER

Número
Toner preto Somente impressoras. A marca e modelo do preto

Descrição toner.
Toner preto Somente impressoras. O nível máximo do toner preto

Nível Máximo pó.

350
Toner preto Somente impressoras. O nível atual do pó de toner preto.

Nível atual Se o toner não estiver instalado, uma mensagem será
exibida neste campo.
Toner Ciano - Somente impressoras coloridas. A marca e o modelo do

Descrição toner ciano.
Toner Ciano - Somente impressoras coloridas. O nível máximo do pó de

Nível Máximo toner ciano.
Toner Ciano - Somente impressoras coloridas. O nível atual do pó de

Nível atual toner ciano. Se o toner não estiver instalado, uma mensagem
será exibida neste campo.
Toner Magenta Somente impressoras coloridas. A marca e o modelo do

Descrição toner magenta.
Toner Magenta Somente impressoras coloridas. O nível máximo do pó

Nível Máximo de toner magenta.
Toner Magenta Somente impressoras coloridas. O nível atual do pó

Nível atual de toner magenta. Se o toner não estiver instalado, uma
mensagem será exibida neste campo.
Toner Amarelo - Somente impressoras coloridas. A marca e o modelo do

Descrição toner amarelo.
Toner Amarelo - Somente impressoras coloridas. O nível máximo do pó

Nível Máximo de toner amarelo.
Toner Amarelo - Somente impressoras coloridas. O nível atual do pó de

Nível atual toner amarelo. Se o toner não estiver instalado, uma
mensagem será exibida neste campo.
Volume n O tipo e tamanho do sistema de arquivos da unidade MÁQUINA_DISKS

de disco e a quantidade de espaço usado na unidade
de disco. Para visualizar as alterações no uso da unidade,
clique no link Mostrar histórico de uso neste campo. Essas
informações são atualizadas quando o uso muda em mais ou menos 5%.
Há uma entrada para cada volume.
Hewlett Packard Somente dispositivos Hewlett-Packard. Informações

Serviço de informação sobre o dispositivo Hewlett-Packard (HP) selecionado.
Esta seção é preenchida quando você fornece as
chaves de API do fabricante na página Configurações
gerais. Para obter mais informações, consulte Definir
configurações gerais do dispositivo com o componente
Organização ativado.
Número de série: O número de série do dispositivo HP SERIAL

selecionado.

351
Número do produto: o número específico do PN

dispositivo HP selecionado.
Nome do produto: o nome do dispositivo HP selecionado. PRODUTOS
Última atualização: o carimbo de data/hora de quando as informações

do dispositivo foram atualizadas pela última vez.
Tipo de status de serviço: O tipo de serviço do dispositivo TIPO DE SERVIÇO

selecionado:
• W: Garantia
•
P: Pacote de cuidados fixo, equivalente à garantia
estendida
• C: Um contrato, equivalente à garantia estendida
Tipo: A descrição do tipo de status do serviço. Por exemplo, TIPO

Waranty ou qualquer outra coisa.
Data de início: A data de início da garantia. DATA DE INÍCIO
Data de término: A data de término da garantia. DATA FINAL
Nível de serviço: uma lista separada por vírgulas dos NÍVEL DE SERVIÇO
códigos de serviço do dispositivo.
Serviço Lenovo Apenas dispositivos Lenovo. Informações sobre o

Informação dispositivo Lenovo selecionado. Esta seção é preenchida
quando você fornece as chaves de API do fabricante na
página Configurações gerais. Para obter mais informações,
consulte Definir configurações gerais do dispositivo com o
componente Organização ativado.
Produto: O nome do dispositivo Lenovo selecionado. PRODUTOS
Comprado: A data em que o dispositivo Lenovo COMPRADO

selecionado foi adquirido.
Enviado: A data em que o dispositivo Lenovo selecionado foi ENVIADO

enviado.
Em Garantia: Indica se o dispositivo Lenovo selecionado está NA GARANTIA

coberto pela garantia (Sim ou Não).
País: O país onde a impressora Lenovo selecionada foi PAÍS

adquirida.
UpgradeUrl: o URL que contém informações de UPGRADE_URL

atualização.

352
Última atualização: o carimbo de data/hora de quando o dispositivo

as informações foram atualizadas pela última vez.
Id: O ID da garantia. EU IA
Tipo: O tipo de garantia: DESCONHECIDO, BASE, TIPO

ATUALIZAÇÃO, ESTENDIDA ou INSTANTÂNEA.
Data de início: A data de início da garantia. DATA DE INÍCIO
Data de término: A data de término da garantia. DATA FINAL
Nome: O nome da garantia.
Descrição: A descrição da garantia, conforme aplicável. DESCRIÇÃO
Impressoras As impressoras que o dispositivo está configurado para usar. IMPRESSORAS
Rede O tipo de interface de rede, como placa Ethernet MÁQUINA_NICS

Interfaces ou adaptador Bluetooth e detalhes como endereço IP,
se DHCP (configuração dinâmica de host
Protocolo) está ativado ou desativado para o associado
IPv4 (Protocolo de Internet versão 4).
Dados SNMP Os resultados de um SNMP Full Walk de dados no MIB

(base de informações de gerenciamento) em um dispositivo, se você
configure o tipo de descoberta de dispositivo autenticado para
realizar uma caminhada completa. Esta seção não aparece se
a descoberta foi feita com um Bulk GET.
Endereço MAC O endereço MAC sem fio do dispositivo. ENDEREÇO MAC
DHCP Um indicador se o DHCP está habilitado para o

Endereço IPv4 associado a esta interface de rede.
Anfitrião IPv6 Uma lista contendo um ou mais IPv6 ((Internet Protocol

Configuração versão 6) endereços disponíveis na rede
interface. Para cada item listado, esta seção exibe
seu endereço IPv6 completo e o número de bits no
Prefixo de endereço IPv6. Um prefixo IPv6 normalmente consiste
de 64 bits.
Nome de host DNS O nome do host associado a esta rede

interface.
Wi-fi Somente dispositivos KACE MDM. O endereço IP ou MAC

do dispositivo.
SO Chrome Informações relacionadas ao Chrome. N/D

353
NOTA: Os valores do Chrome estão no

Tabela MACHINE_CHROMEOS_DETAIL, não
tabela MÁQUINA.
ID da API do diretório O ID exclusivo do dispositivo Chrome. ID DE DISPOSITIVO
Status O status do dispositivo Chrome: STATUS

ATIVO, DESPROVISIONADO, INATIVO,
RETURN_APPROVED, RETURN_REQUESTED,
ENVIADO, DESCONHECIDO.
Data de término do suporte A data final em que o dispositivo terá suporte. Isso é SUPPORT_END_DATE
aplicável apenas para os dispositivos adquiridos diretamente
do Google.
Usuário personalizado O usuário do dispositivo conforme indicado pelo administrador. ANNOTATED_USER
Localização personalizada O endereço ou localização do dispositivo conforme indicado por ANNOTATED_LOCATION

o administrador.
Número do pedido O número de pedido do dispositivo. Somente dispositivos diretamente NÚMERO DO PEDIDO
adquiridos do Google têm um número de pedido.
Versão do Chrome A versão do sistema operacional do dispositivo Chrome. SO_VERSION
Versão da plataforma A versão da plataforma do dispositivo Chrome. PLATFORM_VERSION
Versão do firmware A versão do firmware do dispositivo Chrome. VERSÃO DO FIRMWARE
Modo de inicialização O modo de inicialização do dispositivo. MODO DE INICIALIZAÇÃO
Unidade organizacional O caminho pai completo com a organização do Google ORG_UNIT_PATH

nome da unidade associado ao dispositivo.
Atualização automática A data e hora até a qual o dispositivo recebe AUTO_UPDATE_EXPIRATION

Expiração atualizações automáticas.
Móvel Informações de dispositivos gerenciados pelo KACE Mobile N/D

Informação Gerenciador de Dispositivos (KMDM) e Workspace ONE®
VOCE FEZ O identificador exclusivo do dispositivo. Para iOS VOCE FEZ
apenas dispositivos.
Firmware do modem A versão do firmware do dispositivo móvel. VERSÃO DO FIRMWARE
Tipo de dispositivo Somente dispositivos DMM. O tipo de dispositivo móvel. TIPO DE DISPOSITIVO
Os exemplos incluem iPhone, iPad, iPod, Android

Telefone e tablet Android.
ICCID Somente dispositivos KACE MDM e DMM. O único ICCID

número de série do cartão SIM do dispositivo.

354
IMEI Somente dispositivos KACE MDM e DMM. Número de identificação IMEI

internacional de equipamento móvel do dispositivo.
Roaming de voz Somente telefones Android KACE MDM. Um indicador se o telefone VOICE_ROAMING_ENABLED
Habilitado KACE MDM Android selecionado tem roaming de voz ativado.
Roaming de dados Somente telefones Android KACE MDM. Um indicador se o telefone DATA_ROAMING_ENABLED
Habilitado KACE MDM Android selecionado tem roaming de dados ativado.
NÓS Somente dispositivos KACE MDM. O identificador de equipamento NÓS

móvel. Este é o identificador exclusivo do dispositivo móvel
selecionado.
Número de telefone Somente dispositivos DMM. Número de telefone associado ao NÚMERO DE TELEFONE
dispositivo.
Somente dispositivos KACE MDM e DMM da operadora móvel. O celular OPERADORA

operadora de rede.
MAC Bluetooth Somente dispositivos DMM. Endereço de controle de acesso à BLUETOOTH_MAC

Endereço mídia para Bluetooth no dispositivo.
Nível de bateria Somente dispositivos KACE MDM e DMM. Quantidade de carga NÍVEL DE BATERIA
da bateria na última atualização, em porcentagem.
Último check-in O carimbo de data/hora de quando as informações do dispositivo foram LAST_CHECK_IN

atualizadas pela última vez.
Última Inscrição A data e hora em que o dispositivo foi registrado pela última vez LAST_ENROLLMENT_TIME
Tempo no Google Admin Console.
Inscrito Somente dispositivos KACE MDM e Workspace ONE. ESTÁ_INSCRITO
A data e hora em que o dispositivo foi registrado pela última vez

Console KACE MDM ou Workspace ONE.
Supervisionado Somente dispositivos KACE MDM iOS. Um indicador que É_SUPERVISADO

indica se o dispositivo KACE MDM iOS selecionado é
supervisionado. Este é o nível mais alto de controle em um
dispositivo iOS.
Modo perdido Somente dispositivos supervisionados KACE MDM iOS. Um ESTÁ PERDIDO
indicador se o KACE MDM iOS selecionado

dispositivo está no modo Perdido. O modo Perdido evita que um
dispositivo seja desbloqueado por terceiros.
Criptografado Somente dispositivos KACE MDM. Um indicador se o dispositivo É_ENCRYPTED

KACE MDM iOS selecionado está no modo criptografado.

355
Serviço de localização Somente dispositivos KACE MDM iOS. Um indicador se LOCATOR_SERVICE_ENABLED

Habilitado o dispositivo KACE MDM iOS selecionado tem o serviço de
localização ativado. Este serviço recupera as informações de
localização do dispositivo, se o dispositivo estiver
respondendo.
Bloqueio de ativação Somente dispositivos KACE MDM iOS. Um indicador se ATIVAÇÃO_LOCK_ENABLED

Habilitado o bloqueio de ativação está ativado no dispositivo iOS
KACE MDM selecionado. Este recurso impede que
qualquer outra pessoa use um dispositivo iOS em caso de
perda ou roubo.
Enraizado Somente dispositivos KACE MDM Android. Um indicador se o IS_ROOTED

sistema operacional do dispositivo Android KACE MDM
selecionado está desbloqueado.
Compatível Somente dispositivos Workspace ONE. Indica se o É_COMPLIANT

dispositivo atende às regras de conformidade pré-
configuradas do Workspace ONE.
Celular atual Somente dispositivos Workspace ONEO nome da rede N/D

Rede móvel associada ao dispositivo Workspace ONE.
Bloqueio de ativação Somente dispositivos KACE MDM iOS gerenciados por DEP. ACTIVATION_LOCK_BYPASS_CODE
Código de desvio O código de desvio que pode ser usado como senha
do dispositivo, quando o bloqueio de ativação está ativado.
Permitir supervisionado Somente dispositivos KACE MDM iOS gerenciados por DEP. ATIVAÇÃO_LOCK_ALLOWED
Bloqueio de ativação Indica se o bloqueio de ativação está habilitado para o dispositivo.
O bloqueio de ativação permite que os usuários ignorem a
senha e façam login no dispositivo com o código de
desvio do bloqueio de ativação.
DEP gerenciado Somente dispositivos KACE MDM iOS. Indica se o IS_DEP_MANAGED

dispositivo é gerenciado pelo Apple Device Enrollment
Program (DEP).
Perfil DEP Somente dispositivos KACE MDM iOS gerenciados por DEP. O DEP_PROFILE
nome do perfil DEP associado ao dispositivo.
Perfil DEP Somente dispositivos KACE MDM iOS gerenciados por DEP. O DEP_ASSIGNED_BY
Assinado por nome da conta de usuário que atribuiu o perfil DEP ao
dispositivo.
Perfil DEP Somente dispositivos KACE MDM iOS gerenciados por DEP. A DEP_ASSIGNED_DATE
Data Atribuída data em que o perfil DEP foi atribuído ao dispositivo.

356
Status do perfil DEP Somente dispositivos gerenciados por DEP KACE MDM iOS. O DEP_PROFILE_STATUS
status de gerenciamento do dispositivo:
• Atribuído: Apple DEP recebeu um perfil e

está pronto para ser atribuído ao dispositivo.
• Vazio: o perfil não está atribuído ao dispositivo.
• Empurrado: Um perfil é entregue ao ativado

dispositivo.
• Removido: um perfil foi atribuído ao

dispositivo, mas foi removido. Quando o
dispositivo for reativado, o KACE MDM não será mais
gerenciar o dispositivo.
Dispositivo configurado apenas para dispositivos gerenciados por DEP do KACE MDM iOS. IS_DEP_CONFIGURED
Não perturbe Indica se o dispositivo está no modo Não perturbe. DO_NOT_DISTURB_ENABLED
Dispositivo de troca A ID do Microsoft Exchange atribuída ao dispositivo. EAS_DEVICE_ID

EU IA
Primeiro inscrito A data em que o dispositivo foi registrado no KACE DATA DE INSCRIÇÃO
MDM.
iCloud ativado Somente dispositivos KACE MDM iOS. Indica se a nuvem está ICLOUD_ENABLED
ativado nos dispositivos.
Último backup do iCloud Somente para dispositivos KACE MDM iOS. A data em que ICLOUD_LAST_BACKUP
O último backup do Apple iCloud foi feito no dispositivo.
Conectado apenas em dispositivos iTunes KACE MDM iOS. Indica se o IS_ITUNES_ACCOUNT_ACTIVE

dispositivo está conectado ao iCloud.
Wi-Fi recebido Somente dispositivos KACE MDM Android. O número de WIFI_BYTES_RECV

bytes do dispositivo recebidos através de uma rede Wi-Fi.
Wi-Fi enviado Somente dispositivos KACE MDM Android. O número de WIFI_BYTES_SENT

bytes do dispositivo enviados através de uma rede Wi-Fi.
WWAN Recebido apenas em dispositivos Android KACE MDM. O número de WWAN_BYTES_RECV

bytes que o dispositivo recebeu através de uma rede móvel.
Rua WWAN Somente dispositivos KACE MDM Android. O número de WWAN_BYTES_SENT

bytes do dispositivo enviado através de uma rede móvel.
Agente Informações relacionadas ao agente. N/D
Versão do agente O número da versão do Agente KACE instalado no CLIENT_VERSION

o dispositivo.
Conectado O horário em que o serviço de protocolo de mensagens do agente está ativado CONNECT_TIME
o dispositivo conectado ao aparelho.

357
Desconectado Se desconectado, o horário em que o serviço de protocolo DISCONNECT_TIME

de mensagens do agente no dispositivo foi desconectado do
dispositivo.
DIGA ID A sequência de caracteres usada para identificar o dispositivo MAS

no banco de dados do dispositivo.
ID do banco de dados O número exclusivo usado para identificar o dispositivo no banco EU IA
de dados do dispositivo.
Entrada manual Um campo que indica que as informações de inventário foram ENTRADA MANUAL
adicionadas manualmente, por meio de WSAPI ou upload de
XML.
Tipo de entrada de dispositivo Um campo que indica como o dispositivo está sendo N/D
gerenciado: Dispositivo agente, Dispositivo sem agente ou
Registro inserido manualmente. Clique em Editar para alterar
os protocolos de conexão.
Último inventário A hora do relatório de inventário mais recente. LAST_INVENTORY
Última sincronização Para dispositivos gerenciados por agente, a hora em que o LAST_SYNC
dispositivo fez check-in pela última vez na solução. Para
dispositivos sem agente, a hora em que o dispositivo se conectou
pela última vez ao dispositivo e coletou o inventário.
Última atualização do agente A hora da atualização mais recente do Agente KACE, se LAST_CLIENT_UPDATE
houver.
Tarefas do Konductor O status das tarefas que estão atualmente em execução ou que N/D
estão programados para execução em dispositivos gerenciados por Agente.
Esta seção exibe as seguintes informações sobre cada tarefa:
• Tipo de tarefa: o tipo de tarefa. Dependendo da configuração

do dispositivo, os tipos de tarefas incluem alertas,
inventário, kbot, upload krash e atualizações de
scripts.
• Hora de início: a hora de início da tarefa.
• Concluído: o tempo de conclusão da tarefa.
• Próxima execução agendada: a próxima execução agendada

tempo para a tarefa.
• Tempo limite: O limite de tempo para concluir o

tarefa.
•
Prioridade:A importância ou classificação da tarefa.
Essas informações também aparecem na página da lista Tarefas

do agente. Para obter mais informações, consulte Exibir o status da
tarefa do agente.
Quarentena Informações relacionadas à autenticação do N/D

Agente KACE.

358
Registro de Quarentena Um link para os detalhes da quarentena deste Agente. Para MAS
Para obter mais informações, consulte Registrando o Agente KACE com
o aparelho.
Hora Aprovada A data e hora em que o Agente KACE foi autenticado APPROVED_TIME
pelo aparelho.
Token usado Se o Agente KACE usou um token para registrar-se no TOKEN_ID

dispositivo, este campo contém o nome do token e um
link para os detalhes do token.
Aprovado por Se o Agente KACE se conectou à solução após APROVADO POR

sendo concedido acesso pelo administrador do dispositivo,
este campo contém o nome do administrativo
usuário que aprovou a conexão do agente.
Do utilizador Informações relacionadas ao usuário do dispositivo. N/D
Usuário logado O usuário atualmente conectado ao dispositivo. Esta entrada USER_LOGGED

inclui o nome de usuário e o domínio ao qual o
usuário pertence.
Nome completo do usuário O nome completo do usuário proprietário do dispositivo. USER_FULLNAME
Nome de usuário O nome do usuário atual. NOME DE USUÁRIO
Domínio do usuário O domínio ao qual o usuário pertence. USER_DOMAIN
Sistema operacional Informações sobre o sistema operacional do dispositivo. N/D
Nome O sistema operacional do dispositivo, como SO_NAME

Windows, Mac OS X ou Linux.
Pacote de serviço O número da versão do service pack (Windows ou PACOTE DE SERVIÇO

Somente SUSE Linux Enterprise Server).
Sistema operacional O número da versão do sistema operacional. SO_VERSION

Versão
Sistema operacional O número de compilação do sistema operacional. SO_BUILD

Versão de compilação
Número O número do sistema operacional. SO_NUMBER
Sistema operacional A arquitetura do sistema operacional do dispositivo, SO_ARCH

Arquitetura como x86 ou x64.
Domínio O domínio do Windows ao qual o dispositivo está associado. CS_DOMAIN
Sistema operacional A data em que o sistema operacional foi instalado. OS_INSTALLED_DATE

Instalado em

359
Última inicialização O período de tempo que o sistema operacional esteve LAST_REBOOT

correndo.
Tempo de atividade desde o último A quantidade de tempo que o dispositivo está funcionando TEMPO DE ATIVIDADE
Reinício desde que foi reiniciado.
Diretório do sistema O local do diretório do sistema. SYSTEM_DIRECTORY
Tamanho do registro O tamanho do registro. REGISTRY_SIZE
Máximo de registro O tamanho máximo do registro. REGISTRY_MAX_SIZE

Tamanho
Tamanho do arquivo de paginação O tamanho atual do arquivo de paginação do Windows. PAGEFILE_SIZE
Tamanho máximo do arquivo de paginação O tamanho máximo do arquivo de paginação do Windows. PAGEFILE_MAX_SIZE
Versão do IE A versão do Internet Explorer instalada no IE_VERSION

dispositivo.
Versão Edge A versão do Microsoft Edge instalada no EDGE_VERSION

dispositivo.
Status do WMI O status do gerenciamento do Windows WMI_STATUS

Serviço de instrumentação (WMI) (dispositivos Windows
apenas).
Drive Encryption Informações sobre criptografia se um cliente DDP|E tiver

foi instalado em um dispositivo, bem como BitLocker ou
ArquivoVault2.
Consulte Sobre a proteção de dados da Dell | Criptografia (DDP|E)

e informações de criptografia nos detalhes do dispositivo.
Criptografia de unidade Identifica a tecnologia de criptografia em vigor e N/D

Resumo se a criptografia está habilitada.
Dados da Dell Informações de configuração e status sobre DDP|E. N / D

Proteção |
Criptografia (DDP|E)
BitLocker Informações de configuração e status sobre o Windows N/D

BitLocker.
ArquivoVault Informações de configuração e status sobre o Mac OS N/D

X FileVault 2.
Localização Informações de dispositivos gerenciados pelo Workspace

ONE ou KACE MDM Cloud.
Endereço O endereço do dispositivo selecionado. ENDEREÇO DA RUA

360
Cidade A cidade onde o dispositivo selecionado está localizado. LOCALIDADE
Estado/Província O estado ou província em que o dispositivo selecionado está REGIÃO

localizado.
País O país onde o dispositivo está localizado. PAÍS
Latitude A latitude do dispositivo detectado durante a última LATITUDE

atualizar.
Longitude A longitude do dispositivo detectado durante a última LONGITUDE

atualizar.
Última atualização O carimbo de data/hora de quando as informações do dispositivo foramÚLTIMA ATUALIZAÇÃO

Ultima atualização.
Notas Qualquer informação adicional que você queira fornecer. NOTAS
Máquinas Virtuais Quando um host ESXi ou um servidor Hyper-V é selecionado,

este grupo lista as máquinas virtuais associadas a
o dispositivo selecionado. Algumas das informações contidas
esta lista só estará disponível se ferramentas VMware/Microsoft
Os serviços de integração são instalados no virtual
máquinas. Se algumas colunas não estiverem preenchidas, isso
pode ser devido à falta de ferramentas VMware ou Microsoft
Serviços de integração.
Nome O nome da máquina virtual. NOME
nome de anfitrião O nome do host atribuído à máquina virtual. NOME DE ANFITRIÃO
Se uma máquina virtual já estiver provisionada pelo

Agente KACE, seu nome nesta coluna aparece como
um hiperlink. Quando você clica no link, a página é
atualizado para exibir detalhes do dispositivo para o provisionado
máquina virtual.
Endereço de IP O endereço IP primário atribuído ao virtual PI

máquina.

361
Estado Indica se a máquina virtual está em execução. Possível MÁQUINA_VIRTUAL_STATE

valores:
• 0 - Em execução: a máquina virtual está em execução

normalmente.
•
1 - Desligando: A máquina virtual possui um
comando de desligamento pendente.
• 2 – Redefinindo: Máquina virtual tem uma pendência

comando de reinicialização.
• 3 – Espera pendente: a máquina virtual possui um

comando de espera pendente.
• 4 – Não está em execução: a máquina virtual não está

correndo.
• 5 – Desconhecido: as informações da máquina virtual são

não disponível.
Status O status da máquina virtual. Valores possíveis: MÁQUINA_VIRTUAL_STATUS
• 0 – OK: Sem problemas.
•
1 – Aviso: Possível problema.
• 2 – Erro: Problemas definitivos.
• 3 – Desconhecido: Status é desconhecido.
Versão de hardware A versão de hardware de uma máquina virtual reflete HARDWARE_VERSION

o hardware virtual suportado pela máquina virtual
características.
Hipervisores Quando um ambiente vCenter ou SCVMM é

selecionado, este grupo lista os hipervisores gerenciados
pelo vCenter ou SCVMM.
nome de anfitrião O nome do host atribuído ao host ESXi ou ao servidor Hyper V. N/D
Se um dispositivo ESXi ou Hyper-V já estiver
adicionado ao inventário, seu nome nesta coluna
aparece como um hiperlink. Ao clicar no link, o
página é atualizada para exibir detalhes do dispositivo para o
Plataforma A plataforma e a versão do ESXi ou PLATAFORMA

Hipervisor Hyper-V.
Endereço de IP O endereço IP atribuído ao host ESXi. N/D
Máquinas virtuais O número de máquinas virtuais no ESXi ou N/D

Hipervisor Hyper-V.
Série do sistema O número de série do dispositivo que hospeda o ESXi ou N/D

Número Hipervisor Hyper-V.
Status O status do host ESXi. N/D

362
Implantação de SDA Quando você seleciona um dispositivo implantado no KACE

Informação System Deployment Appliance (SDA), este grupo
exibe os detalhes da implantação.
Tempo de implantação O horário em que a implantação foi bem-sucedida SDA_DEPLOYMENT_TIME

concluído.
Tipo de implantação O tipo de implantação, como com script SDA_DEPLOYMENT_TYPE

Instalação, imagem do sistema ou implantação personalizada.
Nome da implantação O nome da implantação, conforme especificado no SDA_DEPLOYMENT_NAME

DIGA SDA.
URL de implantação O URL para a implantação no KACE associado SDA_DEPLOYMENT_URL

IASD.
ID de implantação O ID da implantação no SDA KACE. SDA_SCRIPTED_INSTALLATION_ID
Nome SDA O nome do host ou endereço IP do SDA KACE. SDA_NAME
URL do SDA O URL do SDA KACE. SDA_URL
Baterias Este grupo exibe informações da bateria para Windows,

Linux e MacOS gerenciados por agente e sem agente
dispositivos.
Cobrar A porcentagem da capacidade atual da bateria. CHARGE_PERCENT
Química Apenas dispositivos Windows e Linux. A bateria QUÍMICA

tipo, como íon de lítio e assim por diante.
Capacidade atual A capacidade atual da bateria. CAPACIDADE ATUAL

(mWh)
Capacidade de design A capacidade máxima da bateria por design. CAPACIDADE DE DESIGN

(mWh)
Carga completa Capacidade máxima atual da bateria. Este valor FULL_CHARGE_CAPACITY

Capacidade (mWh) degrada com o tempo.
Saúde (%) A porcentagem da capacidade atual da bateria HEALTH_PERCENT

em comparação com sua capacidade máxima projetada.
Fabricante O fabricante da bateria. FABRICANTE
Nome O nome ou modelo da bateria. NOME
Conectado Um indicador se a bateria está atualmente CONECTADO_IN

conectado a uma fonte de energia.

363
Recarregue apenas dispositivos MacOS. O número de vezes que a bateria foi recarregada. RECHARGE_COUNT
Número de série O número de série da bateria. SERIAL
Tempo restante O número de minutos após os quais a bateria fica TEMPO RESTANTE
(Minutos) descarregada. Quando a bateria está conectada, este campo fica
em branco.
Grupo de software
Detalhes sobre os aplicativos instalados no dispositivo, incluindo informações sobre patches, processos em execução e programas de inicialização.
Seção Descrição Campo de banco de dados
Programas instalados Uma lista do software instalado no dispositivo. N/D
Se o histórico de alterações estiver ativado para esta seção e as informações

nesta seção tiverem sido alteradas, o link Mostrar alterações aparecerá próximo
ao título. Clique em Mostrar alterações para visualizar apenas os itens que
foram alterados. Clique em Ocultar alterações para visualizar todos os itens.
Descoberto Os aplicativos descobertos são executáveis no inventário do dispositivo N/D

Programas que correspondem às definições de aplicativos no Catálogo de software.
Você pode ativar a medição para aplicativos e suítes descobertos, marcá-los
como Não permitidos e adicionar informações de licença para eles. Além
disso, a lista de aplicativos descobertos pode ser exportada em formato
CSV. Você pode exportar a lista de aplicativos descobertos, a lista não catalogada
e a lista catalogada localmente; você não pode exportar todo o Catálogo de
Software.
Aplicativos de software medidos para os quais a medição foi habilitada. N/D
Inventário personalizado Uma lista de campos de inventário personalizado para este dispositivo, N/D
Campos juntamente com o nome e o valor do campo.
Arquivos enviados Os arquivos que foram carregados para a solução a partir deste dispositivo N/D
usando a ação de script carregar um arquivo.
Patches relatados Patches da Microsoft que foram instalados no dispositivo. N/D

Instalado em
Inventário de software
Processos em execução Uma lista de processos em execução no dispositivo. N/D

Programas de inicialização Uma lista de programas de inicialização no dispositivo. N/D

364
Se o histórico de alterações estiver ativado para esta seção e as informações nesta

seção tiverem sido alteradas, o link Mostrar alterações aparecerá próximo ao
título. Clique em Mostrar alterações para visualizar apenas os itens que foram
alterados. Clique em Ocultar alterações para visualizar todos os itens.
Serviços Uma lista de serviços em execução no dispositivo. N/D
Se o histórico de alterações estiver ativado para esta seção e as informações nesta

seção tiverem sido alteradas, o link Mostrar alterações aparecerá próximo ao
título. Clique em Mostrar alterações para visualizar apenas os itens que foram
alterados. Clique em Ocultar alterações para visualizar todos os itens.
Grupo de atividades
Informações sobre ações a serem executadas no dispositivo.
Monitoramento Informações relacionadas ao monitoramento do servidor, se habilitado e se o N/D

sistema operacional do dispositivo é compatível.
Se o sistema operacional não for compatível, esse fato será declarado em uma
mensagem.
Se o dispositivo for elegível para monitoramento, mas não tiver o

monitoramento ativado, o botão Ativar monitoramento será exibido.
Ativo/Pausado Se o monitoramento está habilitado para este dispositivo. N/D
Perfis Quaisquer perfis de critérios de alerta atribuídos a este dispositivo. N/D
Manutenção Quaisquer janelas de manutenção atribuídas a este dispositivo. N/D

janelas
Nível/Alerta Alertas ativos para este dispositivo, com ícones indicando o nível de alerta. N/D
Etiquetas Os rótulos atribuídos a este dispositivo. Os rótulos são usados para organizar e N/D
categorizar inventário e ativos.
Falha no gerenciamento Uma lista de instalações gerenciadas que não foram instaladas. Para acessar N/D
Instalações detalhes das instalações gerenciadas, clique no link Detalhes da instalação
gerenciada.
Instalação gerenciada Uma lista de instalações gerenciadas que estão programadas para serem enviadas N/D
Lista ao dispositivo na próxima vez que ele se conectar à solução.
Balcão de atendimento Uma lista dos tickets associados a este dispositivo. Podem ser tickets atribuídos ao N/D
Ingressos proprietário do dispositivo ou tickets enviados pelo proprietário do dispositivo.
Para visualizar detalhes do ticket, clique no ID do ticket (por exemplo, TICK:0032).
Inventário SNMP Uma lista de configurações de inventário SNMP associadas a este N/D
Configurações dispositivo. Para acessar detalhes das configurações, ou

365
para adicionar configurações, clique em Gerenciar configurações

SNMP associadas.
Grupo de segurança
Informações relacionadas a patches e vulnerabilidades de dispositivos.
Detecção de patch/ Uma lista dos patches detectados e implantados no dispositivo. N/D
Status de implantação
Se tentativas de patch foram feitas, mas falharam, você pode clicar em
Redefinir tentativas para redefinir o número de tentativas de patch para o
máximo permitido.
Lista de ameaças de nível 5 Ameaças que são prejudiciais a aplicativos, processos e inicialização N/D
itens ou serviços no dispositivo.
Recurso do Windows Uma lista das tarefas de atualização de recursos do Windows detectadas
Atualizar o status e implantadas no dispositivo.
Se foram feitas tentativas de atualização, mas elas falharam, você pode clicar
em Redefinir tentativas para redefinir o número de tentativas de correção para
o máximo permitido.
OVAL Os resultados dos testes de vulnerabilidade OVAL (Open N/D

Vulnerabilidades Vulnerability Assessment Language) que foram executados neste dispositivo.
Somente os testes que falharam neste dispositivo são listados pelo ID OVAL
e marcados como Vulneráveis. Os testes aprovados são agrupados e marcados
como Seguros.
SCAP Os resultados das verificações de configuração FDCC/SCAP que foram N/D

Configuração executadas neste dispositivo.
Verificações
Pacote Linux Uma lista de URLs para os repositórios de pacotes Linux associados N/D
Repositório ao dispositivo.
Informação
Pacote Linux Uma lista dos patches detectados e implantados no dispositivo. N/D
Status de atualizações
Se tentativas de patch foram feitas, mas falharam, você pode clicar em
Redefinir tentativas para redefinir o número de tentativas de patch para o
máximo permitido.
Comando Dell | Grupo de monitores
Informações adicionais de inventário sobre sistemas clientes Dell selecionados usando o Dell Command | Monitor.
Alertas Entradas de registro do DCM. Isso pode indicar erros de hardware detectados N/D
pelo firmware.
Hardware Informações coletadas que incluem especificações detalhadas da bateria e N/D

dados de uso, presença e configuração do processador de serviço,
inventário de memória e monitores Dell conectados.

366
Para classes e propriedades consultadas pelo dispositivo usando o Dell Command | Monitor, consulte Sobre o Dell Command | Monitor.
Grupo de atualizações da Dell
Informações sobre atualizações e inventário (somente para dispositivos Dell).
Detecção de atualizações da Dell/ Uma lista das atualizações da Dell detectadas e implantadas no N/D
Status de implantação dispositivo e quaisquer programações relacionadas.
Se tentativas de atualização foram feitas, mas falharam, você pode

clicar em Redefinir tentativas para redefinir o número de tentativas de
atualização para o máximo permitido.
Grupo Logs e diagnósticos
Informações relacionadas aos registros do aparelho.
• Logs do serviço de gerenciamento: a principal função do serviço de gerenciamento do dispositivo é executar KScripts off-line. Os logs do
Serviço de Gerenciamento exibem as etapas executadas pelo Gerenciamento
• Serviço para executar KScripts offline. Essas etapas incluem baixar dependências e validar o arquivo KBOTS. Qualquer erro na execução do
KScript off-line é registrado nos logs do Management Service.
• Logs de inicialização: o dispositivo envia uma solicitação de inicialização para obter informações de inventário de dispositivos que fizeram
check-in pela primeira vez. Os logs relacionados a esta solicitação são exibidos nos logs do Bootstrap.
•
Logs do cliente: a solução envia uma solicitação ao agente para obter informações de inventário periodicamente. Um script é executado no
dispositivo e, em seguida, envia as informações de inventário para a solução e o inventário é carregado na solução. Os logs do Agente exibem
essas ações.
• Atualizador de scripts: uma solicitação é iniciada periodicamente no dispositivo para obter as informações mais recentes relacionadas às alterações
em KScripts off-line. Os logs do Atualizador de scripts exibem essas informações.
• Mensagens de status de inventário sem agente: o log exibe mensagens relacionadas à coleta e ao envio de dados de inventário de dispositivos
gerenciados sem agente.
Registros do agente Os logs do Agente KACE. N/D
Diagnóstico do agente Arquivos carregados selecionando Escolher ação > Carregar arquivos do agente N/D
arquivos nesta página.
Console do usuário Detalhes sobre os pacotes do console de usuário instalados neste dispositivo. N / D
Registros de instalação
Registros de script Scripts, como scripts de Política de Configuração, executados neste dispositivo, N/D
juntamente com o status disponível de quaisquer scripts em andamento.
Dispositivo do lado do servidor Entradas de registro para o dispositivo selecionado. Esta seção mostra as últimas N/D
Dados de registro cinco entradas de cada log relacionado, permitindo solucionar quaisquer problemas
existentes.
Atividade do dispositivo Somente dispositivos Chrome. Ele mostra a data em que o dispositivo esteve ativo N/D
pela última vez, por quanto tempo o dispositivo esteve ativo e o histórico de
atividades. Cada entrada no histórico de atividades mostra a data e a duração de cada
sessão do usuário.

367
Grupo de recursos
Esta seção exibe os detalhes do ativo associado a este dispositivo. Clicar no link Editar este ativo permite
você pode editar as informações do ativo.
Informações sobre ativos Detalhes como a data e hora em que o registro foi N/D
criado e modificado pela última vez; o tipo de ativo, como
dispositivo; e o nome do ativo.
Códigos de barra Códigos de barras associados a este ativo, se existirem. N/D
Ativos Relacionados Ativos relacionados a esse ativo, como pai N/D

ou bens filhos.
Histórico de tarefas Uma lista de tarefas executadas no dispositivo. N/D
Sobre a proteção de dados da Dell | Criptografia (DDP|E) e

informações de criptografia nos detalhes do dispositivo
Se os dispositivos na rede tiverem o cliente DDP|E instalado, o dispositivo poderá coletar status e configuração
informações e exibi-las na página Detalhes do dispositivo.
A chave de registro precisava ser definida no cliente Windows DDP|E
Um requisito para que o dispositivo possa coletar inventário detalhado de clientes Windows DDP|E é definir o
Chave DumpXmlInventory no cliente.
Chave: HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters
Valor DWORD: DumpXmlInventory
Dados: 0x1
Esse valor de registro faz com que o DDP|E grave um arquivo inventário.xml no dispositivo de destino, que é então analisado
por inventário. Consulte Adicionar uma chave de registro de inventário de despejo para permitir a coleta de inventário no cliente Windows DDP|E
dispositivos.
Este requisito se aplica apenas ao Windows.
Proteção de dados da Dell | Criptografia (DDP|E)
DDP|E consiste em aplicativos que permitem ao usuário:
• Detecte riscos de segurança de dados em desktops, laptops e mídias externas.

•
Proteja os dados nesses dispositivos aplicando políticas de controle de acesso, autenticação e criptografia de
dados sensíveis.
• Gerencie dados centralmente com políticas usando ferramentas colaborativas que se integram aos diretórios de usuários existentes.
• Suporta recuperação de chaves e dados, atualizações automáticas e rastreamento de dispositivos protegidos.
Tabela 11. Sistemas operacionais suportados para DDP|E
Sistema operacional Versões
janelas 7, 8, 8,1
Mac OS X 10.7.5, 10.8.3–10.8.5, 10.9.2–10.9.3

368
Sobre a proteção de dados da Dell | Criptografia (DDP|E) e informações de criptografia nos detalhes do dispositivo
Tabela 12. Informações DDP|E exibidas na página Detalhes do dispositivo
MÁQUINA_DDPE
ID único Uma identificação do cliente DDP|E usado pelo MCID

Servidor DDP|E.
Versão do agente Versão do cliente DDP|E instalada. AGENT_VERSION
Nome do host do servidor Nome do host do servidor DDP|E que gerencia este DDP| SERVER_HOSTNAME
Cliente E.
Status de proteção Os valores de exemplo são Protegido e Desprotegido. STATUS DE PROTEÇÃO

Valores de Bloqueado ou Desconhecido podem indicar um
problema.
Último inventário Carimbo de data/hora de quando foi feito o último inventário do cliente DDP|E PROTECTION_STATUS_UPDATED
Gerado ocorreu. Não deve ser confundido com o inventário K1.
Tabela 13. Informações de volume DDP|E exibidas na página Detalhes do dispositivo
MÁQUINA_DDPE_VOLUME
Dispositivo Nome do dispositivo/volume conforme relatado pelo ID DE DISPOSITIVO
sistema operacional.
Status de proteção Indicação do nível/status atual do DDP|E STATUS DE PROTEÇÃO

proteção no cliente DDP|E.
Motivo da Proteção Forma de proteção utilizada no cliente DDP|E. O PROTECTION_REASON

opção normalmente é VendorProtected, o que indica
DDP|E ou BitLocker.
BitLocker
BitLocker é um recurso de criptografia de disco completo incluído no Windows.
Tabela 14. SOs com suporte para BitLocker
janelas Vista, 7 (Enterprise e Ultimate)
janelas 8, 8.1 (Pro e Empresarial)
Servidor Windows 2008, 2008 R2, 2012, 2012 R2

369
Tabela 15. Informações do BitLocker exibidas na página Detalhes do dispositivo
MACHINE_BITLOCKER_VOLUME
ID de dispositivo Identificador exclusivo do volume no sistema. ID DE DISPOSITIVO
Volume Persistente Um identificador persistente para o volume no PERSISTENT_VOLUME_ID

EU IA
sistema.
Status de proteção Indica se o BitLocker está protegendo o volume. STATUS DE PROTEÇÃO
• Proteção desligada
• Proteção ativada
• Proteção desconhecida
Versão de metadados Valores possíveis: VERSÃO
•0
• 1
•2
Método de criptografia Tipo de criptografia usada. Por exemplo, SELF_ENCRYPTION_DRIVE

AES-128. Valores possíveis:
_ENCRYPTION_METHOD (somente
• Nenhum unidades com criptografia automática)
• AES-128 com Difusor ENCRYPTION_METHOD (somente

criptografia baseada em software)
• AES-256 com Difusor
• AES-128
• AES-256
• Criptografado
• Desconhecido
Hardware NOTA: A propriedade Status de HARDWARE_ENCRYPTION_STATUS

Status de criptografia criptografia de hardware é compatível
com sistemas Windows 8 e superiores.
Valores possíveis:
• Desconhecido
• Não suportado
• Sem proteção
• Usa Software
• Usa hardware

370
Status de bloqueio Valores possíveis: LOCK_STATUS
• Desconhecido
• Desbloqueado
• Bloqueado
Status da conversão Status da conversão. Valores possíveis: CONVERSION_STATUS
• Desconhecido
•
Totalmente descriptografado
•
Totalmente criptografado
•
Criptografia em andamento
• Descriptografia em andamento
•
Criptografia pausada
• Descriptografia pausada
Criptografia A extensão da conversão, mostrada como ENCRYPTION_PERCENTAGE

Percentagem uma porcentagem.
Limpando status Status de qualquer limpeza de espaço livre. WIPING_STATUS

Valores possíveis:
• Desconhecido
• Espaço livre não apagado
• Espaço livre apagado
• Limpeza de espaço livre em andamento
• Limpeza de espaço livre pausada
Porcentagem de limpeza A extensão da limpeza do espaço livre, mostrada WIPING_PERCENTAGE

como uma porcentagem.

371
Protetores de chave Protetores de chave instalados. Valores possíveis: KEY_PROTETORES
• Desconhecido
• Módulo de plataforma confiável (TPM)

•
Chave Externa
• Senha Numérica
• TPM e PIN
• TPM e chave de inicialização
• TPM e PIN e chave de inicialização

•
Chave pública
• Senha
• Certificado TPM
• CryptoAPI de próxima geração (CNG)

Protetor
ArquivoVault 2
FileVault 2 é um recurso de criptografia de disco completo incluído no Mac OS X.
Tabela 16. Sistemas operacionais suportados para FileVault 2
Mac OS X 10,8, 10,9, 10,10
Tabela 17. Informações do FileVault 2 exibidas na página Detalhes do dispositivo
MACHINE_FILEVAULT_VOLUME
Habilitado Indica se o FileVault está habilitado. ESTÁ ATIVADO
Recuperação Pessoal Indica a existência de uma Chave de Recuperação Pessoal. HAS_PERSONAL_RECOVERY_KEY

Chave
Institucional Indica a existência de um par de chaves assimétricas HAS_INSTITUCIONAL_RECOVERY

chave de recuperação baseadas em X.509 provisionadas corporativamente. _CHAVE
Usuários autorizados Uma lista de contas que podem desbloquear a unidade no EFI. AUTHORIZED_USERS
Status de conversão O status do processo de criptografia. Os exemplos incluem CONVERSION_STATUS

conversão pendente, conversão, criptografia pausada e
concluída.
Conversão A extensão da conversão, mostrada como uma porcentagem. CONVERSION_PERCENTAGE

Percentagem

372
MACHINE_FILEVAULT_VOLUME
Status de criptografia Status da criptografia. Por exemplo, Bloqueado ou ENCRYPTION_STATUS

Desbloqueado.
Tipo de encriptação Tipo de criptografia usada. Por exemplo, AES-XTS. TIPO DE ENCRIPTAÇÃO
Dispositivo Identificador exclusivo do volume no sistema. ID DE DISPOSITIVO
Versão VERSÃO
Módulo de plataforma confiável (TPM)
TPM é um microprocessador dedicado que protege o hardware integrando chaves criptográficas aos dispositivos.
Tabela 18. Sistemas operacionais suportados para TPM
janelas Vista, 7, 8, 8.1
Servidor Windows 2008, 2008 R2, 2012, 2012 R2
Tabela 19. Informações de TPM exibidas na página Detalhes do dispositivo
MÁQUINA_TPM
Fabricante Fabricante do chip TPM. MANUFACTURER_ID_TEXT
Fabricante Versão do chip TPM. MANUFACTURER_VERSION

Versão
Fabricante Informações adicionais sobre a versão específicas do MANUFACTURER_VERSION_INFO

Informação da versão fabricante.
Especificação A versão do Trusted Computing Group (TCG) ESPECIFICAÇÃO_VERSION

Versão especificação que o TPM suporta.
Presença física A versão da Interface de Presença Física PHYSICAL_PRESENCE_VERSION

Versão que o dispositivo suporta. A Presença Física _INFO
Interface é um mecanismo de comunicação que executa
operações do dispositivo que exigem presença física.
TPM ativado Etapa 1 da inicialização do TPM. IS_TPM_ENABLED
TPM ativado Etapa 2 da inicialização do TPM. IS_TPM_ACTIVATED
Propriedade do TPM Etapa 3 da inicialização do TPM. IS_TPM_OWNED

373
Adicione uma chave de registro Dump Inventory para permitir a

coleta de inventário em dispositivos cliente Windows DDP|E
Se DumpXmlInventory estiver ausente em um cliente Windows DDP|E, o dispositivo não poderá obter acesso ao
arquivo .xml de inventário para coletar as informações de campo relevantes.
Proteção de dados da Dell | A criptografia está instalada no dispositivo Windows. Acesse http://www.dell.com/support/home/us/
en/19/product-support/product/dell-data-protection-encryption/drivers.
O procedimento para adicionar a chave é diferente para dispositivos gerenciados por agente e dispositivos gerenciados sem agente.
• Adicionar a chave de registro DumpXmlInventory a um dispositivo Windows gerenciado por agente
• Adicionar a chave de registro DumpXmlInventory a um dispositivo Windows gerenciado sem agente
Adicione a chave de registro DumpXmlInventory a um dispositivo Windows gerenciado por agente

Você deve adicionar DumpXmlInventory a um cliente Windows DDP|E antes que a solução possa coletar informações de campo
do arquivo inventário.xml desse cliente.
Para dispositivos Windows gerenciados por agente, você pode usar um KScript off-line padrão do recurso de script do dispositivo
para definir a chave de registro de "inventário de despejo". Essa chave é necessária para que o agente DDP|E grave os dados XML
do inventário detalhado no sistema de arquivos do dispositivo.
NOTA: Depois de definir a chave de registro, o serviço DDP|E exigirá um agendamento completo de atualização de
política antes que o dispositivo possa coletar o inventário.
1. Vá para a página Detalhes do script do script Ativar inventário DDPE detalhado do K1000 (Windows).
a. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção
Mostrar menu da organização no cabeçalho do administrador estiver ativada nas Configurações gerais
da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das
b. Na barra de navegação esquerda, clique em Scripting e, em seguida,
clique em Scripts. c. Na lista, selecione K1000 Ativar inventário DDPE detalhado (Windows).
2. Na seção Configurar, especifique as configurações de script:
Opção Descrição
Nome K1000 Habilitar inventário DDPE detalhado (Windows), o nome deste script padrão.
Habilitado Marque esta caixa de seleção para executar o script nos dispositivos de destino. Não ative um
script até terminar de testá-lo e estar pronto para executá-lo. Ative o script em um rótulo de teste
antes de ativá-lo em todos os dispositivos.
Tipo O tipo de script é KScripts offline.
Status Indica a prontidão do script para ser implementado na rede. Defina o status como Produção.
Descrição Contém a breve descrição das ações executadas pelo script padrão.
Notas Qualquer informação adicional que você queira fornecer.
3. Na seção Implantar, especifique as opções de implantação:

374
Adicione uma chave de registro Dump Inventory para permitir a coleta de inventário em dispositivos cliente Windows DDP|E
Opção Descrição
Todos os dispositivos Implante em todos os dispositivos. Desmarque a caixa de seleção para limitar a implantação a rótulos específicos ou
dispositivos.
Etiquetas Limite a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em
Edite, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.
Se você selecionar um rótulo que tenha um compartilhamento de replicação ou um local de download alternativo,
o dispositivo copia ativos digitais desse compartilhamento de replicação ou download alternativo
local em vez de baixá-los diretamente do dispositivo.
NOTA: A solução usa um compartilhamento de replicação antes de usar o KACE Alt

Localização.
Dispositivos Limite a implantação a um ou mais dispositivos. Para encontrar dispositivos, comece a digitar no campo.
Operativo Os sistemas operacionais nos quais o aplicativo é executado. Os aplicativos são implantados apenas
Sistemas para dispositivos com os sistemas operacionais selecionados.
a. Clique em Gerenciar sistemas operacionais.
b. Na caixa de diálogo Sistemas operacionais exibida, selecione as versões do sistema operacional em

a árvore de navegação, conforme aplicável.
Você tem a opção de selecionar versões do sistema operacional por família, produto, arquitetura,
ID de lançamento ou versão de compilação. Você pode escolher uma versão de compilação específica ou uma versão pai
nó, conforme necessário. Selecionar um nó pai na árvore seleciona automaticamente
os nós filhos associados. Este comportamento permite que você selecione qualquer sistema operacional futuro
versões, à medida que dispositivos são adicionados ou atualizados em seu ambiente gerenciado.
Por exemplo, para selecionar todas as versões atuais e futuras da compilação associadas ao
Arquitetura Windows 10 x64, em Todos > Windows > Windows 10, selecione x64.
4. Na seção Agendamento, especifique as opções de execução:
Opção Descrição
dia em HH:MM tempo.
de cada mês/
mês específico em
HH:MM
mês/específico
mês em HH:MM
*****
| ||| | +ÿÿÿÿÿÿÿÿdia da semana (0-6)(Dom=0)

|

375
Opção Descrição
| +ÿÿÿÿÿÿÿÿhora (0-23)
Exemplos:

•
•

•
5. Ignore as seções Dependências e Tarefas.

• Clique em Executar agora para enviar imediatamente o script para todos os dispositivos.
Use esta opção com cuidado. Consulte Usando os comandos Executar e Executar Agora.
• Clique em Salvar.
Adicionar a chave de registro DumpXmlInventory a um dispositivo Windows

gerenciado sem agente
Você deve adicionar DumpXmlInventory a um cliente Windows DDP|E antes que a solução possa coletar informações de campo do
arquivo inventário.xml desse cliente.

376
Para um dispositivo Windows gerenciado sem agente, o processo requer a criação de um novo Objeto de Política de Grupo em um dispositivo
Windows Server 2008 ou 2012 para que você possa implantar a configuração do Registro em vários dispositivos em um domínio.
1. Em um dispositivo Windows Server 2008 ou 2012, abra o Console de Gerenciamento de Política de Grupo.
2. Clique com o botão direito em Objetos de Política de Grupo e clique em Novo.
3. Forneça um nome descritivo para o novo GPO (por exemplo, Dell Data Protection | Encryption: Inventory Registry Setting) e clique
em OK.
4. Clique com o botão direito no novo GPO e clique em Editar.
5. Navegue até Configuração do Computador > Preferências > Configurações do Windows > Registro.
6. Clique com o botão direito em Registro e selecione Novo > Item de registro.
7. Na guia Geral, selecione Atualizar no menu suspenso Ação.
8. Selecione HKEY_LOCAL_MACHINE na lista suspensa do Hive.
9. Especifique um caminho-chave de SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters.
10. Especifique um nome de valor DumpXmlInventory.
11. Selecione REG_DWORD na lista suspensa Tipo de valor.
12. Especifique 1 no campo Dados do valor.
13. Selecione a opção Hexadecimal no grupo Base e clique em OK.
14. Feche o Editor de Gerenciamento de Política de Grupo.
Agora você pode vincular esse novo objeto de política de grupo a um domínio específico, unidade organizacional e assim por diante.
IMPORTANTE: Você deve testar o GPO em um computador ou conjunto de computadores específico antes de implantá-
lo em todos os sistemas.
Sobre as informações do Intel AMT nos detalhes do dispositivo

Em dispositivos Windows baseados em Intel com tecnologia Intel AMT presente, o dispositivo pode exibir informações sobre a configuração
do AMT.
Intel AMT é uma tecnologia baseada em hardware para gerenciamento remoto de dispositivos de computador baseados em Intel. Intel
AMT é um recurso dos processadores Intel® Core™ com tecnologia Intel® vPro™.
NOTA: A coleta de dados discutida aqui é separada dos dados do vPro e AMT que o dispositivo coleta usando o Dell Command
| Monitor. Consulte Sobre o Dell Command | Monitor.
Recursos e requisitos do dispositivo Intel AMT
Para obter informações do Dell Tech Center, acesse http://en.community.dell.com/techcenter/enterprise-client/w/wiki/7537.dell-

command-intel-vpro-out-of-band. Para obter informações e link para download do software de instalação e configuração Intel (SCS),
que contém os componentes necessários para configurar o Intel AMT, acesse http://www.intel.com/content/www/us/en/software/
setup- software de configuração.html.
Para que o dispositivo obtenha acesso às informações completas de inventário em um dispositivo AMT, o dispositivo deve
ter o Intel Management Engine instalado. Para downloads de drivers da Intel, acesse https://downloadcenter.intel.com/search?
keyword=intel+management+engine.

377
Sobre as informações do Intel AMT nos detalhes do dispositivo
Informações sobre Intel AMT
Tabela 20. Informações do Intel AMT exibidas na página Detalhes do dispositivo
MÁQUINA_INTEL_AMT
SKU A Unidade de Manutenção de Estoque SKU

do dispositivo. Os valores possíveis são:
•
Capacidade de gerenciamento total do AMT
• Capacidade de gerenciamento padrão
Status Indica se o AMT está configurado ESTADO

no dispositivo. IS_AMT_CONFIGURED
Modo de configuração O modo de configuração atual do CONFIGURATION_MODE

o dispositivo AMT. Valores possíveis
são:
• Modo PME
•
Modo Empresarial
• Nenhum
Modo de controle O modo de controle atual do dispositivo MODO DE CONTROLE

AMT. Os valores possíveis são:
• Modo de controle do cliente
• Modo de controle administrativo
• Nenhum
Versão do firmware A versão do firmware no dispositivo AMT. Versão_FW
COM Motorista Indica se o driver MEI está instalado IS_MEI_ENABLED

e funcionando e, em caso afirmativo, a MEI_VERSION
versão do driver.
Encontrar e gerenciar dispositivos

Use pesquisa avançada, rótulos e alertas para encontrar e gerenciar dispositivos no inventário.
Encontrar dispositivos no inventário

A Pesquisa Avançada permite especificar valores para qualquer campo presente no registro de inventário e pesquisar esses valores em todo o
inventário.
Esse tipo de pesquisa é útil quando você deseja encontrar dispositivos com características específicas, como uma versão específica do BIOS,
endereço MAC ou sistema operacional. Consulte Pesquisando no nível da página com opções avançadas.
Você também pode realizar uma pesquisa simples para encontrar rapidamente um dispositivo específico. Por exemplo, você pode procurar um
dispositivo cujo código de barras contenha caracteres específicos.

378
Encontrar dispositivos no inventário
Usando alertas para encontrar dispositivos
Você pode configurar alertas para enviar mensagens de e-mail automaticamente aos administradores quando os dispositivos atenderem aos critérios
selecionados. Por exemplo, se quiser notificar os administradores quando os dispositivos atingirem os limites de espaço em disco, você poderá configurar
alertas por e-mail com base no uso do disco. Consulte Adicionar programações de notificação na seção Relatórios.
Filtrando dispositivos por unidade organizacional
Para filtrar dispositivos com base em unidades organizacionais encontradas em servidores LDAP ou Active Directory, você pode usar rótulos LDAP.
Consulte Sobre rótulos LDAP.
Rotular dispositivos para agrupá-los

Você pode usar rótulos manuais e rótulos inteligentes para agrupar dispositivos. Isso possibilita a execução de ações, como atualização de software,
em dispositivos como um grupo.
Para ativar a medição de aplicativos do Catálogo de software, você deve aplicar um rótulo de medição habilitada aos dispositivos nos quais os aplicativos
estão instalados. Para obter mais informações sobre medição, consulte Usando medição de software.
Adicionar, aplicar e remover rótulos manuais de dispositivos
Você pode adicionar rótulos manuais e aplicá-los ou removê-los dos dispositivos. Os rótulos manuais permanecem associados aos dispositivos até
que sejam removidos manualmente dos dispositivos.
1. Vá para a lista de Dispositivos:
organização na lista suspensa no canto superior direito da página, ao lado das informações de login. b. Na barra de navegação
esquerda, clique em
Inventário e em Dispositivos.
2. Marque as caixas de seleção próximas a um ou mais dispositivos.
3. Selecione Escolher ação > Adicionar rótulo.
4. Na caixa de texto Adicionar rótulo, insira um nome para o rótulo.
DICA: Evite usar barras invertidas (\) nos nomes dos rótulos. Se você precisar usar uma barra invertida no nome de um rótulo,
adicione uma segunda barra invertida (\\) para escapar dela.
5. Clique em Adicionar rótulo.
6. Para aplicar um rótulo existente: a.

Marque a caixa de seleção ao lado de um ou mais dispositivos.
b. Selecione Escolher ação > Aplicar rótulos. c. Arraste os
rótulos para Aplicar estes rótulos e clique em Aplicar rótulos.
O rótulo aparece próximo ao nome do dispositivo na lista Dispositivos.
7. Para remover uma etiqueta manual:
a. Marque a caixa de seleção ao lado de um ou mais dispositivos.
b. Selecione Escolher ação > Remover rótulo > Label_Name.
A etiqueta é removida dos dispositivos.
Usando rótulos inteligentes para dispositivos
Use rótulos inteligentes para localizar e rotular dispositivos automaticamente com base em critérios especificados.
Por exemplo, para rastrear laptops em um escritório específico, você pode criar um rótulo chamado “Escritório de São Francisco” e criar um
rótulo inteligente com base no intervalo de endereços IP ou sub-rede para dispositivos localizados no escritório de São Francisco.
Sempre que um dispositivo que se enquadra na faixa de endereços IP é inventariado, o rótulo inteligente “Escritório de São Francisco”

379
Rotular dispositivos para agrupá-los
é aplicado automaticamente. Quando o dispositivo sai do intervalo de endereços IP e é inventariado novamente, o rótulo é removido automaticamente.
Os rótulos inteligentes são aplicados e removidos dos dispositivos gerenciados quando a solução processa o inventário de dispositivos.
Portanto, se você criar um rótulo inteligente que permita a medição em dispositivos, poderá levar algum tempo para que o rótulo inteligente seja
aplicado aos dispositivos e para que os dispositivos relatem informações de medição. A medição é habilitada para dispositivos que correspondem aos
critérios do rótulo inteligente somente depois que os dispositivos são inventariados e o rótulo inteligente é aplicado.
Para obter mais informações, consulte Gerenciando rótulos inteligentes.
A tabela a seguir lista exemplos de rótulos inteligentes úteis que podem ser aplicados a dispositivos com base em atributos de inventário:
Exemplo de nome do rótulo Critérios de Amostra
Disco baixo Win7 Dispositivos Windows 7 com menos de 1 GB de espaço livre no disco rígido
WS2012 Nº 2916993 Dispositivos Windows Server 2012 sem Hotfix 2916993 instalado
Edifício 3 Dispositivos em um intervalo de endereços IP conhecidos como originários do Edifício 3
Vendas CN Dispositivos cujo nome contém a palavra vendas
Execute ações em dispositivos
Você pode usar Ações do Dispositivo para executar ações em dispositivos remotamente, desde que esses programas estejam instalados nos dispositivos
remotos.
Você criou Ações do Dispositivo para escolher. Para obter informações sobre como adicionar ou editar ações do dispositivo, consulte Definir configurações
gerais da solução sem o componente Organização.
NOTA: Este recurso é compatível apenas com dispositivos Windows. O dispositivo Windows a partir do qual você está executando a ação
do dispositivo deve ter o Agente KACE versão 9.0 ou posterior instalado e conectado.
NOTA: Ao iniciar o dispositivo através do agente, o executável da ação deve ser colocado em %PATH%.
O agente é de 32 bits, portanto, em dispositivos Windows de 64 bits, use %windir%/System32 como um alias para o diretório %windir %/Wow64.
Se precisar executar um programa localizado no diretório %windir%/System32 em um sistema Windows de 64 bits, você deverá usar o
diretório virtual %windir%/SysNative. Você pode adicionar %windir%/SysNative à sua variável de ambiente %PATH% ou fornecer um caminho
totalmente qualificado acrescentando %windir%/SysNative ao seu executável ao definir a ação da sua máquina.
1. Acesse a página Detalhes do dispositivo de um dispositivo:
a. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização
no cabeçalho do administrador estiver ativada nas Configurações gerais da solução, selecione uma organização na lista
suspensa no canto superior direito da página, ao lado das informações de login.
b. Na barra de navegação esquerda, clique em Inventário e em Dispositivos. c. Na lista
Dispositivos, na linha que contém o dispositivo necessário, marque a caixa de seleção.
2. Selecione uma ação na lista suspensa Ações.
NOTA: Se nenhuma ação do dispositivo tiver sido criada, a lista suspensa Ações não aparecerá.
DICA: Atribuir dispositivos a um usuário (Escolha Ação > Atribuir a) faz com que todos os dispositivos atribuídos apareçam
listados para o usuário selecionado na página Meus dispositivos no Console do usuário.
Quando o usuário tenta baixar e instalar software, ele pode selecionar um dispositivo de destino, conforme necessário.

380
Execute ações em dispositivos
Veja os dispositivos que foram adicionados manualmente

Os dispositivos adicionados manualmente aparecem na lista Dispositivos junto com outros dispositivos gerenciados. Você pode usar
a Pesquisa avançada para filtrar a lista de dispositivos para mostrar apenas os dispositivos que foram adicionados manualmente.

selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. b.
Na barra de
navegação esquerda, clique em Inventário e em Dispositivos.
2. Para filtrar a lista para mostrar apenas os dispositivos que foram adicionados manualmente:
a. Clique na guia Pesquisa Avançada acima da lista à direita para exibir o painel Pesquisa Avançada. b. Especifique os
critérios necessários para localizar dispositivos que foram adicionados manualmente:
Opção Critério
Nome do campo Informações de identidade do dispositivo: tipo de inventário
Operador é
Valor Escolha um dos seguintes?
• Agente Wsapi: Inventário carregado através da API.
• Importação XML: Inventário carregado na página Detalhes do Software.
c. Clique em Pesquisar.
Os dispositivos que foram adicionados manualmente são exibidos.
Excluir dispositivos do inventário

Se você tiver dispositivos não utilizados ou obsoletos em seu inventário, poderá excluí-los manualmente. Essa exclusão evita que os
dispositivos sejam contabilizados no número de dispositivos que você tem permissão para gerenciar por meio de sua licença Quest
KACE.

Na barra de
navegação esquerda, clique em Inventário e em Dispositivos.

Registrando o Agente KACE na solução

O dispositivo usa um processo de registro para impedir o acesso não autorizado aos seus recursos. Somente Agentes KACE
autenticados podem estabelecer uma conexão bem-sucedida.
Todos os agentes que tentarem se conectar à solução serão colocados em uma lista de quarentena. Se um Agente tiver um token válido,
o dispositivo autentica o Agente e concede acesso automaticamente ao dispositivo. Os agentes que não possuem token permanecem
em quarentena até que um administrador do sistema aprove sua solicitação de conexão.

381
Registrando o Agente KACE na solução
Você pode criar e gerenciar tokens de agente e gerenciar solicitações de agentes em quarentena para se conectarem ao
dispositivo.
Gerenciar tokens do Agente KACE

Os tokens do agente KACE permitem que a solução autentique e registre agentes, permitindo que eles acessem os
recursos da solução.
Cada token pode ser associado a um ou mais Agentes. Use a página Detalhes do token do agente para criar ou modificar
tokens do agente. Esta página também identifica todos os dispositivos que usaram um token específico para se conectar ao
dispositivo e permite fazer download de instaladores de agentes que incluem o token selecionado.
Quaisquer agentes que não possuam um token válido deverão ser aprovados pelo administrador da solução para estabelecer uma
conexão bem-sucedida. Para obter mais informações, consulte Revisar agentes KACE em quarentena.
• Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se Mostrar menu da

organização no cabeçalho do administrador estiver ativado nas Configurações gerais da solução, selecione uma
• Faça login no console de administração do sistema do dispositivo, https://appliance_hostname/ system, ou

selecione Sistema na lista suspensa no canto superior direito da página.
A página Painel ou Painel do sistema é exibida.

2. Acesse a página Detalhes do Token do
Agente: a. Na barra de navegação esquerda, clique em Configurações e em Tokens do agente.
A página Tokens do Agente é exibida, exibindo a lista de todos os tokens do Agente. Para cada token, ele mostra o
status do token, o nome do usuário que o criou, a data de expiração (se aplicável), o número de vezes que o token
é usado para registrar um dispositivo do Agente no dispositivo e o limite de uso (se aplicável). ).
3. Na página da lista Tokens do Agente exibida, conclua uma das etapas a seguir:
• Para criar um novo token de agente, clique em Escolher ação > Novo.
DICA: Para excluir ou revogar um ou mais tokens, selecione-os na lista e use os comandos aplicáveis no
menu Escolher ação. Você também pode executar esta ação na página Detalhes do token do agente.
• Para editar um token de agente existente, clique no nome do token na lista.
4. Na página Detalhes do token do agente exibida, em Configuração, forneça as seguintes informações:
Opção Descrição
Nome O nome do token do Agente. Escolha um nome que você possa reconhecer facilmente e
associar a um agente, plataforma ou propósito específico.
Expira Se desejar que esse token seja válido por tempo limitado, selecione Habilitar Expiração e
especifique a data e hora de expiração, conforme necessário.
Para alterar a data e hora especificadas, clique em Limpar e forneça o novo prazo de expiração.
Organização O nome da organização que usa esse token. Você pode selecionar uma organização
específica ou aplicar a todas as organizações selecionando Todas as organizações.

382
Gerenciar tokens do Agente KACE
Opção Descrição
NOTA: Este campo só aparece se você estiver usando o Console de Administração do

Sistema.
5. Se desejar especificar o número de vezes que o token pode ser usado para registrar um ou mais agentes na solução, em
Limite de uso, selecione Habilitar limite de uso e, no campo exibido, especifique a contagem máxima de uso.
A menos que o histórico de um agente seja excluído da solução, o agente se registra na solução apenas uma vez, portanto,
esse número representa o número total de vezes que um ou mais agentes podem se registrar na solução.
Se você criou um novo token de agente, a página exibirá algumas seções adicionais: Informações, Instaladores de pacote
de token de agente, Uso de token por máquinas e Uso de token por programações de provisionamento.
7. Opcional. Revise o conteúdo das seguintes seções:
Seção Descrição
Informação Informações gerais sobre o token do Agente, como quando ele foi criado, última
modificação, o nome do usuário que o criou, seu status e a sequência do token.
Para copiar a string do token para a área de transferência, no campo Token, clique no ícone.
Você pode especificar a string do token ao instalar o Agente KACE em um dispositivo de destino.
Para obter mais informações sobre a instalação do agente, consulte Implantação manual do Agente KACE.
Token do Agente Links para instaladores do Agente KACE para cada sistema operacional compatível. Cada pacote
Instaladores de pacotes do instalador inclui esse token do Agente.
Uso de token por Uma lista de dispositivos no inventário da solução que usam esse token de agente e a data e hora em
Máquinas que o administrador da solução aprovou o acesso para cada dispositivo.
Uso de token Uma lista de agendamentos de provisionamento que usam esse token do Agente. Para cada
por provisionamento entrada, a lista indica o intervalo de IP e se o agendamento está habilitado.
Horários
Analisar agentes KACE em quarentena

A solução rastreia todos os agentes que solicitam uma conexão com a solução.
Em uma visualização padrão, a página da lista Quarentena mostra apenas os Agentes que estão aguardando registro. Você pode usá-
lo para revisar e registrar Agentes aplicáveis. Para exibir Agentes já conectados, basta alterar o filtro da lista.
NOTA: Na página da lista Quarentena, a coluna Zona mostra cada agente como Interno ou Externo. Se você configurar
seu firewall para mapear a porta 443 externamente para a porta 52230 do dispositivo, os agentes que se conectam por
meio do firewall à porta 443 aparecerão como Externos nesta página. Os agentes que se conectam diretamente à porta
443 do dispositivo aparecem como Internos. Esse recurso é opcional, mas você pode usá-lo, por exemplo, se o
dispositivo estiver hospedado em uma rede perimetral. Para mais detalhes. consulte https://go.kace.com/to/k1000-external
agent-port.
Os agentes que incluem um token válido são conectados automaticamente. Para obter mais informações sobre tokens, consulte
Gerenciar tokens do Agente KACE.
1. Vá para a página da lista Quarentena seguindo um destes procedimentos:

•
Se o seu dispositivo tiver o componente Organização ativado e você quiser acessar uma lista de quarentena no nível
do sistema:

383
Analisar agentes KACE em quarentena
Faça login no console de administração do sistema do dispositivo, https://appliance_hostname/system, ou selecione Sistema

na lista suspensa no canto superior direito da página. Em seguida, selecione Organizações > Quarentena.
Uma lista de quarentena no nível do sistema inclui os Agentes associados a todas as organizações gerenciadas pela solução.
•
Se a sua solução não tiver o componente Organização ativado ou se você quiser acessar uma lista de quarentena
no nível da organização, faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se
a opção Mostrar menu da organização no cabeçalho do administrador estiver ativada nas Configurações gerais da solução,
selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. Em
seguida, selecione Inventário > Quarentena.
Uma lista de quarentena no nível da organização inclui apenas os Agentes associados à organização
selecionada.
A página da lista Quarentena é exibida. Por padrão, a lista usa o filtro Aguardando Ação, mostrando apenas os Agentes que
requerem aprovação. Você pode aplicar diferentes filtros para exibir Todos os Itens e Agentes Aprovados ou Bloqueados. Ao exibir
a coluna Status de aprovação, você pode ver quais agentes estão aprovados, bloqueados e aguardando ação.
2. Revise os itens da lista e aprove quaisquer Agentes, conforme necessário.
Para aprovar um ou mais Agentes, selecione-os na lista e clique em Escolher Ação > Aprovar. Você também pode bloquear ou
excluir Agentes, conforme necessário. O bloqueio de um agente em quarentena apenas o remove da visualização Aguardando
ação na página da lista Quarentena. Você pode bloquear um agente que não deseja aprovar, em geral. Para remover um agente
bloqueado de todas as visualizações, você pode excluí-lo.
Um agente bloqueado reaparece na visualização Aguardando Ação se tentar uma reconexão. Por exemplo, se você vir um nome de
host suspeito vindo de um agente externo, poderá bloquear ou excluir esse agente. O status Bloqueado pretende ser uma lista
permanente de dispositivos bloqueados que permanecem ocultos na visualização Aguardando Ação e que não devem ser
aprovados em nenhum momento.
3. Para saber mais sobre um Agente em quarentena:
a. Clique no nome do agente na lista. b. Na
página Detalhes da quarentena exibida, revise os detalhes do agente.
Esta página mostra os detalhes sobre o Agente KACE selecionado, como o nome do dispositivo no qual o Agente
está instalado, o endereço MAC do dispositivo e assim por diante. Se o Agente usou um token para se conectar ao
dispositivo, o nome do token aparecerá na página. Esta página também permite aprovar, bloquear ou excluir Agentes.
c. Quando terminar, clique em Cancelar.
4. Somente agentes em nível de sistema. Se desejar associar um agente em nível de sistema a uma organização específica, selecione-
o na lista e clique em Escolher ação > Atribuir à organização > <nome da organização>
O registro do Agente selecionado agora aparece na página da lista de Quarentena no nível da organização, permitindo que o
administrador da organização revise e registre esse Agente, conforme aplicável. Se um Agente for aprovado sem ser atribuído
a uma organização, os filtros da Organização serão usados para atribuir o agente a uma organização após seu primeiro
inventário.
Provisionamento do Agente KACE

O provisionamento do agente é a tarefa de instalar o Agente KACE nos dispositivos que você deseja adicionar ao inventário da solução
usando o Agente.
Sobre o Agente KACE
O Agente KACE é um aplicativo que pode ser instalado em dispositivos para ativar relatórios de inventário e outros recursos de
Os agentes instalados em dispositivos gerenciados se comunicam com a solução por meio de um protocolo de mensagens do agente.
Os agentes executam tarefas agendadas, como coletar informações de inventário e distribuir software para dispositivos gerenciados. A
comunicação entre um agente e a solução ocorre por meio de um KACE proprietário

384
Provisionamento do Agente KACE
túnel que é criptografado usando o protocolo TLS 1.3. O agente envia e recebe dados não criptografados por meio do túnel KACE
criptografado por TLS 1.3.
O gerenciamento sem agente está disponível para dispositivos que não podem ter o software do Agente instalado, como impressoras e
dispositivos com sistemas operacionais não suportados pelo Agente. Consulte Usando o gerenciamento sem agente.
Rastreando alterações nas configurações do agente
Essas informações incluem a data em que a alteração foi feita e o usuário que fez a alteração, o que pode ser útil durante a solução de problemas.
Consulte Sobre as configurações do histórico.
Métodos para provisionar o Agente KACE
Você tem diversas maneiras de implantar o Agente KACE nos dispositivos que deseja gerenciar.
• Provisionamento usando o Agent Provisioning Assistant: você pode usar o Agent Provisioning Assistant
para realizar o provisionamento de dispositivos com sistemas operacionais Windows, Mac OS X e Linux. No Assistente, você
pode escolher entre usar a ferramenta de provisionamento de GPO do dispositivo para implantar o agente em dispositivos Windows
ou usar o provisionamento integrado para implantar o agente em dispositivos Windows, Mac OS X ou Linux.
A ferramenta de provisionamento de GPO é recomendada para dispositivos Windows porque o uso da ferramenta minimiza a pré-
configuração que deve acontecer no dispositivo de destino. Requer um ambiente Active Directory. A abordagem de provisionamento
integrado exige que você execute a configuração do lado do cliente nos dispositivos a serem gerenciados antes de iniciar o
provisionamento.
• Provisionamento usando implantação manual: a implantação manual é útil quando o provisionamento automatizado de agentes é
não é prático ou quando você deseja implantar o Agente KACE usando e-mail ou scripts de logon.
Provisionamento do Agente KACE usando a Ferramenta de provisionamento de GPO para dispositivos Windows
Provisionamento do Agente KACE usando provisionamento integrado
Implantar manualmente o Agente KACE
Habilitando o compartilhamento de arquivos
Para provisionar o software do Agente, você deve ativar o compartilhamento de arquivos.
Se o componente Organização estiver ativado em sua solução, consulte Habilitar o compartilhamento de arquivos no nível do sistema.
Caso contrário, consulte Habilitar o compartilhamento de arquivos sem o componente Organização habilitado.
Habilite o compartilhamento de arquivos no nível do sistema
Se o componente Organização estiver ativado em sua solução, você deverá ativar o compartilhamento de arquivos no nível do sistema para
provisionar o agente.
NOTA: Se o componente Organização não estiver habilitado em sua solução, siga as instruções em Habilitar compartilhamento de
arquivos sem o componente Organização habilitado.
1. Vá para a página Configurações de segurança:
a. Faça login no console de administração do sistema do dispositivo, http://appliance_hostname/ system, ou selecione

Sistema na lista suspensa no canto superior direito da página.
b. Na barra de navegação esquerda, clique em Configurações e em Painel de controle. c.
No Painel de Controle, clique em Configurações de Segurança.
2. Na seção Samba, especifique as seguintes configurações:

385
Opção Descrição
Para soluções com o Use o compartilhamento de cliente da solução para armazenar arquivos, como arquivos usados para instalar
componente aplicativos em dispositivos gerenciados.
Organização
O compartilhamento de cliente do dispositivo é um servidor de arquivos integrado do Windows que o
ativado:
serviço de provisionamento pode usar para auxiliar na distribuição do cliente Samba em sua rede. A
Habilitar Quest recomenda que esse servidor de arquivos seja ativado somente quando você realizar instalações
Arquivo de organização de aplicativos em dispositivos gerenciados.
Ações
Exigir autenticação Habilite a autenticação NTLMv2 para os compartilhamentos de arquivos da solução. Quando essa
NTLMv2 configuração está habilitada, os dispositivos gerenciados que se conectam aos compartilhamentos de
para compartilhamentos de arquivos da solução exigem suporte para NTLMv2 e são autenticados na solução usando NTLMv2. Embora o
arquivos da solução NTLMv2 seja mais seguro que o NTLM e o LANMAN, as configurações não-NTLMv2 são mais comuns e
esta opção geralmente está desativada. Ativar esta opção desativa a autenticação lanman e a autenticação
ntlm no servidor Samba. Os níveis 1 a 4 do NTLMv2 são suportados. Se você precisar do NTLM v2 nível
5, considere provisionar manualmente o Agente KACE. Consulte Implantação manual do Agente KACE.
Exigir NTLMv2 para Force determinadas funções do dispositivo que são suportadas pelo cliente Samba, como o provisionamento
arquivo off-board de agente, para autenticação em compartilhamentos de arquivos de rede externos usando NTLMv2.
ações Embora o NTLMv2 seja mais seguro que o NTLM e o LANMAN, as configurações não-NTLMv2 são
mais comuns e esta opção geralmente está desabilitada. Ativar esta opção ativa a opção de autenticação
do cliente ntlmv2 para funções do cliente Samba.
4. Se solicitado, reinicie o dispositivo.
Quando a solução for reiniciada, ative o compartilhamento de arquivos no nível da organização. Consulte Habilitar o compartilhamento de
arquivos no nível da organização com o componente Organização habilitado.
Habilite o compartilhamento de arquivos no nível da organização com o componente Organização habilitado

Se o componente Organização estiver ativado em sua solução, você deverá ativar o compartilhamento de arquivos no nível da organização para
provisionar o Agente.
Verifique se os compartilhamentos de arquivos da organização estão habilitados. Para obter instruções, consulte Habilitar o compartilhamento de arquivos no nível do sistema.
1. Vá para a página Configurações gerais em nível de administrador:
esquerda, clique em
Configurações e em Painel de controle. c. No Painel de Controle, clique em Configurações
Gerais.
2. Selecione Habilitar compartilhamento de arquivos na seção Configurações de compartilhamento do Samba.
Se os compartilhamentos de arquivos estiverem desabilitados, você deverá habilitá-los no nível do sistema. Consulte Definir configurações de
segurança para o dispositivo.
3. Opcional: Insira uma senha para o usuário de compartilhamento de arquivos.
4. Clique em Salvar configurações do Samba.

386
Habilite o compartilhamento de arquivos sem o componente Organização habilitado
Se o componente Organização não estiver ativado em sua solução, você deverá ativar o compartilhamento de arquivos nas
configurações de segurança da solução para provisionar o Agente.
1. Vá para a página Configurações de
segurança: a. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção
Mostrar menu da organização no cabeçalho do administrador estiver ativada nas Configurações gerais da
solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações
de login. b. Na barra
de navegação esquerda, clique em Configurações e em Painel de controle. c. No Painel
de Controle, clique em Configurações de Segurança.
2. Na seção Samba, selecione Habilitar compartilhamento de arquivos.
3. Opcional: Selecione opções de autenticação:
Opção Descrição
Exigir NTLMv2 para Habilite a autenticação NTLMv2 para os compartilhamentos de arquivos da solução. Quando essa
autenticação configuração está habilitada, os dispositivos gerenciados que se conectam aos compartilhamentos
compartilhamentos de de arquivos da solução exigem suporte para NTLMv2 e são autenticados na solução usando NTLMv2.
arquivos do dispositivo Embora o NTLMv2 seja mais seguro que o NTLM e o LANMAN, as configurações não-NTLMv2
são mais comuns e esta opção geralmente está desativada. Ativar esta opção desativa a
autenticação lanman e a autenticação ntlm no servidor Samba. Os níveis 1 a 4 do NTLMv2 são
suportados. Se você precisar do NTLM v2 nível 5, considere provisionar manualmente o Agente
KACE. Consulte Implantação manual do Agente KACE.
Exigir autenticação Force determinadas funções do dispositivo que são suportadas pelo cliente Samba, como o
NTLMv2 para provisionamento de agente, para autenticação em compartilhamentos de arquivos de rede externos usando NTLMv2.
arquivo externo Embora o NTLMv2 seja mais seguro que o NTLM e o LANMAN, as configurações não-NTLMv2
ações são mais comuns e esta opção geralmente está desabilitada. Ativar esta opção ativa a opção de
autenticação do cliente ntlmv2 para funções do cliente Samba.
Provisionamento do Agente KACE usando o provisionamento de GPO

Ferramenta para dispositivos Windows
Dos métodos para provisionar o Agente em dispositivos Windows, a Quest recomenda a Ferramenta de Provisionamento de GPO
porque o uso da ferramenta minimiza a pré-configuração que deve acontecer nos dispositivos de destino.
A Ferramenta de Provisionamento de GPO usa o Active Directory® e a Política de Grupo para distribuir as configurações de instalação
e executar a instalação do Agente. A ferramenta cria um GPO ou modifica um GPO pré-existente para instalar o Agente KACE quando
um dispositivo é autenticado com o Active Directory.
Na primeira vez que um dispositivo de destino atualiza a Política de Grupo depois que a ferramenta conclui o processo de criação
ou modificação, uma nova dll de extensão do lado do cliente da Política de Grupo é registrada nos dispositivos que aplicam esse
GPO. Então, na próxima vez que o dispositivo atualizar a Política de Grupo, o Windows acionará a extensão do lado do cliente recém-
registrada para instalar o Agente KACE para Windows.
Para obter o artigo da base de conhecimento da Quest que contém o link para baixar a ferramenta de provisionamento de GPO, acesse
https://support.quest.com/kb/133776.
Prepare-se para usar a ferramenta de provisionamento de GPO para implantação de agente
Antes de poder usar a ferramenta de provisionamento de GPO para implantar agentes em dispositivos Windows, você deve garantir
que seu sistema esteja configurado para usar a ferramenta.

387
Os seguintes requisitos de sistema são necessários para usar a ferramenta de provisionamento de GPO:
• Windows 7 e superior: as Ferramentas de Administração de Servidor Remoto (RSAT) permitem que os administradores de TI
gerenciem remotamente funções e recursos no Windows Server 2016, Windows Server 2012 R2 ou Windows Server 2012, a
partir de um computador que esteja executando o Windows 8.1, Windows 8 ou Janelas 7.
Acesse http://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat for-windows-client-

and-windows-server-dsforum2wiki.aspx.
• .NET Framework 3.5.
• Windows Server 2012 ou nível funcional do Active Directory superior.
• Compartilhamento de distribuição: certifique-se de usar um compartilhamento que todos possam acessar. Por exemplo, não coloque
o arquivo .msi no compartilhamento NETLOGON, porque nem todos os usuários podem acessar esse compartilhamento e a falta
de acesso fará com que sua atualização falhe no futuro. Este local deve ser um compartilhamento permanentemente acessível.
O instalador é um arquivo MSI (Microsoft Installer). Para desinstalar ou atualizar software, o MSI precisa de acesso ao arquivo .msi.
Se não estiver acessível, o msiexec não será desinstalado.
Provisionar agentes KACE usando a ferramenta de provisionamento de GPO da solução

Você pode instalar o Agente KACE em um único dispositivo ou em vários dispositivos usando a Ferramenta de provisionamento
de GPO da solução, começando no Assistente de provisionamento de agente. Você pode usar esse método para provisionar dispositivos
Windows.
• Você tem um ambiente do Active Directory.
• Você tem acesso apropriado para configurar instalações de software.
• Você atendeu aos requisitos do sistema descritos em Preparar para usar a ferramenta de provisionamento de GPO para agente
Implantação.
Para concluir esta tarefa, deixe o dispositivo funcionando no Console de gerenciamento de política de grupo do Windows ou nas
Ferramentas administrativas do Windows usando a ferramenta de provisionamento de GPO do dispositivo antes de retornar ao dispositivo.
1. Acesse o Assistente de Provisionamento de Agente:
uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. b. Na barra
de navegação
esquerda, clique em Configurações e em Provisionamento. c. No painel Provisionamento,
clique em Assistente de provisionamento de agentes.
A página Assistente de provisionamento de agente: Etapa 1 de 3 é exibida.
2. Marque a caixa de seleção Provisionamento usando a Política de Grupo do Windows (recomendado) e clique em Avançar para
exibir a página Assistente de provisionamento de agente: Etapa 2 de 3.
3. Clique no link para o artigo da Base de conhecimento sobre como usar a ferramenta de provisionamento de GPO do dispositivo para agente
implantação em https://support.quest.com/kb/133776.
O artigo da Base de Conhecimento fornece um link para baixar o MSI da ferramenta de provisionamento de GPO.
A instalação e inicialização da ferramenta requerem sair da interface do dispositivo.
4. Baixe o MSI e inicie-o para instalar a ferramenta.

5. Inicie a ferramenta instalada no menu Iniciar.
O assistente de implantação orienta você pelas etapas de configuração e aplicação de um GPO para implantação de
software. Sempre que possível, o assistente tenta usar padrões que reduzam a quantidade de configuração necessária.

388
NOTA: Somente GPOs para os quais você tem permissão para editar são exibidos na ferramenta.
6. Retorne à página Provisionamento de agente: Etapa 2 de 3 na solução quando tiver concluído o trabalho na ferramenta e clique em
Avançar.
7. Clique em Concluir na página Provisionamento de Agente: Etapa 3 de 3.
Os agentes são instalados nos dispositivos clientes depois que a Política de Grupo é atualizada nesses dispositivos. Dependendo do
ambiente, essa instalação ocorre quando o dispositivo é reinicializado ou após um ciclo de atualização de 90 minutos para a Política de
Grupo.
Vá para a página Dispositivos para acompanhar o progresso dos dispositivos com os agentes instalados e com check-in.

Você pode instalar o Agente KACE em vários dispositivos especificando um intervalo de endereços IP como destinos para
implantação (provisionamento integrado). Dispositivos Windows, Mac OS X e Linux podem ser alvos para provisionamento
integrado.
Depois de preparar cada um dos dispositivos do cliente de destino, use o Assistente de provisionamento de agentes na solução
para identificar os dispositivos e configurar um agendamento de provisionamento.
Preparando para instalar o Agente KACE

Antes de instalar o Agente KACE em dispositivos que usam o provisionamento integrado, você deve verificar os requisitos do sistema,
ativar o compartilhamento de arquivos e preparar os dispositivos.
Para obter informações sobre compartilhamento de arquivos, consulte Habilitando o compartilhamento de arquivos.
Verificando os requisitos do sistema para a instalação do Agente KACE

Antes de instalar o Agente KACE nos dispositivos, verifique se as portas necessárias estão acessíveis e se os dispositivos gerenciados
atendem aos requisitos do sistema.
Os dispositivos gerenciados devem atender aos seguintes requisitos de sistema e poder acessar as portas necessárias:
• Consulte as Especificações Técnicas disponíveis na página de documentação do produto: https://support.quest.com/

kace-systems-management-appliance/documentos técnicos.
• Consulte Verificando configurações de porta, serviço NTP e acesso a sites.
Preparar dispositivos Windows para instalar o Agente

Antes de instalar o Agente KACE em dispositivos Windows, você deve configurar o compartilhamento de arquivos e o Controle
de conta de usuário (UAC) corretamente.
• Prepare um dispositivo Windows 7 ou Windows 8
Forneça credenciais de administrador para cada dispositivo. Para instalar o Agente KACE em vários dispositivos, as
credenciais do administrador devem ser as mesmas para todos os dispositivos.
Para configurar o Controle de Conta de Usuário (UAC), siga um destes procedimentos:
ÿ Defina o controle de conta de usuário: execute todos os administradores no modo de aprovação de administrador como
desativado. Esta opção é recomendada porque é mais segura e pode ser configurada centralmente usando GPO. Para
encontrar essa configuração, abra a Política de Grupo (digite secpol.msc no campo Pesquisar programas e arquivos
no menu Iniciar) e vá para Políticas Locais > Opções de Segurança. Reinicie o dispositivo após aplicar as
configurações.
ÿ Desative o UAC. No Windows 7, vá para Painel de Controle > Sistema e Segurança > Central de Ações > Alterar
Configurações de Controle de Conta de Usuário. No Windows 8, vá para Painel de Controle > Sistema e Segurança
> Ferramentas Administrativas > Política de Segurança Local e, em Opções de Segurança na seção Políticas Locais,
escolha Desativado para cada um dos itens rotulados como Controle de Conta de Usuário.

389
Na página Configurações avançadas de compartilhamento, habilite a descoberta de rede e o compartilhamento de arquivos e impressoras.
• Preparar o Firewall do Windows
Se o Firewall do Windows estiver ativado, você deverá ativar o compartilhamento de arquivos e impressoras na lista de exceções
da configuração do firewall. Para obter instruções, consulte o site de suporte da Microsoft.
• Verifique a disponibilidade da porta
Verifique a disponibilidade das portas 139 e 445.
O dispositivo verifica a disponibilidade das portas 139 e 445 nos dispositivos de destino antes de tentar executar qualquer
procedimento de instalação remota.
NOTA: Em dispositivos Windows, as portas 139 e 445, compartilhamento de arquivos e impressoras e credenciais de
administrador são necessárias somente durante a instalação do Agente. Você pode desabilitar o acesso a essas portas e
serviços após a instalação, se necessário. O Agente usa a porta 443 para comunicações contínuas.
NOTA: Após a instalação, o Agente é executado no contexto da Conta do Sistema Local, que é uma conta interna usada
pelos sistemas operacionais Windows.
Instalar o Agente KACE em um ou vários dispositivos

Você pode instalar o Agente KACE em um único dispositivo ou em vários dispositivos especificando um intervalo de endereços IP como
destinos para instalação, usando o Assistente de provisionamento de agente. Você pode usar esse método para provisionar dispositivos
Windows, Mac ou Linux.
• Você preparou todos os dispositivos alvo. Consulte Preparação para instalar o Agente KACE.
• Você tem informações sobre a conta do administrador que possui os privilégios necessários para instalar Agentes no
os dispositivos alvo.
Com o Assistente de provisionamento de agente, você pode criar programações de provisionamento para especificar como e quando
instalar o Agente KACE nos dispositivos da sua rede. O provisionamento de acordo com uma programação é útil para ajudar a garantir
que os dispositivos em um intervalo de endereços IP tenham o Agente instalado.
As programações de provisionamento configuram a solução para verificar periodicamente os dispositivos em um intervalo de endereços IP
especificado e instalar, reinstalar ou desinstalar o Agente KACE conforme necessário.
Para provisionar dispositivos Windows, você também pode usar a ferramenta de provisionamento de GPO do dispositivo. O uso
da ferramenta minimiza a pré-configuração que deve acontecer no dispositivo de destino. Consulte Provisionamento do Agente KACE
usando a ferramenta de provisionamento de GPO para dispositivos Windows.
1. Acesse o Assistente de Provisionamento de Agente:
uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. b. Na barra de
clique em Configurações e em Provisionamento. c. No painel Provisionamento, clique
em Assistente de provisionamento de agentes.
A página Assistente de provisionamento de agente: Etapa 1 de 3 é exibida.
2. Selecione Provisionamento usando intervalo de IP (Windows, Mac, Linux) e clique em Avançar para exibir a página Detalhes do
cronograma de provisionamento.
3. Na seção Configurar, nomeie o agendamento, habilite o provisionamento e forneça informações da plataforma:
Opção Descrição
Nome Um nome exclusivo que identifica esta configuração. O nome aparece na página
Programações de provisionamento.
Habilitado Habilite agendamentos de provisionamento. As programações serão executadas somente se esta caixa de seleção estiver selecionada.

390
Opção Descrição
Instalar/Desinstalar Indica se o agendamento de provisionamento trata da instalação ou desinstalação de Agentes.
Token do Agente O token que o Agente usa para se conectar ao dispositivo. Selecione um token de agente existente
ou adicione um novo:
a. Selecione Adicionar token do

agente. b. Na caixa de diálogo Adicionar token do agente, forneça as seguintes informações:
ÿ Nome:
ÿ Ativar expiração: se desejar que esse token seja válido por tempo limitado, marque
essa caixa de seleção e especifique a data e hora de expiração, conforme
necessário. Para alterar a data e hora especificadas, clique em Limpar e forneça o
novo prazo de expiração.
ÿ Ativar limite de uso: se desejar especificar o número de vezes que o token pode ser
usado para registrar um ou mais agentes na solução, marque esta caixa de
seleção e, no campo exibido, especifique a contagem máxima de uso. A menos que
o histórico de um agente seja excluído da solução, o agente se registra na solução
apenas uma vez, portanto, esse número representa o número total de vezes que um ou
mais agentes podem se registrar na solução.
c. Clique em Salvar.
Se você não selecionar um token do Agente, quando o Agente se conectar à solução pela primeira
vez, ele permanecerá na lista de quarentena até que o administrador da solução aprove sua
solicitação de conexão. Para obter mais informações, consulte Registrando o Agente KACE na
solução.
Credenciais Linhas separadas para as credenciais necessárias para conectar-se ao dispositivo e

executar comandos para a plataforma específica visada pela programação. A primeira coluna
contém o sistema operacional. A segunda coluna contém a versão do agente em vigor para
instalação. A terceira coluna contém uma lista suspensa para selecionar as credenciais existentes.
Você pode selecionar Adicionar nova credencial para adicionar credenciais ainda não listadas.
4. Na seção Implantar, identifique os dispositivos a serem incluídos na programação:
Opção Descrição
Endereços Uma lista separada por vírgulas dos endereços IP ou nomes de host dos dispositivos de destino.
IP ou nomes de Use hífens para especificar intervalos de classes de endereços IP individuais.
host de destino
DICA: O dispositivo oferece suporte a endereços IPv6 (Protocolo de Internet versão 6) e
IPv4.
O link Ajude-me a escolher dispositivos permite adicionar dispositivos aos endereços IP

de destino ou à lista de nomes de host:
• Intervalo de IP de provisionamento: use hífens para especificar intervalos de classes de

endereços IP individuais. Por exemplo:
ÿ IPv6: fdef:22b9:e8ae:14a9::1a0:f000-f0aa
ÿ IPv4: 192.168.2-5.1-200

391
Opção Descrição
Depois de especificar um intervalo, clique em Adicionar tudo
• Selecionar dispositivos da descoberta: esta lista suspensa é preenchida a partir de

os resultados da descoberta. Para filtrar o conteúdo, comece a digitar no campo. Após
selecionar um dispositivo, clique em Adicionar tudo.
5. Defina o horário de execução do agendamento.
Opção Descrição
HH:MM
Corra no enésimo Execute no dia da semana específico de cada mês, ou em um mês específico, no horário
dia da semana de cada especificado.
mês/mês específico
em HH:MM
*****


392
Opção Descrição
Exemplos:

•
•

•
6. Opcional: use configurações avançadas para:
ÿ Personalize as portas que a solução usa para implantar o Agente.
ÿ Designe um local de download alternativo para o instalador do Agente.
NOTA: Versões mais recentes do MS Windows, como o Windows 10, não suportam o download de arquivos de
compartilhamentos de arquivos, o que impede que o provisionamento de WinRM em local alternativo funcione conforme o esperado.
ÿ Especifique a porta WinRM usada para provisionamento de agente em dispositivos Windows. Para os agendamentos que
usam um método herdado para provisionar dispositivos Windows, você tem a opção de alterá-lo para WinRM. Para obter
mais informações sobre a configuração do WinRM, consulte https://support.quest.com/kb/260699/agent-provisioning
with-winrm.
ÿ Escolha o nível de informação a ser exibido no log. Para ver apenas as mensagens mais importantes, selecione Crítica. Para
ver todas as mensagens, selecione Depurar. Outras opções incluem Erro, Aviso, Aviso e Informações.
ÿ Especifique o dispositivo que deseja usar como retransmissão para inventário de dispositivos sem agente. Um dispositivo de
retransmissão usado durante a descoberta como retransmissão é usado para inventário sem agente, quando um novo
dispositivo é provisionado automaticamente a partir dos resultados da descoberta. Para obter mais informações, consulte
Adicionar uma programação de descoberta para realizar uma verificação rápida de "o que e onde" em sua rede.
ÿ Habilite uma desinstalação completa do Agente. Selecionar Remover KUID durante a desinstalação resulta em um
Agente existente sendo removido do dispositivo antes que o Agente seja instalado novamente. Neste caso, a solução
gera um novo KUID para o ativo e ele aparece como um novo dispositivo na solução.
7. Clique em Executar agora para exibir a página Programações de provisionamento e a nova configuração.
O dispositivo salva a configuração com o nome fornecido e, em seguida, executa a configuração nos endereços IP de destino.
A página Programações de provisionamento exibe o progresso das instalações bem-sucedidas após o horário de início da
programação.
Ligue a solução e faça login no Console do administrador
Gerenciando agendas de provisionamento

Para agilizar o processo de instalação do Agente, você pode adicionar programações de provisionamento que especificam como e
quando instalar o Agente KACE nos dispositivos. Você pode adicionar, visualizar, editar, executar, duplicar e excluir programações de provisionamento.

393
Visualizar, executar, editar ou duplicar programações de provisionamento
Você pode visualizar o status do cronograma de provisionamento e outros detalhes na página Agendamentos de provisionamento. Desta página
você também pode executar e editar programações de provisionamento conforme necessário.
Ao duplicar o agendamento de provisionamento, suas propriedades serão copiadas para a nova configuração. Se você está criando
uma configuração semelhante a uma configuração existente, começar com um agendamento duplicado pode ser mais rápido do que
criando uma configuração do zero.
1. Acesse a lista Cronogramas de Provisionamento:
a. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou,

se a opção Mostrar menu da organização no cabeçalho do administrador estiver ativada no dispositivo Geral
b. Na barra de navegação esquerda, clique em Configurações e em Provisionamento.
c. No Painel de Provisionamento, clique em Agendamentos.
A lista exibe as seguintes colunas:
Opção Descrição
Nome O nome do cronograma de provisionamento (links para o detalhe do cronograma de provisionamento

página).
Visadas O número total de dispositivos de destino na configuração (links para o Provisioning

página de resultados).
Correndo O número total de dispositivos de destino nos quais o provisionamento está em execução (links para o
página Resultados de provisionamento).
Pendente O número total de dispositivos de destino nos quais o provisionamento ainda não foi iniciado (links para
Sucesso O número total de dispositivos de destino nos quais o provisionamento foi bem-sucedido (links para o
Fracassado O número total de dispositivos de destino nos quais o provisionamento falhou (links para o
Taxa de sucesso O número total de dispositivos de destino nos quais o provisionamento foi bem-sucedido como um
percentagem.
Intervalo de IP O intervalo de endereços IP do dispositivo de destino.
Agendar O cronograma de provisionamento especificado. Por exemplo: A cada minutos, A cada n horas ou
Nunca.
Habilitado Se a configuração está habilitada ou desabilitada. Uma marca de seleção indica que o
o cronograma de provisionamento está ativado.
2. Execute cronogramas de provisionamento:
a. Marque as caixas de seleção dos planejamentos que você deseja executar.

b. Selecione Escolher ação > Executar agora.
3. Edite programações:
a. Clique no nome de uma programação.

394
b. Edite o cronograma de provisionamento na página Detalhes do cronograma de provisionamento e clique em

Salvar.
Consulte Instalar o Agente KACE em um ou vários dispositivos.
4. Cronogramas duplicados: a.
Clique no nome de uma programação.
b. Na seção Avançado, clique em Duplicar para exibir a página Agendamentos de provisionamento com o novo agendamento
listado como Cópia do nome do agendamento.
Excluir programações de provisionamento
Você pode excluir programações de provisionamento quando quiser remover programações do dispositivo.
Quando os agendamentos de provisionamento são excluídos, os resultados associados a esses agendamentos também são excluídos. No
entanto, os dispositivos provisionados usando as programações não são removidos do inventário.
1. Vá para a lista Programações de Provisionamento:
clique em Configurações e em Provisionamento. c. No Painel de Provisionamento, clique
em Agendamentos.
Ver resultados de provisionamento
Você pode visualizar os resultados das ações executadas pelos agendamentos de provisionamento.
1. Vá para a lista Programações de Provisionamento:
clique em Configurações e em Provisionamento. c. No Painel de Provisionamento, clique
em Agendamentos.
2. Clique em um link na coluna Em execução, Pendente, Bem-sucedido ou Com falha.
A página Resultados de provisionamento aparece com as seguintes informações:
Item Descrição
Status O status da conexão do Agente com a solução:
: um dispositivo gerenciado pelo agente está conectado à solução.
: um dispositivo gerenciado pelo agente não está conectado à solução.
Nome do agendamento O nome do agendamento de provisionamento.
Endereço de IP O endereço IP do dispositivo de destino.
nome de anfitrião O nome do host do dispositivo de destino. Clique no botão Conexão Remota para abrir uma Conexão de
Área de Trabalho Remota para o dispositivo de destino (somente Microsoft Edge):

395
Item Descrição
Resultado O status da tentativa de provisionamento mais recente.
Ação I indica uma instalação bem-sucedida.
U indica uma desinstalação bem-sucedida.
Erro O erro de falha, como portas TCP não acessíveis.
Última corrida A última vez que a programação foi executada.
3. Para visualizar informações adicionais sobre um dispositivo de destino, clique em seu endereço IP.
A página Provisionamento de agente KACE é exibida.
Esta página exibe os resultados da execução de provisionamento mais recente e inclui informações como endereço IP,
configuração de porta e logs de cada etapa de provisionamento.
4. Para visualizar informações de inventário, clique no link [inventário do computador] próximo ao endereço MAC.
NOTA: O link [inventário do computador] aparecerá somente se o processo de provisionamento puder corresponder o
endereço MAC do dispositivo de destino aos dados de inventário atuais. Consulte Gerenciando dispositivos MIA.

As comunicações entre a solução e os agentes instalados em dispositivos gerenciados incluem relatórios de inventário, alertas,
patches, scripts e registros de falhas. Você pode configurar e visualizar comunicações que estão na fila ou pendentes.
Definir as configurações de comunicação e registro do agente

Os agentes instalados em dispositivos gerenciados fazem check-in periodicamente na solução para relatar inventário, atualizar
scripts e executar outras tarefas.
Você pode definir as configurações do Agente, incluindo o intervalo em que os Agentes fazem check-in, mensagens exibidas aos
usuários e tempo de retenção de log, conforme descrito nesta seção. Se você tiver diversas organizações, defina as configurações do
Agente para cada organização separadamente.
•
Se o componente Organização estiver ativado em seu dispositivo, faça login no console de administração do sistema
do dispositivo, https://appliance_hostname/system, ou selecione Sistema na lista suspensa no canto superior
direito da página ao lado das informações de login . Em seguida, clique em Organizações. Para exibir as informações
da organização, clique no nome da organização.
•
Se o componente Organização não estiver habilitado em sua solução, faça login no Console do administrador da
solução, https://appliance_hostname/admin. Em seguida, selecione Configurações > Provisionamento e clique
em Configurações de comunicação no painel Provisionamento.
2. Especifique as seguintes configurações:
NOTA: Para reduzir a carga no dispositivo, limite o número de conexões do Agente a 500 por hora.
O número de conexões que aparece próximo aos intervalos de inventário, script e medição aplica-se somente à
organização atual. Se o componente Organização estiver ativado na sua solução, o número total de conexões de Agente
para todas as organizações não deverá exceder 500 por hora.

396
Opção Sugerido Notas

Contexto
Agente Habilitado Se a solução armazena resultados de script fornecidos por Agentes instalados em
Exploração madeireira dispositivos gerenciados. Os logs do agente podem consumir até 1 GB de espaço em
disco no banco de dados. Se o espaço em disco não for um problema, ative o Log do
Agente para manter todas as informações de log dos dispositivos gerenciados pelo
Agente. Esses logs podem ser úteis durante a solução de problemas. Para economizar
espaço em disco e permitir uma comunicação mais rápida do Agente, desative o Log do Agente.
Depuração de agente Habilitado Se selecionada, esta opção permite registrar o rastreamento de depuração do Agente.
Vestígio Essas informações permitem que os administradores monitorem o desempenho do
Agente e diagnostiquem problemas comuns.
Agente 12 horas A frequência com que os Agentes em dispositivos gerenciados relatam o inventário.
Catálogo 24 horas A frequência com que os dispositivos gerenciados reportam o inventário à página
Inventário Catálogo de software.
Medição 4 horas A frequência com que os dispositivos gerenciados reportam informações de

medição ao dispositivo. Requer que a medição esteja habilitada em dispositivos
e aplicativos.
Scripts 4 horas A frequência com que os Agentes em dispositivos gerenciados solicitam cópias
Atualizar atualizadas de scripts habilitados em dispositivos gerenciados. Esse intervalo não afeta
a frequência com que os scripts são executados.
Máx. Conforme necessário A velocidade máxima de download, conforme necessário. Escolha entre as opções
Download disponíveis.
Velocidade
Processo 1 hora O período máximo de tempo que o processo do agente é executado antes de
Tempo esgotado ser encerrado. Para obter mais detalhes, visite https://support.quest.com/kb/177093/
how-to-allow-more-time-for-a-kace-script-to-run-before-it-times-out-.
Desativar espera Desabilitado Se selecionada, esta opção impede que o agente execute tarefas de inicialização.
para inicialização
Tarefas
Desativar espera Desabilitado Se selecionada, esta opção impede o agente de executar tarefas de login.
para login
Tarefas
3. Na seção Configurações do ícone de status do agente, especifique as seguintes configurações:

Contexto
Status do Agente Habilitado Se selecionada, esta opção permite exibir o status do agente nos dispositivos
Ícone ativado gerenciados.
Dispositivo

397

Contexto
Agente Habilitado Se selecionada, esta opção permite suspender a atividade do agente em

Adiar dispositivos gerenciados usando a bandeja do sistema (Windows) ou a barra de menus (Mac OS).
Dispositivo
NOTA: Algumas tarefas críticas em segundo plano ainda podem ser
executadas, incluindo inventário, tarefas de replicação e alertas urgentes.
Agente 1 soneca O número máximo de vezes que você pode adiar o agente por dia em dispositivos
Adiar Máx. gerenciados.
Contagem
(por dia)
Agente Como requerido Use esta seção para exibir links no menu do Agente KACE em dispositivos
Ícone de status gerenciados por agente. Você pode especificar até dez links. Links padrão
Atalhos Uniform Resource Identifier (URI) são suportados, como URLs https, ssh e ftp.
Para adicionar um link:
a.
Clique .
b. Na coluna Nome para exibição, digite o texto que deseja exibir

o cardápio. Por exemplo, link Meu FTP. c.
Na coluna URL, digite o endereço URL completo. Para
por exemplo, https://www.quest.com/. A URL oferece suporte às
seguintes variáveis de substituição:
ÿ $(KACE_SYS_DIR)
ÿ $(KACE_MAC_ADDRESS) ÿ $
(KACE_IP_ADDRESS)
ÿ $(KACE_SERVER_URL)
ÿ $(KACE_SERVER)
ÿ$(KACE_COMPANY_NAME)
ÿ $(KACE_BUT)
ÿ$(KACE_APP_DIR)
ÿ $(KACE_DATA_DIR)
ÿ$(KACE_AGENT_VERSION)
Para obter informações completas sobre essas e outras variáveis de substituição,

consulte Variáveis de substituição de token.
Você pode usar os títulos das colunas para classificar a lista. No menu Agente
KACE, os links aparecem na ordem em que estão listados nesta página.
NOTA: Todas as alterações feitas nesta seção entrarão em vigor somente depois que o Agente KACE no
dispositivo gerenciado se reconectar à solução, seja reiniciando cada agente individual ou a solução.
4. Na seção Notificar, especifique a mensagem a ser usada para comunicações do Agente:
Agente Splash Texto padrão: A mensagem que aparece aos usuários quando
Mensagem da página os Agentes estão executando tarefas,
Gerenciamento de sistemas KACE
como execução de scripts, em seus dispositivos.
O aparelho está verificando seu PC
Configuração e gerenciamento

398
atualizações de software. Por favor,

aguarde...
Agente Splash Como requerido O caminho para um arquivo .bmp existente que você
Mapa de bits deseja usar como logotipo inicial.
Desativar inicialização Desabilitado Se selecionada, esta opção impede que o agente

Respingo exiba o logotipo inicial de inicialização.
Desabilitar login Desabilitado Se selecionada, esta opção impede que o agente

Respingo exiba o logotipo inicial de login.
5. Na seção Configurações sem agente, especifique as configurações de comunicação para dispositivos sem agente:
Opção Descrição
Tempo limite de SSH O tempo, em segundos, após o qual a conexão será encerrada se não houver atividade.
Tempo limite do SNMP O tempo, em segundos, após o qual a conexão será encerrada se não houver atividade.
Novas tentativas O número de vezes que a conexão é tentada.
Tempo limite do WinRM O tempo, em segundos, após o qual a conexão será encerrada se não houver atividade.
Tempo limite do VMware O tempo em segundos de espera por uma conexão com a API do VMware vSphere
serviço em execução em um host VMware.
6. Se o componente Organização não estiver habilitado em sua solução, especifique as configurações do Agente.
NOTA: Se o componente Organização estiver ativado em sua solução, essas configurações do agente estarão localizadas na página
Configurações gerais do console de administração do sistema da solução.
Opção Descrição
Última tarefa Este valor indica a data e a hora em que o rendimento da tarefa do dispositivo foi atualizado pela última vez.
Taxa de transferência
Atualizar
Carga atual O valor neste campo representa a carga de um dispositivo em um determinado momento. Para que o
Média aparelho funcione normalmente, o valor neste campo deve estar entre 0,0 e 10,0.
Taxa de transferência da tarefa O valor que controla como as tarefas agendadas, como coleta de inventário, scripts,
e correções de atualizações são balanceadas pelo dispositivo.
NOTA: Este valor pode ser aumentado somente se o valor na Média de Carga Atual não for
superior a 10,0 e o tempo de atualização da taxa de transferência da última tarefa for superior a 15
minutos.
As alterações entram em vigor quando os agentes fazem check-in na solução.
Ver registros do dispositivo

399
Definir as configurações gerais da solução com o componente Organização ativado
Exibir o status da tarefa do agente
Você pode visualizar o status das tarefas que estão em execução no momento ou que estão agendadas para execução em tarefas gerenciadas pelo agente.
dispositivos.
1. Acesse o Painel de Controle do equipamento:
•
Se o componente Organização não estiver ativado na solução, faça login na solução
Console do administrador, https://appliance_hostname/admin e selecione Configurações > Controle
Painel.
•
Se o componente Organização estiver ativado na solução, faça login no sistema da solução
Console de administração, https://appliance_hostname/system ou selecione Sistema na lista suspensa no canto superior direito
da página e selecione Configurações > Painel de controle.
2. Na barra de navegação esquerda, clique em Suporte para exibir a página Suporte.
3. Na seção Ferramentas de solução de problemas, clique em Exibir status da tarefa do agente para exibir a página Tarefas do agente.
Por padrão, as tarefas em andamento são listadas. Para visualizar outras tarefas, selecione diferentes opções de filtragem na caixa
Lista suspensa Exibir por, que aparece acima da lista à direita. As informações da tarefa incluem:
Coluna Descrição
Nome do dispositivo O nome do dispositivo que é o destino da tarefa.
Tipo O tipo de tarefa. Dependendo da configuração do dispositivo, os tipos de tarefas incluem alertas,
inventário, kbot, upload krash e atualizações de script.
Iniciado A hora de início da tarefa.
Concluído O tempo de conclusão da tarefa.
Próxima execução O próximo tempo de execução agendado para a tarefa.
Tempo de execução Quanto tempo levou para executar a tarefa.
Tempo esgotado O prazo para concluir a tarefa.
Prioridade A importância ou classificação da tarefa.
As opções exibidas dependem do tipo de tarefas disponíveis no seu dispositivo. As opções típicas incluem:
ÿ Pronto para execução (conectado): tarefas que estão conectadas por meio do protocolo de mensagens e prestes a serem executadas.
correr.
ÿ Pronto para execução: tarefas que são enfileiradas para execução quando uma conexão de protocolo de mensagens é estabelecida.
ÿ Mais de 10 minutos: tarefas que aguardaram mais de 10 minutos por um protocolo

conexão.
4. Para visualizar detalhes sobre um dispositivo, clique em seu nome na coluna Nome do dispositivo.
A página Detalhes do dispositivo é exibida.

400
Exibir a fila de comandos do agente

A lista Fila de comandos do agente mostra mensagens, como pop-ups e alertas, que foram enfileiradas para
distribuição do dispositivo para dispositivos gerenciados pelo Agente.
•
Se o componente Organização não estiver ativado na solução, faça login na solução
Console do administrador, https://appliance_hostname/admin e selecione Configurações > Controle
Painel.
•
Se o componente Organização estiver ativado na solução, faça login no sistema da solução
Console de administração, https://appliance_hostname/system ou selecione Sistema na lista suspensa no canto
superior direito da página e selecione Configurações > Painel de controle.

3. Na seção Ferramentas de solução de problemas, clique em Exibir fila de comandos do agente para exibir o comando do agente
Página final.
As mensagens pendentes aparecem nesta fila apenas durante a conexão contínua entre o Agente e
o aparelho.
NOTA: Alertas pendentes aparecem na página Fila de comando do agente mesmo se não houver conexão
entre o Agente e o dispositivo.
A página Fila de comandos do agente contém os seguintes campos:
Opção Descrição
Nome do dispositivo O nome do dispositivo. Clique em um nome para ver os detalhes do dispositivo.
Digite [Plug-in, O tipo de mensagem, como Executar Processo.

Fonte]
Comando O conteúdo e as informações contidas na mensagem.
Expiração A data e hora em que a mensagem expira, também chamada de tempo de Keep Alive. Mensagens
são excluídos da fila automaticamente quando expiram.
Status O status da mensagem, como Concluída ou Recebida.
Transmitindo alertas para dispositivos gerenciados

401
Excluir mensagens da fila de comandos do agente
Você pode excluir mensagens que não são mais necessárias da fila de comandos do Agente.

•
Se o componente Organização não estiver ativado na solução, faça login no Console do administrador da
solução, https://appliance_hostname/admin e selecione Configurações > Painel de controle.
•
Se o componente Organização estiver habilitado na solução, faça login no console de administração do sistema da
solução, https://appliance_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página e
selecione Configurações > Controle Painel.
3. Na seção Ferramentas de solução de problemas, clique em Exibir fila de comandos do agente para exibir o comando do agente
Página final.
4. Marque a caixa de seleção ao lado de uma ou mais mensagens.

Atualizando o Agente KACE em dispositivos gerenciados

A solução verifica automaticamente as atualizações do Quest for KACE Agent aproximadamente às 03h40 todos os dias. Além disso,
a solução verifica as atualizações do Quest for Agent sempre que a solução é reinicializada.
Quando as atualizações do Agente estão disponíveis, elas são baixadas automaticamente para a solução, desde que a solução
esteja conectada à Internet, e um alerta aparece na página inicial do Console do administrador da solução. No entanto, até que você
defina as configurações de implantação, as atualizações do agente não serão implantadas automaticamente nos dispositivos
gerenciados. Clique no link no alerta para definir as configurações de implantação.
Além disso, você pode verificar atualizações de software do Agente, obter atualizações do Agente manualmente e definir as
configurações de atualização do Agente a qualquer momento. Obter atualizações manualmente é útil se o seu aparelho não estiver conectado à Internet.
Exibir atualizações do Agente KACE
Você pode visualizar as atualizações do Agente KACE no Console do administrador.

•
•
2. Na barra de navegação esquerda, clique em Atualizações do dispositivo.
A página Atualizações do dispositivo é exibida. O pacote atual do Agente aparece na seção Agente.
3. Opcional: Para verificar atualizações: Na seção Agente, clique em Verificar atualizações.
A solução verifica atualizações e os resultados aparecem na página Logs.
Definir configurações de atualização do agente
Depois que os agentes são instalados nos dispositivos, eles são projetados para se atualizarem automaticamente com base nas
configurações de atualização do agente escolhidas na página Atualizar configurações do agente. Isso é verdade independentemente
dos métodos de provisionamento usados para implantar os Agentes, incluindo provisionamento de dispositivos, assistente de GPO,
outras implantações de GPO ou implantação de imagem.

402
Se você tiver diversas organizações, defina as configurações de atualização do Agente para cada organização separadamente.
1. Vá para a página Atualizar configurações do agente:
esquerda, clique em
Configurações e em Provisionamento. c. No Painel de Provisionamento, clique em Atualizar
Agentes.
Se uma nova atualização do Agente estiver disponível, ela aparecerá na seção Pacote de Agente Disponível.
2. Clique em Aplicar na seção Pacote de agente disponível.
O novo número de versão do agente aparece na seção Atualizações anunciadas e a caixa de seleção Ativado na seção Configurações do
agente é desmarcada, desativando as atualizações automáticas. Isso permite testar as atualizações em dispositivos selecionados antes de
implantá-las em todo o sistema.
3. Visualize ou especifique as seguintes configurações de atualização do agente:
Opção Descrição
Habilitado Implante a atualização nos dispositivos de dispositivo selecionados durante o próximo intervalo de
inventário agendado. Desmarque a caixa de seleção para impedir a instalação de atualizações.
Modificado Somente leitura: a hora em que o pacote de agente mais recente foi baixado.
Todos os dispositivos Implante a atualização em todos os dispositivos que tenham o Agente KACE instalado. Se esta opção for
selecionada, os elementos Dispositivos e Rótulos não aparecerão na página.
Dispositivos Atualize apenas dispositivos específicos. Selecione os nomes dos dispositivos na lista suspensa que
aparece quando você clica no campo ou digite os primeiros caracteres do nome de um dispositivo para
classificar a lista. Por exemplo, digite Dev para listar nomes de dispositivos correspondentes, como
Dispositivo-1, Dispositivo-2 e assim por diante. Esta opção não está disponível quando você seleciona Todos
os dispositivos.
Gerenciar Exiba a caixa de diálogo Editar rótulos. Pesquise e selecione rótulos e atualize os dispositivos atribuídos
Etiquetas Associadas aos rótulos selecionados. Esta opção não está disponível quando você seleciona Todos os dispositivos.
A atualização é implantada nos dispositivos selecionados durante o próximo intervalo de inventário agendado. Se você usar compartilhamentos
de replicação e o failover para a solução não estiver selecionado, os agentes serão atualizados após a atualização dos compartilhamentos
de replicação.
5. Se você limitou a implantação a dispositivos específicos para teste, selecione dispositivos adicionais nas configurações do agente
da página Atualizar configurações do agente quando o teste for concluído.
A atualização é implantada nos dispositivos selecionados durante o próximo intervalo de inventário agendado.
Configurando e usando rótulos para gerenciar grupos de itens
Carregar atualizações do agente manualmente
Na maioria dos casos, as atualizações do Agente são baixadas automaticamente para a solução quando ficam disponíveis.
No entanto, você pode baixar atualizações da Quest e carregar manualmente as atualizações do Agente para a solução conforme necessário.

403
Isso é útil se o seu dispositivo não estiver conectado à Internet ou se as atualizações do Agente estiverem disponíveis, mas ainda não
tiverem sido baixadas automaticamente para o dispositivo.
Para baixar atualizações do agente da Quest, você deve obter credenciais de login do cliente entrando em contato com o suporte
da Quest em https://support.quest.com/contact-support.
1. Para verificar manualmente se há atualizações, acesse o Painel de controle do dispositivo:

•
Se o componente Organização não estiver ativado na solução, faça login no Console do administrador da solução,
https://appliance_hostname/admin e selecione Configurações > Painel de controle.
•
2. Na barra de navegação esquerda, clique em Atualizações do Appliance para exibir a página Atualizações do Appliance.
A versão do pacote atual do Agente aparece na seção Agente.
3. Clique em Verificar atualizações na seção Agente.
A solução verifica atualizações e os resultados aparecem na página Logs.
4. Para obter atualizações:
a. Faça login no site de suporte da Quest usando suas credenciais de login de cliente:
https://support.quest.com/kace-systems-management-appliance/download-new-releases.
b. Baixe o pacote de atualização do agente e salve o arquivo localmente.
5. Vá para a página Atualizar configurações do agente:
clique em Configurações e em Provisionamento. c. No Painel de Provisionamento,
clique em Atualizar Agentes.
•
Se uma nova atualização aparecer na seção Pacote de agente disponível, clique em Aplicar.
•
Se você baixou uma atualização manualmente, vá para a seção Carregar pacote de agente manualmente, clique em Procurar
ou escolher arquivo, localize o arquivo que você baixou e clique em Carregar.
O novo número de versão do agente aparece na seção Atualizações anunciadas e a caixa de seleção Ativado na seção
Configurações do agente é desmarcada, desativando as atualizações automáticas. Isso permite testar as atualizações em
dispositivos selecionados antes de implantá-las em todo o sistema.
7. Especifique as opções de implantação na seção Configurações do agente. Consulte Definir configurações de atualização do agente.
8. Se você tiver diversas organizações, repita 6 e 7 para cada organização.

404

A implantação manual é útil quando o provisionamento automatizado do Agente não é prático ou quando você deseja implantar o
Agente KACE usando e-mail, scripts de logon, GPO (Objetos de Política de Grupo) ou Active Directory.
• E-mail: para implantar Agentes KACE por e-mail, você enviaria um e-mail aos usuários contendo um dos seguintes
a seguir:
ÿ O arquivo de instalação do Agente.
ÿ Um link para a solução onde o arquivo do Agente pode ser baixado.
ÿ Um local da web onde o arquivo de instalação necessário pode ser baixado.
• Scripts de logon: Os scripts de logon permitem implantar o Agente KACE quando os usuários fazem logon em um dispositivo.
Se você usar scripts de logon, faça upload do arquivo apropriado em um diretório acessível e crie um script de logon para
recuperá-lo.
Obtendo arquivos de instalação do Agente

Os arquivos de instalação do agente estão disponíveis na solução.
Você pode encontrar os instaladores do Agente KACE para dispositivos Windows, Mac OS X e Linux na solução no seguinte
diretório:
\\appliance_hostname\client\agent_provisioning
NOTA: O compartilhamento de arquivos deve estar habilitado para acessar os instaladores. Consulte Habilitar o compartilhamento de arquivos no nível do sistema.
A solução usa um processo de registro, permitindo que Agentes KACE autenticados se conectem à solução, seja associando
um token a um Agente ou fazendo com que um administrador da solução aprove uma solicitação de conexão.
Os instaladores de agentes obtidos desta forma não incluem um token válido. Você pode passar o token do agente para o
instalador manualmente usando uma das seguintes opções:
• Dispositivos Windows:
ÿ Use os seguintes parâmetros ao iniciar o instalador: HOST=<appliance_hostname>

TOKEN=<agent_token> ou:
ÿ Altere manualmente o nome do arquivo de instalação usando a seguinte sintaxe: AMPAgent-xx.xx.xx

x86_<appliance_hostname>+<agent_token>.msi
• Dispositivos não Windows:
ÿ Use as variáveis de ambiente KACE_HOST e KACE_TOKEN para especificar o nome do host da solução e o token do
agente antes de executar o arquivo de instalação ou:
ÿ Altere manualmente o nome do arquivo de instalação usando a seguinte sintaxe:

<agent_installation_filename>_<appliance_hostname> +<agent_token>.<extension>
Se você não especificar uma string de token válida durante a instalação do Agente, quaisquer solicitações de conexão resultarão
na quarentena do Agente.
Como alternativa, você pode fazer download dos pacotes do instalador do token do agente para seu sistema operacional na
página Detalhes do token do agente. Para obter informações completas, consulte Registrando o Agente KACE na solução.
Implantar manualmente o Agente KACE em dispositivos Windows

Você pode implantar manualmente o Agente KACE em dispositivos Windows usando o assistente de instalação ou a partir da linha
de comando nos dispositivos.

405
Ao instalar o Agente manualmente, os arquivos executáveis do Agente devem ser instalados nos seguintes locais:
• Dispositivos Windows de 32 bits: C:\Arquivos de Programas\Quest\KACE\
• Dispositivos Windows de 64 bits: C:\Arquivos de Programas (x86)\Quest\KACE\
Os arquivos de configuração do Agente, logs e outros dados são armazenados em:
• Dispositivos Windows de 32 bits: C:\Documents and Settings\All Users\Quest\KACE
• Dispositivos Windows de 64 bits: C:\ProgramData\Quest\KACE
Implante manualmente o Agente KACE em dispositivos Windows usando o assistente

de instalação
Você pode implantar manualmente o Agente KACE em dispositivos Windows executando o assistente de instalação nos dispositivos.
1. Acesse o diretório compartilhado do dispositivo:
\\appliance_hostname\client\agent_provisioning\windows_platform
2. Copie o arquivo ampagent-xxxxxxx-x86.msi para o dispositivo.

3. Clique duas vezes no arquivo para iniciar a instalação e siga as instruções do assistente de instalação.
4. Se desejar registrar o agente no dispositivo:
ÿ Use os seguintes parâmetros ao iniciar o instalador: HOST=<appliance_hostname>

ÿ Altere manualmente o nome do arquivo de instalação usando a seguinte sintaxe: AMPAgent-xx.xx.xx

Você pode obter a string do token do agente na página Detalhes do token do agente. Para obter mais detalhes,
consulte Registrando o Agente KACE na solução.
As informações do dispositivo aparecem no inventário do dispositivo em alguns minutos. Consulte Gerenciando aplicativos na
página Software.
Implante manualmente o Agente KACE em dispositivos Windows usando a linha de comando

Existem várias maneiras de implantar o Agente a partir da linha de comando em dispositivos Windows.
Por exemplo:
•
Em um arquivo em lote como parte de um script de logon que executa o instalador (msiexec) e define vários parâmetros,
como o valor do host.
• Defina uma variável de ambiente para o nome do servidor e execute o instalador.
• Alterar o nome do instalador, que define automaticamente o nome do servidor durante a instalação.
A tabela a seguir mostra os parâmetros de linha de comando usados para implantar o Agente.
Tabela 21. Parâmetros de linha de comando para o Agente
Descrição Parâmetro
Ferramenta de instalação do Windows msiexec ou msiexec.exe
Instalar sinalizador /eu
Exemplo:
msiexec /i ampagent-6.x.xxxxx-x86
Sinalizador de desinstalação /x
Exemplo:

406
Descrição Parâmetro
msiexec /x ampagent-6.x.xxxxx-x86
Instalação silenciosa /qn
Exemplo:
msiexec /qn /i ampagent-6.x.xxxxx-x86
Registrar saída detalhada /L*v log.txt Exemplo:
msiexec /qn /L*v C:\temp\log.txt /i ampagent-6.x.xxxxx-

x86
Definir automaticamente o nome do renomear agent_installer.msi_hostname.msi Exemplo:

host: renomeie o arquivo de instalação para o
msiexec /
nome do servidor, que define
automaticamente o nome do host qn /i ampagent-6.x.xxxxx x86_kace_sma.example.com.msi
Definir propriedades PROPRIEDADE=valor (Deve usar MAIÚSCULAS)
Exemplo:
msiexec /qn /i ampagent-6.x.xxxxx-x86.msi

HOST=kace_sma.example.com
Definir nome do servidor definir KACE_SERVER=kace_sma_name
Deve ser seguido por uma chamada msiexec para instalar
Exemplo:
definir KACE_SERVER=kboxmsiexec /i
ampagent-6.x.xxxxx-x86
Impeça a instalação de ganchos de logon ou SEM GANCHOS=1
inicialização e preserve os arquivos userinit.exe

Exemplo:
existentes
HOST=kace_sma.example.com NOHOOKS=1
Instale o Agente, mas não inicie o serviço. CLONEPREP=sim/não

Isso permite que o Agente seja criado e
Exemplo:
clonado para outros dispositivos
HOST=kace_sma.example.com CLONEPREP=yes
Defina o nível de depuração do Agente quando DEBUG=verdadeiro/todos

ele gerar logs
Exemplo:

HOST=kace_sma.example.com DEBUG=true
Força o Agente a se comunicar somente por SSLREQUIRED = verdadeiro

HTTPS. Não é possível recorrer ao HTTP se o
Exemplo:
HTTPS estiver indisponível
HOST=kace_sma.example.com SSLREQUIRED=true

407
O sistema procura o valor de host nestes locais na ordem mostrada:
1. O arquivo do instalador
2. O valor da propriedade HOST 3.
KACE_SERVER (variável de ambiente)

4. O arquivo amp.conf
Se desejar registrar o agente no dispositivo:
• Use os seguintes parâmetros ao iniciar o instalador: HOST=<appliance_hostname>

• Altere manualmente o nome do arquivo de instalação usando a seguinte sintaxe: AMPAgent-xx.xx.xx

Você pode obter a string do token do agente na página Detalhes do token do agente. Para obter mais detalhes, consulte Registro do
Agente KACE na solução
CUIDADO: Se você deixar o valor do host vazio, deverá definir a variável de ambiente. Caso contrário, o Agente não se
conectará ao dispositivo. A Quest recomenda que você use o nome de domínio totalmente qualificado como nome do host.
Gerencie o Agente KACE em dispositivos Windows usando a bandeja do sistema do Windows

Você pode visualizar o status do Agente KACE, forçar o inventário e exibir informações do agente usando a bandeja do sistema do
Windows.
Para acessar o status do Agente KACE usando a bandeja do sistema, você deve ativar a opção Status do agente no dispositivo na
seção Configurações de agente e comunicação. Para obter mais informações, consulte Configurar comunicação do agente e
configurações de log.
1. No dispositivo em que o Agente KACE está sendo executado, na bandeja do sistema do Windows, clique em .
O indicador no canto inferior direito do ícone indica se o status do agente:

ÿ
: o agente está conectado ao dispositivo.

ÿ
: O agente está adiado.

ÿ
: o agente tem ações pendentes.

ÿ
: o agente está desconectado do dispositivo.
2. Para saber se o agente está conectado ao appliance, observe o ícone Status no menu.
Este é o mesmo indicador que aparece no ícone Agente, que informa se o agente está conectado, suspenso, tem
ações pendentes ou desconectado da solução, conforme descrito acima.
3. Para executar o inventário do dispositivo, clique em Inventário no menu.

4. Para reiniciar o agente, clique em Reiniciar Agente no menu.
5. Para suspender temporariamente a atividade do agente durante um período específico, clique em Suspender agente e selecione
um período no menu. Você pode suspender o agente por 15 minutos, 30 minutos, uma hora ou duas horas.
NOTA: Você só poderá adiar o agente se a opção Adiar agente no dispositivo estiver habilitada na seção Configurações
de agente e comunicação na solução e se o número máximo de adiamentos não for atingido. Para obter mais
informações, consulte Configurar comunicação do agente e configurações de log.
Adiar um agente não interrompe nenhum processo de agente em andamento no dispositivo. Apenas evita que o agente
inicie um novo processo. Se a suspensão do agente não for possível, por exemplo, devido à configuração, uma
mensagem de erro será exibida.
6. Para instalar os patches baixados no dispositivo do Agente, clique em Implantar patches preparados.

408
NOTA: Este item de menu só aparece quando um patch de detecção, preparação e implantação sob demanda ou programação
de recurso do Windows baixa todos os patches aplicáveis para o dispositivo do agente. Para obter mais informações,
consulte Configurar agendamentos de patches.
7. Para acessar links relacionados ao agente, clique em Atalhos no menu e, em seguida, clique em um link, conforme aplicável.
Quaisquer links padrão de URI (Uniform Resource Identifier) são suportados, como URLs https, ssh e ftp.
Este item de menu aparece apenas quando o administrador do sistema especifica um ou mais links. Para obter mais informações,
consulte Configurar comunicação do agente e configurações de log.
O link faz com que o sistema operacional inicie o aplicativo associado ao recurso selecionado. Por exemplo, para abrir
um link HTTP, seu sistema abre o link no navegador padrão.
8. Para obter mais informações sobre o aplicativo do agente, clique em Sobre.
Implantar e atualizar manualmente o Agente KACE em

Dispositivos Linux
Você pode implantar ou atualizar manualmente o Agente KACE em dispositivos Linux conforme necessário.
Implantar manualmente o Agente KACE em dispositivos Linux

Você pode implantar manualmente o Agente KACE em dispositivos Linux copiando os arquivos de instalação do Agente para os
dispositivos e executando comandos de instalação.
1. Copie o arquivo de instalação do Agente KACE para o dispositivo.
Consulte Obtendo arquivos de instalação do Agente.
ÿ Use as variáveis de ambiente KACE_HOST e KACE_TOKEN para especificar o nome do host da solução e o token do agente
antes de executar o arquivo de instalação ou:

<agent_installation_filename>_<appliance_hostname> +<agent_token>.<extension>
Você pode obter a string do token do agente na página Detalhes do token do agente. Para obter mais detalhes, consulte
Registrando o Agente KACE na solução.
3. Abra uma janela de terminal em Aplicativos > Ferramentas do Sistema.
4. No prompt de comando, defina o nome do servidor e instale o Agente:
sudo KACE_SERVER=kace_sma_name rpm -Uvh ampagent-xxxxxxx-x.i386.rpm
O Agente está instalado nos seguintes diretórios:
ÿ /opt/quest/kace/bin/ onde os arquivos executáveis do Agente estão instalados.
ÿ /var/quest/kace/ onde a configuração, os logs e outros dados do Agente são armazenados.
As informações do dispositivo aparecem no inventário do dispositivo em alguns minutos. Consulte Gerenciando aplicativos na página
Software.
Implante o Agente KACE em dispositivos Linux na inicialização ou no login

Você pode agendar a implantação do Agente quando os usuários iniciarem ou fizerem login em dispositivos Linux.
• Defina o nome adicionando o seguinte comando ao diretório raiz:
exportar KACE_SERVER=kace_sma_name
A chamada de exportação deve preceder a chamada para o instalador. Por exemplo: exportar
KACE_SERVER=kace_sma_name rpm -Uvh kace_sma_agent-12345.i386.rpm

409
Implantar e atualizar manualmente o Agente KACE em dispositivos Linux
O sistema procura o valor de host nestes locais na ordem mostrada:

2. KACE_SERVER (variável de ambiente)

ÿ Use as variáveis de ambiente KACE_HOST e KACE_TOKEN para especificar o nome do host da solução e o token
do agente antes de executar o arquivo de instalação ou:
ÿ Altere manualmente o nome do arquivo de instalação usando a seguinte

sintaxe: <agent_installation_filename>_<appliance_hostname>
+<agent_token>.<extension>
consulte Registro do Agente KACE na solução
CUIDADO: Se você deixar o valor do host vazio, deverá definir a variável de ambiente.
Caso contrário, o Agente não se conectará ao dispositivo. A Quest recomenda que você use o nome de domínio
totalmente qualificado como nome do host.
Atualizar o Agente KACE em dispositivos Linux

Você pode atualizar manualmente o Agente KACE em dispositivos Linux executando comandos nos dispositivos.
1. Copie o arquivo de instalação do Agente KACE para o dispositivo. Consulte Obtendo arquivos de instalação do Agente.
ÿ Use as variáveis de ambiente KACE_HOST e KACE_TOKEN para especificar o nome do host da solução e o token
do agente antes de executar o arquivo de instalação ou:
ÿ Altere manualmente o nome do arquivo de instalação usando a seguinte

sintaxe: <agent_installation_filename>_<appliance_hostname>

4. No prompt de comando, digite:
rpm -uvh kace_sma_agent-linux_buildnumber.rpm
Executando operações de agente em dispositivos Linux

Você pode executar comandos em dispositivos Linux gerenciados pelo Agente para realizar diversas operações do Agente.
Iniciar e parar o Agente em dispositivos Linux

Você pode executar comandos em dispositivos Linux para iniciar e parar o Agente. Este procedimento é útil para solucionar
problemas relacionados ao Agente.
2. Para iniciar o Agente, digite:
/opt/quest/kace/bin/AMPTools start
3. Para parar o Agente, digite:
/opt/quest/kace/bin/AMPTools parar

410
Executando operações de agente em dispositivos Linux
Remova manualmente o agente dos dispositivos Linux

Você pode remover o Agente dos dispositivos Linux manualmente executando comandos nos dispositivos.
sudo rpm -e amplificador
3. Opcional: Remova o diretório kace:
rm -rf /var/quest/kace/
Verifique se o Agente está em execução em dispositivos Linux

Você pode executar um comando em dispositivos Linux para determinar se o Agente está em execução.
2. No prompt da linha de comando, digite:
ps para | grep AMPAgent
Esta saída indica que o processo está em execução:
raiz 6100 0,0 3,9 3110640 20384 ? SSL Mar03 0:00 /opt/quest/kace/bin/AMPAgent
--daemon
Veja a versão do agente em dispositivos Linux

Você pode executar um comando em dispositivos Linux para verificar a versão do Agente instalada nesses dispositivos.
rpm -q agente
O número da versão é exibido.
Coletando informações de inventário

Você pode coletar inventário manualmente em dispositivos Linux forçando atualizações de inventário.
Consulte Forçando atualizações de inventário.
Implantar e atualizar manualmente o Agente KACE em

dispositivos Mac
Você pode implantar ou atualizar manualmente o Agente em dispositivos Mac conforme necessário.
Esta seção fornece informações para implantar manualmente o Agente KACE em dispositivos Mac OS X. Opções adicionais
são descritas em Usar scripts de shell para implantar o Agente KACE.
NOTA: Alguns comandos devem ser executados como root.
NOTA: Prossiga com su ou sudo conforme necessário.
Implante ou atualize o Agente KACE em dispositivos Mac usando o instalador do Agente

Você pode implantar manualmente o Agente KACE em dispositivos Mac copiando os arquivos de instalação do Agente para os
dispositivos e executando o instalador.

411
Implantar e atualizar manualmente o Agente KACE em dispositivos Mac

<agent_installation_filename>_<appliance_hostname>
3. Clique duas vezes em ampagent-xxbuild_number.dmg.

4. Clique duas vezes em AMPAgent.pkg.
5. Siga as instruções do instalador.
Certifique-se de inserir o nome do seu aparelho.
O instalador cria os seguintes diretórios no seu dispositivo:
• /Library/Application Support/Quest/KACE/bin onde os arquivos executáveis do Agente estão instalados.
• /Library/Application Support/Quest/KACE/data/ onde a configuração do Agente, os registros e

outros dados são armazenados.
Implante o Agente em dispositivos Mac usando a janela do terminal

Você pode implantar manualmente o Agente KACE em dispositivos Mac copiando os arquivos de instalação do Agente para os
dispositivos e executando comandos.

<agent_installation_filename>_<appliance_hostname>
3. Abra uma janela de terminal em Aplicativos > Utilitários.

4. No prompt de comando, digite os seguintes comandos para definir o nome do servidor e instalar o Agente:
hdiutil anexar ./ampagent-xxxxxxx-all.dmg
sudo sh -c 'KACE_SERVER = instalador kace_sma_name -pkg /Volumes/Quest_KACE/ AMPAgent.pkg -target /'
hdiutil desanexar '/Volumes/Quest_KACE'
Use scripts de shell para implantar o Agente KACE

Você pode executar scripts de shell para implantar o Agente em dispositivos Mac.

412
Implantar e atualizar manualmente o Agente KACE em dispositivos Mac
Ao usar scripts de shell para implantar o Agente, você pode usar as seguintes opções de linha de comando:
• hdiutil anexar ./ampagent-6.x.xxxxx-all.dmg
• sudo sh -c 'KACE_SERVER=kace_sma_name installer -pkg
• /Volumes/Quest_KACE/AMPAgent.pkg -target /'
• hdiutil desanexar '/Volumes/Quest_KACE'
NOTA: A chamada de exportação deve prosseguir com a chamada de instalação. Por

exemplo: sudo export KACE_SERVER=kace_sma_name installer -pkg '/Volumes/Dell KACE/AMPAgent.pkg'
-target /
O sistema procura o valor de host nesses locais na seguinte ordem mostrada:
2. KACE_SERVER (variável de ambiente)

• Use as variáveis de ambiente KACE_HOST e KACE_TOKEN para especificar o nome do host da solução e o token do
• Altere manualmente o nome do arquivo de instalação usando a seguinte sintaxe:

<agent_installation_filename>_<appliance_hostname>+<agent_token>.<extension>
Você pode obter a string do token do agente na página Detalhes do token do agente. Para obter mais detalhes, consulte
Registro do Agente KACE na solução
Para obter informações sobre como usar scripts de shell e linhas de comando, acesse http://developer.apple.com.
CUIDADO: Se você deixar o valor do host vazio, deverá definir a variável de ambiente. Caso contrário, o Agente não se
conectará ao dispositivo. A Quest KACE recomenda que você use o nome de domínio totalmente qualificado como
nome do host.
Executando outras operações do Agente em dispositivos Mac

Você pode executar comandos em dispositivos Mac gerenciados por Agente para realizar diversas operações.
Iniciar ou parar o Agente em dispositivos Mac

Você pode executar comandos em dispositivos Mac para iniciar e parar o Agente. Este procedimento é útil para solucionar
problemas relacionados ao Agente.
2. Digite o seguinte:
cd "Biblioteca/Suporte a aplicativos/Quest/KACE/bin"
3. Para iniciar o Agente, digite:
./AMPTools iniciar
4. Para parar o Agente, digite:
./AMPTools param
Remover manualmente o Agente de dispositivos Mac

Você pode remover o Agente dos dispositivos Mac manualmente executando comandos nos dispositivos.
2. Digite o seguinte:

413
sudo "/Library/Application Support/Quest/KACE/bin/AMPTools" desinstalar
O Agente é removido.
Verifique se o Agente está sendo executado em dispositivos Mac

Você pode executar um comando em dispositivos Mac para determinar se o Agente está em execução.
2. Digite o seguinte comando:
ps para | grep AMPAgent
Esta saída indica que o processo está em execução:
root 2159 0,0 1,1 94408 12044 p2 S 15:26 0:10,94 /Biblioteca/Suporte a aplicativos/ Quest/KACE/AMPAgent
Verifique a versão do Agente em dispositivos Mac

Você pode executar um comando em dispositivos Mac para verificar a versão do Agente instalada nesses dispositivos.
cat /Biblioteca/Aplicativo\ Support/Quest/KACE/data/versão
O número da versão é exibido.
Coletando informações de inventário de dispositivos Mac

Você pode coletar informações manualmente de dispositivos Mac forçando atualizações de inventário.
Consulte Forçando atualizações de inventário.
Gerencie o Agente KACE em dispositivos Mac usando a barra de menus

Você pode visualizar o status do Agente KACE, forçar o inventário e exibir informações do agente usando a barra de menus do
Mac.
Para acessar o status do agente KACE usando a barra de menus do Mac, você deve ativar a opção Status do agente no dispositivo
na seção Configurações de agente e comunicação. Para obter mais informações, consulte Configurar comunicação do agente e
configurações de log.
1. No dispositivo em que o Agente KACE está sendo executado, na barra de menus do Mac, clique em .
O indicador no canto inferior direito do ícone indica se o status do agente:

ÿ
: o agente está conectado ao dispositivo.

ÿ
: O agente está adiado.

ÿ
: o agente tem ações pendentes.

ÿ
: o agente está desconectado do dispositivo.
O menu do agente é exibido.

2. Para saber se o agente está conectado ao appliance, observe o ícone Status no menu.
Este é o mesmo indicador que aparece no ícone Agente, que informa se o agente está conectado, suspenso, tem
ações pendentes ou desconectado da solução, conforme descrito acima.
3. Para executar o inventário do dispositivo, clique em Inventário no menu.

4. Para reiniciar o agente, clique em Reiniciar Agente no menu.
5. Para suspender temporariamente a atividade do agente durante um período específico, clique em Suspender agente e selecione
um período no menu. Você pode suspender o agente por 15 minutos, 30 minutos, uma hora ou duas horas.

414
NOTA: Você só poderá adiar o agente se a opção Adiar agente no dispositivo estiver habilitada na seção Configurações de agente
e comunicação na solução e se o número máximo de adiamentos não for atingido. Para obter mais informações, consulte
Configurar comunicação do agente e configurações de log.
Adiar um agente não interrompe nenhum processo de agente em andamento no dispositivo. Apenas evita que o agente inicie um
novo processo. Se a suspensão do agente não for possível, por exemplo, devido à configuração, uma mensagem de erro será
exibida.
6. Para acessar links relacionados ao agente, clique em Atalhos no menu e, em seguida, clique em um link, conforme aplicável. Quaisquer
links padrão de URI (Uniform Resource Identifier) são suportados, como URLs https, ssh e ftp.
Este item de menu aparece apenas quando o administrador do sistema especifica um ou mais links. Para obter mais informações,
consulte Configurar comunicação do agente e configurações de log.
O link faz com que o sistema operacional inicie o aplicativo associado ao recurso selecionado. Por exemplo, para abrir um
link HTTP, seu sistema abre o link no navegador padrão.
7. Para obter mais informações sobre o aplicativo do agente, clique em Sobre.
8. Para remover o aplicativo do agente da barra de menu do Mac, clique em Sair.
O ícone do agente é removido da barra de menu. Para exibi-lo novamente, faça logoff e logon. Como alternativa, você pode instalar o
agente novamente a partir do diretório Aplicativo.
Visualizando informações coletadas pelo Agente

Você pode visualizar as informações de inventário coletadas pelo Agente na página Detalhes do dispositivo.
Consulte Gerenciando informações de inventário.
Usando gerenciamento sem agente

Use o gerenciamento de dispositivos sem agente se quiser gerenciar dispositivos sem a necessidade de implantar e manter o software do
Agente KACE nesses dispositivos.
Sobre o gerenciamento de dispositivos sem agente

O gerenciamento de dispositivos sem agente é um método de gerenciamento de dispositivos sem a necessidade de implantar e manter o
software do Agente KACE nesses dispositivos.
O gerenciamento sem agente usa SSH, SNMP e outros métodos para conectar-se a dispositivos intolerantes a agentes, como impressoras,
dispositivos de rede e dispositivos de armazenamento, e relatar as informações de inventário coletadas ao Console do administrador da
solução. Usar o gerenciamento sem agente é útil para versões e distribuições de sistemas operacionais que não são suportadas pelo Agente
KACE e onde o gerenciamento sem agente é preferível à instalação do Agente.
Existem algumas diferenças entre os recursos suportados por dispositivos com agente e dispositivos sem agente.
Consulte Recursos disponíveis para cada método de gerenciamento de dispositivos.
Sistemas operacionais suportados pelo gerenciamento sem agente

O gerenciamento sem agente oferece suporte a vários sistemas operacionais de dispositivos.
A tabela a seguir mostra os sistemas operacionais de dispositivos compatíveis com o gerenciamento sem agente:
Sistema operacional
CentOS
SO Chrome

415
Sobre o gerenciamento de dispositivos sem agente
Sistema operacional
Debian
Fedora
FreeBSD
Mac OS X
Oracle Enterprise Linux
Red Hat Enterprise Linux*
SUSE*
Solaris
Ubuntu*
janelas
Servidor Windows
*As versões mais recentes também podem ser gerenciadas com o Agente KACE.
NOTA: Para dispositivos que não sejam de computador, como ativos, ou dispositivos sem sistemas operacionais
compatíveis com o gerenciamento sem agente, você pode mapear OIDs (Identificadores de Objeto) SNMP (Simple
Network Management Protocol) para campos específicos na tabela de inventário. Como resultado, você pode identificar
dispositivos específicos a serem inventariados para poder expandir o inventário de dispositivos gerenciados sem
agente. Consulte Usando configurações de inventário SNMP para identificar objetos SNMP específicos e dispositivos que não sejam de computador p
Sobre como ativar o gerenciamento sem agente em dispositivos gerenciados por agente
O gerenciamento sem agente pode ser ativado para qualquer dispositivo descoberto, incluindo dispositivos que tenham o Agente
KACE instalado.
No entanto, não é recomendado usar ambos os métodos para gerenciar um único dispositivo. Se ambos os métodos estiverem
habilitados para um dispositivo, tanto o dispositivo quanto seu software aparecerão duas vezes nas listas de inventário. Como
resultado, é melhor não ativar o gerenciamento sem Agente em dispositivos gerenciados por Agente.
Gerenciando dispositivos sem agente

Para gerenciar dispositivos sem instalar o software do Agente KACE, você pode ativar o gerenciamento sem agente usando
informações de descoberta ou inserindo manualmente os detalhes da conexão do dispositivo.
Os recursos disponíveis para dispositivos sem Agente diferem daqueles disponíveis para dispositivos gerenciados por Agente.
Consulte Recursos disponíveis para cada método de gerenciamento de dispositivos.
Habilite o gerenciamento sem agente usando informações de descoberta
Você pode ativar o gerenciamento sem agente usando informações de descoberta.

1. Vá para a lista Resultados da Descoberta:
menu da organização no cabeçalho do administrador estiver ativada no dispositivo Geral

416
Configurações, selecione uma organização na lista suspensa no canto superior direito da página ao lado das informações
de login.

3. Selecione Escolher ação > Provisionamento > Sem agente: automático.
O gerenciamento sem agente está habilitado para os dispositivos selecionados e um dos seguintes ícones aparece ao lado dos
nomes dos dispositivos:
: o gerenciamento sem agente está habilitado para o dispositivo.
: o gerenciamento sem agente está habilitado para o dispositivo, mas o dispositivo não está acessível no momento.
Dependendo do dispositivo, a solução usa vários tipos de conexão para executar comandos nos dispositivos selecionados, obter
informações de inventário e exibir essas informações na página Detalhes do dispositivo. As informações são atualizadas de acordo
com a programação de inventário para dispositivos sem agente. Ver:
ÿ Gerenciando informações de inventário
ÿ Programe a coleta de dados de inventário para dispositivos gerenciados
Habilite o gerenciamento sem agente inserindo as informações do dispositivo manualmente

Você pode ativar o gerenciamento sem agente inserindo as informações do dispositivo manualmente.
Você pode escolher entre os seguintes tipos de conexão: SSH, SNMP, WinRM e VMware. WinRM é o tipo de conexão a ser usado
para dispositivos Windows.
clique em Inventário e em Painel.
2. Selecione Escolher ação > Novo > Dispositivo sem agente para exibir os detalhes da conexão do dispositivo sem agente
página.
3. Forneça informações de acordo com o tipo de conexão.
• Para configurar conexões SSH com dispositivos, forneça as seguintes informações:
Opção Descrição
Nome O nome do host ou endereço IP do dispositivo.
Subtipo de ativo A subcategoria do ativo, se aplicável. Essas informações permitem identificar e gerenciar subtipos
de ativos, como ativos de dispositivos que são computadores, impressoras, roteadores e ativos de
software executados em sistemas Windows, Mac ou Linux no inventário. Consulte Sobre subtipos
de ativos, campos personalizados e preferências de detalhes de dispositivos.
NOTA: Em uma instalação padrão, os Ativos do dispositivo incluem dois subtipos de ativos
para dispositivos de impressora: Impressora a laser: colorida e Impressora a laser:
monocromática. Cada um desses subtipos fornece um conjunto comum de campos que se aplicam à maioria das impressoras
A solução também vem com um conjunto de modelos de impressora para modelos típicos
de impressoras habilitadas para SNMP, com base nesses subtipos de ativos. Você pode editar
esses modelos ou adicionar novos, conforme necessário. Quando você aplica um modelo de
impressora a um dispositivo, os dados definidos no modelo, como níveis de toner ou descrições,
são coletados para a impressora no próximo ciclo de inventário. Para obter mais informações,
consulte Sobre modelos de impressora.

417
Opção Descrição
Tipo de conexão O método de conexão a ser usado para conectar-se ao dispositivo e obter inventário
informações, neste caso, SSH.
Porta O número da porta que o dispositivo usa para se conectar ao dispositivo. Nenhuma entrada é necessária
para seguir o número da porta padrão (22).

comandos. Selecione as credenciais existentes na lista suspensa ou selecione Adicionar nova
Senha Sudo O nome de uma conta de usuário de serviço com permissão para conectar-se a dispositivos. Usar uma conta de
serviço e uma senha Sudo é útil quando você deseja evitar o uso de credenciais root para acessar
dispositivos. Em alguns dispositivos, entretanto, privilégios mais altos permitem que a solução
recupere informações de inventário mais detalhadas.
Sistema operacional O sistema operacional do dispositivo.
Concha O shell a ser usado durante as conexões. Consulte Suporte Shell para conexões SSH.
Nível de registro O nível de informações a serem exibidas na página Detalhes do dispositivo. Para ver apenas as
mensagens mais importantes, selecione Crítica. Para ver todas as mensagens, selecione Depurar.
Habilitar inventário A opção de coleta de inventário. Se esta opção for selecionada, a solução coletará informações de
inventário do dispositivo de acordo com a programação de inventário de dispositivos sem agente.
Se esta opção estiver desmarcada, as informações de inventário não serão coletadas. Em ambos
os casos, entretanto, os dispositivos sem agente são contados.
Servidor dns O nome do host do servidor DNS a ser usado ao identificar o nome do host do dispositivo e outras
informações. Fornecer as informações do servidor DNS permite que o dispositivo corresponda o
dispositivo às informações de inventário existentes durante as atualizações. Se a solução não
conseguir detectar o dispositivo devido a alterações feitas em seu nome de host ou endereço
IP, o inventário falhará.
Dispositivo de relé O nome do dispositivo que você deseja usar como retransmissão para inventário de
Um dispositivo de retransmissão usado durante a descoberta como retransmissão é usado para inventário
sem agente, quando um novo dispositivo é provisionado automaticamente a partir dos resultados da
descoberta. Você pode selecionar um dispositivo de retransmissão na página Discovery Schedule Detail.
Para obter mais informações, consulte Adicionar uma programação de descoberta para realizar uma
verificação rápida de "o que e onde" em sua rede.
• Para configurar conexões SNMP com dispositivos, forneça as seguintes informações:
Opção Descrição
de ativos, como ativos de dispositivos que são computadores, impressoras ou roteadores e ativos
de software executados em sistemas Windows, Mac ou Linux no inventário. Consulte Sobre subtipos

418
Opção Descrição
NOTA: Em uma instalação padrão, os Ativos do dispositivo incluem dois subtipos de ativos para
dispositivos de impressora: Impressora a laser: colorida e Impressora a laser: monocromática.
Cada um desses subtipos fornece um conjunto comum de campos que se aplicam à maioria das impressoras.
de impressoras habilitadas para SNMP, com base nesses subtipos de ativos. Você pode editar
esses modelos ou adicionar novos, conforme necessário. Quando você aplica um modelo de
impressora a um dispositivo, os dados definidos no modelo, como níveis de toner ou descrições,
são coletados para a impressora no próximo ciclo de inventário. Para obter mais informações,
consulte Sobre modelos de impressora.
Tipo de conexão O método de conexão a ser usado para conectar-se ao dispositivo e obter inventário
informações, neste caso, SNMP.
SNMP (Simple Network Management Protocol) é um protocolo para monitorar dispositivos gerenciados
em uma rede. Para ativar o SNMP, a porta 161 deve estar aberta no dispositivo e no dispositivo.
Os resultados da verificação SNMP incluem todos os dispositivos compatíveis com SNMP. As extensões
de shell remoto permitem que o dispositivo se conecte, execute comandos e capture informações que
podem ser gerenciadas como inventário. Para obter mais informações sobre opções de SNMP, consulte
Adicionar uma programação de descoberta para dispositivos que não sejam de computador habilitados para SNMP.
Versão SNMP A versão do SNMP a ser usada para conexões. SNMPv1 e SNMPv2c não usam autenticação ou
criptografia.
O SNMP v3 usa algoritmos de autenticação e criptografia para aumentar a segurança das comunicações
SNMP. Quando você configura as opções de SNMP v3, o dispositivo executa uma verificação de
SNMP v3 nos dispositivos selecionados. Se essa verificação falhar, o dispositivo tentará uma
verificação SNMP v1 usando a string pública especificada
Comunidade de leitura (SNMP v1, SNMP v2c) A cadeia de caracteres da comunidade a ser consultada. O padrão é Público. O
A string pública será necessária se a autenticação não for necessária. Quando a autenticação é
necessária, a varredura retorna o SNMP habilitado sem dados do sistema.

comandos usando SNMP v3. Selecione as credenciais existentes na lista suspensa ou clique em
Adicionar nova credencial para adicionar credenciais ainda não listadas. As credenciais não são
necessárias para SNMPv1 e SNMPv2c.
Inventário Uma ou mais configurações de inventário para o novo dispositivo SNMP sem agente, como Brother
Configurações Laser Printer: Color e outros.
Tipo de inventário O método usado para coletar informações de inventário.
• Inventário: colete um subconjunto de informações do dispositivo, como endereço IP,

Endereço MAC e nome do dispositivo.
• Inventário/Percurso: Realize um percurso SNMP completo para coletar informações de inventário.

Os resultados completos da caminhada aparecem na página Detalhes do dispositivo.
NOTA: A caminhada de inventário SNMP não oferece suporte a caracteres que não sejam
do inglês em dispositivos Windows. Se encontrar caracteres que não sejam do inglês, o processo
de inventário SNMP reportará um erro e interromperá o carregamento das informações de inventário.

419
Opção Descrição
• Para configurar conexões WinRM com dispositivos, forneça as seguintes informações:
Opção Descrição
de ativos, como ativos de dispositivos que são computadores, impressoras ou roteadores e ativos
de software executados em sistemas Windows, Mac ou Linux no inventário. Consulte Sobre subtipos
NOTA: Em uma instalação padrão, os Ativos do dispositivo incluem dois subtipos de ativos
para dispositivos de impressora: Impressora a laser: colorida e Impressora a laser:
monocromática. Cada um desses subtipos fornece um conjunto comum de campos que se aplicam à maioria das impressora
de impressoras habilitadas para SNMP, com base nesses subtipos de ativos. Você pode
editar esses modelos ou adicionar novos, conforme necessário. Quando você aplica um
modelo de impressora a um dispositivo, os dados definidos no modelo, como níveis de toner ou
descrições, são coletados para a impressora no próximo ciclo de inventário. Para obter
mais informações, consulte Sobre modelos de impressora.
Tipo de conexão O método de conexão a ser usado para conectar-se ao dispositivo Windows e obter informações de inventário,
neste caso, WinRM.
Porta O número da porta que o dispositivo usa para se conectar ao dispositivo. Nenhuma entrada é necessária
para o seguinte número de porta padrão: 5985.

Exigir Kerberos Se selecionado, Kerberos será necessário para autenticação. NTLM não será usado como
alternativa quando o Kerberos não estiver disponível.

420
Opção Descrição
de descoberta. O servidor DNS também é necessário nas configurações de rede do dispositivo
local.
Inventário Hyper-V ou Selecione esta opção para permitir que o dispositivo importe uma infraestrutura Microsoft Hyper-
Máquina Virtual V ou System Center Virtual Machine Manager usando gerenciamento sem agente. Para obter mais
Gerente informações sobre esse recurso, consulte Adicionar uma programação de descoberta para um
Microsoft Hyper-V ou System Center Virtual Machine Manager.
• Para configurar um dispositivo VMware®, forneça as seguintes informações:
Opção Descrição
Nome O nome do host ou endereço IP do host ESXi ou do vCenter Server.
de ativos, como dispositivos VMware. Por exemplo, hipervisores (hosts ESXi). Consulte Sobre
subtipos de ativos, campos personalizados e preferências de detalhes de dispositivos.
Tipo de conexão O método de conexão a ser usado para conectar-se ao dispositivo VMware e obter informações de inventário.
Tipo VMware O tipo de dispositivo VMware: ESXi ou vCenter Server.
NOTA: os dispositivos do vCenter Server não são contabilizados no número total de

licenças de dispositivos. Isso ocorre porque essas instâncias de dispositivos são usadas
apenas para estabelecer relacionamentos entre os vCenter Servers, hosts ESXi e as
máquinas virtuais em execução neles.


421
Opção Descrição
credencial para adicionar credenciais ainda não listadas. Uma conta com acesso somente leitura
pode ser usado. Consulte Adicionar e editar credenciais de usuário/senha.
Nível de registro O nível de informações a serem exibidas na página Detalhes do dispositivo. Para ver apenas o mais
mensagens importantes, selecione Crítica. Para ver todas as mensagens, selecione Depurar.
Habilitar inventário A opção de coleta de inventário. Se esta opção for selecionada, o aparelho coleta
informações de inventário do dispositivo de acordo com o inventário de dispositivos sem agente
agendar. Se esta opção estiver desmarcada, as informações de inventário não serão coletadas. Em ambos
casos, entretanto, os dispositivos sem agente são contados.
Servidor dns O nome do host do servidor DNS a ser usado ao identificar o nome do host do dispositivo e
outra informação. Fornecer as informações do servidor DNS permite que o dispositivo
combine o dispositivo com as informações de inventário existentes durante as atualizações. Se o aparelho
não consegue detectar o dispositivo devido a alterações feitas em seu nome de host ou endereço IP,
o inventário falha.
4. Clique em Testar conexão.
O status da conexão é exibido.

O dispositivo sem agente é adicionado. Se Ativar inventário estiver selecionado, as informações de inventário serão atualizadas
de acordo com a programação de inventário de dispositivos sem agente. Consulte Programar coleta de dados de inventário para
Suporte Shell para conexões SSH

Os sistemas operacionais variam no suporte a shells usados para conexões SSH entre o dispositivo e os servidores gerenciados.
dispositivos.
A tabela a seguir mostra os shells disponíveis para conexões SSH para cada sistema operacional.
Tabela 22. Suporte Shell para conexões SSH por sistema operacional
Sistema operacional Concha padrão Conchas suportadas
CentOS festa bater, sh
DebianLinux festa bater, sh
Fedora festa bater, sh
FreeBSD csh bash, csh, sh
Mac OS X eh bater, sh
openSUSE/SLES™ festa bater, sh
Oracle Enterprise Linux festa bater, sh
Red Hat® Enterprise Linux® festa bater, sh
Ubuntu festa bater, sh

422
Editar detalhes de conexão de dispositivos sem agente ou excluir dispositivos sem agente
Você pode editar os detalhes de conexão de dispositivos sem agente e excluir dispositivos sem agente conforme necessário.
clique em Inventário e em Painel.
2. Clique no nome de um dispositivo sem agente inserido manualmente para exibir a página Detalhes do dispositivo.
3. Na seção Resumo, clique em Editar na linha Tipo de entrada de dispositivo para exibir o Dispositivo sem agente
Página Detalhes da conexão.
• Modifique os detalhes da conexão conforme necessário e clique em Salvar. Consulte Habilitar o gerenciamento sem agente
inserindo informações do dispositivo manualmente.
• Para excluir o dispositivo, clique em Excluir.
• Para dispositivos sem agente registrados no KACE Cloud Mobile Device Managed (MDM), para remover a associação do
dispositivo com o KACE Cloud MDM e reverter para registros de inventário somente de agente, clique em Remover
integração sem agente.
Usando configurações de inventário SNMP para identificar
Objetos SNMP e dispositivos que não sejam de computador para adicionar ao inventário
Você pode identificar objetos SNMP (Simple Network Management Protocol) específicos e dispositivos que não sejam de computador a
serem inventariados para que você possa expandir ou limitar o inventário para atender às suas necessidades. Além disso, o dispositivo
permite mapear OIDs (identificadores de objeto) SNMP para campos específicos na tabela de inventário do dispositivo, usando subtipos de ativos.
IMPORTANTE: Para dispositivos SNMP, você deve atribuir o subtipo de ativo apropriado quando o dispositivo for configurado.
Você não pode adicionar ou alterar subtipos de ativos SNMP depois de terem sido configurados.
O SNMP é um dos métodos possíveis que o dispositivo Agentless Inventory usa para extrair dados para inventário e integração no
dispositivo. O dispositivo usa o RFC1213 MIB (Management Information Base) como camada primária de coleta de dados, pois contém
dados específicos de todos os dispositivos compatíveis com SNMP. Todos os dispositivos compatíveis com SNMP expõem dados
RFC1213. Para obter mais informações, acesse http://tools.ietf.org/html/rfc1213.
Com o recurso de configuração de inventário SNMP do dispositivo, você pode definir um conjunto adicional de OIDs a serem coletados
durante o inventário além dos dados RFC1213 padrão. Isto permite extensibilidade e robustez instantâneas para o que de outra forma
seria limitado em termos da quantidade de dados que poderiam ser coletados de cada dispositivo.
Tópicos relacionados
Sobre subtipos de ativos, campos personalizados e preferências de detalhes de dispositivos
Obtenha uma lista de identificadores de objeto (OIDs) usando o Console do administrador
Se você não tiver uma MIB (base de informações de gerenciamento) fornecida pelo fornecedor ou uma MIB geralmente disponível para
um objeto, poderá obter uma lista de identificadores de objeto usando o dispositivo para investigar o objeto.
Você pode definir um conjunto adicional de OIDs a serem coletados durante o inventário além dos dados padrão RFC1213, o que
expande a quantidade de dados que podem ser coletados de cada dispositivo. Para encontrar esses OIDs, você pode usar um MIB

Usando configurações de inventário SNMP para identificar objetos SNMP específicos e dispositivos que não sejam de computador para adicionar
423
ao inventário
navegador em MIBs que você obteve em outro lugar. Com o dispositivo, você pode executar uma caminhada completa do SNMP por meio da
descoberta de dispositivos ou do inventário de dispositivos, caso não tenha acesso a um MIB.
1. Execute uma caminhada completa do SNMP para um objeto.
• Digitalizar usando uma programação de descoberta. Consulte Descobrindo dispositivos na sua rede.
• Digitalizar usando coleta de dados de inventário. Consulte Programar coleta de dados de inventário para gerenciamento
dispositivos.
2. Vá para a página Detalhes do dispositivo do objeto digitalizado:
esquerda, clique em
Inventário e em Painel. c. Clique no nome do objeto na página da lista Dispositivos.
3. Clique em Dados SNMP na seção Inventário para exibir os resultados da caminhada completa.
4. Colete os OIDs relevantes da lista.
Mapeie os OIDs para campos na tabela de inventário de dispositivos para que suas informações possam ser integradas ao inventário.
Consulte Mapear identificadores de objetos para campos na tabela de inventário.
Mapear identificadores de objeto para campos na tabela de inventário

Você pode mapear OIDs (Identificadores de Objeto) SNMP (Simple Network Management Protocol) para campos específicos que você criou
como Subtipos de Ativos. Você pode usar as configurações de inventário SNMP resultantes para expandir suas informações de inventário para
incluir dados de dispositivos que não sejam de computador.
• Você identificou os OIDs relevantes a serem contidos na configuração:
ÿ Você usou um navegador MIB em uma Management Information Base fornecida pelo fornecedor.
ÿ Você executou uma caminhada completa do SNMP em um objeto de destino com o dispositivo e revisou os OIDs exibidos em Dados
SNMP da seção Informações de inventário da página Detalhes do dispositivo do objeto.
Consulte Descobrindo dispositivos na sua rede.
• Você criou subtipos de ativos apropriados para os dispositivos que não são computadores que deseja gerenciar no
inventário. Consulte Adicionar subtipos de ativos e selecione as preferências da página Detalhes do dispositivo.
A página de lista Configurações de inventário SNMP fornece a ferramenta para criar novos mapeamentos ou gerenciar os existentes.
Depois de determinar os dados OID que deseja coletar, selecione um subtipo para o dispositivo nas categorias que são iguais às da página
Detalhes do dispositivo. Em seguida, você seleciona uma propriedade dessa categoria, cujo resultado mapeia o OID para um campo na tabela de
inventário. O objeto SNMP aparece no inventário do dispositivo após a próxima verificação.
Por exemplo, se você tivesse uma impressora em inventário, adicionada manualmente ou por meio de um agendamento de descoberta, você
poderia usar uma configuração de inventário SNMP para que a impressora reportasse os níveis de tinta do cartucho para a solução. Nesse caso,
você usaria um subtipo de ativo de impressora criado como subtipo de dispositivo, com um campo chamado Nível de toner.
1. Vá para a página da lista Configurações de inventário SNMP:
esquerda, clique em
Inventário e em Configurações de inventário SNMP.

2. Selecione Escolher ação > Novo.
3. Digite um nome para a configuração no campo Nome.

424
Usando configurações de inventário SNMP para identificar objetos SNMP específicos e dispositivos que não sejam de computador para
adicionar ao inventário
IMPORTANTE: Para dispositivos SNMP, você deve atribuir o subtipo de ativo apropriado quando o dispositivo for
configurado. Você não pode adicionar ou alterar subtipos de dispositivos SNMP depois de terem sido configurados.
4. Selecione um subtipo de ativo que identifique o tipo de dispositivo que você deseja inventariar.
5. Mapeie um OID para um campo de inventário de dispositivo:

a.
Clique no botão Adicionar: .
Uma nova linha aparece sob os títulos.
b. Insira o OID na caixa de texto em Identificador de objeto (OID). c. Selecione
uma categoria na lista suspensa em Categoria.
As categorias correspondem às identificadas na página Detalhes do subtipo de ativo.
d. Selecione uma propriedade na lista suspensa em Propriedade.
As propriedades exibidas dependem do subtipo e da categoria selecionada.
e. Clique em Salvar no final da linha.
6. Mapeie quantos OIDs adicionais desejar para seus propósitos e clique em Salvar na parte inferior esquerda da página.
Aplique a configuração a um objeto. Consulte Aplicar uma configuração de inventário SNMP a um dispositivo.
Aplicar uma configuração de inventário SNMP a um dispositivo

Você pode aplicar uma configuração de inventário SNMP a um dispositivo para que os dados adicionais possam ser coletados durante a
próxima varredura desse dispositivo.
Você criou a configuração. Consulte Mapear identificadores de objetos para campos na tabela de inventário.
NOTA: Você pode aplicar configurações de inventário SNMP somente a dispositivos sem agente gerenciados por SNMP.
1. Vá para a página Dispositivos:
b. Na barra de navegação esquerda, clique em Inventário para exibir a página Dispositivos.

3. Selecione Escolher ação > Aplicar configurações SNMP para exibir a caixa de diálogo Aplicar configurações SNMP.
4. Arraste as configurações que deseja aplicar para a caixa Aplicar estas configurações SNMP.
Você pode pesquisar uma configuração específica começando a digitar seu nome no campo Pesquisar configurações SNMP.
5. Clique em Aplicar configurações SNMP.
A página da lista de dispositivos reaparece após a aplicação da configuração.
As informações aparecem para o dispositivo após o próximo horário de relatório programado regularmente ou atualização forçada de
inventário.
Forçando atualizações de inventário
Sobre modelos de impressora

O dispositivo também vem com um conjunto de modelos de impressora para modelos típicos de impressora SNMP (Simple Network
Management Protocol). Você pode aplicar essas configurações SNMP a dispositivos de impressora, conforme necessário.
Usando configurações de inventário SNMP para identificar objetos SNMP específicos e dispositivos que não sejam de computador para 425
adicionar ao inventário
A página da lista Configurações de inventário SNMP exibe os modelos de impressora disponíveis. Quando você aplica um modelo de
impressora a um dispositivo, os dados definidos no modelo, como níveis de toner ou descrições, são coletados para a impressora no
próximo ciclo de inventário.
Uma instalação padrão inclui um conjunto de modelos para as seguintes impressoras a laser, com duas variações para cada marca para
acomodar impressoras monocromáticas e coloridas: Brother, Canon, HP, Lexmark e Xerox.
Você pode editar ou criar esses modelos, conforme necessário. Para criar ou editar um modelo de impressora, você deve ter os OIDs
(Identificadores de Objeto) SNMP relevantes para os campos que existem como os Subtipos de Ativos associados. A solução vem com dois
subtipos de ativos que capturam campos específicos da impressora, como níveis de toner: Impressora a laser: colorida e Impressora a
laser: monocromática. Para obter mais informações sobre o mapeamento de OIDs, consulte Mapear identificadores de objetos para campos
na tabela de inventário. Para obter detalhes sobre subtipos de ativos e descobrir como eles se relacionam com configurações SNMP,
consulte Sobre subtipos de ativos, campos personalizados e preferências de detalhes de dispositivos.
Adicionando dispositivos manualmente no Administrador

Console ou usando a API
Você pode adicionar dispositivos ao inventário manualmente, no Console do administrador ou usando a API de inventário (interface de
programação de aplicativos).
Adicionar dispositivos manualmente é útil quando você deseja rastrear informações do dispositivo, mas não deseja gerenciá-los
instalando o Agente KACE ou usando o gerenciamento sem agente.
O inventário de dispositivos manuais deve ser atualizado ou carregado manualmente. A solução não recebe atualizações de inventário
programadas de dispositivos manuais.
Sobre o gerenciamento de dispositivos

Gerenciar dispositivos é o processo de usar o dispositivo para coletar e manter informações sobre dispositivos em sua rede e executar
tarefas como monitorar o status do dispositivo, criar relatórios e assim por diante.
Para adicionar dispositivos ao inventário do dispositivo, você pode:

•
Instale o Agente KACE nos dispositivos. Os dispositivos são adicionados automaticamente ao inventário depois que o Agente
é instalado neles e o Agente reporta o inventário à solução. Consulte Provisionamento do Agente KACE.
• Habilite o gerenciamento sem agente para dispositivos. O gerenciamento sem agente é especialmente útil para dispositivos que não
podem ter o Agente KACE instalado, como dispositivos com sistemas operacionais não suportados. Consulte Gerenciando
• Carregar informações de inventário de dispositivos manualmente. Consulte Adicionando dispositivos manualmente no Administrador
Console ou usando a API.
NOTA: Seu contrato de licença de produto lhe dá o direito de gerenciar um número específico de dispositivos classificados
como Computadores Gerenciados, Ativos e Servidores Monitorados. Os dispositivos contam para esses limites mesmo que
estejam MIA (ausentes em ação) ou não estejam mais em uso. No entanto, os dispositivos adicionados ao inventário
manualmente ou por meio da API não contam para os limites de licença. Consulte Exibir informações de licenciamento do produto.
Para obter informações sobre os recursos disponíveis para dispositivos, consulte Recursos disponíveis para cada método de


426
Essas informações incluem a data em que a alteração foi feita e o usuário que fez a alteração, o que pode ser útil
durante a solução de problemas. Consulte Sobre as configurações do histórico.
Sobre o histórico de alterações de inventário
O histórico de alterações dos dispositivos começa quando há uma alteração nas informações coletadas durante o primeiro relatório.
Na primeira vez que um dispositivo gerenciado informa o inventário à solução, as informações são consideradas uma linha de base
relatório. Como tal, não é registrado no histórico de alterações.
Adicione dispositivos manualmente com o Console do administrador

Você pode adicionar dispositivos ao inventário do dispositivo manualmente inserindo informações do dispositivo na página Detalhes do dispositivo
página.
Depois de criados, os registros manuais não são alterados ou modificados pela solução ou pelos agentes. Posteriormente, os campos em
um registro manual só pode ser atualizado manualmente por um administrador.

b. Na barra de navegação esquerda, clique em Inventário e em Painel.
2. Selecione Escolher ação > Novo > Dispositivo manual para exibir a página Detalhes do dispositivo.
• Em Importar device.xml, clique em Escolher arquivo para localizar e importar um arquivo XML que inclua o dispositivo
informações de inventário. Consulte Esquema XML válido para Windows e Carregar um arquivo XML usando o
Console do administrador.
Na seção Resumo, insira um Nome para o dispositivo e pule para a etapa 10.
•
Na seção Resumo, forneça as seguintes informações:
Nome do sistema O nome do host ou endereço IP do dispositivo. NOME
Sistema Uma descrição do dispositivo. DESCRIÇÃO DO SISTEMA

Descrição
Modelo O modelo do dispositivo. CS_MODEL
Tipo de chassi O tipo de dispositivo, como desktop ou laptop. CHASSIS_TYPE
Endereço de IP O endereço IP do dispositivo. PI
MAC O endereço Media Access Control (MAC) do dispositivo MAC

número.
Nome do SO O sistema operacional do dispositivo, como SO_NAME

Windows, Mac OS X ou Linux.
Pacote de serviço O número da versão do service pack (somente Windows). PACOTE DE SERVIÇO

427
Fuso horário do dispositivo O Agente KACE instalado no dispositivo usa este TZ_AGENT
fuso horário.
Do utilizador Um usuário associado a este dispositivo. DO UTILIZADOR
Domínio O domínio do dispositivo. CS_DOMAIN
Notas Qualquer informação adicional que você queira fornecer. NOTAS
4. Na seção Hardware, forneça as seguintes informações:
Máximo de RAM A quantidade máxima de memória de acesso aleatório RAM_MAX

(RAM) disponível.

no dispositivo.
RAM usada A quantidade de memória de acesso aleatório (RAM) em RAM_USED

usar no dispositivo.
Sistema O fabricante do dispositivo. CS_MANUFACTURER

Fabricante
Dia de serviço Informações usadas para identificar o serviço do dispositivo. SERVIÇO_DAY
Etiqueta de ativo Informações usadas para identificar o hardware do dispositivo. ASSET_TAG
Placa-mãe O ônibus principal. MOTHERBOARD_PRIMARY_BUS

Ônibus Primário
Placa-mãe O barramento periférico. MOTHERBOARD_SECONDARY_BUS

Barramento Secundário
Arquitetura A arquitetura do sistema operacional do dispositivo, SYS_ARCH

como x86 ou x64.
Dispositivo virtual Usado para identificar dispositivos virtuais, como VIRTUAL

dispositivos executados em plataformas VMware. Não exibido
para dispositivos físicos, como laptops e servidores.
Processadores A contagem, tipo e fabricante da CPU. PROCESSADORES
Unidades de CD/DVD A configuração das unidades de CD-ROM e DVD-ROM CDROM_DEVICES

Dispositivos de som Informações sobre dispositivos de áudio no dispositivo. SOUND_DEVICES

428
Monitores O tipo e fabricante do monitor conectado MONITOR

para o dispositivo. Este campo não é exibido para virtual
dispositivos.
Controladores de vídeo Informações sobre controladores de vídeo no dispositivo. VÍDEO_CONTROLLERS
Nome do BIOS O nome do BIOS. BIOS_NAME
Lançamento do BIOS A data em que a versão do BIOS foi lançada. BIOS_RELEASE_DATE

Data
Versão do BIOS A versão do BIOS. BIOS_VERSION
BIOS O fabricante do BIOS. BIOS_MANUFACTURER

Fabricante
Descrição do BIOS A descrição do BIOS. BIOS_DESCRIPTION
BIOS O código de identificação do BIOS. BIOS_IDENTIFICATION_CODE

Identificação
Código
Série do BIOS O número de série do BIOS. BIOS_SERIAL_NUMBER

Número
5. Na seção Impressoras, especifique as informações da impressora relacionadas ao dispositivo.

6. Na seção Agente, especifique o número da versão do Agente KACE instalado no dispositivo.
7. Na seção Usuário, forneça informações do usuário.
Usuário logado O usuário atualmente conectado ao dispositivo. Esta entrada USER_LOGGED

inclui o nome de usuário e o domínio ao qual o
usuário pertence.
Nome completo do usuário O nome completo do usuário proprietário do dispositivo. USER_FULLNAME
Domínio do usuário O domínio ao qual o usuário pertence. USER_DOMAIN
Último usuário O nome do usuário mais recente que fez login no DO UTILIZADOR
o dispositivo. Alguns dispositivos podem ter vários usuários.
8. Na seção Sistema operacional, forneça informações sobre o sistema operacional instalado no dispositivo.
Sistema operacional O número da versão do sistema operacional. SO_VERSION

Versão
Sistema operacional O número de compilação do sistema operacional. SO_BUILD

Versão de compilação

429
Número O número do sistema operacional. SO_NUMBER
Sistema operacional O número que identifica a versão principal do SO_MAJOR

Versão principal sistema operacional.
Sistema operacional O número que identifica a versão secundária do OS_MINOR

Versão secundária sistema operacional.
Versão Secundária (2) Informações adicionais sobre a versão do sistema operacional. OS_MINOR2
Internet Explorer A versão do Internet Explorer instalada no IE_VERSION

Versão dispositivo.
Versões .NET A versão ou versões do .NET instaladas no DOT_NET_VERSÕES

dispositivo.
Sistema operacional A arquitetura do sistema operacional do dispositivo, SO_ARCH

Arquitetura como x86 ou x64.
Sistema operacional O nome do sistema operacional do dispositivo. SO_NAME

Nome do SO
Versão Edge A versão do Microsoft Edge instalada no EDGE_VERSION

dispositivo.
Família A família de produtos do sistema operacional. OS_FAMILY
Pacote de serviço
Sistema operacional A data em que o sistema operacional foi instalado. OS_INSTALLED_DATE

Instalado em
Última inicialização A última vez que o sistema operacional foi desligado. LAST_REBOOT
Último sistema A última vez que o sistema operacional foi desligado. LAST_SHUTDOWN
Desligar
Tempo de atividade desde o último O período de tempo que o sistema operacional esteve LAST_REBOOT
Reinício correndo.
Domínio O domínio do dispositivo. CS_DOMAIN
Diretório do sistema O local do diretório do sistema. SYSTEM_DIRECTORY
Tamanho do registro O tamanho do registro. REGISTRY_SIZE
Registro O tamanho máximo do registro. REGISTRY_MAX_SIZE

Tamanho máximo

430
Status do WMI O status do serviço Windows Management WMI_STATUS

Instrumentation (WMI) (somente dispositivos Windows).
O ícone do dispositivo manual aparece na coluna Status do dispositivo na página Dispositivos: os dispositivos . Estoque para
manuais devem ser atualizados manualmente.
Adicionar dispositivos manualmente usando a API
Você pode adicionar dispositivos ao dispositivo manualmente criando um arquivo XML e fazendo upload desse arquivo para o dispositivo usando
a API (interface de programação de aplicativos). Adicionar dispositivos dessa maneira é útil para dispositivos que talvez não consigam executar
o Agente KACE por motivos de segurança e para dispositivos que não conseguem se conectar à LAN (rede local) para relatar o inventário.
O arquivo XML criado pode ser modelado no script de amostra desta seção.
Os dispositivos adicionados ao inventário por meio da API não contam para o limite de licença. Consulte Exibir informações de licenciamento
do produto.
O inventário de aplicativos carregado por meio da API é exibido na página Software, mas não é exibido na página Catálogo de software. Ver:
NOTA: A API de inventário suporta comunicações HTTP e HTTPS, dependendo da configuração do seu
dispositivo. Para fazer upload de informações de inventário, use o seguinte URL: http://appliance_hostname/
service/wsapi.php, onde appliance_hostname é o nome do host do seu dispositivo.
Envie informações de inventário usando a API
Para enviar o inventário usando a API, primeiro você precisa gerar um arquivo XML que contenha as informações do inventário.
Para exemplos, consulte:

• Esquema XML válido para Windows
• Exemplo usando o esquema XML para dispositivos Windows

• Esquema XML válido para dispositivos Linux e Mac
Depois de gerar um arquivo XML com o conteúdo esperado, você poderá enviar o inventário usando a API.
1. (Obrigatório) Solicite uma chave de sessão:
Envie keyreq=true no corpo da solicitação para obter uma string de sessão em resposta.
2. (Obrigatório) Construa o token de autenticação:
a. Construa a string de autenticação como:
string_sessão + '|' + MD5 da senha da API b. Execute o MD5 na string de
autenticação.
3. (Obrigatório para novos dispositivos) Solicite um UUID de dispositivo:
Envie req=newuuid&key=$auth no corpo da solicitação para obter um UUID em resposta.
4. (Obrigatório) Envie dados XML de inventário:

431
Envie req=loadxml&key=$auth&KUID=$uuid&version=6.0 na linha GET e XML de inventário no corpo da solicitação.
Consulte Exemplo de script Perl.
Exemplo de script Perl

Você pode usar scripts Perl para fazer upload de arquivos XML com informações de inventário de dispositivos para a solução.
Veja a seguir um exemplo de script Perl que carrega um arquivo XML criado pelo usuário na solução. Para obter informações
sobre como usar esse script, entre em contato com o suporte da Quest em https://support.quest.com/contact-support.
#!/usr/bin/perl use
estrito; usar
avisos; use
WWW::Curl::Easy; use
XML::Simples; usar
Dados::Dumper; use
Digest::MD5 qw(md5 md5_hex md5_base64); # Curl Output
Handler ... my $response; sub
write_data($$$$)
{ $resposta = shift; comprimento
de retorno($resposta);
} # ------------------------------------------------ ----- # Configuração do dispositivo ... #

-------------------------------------- ---------------
minha $senha = "xxx"; # senha definida em Configurações -> Configurações de
segurança my $host = "hostname";# hostname ou endereço IP aqui my $http = "https";# HTTP ou HTTPS
# -------------- ------------------------------------------
# Construir pacote XML... #

------------------------------------------ -------------- meu $simple = new XML::Simple(keeproot => 1,
forcearray => 1); meus $dados = $simple->XMLin("machine.xml"); meu $uuid = $data-
>{MachineStruct}->[0]->{MAC}->[0]; #
------------------------------------------------- ------- # Configurar coisas CURL ... #
----------------------------------- --------------------- meu $url = "$http://$host/service/wsapi.php";
meu $ch = WWW::Curl::Easy-
>new; $ch->setopt(CURLOPT_URL, $url);# definir url para postar em $ch-
>setopt(CURLOPT_SSL_VERIFYPEER, 0);# ok para ca autoassinado
$ch->setopt(CURLOPT_VERBOSE, 0); $ch-
>setopt(CURLOPT_WRITEFUNCTION, \&write_data); # retorna para uma variável
$ch->setopt(CURLOPT_HEADER, 0); $ch->setopt(CURLOPT_TIMEOUT, 40);# expira após 4s $ch-
>setopt(CURLOPT_POST, 1); $ch-
>setopt(CURLOPT_COOKIEFILE, '/tmp/cookiefile.txt'); # ------------------------------------------------- ------- # PASSO 1 -
Solicitar sessão do dispositivo ... #
------------------------------ --------------------------
$ch->setopt(CURLOPT_POSTFIELDS, "keyreq=true"); # adiciona campos POST my $out = $ch-

>perform; if ( $out != 0 ) { die
("Erro: $out " $ch-
>strerror($out) . .
""
.
$ch->errbuf "\n");
}

432
meu $sess = $resposta; #

------------------------------------------------- ------- # PASSO 2 - Construir token de autorização ...
# ------------------------------------------------- -------
meu $auth = md5_hex("$sess|".md5_hex($senha)); #
------------------------------------------------- -------
# PASSO 3 - Solicite um novo UUID do dispositivo (se estiver criando um novo registro #device. Se estiver
editando um dispositivo existente #certifique-se de que ele esteja definido no XML #
---------------- ---------------------------------------- ...
if (1) print {
"Usando UUID do arquivo XML: $uuid\n"; } else { $ch-
>setopt(CURLOPT_POSTFIELDS,"req=newuuid&key=$auth"); $out = $ch->executar; if ( $out != 0 ) die

("Erro: $out "
{
.
$ch->strerror($out) .
""
.
$ch->errbuf "\n");
} $uuid = $resposta; $data-

>{MachineStruct}->[0]->{MAC}->[0] = $uuid; $data->{MachineStruct}->[0]-
>{NAME}->[0] = "WSAPI-" . $uuid; print "Novo UUID criado: $uuid\n"; }
# converte hash XML simples de volta para string XML ... my $xml = $simple-
>XMLout( $data, KeepRoot => 1, NoAttr
=> 1,
);
# ------------------------------------------------- ------- # PASSO 4 - Enviar XML para o aparelho... #
------------------------------ -------------------------- meu @curlHeader =
("Content-Type: text/xml"); $url = "$http://$host/service/wsapi.php?req=loadxml&key=$auth&KUID=
$uuid&version=6.0";
$ch->setopt(CURLOPT_URL, $url); # define url para postar em $ch-
>setopt(CURLOPT_HTTPHEADER, \@curlHeader); $ch-
>setopt(CURLOPT_POSTFIELDS, $xml); $out = $ch-
>executar; if ( $out != 0 ) { die
("Erro: $out "
""
. $ch->strerror($out) . . . . . $ch->errbuf "\n");
} print "Carregou $uuid no dispositivo ($host)\n";
Esquema XML válido para Windows
Os arquivos usados para carregar informações de inventário para dispositivos Windows devem estar em conformidade com esquemas XML válidos.
Veja a seguir um exemplo de um esquema XML válido para dispositivos Windows.
<?xml version="1.0" encoding="utf-8"?> <MachineStruct

xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi=">
http://www.w3.org/2001/XMLSchema-instance"
<NOME>@@__m_computerSystemName__@@</NOME>
<IP>@@__m_IPAddress__@@</IP>
<MAC>@@__m_versionKaceId__@@</MAC>
<OS_NAME>@@__m_operatingSystemCaption__@@</OS_NAME>
<OS_NUMBER>@@__m_operatingSystemVersion__@@</OS_NUMBER>

433
<OS_MAJOR>@@__m_operatingSystemVersionMajor__@@</ OS_MAJOR>
<OS_MINOR>@@__m_operatingSystemVersionMinor__@@</ OS_MINOR>
<SERVICE_PACK>@@__m_operatingSystemCsdVersion__@@</ SERVICE_PACK>
<USER>@@__m_userAccountName__@@</ USER>
<USER_FULLNAME>@@__m_userAccountFullName__@@</ USER_FULLNAME>
<DOMAIN>@@__m_computerSystemDomain__@@</ DOMAIN>
<OS_VERSION>@@__m_operatingSystemVersion__@@</ OS_VERSION>
<OS_BUILD>@@__m_operatingSystemBuildNumber__@@</ OS_BUILD>
<OS_INSTALLED_DATE>@@__m_operatingSystemInstallDate__@@</ OS_INSTALLED_DATE>
<LAST_REBOOT>@@__m_operatingSystemLastBootupTime__@@</ LAST_REBOOT>
<LAST_SHUTDOWN>@@__m_operatingSystemLastBootupTime__@@</ LAST_SHUTDOWN>
<UPTIME>@@__m_operatingSystemUptime__@@</ UPTIME>
<SYSTEM_DIRECTORY>@@__m_operatingSystemWindowsDirectory__@@</ SYSTEM_DIRECTORY>
<SYSTEM_DESCRIPTION>@@__m_operatingSystemDescription__@@</ SYSTEM_DESCRIPTION>
<RAM_TOTAL>@@__m_physicalMemoryTotalSize__@@</ RAM_TOTAL>
<RAM_USED>@@__m_operatingSystemUsedPhysicalMemory__@@</ RAM_USED>
<CS_MANUFACTURER>@@__m_computerSystemManufacturer__@@</ CS_MANUFACTURER>
<CS_MODEL>@@__m_computerSystemModel__@@</ CS_MODEL>
<CHASSIS_TYPE>@@__m_systemEnclosureChassisType__@@</ CHASSIS_TYPE>
<TZ_AGENT>@@__m_versionTimeZone__@@</ TZ_AGENT>
<USER_LOGGED>@@__m_computerSystemUserName__@@</ USER_LOGGED>
<CS_DOMAIN>@@__m_computerSystemDomain__@@</ CS_DOMAIN>
<USER_NAME>@@__m_userAccountName__@@</ USER_NAME>
<USER_DOMAIN>@@__m_userAccountDomain__@@</ USER_DOMAIN>
<BIOS_NAME>@@__m_biosName__@@</ BIOS_NAME>
<BIOS_VERSION>@@__m_biosVersion__@@</ BIOS_VERSION>
<BIOS_MANUFACTURER>@@__m_biosManufacturer__@@</ BIOS_MANUFACTURER>
<BIOS_DESCRIPTION>@@__m_biosDescription__@@</ BIOS_DESCRIPTION>
<BIOS_SERIAL_NUMBER>@@__m_biosSerialNumber__@@</ BIOS_SERIAL_NUMBER>
<MOTHERBOARD_PRIMARY_BUS>@@__m_motherboardDevicePrimaryBusType__@@
</MOTHERBOARD_PRIMARY_BUS>
<MOTHERBOARD_SECONDARY_BUS>@@__m_motherboardDeviceSecondaryBusType__@@
</MOTHERBOARD_SECONDARY_BUS>
<PROCESSADORES> Contagem de chips da CPU: @@__m_processorCount__@@
Contagem de núcleos de CPU: @@__m_processorCoreCount__@@
@@__m_processorList__@@ </PROCESSORS>
<SOUND_DEVICES>@@__m_soundDeviceDescription__@@</ SOUND_DEVICES>
<CDROM_DEVICES>@@__m_CDROMDeviceName__@@</ CDROM_DEVICES>
<VIDEO_CONTROLLERS>@@__m_videoControllerName__@@</ VIDEO_CONTROLLERS>
<REGISTRY_SIZE>@@__m_registryCurrentSize__@@</ REGISTRY_SIZE>
<REGISTRY_MAX_SIZE>@@__m_registryMaximumSize__@@</ REGISTRY_MAX_SIZE>
<DISK_DRIVES>
@@__m_logicalDiskDriveList__@@ </DISK_DRIVES>
<NETWORK_INTERFACES>
@@__m_networkAdapterConfigurationList__@@ </NETWORK_INTERFACES>
<IMPRESSORAS>@@__m_printerList__@@</ PRINTERS>
<STARTUP_PROGRAMS>
@@__m_startupProgramsList__@@ </STARTUP_PROGRAMS>
<PROCESSOS>
@@__m_processList__@@ </PROCESSOS>
<NT_SERVICES>
@@__m_servicesList__@@ </NT_SERVICES>
<INSTALLED_software>
@@__m_installedProgramsList__@@ </INSTALLED_software>
<CLIENT_VERSION>@@__m_appVersion__@@</ CLIENT_VERSION>
</MachineStruct>
Exemplo usando o esquema XML para dispositivos Windows

Você pode visualizar um exemplo de arquivo que está em conformidade com o esquema XML válido para dispositivos Windows.

434
A seguir está um exemplo de XML válido que usa o esquema em Esquema XML válido para Windows.
<?xml version="1.0" encoding="utf-8"?> <MachineStruct

xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3 .org/2001/
XMLSchema-instance"> <NAME>TestComputer</NAME> <IP>10.10.10.10</IP>
<MAC>F1234567-
C2D2-4055-85BB-294E6A3D22D9</
MAC> <OS_NAME>Microsoft Windows 7 Profissional</OS_NAME>
<OS_NUMBER>6.1.7601.17514</OS_NUMBER> <OS_MAJOR>6</OS_MAJOR>
<OS_MINOR>1</OS_MINOR> <SERVICE_PACK>Service
Pack 1</SERVICE_PACK>
<USER>Administrador</USER>
<USER_FULLNAME>Tom Silver</USER_FULLNAME>
<DOMAIN>WORK</DOMAIN>
<OS_VERSION>6.1.7601</OS_VERSION>
<OS_BUILD>17514</OS_BUILD>
<OS_INSTALLED_DATE>30/08/2017 14:22:39 -0400 </OS_INSTALLED_DATE>
<LAST_REBOOT>30/08/2017 14:25:05 -0400</LAST_REBOOT>
<LAST_SHUTDOWN>30/08/2017 14:25:05 -0400</LAST_SHUTDOWN> <UPTIME>4 dias
</UPTIME > <SYSTEM_DIRECTORY>C:
\WINDOWS</SYSTEM_DIRECTORY> <SYSTEM_DESCRIPTION>Máquina
Windows 7</SYSTEM_DESCRIPTION> <RAM_TOTAL>512,00MB</RAM_TOTAL>
<RAM_USED>180MB</RAM_USED>
<CS_MANUFACTURER>VMware, Inc.</
CS_MANUFACTURER> <CS_MODEL>Plataforma Virtual VMware</
CS_MODEL> <CHASSIS_TYPE>Outro</CHASSIS_TYPE>
<USER_LOGGED>Tom</USER_LOGGED>
<CS_DOMAIN>TRABALHO</CS_DOMAIN>
<USER_NAME>Administrador</
USER_NAME> <USER_DOMAIN>Trabalho</
USER_DOMAIN> <BIOS_NAME>PhoenixBIOS
4.0 versão 5.5</BIOS_NAME> <BIOS_VERSION>INTEL- 6040000</BIOS_VERSION>
<BIOS_MANUFACTURER>Phoenix Technologies LTD</
BIOS_MANUFACTURER> <BIOS_DESCRIPTION>PhoenixBIOS 4.0 versão 5.5</BIOS_DESCRIPTION>
<BIOS_SERIAL_NUMBER>VMware -56 4d bd d3 5e 4f a5 4e-6a ce a0 d3 39 bd ae 02 </
BIOS_SERIAL_NUMBER> <MOTHERBOARD_PRIMARY_BUS>PCI</MOTHERBOARD_PRIMARY_BUS>
<MOTHERBOARD_SECONDARY_BUS>ISA</MOTHERBOARD_SECONDARY_BUS>
<PROCESSORES>Contagem de chips da CPU: 1
Contagem de núcleos da CPU: 0
CPU0: Processador Intel Celeron (0 núcleos)</PROCESSORS>

<SOUND_DEVICES>Áudio PCI criativo (ES1371,ES1373) (WDM)
</SOUND_DEVICES>
<CDROM_DEVICES>TSSTcorp DVD+-RW TS-U633F
</CDROM_DEVICES>
<VIDEO_CONTROLLERS>VMware SVGA II
</VIDEO_CONTROLLERS>
<REGISTRY_SIZE>1MB</REGISTRY_SIZE>
<REGISTRY_MAX_SIZE>86 MB</REGISTRY_MAX_SIZE>
<DISK_DRIVES>
<Unidade de disco>
<NAME>Unidade C: (disco físico) Sistema de arquivos: NTFS usado: 2,08 GB Total: 39,99 GB</NAME> <DISK_SIZE>39,9906</
DISK_SIZE> <DISK_USED>2,07966</
DISK_USED> <DISK_FREE>37,9109</
DISK_FREE> < PERCENT_USED>5.2</
PERCENT_USED> </DiskDrive>

435
</DISK_DRIVES>
<Interface de rede>
<NIC>Adaptador Ethernet PCI da família AMD PCNET - Agendador de pacotes
Miniporta</NIC>
<MAC>00:0C:29:BD:AE:03</MAC>
<IP>192.168.220.132</IP>
<DHCP_ENABLED>Verdadeiro</DHCP_ENABLED>
</NetworkInterface> </
NETWORK_INTERFACES>
<PRINTERS></PRINTERS >
<STARTUP_PROGRAMS>
<StartupProgram>
<NAME>desktop</NAME> </
StartupProgram>
<StartupProgram>
<NAME>Ferramentas VMware</NAME>
<COMMAND_EXE>C:\Arquivos de programas\VMware\VMware Tools\VMwareTray.exe</COMMAND_EXE>
<COMMAND_ARGS />
<FILE_INFO>
<FILE_NAME>VMwareTray.exe</FILE_NAME>
<FILE_DESCRIPTION>Aplicativo de bandeja do VMware Tools</FILE_DESCRIPTION> <
FILE_VERSION>8.4.6.16648</FILE_VERSION>
<PRODUCT_NAME>VMware Tools</PRODUCT_NAME>
<PRODUCT_VERSION>8.4.6 build-385536</PRODUCT_VERSION>
<COMPANY_NAME>VMware, Inc.</COMPANY_NAME> </
FILE_INFO> </
StartupProgram>
<Programa de inicialização>
<NAME>Processo do usuário VMware</NAME>
<COMMAND_EXE>C:\Arquivos de programas\VMware\VMware Tools\VMwareUser.exe</COMMAND_EXE>
<COMMAND_ARGS />
<FILE_INFO>
<FILE_NAME>VMwareUser.exe</FILE_NAME>
<FILE_DESCRIPTION >Serviço VMware Tools</FILE_DESCRIPTION>
<FILE_VERSION>8.4.6.16648</FILE_VERSION>
<PRODUCT_NAME>VMware Tools</PRODUCT_NAME>
<PRODUCT_VERSION>8.4.6 build-385536</PRODUCT_VERSION>
<COMPANY_NAME>VMware, Inc.</COMPANY_NAME > </
FILE_INFO> </
StartupProgram> </
STARTUP_PROGRAMS>
<PROCESSOS>
<MachineProcess>
<NAME>konea.exe</NAME>
<COMMAND_EXE>C:\Arquivos de programas (x86)\Quest\KACE\konea.exe</COMMAND_EXE>
<COMMAND_ARGS/>
<FILE_INFO>
<FILE_NAME>konea.exe< /FILE_NAME>
<FILE_DESCRIPTION>konea</FILE_DESCRIPTION>
<FILE_VERSION>255.239.6</FILE_VERSION>
<PRODUCT_NAME>Agente KACE</PRODUCT_NAME>
<PRODUCT_VERSION>255.239.6</PRODUCT_VERSION>
<COMPANY_NAME>Quest Software Inc.</COMPANY_NAME > </FILE_INFO>
</MachineProcess>
</PROCESSES>
<NT_SERVICES>
<NtServiço>
<NAME>Alerta</NAME>

436
<DISPLAY_NAME>Alerta</DISPLAY_NAME>
<STATUS>SERVICE_STOPPED</STATUS>
<STARTUP_TYPE>SERVICE_DISABLED</STARTUP_TYPE>
<DESCRIPTION />
<LOGON_AS_USER>NT AUTHORITY\LocalService</LOGON_AS_USER>
<CAN_INTERACT_WITH_DESKTOP>Falso</CAN_INTERACT_WITH_DESKTOP> <
COMANDO_EXE> C:\WINDOWS\system32\svchost.exe</COMMAND_EXE>
<COMMAND_ARGS> -k LocalService</COMMAND_ARGS>
<FILE_INFO>
<FILE_NAME>svchost.exe</FILE_NAME>
<FILE_DESCRIPTION>Processo de host genérico para serviços Win32</FILE_DESCRIPTION>
<FILE_VERSION>6.1.7600.16385 (win7_rtm.090713-1255)</FILE_VERSION>
<PRODUCT_NAME>Sistema operacional Microsoft® Windows®</PRODUCT_NAME>
<PRODUCT_VERSION>6.1.7600.16385</PRODUCT_VERSION>
<COMPANY_NAME>Microsoft Corporation</COMPANY_NAME> < /
FILE_INFO>
</NtService>
</NT_SERVICES>
<software>
<DISPLAY_VERSION>5.2.38916</DISPLAY_VERSION>
<HELP_LINK />
<README />
<INSTALL_DATE>20170830</INSTALL_DATE>
<PUBLISHER>Quest Software Inc.</PUBLISHER>
<UNINSTALL_STRING />
<URLINFO_ABOUT />
<DISPLAY_NAME>Quest KACE Agente</DISPLAY_NAME> </
software>
</INSTALLED_software>
<CLIENT_VERSION>8.0.xxxxx</CLIENT_VERSION> </
MachineStruct>
Esquema XML válido para dispositivos Linux e Mac
Os arquivos usados para fazer upload de informações de inventário para dispositivos Linux e Mac devem usar esquemas XML válidos.
A seguir está um exemplo de esquema XML para dispositivos Linux e Mac.
<?xml version="1.0" encoding="utf-8"?> <MachineStruct>
<NOME>@@__m_versionHostName__@@</ NOME>
<CLIENT_VERSION>@@__m_appVersion__@@</ CLIENT_VERSION>
<IP>@@__m_IPAddress__@@</ IP>
<MAC>@@__m_versionKaceId__@@</ MAC>
<OS_NAME>@@__m_operatingSystemCaption__@@</ OS_NAME>
<OS_NUMBER>@@__m_operatingSystemVersion__@@</ OS_NUMBER>
<OS_MAJOR>@@__m_operatingSystemVersionMajor__@@</ OS_MAJOR>
<OS_MINOR>@@__m_operatingSystemVersionMinor__@@</ OS_MINOR>
<SERVICE_PACK></SERVICE_PACK>
<INSTALL_DATE></INSTALL_DATE>
<OS_ARCH>@@__m_operatingSystemOSArchitecture__@@</ OS_ARCH>
<OS_FAMILY>@@__m_operatingSystemOSFamily__@@</ OS_FAMILY>
<OS_VERSION>@@__m_operatingSystemVersion__@@</ OS_VERSION>
<OS_BUILD>@@__m_operatingSystemBuildNumber__@@</ OS_BUILD>
<DOMÍNIO>@@__m_userAccountDomain__@@</ DOMAIN>
<CS_DOMAIN>@@__m_userAccountDomain__@@</ CS_DOMAIN>
<LAST_REBOOT>@@__m_operatingSystemLastBootupTime__@@</ LAST_REBOOT>
<TZ_AGENT>@@__m_versionTimeZone__@@</ TZ_AGENT>
<UPTIME>@@__m_operatingSystemUptime__@@</ UPTIME>
<RAM_TOTAL>@@__m_operatingSystemTotalVisibleMemorySize__@@</ RAM_TOTAL>

437
<RAM_USED>@@__m_operatingSystemUsedPhysicalMemory__@@</ RAM_USED>
<CS_MANUFACTURER>@@__m_biosManufacturer__@@</ CS_MANUFACTURER>
<CS_MODEL></CS_MODEL>
<USER_LOGGED>@@__m_userAccountName__@@</ USER_LOGGED>
<USER>@@__m_userAccountName__@@</ USER>
<USER_NAME>@@__m_userAccountName__@@</ USER_NAME>
<USER_FULLNAME>@@__m_userAccountFullName__@@</ USER_FULLNAME>
<USER_DOMAIN>@@__m_userAccountDomain__@@</ USER_DOMAIN>
<BIOS_NAME>@@__m_biosName__@@</ BIOS_NAME>
<BIOS_VERSION>@@__m_biosVersion__@@</ BIOS_VERSION>
<BIOS_MANUFACTURER>@@__m_biosManufacturer__@@</ BIOS_MANUFACTURER>
<BIOS_DESCRIPTION>@@__m_biosName__@@</ BIOS_DESCRIPTION>
<BIOS_SERIAL_NUMBER>@@__m_biosSerialNumber__@@</ BIOS_SERIAL_NUMBER>
<MOTHERBOARD_PRIMARY_BUS></MOTHERBOARD_PRIMARY_BUS>
<MOTHERBOARD_SECONDARY_BUS></MOTHERBOARD_SECONDARY_BUS>
<PROCESSADORES>@@__m_processorList__@@</ PROCESSADORES>
<SOUND_DEVICES>@@__m_soundDeviceDescription__@@</ SOUND_DEVICES>
<CDROM_DEVICES>@@__m_CDROMDeviceName__@@</ CDROM_DEVICES>
<MONITOR>@@__m_desktopMonitorDescrição__@@</ MONITOR>
<VIDEO_CONTROLLERS>@@__m_videoControllerName__@@</ VIDEO_CONTROLLERS>
<DISK_DRIVES>
@@__m_logicalDiskDriveList__@@</ DISK_DRIVES>
@@__m_networkAdapterConfigurationList__@@</ NETWORK_INTERFACES>
<IMPRESSORAS>@@__m_printerList__@@</ PRINTERS>
<STARTUP_PROGRAMS>
@@__m_startupProgramsList__@@</ STARTUP_PROGRAMS>
<PROCESSOS>
@@__m_processList__@@</ PROCESSOS>
@@__m_installedProgramsList__@@</ INSTALLED_software>
</MachineStruct>
Carregar um arquivo XML usando o Console do administrador

Você pode fazer upload de um arquivo XML que contenha informações de inventário de dispositivos usando o Console do
administrador. Esse tipo de informação é conhecido como informações de inventário manual.
O Agente KACE é instalado no dispositivo ao qual as informações de inventário estão sendo adicionadas.
Você cria o arquivo XML no dispositivo a ser inventariado e depois vai para a solução para fazer upload do arquivo.
As informações de inventário manual aparecem na página Software, mas não na página Catálogo de software.
Ver:
1. Gere um arquivo XML que contenha as informações.
a. Em um dispositivo onde o Agente KACE está instalado, abra um prompt de comando ou uma janela de
terminal. b. Acesse o diretório de instalação do Quest KACE.
Por exemplo:
ÿ Sistemas Windows de 32 bits: C:\Arquivos de Programas\Quest\KACE
ÿ Sistemas Windows de 64 bits: C:\Arquivos de Programas (x86)\Quest\KACE
ÿ Sistemas Mac OS X: /Biblioteca/Suporte a aplicativos/Quest/KACE/bin
ÿ Sistemas Linux: /opt/quest/kace/bin
c. Digite o seguinte comando:

438
KInventory -machine -nome do arquivo de saída
Onde filename é o caminho para o arquivo XML que você deseja criar. Se o caminho contiver espaços, coloque todo
o caminho entre aspas duplas.
O Agente coleta os dados do inventário e gera o arquivo XML.
2. No Console do administrador da solução, acesse a lista Dispositivos: a. Faça
login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção Mostrar menu
da organização no cabeçalho do administrador estiver ativada nas Configurações gerais da solução,
b. Na barra de
navegação esquerda, clique em Inventário e em Painel.
3. Selecione Escolher ação > Novo > Dispositivo manual para exibir a página Detalhes do dispositivo.
4. Em Importar dispositivo, clique em Procurar.
5. Selecione o arquivo e clique em Abrir ou Escolher.
As informações do dispositivo são adicionadas ao inventário. Se você tiver carregado um arquivo XML, a solução ignorará
todas as outras informações da página e usará o arquivo XML para obter informações de inventário.
Forçando atualizações de inventário

Você pode forçar os dispositivos gerenciados a atualizarem suas informações de inventário fora dos horários de relatórios
programados regularmente.
Para forçar atualizações de inventário, uma das seguintes condições deve ser atendida:
• O Agente KACE deve estar instalado nos dispositivos e deve haver um protocolo de mensagens ativo
ligação entre o aparelho e os dispositivos.
• O gerenciamento sem agente deve estar habilitado para os dispositivos.
Você não pode forçar uma atualização em dispositivos que não sejam gerenciados por Agente ou sem Agente.
Quaisquer instalações gerenciadas associadas a dispositivos selecionados são sempre implantadas em ordem, independentemente
de os pacotes de software especificados serem provenientes do Catálogo de software ou da lista de software.
Forçar atualizações de inventário do dispositivo

Você pode usar o Console do administrador da solução para forçar os dispositivos a relatar o inventário.

b. Na barra de
2. Marque as caixas de seleção próximas aos dispositivos cujo inventário você deseja atualizar.
Para evitar sobrecarregar o dispositivo, não selecione mais de 50 dispositivos para atualizar de uma só vez.
3. Selecione Escolher ação > Forçar inventário.
As informações de inventário são atualizadas.

439
Forçar atualizações de inventário do dispositivo
Forçar atualizações de inventário de dispositivos Windows

Você pode forçar os dispositivos Windows a relatar o inventário executando comandos nos dispositivos.
1. Faça login no dispositivo Windows e abra um prompt de comando.
2. Acesse um dos seguintes diretórios:
ÿ Em sistemas de 32 bits: C:\Arquivos de Programas\Quest\KACE\
ÿ Em sistemas de 64 bits: C:\Arquivos de Programas (x86)\Quest\KACE\
NOTA: Para Windows Vista e posterior, use Executar como Administrador ao executar o comando.

runkbot4 0
Forçar atualizações de inventário de dispositivos Mac OS X

Você pode forçar os dispositivos Mac OS X a relatar o inventário executando comandos nos dispositivos.
1. Faça login no dispositivo Mac OS X e abra um terminal em Aplicativos > Utilitários.
2. Vá para o seguinte diretório:
/Biblioteca/Suporte a aplicativos/Quest/KACE/bin/
sudo./runkbot2 0
Forçar atualizações de inventário de dispositivos Linux

Você pode forçar os dispositivos Linux a relatar o inventário executando comandos nos dispositivos.
1. Faça login no dispositivo Linux e abra um terminal em Aplicativos > Ferramentas do Sistema.
2. Vá para o seguinte diretório:
/opt/quest/kace/bin/
sudo./runkbot2 0
Gerenciando dispositivos MIA

Os dispositivos que estão sob gerenciamento, mas que não se comunicaram com o dispositivo nos últimos 1 a 90 dias,
são considerados MIA (ausentes em ação) ou fora de alcance. Você pode definir as configurações do dispositivo MIA e
gerenciar dispositivos MIA conforme necessário.

440
Gerenciando dispositivos MIA
NOTA: Seu contrato de licença de produto lhe dá o direito de gerenciar um número específico de dispositivos classificados como
Computadores Gerenciados, Dispositivos Monitorados e Ativos. Esteja ciente de que os dispositivos contam para esses limites mesmo
que estejam MIA (ausentes em ação) ou não estejam mais em uso. No entanto, os dispositivos adicionados ao inventário manualmente
ou por meio da API não contam para os limites de licença. Consulte Exibir informações de licenciamento do produto.
NOTA: Para aumentar a capacidade da sua licença, acesse o site da Quest: https://quest.com/buy.
Definir configurações de MIA

Você pode configurar a solução para excluir automaticamente dispositivos MIA do inventário depois que os dispositivos não tiverem sido
registrados por um determinado número de dias. A exclusão automática de dispositivos MIA pode reduzir a necessidade de exclusão manual de
dispositivos MIA.
Esteja ciente de que o processo que exclui dispositivos MIA é executado diariamente às 03h45 e pode excluir até 100 dispositivos durante uma única
execução. Se houver mais de 100 dispositivos MIA a serem excluídos ou se você precisar excluir dispositivos imediatamente, considere excluir
os dispositivos manualmente.
esquerda, clique em
Inventário e em Painel.
2. Selecione Escolher ação > Definir configurações de MIA para exibir a página Configurações de MIA.
3. Forneça as seguintes informações:
Opção Descrição
Automaticamente Arquive ou exclua dispositivos gerenciados que estejam MIA (ausentes em ação) após o período de tempo
Remover MIA especificado. Desmarque a caixa de seleção para evitar que dispositivos MIA sejam arquivados ou excluídos
Dispositivos automaticamente.
Depois de n dias O número de dias que os dispositivos MIA permanecem no inventário se a opção Excluir dispositivos MIA
automaticamente estiver selecionada. Os dispositivos gerenciados que não se comunicam com a solução durante
o número de dias especificado são automaticamente excluídos ou arquivados, conforme especificado.
Arquivo MIA Selecione esta opção para arquivar os dispositivos MIA após o número de dias especificado.
Dispositivos de ativos
Excluir MIA Selecione esta opção para excluir permanentemente os dispositivos MIA após o número especificado de dias.
Dispositivos
Os dispositivos são excluídos quando o processo de exclusão é executado diariamente às 03h45. O processo pode excluir até 100 dispositivos
durante uma execução.
Se houver mais de 100 dispositivos MIA a serem excluídos ou se você precisar excluir dispositivos imediatamente, considere excluir os dispositivos
manualmente. Consulte Excluir dispositivos MIA manualmente.
Aplicar rótulos a dispositivos MIA

Você pode usar rótulos para gerenciar grupos de dispositivos MIA.
organização no cabeçalho do administrador estiver ativada no dispositivo Geral

441
Aplicar rótulos a dispositivos MIA
Configurações, selecione uma organização na lista suspensa no canto superior direito da página ao lado das
informações de
login. b. Na barra de navegação esquerda, clique em Inventário e em Painel.
2. Opcional: para visualizar dispositivos MIA: Na lista suspensa Exibir por, que aparece acima da tabela à direita, selecione MIA
e, em seguida, selecione o número de sincronizações que o dispositivo perdeu ou o número de dias em que o dispositivo
esteve ausente .
4. Selecione Escolher ação > Aplicar rótulos para exibir a caixa de diálogo Aplicar rótulos.
5. Procure rótulos ou arraste um rótulo listado para Aplicar estes rótulos e clique em Aplicar rótulos.
Exclua dispositivos MIA manualmente

Você pode excluir dispositivos MIA manualmente conforme necessário.
Para configurar o dispositivo para excluir automaticamente dispositivos MIA, consulte Definir configurações de MIA.

selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de
login. b. Na barra
de navegação esquerda, clique em Inventário e em Painel.
2. Opcional: para visualizar dispositivos MIA: Na lista suspensa Exibir por, que aparece acima da tabela à direita, selecione MIA
e, em seguida, selecione o número de sincronizações que o dispositivo perdeu ou o número de dias em que o dispositivo
esteve ausente .
Solucionar problemas de dispositivos que não aparecem no inventário

Se os dispositivos gerenciados pelo agente não aparecerem no inventário, verifique a configuração do agente e do dispositivo.
Por padrão, os Agentes KACE instalados em dispositivos gerenciados se comunicam com a solução usando HTTP pelas portas 80
e 443. Se houver conectividade de rede, mas os Agentes recém-instalados não se conectarem à solução, poderá haver problemas
com o nome de host kbox padrão no DNS .
1. Instale o Agente com nome de host ou endereço IP especificado corretamente:
janelas
msiexec /qn /i ampagent-6.x.xxxxx-x86.msi HOST=my_kace_sma
Mac OS X
hdiutil anexar ampagent-6.x.xxxxx-all.dmg sudo sh -c

'KACE_SERVER=my_kace_sma installer -pkg /Volumes/Quest_KACE/AMPAgent.pkg -target /' hdiutil detach /Volumes/Quest_KACE
Linux (RHEL e SLES)
exportar KACE_SERVER=my_kace_sma
exportar KACE_SERVER=my_kace_smasudo rpm -ivh ampagent-6.x.xxxxx.xxxx.xx.rpm
2. Para corrigir o nome do servidor de um dispositivo já instalado, use o utilitário AMPTools:
janelas
Sistemas de 32 bits: "C:\Arquivos de programas\Quest\KACE\AMPTools" host=my_kace_sma Sistemas de
64 bits: "C:\Arquivos de programas (x86)\Quest\KACE\AMPTools" host=my_kace_sma

442
Mac OS X
/Biblioteca/Aplicativo\ Support/Quest/KACE/bin/AMPTools host=my_kace_sma

Linux
/opt/quest/kace/bin/AMPTools host=my_kace_sma
3. Verifique se você consegue executar ping no dispositivo e acesse-o por meio de um navegador
da Web em http://appliance_hostname.
4. Verifique se as Opções da Internet não estão configuradas para usar proxy. Verifique se o proxy foi excluído da rede
local ou do appliance_hostname.
5. Verifique se nenhum aplicativo de firewall ou antispyware está bloqueando a comunicação entre o equipamento e
qualquer um dos componentes do Agente, incluindo:
Tabela 23. Componentes do Agente KACE para cada sistema operacional
Sistema operacional Componentes do agente
janelas ACUConfig.exe
AMPAgent.exe
AMPKickstart.exe
AMPTools.exe
AMPWatchDog.exe
Inventário.exe
KCopy.exe
KDeploy.exe
KInventory.exe
córnea.exe
kpatch.exe
KSWMeterSvc.exe
KUserAlert.exe
runkbot.exe
Mac OS X e Linux Agente AMPA
AMPAgentBootup
AMPctl
Ferramentas AMP
AMPWatchDog
Inventário
KBoxClient
KCopy
KDeploy
KInventário
córnea
kpatch
KSWMeterSvc
KUpdater
KUserAlert

443
Sistema operacional Componentes do agente
runkbot
6. Verifique se os seguintes processos estão em execução:
• Windows: AMPAgent.exe, AMPWatchDog.exe, cornea.exe.
• Mac e Linux: AMPAgent, leve.
Se, após verificar esses itens, o Agente ainda não conseguir se conectar ao dispositivo, entre em contato com o Suporte da Quest em
https://support.quest.com/contact-support.
Obtenção de informações de garantia da Dell

O equipamento executa periodicamente um serviço em segundo plano que coleta e atualiza informações de garantia da Dell nos
dispositivos Dell que estão no inventário do seu equipamento.
Este serviço funciona a cada quatro horas. Se você tiver várias organizações, o serviço selecionará uma organização diferente de forma
circular e coletará informações de garantia sobre aproximadamente 100 dispositivos por organização. Com o tempo, as informações de
garantia são coletadas e atualizadas para todos os dispositivos Dell.
Você pode atualizar as informações de garantia da Dell a qualquer momento e executar relatórios para rastrear as informações de garantia.
NOTA: As informações de garantia da Dell estão disponíveis apenas para computadores Dell que estão em estoque. Além disso,
o dispositivo deve ser capaz de acessar o seguinte domínio para coletar informações de garantia: api.dell.com.
Consulte Tornar os sites necessários acessíveis ao dispositivo.
Obtenha instantaneamente informações de garantia da Dell em um

único dispositivo Dell
Você pode obter informações de garantia para qualquer dispositivo Dell gerenciado em seu inventário no Console do administrador.
Se você tiver muitos dispositivos Dell, poderá demorar um pouco para atualizar as informações de garantia por meio do serviço de
segundo plano do dispositivo.

Na barra de
2. Na lista de dispositivos, clique no nome de um dispositivo Dell para exibir a página Detalhes do dispositivo.
3. Na seção Informações de inventário, expanda Hardware.
As informações de garantia da Dell aparecem na seção Informações de serviço da Dell.

4. Clique em Atualizar.
As informações de garantia são atualizadas imediatamente.
Renovar uma garantia Dell

Você pode acessar o site de suporte da Dell para renovar as garantias dos dispositivos Dell em estoque.


444
Renovar uma garantia Dell
informações de
login. b. Na barra de navegação esquerda, clique em Inventário e em Painel.
2. Na lista de dispositivos, clique no nome de um dispositivo Dell para exibir a página Detalhes do dispositivo.
3. Na seção Informações de inventário, expanda Hardware.
4. Selecione o link support.dell.com na seção Informações de serviço Dell.
Você será direcionado ao site de suporte da Dell, onde poderá renovar sua garantia se ela estiver desatualizada ou visualizar
informações adicionais.
Execute relatórios de garantia da Dell

Você pode executar relatórios que mostram o status da garantia dos dispositivos Dell no inventário. Se o componente
Organização estiver ativado em sua solução, você poderá executar esses relatórios no nível da organização e no nível do sistema.
1. Vá para a lista Relatórios:

b. Na barra de
navegação esquerda, clique em Relatórios e em Relatórios.
2. Na lista suspensa Exibir por, que aparece acima da tabela à direita, selecione Garantia Dell para exibir
os relatórios de garantia da Dell.
3. Na coluna Gerar relatório, clique em um tipo de relatório para executá-lo.
Consulte Sobre relatórios.
Gerenciando aplicativos na página

Software
Os aplicativos encontrados em dispositivos gerenciados estão listados na página Software.
Sobre a página Software

A página Software mostra todos os aplicativos instalados em dispositivos gerenciados e todos os aplicativos que foram adicionados
ao inventário manualmente ou carregados usando a API de inventário.
Se o componente Organização estiver ativado em sua solução, você gerenciará os aplicativos de cada organização separadamente.
As informações e recursos acessíveis na página Software diferem das informações e recursos disponíveis na página Catálogo de
software. Consulte Diferenças entre a página Software e a página Catálogo de Software.
Ver itens no inventário da página Software

Você pode ver os itens que foram adicionados ao inventário na página Software. Se o componente Organização estiver ativado em
sua solução, você visualizará o inventário de páginas de software para cada organização separadamente.


445
Ver itens no inventário da página Software
informações de
login. b. Na barra de navegação esquerda, clique em Inventário e em Software.
Essas informações incluem a data em que a alteração foi feita e o usuário que fez a alteração, o que pode ser útil durante a solução de
problemas. Consulte Sobre as configurações do histórico.
Adicionar e excluir aplicativos no inventário de páginas de software
Os aplicativos são adicionados automaticamente ao inventário da página Software quando os dispositivos gerenciados carregam
informações de inventário para a solução. Além disso, você pode adicionar aplicativos manualmente à página Software, conforme necessário.
Adicionar aplicativos manualmente ao inventário da página de software
Você pode adicionar aplicativos manualmente à lista de inventário da página Software, conforme necessário.
Geralmente, é melhor adicionar aplicativos automaticamente ao inventário da solução do que adicionar aplicativos à solução
manualmente. No entanto, adicionar aplicativos manualmente será útil se você quiser adicionar um aplicativo que não esteja instalado
atualmente em dispositivos gerenciados. Você pode adicionar manualmente o aplicativo, criar uma instalação gerenciada para ele
e implantá-lo em dispositivos gerenciados.
Se você adicionar aplicativos manualmente, talvez queira incluir uma regra de inventário personalizado para que as informações sobre os
aplicativos sejam atuais e os pacotes não sejam reinstalados sempre que os agentes fizerem check-in. Consulte Escrevendo regras de inventário
personalizadas.
DICA: Os aplicativos adicionados manualmente são exibidos na página Software, mas não na página Catálogo de software.
Você não pode adicionar aplicativos manualmente à página Catálogo de software.
1. Vá para a página Detalhes do software:

b. Na barra de
navegação esquerda, clique em Inventário e em Software. c. Selecione Escolher
ação > Novo.
2. Forneça informações gerais: Nome, Versão, Editor.
Para obter relatórios downstream adequados, insira essas informações de forma consistente em todo o inventário de software.
Opção Descrição
Atribuir ao rótulo (Opcional) O rótulo associado ao item.

446
Adicionar aplicativos manualmente ao inventário da página de software
Opção Descrição
Suportado Os sistemas operacionais nos quais o aplicativo é executado. Os aplicativos são implantados somente
Operativo em dispositivos com os sistemas operacionais selecionados.
Sistemas
a. Clique em Gerenciar sistemas operacionais. b.
Na caixa de diálogo Sistemas operacionais exibida, selecione as versões do sistema operacional na

árvore de navegação, conforme aplicável.
ID de lançamento ou versão de compilação. Você pode escolher uma versão de compilação
específica ou um nó pai, conforme necessário. Selecionar um nó pai na árvore seleciona
automaticamente os nós filhos associados. Esse comportamento permite selecionar quaisquer
versões futuras do sistema operacional, à medida que os dispositivos são adicionados ou atualizados em seu ambiente gerenciad
Por exemplo, para selecionar todas as versões atuais e futuras associadas à arquitetura Windows
10 x64, em Todos > Windows > Windows 10, selecione x64.
Inventário personalizado (Opcional) As regras de inventário personalizadas a serem aplicadas ao aplicativo. As regras de
Regra inventário personalizadas permitem detectar aplicativos e outros itens em um dispositivo e capturar
detalhes para geração de relatórios.
Por exemplo, o dispositivo primeiro verifica se um aplicativo está presente em um dispositivo antes de
implantá-lo. Em alguns casos, entretanto, os programas instalados não são registrados em Adicionar/
Remover Programas ou em áreas padrão do registro. Nesses casos, o dispositivo poderá não conseguir
detectar a presença do aplicativo sem informações adicionais do administrador. Portanto, o
dispositivo poderá repetir a instalação sempre que o dispositivo for conectado. As regras de inventário
personalizado podem evitar isso.
A regra a seguir verifica se a versão do Network Associates VirusScan instalada em um dispositivo

é mais recente que uma determinada versão antes de implementá-lo:
RegistryValueGreaterThan(HKEY_LOCAL_MACHINE\Software \Network
Associates\TVD\Shared Components\VirusScan Engine \4.0.xx,szDatVersion,4.0.44)
Consulte Obtendo valores de um dispositivo (campo de inventário personalizado).
4. Ao lado de Carregar e associar arquivo, clique em Procurar ou Escolher arquivo para localizar um arquivo e clique em Abrir ou
Escolher.
Para distribuir aplicativos usando instalações gerenciadas ou sincronizações de arquivos, você precisa associar os arquivos
reais do aplicativo ao aplicativo.
5. Para evitar que o arquivo seja copiado para compartilhamentos de replicação, selecione Não replicar arquivo associado.
Isso é útil para arquivos grandes que você não deseja que os usuários instalem a partir de compartilhamentos de replicação, como
pacotes de software.
6. Opcional: Selecione uma categoria e um nível de ameaça para o software.

Usando níveis e categorias de ameaças de software
Excluir aplicativos
A exclusão de aplicativos da página Software os remove do inventário da página Software e também remove instalações gerenciadas ou
sincronizações de arquivos associadas aos aplicativos.

447
Excluir aplicativos
No entanto, se os aplicativos excluídos forem instalados em dispositivos gerenciados, os registros desses aplicativos serão
recriados, com novos IDs, quando os dispositivos atualizarem as informações de inventário. No entanto, as instalações
gerenciadas e as sincronizações de arquivos associadas aos aplicativos excluídos não são recriadas.

b. Na barra de
2. Marque a caixa de seleção ao lado de um ou mais aplicativos.
Criando ativos de software

Para configurar a conformidade com licenças para aplicativos que aparecem na página Software, primeiro você precisa adicionar
ativos de software para esses aplicativos. Depois de criar ativos de software, você poderá associá-los aos ativos de licença.
Você pode criar ativos para aplicativos que foram adicionados à solução de forma automática ou manual.
NOTA: Os ativos de software não são necessários para configurar a conformidade de licença para aplicativos na página
Se o componente Organização estiver ativado em sua solução, você criará ativos de software para cada organização separadamente.
Adicione ativos de software na seção Inventário

Você pode adicionar ativos de software para um ou mais aplicativos selecionando os aplicativos na seção Inventário na lista Software.
Ativos de software também podem ser adicionados na seção Ativos. Consulte Adicionar ativos de software na seção Ativos.

b. Na barra de
3. Selecione Escolher ação > Criar ativo.
Os ativos são criados e aparecem na página Ativos.
Adicione ativos de software na seção Ativos

Você pode adicionar ativos de software um de cada vez na seção Ativos.
Ativos de software também podem ser adicionados na seção Inventário. Consulte Adicionar ativos de software na seção Inventário.
1. Vá para a lista Ativos:


448
Adicione ativos de software na seção Ativos
b. Na barra de navegação esquerda, clique em Gerenciamento de ativos e, em seguida, clique em Ativos.
2. Selecione Escolher ação > Novo > Software para exibir a página Detalhes do ativo de software.
3. Preencha os campos de ativos da seguinte forma:
a. No campo Nome, insira um nome para o ativo.
Por exemplo, Office Pro SW Asset.
b. Opcional: No campo Software, selecione o nome do aplicativo a ser associado ao ativo. Para pesquisar itens, comece a digitar no
campo. c. Opcional: No campo Rótulo de software,
selecione um rótulo na lista suspensa Selecionar rótulo. A lista estará vazia, a menos que você tenha criado um rótulo inteligente.
Para filtrar a lista de rótulos, insira alguns caracteres do nome do rótulo no campo Filtro.
O novo ativo aparece na página Ativos.
Anexe ativos digitais a aplicativos e selecione sistemas

operacionais compatíveis
Para distribuir aplicativos para dispositivos gerenciados usando instalações gerenciadas ou downloads do console do usuário, você precisa
anexar os ativos digitais apropriados aos aplicativos. Ativos digitais são os arquivos necessários para implantação, como instaladores. Além
disso, você precisa selecionar os sistemas operacionais suportados para o aplicativo. Você executa essas tarefas na página de detalhes
do software.
Para associar vários arquivos a um aplicativo, crie um arquivo ZIP que contenha os arquivos e, em seguida, associe o arquivo resultante ao
aplicativo.
DICA: Os ativos digitais podem ser anexados a aplicativos exibidos na página Software, mas não podem ser anexados a itens na
página Catálogo de software.
1. Vá para a página Detalhes do software: a.
esquerda, clique em
Inventário e em Software. c. Clique no nome de um aplicativo de software.
• Ao lado de Carregar e associar arquivo, clique em Procurar ou Escolher arquivo.
• Ao lado de Carregar e associar arquivo descartado do cliente, clique em Procurar ou Escolher arquivo. Esta opção é
disponível somente se você tiver copiado arquivos para o local de descarte do cliente da solução ou da organização e esses
arquivos forem maiores que o tamanho especificado no filtro de tamanho de arquivo descartado do cliente da solução ou o
tamanho da organização no tamanho do arquivo descartado do cliente. Se o componente Organização estiver ativado na sua
solução, os arquivos estarão disponíveis somente para a organização selecionada. Para disponibilizar arquivos para diversas
organizações, copie os arquivos para o local de entrega do cliente de cada organização. Copie os arquivos para o local de entrega
do cliente da solução.
3. Localize o arquivo a ser carregado e clique em Abrir ou Escolher.
4. Na seção Sistemas Operacionais Suportados, selecione os sistemas operacionais nos quais o aplicativo pode ser
instalado.
a. Clique em Gerenciar sistemas operacionais. b. Na
caixa de diálogo Sistemas operacionais exibida, selecione as versões do sistema operacional na árvore de navegação,
conforme aplicável.
Na caixa de diálogo Sistemas operacionais exibida, selecione as versões do sistema operacional na árvore de
navegação, conforme aplicável.

449
Anexe ativos digitais a aplicativos e selecione sistemas operacionais compatíveis
Você tem a opção de selecionar versões do sistema operacional por família, produto, arquitetura, ID de lançamento ou versão
de compilação. Você pode escolher uma versão de compilação específica ou um nó pai, conforme necessário. Selecionar
um nó pai na árvore seleciona automaticamente os nós filhos associados. Esse comportamento permite selecionar
quaisquer versões futuras do sistema operacional, à medida que os dispositivos são adicionados ou atualizados em seu ambiente gerenciado.
Por exemplo, para selecionar todas as versões atuais e futuras associadas à arquitetura Windows 10 x64, em Todos >
Windows > Windows 10, selecione x64.
NOTA: Se nenhum sistema operacional for selecionado, o aplicativo não poderá ser distribuído para dispositivos
gerenciados. Implantações como instalações gerenciadas podem ser criadas, mas só poderão ser implementadas se as
informações corretas do sistema operacional suportado forem fornecidas.
5. Modifique outros detalhes conforme necessário e clique em Salvar.
NOTA: A tabela na parte inferior da página Detalhes do software mostra quais dispositivos possuem o software instalado.
Copie os arquivos para o local de entrega do cliente da solução

Você pode fazer upload de arquivos grandes, como arquivos de aplicativos e arquivos de backup, para a solução, copiando-os para o local
Client Drop na solução. Copiar arquivos para o local de entrega do cliente é uma alternativa ao upload de arquivos por meio do Console do
administrador usando o mecanismo HTTP padrão, o que pode resultar em tempos limite do navegador para arquivos grandes.
• Habilite o compartilhamento de arquivos (Samba). Consulte Definir configurações de segurança para o dispositivo.
•
Se o componente Organização estiver ativado na sua solução, ative o compartilhamento de arquivos para cada organização. Consulte
Definir configurações gerais em nível de administrador ou específicas da organização.
•
Se o componente Organização não estiver habilitado em sua solução, defina a configuração Filtro de tamanho de arquivo descartado
do cliente para a solução. Consulte Definir configurações gerais da solução sem o componente Organização.
•
Se o componente Organização estiver ativado em sua solução, defina a configuração Tamanho do cliente para cada organização.
Consulte Definir configurações gerais em nível de administrador ou específicas da organização.
1. Em um navegador do sistema de arquivos, acesse o local Client Drop na solução:
•
No Windows Explorer, insira um caminho UNC com o nome de host ou endereço IP do dispositivo. Por exemplo: \
\kbox\clientdrop. Use duas barras invertidas para indicar que o local é um caminho do Samba.
• No Mac OS X, vá > Conectar ao servidor e digite o endereço SMB no campo Endereço do servidor.
• No Linux, selecione Pesquisar e digite o endereço SMB.
As pastas Client Share e Clientdrop Share são exibidas.
NOTA: Se o componente Organização estiver ativado, cada organização terá um local de entrega de cliente separado. Por
exemplo:
• ORG1: cliente drop
• ORG2: clientdrop_2
• ORG3: clientedrop_3
2. Se solicitado, forneça suas credenciais de login para o local de entrega do cliente. Essas credenciais são especificadas em
as configurações de segurança do dispositivo. Consulte Definir configurações de segurança para o dispositivo.
DICA: Se você estiver se conectando a partir de um dispositivo Windows, digite \admin no campo Nome de usuário.
Isso evita que o sistema use workgroup\admin ou domain\admin durante a autenticação.
3. Copie seus arquivos para o local de entrega do cliente. Se o componente Organização estiver ativado em sua solução, copie os
arquivos para o local de entrega do cliente da organização onde você deseja selecionar os arquivos.

450
Copie os arquivos para o local de entrega do cliente da solução
Os arquivos estão disponíveis da seguinte forma:
ÿ Arquivos de aplicativo: Os arquivos estão disponíveis para seleção na página Detalhes do software, desde que sejam maiores
que o tamanho configurado para o dispositivo no Filtro de tamanho de arquivo descartado do cliente ou para a organização
no Tamanho de descarte do cliente. Se o componente Organização estiver ativado na sua solução, os arquivos estarão disponíveis
apenas para a organização selecionada. Para disponibilizar arquivos para diversas organizações, copie os arquivos para o local
de entrega do cliente de cada organização.
ÿ Arquivos de backup da solução: os arquivos de backup da solução colocados em qualquer local de entrega do cliente são
automaticamente identificados como arquivos de backup da solução e ficam disponíveis para seleção na página
Configurações de backup em cinco minutos.
Se você estiver fazendo upload de arquivos de aplicativos para serem selecionados na página Detalhes do software, verifique a configuração
do filtro de local de entrega do cliente. A configuração do filtro determina se os arquivos serão exibidos na página Detalhes do software, com
base no tamanho. Consulte Definir configurações gerais da solução sem o componente Organização ou Adicionar ou editar organizações.

Níveis e categorias de ameaças podem ser usados para indicar a segurança relativa dos aplicativos e para classificá-los.
Essas informações são disponibilizadas apenas para fins de rastreamento. O dispositivo não aplica políticas com base em níveis ou categorias
de ameaças.
As categorias de software classificam o software como pertencente a um grupo específico, como drivers de software ou aplicativos de
segurança. Para aplicativos listados na página Software, as categorias são atribuídas manualmente. Para aplicativos listados na página
Catálogo de software, as categorias de software são atribuídas automaticamente aos aplicativos.
Atribuir níveis de ameaça aos aplicativos

Você pode atribuir níveis de ameaça aos aplicativos listados na página Software. Os níveis de ameaça não podem ser atribuídos a
itens listados na página Catálogo de software.
esquerda, clique em
Inventário e em Software.
3. Selecione Escolher ação > Definir nível de ameaça e selecione um nível de ameaça.
Atribuir categorias aos aplicativos

Você pode atribuir categorias a aplicativos listados na página Software. As categorias são atribuídas automaticamente aos aplicativos
listados na página Catálogo de software.
esquerda, clique em
Inventário e em Software.
3. Selecione Escolher ação > Definir categoria e selecione uma categoria.

451
Atribuir categorias aos aplicativos
Encontrar e rotular aplicativos

Você pode usar a Pesquisa Avançada e rótulos para gerenciar seu inventário de software.
Sobre como encontrar aplicativos usando a Pesquisa Avançada

A Pesquisa Avançada permite especificar valores para cada campo presente no inventário de software e pesquisar em todo o inventário esse valor
específico ou combinação de valores.
Por exemplo, você pode usar a Pesquisa Avançada para encontrar dispositivos com um sistema operacional específico que possua um aplicativo
específico instalado. Consulte Pesquisando no nível da página com opções avançadas.
Adicione rótulos manuais de software

Você pode adicionar rótulos manuais na seção Inventário conforme necessário. Isso é útil quando você deseja agrupar aplicativos de software
aplicando rótulos manualmente a eles.
1. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se o

A opção Mostrar menu da organização no cabeçalho do administrador está habilitada nas Configurações gerais do dispositivo. Selecione
• Selecione Inventário > Software para exibir a página Software.
• Selecione Inventário > Catálogo de software para exibir a página Catálogo de software.
4. Na janela Adicionar rótulo, insira um nome para o rótulo.
Aplicar rótulos manuais ou remover rótulos do software

Você pode aplicar ou remover rótulos manuais de software no inventário da solução, conforme necessário.
Adicione um rótulo manual. Consulte Adicionar rótulos manuais de software.

• Selecione Inventário > Software para exibir a página Software.
• Selecione Inventário > Catálogo de software para exibir a página Catálogo de software.
• Selecione Escolher ação > Aplicar rótulo e selecione o rótulo a ser aplicado.
• Selecione Escolher ação > Remover rótulo e selecione o rótulo a ser removido.
Para obter mais informações sobre rótulos, consulte Gerenciando rótulos manuais.

452
Aplicar rótulos manuais ou remover rótulos do software
Adicionar rótulos inteligentes de software

Você pode adicionar rótulos inteligentes de software na página Software conforme necessário. Isso é útil quando você deseja
agrupar aplicativos automaticamente com base no fato de eles atenderem aos critérios do rótulo inteligente.
Por exemplo, você poderia usar um rótulo inteligente para agrupar todas as cópias de um aplicativo adquirido de um fornecedor
específico. O rótulo seria aplicado automaticamente aos aplicativos que você já comprou do fornecedor, bem como a qualquer um que possa
comprar no futuro. Consulte Gerenciando rótulos inteligentes.
NOTA: Os rótulos inteligentes não podem ser aplicados a aplicativos na página Catálogo de software.

A opção Mostrar menu da organização no cabeçalho do administrador está habilitada nas Configurações gerais do dispositivo.
Selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
2. Selecione Inventário > Software para exibir a página Software.
3. Clique na guia Etiqueta Inteligente acima da lista de aplicativos à direita para exibir o painel Etiqueta Inteligente.
4. Especifique os critérios necessários para encontrar aplicativos de um fornecedor específico:
Contato do fornecedor | contém | Smith
5. Clique em Testar.
Os itens que correspondem aos critérios especificados são exibidos.
6. Ajuste os critérios conforme necessário até que os resultados sejam os esperados.
7. Na lista suspensa Escolher rótulo, siga um destes procedimentos:
• Selecione um rótulo existente para associar ao rótulo inteligente. Digite no campo Escolher rótulo para pesquisar rótulos
existentes.
NOTA: Se você selecionar um grupo de rótulos em vez de um rótulo, não será possível aplicar o rótulo inteligente a um
cronograma de aplicação de patches. As programações de aplicação de patches só podem usar rótulos inteligentes com base em um único item.
• Insira um novo nome para o rótulo inteligente no campo Escolher rótulo e pressione Enter ou Return.
NOTA: Pressione Enter ou Return depois de inserir um novo nome de rótulo inteligente para mover o texto do campo de
pesquisa para o campo do rótulo.
8. Clique em Criar.
Os rótulos inteligentes são automaticamente aplicados ou removidos dos aplicativos quando os aplicativos são atualizados na página Inventário
> Software, com base no fato de os aplicativos atenderem aos critérios especificados.
Gerenciando o feed ITNinja

O feed do ITNinja permite visualizar o conteúdo de gerenciamento de sistemas do ITNinja no Console do administrador.
Você ativa e desativa o feed ITNinja alterando suas configurações de compartilhamento de dados.
Patrocinado pela Quest KACE, ITNinja.com (anteriormente AppDeploy.com) é um site de comunidade independente de produtos com foco em
TI. É o principal destino da Internet para profissionais de TI compartilharem informações e fazerem perguntas sobre tópicos relacionados ao
gerenciamento de sistemas. O site oferece uma seção de perguntas e respostas e uma plataforma de blog.

453
Gerenciando o feed ITNinja
Se você optar por compartilhar dados de uso anônimos com o ITNinja, o feed do ITNinja aparecerá em páginas como software, instalação
gerenciada e páginas de detalhes de sincronização de arquivos no Console do administrador. O feed não está disponível na página de detalhes do
Catálogo de software. Consulte Habilitar o feed ITNinja.
Habilite o feed ITNinja

Para ativar o feed ITNinja, defina as configurações do dispositivo para compartilhar dados de uso anônimos com a Quest.
•
Se o componente Organização não estiver ativado na solução, faça login no Console do administrador da solução, https://
appliance_hostname/admin e selecione Configurações > Painel de controle.
•
Se o componente Organização estiver habilitado na solução, faça login no console de administração do sistema da solução,
https://appliance_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página e selecione
Configurações > Controle Painel.
2. Clique em Configurações Gerais.
3. Na seção Compartilhar com a Quest, selecione Compartilhar dados de uso resumidos... e Compartilhar dados de uso detalhados...
caixas de seleção.
Para obter mais informações sobre as configurações gerais da solução, consulte Definir as configurações gerais da solução com o
componente Organização ativado.
Visualizando informações do ITNinja

Se o feed do ITNinja estiver ativado, você poderá visualizar informações do ITNinja relacionadas a instalações gerenciadas,
sincronizações de arquivos e software nas páginas de detalhes do Console do administrador.
Consulte Habilitar o feed ITNinja.
NOTA: As informações do ITNinja estão disponíveis para software na página Software, mas não estão disponíveis para software
na página Catálogo de software.
Veja informações do ITNinja para software

Você pode visualizar informações do ITNinja na página Detalhes do software.
O feed ITNinja deve estar habilitado. Consulte Habilitar o feed ITNinja.

2. Selecione Inventário > Software para exibir a página Software.
3. Clique no nome de um aplicativo para exibir a página Detalhes do software.
4. Role para baixo até a seção ITNinja.
Visualize informações do ITNinja para instalações gerenciadas

É possível visualizar informações do ITNinja para instalações gerenciadas.

454
Visualizando informações do ITNinja

2. Clique em Distribuição para exibir a página Instalações gerenciadas.
3. Clique no nome de uma instalação gerenciada para exibir a página Detalhes da instalação gerenciada.
Veja informações do ITNinja para sincronizações de arquivos

Você pode visualizar informações do ITNinja para sincronizações de arquivos.

2. Selecione Distribuição > Sincronizações de Arquivos para exibir a página Sincronizações de Arquivos.
3. Clique no nome de uma sincronização de arquivos para exibir a página Detalhes da sincronização de arquivos.
Desative o feed ITNinja

Para evitar que o feed do ITNinja seja exibido no Console do administrador, altere as configurações do dispositivo que compartilha
dados com a Quest. Isso desativa o feed ITNinja.

•
•
2. Clique em Configurações Gerais.
3. Na seção Compartilhar com a Quest, desmarque a caixa de seleção Compartilhar dados de uso detalhados....
Para obter mais informações sobre as configurações gerais da solução, consulte Definir as configurações gerais da solução
com o componente Organização ativado.
Gerenciando o inventário do catálogo de software

Os aplicativos que foram identificados como presentes em dispositivos gerenciados e que correspondem às definições de aplicativo no
Catálogo de Software são chamados de inventário do Catálogo de Software.
Sobre o Catálogo de Software

O Catálogo de Software é um banco de dados que contém informações padronizadas sobre mais de 60.000 aplicativos e pacotes de
software para Windows e Mac. As informações no catálogo incluem o nome, a versão, o editor e a categoria de cada aplicativo ou suíte,
bem como o sistema operacional no qual o aplicativo ou suíte é executado.

455
Sobre o Catálogo de Software
O Catálogo de software está disponível para todos os KACE SMAs que executam a versão 5.5 ou superior. O catálogo é continuamente
atualizado e mantido pela Quest para garantir que seja abrangente, preciso e atualizado.
Quando dispositivos gerenciados que executam o Agente versão 5.5 ou superior relatam o inventário de aplicativos, essas informações
de inventário são comparadas aos itens no Catálogo de software. As informações padronizadas de inventário de aplicativos são exibidas
na guia Catálogo de software.
O Catálogo de Software permite:

•
Identifique o software instalado nos dispositivos e visualize informações padronizadas sobre esse software. Consulte
Visualizando informações do catálogo de software.
• Habilite a medição para coletar informações detalhadas sobre o uso do software. Consulte Usando medição de software.
• Associar informações de licença ao software no Catálogo de software. Isso permite monitorar a conformidade e o uso da licença de
software dos dispositivos. Consulte Adicionar ativos de licença para inventário do Catálogo de Software.
•
Identifique e marque o software como Não permitido. Isso permite impedir o uso de software marcado como Não permitido.
Consulte Usando o Controle de Aplicativos.
O catálogo contém informações sobre software desenvolvido para execução somente nos sistemas operacionais Windows e Mac.
Software projetado para rodar em Linux e outros sistemas operacionais não suportados não estão disponíveis no catálogo.
Classificações de aplicativos
Os aplicativos que aparecem na página Catálogo de software são classificados como Descobertos, Não Descobertos (Catalogados) e Não
Catalogados. A classificação determina os tipos de ações que você pode executar e o tipo de informações disponíveis para os aplicativos.
Aplicativos descobertos
Os aplicativos descobertos são executáveis no inventário do dispositivo que correspondem às definições de aplicativos no Catálogo de
software. Você pode ativar a medição para aplicativos e suítes descobertos, marcá-los como Não permitidos e adicionar informações de
licença para eles. Além disso, a lista de aplicativos descobertos pode ser exportada em formato CSV.
Você pode exportar a lista de aplicativos descobertos, a lista não catalogada e a lista catalogada localmente; você não pode exportar
todo o Catálogo de Software.
Aplicativos não descobertos
Os aplicativos que não existem no inventário da solução, mas que existem no Catálogo de software Quest KACE, são chamados de
aplicativos não descobertos. Você pode ativar a medição para aplicativos não descobertos, marcá-los como não permitidos e adicionar
informações de licença para eles. No entanto, como os aplicativos não foram encontrados no inventário do dispositivo local, a lista de
aplicativos não descobertos não pode ser exportada no formato CSV.
Aplicativos não catalogados
Aplicativos não catalogados são executáveis que estão no inventário da solução, mas que não aparecem no Catálogo de software.
Você pode visualizar os aplicativos listados como Não catalogados na página Catálogo de software.
No entanto, você não pode ativar a medição para aplicativos não catalogados, marcá-los como Não permitidos ou adicionar informações
de licença para eles.
Os aplicativos não catalogados devem ser adicionados ao Catálogo de software local ou público antes que possam ser medidos,
marcados como Não permitidos ou associados a informações de licença. Consulte Adicionando aplicativos ao Catálogo de software.
NOTA: Se a retenção de dados estiver desabilitada para aplicativos não catalogados, a lista de aplicativos não catalogados
estará vazia. Consulte Definir configurações gerais em nível de administrador ou específicas da organização.
Sobre aplicativos catalogados

Aplicativos catalogados são executáveis que estão no banco de dados oficial do Catálogo de Software. Isso inclui aplicativos que
aparecem no inventário da solução (aplicativos descobertos) e aplicativos que não aparecem no inventário (aplicativos não descobertos).

456
Sobre aplicativos catalogados
Sobre aplicativos catalogados localmente

Os aplicativos que não estão na versão oficial do Catálogo de software, mas que foram adicionados à versão local no
dispositivo, são chamados de aplicativos catalogados localmente.
Sobre aplicativos não permitidos

Aplicativos não permitidos são aplicativos marcados como Não permitidos na página Catálogo de software.
Os aplicativos Windows e Mac podem ser marcados como Não permitidos somente se forem classificados como aplicativos
descobertos, não descobertos ou catalogados localmente. Os aplicativos não catalogados não podem ser marcados como
Não permitidos até que sejam adicionados ao Catálogo de software. Os aplicativos marcados como Não permitidos podem
ser bloqueados ou negados acesso em dispositivos gerenciados se esses dispositivos tiverem um rótulo habilitado para
Controle de Aplicativos aplicado a eles.
Categorias de aplicativos
Os aplicativos no Catálogo de Software são agrupados em categorias, como Aplicativos de Produtividade e Utilitários Antivírus.
Essas categorias são úteis para relatórios e conformidade com licenças. Além disso, os aplicativos da categoria Sistema
Operacional não podem ser medidos.
Como as informações do catálogo de software são coletadas

Em um intervalo especificado, a solução coleta informações sobre cada executável instalado nos dispositivos gerenciados.
Essas informações incluem o editor do executável, a data de publicação, o tamanho do arquivo e as informações de registro.
As informações são comparadas com as informações do Catálogo de software para determinar se os aplicativos descobertos são
catalogados ou não catalogados. Consulte Agendar intervalos de medição e coleta de inventário.
Como o Catálogo de Software é usado com o componente Organização
Cada dispositivo possui um único catálogo de software. Se o componente Organização estiver ativado na solução, todas as
organizações usarão o mesmo Catálogo de software instalado na solução. Além disso, os aplicativos catalogados localmente
estão disponíveis para todas as organizações.
No entanto, aplicativos não catalogados e configurações como medição e configuração de licença são específicos da
organização. Por exemplo, se você habilitar a medição para um aplicativo em uma organização, ela será habilitada somente
para essa organização. Você habilita a medição e outras configurações separadamente para cada organização.
Da mesma forma, os aplicativos descobertos também são específicos da organização. Os aplicativos serão marcados como
Descobertos somente se forem encontrados no inventário da organização.
Como as informações do catálogo de software são localizadas

As categorias de aplicativos no Catálogo de software são localizadas para corresponder à configuração de localidade do
dispositivo. No entanto, os nomes dos aplicativos, como Microsoft Excel, não são localizados.

457
Como as informações do catálogo de software são localizadas
Como você pode ajudar a melhorar o Catálogo de Software

O Catálogo de Software é atualizado continuamente à medida que novas informações ou novos aplicativos são disponibilizados e
à medida que solicitações de catalogação são recebidas. Você pode ajudar a melhorar o catálogo compartilhando as informações
de inventário do seu dispositivo com a Quest KACE e a comunidade ITNinja.
A equipe do catálogo Quest KACE usa essas informações para identificar novos aplicativos e padronizar nomes e versões de
aplicativos. Consulte Configurar preferências de compartilhamento de dados.
Diferenças entre a página do Software e o Software

Página do catálogo
Tanto a página Software quanto a página Catálogo de software usam as informações do aplicativo relatadas pelos dispositivos
gerenciados. No entanto, as duas páginas representam sistemas de inventário separados e a forma como você executa tarefas de
gerenciamento de software difere para cada sistema.
Para obter mais informações sobre como gerenciar informações na página Software, consulte Gerenciando aplicativos na página
Software. A tabela a seguir compara a página Software e a página Catálogo de software:
Tarefa Página de software Página Catálogo de software
Processo de coleta de estoque Usa o processo clássico de Usa um processo de coleta de

coleta de inventário disponível na inventário introduzido na versão 5.5 da
versão 5.4 da solução. solução. Este processo reúne
Dispositivos gerenciados que executam informações sobre cada executável
o Agente versão 5.4 e inferior reportam o instalado nos dispositivos gerenciados.
inventário somente para a página
Software; eles não relatam o inventário
Os dispositivos gerenciados devem estar
na página Catálogo de software.
executando o Agente versão 5.5 ou
Os dispositivos gerenciados que superior para relatar o inventário na
executam o Agente versão 5.5 e página Catálogo de software.
superior reportam o inventário
para a página Software e para a página
Visualizando informações de A página Software exibe As informações de inventário de

inventário de software informações sobre todos os software são apresentadas no Software
aplicativos encontrados em Página do catálogo como:
dispositivos gerenciados ou
• Descoberto: aplicativos instalados
adicionados ao inventário do
dispositivo manualmente ou por meio de WSAPI. em dispositivos
gerenciados que correspondem
informações do aplicativo no
Catálogo de Software.
• Não descoberto:
aplicativos no catálogo de
software que não estão
instalados em dispositivos
gerenciados.
• Não catalogado: aplicativos instalados

em
dispositivos gerenciados, mas
que não estão no Catálogo
de software.

458
Diferenças entre a página Software e a página Catálogo de Software
Tarefa Página de software Página Catálogo de software
Informações de inventário adicionadas

ao dispositivo manualmente ou por meio de
WSAPI não está disponível sob o
Página Catálogo de software.
Aplicações de medição Não disponível. Ativado para cada aplicativo

separadamente na página
Catálogo de software ou na página
Detalhes do catálogo de software.
Rastreando informações de licença para Ativado pela criação de um ativo de Ativado criando um ativo de licença
aplicativos software e um ativo de licença e associando-o a um aplicativo no
para o aplicativo. As informações Catálogo de software. As informações
de licença aparecem no widget de licença aparecem na página
Painel de Conformidade de Licença. Ele Conformidade de Licença e no
não aparece na página Conformidade widget Painel de Conformidade de Licença.
com licenças.
Consulte Sobre conformidade de
licença para aplicativos do Catálogo de software.
Marcando aplicativos como não Não disponível. Disponível como um sinalizador

Permitido definido na página Detalhes do Catálogo de Software.
Consulte Marcar aplicativos e suítes
como não permitidos.
Adicionando ativos digitais a Disponível em Detalhes do Software Não disponível.

aplicativos Páginas; usado para implantar
software em dispositivos gerenciados.
Consulte Anexar ativos digitais a
aplicativos e selecionar sistemas
operacionais compatíveis.
Distribuindo software em Disponível para aplicativos que Não disponível.

Instalações gerenciadas ou arquivo possuem ativos digitais associados
Sincronizações a eles. Consulte Distribuindo
software e usando Wake-on-LAN.
Veja dicas e informações Disponível nas páginas de detalhes Não disponível.

do ITNinja do software. Consulte Gerenciando o feed
do ITNinja .
Visualizando informações Disponível na licença Disponível na licença

resumidas da licença Gráfico de configuração de Gráfico de configuração de
conformidade e licença de software conformidade e licença de software
na página Painel. Consulte Sobre na página Painel. Consulte Sobre
widgets do painel. widgets do painel.
Definir níveis de ameaça para Disponível na lista de software. Ver Não disponível.
software Usando níveis e categorias de ameaças
de software.
Configurando categorias de software Disponível em Detalhes do Software Predefinido pela equipe do Catálogo
Páginas. Consulte Atribuir categorias a de software Quest KACE.
aplicativos.

459
Diferenças entre a página Software e a página Catálogo de Software
Visualizando informações do Catálogo de Software

Você pode visualizar informações do aplicativo na página Catálogo de software.
Ver listas de aplicativos descobertos e não descobertos

Na lista Catálogo de software, você pode visualizar aplicativos descobertos e não descobertos.
Os aplicativos descobertos são executáveis no inventário que correspondem às definições de aplicativos no Catálogo de
software. Você pode ativar a medição para aplicativos e suítes descobertos, marcá-los como Não permitidos e adicionar
informações de licença para eles. Além disso, a lista de aplicativos descobertos pode ser exportada em formato CSV. Você pode
exportar a lista de aplicativos descobertos, a lista não catalogada e a lista catalogada localmente; você não pode exportar todo
o Catálogo de Software.
Os aplicativos que não existem no inventário, mas que existem no Catálogo de software Quest KACE, são chamados de aplicativos
não descobertos. Você pode ativar a medição para aplicativos não descobertos, marcá-los como não permitidos e adicionar
informações de licença para eles. Entretanto, como os aplicativos não foram encontrados no inventário local, a lista de aplicativos
não descobertos não pode ser exportada no formato CSV.
1. Vá para a lista Catálogo de Software:

b. Na barra de navegação esquerda, clique em Inventário e em Catálogo de software.

2. Clique na guia Descoberto.
A lista é filtrada para mostrar apenas os aplicativos classificados como Descobertos. As informações para aplicativos
descobertos incluem:
Item Descrição
Nome O nome e a versão do aplicativo. Se o aplicativo for uma suíte, o nome aparecerá em negrito.
Por exemplo, Microsoft Office 2010 Professional.
Editor O editor do aplicativo. Essas informações são normalizadas para garantir relatórios
precisos. Por exemplo, Microsoft Corp. e Microsoft Inc. são relatadas como Microsoft Corporation.
Categoria A categoria do aplicativo conforme estabelecida pela equipe do Catálogo de Software.
Instalado O número de dispositivos gerenciados que possuem o aplicativo instalado. Clique em um número
para visualizar informações do dispositivo.
Licenças O número de licenças disponíveis para o aplicativo. Essas informações estarão disponíveis somente
se um ativo de licença tiver sido associado ao aplicativo. Consulte Adicionar ativos de licença para
inventário do Catálogo de Software.
Variância O número de licenças não utilizadas restantes. Essas informações estarão disponíveis
somente se um ativo de licença tiver sido associado ao aplicativo.
Adicionados recentemente O número de dispositivos nos quais o aplicativo foi adicionado nos últimos sete dias.

460
Ver listas de aplicativos descobertos e não descobertos
Item Descrição
Recentemente O número de dispositivos dos quais o aplicativo foi removido nos últimos sete dias.
Removido
3. Clique na guia Não descoberto.
A lista é filtrada para mostrar apenas os aplicativos classificados como Não descobertos. As informações para
aplicativos não descobertos incluem:
Item Descrição
Nome O nome e a versão do aplicativo. Se o aplicativo for uma suíte, o nome aparecerá em
negrito. Por exemplo, Microsoft Office 2010 Professional.
Editor O editor do aplicativo. Essas informações são normalizadas para garantir relatórios
precisos. Por exemplo, Microsoft Corp. e Microsoft Inc. são relatadas como Microsoft
Corporation.
Plataforma O sistema operacional no qual o aplicativo foi projetado para ser executado. Por exemplo,
janelas.
4. Para incluir ou excluir um item do catálogo de software da página Conformidade com licenças ou de relatórios selecionados,
selecione-o na lista, clique em Escolher ação e selecione uma das seguintes opções, conforme necessário:
• Excluir da conformidade com licenças
• Incluir na conformidade da licença
• Excluir dos relatórios
• Incluir em relatórios
5. Para visualizar detalhes adicionais, clique no nome do aplicativo.
Consulte Visualizar detalhes de aplicativos do Catálogo de Software.
DICA: Na página Catálogo de software, você pode pesquisar aplicativos usando Pesquisa Avançada e Visualizações
Personalizadas com base em critérios de Pesquisa Avançada. Consulte Pesquisando no nível da página com opções avançadas.
Veja a lista de aplicativos não catalogados

Na lista Catálogo de software, você pode visualizar aplicativos não catalogados.
Aplicativos não catalogados são executáveis que estão no inventário da solução, mas que não aparecem no Catálogo
de software. Você pode visualizar aplicativos listados como Não catalogados na lista Catálogo de software.
No entanto, você não pode ativar a medição para aplicativos não catalogados, marcá-los como Não permitidos ou adicionar
informações de licença para eles. Os aplicativos não catalogados devem ser adicionados ao Catálogo de software local ou
público antes que possam ser medidos, marcados como Não permitidos ou associados a informações de licença.
As informações disponíveis para aplicativos não catalogados diferem das informações disponíveis para aplicativos cujos
títulos estão listados na versão pública do Catálogo de software. Por exemplo, algumas informações disponíveis para
aplicativos catalogados podem não estar disponíveis para aplicativos não catalogados. As informações disponíveis para
aplicativos não catalogados limitam-se às informações coletadas de dispositivos gerenciados.

Mostrar menu da organização no cabeçalho do administrador estiver ativada no dispositivo Geral

461
Veja a lista de aplicativos não catalogados
Configurações, selecione uma organização na lista suspensa no canto superior direito da página ao lado
das informações de login.
2. Clique na guia Não catalogado.
A lista é filtrada para mostrar apenas os aplicativos classificados como Não catalogados. As informações
disponíveis para aplicativos não catalogados incluem:
Item Descrição
Nome O nome e a versão do aplicativo.
Instalado O número de dispositivos gerenciados que possuem o aplicativo instalado.
Nome do arquivo O nome do arquivo executável do aplicativo.
Versão do arquivo O número da versão do aplicativo.
Editor O editor do aplicativo.
3. Para incluir ou excluir um item do catálogo de software da página Conformidade com licenças ou de relatórios
selecionados, selecione-o na lista, clique em Escolher ação e selecione uma das seguintes opções, conforme necessário:
• Excluir da conformidade com licenças
• Incluir na conformidade da licença
• Excluir dos relatórios
• Incluir em relatórios
Veja a lista de aplicativos catalogados localmente

Você pode usar a Pesquisa Avançada para classificar a página Catálogo de Software para mostrar os aplicativos que
foram adicionados à versão local do Catálogo de Software.
Os aplicativos que não estão na versão oficial do Catálogo de software, mas que foram adicionados à versão local no
dispositivo, são chamados de aplicativos catalogados localmente. Os aplicativos catalogados localmente podem ser
medidos, marcados como Não permitidos e associados a ativos de licença.

Mostrar menu da organização no cabeçalho do administrador estiver ativada nas Configurações
gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao
lado das informações de login.
2. Clique na guia Pesquisa avançada acima da lista à direita e especifique os critérios necessários para visualizar
aplicativos catalogados localmente:
Catálogo de software: somente catálogo local | é | Verdadeiro

3. Clique em Pesquisar.
A lista é filtrada para mostrar apenas os aplicativos catalogados localmente. As informações disponíveis para
aplicativos catalogados localmente incluem:

462
Veja a lista de aplicativos catalogados localmente
Item Descrição
Nome O nome e a versão do aplicativo. Se o aplicativo for uma suíte, o nome

aparece em negrito. Por exemplo, Microsoft Office 2010 Professional.
Tipo A classificação do aplicativo no Catálogo de Software. Catalogado localmente

os aplicativos são classificados como Descobertos.
Instalado O número de dispositivos gerenciados que possuem o aplicativo instalado.
Editor O editor do aplicativo. Esta informação é normalizada para garantir precisão

comunicando. Por exemplo, Microsoft Corp. e Microsoft Inc. são relatadas como Microsoft
Corporação.
Plataforma O sistema operacional no qual o aplicativo foi projetado para ser executado. Por exemplo,
Janelas.
Visualizar detalhes dos aplicativos do Catálogo de Software

Você pode visualizar detalhes de suítes e aplicativos descobertos, não descobertos, não catalogados e catalogados localmente.
Para visualizar detalhes de aplicativos não catalogados, a retenção de dados para aplicativos não catalogados deve estar habilitada. Você
não será possível visualizar detalhes de aplicativos não catalogados se a retenção de dados estiver desabilitada. Consulte Configurar nível de administrador ou
Configurações gerais específicas da organização.
DICA: Para obter informações sobre conformidade de licenças, acesse a página Conformidade de licenças. Consulte Ver licença
Informações de conformidade para aplicativos do Catálogo de Software.

2. Clique no nome de um conjunto ou aplicativo para exibir a página Detalhes do Catálogo de Software.
As informações nesta página incluem:
Item Descrição
Resumo
Não permitido Indica se o pacote ou aplicativo está marcado como Não permitido. Marcando aplicativos como
Não permitido impede que eles sejam executados em dispositivos gerenciados por agente.
Medido Indica se a medição está habilitada para o conjunto ou aplicativo. Se a medição estiver ativada
para o aplicativo, os dados de uso são coletados para dispositivos gerenciados pelo Agente que também
ter a medição ativada. Consulte Habilitação e configuração de medição para dispositivos e
formulários.
Instalado O número de dispositivos gerenciados pelo Agente nos quais o conjunto ou aplicativo está instalado.

463
Item Descrição
Licenças O número de ativos de licença associados ao conjunto ou aplicativo.
Licenças expiradas O número de ativos de licença expirados associados ao conjunto ou aplicativo.
Excluir Indica se o conjunto ou aplicativo aparece na página Conformidade com licenças.

da licença
Conformidade
Excluir de Indica se o conjunto ou aplicativo aparece nos relatórios selecionados.

Relatórios
Propriedades
Editor O editor do pacote ou aplicativo. Esta informação é normalizada para garantir

relatórios precisos. Por exemplo, Microsoft Corp. e Microsoft Inc. são relatadas como
Corporação Microsoft.
Plataforma O sistema operacional no qual o conjunto ou aplicativo foi projetado para ser executado. Para
por exemplo, janelas.
Tipo de software Indica se o conjunto ou aplicativo é um aplicativo individual, como Microsoft

Word ou um conjunto de aplicativos, como o Microsoft Office.
Licença de editor O tipo de licença sugerido para o conjunto ou aplicativo.

Tipo
Categoria A categoria do pacote ou aplicativo conforme estabelecido pela equipe do Catálogo de Software.
Para aplicativos catalogados localmente, isso é especificado quando a catalogação

solicitação é enviada.
ID do aplicativo ou Um código que identifica o conjunto ou aplicativo.

ID do conjunto
Disponibilidade geral A data em que o pacote ou aplicativo foi lançado pela primeira vez para os clientes.
Fim da vida A data em que o suporte para o pacote ou aplicativo foi descontinuado.
Preço sugerido ($) O preço de varejo sugerido pelo fabricante do conjunto ou aplicativo.
Medição habilitada A data e hora em que a medição foi habilitada para o conjunto ou aplicativo.
Versões ou
Formulários
Instalado
Nome do arquivo Para aplicativos, o nome do arquivo executável.
Nome do Produto Para suítes, o nome da suíte.
Versão O número da versão associado ao pacote ou aplicativo.

464
Item Descrição
Categoria A categoria do pacote ou aplicativo conforme estabelecido pela equipe do Catálogo de Software.
Para aplicativos catalogados localmente, isso é especificado quando a catalogação

solicitação é enviada.
Linguagem O idioma para o qual o conjunto ou aplicativo foi projetado. Por exemplo, inglês.
Aplicativos que não são projetados para um idioma específico são designados como
Linguagem neutra.
Instalado O número de dispositivos gerenciados que possuem o pacote ou aplicativo instalado. Clique em um
número para visualizar informações do dispositivo.
Aplicativo-V Refere-se ao Microsoft Application Virtualization (App-V), que gerencia aplicativos

sem instalá-los em dispositivos.
Arquivos Associados Um ou mais arquivos associados à versão selecionada e anexados ao
catálogo de softwares. Para anexar um arquivo, clique , e selecione o local do arquivo. Você pode editar ou
em excluir arquivos anexados, conforme necessário.
• Para associar um arquivo a uma versão de software, navegue até o arquivo usando um arquivo
navegador.
•
Alternativamente, para arquivos maiores, use um compartilhamento Samba.
• Forneça uma observação sobre o arquivo. Por exemplo, Script Host 5.8 - x86 ou Script Host
5,8 - x64
• Para copiar o arquivo para o compartilhamento de replicação, certifique-se de que o Replicate Associated
A caixa de seleção Arquivo está selecionada.
Replicado Indica se os arquivos são copiados para o compartilhamento de replicação.
Notas Uma observação sobre o arquivo anexado, se for fornecido.
Licenças Disponível somente se um ativo de licença tiver sido adicionado ao conjunto ou aplicativo.
Nome O nome da licença, como Office Professional PO #1234. Este é o nome

que você usa para localizar o ativo. Se você planeja ter múltiplas licenças associadas a um
aplicativo considere incluir um número de pedido de compra ou data de compra.
Contar O número de instalações ou estações que a licença permite. Por exemplo, 50.
Modo O modo do ativo de licença. O modo é usado no gráfico Conformidade com licenças
que é exibido no Painel do Console do administrador. Valores que são
marcados como ignorados na página Detalhes do ativo são mostrados com um nível de uso de 100
por cento.
Chave, custo unitário e Informações adicionais sobre a licença. Você pode modificar e editar o padrão
Expiração informações, que podem ser capturadas para um tipo de ativo de licença.
Fornecedor O nome do ativo do Fornecedor que você deseja associar ao conjunto ou aplicativo. o
A lista suspensa de Fornecedores está vazia, a menos que você tenha adicionado um ativo de Fornecedor. Procurar por
um fornecedor, comece a digitar na lista.

465
Item Descrição
Número do pedido O número da ordem de compra associado à licença.
Comprado A data em que a licença foi obtida. Clique no campo e selecione uma data no calendário.
Medição
Última utilização O número de dispositivos gerenciados que iniciaram o pacote ou aplicativo nas últimas 24 horas.
(dias atrás)
1-7 O número de dispositivos gerenciados que iniciaram o pacote ou aplicativo nos últimos sete dias.
8-30 O número de dispositivos gerenciados que iniciaram o pacote ou aplicativo nos últimos 8 a 30
dias.
31-90 O número de dispositivos gerenciados que iniciaram o pacote ou aplicativo nos últimos 31 a 90
dias.
Não usado O número de dispositivos gerenciados que não iniciaram o pacote ou aplicativo nos últimos 90
dias.
Adicionando aplicativos ao catálogo de software

A Quest analisa seu extenso data warehouse e adiciona automaticamente novos aplicativos ao Catálogo de Software conforme
necessário. Entretanto, se um aplicativo ainda não aparecer no catálogo, você poderá enviar uma solicitação de catalogação à
equipe de catálogo da Quest para consideração.
Uma solicitação de catalogação é um formulário que você pode enviar para solicitar que um aplicativo que não esteja incluído no
Catálogo de software (não catalogado) seja adicionado ao Catálogo de software público. Quando a Quest recebe uma solicitação
de catalogação, essa solicitação é avaliada para determinar se o aplicativo deve ou não fazer parte do catálogo de software público.
Além disso, os aplicativos são adicionados automaticamente à versão local do Catálogo de software na solução quando as
solicitações de catalogação são enviadas.
Como alternativa, se você tiver aplicativos internos à sua organização e não quiser que esses aplicativos sejam adicionados
ao Catálogo de software público, poderá adicioná-los à sua versão local do Catálogo de software. Consulte Enviar solicitações de
catalogação.
O envio de solicitações de catalogação adiciona

automaticamente aplicativos ao Catálogo de software local
Ao enviar uma solicitação de catalogação para um aplicativo, o aplicativo é adicionado automática e imediatamente à versão local
do Catálogo de software em seu dispositivo.
O aplicativo então se torna Catalogado Localmente e pode ser medido, marcado como Não Permitido e associado a ativos de Licença.
Se o componente Organização estiver ativado na sua solução, você poderá enviar solicitações de catalogação de qualquer
organização e o título será adicionado imediatamente ao Catálogo de software da sua solução local. Ele está disponível para todas
as suas organizações.

466
O envio de solicitações de catalogação adiciona automaticamente aplicativos ao Catálogo de software local
IMPORTANTE: As solicitações de catalogação poderão ser enviadas somente se a retenção de dados para
aplicativos não catalogados estiver habilitada para a organização. Consulte Definir configurações gerais em nível de
administrador ou específicas da organização.
Como os aplicativos catalogados localmente mudam para

aplicativos catalogados
Os aplicativos catalogados localmente mudam para aplicativos catalogados quando são adicionados à versão pública do
Os aplicativos catalogados localmente são adicionados à versão pública do Catálogo de software quando:
• Você envia uma solicitação de catalogação à equipe de catálogo da Quest KACE e a inscrição é aceita no
• Outro cliente envia uma solicitação de catalogação à equipe de catálogo da Quest KACE e a aplicação é
aceito no Catálogo de Software.
• A equipe do Catálogo de Software adiciona proativamente o aplicativo ao Catálogo de Software.
Quando o Catálogo de software que contém o aplicativo for atualizado em seu dispositivo, o nome do aplicativo poderá mudar. Por
exemplo, se as características, como nome do executável, tamanho do arquivo, versão e outras informações do aplicativo
Catalogado, corresponderem às características do seu aplicativo Catalogado Localmente, as informações locais serão substituídas
pelas informações do catálogo. Se o nome do aplicativo corresponder, mas o tamanho do arquivo ou outras informações
diferirem significativamente, o novo aplicativo será adicionado, mas não substituirá as informações do catálogo local.
Em outras palavras, as informações do Catálogo de Software público sempre têm precedência sobre as informações do
catálogo local. Os aplicativos do Catálogo Local que correspondem aos aplicativos no Catálogo de Software público são
substituídos por entradas do Catálogo de Software público. No entanto, isso não afeta nenhuma informação adicionada ao
aplicativo, como informações de licenciamento, e não altera configurações como medição ou Não permitido.
Como os nomes personalizados são resolvidos quando aplicativos

catalogados localmente são adicionados ao catálogo de software
Os nomes dos aplicativos podem ser padronizados quando aplicativos personalizados são adicionados ao Catálogo de software público.
Se você usar nomes customizados para aplicativos locais, os nomes customizados serão substituídos por nomes padrão
quando o aplicativo for adicionado ao Catálogo de software público. Por exemplo, se um aplicativo chamado Updater não estivesse
no catálogo público, você poderia criar uma entrada local para esse aplicativo. Você poderia nomear esse aplicativo, MyUpdater,
e ele apareceria como MyUpdater no catálogo local. Entretanto, se o aplicativo fosse posteriormente adicionado ao catálogo
público e o nome oficial fosse determinado como RealTime Updater, o nome MyUpdater seria substituído por RealTime Updater
quando o catálogo público fosse atualizado. Essa alteração de nome não afeta as configurações de medição, licença ou
histórico. No entanto, se você tiver visualizações ou pesquisas personalizadas com base no nome antigo do aplicativo, será
necessário atualizar essas visualizações e pesquisas se quiser continuar a usá-las.
Envie solicitações de catalogação

Você pode enviar solicitações de catalogação para aplicativos não catalogados conforme necessário. As solicitações
são processadas continuamente e aprovadas ou negadas a critério da equipe do Catálogo de software Quest KACE.
A retenção de dados para aplicativos não catalogados está habilitada. Você não poderá enviar solicitações de catalogação se a retenção de
dados estiver desabilitada. Consulte Definir configurações gerais em nível de administrador ou específicas da organização.
Alguns aplicativos, como o suporte a executáveis para aplicativos que já estão catalogados, não podem ser catalogados.
Além disso, se você tiver um aplicativo não catalogado que tenha diversas versões, será necessário enviar solicitações de
catalogação para cada versão separadamente. Você não pode associar vários executáveis a uma única solicitação de
catalogação.

467
DICA: Você pode ajudar a melhorar o processo de solicitação de catalogação compartilhando seus dados de inventário com a
Quest. A equipe do Catálogo de Software usa esses dados para identificar novos aplicativos e padronizar nomes e versões de
aplicativos. Consulte Configurar preferências de compartilhamento de dados.
2. Clique na guia Não catalogado acima da lista à esquerda.
3. Clique no nome de um aplicativo para exibir a página Detalhes do software.
4. Clique em Adicionar ao catálogo para exibir o formulário Adicionar ao catálogo.
Opção Descrição
Título do software O nome que você deseja usar para identificar o aplicativo. Consulte Como os nomes
personalizados são resolvidos quando aplicativos catalogados localmente são adicionados ao
Categoria A categoria do aplicativo. As categorias podem ser úteis para organizar e gerenciar aplicativos.
6. Selecione opções de compartilhamento e forneça informações de contato:
Opção Descrição
Compartilhamento A opção de catalogação:
• Adicione o título do software a esta solução e compartilhe com o catálogo Quest KACE: Envie
a solicitação à Quest e adicione o título à versão local do Catálogo de software.
• Adicione o título do software apenas a este dispositivo: adicione o título ao local

versão do Catálogo de software, mas não envie o título para o Catálogo de software
Quest KACE.
Detalhes do contato Forneça suas informações de contato. A equipe do Catálogo de software usa essas
informações para entrar em contato com você caso tenha dúvidas sobre a solicitação.
A solicitação de catalogação é enviada à Quest. O botão Remover do catálogo de software local aparece na página Detalhes do
catálogo de software. Quando solicitações de catalogação são adicionadas ao Catálogo de software público e esse catálogo é
atualizado em seu dispositivo, o botão Remover do catálogo de software local não aparece mais na página Detalhes do catálogo de software.
O rastreamento de solicitações de catalogação não está disponível no momento.
NOTA: As informações dos títulos adicionados ao catálogo público podem diferir das informações originalmente enviadas. Isso
ocorre porque os títulos são padronizados quando são adicionados ao catálogo público.

468
Cancelar solicitações de catalogação e remover catalogação local
Você pode cancelar solicitações de catalogação e remover aplicativos do Catálogo de software local se determinadas condições forem
atendidas.
• Nenhum ativo de licença está associado aos aplicativos. Você deve remover aplicativos dos ativos de licença
antes de remover aplicativos do catálogo.
•
Os aplicativos não foram aceitos pela equipe do Catálogo de Software nem adicionados ao catálogo público. Por exemplo,
se você enviar uma solicitação e cancelá-la no mesmo dia, a probabilidade de a equipe do Catálogo de software a aceitar
será baixa e, portanto, a solicitação poderá ser cancelada. No entanto, se você enviar uma solicitação e cancelá-la após alguns
dias ou semanas, a equipe do Catálogo de software poderá já ter aprovado a solicitação e tornado o título parte do Catálogo
de software público. Nesse caso, a solicitação de adição ao catálogo não poderá ser cancelada.
Você pode remover apenas aplicativos catalogados localmente. Os aplicativos catalogados não podem ser removidos do catálogo.


2. Clique no nome de um aplicativo para exibir a página Detalhes do Catálogo de Software.
3. Se o aplicativo estiver associado a um ativo de licença:
a. Na página Detalhes do catálogo de software, na seção Licenças, clique no nome do ativo de licença para exibir a página
Detalhes do ativo de licença. b. No campo Aplica-
se ao software catalogado, selecione o nome do aplicativo e clique em Remover.
c. Clique em Salvar.
4. Retorne à página Detalhes do Catálogo de Software.

5. Clique em Remover do catálogo de software local.
O título é removido da versão local do Catálogo de software e o botão Adicionar ao catálogo aparece na página Detalhes do catálogo
de software.
Gerenciando ativos de licença para aplicativos do Catálogo de software
Os ativos de licença podem ser associados a itens no Catálogo de software ou a itens listados na página Software. No entanto, eles
não podem ser associados ao Catálogo de Software e aos itens da página Software ao mesmo tempo.
Se você tiver ativos de licença existentes, poderá migrá-los dos itens da página Software para os itens da página Catálogo de
software. Isso permite que você aproveite os recursos disponíveis no Catálogo de software, incluindo conformidade com licenças.
Consulte Migrar ativos de licença para aplicativos no Catálogo de software.
Adicionar ativos de licença ao inventário do catálogo de software
Você pode adicionar ativos de licença para aplicativos no inventário do Catálogo de software. Adicionar ativos de licença permite
visualizar informações de conformidade de licença na lista Conformidade de licença e no widget Painel de conformidade de
licença.
Os aplicativos do Catálogo de Software devem ser classificados como Descobertos, Não Descobertos ou Catalogados Localmente. Você
não pode adicionar ativos de licença para aplicativos classificados como Não catalogados.

469
Ao associar ativos de licença a aplicativos, você também poderá visualizar informações de licença na página Detalhes do catálogo
de software. Se o componente Organização estiver ativado em sua solução, você gerenciará as informações de licença de cada
organização separadamente.
DICA: Para adicionar ativos de licença para vários aplicativos de uma só vez, você pode importar as informações
de planilhas ou arquivos CSV. Veja Exemplo: Importar dados de licença de planilhas preparadas.


3. Perto da parte inferior da página, clique em Adicionar nova licença para exibir a página Detalhes do ativo de licença.
4. Na página Detalhes do ativo de licença, na guia Geral, forneça as seguintes informações:
Opção Descrição
Subtipo O subtipo de ativo a ser associado à licença. Consulte Sobre subtipos de ativos, campos
personalizados e preferências de detalhes de dispositivos.
Status do ativo O status da licença, se aplicável. Você pode selecionar um status de ativo padrão ou personalizado
(se existir). Uma instalação padrão do dispositivo inclui os seguintes status de ativos:
• Ativo: Qualquer ativo implantado, ativo ou em uso.
• Alienado: um ativo que não está mais disponível para uso.
• Expirado: uma licença de software ou ativo de contrato que expirou.

•
Em estoque: um ativo recebido recentemente.
• Ausente: Qualquer ativo que não possa ser localizado.
• Reparo: Um ativo que está sendo reparado.
• Reservado: Um ativo reservado para uma pessoa ou uso específico.

•
Aposentado: Qualquer ativo que atingiu seu estado de fim de vida ou não está mais em uso.
•
Roubado: Um ativo que foi reportado como roubado.
Para obter mais informações, consulte Visualizar e definir configurações de ciclo de vida de ativos.
Localização O nome do local onde o ativo está localizado. Consulte Gerenciando locais.
Nome O nome da licença, como Office Professional PO #1234. Este é o nome que você usa para localizar
o ativo. Se você planeja ter diversas licenças associadas a um aplicativo, forneça o número do pedido
de compra ou a data de compra nos campos abaixo para diferenciar as licenças.
Contagem de licenças O número de instalações ou licenças permitidas. Por exemplo, 50.
Aplica-se a Aplicativos no inventário do Catálogo de Software aos quais a licença se aplica. Você pode
Catalogado associar ativos de licença a vários aplicativos no Catálogo de software, se necessário. No
Programas entanto, não é necessário associar um ativo de licença a diversas versões do mesmo aplicativo
porque o dispositivo faz isso automaticamente para oferecer suporte a upgrades e downgrades.
Você pode simplesmente associar a versão atual ao ativo de licença ao adicionar as informações de
licença.

470
Opção Descrição
Além disso, se você atribuir aplicativos de editores diferentes, como Microsoft Office e Adobe Acrobat,
ao mesmo ativo de licença, o número total de licenças especificado no ativo de licença será atribuído
a cada aplicativo. Por exemplo, se o ativo de licença tiver 100 licenças, tanto o Microsoft Office
quanto o Adobe Acrobat receberão 100 licenças.
Aplica-se a Deixe este campo em branco. Uma licença de software não pode ser associada a aplicativos do
Programas inventário do Catálogo de software e do inventário da página Software ao mesmo tempo.
Para obter mais informações sobre como criar ativos de licença para software catalogado, consulte
Adicionar ativos de licença para inventário de páginas de software.
Modo de licença O modo do ativo de licença. Para aplicativos que exigem licenças e para exibir
informações de uso de licença na página Conformidade com licenças, selecione Licença corporativa ou
de unidade.
NOTA: A maioria dos modos, incluindo Não especificado, Licença de cliente, Assinatura,
Shareware, Freeware, OpenSource, Sem licenciamento e Licença de site, não são usados
para conformidade com licenças.
O modo de licença é usado nestas seções do Console do administrador:
• A lista de conformidade com licenças. Consulte Visualizar informações de conformidade de

licença para aplicativos do Catálogo de software.
• O gráfico Conformidade com licenças exibido no Dashboard. Valores que

são marcados como ignorados na página Detalhes do ativo são mostrados com um nível de uso
de 100 por cento. Consulte Sobre widgets do painel.
5. Clique em Avançar.
6. Na página Detalhes do ativo de licença, na guia Compra, forneça as seguintes informações:
Opção Descrição
Contrato O ativo do contrato associado à licença.
Aplica-se a Aplicativos no inventário do Catálogo de Software aos quais a licença se aplica. Você pode
Catalogado associar ativos de licença a vários aplicativos no Catálogo de software, se necessário. No entanto,
Programas não é necessário associar um ativo de licença a diversas versões do mesmo aplicativo porque o
dispositivo faz isso automaticamente para oferecer suporte a upgrades e downgrades. Você pode
simplesmente associar a versão atual ao ativo de licença ao adicionar as informações de licença.
Além disso, se você atribuir aplicativos de editores diferentes, como Microsoft Office e Adobe Acrobat,
ao mesmo ativo de licença, o número total de licenças especificado no ativo de licença será atribuído
a cada aplicativo. Por exemplo, se o ativo de licença tiver 100 licenças, tanto o Microsoft Office
quanto o Adobe Acrobat receberão 100 licenças.
Chave do produto A chave do produto associada à licença. Você pode modificar e editar as informações padrão,
que podem ser capturadas para um tipo de ativo de licença.
Custo unitário O custo unitário associado à licença. Você pode modificar e editar as informações padrão,
que podem ser capturadas para um tipo de ativo de licença.
Fornecedor O nome do ativo do Fornecedor que você deseja associar ao aplicativo. a lista suspensa Fornecedor
estará vazia, a menos que você tenha adicionado um ativo de Fornecedor. Para procurar um fornecedor,
comece a digitar na lista.

471
Opção Descrição
NOTA: Atribuir vários fornecedores a um único ativo de licença de software não é

recomendado porque pode resultar em informações imprecisas de conformidade de
licença.
Ordem de Compra O número da ordem de compra associado à licença.

Número
Data de compra A data em que a compra foi feita. Clique no campo e selecione uma data no calendário.
Comprar Selecione um ou mais registros de compra associados a esta licença. Consulte Gerenciando
registros de compras.
8. Na página Detalhes do ativo de licença, na guia Manutenção, forneça as seguintes informações:
Opção Descrição
Inclui Indica se a licença inclui direitos de atualização. Os direitos de atualização referem-se à

Direitos de atualização capacidade de atualizar para uma versão mais recente do software licenciado, quando tais
versões estiverem disponíveis. Para obter mais informações, consulte Sobre atualizações
de licença. Selecione uma das seguintes opções:
• Sim: Os direitos de atualização são calculados comparando o número de licenças existentes do

software selecionado com a contagem de licenças disponíveis para versões mais recentes do
mesmo software.
• Sim - Selecionar na lista: Escolha uma ou mais versões de software para as quais
você deseja conceder direitos de atualização. Na lista Atualizar software, clique em
Selecionar software catalogado para adicionar. A lista exibida é preenchida com versões
superiores do software selecionado para as quais a licença pode ser atualizada. Quando
você clica em uma entrada na lista, sua seleção aparece na caixa de listagem Atualizar
software. Você pode adicionar uma ou mais versões, conforme necessário. Para excluir um
item da lista, selecione-o na caixa de listagem Atualizar software e clique em Remover.
• Não: Se você não deseja conceder direitos de atualização ao software selecionado, selecione esta opção
opção.
Inclui Se a licença autoriza os usuários a atualizar a versão instalada do aplicativo.

Manutenção Consulte Sobre conformidade de licença para aplicativos do Catálogo de software.
Data de expiração Se a licença incluir manutenção, a data de expiração do período de manutenção.
O recurso Conformidade de licença do dispositivo aproveita informações do Catálogo de software,

como datas de lançamento de aplicativos. Se novas versões do aplicativo forem lançadas durante o
período de manutenção, elas serão automaticamente cobertas por este ativo de Licença.
Inclui Indica se a licença inclui direitos de downgrade. Os direitos de downgrade referem-se à capacidade
Downgrade de aplicar licenças de versões de software mais recentes a versões mais antigas do mesmo software.
Direitos Para obter mais informações, consulte Sobre downgrades de licença. Selecione uma das
seguintes opções:
• Sim: Os direitos de downgrade são calculados comparando o número de direitos existentes

licenças do software selecionado com a contagem de licenças disponíveis para versões mais
antigas do mesmo software.
• Sim - Selecionar na lista: Escolha uma ou mais versões de software para as quais você deseja
conceder direitos de downgrade. Na lista Downgrade de software, clique em Selecionar
software catalogado para adicionar. A lista que aparece é preenchida com valores inferiores

472
Opção Descrição
versões do software selecionado para as quais a licença pode ser rebaixada. Quando você clica em
uma entrada na lista, sua seleção aparece na caixa de listagem Fazer downgrade de software. Você
pode adicionar uma ou mais versões, conforme necessário. Para excluir um item da lista, selecione-
o na caixa de listagem Fazer downgrade de software e clique em Remover.
• Não: se você não quiser conceder direitos de downgrade ao software selecionado, selecione
esta opção.
10. Na página Detalhes do ativo de licença, na guia Relacionado, forneça as seguintes informações:
Opção Descrição
Departamento O grupo de negócios ou departamento proprietário do aplicativo.
Centro de custo O centro de custo associado ao departamento proprietário do aplicativo.
Aprovado para Os dispositivos aprovados para usar a licença. Essas informações são usadas nos relatórios de
Dispositivo conformidade de licenças. Por exemplo, se os dispositivos tiverem o aplicativo instalado, mas não
estiverem na lista de dispositivos aprovados, os dispositivos serão listados no relatório intitulado
Instalação de software não aprovado. No entanto, o dispositivo não impõe conformidade com a licença.
Por exemplo, a solução não impede que aplicativos sejam instalados em dispositivos gerenciados se
uma licença expirar ou estiver fora de conformidade.
Códigos de barra Adicione ou edite códigos de barras associados a esta licença, conforme necessário. Para obter mais
informações, consulte Adicionar códigos de barras a ativos.
12. Na página Detalhes do ativo de licença, na guia Personalizado, forneça dados personalizados adicionais. Você pode modificar o
Tipo de ativo de licença para incluir quantos campos adicionais forem necessários para atender aos seus objetivos de negócios. Para
obter mais informações, consulte Adicionar ou personalizar tipos de ativos.
14. Na página Detalhes do ativo de licença, na guia Notas, forneça as seguintes informações:
Opção Descrição
Texto da licença Qualquer informação suplementar sobre a licença, como um número de licença.
O novo ativo de licença aparece na página Licenças. O número de contagem de licenças não muda até que você atualize o ativo. No
entanto, o número na coluna Instalado muda quando os dispositivos gerenciados que têm o software instalado fazem check-in na
solução. Isso permite rastrear o número de licenças que foram compradas e instaladas.
Execute as seguintes tarefas opcionais:
• Habilite a medição do inventário do Catálogo de Software. Quando a medição está habilitada, a página Conformidade com licenças mostra
se os aplicativos foram ou não usados nos últimos 90 dias. Consulte Sobre a medição de software.
• Definir limites de aviso de uso de licença. Esses limites são usados pelo widget Painel de Conformidade de Licença para identificar
problemas de conformidade de licença.

473
Migrar ativos de licença para aplicativos no Software

Catálogo
Se você tiver ativos de licença existentes, poderá migrá-los ou transferi-los de aplicativos na página Software para aplicativos na página
Catálogo de software. Isso permite que você aproveite os recursos aprimorados disponíveis no Catálogo de software.
Para migrar licenças, altere a atribuição de um aplicativo na lista Software para um aplicativo na lista Catálogo de software.
Os ativos de licença podem ser associados a aplicativos na lista Catálogo de software ou a aplicativos na lista Software. No entanto, eles
não podem ser associados aos dois tipos de aplicativos ao mesmo tempo.
1. Vá para a lista Ativos:
b. Na barra de navegação esquerda, clique em Gerenciamento de ativos e, em seguida, clique em Ativos.
2. Clique no nome de uma licença associada a um aplicativo de lista de software para exibir Detalhes do ativo de licença
página.
Uma nota aparece na seção superior informando que a licença precisa ser transferida para ser aplicada a um item do
Catálogo de Software.
3. Na seção superior, clique em Transferir agora.
4. Na seção Aplica-se ao software catalogado, selecione o aplicativo que deseja associar à licença.
5. Clique em Salvar na parte inferior da página.
Associar instalações gerenciadas a

Software catalogado
Você pode adicionar uma ou mais instalações gerenciadas aos itens do catálogo de software para gerenciar a implantação desses
aplicativos nos dispositivos do usuário final.
3. Perto da parte inferior da página, clique em Adicionar nova instalação gerenciada para exibir os detalhes da instalação gerenciada
página.
4. Crie uma nova instalação gerenciada, conforme necessário. Para obter mais informações, consulte as seções a seguir, como
aplicável:
ÿ Crie instalações gerenciadas para dispositivos Windows
ÿ Crie instalações gerenciadas para dispositivos Mac OS X
ÿ Criar instalações gerenciadas para arquivos RPM

474
Associar instalações gerenciadas a software catalogado
Usando medição de software

Você pode gerenciar informações de medição de software usando a solução KACE.
Sobre medição de software

A medição de software permite coletar informações sobre como os aplicativos são instalados e usados nos dispositivos
Windows e Mac que você gerencia.
A coleta de informações inclui aplicativos da Windows Store, como o Bing Travel. A medição não está disponível para aplicativos
instalados em outros sistemas operacionais, como Linux. No Catálogo de Software, a medição pode ser habilitada para aplicativos
listados como Descobertos e Não Descobertos e para aplicativos Catalogados Localmente.
A medição não pode ser habilitada para software de sistema operacional, aplicativos instalados em sistemas operacionais não
suportados, como Linux, ou para aplicativos listados como Não catalogados no Catálogo de software.
Sobre a medição clássica

Medição Clássica é o sistema de medição que estava disponível no dispositivo antes da versão 5.5. Se você atualizou da versão 5.4 ou
inferior para a versão 5.5 e ativou a medição antes da atualização, poderá continuar a acessar a Medição Clássica na versão 5.5.
No entanto, o sistema de medição do Catálogo de Software, que fornece informações mais detalhadas do que o Classic Metering,
substituiu o Classic Metering na versão 6.0. A Medição Clássica não está mais disponível na versão 6.0 e superior.
Sobre informações de medição

Quando você habilita a medição para aplicativos, as informações são coletadas para os dispositivos nos quais os aplicativos estão
instalados, desde que a medição também esteja habilitada para os dispositivos.
As seguintes informações são coletadas:
• Versão informação
• Informações sobre suítes
• Número de instalações
• Informações de uso e lançamento
Consulte Visualizando Informações de Medição do Catálogo de Software.
Além disso, você pode configurar a frequência com que as informações de medição são coletadas e o período de tempo em que as
informações de medição são retidas. Consulte Configurar opções para medição de aplicativos do Catálogo de Software.
Sobre os scripts que coletam informações de medição

O serviço de medição de software é fornecido com o Agente KACE e instalado nos dispositivos gerenciados. Quando a medição
está habilitada, os scripts são executados para coletar informações de medição.
Esses scripts de coleta variam dependendo do sistema operacional:
• Windows: em dispositivos Windows, a medição é um processo orientado a eventos que monitora ativos do Windows usando
Eventos WMI (Instrumentação de Gerenciamento do Windows).
• Mac: em dispositivos Mac, o script de medição identifica eventos de processo de forma assíncrona usando NSWorkspace
Centro de Notificação.
As informações, incluindo o nome do arquivo do aplicativo, a versão e o tamanho do arquivo, são comparadas com as
informações no Catálogo de software para identificar o aplicativo.

475
Sobre informações de medição
Como as suítes são medidas
Se a medição estiver habilitada para um conjunto, como o Microsoft Office, o sistema verificará se algum dos aplicativos do conjunto está
em execução em dispositivos gerenciados com medição habilitada. As informações de uso são relatadas para o conjunto como um todo,
bem como para cada aplicativo individual.
Os dispositivos gerenciados que possuem qualquer aplicativo do conjunto instalado, conforme determinado por uma entrada Adicionar/
Remover programas, são contados como tendo o conjunto instalado. Os dispositivos não precisam ter todos os aplicativos do pacote
instalados para contar como tendo o pacote instalado.
Quando a medição está habilitada para um conjunto, ela também é habilitada para os aplicativos individuais que fazem parte do conjunto.
Você não pode ativar ou desativar a medição para aplicativos individuais em suítes.
Habilitando e configurando a medição para

dispositivos e aplicativos
Para obter informações de medição para aplicativos do Catálogo de Software, é necessário ativar a medição para aplicativos e para os
dispositivos nos quais esses aplicativos estão instalados.
Escolhendo os dispositivos e aplicativos a serem medidos

A ativação da medição em dispositivos simplesmente possibilita a coleta de informações de medição e não aumenta significativamente a atividade
do servidor ou da rede.
Portanto, a Quest recomenda que você habilite a medição para todos os dispositivos Windows e Mac que você gerencia.
No entanto, seja seletivo ao escolher os aplicativos que deseja medir. Armazenar as informações de medição para um grande número de
aplicativos pode aumentar significativamente os requisitos de espaço em disco e impactar o desempenho do sistema.
Habilitando a medição em dispositivos

Para habilitar a medição de software em dispositivos gerenciados, você precisa aplicar um rótulo de medição habilitada aos dispositivos.
Para aplicar um rótulo de medição habilitada aos dispositivos, siga um destes procedimentos:
• Aplique o rótulo integrado, MeteredDevices, aos seus dispositivos. Este rótulo tem a opção de medição habilitada. Ver
Configurando e usando rótulos para gerenciar grupos de itens.
• Crie um rótulo manual para medição e aplique-o aos dispositivos. Consulte Habilitar medição em dispositivos usando manual
rótulos.
• Crie um rótulo inteligente para medição (aplicado automaticamente aos dispositivos). Consulte Desativar medição para dispositivos
usando rótulos inteligentes.
DICA: Para ativar a medição em dispositivos gerenciados, você pode usar rótulos manuais ou rótulos inteligentes, mas deve usar
rótulos. A medição pode ser habilitada somente no nível do rótulo; a medição não pode ser habilitada nas configurações de
dispositivos individuais.
Habilite a medição em dispositivos usando rótulos manuais

Para ativar a medição em dispositivos, você pode ativar a medição para um rótulo manual e, em seguida, aplicar esse rótulo aos dispositivos.
1. Vá para a lista de rótulos inteligentes:
b. Na barra de navegação esquerda, na seção Início, clique em Gerenciamento de etiquetas.

476
Habilitando e configurando a medição para dispositivos e aplicativos
c. No painel Gerenciamento de etiquetas, clique em Etiquetas.

2. Selecione Escolher ação > Novo rótulo manual para exibir a página Detalhes do rótulo.
DICA: Evite usar barras invertidas (\) nos nomes dos rótulos. Se você precisar usar uma barra invertida no nome de um
rótulo, adicione uma segunda barra invertida (\\) para escapar dela.
Opção Descrição
Nome O nome do rótulo.
Descrição Qualquer informação adicional que você queira fornecer.
Local alternativo (opcional) O local alternativo de download para instalações gerenciadas, arquivo
Sincronizações e outras implantações executadas em itens atribuídos a esse rótulo. O local
especificado substitui a sequência KACE_ALT_LOCATION.
CUIDADO: Você não deve ter um dispositivo em dois rótulos que especifiquem um valor
neste campo.
Caminho Se você especificar um local de download alternativo, especifique o caminho para o local.
Conecte-se Se você especificar um local de download alternativo, especifique o nome de usuário e a senha do
local.
Senha
Restringir rótulo O tipo de rótulo. Para criar um rótulo que permita a medição, marque a caixa de seleção Inventário de
Uso para dispositivos. Você pode selecionar tipos de rótulo adicionais conforme necessário, mas a
Medição só poderá ser habilitada se o tipo de rótulo Dispositivos estiver selecionado.
Software de Medição Ative a medição em dispositivos que tenham o rótulo atribuído. Isso permite a medição apenas nos
Uso dispositivos. Para medir o software, você também precisa ativar a medição para aplicativos
individuais.
Permitir aplicativo Habilite o Controle de Aplicativos em dispositivos. Software marcado como Não permitido é impedido
Ao controle de ser executado em dispositivos aos quais o rótulo é aplicado.
Grupo de rótulos (Opcional) O grupo de rótulos ao qual o rótulo está atribuído. Para atribuir o rótulo a um grupo
de rótulos, clique em Editar próximo ao campo Grupo de rótulos e selecione um grupo de rótulos.
Isto é útil se você tiver um grande número de rótulos e quiser organizá-los em subrótulos. Por
exemplo, você pode incluir os rótulos dos seus aplicativos licenciados em um rótulo de grupo
denominado Licenças. Além disso, os rótulos herdam quaisquer restrições dos grupos aos quais
pertencem.
A página Rótulos é exibida e o novo rótulo aparece na lista. O ícone de medição aparece no
coluna de medição ao lado da etiqueta: .
5. Aplique manualmente o rótulo aos dispositivos

gerenciados: a. Clique em Inventário.
A página Dispositivos é exibida.
b. Marque a caixa de seleção ao lado de um ou mais dispositivos.
c. Selecione Escolher ação > Rótulo > Aplicar rótulos.

477
Um dos seguintes ícones de medição aparece próximo ao nome do dispositivo na lista Dispositivos:
Ícone Descrição
A medição está ativada no dispositivo e o Agente KACE está programado para relatar informações
de medição para aplicativos do Catálogo de software que também tenham a medição ativada.
Consulte Habilitação e configuração de medição para dispositivos e aplicativos.
Pode levar até 24 horas para que a solução exiba informações de medição no Console do administrador,
dependendo do intervalo de medição. Para alterar o intervalo de medição, consulte Habilitar medição para
aplicativos do Catálogo de Software.
A medição está programada para começar. Este ícone aparece quando o rótulo de medição é
aplicado a um dispositivo, mas esse dispositivo ainda não relatou informações de medição ao dispositivo.
Se a etiqueta de medição tiver sido aplicada a dispositivos que executam Linux ou outros sistemas
operacionais não suportados, os ícones de medição não serão exibidos.
Habilite a medição em dispositivos usando rótulos inteligentes

Você pode ativar a medição usando rótulos inteligentes, desde que o rótulo inteligente seja um rótulo de dispositivo.
Os rótulos inteligentes são aplicados e removidos dos dispositivos gerenciados quando a solução processa o inventário de dispositivos.
Portanto, se você criar um rótulo inteligente que permita a medição em dispositivos, poderá levar algum tempo para que o rótulo inteligente
seja aplicado aos dispositivos e para que os dispositivos relatem informações de medição. A medição é habilitada para dispositivos que
correspondem aos critérios do rótulo inteligente somente depois que os dispositivos são inventariados e o rótulo inteligente é aplicado.
1. Vá para a lista de rótulos inteligentes:
b. Na barra de navegação esquerda, na seção Início, clique em Gerenciamento de etiquetas. c. No
painel Gerenciamento de etiquetas, clique em Etiquetas inteligentes.
2. Selecione Escolher ação > Novo > Etiqueta inteligente do dispositivo para exibir o painel Etiqueta inteligente do dispositivo.
3. Especifique os critérios de pesquisa utilizando os campos disponíveis.
• Para adicionar uma linha, clique em Adicionar linha.
• Para adicionar um subconjunto de regras, selecione AND ou OR na lista suspensa de operadores à direita dos critérios do rótulo
inteligente e clique em Adicionar grupo.
4. Clique em Testar para exibir itens que correspondam aos critérios especificados.
5. Ajuste os critérios conforme necessário até que os resultados sejam os esperados.
6. Marque a caixa de seleção Medição ativada abaixo dos critérios do rótulo inteligente.
7. Na lista suspensa Escolher rótulo, siga um destes procedimentos:
• Selecione um rótulo existente para associar ao rótulo inteligente. Digite no campo Escolher rótulo para pesquisar rótulos
existentes.
NOTA: Se você selecionar um grupo de rótulos em vez de um rótulo, não será possível aplicar o rótulo inteligente a um
cronograma de aplicação de patches. As programações de aplicação de patches só podem usar rótulos inteligentes com base em um único item.
• Insira um novo nome para o rótulo inteligente no campo Escolher rótulo e pressione Enter ou Return.

478
NOTA: Pressione Enter ou Return depois de inserir um novo nome de rótulo inteligente para mover o texto do
campo de pesquisa para o campo do rótulo.
8. Clique em Criar.
Quando os dispositivos gerenciados são inventariados, o rótulo inteligente será aplicado se os dispositivos atenderem aos
critérios especificados. Quando o rótulo é aplicado a um dispositivo, um dos seguintes ícones de medição aparece próximo ao
nome do dispositivo na lista Dispositivos:
Ícone Descrição
A medição está ativada no dispositivo e o Agente KACE está programado para relatar
informações de medição para aplicativos do Catálogo de software que também tenham a
medição ativada. Consulte Habilitação e configuração de medição para dispositivos e aplicativos.
Pode levar até 24 horas para que a solução exiba informações de medição no Console do
administrador, dependendo do intervalo de medição. Para alterar o intervalo de medição, consulte
Habilitar medição para aplicativos do Catálogo de Software.
A medição está programada para começar. Este ícone aparece quando a etiqueta de medição é
aplicada a um dispositivo, mas as informações de medição ainda não estão disponíveis para
o dispositivo. Se a etiqueta de medição tiver sido aplicada a dispositivos que executam Linux ou
outros sistemas operacionais não suportados, os ícones de medição não serão exibidos.
Habilitar medição para aplicativos do Catálogo de Software

Você pode ativar a medição para aplicativos listados como Descobertos ou Não Descobertos no Catálogo de Software, bem
como para aplicativos Catalogados Localmente. Quando você habilita a medição para aplicativos, esses aplicativos são identificados
como medidos.
No entanto, você também precisa habilitar a medição para os dispositivos nos quais os aplicativos estão instalados. Em outras
palavras, você deve habilitar a medição tanto no dispositivo quanto no aplicativo para obter informações de medição.
Quando a medição está habilitada para um aplicativo e para dispositivos nos quais o aplicativo está instalado, as informações
de medição são exibidas na página Detalhes do catálogo de software do aplicativo. As informações de medição também são
exibidas na página de detalhes dos dispositivos gerenciados que possuem o aplicativo instalado. Consulte Visualizando
Informações de Medição do Catálogo de Software.
CUIDADO: A medição não está disponível para software de sistema operacional, aplicativos instalados em sistemas
operacionais não suportados, como Linux, ou para aplicativos listados como Não catalogados no Catálogo de software. No
entanto, você pode ativar a medição para aplicativos não catalogados depois de adicionar os aplicativos à versão local do


2. Marque a caixa de seleção ao lado de um aplicativo Descoberto ou Não Descoberto.
3. Selecione Escolher ação > Ativar medição.
Um ícone de medição aparece na coluna de medição ao lado dos aplicativos selecionados: . Desde que a medição esteja
habilitada para dispositivos com o aplicativo instalado, as informações de medição serão relatadas de acordo com a programação
de medição. Ver:
• Habilitar medição em dispositivos
• Configurar opções para medição de aplicativos do Catálogo de Software

479
Configurar opções para medição de aplicativos do Catálogo de Software

Você pode configurar opções de medição, como a frequência com que as informações de medição são coletadas e o período de tempo
em que as informações de medição são retidas no banco de dados do dispositivo.
Se o componente Organização estiver ativado em sua solução, você definirá as configurações para cada organização separadamente.
•
Se o componente Organização estiver ativado em seu dispositivo, faça login no console de administração do sistema do
dispositivo, https://appliance_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da
página ao lado das informações de login . Em seguida, clique em Organizações. Para exibir as informações da
organização, clique no nome da organização.
•
Se o componente Organização não estiver habilitado em sua solução, faça login no Console do administrador da
solução, https://appliance_hostname/admin. Em seguida, selecione Configurações > Provisionamento e clique em
Configurações de comunicação no painel Provisionamento.
2. Na seção Configurações de agente e comunicação, especifique as seguintes configurações:
Opção
Registro de agente
Inventário do Agente
Inventário sem agente
Inventário de Catálogo
Medição
Atualização de script
4. Para definir as configurações de retenção de dados para medição, acesse a página Configurações gerais em nível de administrador:
b. Na barra de navegação esquerda, clique em Configurações e em Configurações gerais.
5. Na seção Retenção de dados, selecione as opções para reter dados na solução.
Opção Descrição
Reter medição O número de meses em que os dados de medição são retidos no banco de dados do dispositivo.
Dados Os dados de medição anteriores ao número de meses selecionado são excluídos do banco de dados
no primeiro dia de cada mês. Consulte Sobre informações de medição.
6. Na parte inferior da página, clique em Salvar ou Salvar e reiniciar serviços, dependendo se o

O componente Organização está ativado no seu dispositivo.

480
Visualizando informações de medição do catálogo de software

Você pode visualizar informações de medição na página Detalhes do catálogo de software e na página detalhes do dispositivo.
NOTA: As informações de medição estarão disponíveis somente se a medição estiver habilitada para dispositivos e aplicativos. Para
Para obter mais informações, consulte Ativação e configuração da medição para dispositivos e aplicativos.
Visualize informações de medição na página Detalhes do catálogo de software

Você pode visualizar informações de medição para aplicativos do Catálogo de Software na página Detalhes do Catálogo de Software.
A quantidade de informações de medição disponíveis na página Detalhes do Catálogo de Software é determinada pela medição
configurações de retenção de dados. Consulte Sobre informações de medição.


2.
Opcional: Clique no cabeçalho da coluna de medição para classificar a lista por aplicativos medidos: .
3. Clique no nome de um aplicativo medido para exibir a página Detalhes do catálogo de software.
Nome da coluna Descrição
Versões ou
Formulários
Instalado
Nome do arquivo Para aplicativos, o nome do arquivo executável.
Nome do Produto Para suítes, o nome da suíte.
Versão O número da versão associado ao aplicativo.
Linguagem O idioma para o qual o aplicativo foi projetado. Por exemplo, inglês.
Aplicativos que não são projetados para um idioma específico são designados como
Linguagem neutra.
Instalado O número de dispositivos gerenciados que possuem o aplicativo instalado. Clique em um número
para visualizar informações do dispositivo.
Medição
Último dia O número de dispositivos gerenciados que iniciaram o aplicativo nos últimos 24
horas.
1 a 7 dias atrás O número de dispositivos gerenciados que iniciaram o aplicativo nos últimos 7
dias.
8 a 30 dias atrás O número de dispositivos gerenciados que iniciaram o aplicativo nos últimos 8 a 30
dias.

481
Visualizando informações de medição do catálogo de software
Visualize informações de medição na página Detalhes do dispositivo
Você pode visualizar informações de medição para aplicativos do Catálogo de software na página Detalhes do dispositivo.

b. Na barra de
2. Clique no nome de um dispositivo gerenciado com medição habilitada para exibir a página Detalhes do dispositivo.
3. Na seção Software, clique em Software medido para expandir o painel.
As informações nesta seção incluem:
Nome da coluna Descrição
Aplicativo O nome do aplicativo medido. Clique no nome do aplicativo para acessar a página de detalhes do
aplicativo.
Versão A versão do aplicativo instalado. As versões principais são listadas separadamente no Catálogo
de Software e são medidas separadamente. Por exemplo, a versão 4.1 e a versão 4.2 de um
aplicativo aparecem como entradas separadas. Isso permite gerenciá-los e medir seu uso
separadamente. Versões secundárias, como 4.123, 4.134 e 4.145 aparecem na mesma entrada,
como 4.x. Cada versão agrupada na entrada 4.x é listada na página de detalhes do aplicativo.
Horas usadas O tempo que o aplicativo esteve em execução no dispositivo nos últimos sete dias, expresso como
decimal. Por exemplo, 0,75 indica que o aplicativo está em execução há 45 minutos.
Lançamentos O número de vezes que o aplicativo foi iniciado no dispositivo nos últimos sete dias.
Último lançamento A data e hora do lançamento mais recente nos últimos sete dias.
NOTA: Se novos aplicativos forem instalados entre o momento em que o inventário é coletado de um dispositivo e
o momento em que o relatório de medição é gerado, esses aplicativos não serão relatados até a próxima vez que o
inventário for coletado.
Desativando a medição para aplicativos e dispositivos gerenciados

do Catálogo de Software
Desativar a medição para aplicativos e dispositivos impede que o sistema salve dados de medição para esses aplicativos e dispositivos.
No entanto, os dados de medição que já foram guardados são mantidos.
Desabilitar a medição para aplicativos do Catálogo de Software
Se a medição estiver habilitada para aplicativos do Catálogo de software, você poderá desativá-la conforme necessário.


482
Desativando a medição para aplicativos e dispositivos gerenciados do Catálogo de Software
2. Marque a caixa de seleção ao lado de um aplicativo.
3. Selecione Escolher ação > Desativar medição.
A medição é desativada e o ícone de medição é removido da coluna de medição ao lado dos aplicativos selecionados.
Os dados de medição, no entanto, são retidos.
Desativando a medição para dispositivos

Se a medição estiver habilitada para dispositivos, você poderá desativá-la conforme necessário.
Desabilitar a medição para dispositivos que usam rótulos manuais
Se a medição estiver habilitada para dispositivos que usam rótulos manuais, você poderá desativá-la desabilitando a medição nos detalhes do rótulo.
1. Vá para a lista Etiquetas:
painel Gerenciamento de etiquetas, clique em Etiquetas.
2. Marque a caixa de seleção ao lado de uma etiqueta de medição.
3. Selecione Escolher ação > Desativar medição.
A medição está desativada em todos os dispositivos aos quais o rótulo está aplicado. Os dados de medição, no entanto, são retidos.
Desabilitar a medição para dispositivos que usam rótulos inteligentes
Se a medição estiver habilitada para dispositivos que usam rótulos inteligentes, você poderá desativá-la desativando a medição nos detalhes
do rótulo inteligente.
1. Vá para a página Detalhes do rótulo inteligente:
painel Gerenciamento de etiquetas, clique em Etiquetas inteligentes.

d. Clique no nome de um rótulo inteligente.
2. Desmarque a caixa de seleção Ativar medição.
A medição está desativada em todos os dispositivos aos quais o rótulo está aplicado. Os dados de medição, no entanto, são retidos.
Gerenciando medição e agendamento de coleta de inventário

A medição está disponível apenas para aplicativos do Catálogo de software. A medição não está disponível para aplicativos que aparecem na
página Software.
Para obter informações sobre como ativar a medição, consulte Sobre informações de medição.

483
Gerenciando medição e agendamento de coleta de inventário
Programe intervalos de medição e coleta de inventário
Os intervalos de medição e coleta de inventário determinam a frequência com que as informações de medição e inventário
é coletado de dispositivos gerenciados. Se o componente Organização estiver ativado em sua solução, você poderá
agende os intervalos de medição e coleta de inventário separadamente para cada organização.
•
Se o componente Organização estiver ativado em sua solução, faça login no sistema da solução
Console de administração, https://appliance_hostname/system ou selecione Sistema no
lista suspensa no canto superior direito da página ao lado das informações de login. Então clique
Organizações. Para exibir as informações da organização, clique no nome da organização.
•
Se o componente Organização não estiver ativado em sua solução, faça login na solução
Console do administrador, https://appliance_hostname/admin. Em seguida, selecione Configurações >
Provisionamento. e clique em Configurações de comunicação no painel Provisionamento.
2. Na seção Configurações de agente e comunicação, especifique as seguintes configurações:
Opção Notas de configuração sugeridas
Registro de agente Habilitado Se a solução armazena resultados de script fornecidos por

Agentes instalados em dispositivos gerenciados. Os logs do agente podem consumir
até 1 GB de espaço em disco no banco de dados. Se o espaço em disco for
não for um problema, ative o Agent Logging para manter todas as informações de registro
para dispositivos gerenciados por agente. Esses registros podem ser úteis durante
solução de problemas. Para economizar espaço em disco e ativar o Agent mais rápido
comunicação, desative o log do agente.
Inventário do Agente 12 horas A frequência com que os Agentes em dispositivos gerenciados reportam
inventário. Essas informações são exibidas na seção Inventário.
Inventário de Catálogo 24 horas A frequência com que os dispositivos gerenciados relatam inventário para
a página Catálogo de software.
Medição 4 horas A frequência com que os dispositivos gerenciados relatam a medição

informações ao aparelho. Requer que a medição esteja habilitada
em dispositivos e aplicativos.
Atualização de script 4 horas A frequência com que os Agentes em dispositivos gerenciados solicitam
cópias atualizadas de scripts habilitados em servidores gerenciados
dispositivos. Esse intervalo não afeta a frequência com que os scripts são executados.
Usando o controle de aplicativos
O Controle de Aplicativos permite marcar aplicativos como Não Permitidos e bloqueá-los ou impedir sua execução
em dispositivos Windows e Mac gerenciados por agente. Isto é útil se você deseja restringir aplicativos específicos de
rodando em seu ambiente.

484
Usando o controle de aplicativos
O Controle de Aplicativos permite que você:
• Impedir a execução de aplicativos específicos em dispositivos Windows ou Mac gerenciados por Agente. Este recurso não é
disponível para dispositivos Linux ou sem agente. Consulte Requisitos para bloquear aplicativos.
• Crie relatórios sobre aplicativos marcados como Não permitidos. Consulte Criar relatórios mostrando aplicativos
marcado como Não permitido.
• Pesquise aplicativos marcados como Não permitidos usando a Pesquisa avançada. Consulte Procurando informações e filtrando
listas.
Os aplicativos marcados como Não permitidos são específicos da organização. Se o componente Organização estiver ativado na sua solução,
você marcará os aplicativos como Não permitidos para cada organização separadamente.
Requisitos para bloquear aplicativos

Os requisitos de controle de aplicativos devem ser atendidos para que os aplicativos sejam bloqueados.
Para bloquear aplicativos e impedir que sejam iniciados em dispositivos gerenciados, você deve:
•
Instale o Agente KACE versão 6.0 ou superior nos dispositivos. O Controle de Aplicativos não está disponível para versões do Agente
inferiores a 6.0 e não está disponível para dispositivos Linux ou sem Agente. Consulte Atualização do Agente KACE em
• Aplique um rótulo que tenha o Controle de aplicativos ativado nos dispositivos. Isso permite que o Agente monitore inicializações
de aplicativos, incluindo aplicativos marcados como Não permitidos. Consulte Aplicar o rótulo Controle de Aplicativos aos
dispositivos.
• Marcar aplicativos como Não permitidos. Os aplicativos Windows e Mac podem ser marcados como Não permitidos somente se
estiverem no Catálogo de software como aplicativos descobertos, não descobertos ou catalogados localmente.
Os aplicativos não catalogados não podem ser marcados como Não permitidos até que sejam adicionados ao Catálogo de software.
Consulte Adicionando aplicativos ao Catálogo de software. Os aplicativos Linux não podem ser marcados como não permitidos.
• Especifique a versão do aplicativo a ser bloqueada. Por exemplo, se quiser bloquear todas as versões do Adobe Acrobat®, você deverá
marcar todas as versões do aplicativo como Não permitidas. Por exemplo, Acrobat 8.x, Acrobat 9.x e assim por diante. No entanto,
quando você marca um pacote como Não permitido, todos os aplicativos do pacote também são marcados como Não permitidos. Se
um aplicativo executado em dispositivos Windows e Mac estiver marcado como Não permitido, esse aplicativo será bloqueado em
dispositivos Windows e Mac.
Como os aplicativos são bloqueados

Quando um aplicativo marcado como Não permitido é iniciado em um dispositivo gerenciado que possui um rótulo habilitado para
Controle de Aplicativos aplicado, o Agente encerra o aplicativo e exibe uma mensagem no dispositivo.
A mensagem mostra o nome do aplicativo e indica que o aplicativo foi encerrado porque está na lista Não permitido. Os aplicativos
encerrados são identificados no banco de dados local que registra o uso do software.
Sobre negar acesso a edições de aplicativos que compartilham

arquivos executáveis
Alguns aplicativos possuem edições diferentes, como Pro e Standard, que compartilham o mesmo arquivo executável. Se esses aplicativos
forem bloqueados, eles serão bloqueados para todas as edições que compartilham o arquivo executável.
Aplicativos que não podem ser bloqueados

Alguns aplicativos, como plug-ins de outros aplicativos, não podem ser bloqueados.

485
Aplicativos que não podem ser bloqueados
Os seguintes aplicativos podem ser marcados como Não permitidos, mas não podem ser bloqueados ou impedidos de serem
executados em dispositivos gerenciados:
• Plug-ins de navegador ou DLLs externas

•
Plug-ins do Microsoft Visual Studio®, como Infragistics
• Aplicativos Java®
Aplicar o rótulo Controle de Aplicativos aos dispositivos

Para habilitar o Controle de Aplicativos em dispositivos, você precisa aplicar o rótulo ApplicationControlDevices, ou qualquer rótulo
que tenha o Controle de Aplicativos habilitado, aos dispositivos.
Depois que o rótulo for aplicado aos dispositivos, os aplicativos marcados como Não permitidos serão bloqueados ou impedidos de
serem executados nos dispositivos.

b. Na barra de
3. Selecione Escolher ação > Aplicar rótulos.

4. Selecione o rótulo ApplicationControlDevices.
O rótulo aparece próximo aos nomes dos dispositivos na página Dispositivos.
Marcar aplicativos e suítes como Não permitidos

Você pode marcar aplicativos individuais e conjuntos de aplicativos como Não permitidos para evitar que sejam executados em
dispositivos gerenciados pelo agente.
Quando você marca um pacote como Não permitido, os aplicativos desse pacote também são marcados como Não permitidos. Se
desejar marcar apenas alguns aplicativos de um conjunto como Não permitidos, remova a designação Não permitido do conjunto
e marque os aplicativos individuais como Não permitidos.


3. Selecione Escolher ação > Marcar como não permitido.
Os aplicativos são marcados como Não permitidos e o ícone Não permitido aparece próximo aos nomes dos aplicativos:
Veja aplicativos e suítes marcados como Não

Permitido
Você pode visualizar aplicativos e suítes marcados como Não permitidos na página Catálogo de software.

486
Veja aplicativos e suítes marcados como Não permitidos

• Clique na guia Descoberto ou Não Descoberto acima da lista à esquerda e, em seguida, clique no botão Não Permitido na página
Catálogo de Software para classificar os resultados por aplicativos marcados como Não Permitido.
Permitido: .
• Clique na guia Pesquisa avançada acima da lista à direita e especifique os critérios necessários para visualizar os aplicativos
marcados como Não permitidos:
Catálogo de Software: Não Permitido | é | Verdadeiro

Crie relatórios mostrando aplicativos marcados como Não

Permitido
Você pode criar relatórios que mostram os aplicativos marcados como Não permitidos e os dispositivos nos quais esses aplicativos
estão instalados.
1. Vá para a lista Relatórios seguindo um destes procedimentos:

•
Se o seu dispositivo tiver o componente Organização ativado e você quiser acessar um relatório no nível do sistema:
Faça login no console de administração do sistema do dispositivo, https://appliance_hostname/system, ou selecione Sistema

na lista suspensa no canto superior direito da página. Em seguida, clique em Relatórios.
Os relatórios em nível de sistema incluem relatórios consolidados que agregam informações de todas as organizações, bem
como relatórios padrão para vários componentes do dispositivo.
•
Se a sua solução não tiver o componente Organização ativado ou se você quiser acessar um relatório no nível
da organização, faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se
a opção Mostrar menu da organização no cabeçalho do administrador estiver ativada nas Configurações gerais da solução,
selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. Em
seguida, clique em Relatórios.
Os relatórios no nível da organização incluem relatórios padrão para vários componentes da solução. Se o
componente Organização estiver ativado na sua solução, esses relatórios fornecerão informações específicas da
organização selecionada.
A lista Relatórios é exibida.
2. Selecione Escolher ação > Novo (assistente) para exibir a página Título do relatório.
3. Especifique as seguintes configurações:
Opção Descrição
Título Software não permitido.
Categoria Programas.
Descrição Software marcado como Não permitido.
Mostrar números de linha (Opcional) Marque a caixa de seleção para adicionar uma coluna com números de linha ao relatório.
Tema Catálogo de Software - Software Descoberto.

487
Crie relatórios mostrando aplicativos marcados como Não permitidos
Opção Descrição
Sub tópico Dispositivo
4. Clique em Avançar para exibir a página Campos a serem exibidos.
5. Selecione os campos do relatório, como:
• Nome: O nome do aplicativo.

•
Instalado em: O número de dispositivos nos quais o aplicativo está instalado.
• Categoria: A categoria do aplicativo.
• Dispositivo: Informações sobre os dispositivos nos quais o aplicativo está instalado.
6. Clique em Avançar para exibir a página Ordem das Colunas.
7. Arraste as colunas para definir a ordem em que deseja que as colunas apareçam no relatório e clique em Próximo para
exibir a página Classificar e Quebras.
8. Selecione as opções Classificar e Quebrar e clique em Avançar para exibir a página Filtros.
9. Clique em Especificar regras para filtrar os registros e especifique os critérios necessários para localizar aplicativos marcados como
Não permitido:
Informações sobre software descoberto: não permitido | = | 1
10. Clique em Salvar na linha e clique em Salvar na parte inferior da página.
A lista Relatórios aparece com o novo relatório listado. a lista Exibir por, que aparece acima da tabela à direita, é automaticamente
definida para a categoria do novo relatório.
11. Para executar o relatório, clique em um formato na coluna Gerar Relatório.
O relatório é gerado. Nos relatórios HTML, a primeira coluna de dados é automaticamente vinculada à página de detalhes do item no
Console do administrador. Para obter mais informações sobre relatórios, consulte Criando relatórios.
Remova a designação Não permitido dos aplicativos

Se você marcou os aplicativos como Não permitidos, poderá remover essa designação conforme necessário.
A designação Não permitido é específica da organização. Se o componente Organização estiver ativado na sua solução, você aplica e
remove a designação Não permitido dos aplicativos em cada organização separadamente.
DICA: Por padrão, os aplicativos são permitidos, a menos que você os marque como Não permitidos.


3. Selecione Escolher ação > Marcar como permitido.
Os aplicativos são marcados como Permitidos e o símbolo Não Permitido é removido.
Atualize ou reinstale o Catálogo de Software

O Catálogo de Software é atualizado continuamente à medida que novos aplicativos são disponibilizados e à medida que solicitações
de catalogação são recebidas. Essas atualizações são automaticamente baixadas e instaladas periodicamente nos KACE SMAs. Você
pode verificar manualmente se há atualizações no Catálogo de software ou reinstalar o catálogo.

488
Atualize ou reinstale o Catálogo de Software
Se você tiver um dispositivo off-line que não se conecta à Internet, poderá obter atualizações do Catálogo de software entrando em contato
com o suporte da Quest em https://support.quest.com/contact-support.
NOTA: Quando as atualizações do catálogo são baixadas, a solução determina se algum aplicativo catalogado localmente foi
adicionado ao catálogo de software público. Se aplicativos tiverem sido adicionados, a Catalogação Local será removida.
Caso contrário, a Catalogação Local é preservada.

•
Se o componente Organização não estiver ativado na solução, faça login no Console do administrador da solução,
https://appliance_hostname/admin e selecione Configurações > Painel de controle.
•
2. Clique em Atualizações do Appliance para exibir a página Atualizações do Appliance.
•
Na seção Catálogo de software, clique em Verificar atualizações.
Se o Catálogo de Software estiver atualizado, a página Logs será exibida mostrando as informações da versão. Se uma
atualização estiver disponível, as informações de instalação serão exibidas. O catálogo completo poderá ser instalado se
alguma das seguintes condições for verdadeira: Se não houver nenhum catálogo de linha de base presente na solução, se
não houver caminho para atualizar o catálogo completo ou se houver mais de cinco atualizações disponíveis
•
Na seção Catálogo de software, clique em Reinstalar.
A versão do Catálogo de software armazenada na solução é substituída pelo Catálogo de software mais recente
disponível na Quest KACE. O Catálogo de Software completo inclui a versão completa mais recente do catálogo, bem
como quaisquer atualizações ou diferenciais que tenham sido adicionados desde o lançamento da versão completa mais
recente.
•
Se o seu dispositivo estiver off-line e não tiver acesso à Internet, entre em contato com o suporte da Quest em https://
support.quest.com/contact-support.
Gerenciando processos, programa de

inicialização e inventário de serviços
Você pode gerenciar processos, programas de inicialização e serviços no inventário de dispositivos.
Gerenciando inventário de processos

Quando processos são detectados em dispositivos gerenciados, eles são relatados e ficam disponíveis para gerenciamento na
seção Inventário.
Para gerenciar o inventário de processos, você pode:
• Visualize informações de uso do processo nos últimos 1, 2, 3, 6 ou 12 meses
• Aplicar rótulos e remover rótulos de processos
• Atribuir categorias e níveis de ameaça aos processos
• Excluir processos
O inventário de processos não pode ser medido e você não pode bloquear processos. No entanto, você pode bloquear aplicativos.
Consulte Marcar aplicativos e suítes como não permitidos.

489
Gerenciando inventário de processos
Visualizar e editar detalhes do processo
Você pode visualizar e editar os detalhes dos processos no inventário.

1. Acesse a página Detalhes do Processo:
Na barra de
navegação esquerda, clique em Inventário e em Processos. c. Clique no nome de
um processo.
Opção Descrição
Atribuir ao rótulo (Opcional) o rótulo associado ao item.
Categoria A categoria do item, como Comercial, Driver ou Segurança.
Nível de ameaça O nível de ameaça do item.
Os níveis de ameaça incluem:
a. Seguro
b. Bastante seguro
c. Desconhecido
d. Pode ser prejudicial
e. Nocivo
Adicione rótulos para processos
Adicione rótulos manuais para gerenciar processos no inventário como um grupo.

1. Vá para a lista Processos:

Na barra de
navegação esquerda, clique em Inventário e em Processos.
Aplicar ou remover rótulos de processos
Os rótulos podem ser aplicados ou removidos dos processos no inventário conforme necessário.

490
Aplicar ou remover rótulos de processos
clique em Inventário e em Processos.
2. Marque a caixa de seleção próxima a um ou mais processos.
Categorizar processos
Para organizar e gerenciar processos em estoque, você pode atribuí-los manualmente a categorias.
Atribuir níveis de ameaça aos processos
Para gerenciar processos que possam representar ameaças a dispositivos e sistemas, você pode atribuir manualmente níveis de ameaça
a esses processos.
Os níveis de ameaça podem ser usados para indicar a segurança relativa dos itens e o número de dispositivos nos quais esses itens estão
localizados. Esta informação é apenas para fins de rastreamento. O dispositivo não aplica políticas com base em níveis de ameaça.
3. Selecione Escolher ação > Definir nível e selecione um nível de ameaça.
Excluir processos
Você pode excluir manualmente processos do inventário conforme necessário.
No entanto, se os processos excluídos forem encontrados em dispositivos gerenciados, os registros desses processos serão recriados, com
novos IDs, quando os dispositivos atualizarem as informações de inventário.

491
Excluir processos
b. Na barra de navegação esquerda, clique em Inventário e em Processos.
• Marque a caixa de seleção ao lado de um ou mais processos e selecione Escolher ação > Excluir.
• Clique em um nome de processo e, na página Detalhes do processo, clique em Excluir.
3. Clique em Sim para confirmar.
Gerenciando o inventário do programa de inicialização

Quando programas de inicialização são detectados em dispositivos gerenciados, eles são relatados e ficam disponíveis para gerenciamento
na seção Inventário.
A página de inventário de inicialização permite visualizar e editar informações sobre programas de inicialização que foram detectados
em dispositivos gerenciados.
Os detalhes do inventário de inicialização incluem o nome do dispositivo que executa os programas de inicialização, a descrição do sistema e
o último usuário.
Os programas de inicialização não podem ser medidos.
Visualize e edite detalhes do programa de inicialização

Você pode visualizar e editar os detalhes dos programas de inicialização no inventário.
1. Vá para a página Detalhes do programa de inicialização:
b. Na barra de navegação esquerda, clique em Inventário e em Programas de inicialização. c.
Clique no nome de um programa de inicialização.
Os dispositivos que executam o programa estão listados na parte inferior da página.
Opção Descrição
a. Seguro
b. Bastante seguro
c. Desconhecido
e. Nocivo

492
Visualize e edite detalhes do programa de inicialização
Adicione rótulos para programas de inicialização

Adicione rótulos manuais para gerenciar programas de inicialização no inventário como um grupo.
1. Vá para a lista Programas de inicialização:
b. Na barra de navegação esquerda, clique em Inventário e em Programas de inicialização.

Aplicar ou remover rótulos de programas de inicialização

Os rótulos podem ser aplicados ou removidos dos programas de inicialização no inventário, conforme necessário.
2. Marque a caixa de seleção ao lado de um ou mais programas.
Categorize programas de inicialização

Para organizar e gerenciar programas de inicialização no inventário, você pode atribuí-los manualmente a categorias.
Atribuir níveis de ameaça a programas de inicialização

Para gerenciar programas de inicialização que possam representar ameaças a dispositivos e sistemas, você pode atribuir manualmente
níveis de ameaça a esses programas.

493
Atribuir níveis de ameaça a programas de inicialização

Excluir programas de inicialização
Você pode excluir manualmente os programas de inicialização do inventário conforme necessário.
No entanto, se os programas de inicialização excluídos forem encontrados em dispositivos gerenciados, os registros desses programas
serão recriados, com novos IDs, quando os dispositivos atualizarem as informações de inventário.
• Marque a caixa de seleção ao lado de um ou mais programas e selecione Escolher ação > Excluir.
• Clique no nome de um programa e, na página Detalhes do programa de inicialização, clique em Excluir.
3. Clique em Sim para confirmar.
Gerenciando inventário de serviços
Quando os serviços são detectados em dispositivos gerenciados, eles são relatados e ficam disponíveis para gerenciamento na seção Inventário.
A página de inventário de serviços permite rastrear os serviços em execução nos dispositivos gerenciados.
As páginas de detalhes do serviço fornecem informações sobre os serviços, incluindo o nome do dispositivo que executa os serviços, a
descrição do sistema e o último usuário.
O estoque de serviços não pode ser medido.
Visualizar e editar detalhes do serviço
Você pode visualizar e editar os detalhes dos serviços no inventário.

1. Acesse a página Detalhes do serviço: a.
esquerda, clique em
Inventário e em Serviços. c. Clique no nome de um serviço.

494
Visualizar e editar detalhes do serviço
Os dispositivos que executam o serviço estão listados na parte inferior da página.

Opção Descrição
a. Seguro
b. Bastante seguro
c. Desconhecido
e. Nocivo
Adicione rótulos para serviços

Adicione rótulos manuais para gerenciar serviços no inventário como um grupo.
A opção Mostrar menu da organização no cabeçalho do administrador está habilitada nas Configurações gerais do
dispositivo. Selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
2. Selecione Inventário > Serviços para exibir a página Serviços.
Aplicar e remover rótulos de serviços

Os rótulos podem ser aplicados ou removidos dos serviços no inventário conforme necessário.
1. Acesse a lista de Serviços:

b. Na barra de
navegação esquerda, clique em Inventário e em Serviços.
2. Marque a caixa de seleção ao lado de um ou mais serviços.
• Selecione Escolher ação > Aplicar rótulo e selecione os rótulos a serem aplicados.
• Selecione Escolher ação > Remover rótulo e selecione os rótulos a serem removidos.

495
Aplicar e remover rótulos de serviços
Categorizar serviços
Para organizar e gerenciar serviços no inventário, você pode atribuí-los manualmente a categorias.

Na barra de

Atribuir níveis de ameaça aos serviços

Para gerenciar serviços que possam representar ameaças a dispositivos e sistemas, você pode atribuir manualmente níveis de ameaça
a esses serviços.

Na barra de

Excluir serviços
Você pode excluir manualmente os serviços do inventário conforme necessário.
No entanto, se os serviços excluídos forem encontrados em dispositivos gerenciados, os registros desses serviços serão recriados, com
novos IDs, quando os dispositivos atualizarem as informações de inventário.

Na barra de

• Marque a caixa de seleção ao lado de um ou mais programas e selecione Escolher ação > Excluir.
• Clique no nome de um programa e, na página Detalhes do programa de inicialização, clique em Excluir.
4. Selecione Sim para confirmar.

496
Excluir serviços
Escrevendo regras de inventário personalizadas
Você pode escrever regras de inventário personalizado para coletar informações detalhadas sobre os itens no inventário.
Para obter informações sobre como usar o componente Inventário, consulte Gerenciando aplicativos na página Software.
Sobre regras de inventário personalizado
As regras de inventário personalizado permitem capturar informações personalizadas durante o processo de coleta de inventário.
As regras de inventário personalizado são úteis para:
• Gerenciar software que não esteja listado na seção Adicionar/Remover Programas do Windows.
• Gerenciar versões de software com a mesma entrada na seção Adicionar/Remover Programas do Windows,
especialmente com informações incorretas ou incompletas da versão de exibição.
• Captura de detalhes personalizados para uso em relatórios.

•
Escrever regras de implantação, scripts e relatórios com base na presença de um aplicativo ou valor que não é relatado pelo
Agente KACE.
Tipos de regras de inventário personalizado
As regras de inventário personalizado testam ou obtêm os valores de chaves e entradas de registro, programas, arquivos, scripts, variáveis
de ambiente, propriedades do sistema e a saída de comandos.
Existem dois tipos de regras de inventário personalizado:
• Regras condicionais: Estas regras testam se existem condições nos dispositivos. Quando uma regra retorna verdadeira, o Agente
KACE relata o item como um Programa Instalado. Quando a regra retorna falsa, o item não aparece como um Programa
Instalado.
• Regras de retorno de valor: essas regras obtêm dados de dispositivos. Se o valor existir, o Agente KACE reportará o item como um
Programa instalado e definirá um campo de inventário personalizado correspondente.
Crie regras de inventário personalizado
Você pode criar aplicativos personalizados e regras de inventário personalizado para esses aplicativos, para que as informações sobre os
aplicativos sejam coletadas dos dispositivos gerenciados.
1. Vá para a página Detalhes do software:
Na barra de
navegação esquerda, clique em Inventário e em Software. c. Selecione Escolher
ação > Novo.
2. Forneça informações gerais: Nome, Versão, Editor.
Para obter relatórios downstream adequados, insira essas informações de forma consistente em todo o inventário de software.

497
Crie regras de inventário personalizado
Opção Descrição
Atribuir ao rótulo (Opcional) O rótulo associado ao item.
Suportado Os sistemas operacionais nos quais o aplicativo é executado. Os aplicativos são implantados somente
Operativo em dispositivos com os sistemas operacionais selecionados.
Sistemas
Inventário personalizado (Opcional) As regras de inventário personalizadas a serem aplicadas ao aplicativo. As regras de
Regra inventário personalizadas permitem detectar aplicativos e outros itens em um dispositivo e
capturar detalhes para geração de relatórios.
Por exemplo, o dispositivo primeiro verifica se um aplicativo está presente em um dispositivo antes de
implantá-lo. Em alguns casos, entretanto, os programas instalados não são registrados em Adicionar/
Remover Programas ou em áreas padrão do registro. Nesses casos, o dispositivo poderá não conseguir
detectar a presença do aplicativo sem informações adicionais do administrador. Portanto, o
dispositivo poderá repetir a instalação sempre que o dispositivo for conectado. As regras de inventário
personalizado podem evitar essa repetição.
A regra a seguir verifica se a versão do Network Associates VirusScan instalada em um dispositivo

é mais recente que uma determinada versão antes de implementá-lo:
RegistryValueGreaterThan(HKEY_LOCAL_MACHINE\
Software\Network Associates\TVD\
Network Associates\TVD\Componentes Compartilhados\

VirusScanEngine\4.0.xx,szDatVersion,4.0.44)
4. Ao lado de Carregar e associar arquivo, clique em Escolher arquivo para localizar um arquivo e clique em Abrir ou Escolher.
Para distribuir aplicativos usando instalações gerenciadas ou sincronizações de arquivos, você precisa associar os
arquivos reais do aplicativo ao aplicativo.
5. Para evitar que o arquivo seja copiado para compartilhamentos de replicação, selecione Não replicar arquivo associado.
Essa configuração é útil para arquivos grandes que você não deseja que os usuários instalem a partir de compartilhamentos de
replicação, como pacotes de software.
6. Opcional: Selecione uma categoria e um nível de ameaça para o software.

Sobre rótulos
Obtendo valores de um dispositivo (campo de inventário personalizado)
Como as regras de inventário personalizado são implementadas

O Agente KACE recebe novas regras de inventário personalizado durante o primeiro inventário de dispositivos após a criação das regras.
Durante esse primeiro inventário, o Agente executa as novas regras e reporta as descobertas ao dispositivo.
O Agente executa todas as regras, bem como quaisquer outros processos agendados para aquela sessão. Portanto, depois que um
dispositivo é inventariado, pode levar vários minutos para que todas as regras e outros processos sejam executados antes que o
Agente relate os resultados.
Depois que o Agente relata os resultados, a página de detalhes do dispositivo mostra os resultados em Software em Programas
Instalados e Campos de Inventário Personalizados.

498
Como as regras de inventário personalizado são implementadas
NOTA: Os aplicativos com regras de retorno de valor que definem um campo de inventário personalizado também aparecem como
programas instalados.
Se os resultados não forem os esperados, verifique se o dispositivo foi inventariado recentemente. O tempo de inventário é
mostrado no campo Último inventário da página de detalhes do dispositivo.
Sintaxe para regras de inventário personalizado

Use a sintaxe correta para nomes de funções e argumentos nas regras do inventário personalizado.
As regras de retorno condicional e de valor usam a seguinte sintaxe:
functionName(argumento,argumento,...)
Para obter informações específicas sobre funções e seus argumentos, consulte:
• Verificação de condições (regras condicionais)

•
• Correspondência de nomes de arquivos com expressões regulares
Sintaxe da função
Insira o functionName seguido por um parêntese de abertura e coloque os argumentos entre um parêntese de fechamento.
Não são permitidos espaços entre o nome da função e o parêntese de abertura.
Sintaxe do argumento
Insira a sintaxe do argumento para todas as regras, exceto comando e regex (expressão regular), como segue:
• Separe os argumentos por vírgulas.
• Vírgulas não são permitidas em nenhum outro lugar da string, exceto conforme descrito em Vírgulas e parênteses como
valores em uma regra.
• Não inclua aspas simples ou duplas.
• O espaço em branco é cortado na frente e atrás de cada argumento.
Por exemplo, as seguintes sintaxes são iguais:
RegistryValueEquals(HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox, CurrentVersion, 78.0.2)

RegistryValueEquals(HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox,CurrentVersion,78.0.2)
Vírgulas e parênteses como valores em uma regra
Se vírgula, parêntese de abertura ou parêntese de fechamento forem usados como valores em uma regra, eles deverão ser escapados
como {{vírgula}}. {{op}} e {{cp}}, respectivamente.
•
Em argumentos onde vírgulas são necessárias como parte do valor do parâmetro, a vírgula precisa ser escapada como
{{vírgula}}, exceto para o último argumento da função.
Por exemplo, se o usuário quiser testar o valor do registro no qual o nome do valor é "teste,valor", o usuário precisará escapar
da vírgula nesse caso porque o nome do valor do registro não é o último argumento no inventário personalizado ( função CI).
RegistryValueEquals(HKEY_LOCAL_MACHINE\SOFTWARE\TestSoft, valor de teste{{vírgula}}, HelloWorld)

Se o usuário quiser testar o valor do registro onde o próprio valor contém uma vírgula, não há necessidade de escapar, porque
o valor é o último argumento na função Inventário Personalizado. O inventário personalizado a seguir testa o valor de registro
HKLM\SOFTWARE\TestSoft\test1 e verifica se o valor é igual a 2,4.
RegistryValueEquals(HKEY_LOCAL_MACHINE\SOFTWARE\TestSoft,test1,2,4)
Se a função Inventário Personalizado contiver apenas um parâmetro, ela considerará tudo entre parênteses como o valor do
argumento. As vírgulas, neste caso, não precisam ser escapadas e farão parte do argumento da função Inventário
Personalizado.

499
Sintaxe para regras de inventário personalizado
ShellCommandTextReturn (wmic MEMORYCHIP obtém BankLabel, capacidade, descrição, fabricante)
• Um parêntese de abertura literal sem correspondência precisa ser escapado como {{op}}. Quando o analisador está tokenizando
os argumentos da função, ele conta o número de parênteses de abertura e fechamento para determinar o final da função e
do argumento. Portanto, um parêntese de abertura literal sem correspondência prejudicaria a contagem e faria com que o
valor do argumento fosse analisado incorretamente. Se um parêntese aberto literal for necessário como parte do valor do
argumento, ele deverá ser representado com {{op}}.
Por exemplo, se o usuário quiser fazer eco da string "Hello (World", o CI deverá ter a seguinte aparência:
ShellCommandTextReturn(echo Olá {{op}} mundo)
• Parênteses literais sem correspondência precisam ser escapados como {{cp}}.
Enquanto o analisador tokeniza os argumentos da função, ele conta o número de parênteses de abertura e fechamento
para determinar o final da função quando encontrar os últimos parênteses de fechamento correspondentes. No
entanto, se o próprio valor do argumento contiver um parêntese fechado que não corresponda, o parêntese engana o
analisador para acreditar que é o fim da função e o valor do argumento será truncado prematuramente.
Se um parêntese literal for necessário como parte do valor do argumento, ele deverá ser representado com {{cp}}.
Por exemplo, se o usuário quiser fazer eco da string "Hello ) World", o IC deverá ter a seguinte aparência:
ShellCommandTextReturn(echo Olá {{cp}} mundo)
Verificando condições (regras condicionais)

Você pode escrever regras de inventário personalizado que identifiquem se (verdadeiro/falso) um aplicativo está instalado.
Ao usar uma regra condicional, se a regra retornar verdadeira, o Nome de exibição (Título) do aplicativo personalizado aparecerá na
seção Software: Programas instalados da página Detalhes do dispositivo na seção Inventário.
As seções a seguir descrevem as regras que testam as condições:

• Referência de regra condicional
•
Verificando se uma condição existe (existem regras)
• Avaliar as configurações do dispositivo (regras de igualdade)
• Comparação de valores de dispositivos (regras Maior que e Menor que)

•
Teste para múltiplas condições
Quando a regra retorna falsa, o aplicativo não aparece na seção Programas Instalados nos detalhes do inventário do dispositivo.
DICA: Você pode visualizar uma lista de dispositivos que possuem o item instalado na página Inventário > Software >
Custom_item: Detalhe.
Referência de regra condicional
A tabela a seguir descreve quais tipos de dados podem ser usados para comparação.
Tabela 24. Tipos de dados suportados para funções de comparação
Tipos de dados suportados para funções de comparação

Regra condicional Igual a, Maior que, Menor que
Variável de ambiente DATA, NÚMERO, TEXTO
Informações do arquivo DATA, NÚMERO, TEXTO
Nomes de arquivosMatchingRegex NÚMERO

500
Tipos de dados suportados para funções de comparação

Regra condicional Igual a, Maior que, Menor que
Versão do arquivo TEXTO
PlistValue NÚMERO, TEXTO
Versão do produto TEXTO
Valor do registro TEXTO
A tabela a seguir descreve como as comparações são feitas.
Tabela 25. Como são feitas as comparações
Tipo de dados Considerações
DATA
• Antes da avaliação, os valores alvo são analisados como uma data usando as mesmas regras que
na classe PHP DateTime e depois normalizado para usar o seguinte formato:
MM/DD/AAAA HH:MM:SS
• O carimbo de data/hora listado no banco de dados do dispositivo usa o relógio de 24 horas (0 – 24

horas).
• O carimbo de data/hora listado no banco de dados do dispositivo reflete UTC (Coordenado

Tempo Universal), para que seja normalizado para todos os dispositivos, independentemente de sua
respectivos fusos horários.
•
Se o valor de destino contiver apenas uma data, será adicionado um carimbo de data/hora que é
com base na meia-noite para UTC.
NÚMERO
• Somente números inteiros são avaliados.
•
Se um valor de destino contiver quaisquer outros caracteres (letras, sinais de pontuação e
e assim por diante), apenas os números até o primeiro não-número são avaliados.
Por exemplo, se o valor alvo for 52a1, apenas 52 será avaliado.
• Somente números até o valor positivo máximo máximo inteiro de 32 bits (2.147.483.647)
são suportados.
TEXTO
• Os valores são avaliados literalmente, sem possíveis alterações de formatação (como
pode ocorrer com tipos de dados DATE e NUMBER).
• As sequências de texto são avaliadas em ordem lexicográfica.
• Vírgulas podem estar presentes nas strings que estão sendo avaliadas — nenhum escape é
obrigatório.
A tabela a seguir lista as regras condicionais disponíveis com links para detalhes específicos sobre como especificar os argumentos.
Tabela 26. Referência de regra condicional
Sintaxe Ganhar Descrição do RHEL OS X
DirectoryExists (caminho) X X X Verifica se há um diretório no

caminho especificado no dispositivo.

501
FileExists (caminho) X X X Verifica se há um arquivo no especificado

caminho no dispositivo. Incluir o
nome do arquivo e extensão no
caminho.
FileVersionEquals (caminho, X Verifica se Versão > Arquivo

versão) Propriedade de versão do arquivo especificado
no caminho corresponde ao valor TEXT
você entrou.
FileVersionLessThan (caminho, X Verifica se Versão > Arquivo

versão) Propriedade de versão do arquivo que você
especificado como o caminho é inferior a
o valor TEXT que você inseriu.
FileVersionGreaterThan X Verifica se Versão > Arquivo

(caminho, versão) Propriedade de versão do arquivo que você
especificado é maior que o TEXTO
valor que você inseriu.
ProductVersionEquals X Verifica se a Versão > Produto

(caminho, versão) Propriedade de versão do executável
ou arquivo de instalação que você especificou
corresponde ao valor TEXT que você
entrou.
Versão do produtoLessThan X Verifica se a Versão > Produto

ou arquivo de instalação que você especificou é
inferior ao valor TEXT que você
entrou.
Versão do Produto Maior que X Verifica se a Versão > Produto

ou arquivo de instalação que você especificou é
maior que o valor TEXT que você
entrou.
FileInfoGreaterThan X X X Verifica se a propriedade File Info de

(caminho completo, atributo, o arquivo executável ou de instalação que você
tipo, valor) especificado é maior que o valor
você entrou.
FileInfoLessThan X X X Verifica se a propriedade File Info de

(caminho completo, atributo, o arquivo executável ou de instalação que você
tipo, valor) especificado é menor que o valor que você
entrou.
FileInfoEquals (caminho completo, X X X Verifica se o atributo do

atributo, tipo, valor) arquivo executável ou de instalação que você
especificado corresponde ao valor que você
entrou.

502
RegistryKeyExiste X Verifica se existe uma chave de registro.

(caminho do registro)
RegistryValueEquals X Verifica se uma entrada de registro é exatamente

(registryPath, valorNome, corresponde ao valor especificado.
valor) O valor é comparado como TEXTO.
Valor de registro menor que X Verifica se a entrada do registro está

(registryPath, valorNome, inferior ao valor especificado.
valor) O valor é um TEXTO.
Valor do Registro Maior que X Verifica se a entrada do registro está

(registryPath, valorNome, superior ao valor especificado.
valor) O valor é um TEXTO.
Variável AmbientalExiste X X X Verifica se um ambiente

(era) variável com o nome que você especificar
existe.
Variável Ambiental Maior que X X X Verifica se o ambiente

(var, tipo, valor) a definição da variável é maior que a
valor que você especificar.
Todos os três tipos são válidos, TEXT,

DATA (no formato completo mm/dd/
aaaa hh:mm:ss) e NÚMERO.
AmbientalVariávelLessThan X X X Verifica se o ambiente

(var, tipo, valor) a definição da variável é inferior à
valor que você especificar.

VariávelAmbientalIgual X X X Verifica se o ambiente

(var, tipo, valor) definição de variável corresponde exatamente
o valor que você especificar.

PlistValueExiste X Verifica se um valor nomeado existe em

(caminho completo, entrada) um arquivo PLIST.
PlistValueGreaterThan X Verifica se o valor nomeado é um

(caminho completo, entrada, tipo, NUMBER ou TEXT maior que o
valor) valor que você especificou.
PlistValueLessThan X Verifica se o valor nomeado é um

(caminho completo, entrada, tipo, NUMBER ou TEXT inferior ao
valor) valor que você especificou.

503
PlistValueEquals X Verifica se o valor nomeado é um

(caminho completo, entrada, tipo, NUMBER ou TEXT que corresponde
valor) exatamente ao valor especificado.
Para obter informações sobre Equals, GreaterThan e LessThan para FilenamesMatchingRegex, consulte Referência de
regras de expressão regular.
Verificando se uma condição existe (existem regras)
As regras cujo nome termina com Exists verificam a presença de um arquivo, diretório, chave de registro ou outro item. Se o
Agente KACE localizar o item no dispositivo, a regra retornará verdadeira e o item aparecerá nos detalhes do inventário do
dispositivo como um programa instalado.
Use qualquer uma das seguintes regras existentes:
• DirectoryExists (caminho)
• FileExists (caminho)
• RegistryKeyExists (registryPath)
• EnvironmentalVariableExists (var)
• PlistValueExists (caminho completo, entrada)
• FilenameMatchingRegexExist (caminho completo, regex)
Exemplo: verifique um diretório (pasta)
O exemplo a seguir testa se o diretório do Windows existe no dispositivo:
DiretórioExiste(C:\WINDOWS\)
Exemplo: verificar se há um arquivo
NOTA: O exemplo a seguir verifica se o arquivo executável do pad existe no dispositivo:
ArquivoExiste(C:\WINDOWS\notepad.exe)
Avaliando configurações do dispositivo (regras de igualdade)
As regras cujo nome termina com Igual comparam o valor definido no dispositivo com o valor especificado na regra.
As regras retornam verdadeiro se os valores corresponderem exatamente.
As regras que usam argumentos com tipos de dados definidos só podem comparar valores do mesmo tipo.
Use qualquer uma das seguintes regras de Equals:
• FileVersionEquals (caminho, versão)
• ProductVersionEquals (caminho, versão)
• FileInfoEquals (caminho completo, atributo, tipo, valor)
• RegistryValueEquals (registryPath, valueName, valor)
• EnvironmentalVariableEquals (var, tipo, valor)
• PlistValueEquals (caminho completo, entrada, tipo, valor)
• FilenameMatchingRegexEqual (caminho completo, regex, valor)
Exemplo: Testando a configuração JAVA_HOME
Para verificar se a configuração JAVA_HOME é C:\Program Files\Java\jdk1.6.0_02:
EnvironmentVariableEquals(JAVA_HOME, TEXT, C:\Arquivos de Programas\Java\jdk1.6.0_02)

504
Exemplo: Testando a configuração da entrada do registro McAfee®
Para verificar a configuração, use o mesmo formato da data na entrada:
RegistryValueEquals(HKEY_LOCAL_MACHINE\Software\McAfee\AVEngine, AVDatDate, 01/03/2014)
Exemplo: Detectando o Windows 7 Service Pack 1
O Windows 7 Service Pack 1 aparece em Adicionar/Remover programas para dispositivos que estavam originalmente no
Windows 7 e depois foram atualizados apenas para o SP1. O inventário de aplicativos padrão para este item não reflete
dispositivos que já estão no SP1 porque sua imagem foi originalmente criada no nível do SP1.
Ao usar a solução para implantar o Windows 7 Service Pack 1, crie a seguinte regra de inventário personalizado para um
aplicativo personalizado:
RegistryValueEquals(HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\
Versão Atual, Versão CSD, Service Pack 2)
Você pode então excluir dispositivos com esse item instalado para evitar que a solução tente implantar o SP2 em dispositivos
que já estão nesse nível (ou seja, dispositivos Windows 7 que foram atualizados, bem como dispositivos com imagem
originalmente criada com SP1).
Comparando valores de dispositivos (regras Maior que e Menor que)
Funções cujos nomes terminam com Maior que e Menor que comparam valores listados na Tabela 24.
Use qualquer uma das seguintes regras Maior que e Menor que:
• FileVersionGreaterThan (caminho, versão) e FileVersionLessThan (caminho, versão)
• ProductVersionGreaterThan (caminho, versão) e ProductVersionLessThan (caminho,

versão)
• FileInfoGreaterThan (caminho completo, atributo, tipo, valor) e FileInfoLessThan (caminho completo, atributo, tipo,
valor)
• RegistryValueGreaterThan (registryPath, valueName, valor) e

RegistryValueLessThan (registryPath, valorNome, valor)
• EnvironmentalVariableGreaterThan (var, tipo, valor) e

EnvironmentalVariableLessThan (var, tipo, valor)
• PlistValueGreaterThan (caminho completo, entrada, tipo, valor) e PlistValueLessThan

(caminho completo, entrada, tipo, valor)
• FilenameMatchingRegexGreaterThan (caminho completo, regex, valor) e

FilenameMatchingRegexLessThan (caminho completo, regex, valor)
Exemplo: Testando se a versão do produto é superior
Para verificar se a versão do produto é superior a um determinado número:
ProductVersionGreaterThan(C:\Arquivos de Programas\Mozilla Firefox\firefox.exe, 78)
Para verificar se a versão de produção tem um determinado número ou superior, insira o seguinte:
ProductVersionEquals(C:\Arquivos de Programas\Mozilla Firefox\firefox.exe, 78)

OU ProductVersionGreaterThan(C:\Arquivos de Programas\Mozilla Firefox\firefox.exe,
78)
Exemplo: teste para um intervalo de versões de produto
Para testar se a versão do produto está dentro de um intervalo, combine as regras menor que e maior que:
ProductVersionGreaterThan(C:\Arquivos de Programas\Mozilla Firefox\firefox.exe, 77)

E ProductVersionLessThan(C:\Arquivos de Programas\Mozilla Firefox\firefox.exe, 79)
IMPORTANTE: Não insira regras em linhas separadas. Separe as regras apenas por espaço. Ter regras em linhas
separadas invalida a regra composta.

505
Teste para múltiplas condições
Você pode unir regras usando operadores AND ou operadores OR para testar diversas condições.
NOTA: Não há suporte para o uso dos operadores AND e OR na mesma regra de inventário personalizado.
Configure aplicativos separados.
A união de regras condicionais produz os seguintes resultados:
• Operador AND: Todas as regras devem retornar true para que os resultados retornem true e relatem o aplicativo como
um Programa Instalado.
• Operador OR: Apenas uma regra deve retornar verdadeira para que o aplicativo seja relatado como um Programa Instalado.
IMPORTANTE: Não insira regras em linhas separadas. Separe as regras apenas por espaço. Ter regras em linhas
separadas invalida a regra composta.
Verificando múltiplas condições verdadeiras (AND)
Use o operador AND para unir regras condicionais no campo de inventário personalizado quando desejar que o item seja
relatado como um programa instalado somente se todas as regras forem verdadeiras.
No campo de inventário personalizado, junte regras usando a seguinte sintaxe:

Função
(argumentos...
) AND Função
(argumentos )
AND ...
Separe as instruções condicionais do operador com espaços.
Exemplo: verificando uma chave de registro e comparando valores
Para verificar uma chave de registro e um valor de entrada de registro em um dispositivo Windows, use AND para combinar as regras
da seguinte maneira:
RegistryKeyExists(registryPath
) E RegistryValueEquals(registryPath, valorNome, valor)
Verificando uma condição verdadeira (OR)
Ao associar regras usando o operador OR, se alguma das regras no campo de inventário personalizado for
verdadeira, o aplicativo aparecerá na lista de programas instalados do dispositivo.
No Campo de inventário personalizado, junte as regras usando a seguinte sintaxe:

Função
(argumentos)
OR Função
(argumentos)
OR ...
Separe as instruções de função e o operador usando um espaço.
Exemplo: verificando qualquer valor de registro
Para verificar se uma entrada de registro tem um valor ou outro:
RegistryValueEquals(registryPath, valorNome, valor) OU

RegistryValueEquals(registryPath, valorNome, valor)
DICA: Para especificar um intervalo, use as regras RegistryValueGreaterThan e RegistryValueLessThan unidas pelo
operador AND.

506
Obtendo valores de um dispositivo (Custom

Campo de inventário)
As regras que terminam com ValueReturn permitem coletar informações do dispositivo. Você pode usar essas regras para
coletar informações que o Agente KACE normalmente não coleta.
Os valores retornados são definidos com o nome de exibição do aplicativo personalizado (Título). Isso aparece nos detalhes do dispositivo
página em Software em programas instalados e campos de inventário personalizados.
Use os valores do campo de inventário personalizado para gerenciar instalações e distribuir software, bem como relatórios,
Visualizar por filtragem, critérios de pesquisa de rótulo inteligente ou qualquer outro processo que possa ser executado automaticamente
configuração detectada.
Esta seção cobre os seguintes tópicos:
• Referência da regra de retorno de valor
•
Obtendo valores de chave de registro
•
Obtendo saída de comando
•
Obtendo valores PLIST
•
Obtendo vários valores
Referência da regra de retorno de valor
A tabela a seguir mostra todas as regras de retorno de valor disponíveis que você pode usar para definir um campo de inventário personalizado:
RegistroValueReturn X Retorna o valor de uma entrada de registro,

(registryPath, valorNome, e define o tipo de dados para aquele
tipo) você especificou.
Retorno de variável ambiental X X X Retorna o valor de um ambiente

(var, tipo) Especificando variável e define o tipo de dados como
variáveis de ambiente ou usuário aquele que você especificou.
FileInfoReturn (caminho, X X X Retorna o valor de um atributo de arquivo,

atributo, tipo) veja tipos válidos em Definindo regra
argumentos.
ShellCommandTextReturn X X X Retorna a saída do comando,

(comando) e define o tipo de dados como TEXT.
ShellCommandDateReturn X X X Retorna a saída do comando,

(comando) e define o tipo de dados como DATE.
ShellCommandNumberReturn X X X Retorna a saída do comando,

(comando) e define o tipo de dados como NUMBER.
PlistValueReturn X Retorna o valor da chave PLIST,

(caminho completo, entrada, tipo) e define o tipo de dados como TEXT,
NÚMERO ou DATA.

507
Obtendo valores de informações do arquivo
Você pode definir o campo de inventário personalizado para qualquer um dos atributos de informações de arquivo do
Windows usando a regra FileInfoReturn.
Exemplo: Obtendo a versão do Mozilla Firefox
O exemplo a seguir define o campo de inventário personalizado para a versão do produto Mozilla Firefox como um NÚMERO:
No campo Inventário personalizado, insira o seguinte:
FileInfoReturn(C:\Arquivos de Programas\Mozilla Firefox\firefox.exe,CurrentVersion,TEXT)
Obtendo valores de chave de registro
Você pode definir o campo de inventário personalizado como uma chave de registro usando a regra RegistryValueReturn. Onde
RegistryPath (à esquerda) é o caminho para a entrada, o valueName (à direita) é a chave que você deseja retornar.
Exemplo: Obtendo a chave CurrentVersion do Mozilla FireFox
Para definir a chave de registro CurrentVersion como um campo de inventário personalizado:
RegistryValueReturn (HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\CurrentVersion, TEXT
Obtendo saída de comando
As regras de comando permitem definir a saída de um comando para um campo de inventário personalizado. O comando depende do
interpretador de comandos e do caminho executável no dispositivo.
Por exemplo, em dispositivos Windows você pode escrever comandos MS-DOS, mas não comandos UNIX estilo Cygwin, a menos que
o Cygwin esteja instalado e disponível no caminho padrão para todos os usuários.
Use qualquer uma das regras a seguir para definir a saída do comando para um campo de inventário personalizado:
• ShellCommandTextReturn (comando)
• ShellCommandDateReturn (comando)
• ShellCommandNumberReturn (comando)
Exemplo: Obtendo tempo de atividade em um Mac OS X
Para definir o tempo de atividade como um campo de inventário personalizado:
ShellCommandTextReturn(/usr/bin/uptime | sed -e 's/.*carregar médias://' | awk '{print $1}')
Obtendo valores PLIST
As regras PlistValueReturn permitem definir uma chave de lista de propriedades (PList) como um campo de inventário personalizado.
Exemplo: Obtendo a localidade do sistema

508
Para distribuir aplicativos usando instalações gerenciadas com base no idioma fornecido pelo sistema, insira a regra a seguir para
obter a localidade do dispositivo e, em seguida, crie um rótulo inteligente correspondente que será aplicado ao dispositivo com base no
código de idioma relatado pelo agente KACE no inventário personalizado Campo:
PlistValueReturn(~/Library/Preferences/GlobalPreferences.plist, AppleLocale, TEXT)
Obtendo vários valores
Junte-se às regras ValueReturn usando o operador AND ou OR. A regra mostra o aplicativo como um Programa Instalado, se algum dos
valores não estiver vazio.
Os valores unidos são todos definidos no mesmo campo de inventário personalizado separados pelo operador e, portanto, são considerados
tecnicamente para fins de critérios de pesquisa, filtros, relatórios e outros processos do appliance como TEXTO.
Regras ValueReturn unidas por:
• Operador AND: Todos os valores são relatados no campo de inventário personalizado.
• Operador OR: Todos os valores são relatados no campo de inventário personalizado.
No campo Inventário personalizado, junte regras usando a seguinte sintaxe:
Função(argumentos...) AND Função(argumentos) AND ...
Separe as instruções condicionais do operador com espaços. Não junte os operadores AND e OR na mesma regra.
Correspondendo nomes de arquivos a expressões regulares

Expressões regulares correspondem a um caractere ou string especificada aos nomes de arquivos no diretório especificado.
Esta seção descreve as expressões regulares que correspondem a nomes de arquivos em regras condicionais e de retorno de valor usando uma
expressão regular.
NOTA: O Agente KACE fornece apenas funções que comparam nomes de arquivos usando expressões regulares.
Compreendendo expressões regulares

Você pode usar sintaxe de expressão regular para corresponder nomes de arquivos.
DICA: Para obter mais informações sobre como escrever expressões regulares, acesse http://msdn.microsoft.com/en-us/library/
az24scfc.aspx.
A tabela a seguir fornece uma visão geral da sintaxe de expressão regular usada para corresponder nomes de arquivos:
Personagem Descrição Exemplo Arquivos de destino Arquivos Correspondidos
Expressão
(qualquer sequência) Correspondência abc abcArquivo.xls abcArquivo.xls

de caracteres não especiais
Exemplo.jpg Meuabc.txt
qualquer nome de
Arquivo.doc MeuArquivo.abc
arquivo que contenha a string.
Meuabc.txt
MeuArquivo.abc
. Ponto corresponde a . abcArquivo.xls abcArquivo.xls

qualquer caractere único.
Exemplo.jpg Exemplo.jpg
Quando inserido
Arquivo.doc Arquivo.doc

509
Expressão
sozinho ele corresponde a todos

Meuabc.txt Meuabc.txt
os arquivos.
MeuArquivo.abc MeuArquivo.abc
\ A barra invertida é .*\.txt$ abcArquivo.xls Meuabc.txt

usada para escapar de
Exemplo.jpg
um caractere
Arquivo.doc
especial e para
criar uma referência invertida. Meuabc.txt
Para mais MeuArquivo.abc
informações, acesse
http://rexegg.com/
regex-capture.html.
^ Caret corresponde ^k instalar.exe kinstaller.exe

aos caracteres kinstaller.exe
especificados no
início do nome do arquivo. runkbot.bat
| Pipe separa uma executar | instalar instalar.exe instalar.exe

lista de opções kinstaller.exe kinstaller.exe
para combinar.
runkbot.bat runkbot.bat
$ Dollar corresponde um$ instalar.exe runkbot.bat

aos caracteres que kinstaller.exe
você especifica no
final do nome do arquivo. runkbot.bat
? O ponto de \.log10?$ a.log1 a.log1

interrogação
arquivo.txt3 meulog.log10
torna o caractere
aplicativo.log
anterior
opcional nas correspondências. appconf.log11
meulog.log10
*
Correspondências de asterisco \.log1*$ a.log1 a.log1
o caractere arquivo.txt3 app.log
anterior zero ou
mais vezes. aplicativo.log appconf.log11
appconf.log11
meulog.log10
+ Mais corresponde ao ap+.*\.log a.log1 app.log

caractere anterior uma arquivo.txt3 appconf.log11
ou mais vezes.
aplicativo.log
appconf.log11
meulog.log10
[] Os colchetes delimitam [123] a.log1 a.log1

uma classe de caractere
arquivo.txt3 arquivo.txt3
e correspondem a qualquer

510
Expressão
personagem dentro do
aplicativo.log appconf.log11
colchetes.
appconf.log11 meulog.log10
Classe de personagem
caractere especial meulog.log10

regras diferem de
normal regular
expressões.
() Parênteses (p)\1 a.log1 aplicativo.log
encerrando arquivo.txt3 appconf.log11

personagens criam
uma referência posterior aplicativo.log
e combinar appconf.log11
o anterior
meulog.log10
personagens e/
ou o anexo
personagens.
Para mais
informações, acesse
http://rexegg.com/
regex-capture.html.
{n} Colchetes {p}\.log$ a.log1 aplicativo.log
repita o arquivo.txt3
caractere anterior
o número de aplicativo.log
horários especificados, appconf.log11

onde n é maior
meulog.log10
maior ou igual a 1.
Referência de regra de expressão regular

A sintaxe de uma regra de expressão regular varia ligeiramente das outras regras de Arquivo. O argumento fullpath é um
string que corresponde ao caminho absoluto para o local do arquivo, mas não inclui o nome do arquivo. O nome do arquivo é
especificado como um argumento separado usando uma expressão regular.
A tabela a seguir fornece uma lista de regras que permitem usar expressões regulares.
Nomes de arquivosMatchingRegexExist X X X Retorna verdadeiro se algum arquivo no

(caminho completo,regex) diretório especificado corresponde ao
nome de arquivo que você digitou usando um
expressão regular.
Nomes de arquivosMatchingRegexGreaterThanX X X Verdadeiro se o número de arquivos que

(caminho completo, regex, valor) a correspondência é maior que o valor.
Nomes de arquivosMatchingRegexLessThan X X X Verdadeiro se o número de arquivos que

(caminho completo, regex, valor) a correspondência é menor que o valor.
Nomes de arquivosMatchingRegexEqual X X X Verdadeiro se o número de arquivos que

(caminho completo, regex, valor) match é igual ao valor.

511
Referência de regra de expressão regular
Nomes de arquivosMatchingRegexReturn X X X Define o campo de inventário personalizado

(caminho completo,regex,tipo) com os nomes de arquivo correspondentes
(inclui o caminho).
Definindo argumentos de regra

Você pode definir argumentos nas regras do Inventário personalizado para localizar caminhos, arquivos, chaves de registro, entradas
de registro, informações de versão, variáveis de ambiente e outros atributos.
Para sintaxe e uso de regras, consulte as tabelas em Verificando condições (regras condicionais), Obtendo valores de um dispositivo
(campo de inventário personalizado) e Correspondendo nomes de arquivos a expressões regulares.
Encontrando um caminho ou arquivo
path e fullpath são strings que especificam o caminho absoluto para um diretório ou arquivo no dispositivo. Por exemplo:
C:\Arquivos de Programas\Mozilla Firefox\firefox.exe
O Agente KACE localiza o diretório ou arquivo e executa o teste específico.
Encontrar uma chave de registro e entrada
RegistryPath é uma string que especifica o caminho absoluto no registro para uma chave de registro. Por exemplo:
HKEY_LOCAL_MACHINE/aplicativo/kace
Especificando uma versão
version é um número inteiro (o tipo é TEXT) que o Agente KACE compara com a versão do item que está sendo testado no dispositivo.
Por exemplo, o teste FileVersionGreaterThan retornará 'true' se o valor especificado for maior que o número da versão do arquivo
ou pasta e, caso contrário, retornará 'false'.
Para testar um intervalo, junte uma regra Menor que e Maior que da seguinte forma:
FileVersionGreaterThan(C:\Arquivos de Programas\Adobe\Acrobat\7.0\Acrobat\Acrobat.exe, 6.99)

E FileVersionLessThan(C:\Arquivos de Programas\Adobe\Acrobat\7.0\ Acrobat\Acrobat.exe, 8.00)
Especificando variáveis de ambiente ou de usuário
var é uma string que corresponde ao nome real da variável de ambiente no dispositivo.
Por exemplo, para testar se a variável de diretório Arquivos de Programas está definida corretamente:
EnvironmentVariableEquals(ProgramFiles, TEXT,
C:\Arquivos de Programas)
Especificando um atributo de arquivo
atributo é uma propriedade do sistema, uma propriedade de arquivo ou pasta ou uma propriedade atribuída ao Agente KACE no dispositivo.
O dispositivo fornece tipos de argumentos dependentes do sistema operacional.
Usando atributos de arquivo do Windows
Você pode usar as funções FileInfoGreaterThan, FileInfoLessThan e FileInfoEquals para testar uma propriedade de arquivo no Windows na
seguinte sintaxe:
FunctionName (caminho completo, atributo, tipo, valor)
A tabela a seguir mostra os atributos com suporte do Windows:

512
Atributo Tipo Descrição
Data de acesso DATA Última data e hora em que o arquivo foi acessado.
Comentários TEXTO Informações adicionais fornecidas para diagnóstico

propósitos.
Nome da empresa TEXTO Nome da empresa que produziu o arquivo.
Data de criação DATA Quando o arquivo foi criado.
FileBuildPart NÚMERO Terceira posição da Versão do Arquivo. Por exemplo: Em

versão 1.2.3, 3=Construir.
Descrição do arquivo TEXTO Descrição do arquivo das propriedades do arquivo do Windows

Página de detalhes.
ArquivoMajorPart NÚMERO Primeira posição da Versão do Arquivo. Por exemplo: Em

versão 1.2.3, 1=Principal.
ArquivoMinorPart NÚMERO Segunda posição da Versão do Arquivo. Por exemplo: Em

versão 1.2.3, 2=Menor.
Nome do arquivo TEXTO Nome atual do arquivo. Consulte também FileExists.
ArquivoPrivatePart NÚMERO Quarta posição da Versão do Arquivo: Por exemplo: In

versão 1.2.3.4, 4=Privado.
Versão do arquivo TEXTO Versão completa do arquivo mostrada nas propriedades do arquivo
Página de detalhes.
Veja também FileVersionEquals,

FileVersionGreaterThan e FileVersionLessThan.
Nome Interno TEXTO Nome interno do arquivo, se existir, como o

Nome do componente.
Se o arquivo não tiver nome interno, é igual ao

nome do arquivo original, sem extensão.
Linguagem TEXTO Código do idioma, exibe o nome correspondente no

a página Detalhes das propriedades do arquivo.
LegalDireitos autorais TEXTO Avisos de direitos autorais que se aplicam ao arquivo.
Marcas registradas legais TEXTO Marcas comerciais e marcas registradas que se aplicam a
o arquivo.
Data modificada DATA Último dia e hora em que o arquivo foi modificado.
Nome do arquivo original TEXTO Fornece o nome completo do arquivo quando ele foi colocado ou
Construção privada TEXTO Informações sobre a versão do arquivo.

513
ProdutoBuildPart NÚMERO Terceira posição da Versão do Produto. Por exemplo:

Na versão 1.2.3, 3=Construir.
ProdutoMajorPart NÚMERO Primeira posição da Versão do Produto. Por exemplo: Em

versão 1.2.3, 1=Principal.
ProdutoMinorPart NÚMERO Segunda posição da Versão do Produto. Para

exemplo: Na versão 1.2.3, 2=Menor.
Nome do Produto TEXTO String que corresponde ao nome do produto do

Propriedade do Windows.
ProdutoPrivadoPart NÚMERO Quarta posição da Versão do Produto. Por exemplo:

Na versão 1.2.3.4, 4=Privado.
Versão do produto TEXTO A versão completa de produção.
Consulte também ProductVersionEquals,

ProductVersionGreaterThan e
Versão do produtoLessThan.
Construção Especial TEXTO Informações adicionais sobre a construção.
Teste de atributos de arquivo Linux e Mac
Em dispositivos Linux e Mac você pode usar os seguintes argumentos para testar atributos de arquivo:
tempo de acesso DATA A última vez que o usuário ou sistema acessou o arquivo
tamanho do bloco NÚMERO O tamanho do bloco do arquivo
blocos NÚMERO O número de blocos usados pelo arquivo
hora_de_criação DATA A hora em que o arquivo foi criado
número do dispositivo NÚMERO O número de identificação do dispositivo (disco) que contém o arquivo
grupo TEXTO O nome do grupo do proprietário do arquivo
inode NÚMERO O número do inode do arquivo
hora_modificação DATA A última vez que uma alteração foi feita e salva
número_links NÚMERO O número de links físicos para o arquivo
proprietário TEXTO O nome de usuário da pessoa que possui o arquivo
tamanho NÚMERO O tamanho do arquivo

514
Especificando o tipo de dados
type identifica o tipo de dados que você está testando ou retornando.
O Agente KACE oferece suporte aos seguintes tipos:
• TEXTO é uma sequência. Válido apenas para correspondência exata em regras condicionais como Equals. Em ValorRetorno
regras, isso define o tipo de campo de inventário personalizado como string e, portanto, limita os critérios de pesquisa e a
filtragem aos operadores correspondentes.
• NÚMERO é um número inteiro. Válido em todas as regras condicionais, permite especificar um número inteiro para
comparação.
• DATA deve estar no formato MM/dd/aaaa HH:mm:ss. Por exemplo:28/09/2006 05:03:51. É necessário tempo. Por exemplo, em uma
comparação como maior que, você deve especificar pelo menos a hora como 00:00:00.
Especificando valores para testar
o valor normalmente segue o tipo, exceto em uma regra em que o tipo de dados é conhecido, como em uma regra de versão. O valor
especificado deve corresponder ao tipo. Consulte Especificando o tipo de dados.
Especificando o nome de uma entrada de registro (somente Windows)
valueName é uma sequência que corresponde ao nome da entrada do registro que você deseja testar. Usado somente em testes de registro
para dispositivos Windows.
Especificando uma chave PLIST (somente Mac)
entrada é NUMBER, TEXT ou DATE e corresponde a uma chave em um arquivo PLIST em um dispositivo Mac OS X. Se a chave
desejada estiver contida em uma matriz/dicionário dentro do arquivo PLIST, ela poderá ser referenciada especificando o nome/inteiro
para a matriz/dicionário, usando dois pontos delineados e, em seguida, o nome/inteiro da chave (dicionário:chave ) no argumento de entrada.
Exemplos de argumentos:
• Uma chave, Item 0, dentro de uma matriz, PackageGroups, é referenciada usando PackageGroups:0 para o
argumento
• Uma chave, contentType, dentro do dicionário, Item 102, é referenciada usando 102:contentType para o
argumento.
Usando uma expressão regular
regex é uma expressão regular que corresponde a um nome de arquivo em uma regra condicional ou de retorno de valor. Consulte
Correspondência de nomes de arquivos com expressões regulares para obter mais detalhes.
Definindo comandos
As funções de comando do shell permitem especificar o comando que deseja executar no dispositivo. As diretrizes para escrever
argumentos de regras não se aplicam a comandos. No entanto, o espaço em branco após o parêntese de abertura e imediatamente antes
do parêntese de fechamento é removido do comando.
Testar regras de inventário personalizado

Para testar as regras de inventário personalizado, você pode executar um comando de inventário personalizado em um dispositivo gerenciado pelo Agente KACE.
Essa capacidade permite depurar regras de inventário personalizado sem executar todo o processo de inventário.
1. Abra um prompt de comando em um dispositivo que tenha o Agente KACE instalado.
2. Digite o seguinte comando: kdeploy -custominventory
O Agente entra em contato com a solução e executa o inventário personalizado. Consultas e valores de retorno são exibidos.

515
Testar regras de inventário personalizado
Implantando pacotes em dispositivos

gerenciados
Você pode implantar pacotes em dispositivos gerenciados para instalar software remotamente usando a solução.
Distribuindo software e usando

Wake on-LAN
Você pode distribuir aplicativos, atualizações e arquivos da solução para dispositivos gerenciados. Além disso, você pode usar o
Wake-on-LAN para ligar dispositivos remotamente.
Sobre distribuição de software

O software pode ser distribuído do dispositivo para dispositivos Windows, Mac e Linux gerenciados por agente.
DICA: A distribuição de software está disponível apenas para itens na página Software e para dispositivos gerenciados
por Agente. Ele não está disponível para itens na página Catálogo de software, software Microsoft Application Virtualization
(App-V) ou dispositivos sem agente.
A figura mostra um exemplo de alto nível de um processo de distribuição de software. Você pode modificar esse processo conforme necessário.

516
Sobre distribuição de software
Figura 10. Procedimento de distribuição de software
Sobre testar a distribuição de software

Antes de distribuir software para um grande número de dispositivos gerenciados, teste a implantação em um grupo
pequeno, mas representativo, de dispositivos para verificar se o pacote é compatível com os sistemas operacionais de destino e
outros aplicativos.
Quando a solução distribui software para dispositivos gerenciados, ela verifica se um pacote foi designado para um
determinado dispositivo ou sistema operacional. No entanto, o dispositivo não pode avaliar a compatibilidade do software com
outro software no dispositivo. Como resultado, você deverá desenvolver um processo para testar todas as implantações.
Por exemplo, você poderia criar um grupo de teste aplicando um rótulo aos dispositivos usados para teste. Em seguida,
implante o aplicativo necessário no grupo de teste usando o rótulo antes de implantar no grupo maior de dispositivos. Essa
prática ajuda você a verificar a compatibilidade do aplicativo com o sistema operacional e outros aplicativos do seu grupo de teste.
Para obter mais informações sobre rotulagem de dispositivos, consulte Adicionar ou editar etiquetas manuais.
Esta seção se concentra principalmente nas partes de teste, destino e implantação do processo. Para obter mais informações
sobre como gerenciar inventário, consulte Gerenciando aplicativos na página Software.
Rastreando alterações nas configurações de distribuição

Se as assinaturas do Histórico estiverem configuradas para reter informações, você poderá visualizar os detalhes das
alterações feitas nas configurações, ativos e objetos.

517
Rastreando alterações nas configurações de distribuição
Essas informações incluem a data em que a alteração foi feita e o usuário que fez a alteração, o que pode ser útil durante a solução de problemas.
Tipos de pacotes de distribuição

Os pacotes podem ser distribuídos para dispositivos gerenciados como instalações gerenciadas, sincronizações de arquivos, pacotes de console
de usuário e instaladores MSI.
• Instalações gerenciadas: pacotes de instalação configurados para execução silenciosa ou com interação do usuário.
As instalações gerenciadas incluem instalação, desinstalação e parâmetros de linha de comando. Consulte Usando instalações
gerenciadas.
•
Sincronizações de arquivos: um método de distribuição de arquivos para dispositivos gerenciados. Ao contrário das instalações
gerenciadas, no entanto, as sincronizações de arquivos não instalam arquivos; eles simplesmente distribuem arquivos. Consulte Criar
e usar sincronizações de arquivos.
• Pacotes do console do usuário: pacotes de instalação que contêm drivers de impressora e outros aplicativos distribuídos por meio
do console do usuário. Consulte Sobre o Service Desk.
• Modelo do instalador MSI: um utilitário para criar políticas e definir argumentos básicos de linha de comando para execução
Instaladores baseados em Windows MSI. Consulte Adicionar scripts do instalador MSI.
Anexar ativos digitais a aplicativos e selecionar

sistemas operacionais suportados
Para distribuir aplicativos para dispositivos gerenciados usando instalações gerenciadas ou downloads do console do usuário, você precisa
anexar os ativos digitais apropriados aos aplicativos. Ativos digitais são os arquivos necessários para implantação, como instaladores. Além
disso, você precisa selecionar os sistemas operacionais suportados para o aplicativo. Você executa essas tarefas na página de detalhes
do software.
Esta regra se aplica mesmo se:
• Você deseja enviar um comando, em vez de uma instalação ou arquivo digital, aos dispositivos.
• Você está redirecionando os Agentes KACE instalados em dispositivos gerenciados para recuperar o ativo digital, como
Arquivos EXE ou MSI, de um local de download alternativo.
Consulte Anexar ativos digitais a aplicativos e selecionar sistemas operacionais compatíveis.
Distribuindo pacotes do dispositivo

Os pacotes distribuídos pela solução serão implantados em dispositivos gerenciados somente se o item de inventário for designado para execução
no sistema operacional do dispositivo.
Por exemplo, se o item de inventário for designado apenas para o Windows 7, o item de inventário não será implantado em dispositivos que executam
o Windows 8.
Além disso, os pacotes são implantados somente em dispositivos que atendem aos requisitos de etiqueta. Por exemplo, se o pacote estiver
definido para implantação em um rótulo denominado Office A, o pacote não será implantado em dispositivos que não sejam rotulados como
Office A. Quando a solução cria um item de inventário de aplicativos, ela registra apenas os sistemas operacionais nos quais o item foi instalado
no registro detalhado do inventário.
Para implantar instalações gerenciadas, você deve selecionar uma opção de execução e uma janela de implantação. Consulte Usando
instalações gerenciadas.

518
Distribuindo pacotes do dispositivo
Distribuindo pacotes de locais de download

alternativos e compartilhamentos de replicação
Você pode distribuir pacotes de locais de download alternativos e compartilhamentos de replicação.
Esta distribuição é útil quando:
• Você tem sites remotos com largura de banda restrita que podem ter problemas para acessar o equipamento.
• Você deseja evitar o armazenamento de grandes pacotes de distribuição no dispositivo.
Sobre locais alternativos de download

Locais de download alternativos são dispositivos gerenciados que podem hospedar os arquivos necessários para distribuir software da
solução para outros dispositivos gerenciados.
Um local de download alternativo pode ser qualquer local de rede que contenha todos os arquivos necessários para instalar um
aplicativo específico. Você pode distribuir pacotes de locais de download alternativos, incluindo um endereço UNC ou fonte DFS.
Os protocolos CIFS e SMB, servidores Samba e dispositivos de servidor de arquivos são suportados. Você especifica o local ao criar
uma instalação gerenciada.
Sobre compartilhamentos de replicação

Compartilhamentos de replicação são dispositivos que mantêm cópias de arquivos para distribuição. Os compartilhamentos de replicação
são especialmente úteis se seus dispositivos gerenciados forem implantados em vários locais geográficos.
Por exemplo, usando um compartilhamento de replicação, um dispositivo em Nova York poderia baixar arquivos de outro dispositivo
no mesmo escritório, em vez de baixar esses arquivos de um dispositivo em Los Angeles. Um Replication Share é uma replicação
completa de todos os ativos digitais e é gerenciado automaticamente pelo dispositivo. Sempre que um compartilhamento de replicação
é especificado para um rótulo, os dispositivos nesse rótulo vão para o compartilhamento de replicação para obter arquivos.
O Agente KACE sempre procura arquivos de distribuição na solução se nenhum compartilhamento de replicação for especificado para
qualquer rótulo aplicado a um dispositivo. Se a solução usar vários compartilhamentos de replicação, o agente fará uma seleção aleatória.
Consulte Usando compartilhamentos de replicação.
Distribuindo aplicativos para dispositivos Mac OS X

O dispositivo fornece vários métodos para distribuição de aplicativos, atualizações e arquivos para dispositivos Mac OS X.
Sobre instaladores e pacotes simples
No Mac OS X, existe um instalador universal com a extensão de arquivo PKG usual. Você não pode fazer upload de um arquivo
PKG diretamente, pois esses arquivos consistem em diretórios de baixo nível e os navegadores da web não conseguem fazer
upload de diretórios inteiros.
Pacotes simples (APP), que podem ser instalados arrastando-os para a pasta Aplicativos no Mac, não requerem instaladores. No
entanto, os pacotes APP devem ser arquivados porque consistem em diretórios de baixo nível, semelhantes aos pacotes do instalador.
Você pode arquivar instaladores junto com aplicativos simples. O dispositivo executa os instaladores primeiro e depois copia
os aplicativos para a pasta Aplicativos.

519
Distribuindo aplicativos para dispositivos Mac OS X
Implantações de pacotes compatíveis no Mac OS X
As implantações de pacotes suportadas são PKG, APP, DMG, ZIP, TGZ e TAR.GZ.
Se você empacotar o arquivo como uma imagem de disco, o dispositivo o montará e desmontará silenciosamente. Esta seção
fornece exemplos para cada tipo de implantação. Para cada um desses exemplos, você já deve ter carregado o arquivo na
solução antes de criar o pacote de instalação gerenciada. A Quest recomenda que você instale o aplicativo em um dispositivo
de teste. Quando o Agente KACE se conecta à solução, a solução cria um item de inventário e um pacote de instalação gerenciada
para o aplicativo.
Usando instalações gerenciadas

Instalações gerenciadas (MI) são o principal mecanismo para implantar ou remover aplicativos de dispositivos gerenciados.
Cada instalação gerenciada descreve um título e uma versão de aplicativo específico a ser instalado ou removido, incluindo comandos
de instalação, arquivos de instalação e dispositivos de destino (identificados por rótulo).
As instalações gerenciadas sempre ocorrem ao mesmo tempo em que os dispositivos gerenciados carregam dados de inventário
para a solução. Desta forma, o aparelho confirma que a instalação é realmente necessária antes de realizar a instalação. Os
pacotes de instalação podem ser configurados para execução silenciosa ou com interação do usuário. As instalações gerenciadas
podem incluir instalação, desinstalação e parâmetros de linha de comando.
As instalações gerenciadas requerem conexões de rede ativas com o dispositivo. Se a conexão for interrompida durante
uma instalação, o processo continuará quando o agente se reconectar.
No Windows, as implantações de pacotes de instalação gerenciada mais comuns são arquivos MSI, EXE e ZIP.
As implantações de pacotes compatíveis para dispositivos Linux incluem arquivos RPM, ZIP, BIN, TGZ e TAR.GZ.
Adicionando aplicativos ao inventário

Antes de criar uma instalação gerenciada, os arquivos que você deseja implantar devem estar associados a um aplicativo na página
Software. Se o aplicativo ainda não estiver na página Software, você poderá adicioná-lo conforme necessário.
Para adicionar um aplicativo que não esteja na página Software, você pode:
•
Instale o aplicativo em um dispositivo gerenciado e solicite uma atualização de inventário do dispositivo. Consulte Forçando
atualizações de inventário.
• Adicione manualmente o aplicativo ao inventário. Consulte Adicionar aplicativos manualmente ao inventário de páginas de software.
CUIDADO: Se o nome de exibição do item de inventário do aplicativo não corresponder exatamente ao nome
registrado pelo aplicativo em Adicionar/Remover programas, a solução poderá tentar implantar um pacote
repetidamente, mesmo que ele já esteja lá. Para resolver esse problema, adicione o aplicativo à lista de inventário
de software e use o nome do aplicativo registrado na Instalação gerenciada.
Sobre a criação de instalações gerenciadas

Você pode criar instalações gerenciadas para itens que aparecem na página Software.
Ver:
• Criar instalações gerenciadas para dispositivos Windows
• Criar instalações gerenciadas para dispositivos Mac OS X
• Criar instalações gerenciadas para arquivos RPM
• Criar instalações gerenciadas para arquivos TAR.GZ
• Criar instalações gerenciadas para arquivos ZIP

520
Sobre a criação de instalações gerenciadas
Para criar pacotes com configurações especiais, como parâmetros, rótulos ou definições de implantação, você pode criar vários
pacotes de distribuição para um único item de inventário. Entretanto, a Instalação Gerenciada não pode ser verificada em relação
a mais de um item de inventário porque verifica a existência de apenas um item de inventário.
Para cada um desses exemplos, você já deve ter carregado o arquivo na solução antes de criar o pacote de instalação
gerenciada. A Quest recomenda instalar o aplicativo em um dispositivo de teste, aguardar que o Agente KACE se conecte à
solução e crie um item de inventário para o aplicativo e, em seguida, crie o pacote de instalação gerenciada a partir do aplicativo.
NOTA: A implantação do agente é discutida em Provisionamento do Agente KACE. Para obter informações sobre como
atualizar uma versão existente do Agente, consulte Carregar atualizações do Agente manualmente.
Sobre parâmetros de instalação

Você pode adicionar parâmetros de instalação às definições de pacote usadas para distribuir e instalar aplicativos em
As definições empacotadas podem conter MSI, EXE, ZIP e outros tipos de arquivo para implantação de aplicativos. Se
um administrador instalar o arquivo em um dispositivo local, executando um único arquivo, arquivo BAT ou VBScript, o pacote
poderá ser instalado remotamente pela solução.
Para simplificar o processo de distribuição e instalação, a definição do pacote também pode conter parâmetros que são
passados ao instalador em tempo de execução no dispositivo local. Por exemplo, você poderia usar parâmetros como
configurações de instalação personalizadas para ignorar uma reinicialização automática.
Identifique os parâmetros suportados pelos arquivos do instalador

Você pode exibir os parâmetros suportados pelos arquivos do instalador na linha de comando do Windows.
1. Abra um prompt de comando.
2. Acesse o diretório que contém o instalador de destino.
Por exemplo: c:\...\adobe.exe
3. Digite nome do arquivo /?
Por exemplo: adobe.exe /?
Se esse pacote suportar parâmetros, eles serão exibidos. Por exemplo: /quiet, /norestart.
4. Use as definições de parâmetros identificadas para atualizar sua definição de pacote.
Para obter mais informações, consulte a documentação do fornecedor do aplicativo.
Crie instalações gerenciadas para dispositivos Windows

Você pode criar instalações gerenciadas para implantar software em dispositivos Windows gerenciados por agente.
Ao criar instalações gerenciadas para a plataforma Windows, você pode especificar se deseja exibir mensagens aos usuários antes
e depois da instalação. Você também pode indicar se deseja implantar o pacote quando o usuário estiver conectado ou não e
limitar a implantação a um rótulo específico.
Para obter detalhes específicos sobre a criação de uma instalação gerenciada para um arquivo MSI, EXE ou ZIP, consulte Exemplos
de implantações comuns no Windows.
Para distribuir aplicativos para dispositivos gerenciados, você deve anexar os ativos digitais, que são os arquivos necessários para
instalação, aos aplicativos. Além disso, você deve selecionar os sistemas operacionais suportados para os aplicativos. Consulte
Anexar ativos digitais a aplicativos e selecionar sistemas operacionais compatíveis.
1. Acesse a página Detalhes da instalação gerenciada:


521
informações de
login. b. Na barra de navegação esquerda, clique em Distribuição e em Instalações gerenciadas. c.
2. Na seção Configurar, forneça as seguintes informações:
Opção Descrição
Nome Um nome que identifica a Instalação Gerenciada. Esse nome aparece na página Instalações
gerenciadas.
Execução A configuração de implantação do pacote. As opções incluem:
• Desativado: não implemente o pacote.
• A qualquer momento: implante o pacote na próxima oportunidade, como na próxima vez que
o Agente KACE reportar informações de inventário à solução.
• Na inicialização: implemente o pacote na próxima vez que o dispositivo for inicializado.
NOTA: Se um dispositivo tiver uma configuração de Active Directory ou Objeto de

Política de Grupo que exiba uma mensagem que o usuário deve confirmar antes de
fazer logon, os pacotes não serão implantados e os scripts não serão executados até
que a mensagem seja confirmada.
• Após o login: implantar o pacote depois que o usuário fizer login, mas antes do desktop
cargas.
• Enquanto o usuário estiver conectado: Implante o pacote enquanto o usuário estiver conectado.
• Enquanto o usuário estiver desconectado: implante o pacote somente quando o dispositivo estiver em execução
e o usuário está desconectado.
Inventário Indique se deseja implantar o título de software do Software Catalogado ou de todos os

Softwares selecionando uma destas opções.
• Para buscar um título específico, comece digitando no campo Software ou Software

Catalogado.
NOTA: Recuperação apenas de licenças de software não utilizadas. O nome do

software que você deseja desinstalar aparece neste campo por padrão. Para obter
mais informações, consulte Recuperar licenças de software não utilizadas.
•
Se desejar exibir apenas o software que possui um ou mais arquivos associados, selecione
Exibir somente software com um arquivo associado.
Arquivo Associado Um título de Software e Software Catalogado pode ter um ou mais arquivos anexados a eles,
como necessário. Indique se deseja selecionar um arquivo específico associado ao título de
software selecionado.
• Escolher arquivo associado: Selecione esta opção se desejar associar um arquivo. Você pode
selecionar um arquivo na lista. Se você souber o nome do arquivo, comece a digitá-lo na
caixa e selecione-o nas entradas disponíveis na lista.
• Não associar arquivo: Selecione esta opção caso não queira associar um arquivo.
Local alternativo Especifique um local do qual os arquivos podem ser baixados para uma instalação gerenciada
específica.
Caminho: insira o local onde o Agente KACE pode recuperar os arquivos de instalação digital.
Soma de verificação: Insira uma soma de verificação alternativa (MD5) que corresponda à soma de verificação
MD5 no compartilhamento de arquivo remoto. Se nenhuma soma de verificação for inserida, o ativo digital no arquivo

522
Opção Descrição
o compartilhamento deve corresponder ao ativo digital associado ao pacote de implantação no

dispositivo. Além disso, o caminho de destino deve incluir o nome completo do arquivo (por
exemplo, \ \fileserver_one\software\adobe.exe). Você pode criar a soma de verificação usando
qualquer ferramenta, incluindo KDeploy.exe, que é instalado com o Agente KACE.
Para criar a soma de verificação usando KDeploy.exe:
a. Em um dispositivo com o Agente KACE instalado, abra um prompt de comando ou

janela do terminal.
b. Acesse o diretório de instalação do Quest KACE. Por exemplo:

Dispositivos Windows de 32 bits: C:\Arquivos de Programas\Quest\KACE
Dispositivos Windows de 64 bits: C:\Arquivos de Programas (x86)\Quest\KACE
Dispositivos Mac OS X: /Biblioteca/Suporte a aplicativos/Quest/KACE/bin
c. Digite o seguinte comando: KDeploy -hash=nome do arquivo
Onde filename é o caminho UNC para o arquivo. Se o caminho contiver espaços, coloque todo
d. Pressione Ctrl C ou Command C para copiar a soma de verificação MD5. Você pode então colá-
lo em outros arquivos, como o Bloco de Notas.
Credencial: os detalhes da conta de serviço necessária para conectar-se ao dispositivo e

executar comandos. Selecione as credenciais existentes na lista suspensa ou selecione
Adicionar nova credencial para adicionar credenciais ainda não listadas. Consulte Adicionar e
editar credenciais de usuário/senha.
NOTA: Se o dispositivo de destino fizer parte de um rótulo de replicação, a solução não

buscará aplicativos no local de download alternativo. Você pode editar um rótulo
existente ou criar um rótulo para especificar o local alternativo globalmente.
Como esse rótulo não pode ser específico de nenhuma instalação gerenciada, você não pode
especificar uma soma de verificação alternativa que corresponda à soma de verificação no
compartilhamento de arquivos remoto.
Consulte Distribuir pacotes de locais alternativos de download e compartilhamentos de replicação e

Adicionar ou editar rótulos manuais.
Padrão Use os comandos padrão durante a instalação.

Instalação
Parâmetros Adicionais: Especifique o comportamento de instalação da seguinte forma:
• O comprimento máximo do campo é de 256 caracteres. Se um caminho exceder esse limite,

use a linha de comando para apontar para um arquivo BAT que contém o caminho e o
comando.
•
Se um caminho de arquivo incluir espaços, coloque o caminho completo entre aspas
duplas. Por exemplo: "\\kace_share\demo files\share estes arquivos \setup.bat"
Substituir padrão Especifique os parâmetros completos da linha de comando. Consulte a documentação da linha de
Instalação comando do MSI para obter as opções de tempo de execução disponíveis.
•
Desinstalar: desinstale o aplicativo pela linha de comando.
• Executar somente comando (não baixar arquivo): Executa somente a linha de comando.
• Não preceder msiexec.exe: evita que o dispositivo adicione msiexec.exe ao início

do arquivo.
Excluir Exclua os arquivos quando a implantação for concluída.

Arquivos baixados

523
Opção Descrição
ITNinja Dicas de implantação do ITNinja. Essas dicas estarão disponíveis apenas se você compartilhar dados de uso.
Consulte Configurar preferências de compartilhamento de dados.
3. Especifique as configurações de implantação:
Opção Descrição
Todos os dispositivos Implante em todos os dispositivos. Desmarque a caixa de seleção para limitar a implantação a rótulos ou
dispositivos específicos.
Etiquetas Limite a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique
em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.
Se você selecionar um rótulo que tenha um compartilhamento de replicação ou um local de download

alternativo, a solução copiará os ativos digitais desse compartilhamento de replicação ou local de download
alternativo em vez de baixá-los diretamente da solução.
NOTA: A solução usa um compartilhamento de replicação antes de usar o KACE Alt Location.
Dispositivos Limite a implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos nos quais
deseja implantar o aplicativo. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O número
próximo ao campo indica a quantidade de dispositivos disponíveis.
NOTA: Recuperação apenas de licenças de software não utilizadas. Todos os dispositivos dos quais
você deseja remover o software aplicável serão listados. Você pode editar a lista de dispositivos
conforme necessário. Para remover o software de todos os dispositivos, basta selecionar conforme,
descrito acima. Para obter mais informações, consulte Recuperar licenças de software não
utilizadas.
4. Especifique as configurações de notificação do usuário:
Opção Descrição
Alertar o usuário antes Exiba uma mensagem nos dispositivos gerenciados antes da instalação. Ao selecionar esta opção, os
correr seguintes campos serão exibidos:
• Mensagem: a mensagem que aparece nos dispositivos gerenciados antes da instalação

começa.
• Tempo limite: o período de tempo, em minutos, durante o qual a mensagem aparece.
• Ação: A ação que ocorre no final do período de tempo limite da mensagem inicial. As opções incluem
Instalar mais tarde ou Instalar agora. Selecione Instalar agora para instalar o aplicativo imediatamente
ou selecione Instalar mais tarde para adiar a instalação até que um usuário responda. Instalar mais
tarde é útil quando você deseja notificar os usuários sobre uma instalação ou reinicialização antes
que ela ocorra.
Mensagem Inicial Exiba uma mensagem nos dispositivos gerenciados antes da instalação. Ao selecionar esta opção, os
seguintes campos serão exibidos:

começa.
Instalar mais tarde ou Instalar agora. Selecione Instalar agora para instalar o aplicativo imediatamente
ou selecione Instalar mais tarde para adiar a instalação

524
Opção Descrição
até que um usuário responda. Instalar mais tarde é útil quando você deseja notificar os usuários
sobre uma instalação ou reinicialização antes que ela ocorra.
Conclusão Exiba uma mensagem nos dispositivos gerenciados após a conclusão da instalação. Ao selecionar
Mensagem esta opção, os seguintes campos serão exibidos:
• Mensagem: a mensagem que aparece nos dispositivos gerenciados quando o

a instalação está concluída.
5. Selecione opções de agendamento:
Opção Descrição
Implantação A hora, no formato de 24 horas, para início e término da implantação do pacote. O tempo da
Janela janela de implantação afeta todas as opções de ação. Além disso, os intervalos de execução
Começar
definidos nas configurações do dispositivo interagem ou substituem a janela de implantação de
pacotes específicos.
Fim
Ordem A ordem em que instalar ou desinstalar aplicativos. O valor mais baixo é implantado primeiro. Se
uma ação de instalação e uma ação de desinstalação tiverem o mesmo valor de pedido, a ação de
desinstalação será executada primeiro.
NOTA: As instalações gerenciadas são sempre implantadas em ordem,

independentemente de seus pacotes de software especificados serem provenientes do
Catálogo de software ou da lista de software. Instalações gerenciadas com uma ordem
de implantação inferior sempre impedem a execução de outras instalações gerenciadas
até que sejam instaladas com êxito ou excedam os tempos de repetição especificados.
Máximo O número máximo de tentativas, entre 0 e 99, para indicar o número de vezes que o
Tentativas dispositivo tenta instalar o pacote. Se você especificar 0, a solução tentará instalar o pacote
indefinidamente.
Exemplos de implantações comuns no Windows

As implantações de pacotes de instalação gerenciada mais comuns são arquivos MSI, EXE e ZIP.
Exemplo MSI padrão

Usar arquivos MSI é uma maneira fácil e independente de implantar software em dispositivos Windows. Se o seu arquivo MSI não
exigir nenhuma transformação ou personalização especial, a implantação será simples.
Os arquivos MSI requerem uma opção /i ao usar outras opções com uma instalação.
A linha de parâmetro do dispositivo não requer o nome do arquivo ou a sintaxe msiexec. Somente a entrada /* é necessária:
/qn /I (correto)
msiexec /I /qn (Incorreto)
NOTA: Para usar parâmetros com arquivos MSI, todos os dispositivos de destino devem ter a mesma versão do Windows
Installer (disponível na Microsoft). Algumas opções podem não estar ativas em versões mais antigas. A versão mais
atualizada do Windows Installer pode ser distribuída aos dispositivos do dispositivo.

525
Exemplos de implantações comuns no Windows
DICA: Se você estiver usando o Windows Installer 3.0 ou superior, poderá identificar os parâmetros suportados selecionando
Executar programa disponível no menu Iniciar. Digite msiexec na janela pop-up. Uma janela que mostra a lista de parâmetros
suportados é exibida.
Exemplo de EXE padrão

Os arquivos EXE são semelhantes aos arquivos MSI, com uma exceção.
Os arquivos EXE diferem dos arquivos MSI da seguinte forma: /I não é necessário na linha Run Parameters ao usar um arquivo EXE.
Ao usar um arquivo executável, geralmente é útil identificar parâmetros de chave para uma instalação silenciosa ou silenciosa. Para alternar
parâmetros, especifique /? no campo Parâmetros de execução.
Crie instalações gerenciadas para arquivos ZIP

A implantação de software usando um arquivo ZIP é uma maneira conveniente de empacotar software quando vários arquivos são
necessários para implantar um título.
Por exemplo, um título de software pode exigir um arquivo setup.exe, arquivos de configuração e arquivos de dados. Se você tiver um CD-
ROM que contém um grupo de arquivos necessários para instalar um aplicativo específico, poderá empacotá-los em um arquivo ZIP e carregá-
los no dispositivo para implantação.
NOTA: O Agente KACE executa automaticamente pacotes de implantação com extensões MSI e EXE.
NOTA: Além disso, você pode criar um arquivo ZIP que contenha muitos arquivos e direcionar o equipamento para
descompactar o arquivo e executar um arquivo específico. Coloque o nome do arquivo que você deseja executar no campo de
comando (executável) do pacote de implantação (por exemplo, runthis.exe).
Para distribuir aplicativos para dispositivos gerenciados, você deve anexar os ativos digitais, que são os arquivos necessários para instalação,
aos aplicativos. Além disso, você deve selecionar os sistemas operacionais suportados para os aplicativos. Consulte Anexar ativos digitais
a aplicativos e selecionar sistemas operacionais compatíveis.
1. Navegue até o local que contém os arquivos de instalação necessários, selecione todos os arquivos e crie um arquivo ZIP usando um
utilitário como o WinZIP®.
2. Faça login no Console do administrador da solução.

4. Crie um item de inventário para a implantação de destino.
Você pode fazer isso manualmente na página Inventário > Software ou instalando o pacote em um dispositivo que se conecta
regularmente ao dispositivo. Consulte a página Sobre o software.
5. Associe o arquivo ZIP ao item de inventário e carregue-o na solução:
a. Na barra de navegação esquerda, clique em Distribuição e em Instalações gerenciadas.

b. Selecione Escolher ação > Novo.
c. Selecione o título do aplicativo ao qual o arquivo ZIP está associado na lista suspensa Software. Para ver todos os títulos de
aplicativos, desmarque a caixa de seleção Exibir somente registros com um arquivo associado.
6. No campo Parâmetros de execução, especifique o comando completo com argumentos.
Por exemplo: setup.exe /qn
7. Especifique configurações adicionais conforme necessário.
Consulte Criar instalações gerenciadas para dispositivos Windows.
Criar instalações gerenciadas para arquivos RPM

Você pode criar instalações gerenciadas para implantar software em dispositivos baseados em Linux usando arquivos RPM.

526

b. Na barra de
navegação esquerda, clique em Distribuição e em Instalações gerenciadas. c. Selecione Escolher

ação > Novo.
2. Na lista suspensa Software, selecione um título de software. Para pesquisar um título, comece digitando no campo Software.
Por padrão, o Agente KACE tenta instalar o arquivo RPM usando o comando a seguir. Em geral, este comando é
suficiente para instalar um novo pacote ou atualizar um existente para uma nova versão:
rpm -U nome do pacote.rpm
Se você selecionar um arquivo ZIP, TGZ ou TAR.GZ, o conteúdo será descompactado e o diretório raiz será pesquisado em
busca de todos os arquivos RPM. O comando de instalação é executado em cada um desses arquivos. A solução localiza
automaticamente todos os arquivos RPM no nível superior de um arquivo, para que você possa instalar mais de um pacote
por vez. Você também pode criar um arquivo contendo um script de shell e, em seguida, especificar o nome desse script como
o comando completo. O dispositivo executa esse comando se for encontrado; caso contrário, o dispositivo registrará um erro.
Os parâmetros padrão são usados, a menos que você especifique parâmetros no campo Parâmetros de execução.
Você pode especificar curingas nos nomes de arquivos que usa. Se o nome do arquivo contiver espaços, coloque-o entre aspas
simples ou duplas. Os arquivos são extraídos para um diretório em /tmp e ele se torna o diretório de trabalho atual do comando.
NOTA: No Red Hat Linux, se você deseja apenas executar seu script, não precisa incluir nenhum outro arquivo em seu
arquivo.
Se a variável de ambiente path da sua conta root não incluir o diretório de trabalho atual e você quiser executar um script de
shell ou outro executável incluído em um arquivo, especifique o caminho relativo para o executável no campo Linha de
comando completa. O comando é executado dentro de um diretório ao lado dos arquivos que foram extraídos.
Por exemplo, para executar um script de shell chamado installThis.sh, empacote-o junto com um arquivo RPM e insira o
comando: ./installThis.sh no campo Comando de instalação. Se você arquivá-lo dentro de outro diretório, o campo
Comando de Instalação será:
./dir/nomedoarquivo.sh
Ambos os exemplos, bem como algumas outras funções do dispositivo, assumem que sh está no caminho da raiz. Se estiver
usando outra linguagem de script, talvez seja necessário especificar o caminho completo para o processador de comando que
deseja executar no comando de instalação, como:
/bin/sh ./nomedoarquivo.sh
Inclua argumentos apropriados para um script em lote autônomo.
Se você marcar a caixa de seleção de desinstalação nos detalhes de MI, o Agente KACE executará o seguinte comando no arquivo
RPM independente ou em cada arquivo RPM encontrado no arquivo, removendo os pacotes automaticamente:
//usr/sbin/rpm -e nomedopacote.rpm
O pacote será removido somente se o arquivo ou pacote tiver sido baixado para o dispositivo. Se você marcar a caixa de
seleção Desinstalar usando linha de comando completa, especifique uma linha de comando completa no campo Comando de
instalação para garantir que o comando de remoção correto seja executado no pacote correto. Como nenhum pacote
é baixado nesse caso, especifique o caminho no banco de dados de instalação onde o recebimento do pacote está armazenado.
3. Se o seu pacote exigir opções adicionais, forneça as seguintes informações:

527
Opção Descrição
gerenciadas.
Execução Selecione o momento mais apropriado para a implantação deste pacote. Para a plataforma
Linux, as opções são Anytime (próxima disponível) e Disabled.


Catalogado.

•
específica.
Soma de verificação: Insira uma soma de verificação alternativa (MD5) que corresponda à soma
de verificação MD5 no compartilhamento de arquivo remoto. Se nenhuma soma de
verificação for inserida, o ativo digital no compartilhamento de arquivos deverá corresponder ao
ativo digital associado ao pacote de implantação no dispositivo. Além disso, o caminho de
destino deve incluir o nome completo do arquivo (por exemplo,\ \fileserver_one\software\adobe.exe).
Você pode criar a soma de verificação usando qualquer ferramenta, incluindo KDeploy.exe, que é instalado com o Agente KACE

janela do terminal.

Onde filename é o caminho UNC para o arquivo. Se o caminho contiver espaços, coloque todo
d. Pressione Ctrl C ou Command C para copiar a soma de verificação MD5. Você pode então colá-
lo em outros arquivos, como o Bloco de Notas.


528
Opção Descrição

buscará aplicativos no local de download alternativo. Você pode editar um rótulo existente
ou criar um rótulo para especificar o local alternativo globalmente.

Instalação Opções de comando de instalação.

Comando
Padrão Selecione esta opção se você tiver um arquivo RPM e quiser que o dispositivo execute o
Instalação comando de instalação padrão. Dispositivos Linux usam: rpm [-U | Parâmetros de execução]
"packagename.tgz"
Parâmetros de execução: (opcional) se você selecionar Usar padrão, especifique os parâmetros a

serem usados. Os parâmetros de execução não são necessários se você tiver um arquivo RPM.
Insira um valor a ser substituído (Padrão -U padrão).
Por exemplo, se você definir os parâmetros de execução como: -ivh --replacepkgs, o comando
executado no dispositivo será:
rpm -ivh –replacepkgs pacote.rpm
Substituir padrão Selecione esta opção para especificar a linha de comando completa aqui. Se você estiver usando
Instalação um arquivo compactado, este comando será executado em todos os arquivos RPM que encontrar.
Desinstalar Remova o pacote do dispositivo usando a linha de comando. Se você especificou um comando no
campo Linha de comando completa, o comando será executado. Caso contrário, o Agente KACE tentará
executar o comando, o que geralmente remove o pacote.
Comando de execução Execute apenas o comando. Isso não baixa o ativo digital real.
Apenas (não
baixe o arquivo)

Arquivos baixados
Opção Descrição
Etiquetas Limite a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos,
clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.

alternativo, a solução copiará os ativos digitais desse compartilhamento de replicação ou local de
download alternativo em vez de baixá-los diretamente da solução.

529
Opção Descrição
Dispositivos Limite a implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos nos
quais deseja implantar o aplicativo. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O
número próximo ao campo indica a quantidade de dispositivos disponíveis.
NOTA: Recuperação apenas de licenças de software não utilizadas. Todos os dispositivos dos
quais você deseja remover o software aplicável serão listados. Você pode editar a lista de
dispositivos conforme necessário. Para remover o software de todos os dispositivos, basta ,
selecionar conforme descrito acima. Para obter mais informações, consulte Recuperar
licenças de software não utilizadas.
5. Especifique as configurações de notificação do usuário:
Opção Descrição
Alertar o usuário antes Exiba uma mensagem nos dispositivos gerenciados antes da instalação. Ao selecionar esta opção,
correr os seguintes campos serão exibidos:

começa.
Instalar mais tarde ou Instalar agora. Selecione Instalar agora para instalar o aplicativo
imediatamente ou selecione Instalar mais tarde para adiar a instalação até que um usuário
responda. Instalar mais tarde é útil quando você deseja notificar os usuários sobre uma
instalação ou reinicialização antes que ela ocorra.
Mensagem Inicial Exiba uma mensagem nos dispositivos gerenciados antes da instalação. Ao selecionar esta opção,
os seguintes campos serão exibidos:

começa.
Instalar mais tarde ou Instalar agora. Selecione Instalar agora para instalar o aplicativo
imediatamente ou selecione Instalar mais tarde para adiar a instalação até que um usuário
responda. Instalar mais tarde é útil quando você deseja notificar os usuários sobre uma
instalação ou reinicialização antes que ela ocorra.
Conclusão Exiba uma mensagem nos dispositivos gerenciados após a conclusão da instalação. Ao selecionar esta
Mensagem opção, os seguintes campos serão exibidos:
• Mensagem: a mensagem que aparece nos dispositivos gerenciados quando o

a instalação está concluída.
6. Selecione Opções de agendamento:
Opção Descrição
Implantação A hora, no formato de 24 horas, para início e término da implantação do pacote. O tempo da janela
Janela de implantação afeta todas as opções de ação. Além disso, os intervalos de execução definidos
Começar

530
Opção Descrição
Fim nas configurações do dispositivo interagem ou substituem a janela de implantação de pacotes

específicos.
Ordem A ordem em que instalar ou desinstalar aplicativos. O valor mais baixo é implantado primeiro. Se
uma ação de instalação e uma ação de desinstalação tiverem o mesmo valor de pedido, a ação de
NOTA: As instalações gerenciadas são sempre implantadas em ordem, independentemente

de seus pacotes de software especificados serem provenientes do Catálogo de software
ou da lista de software. Instalações gerenciadas com uma ordem de implantação inferior
sempre impedem a execução de outras instalações gerenciadas até que sejam instaladas
com êxito ou excedam os tempos de repetição especificados.
Máximo O número máximo de tentativas, entre 0 e 99, para indicar o número de vezes que o dispositivo
Tentativas tenta instalar o pacote. Se você especificar 0, a solução tentará instalar o pacote indefinidamente.
Criar instalações gerenciadas para arquivos TAR.GZ

A implantação de software usando um arquivo TAR.GZ é uma maneira conveniente de empacotar software quando mais de um
arquivo é necessário para implantar um título de software específico.
Por exemplo, alguns aplicativos requerem vários arquivos, como RPM, configuração e arquivos de dados, para implantação.
Você pode empacotar esses arquivos em um arquivo TAR.GZ, carregá-los em seu dispositivo e criar instalações gerenciadas que
usam os arquivos TAR.GZ.
1. Use os dois comandos a seguir para criar um arquivo TAR.GZ:
a. tar –cvf nome do arquivo.tar nome do pacote.rpm b. gzip

filename.tar Isso cria
filename.tar.gz 2. Faça login no
Console do administrador da solução.

4. Crie um item de inventário para a implantação de destino.
Você pode fazer isso manualmente na página Inventário > Software ou instalando o pacote em um dispositivo gerenciado que
se conecta regularmente à solução. Consulte a página Sobre o software.
5. Associe o arquivo TAR.GZ ao item de inventário e carregue-o na solução:
a. Na barra de navegação esquerda, clique em Distribuição e em Instalações gerenciadas. b. Selecione

c. Selecione o título do aplicativo ao qual o arquivo TAR.GZ está associado no menu suspenso Software
lista.
Durante a instalação, o arquivo é descompactado e o comando de instalação é executado em cada um dos pacotes
RPM.
Se nenhum parâmetro de execução for fornecido, -U será usado.
Você não precisa especificar uma linha de comando completa. O dispositivo executa o comando de instalação sozinho.
O dispositivo Linux tenta instalar usando:

531
Criar instalações gerenciadas para arquivos TAR.GZ
rpm [-U | Parâmetros de execução] "packagename.tgz" d. Opcional:

Se você tiver muitos arquivos, crie um arquivo ZIP que os contenha e direcione o arquivo
dispositivo para descompactar o arquivo e executar um arquivo específico.
Para fazer isso, coloque o nome do arquivo que deseja executar no campo de comando (executável) do
pacote de implantação (por exemplo, runthis.exe). Forneça detalhes adicionais do pacote. Consulte
Usando instalações gerenciadas.
e. Clique em Salvar.
O Agente KACE executa automaticamente pacotes de implantação com extensões RPM.
Crie instalações gerenciadas para dispositivos Mac OS X

Você pode criar instalações gerenciadas para dispositivos Mac OS X conforme necessário.
instalação, ao aplicativo. Além disso, você deve selecionar os sistemas operacionais suportados pelo aplicativo.

selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de
login. b. Na barra
de navegação esquerda, clique em Distribuição e em Instalações gerenciadas. c. Selecione
2. Selecione o aplicativo na lista suspensa Software.
Por padrão, o Agente KACE tenta instalar o arquivo PKG usando o seguinte comando:
installer -pkg packagename.pkg -target / [Parâmetros de execução]
Se você selecionou um DMG, ZIP ou TGZ, o conteúdo será descompactado e o diretório raiz será pesquisado em busca
de todos os arquivos PKG. O comando de instalação é executado em cada um desses arquivos PKG e os processa em
ordem alfabética.
Em seguida, o dispositivo procura todos os aplicativos simples (APP) no nível superior do arquivo e os copia para a pasta
Aplicativos usando o seguinte comando:
idem -rscs Application.app /Applications/Application.app
Para executar um script ou alterar qualquer uma dessas linhas de comando, você pode especificar a invocação de
script apropriada como Linha de Comando Completa. Você pode especificar curingas nos nomes de arquivos que usa.
Coloque o nome do arquivo entre aspas simples ou duplas se contiver espaços. Os arquivos são extraídos para um diretório
em /tmp, que se torna o diretório de trabalho atual do comando.
DICA: Se desejar executar seu script apenas no Mac OS X, não será necessário incluir nenhum outro arquivo em
seu arquivo.
3. Se o pacote exigir opções adicionais, forneça as seguintes informações:
Opção Descrição
gerenciadas.

532
Opção Descrição
Execução A configuração de implantação do pacote. As opções incluem:
• Desativado: não implemente o pacote.
• A qualquer momento: implante o pacote na próxima oportunidade, como na próxima vez que
o Agente KACE reportar informações de inventário à solução.
• Na inicialização: implemente o pacote na próxima vez que o dispositivo for inicializado.
NOTA: Se um dispositivo tiver uma configuração de Active Directory ou Objeto de

Política de Grupo que exiba uma mensagem que o usuário deve confirmar antes de
fazer logon, os pacotes não serão implantados e os scripts não serão executados até
que a mensagem seja confirmada.
• Após o login: implantar o pacote depois que o usuário fizer login, mas antes do desktop
cargas.
• Enquanto o usuário estiver conectado: Implante o pacote enquanto o usuário estiver conectado.
• Enquanto o usuário estiver desconectado: implante o pacote somente quando o dispositivo estiver em execução
e o usuário está desconectado.


Catalogado.

•
específica.
Soma de verificação: Insira uma soma de verificação alternativa (MD5) que corresponda à soma
de verificação MD5 no compartilhamento de arquivo remoto. Se nenhuma soma de verificação
for inserida, o ativo digital no compartilhamento de arquivos deverá corresponder ao ativo digital
associado ao pacote de implantação no dispositivo. Além disso, o caminho de destino deve incluir
o nome completo do arquivo (por exemplo, \ \fileserver_one\software\adobe.exe). Você pode criar a
soma de verificação usando qualquer ferramenta, incluindo KDeploy.exe, que é instalado com o Agente KACE.

janela do terminal.

533
Opção Descrição

Onde filename é o caminho UNC para o arquivo. Se o caminho contiver espaços, coloque todo o
caminho entre aspas duplas.
d. Pressione Ctrl C ou Command C para copiar a soma de verificação MD5. Você pode então colá-lo
em outros arquivos, como o Bloco de Notas.
Credencial: os detalhes da conta de serviço necessária para conectar-se ao dispositivo e executar

credencial para adicionar credenciais ainda não listadas. Consulte Adicionar e editar credenciais de
usuário/senha.


Padrão Não é necessário especificar um comando de instalação. O servidor executa o comando de instalação
Instalação sozinho. O dispositivo Mac OS X tenta instalar o pacote usando este comando:
installer -pkg packagename.pkg -target / [Parâmetros de execução]

ou
idem -rsrc packagename.app /Applications/theapp Se você especificou um
arquivo compactado, este comando será executado em todos os arquivos PKG ou APP que puder
encontrar.
Substituir padrão Especifique os parâmetros completos da linha de comando. Consulte a documentação da linha de
Instalação comando do MSI para obter as opções de tempo de execução disponíveis.
NOTA: Ao usar um pacote DMG, a linha de comando deve ser relativa ao caminho do arquivo
DMG montado.
•
Desinstalar: desinstale o aplicativo pela linha de comando.
• Executar somente comando (não baixar arquivo): Executa somente a linha de comando.
• Não preceder msiexec.exe: evita que o dispositivo adicione msiexec.exe ao início

do arquivo.

Arquivos baixados
NOTA: As mensagens de notificação do usuário não estão disponíveis em dispositivos Mac OS X.

534
Opção Descrição

alternativo, a solução copiará os ativos digitais desse compartilhamento de replicação ou local de
download alternativo em vez de baixá-los diretamente da solução.
Dispositivos Limite a implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos nos
quais deseja implantar o aplicativo. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O
número próximo ao campo indica a quantidade de dispositivos disponíveis.
NOTA: Recuperação apenas de licenças de software não utilizadas. Todos os dispositivos dos
quais você deseja remover o software aplicável serão listados. Você pode editar a lista de
dispositivos conforme necessário. Para remover o software de todos os dispositivos, basta ,
selecionar conforme descrito acima. Para obter mais informações, consulte Recuperar
licenças de software não utilizadas.
5. Selecione opções de agendamento:
Opção Descrição
Implantação A hora, no formato de 24 horas, para início e término da implantação do pacote. O tempo da janela
Janela de implantação afeta todas as opções de ação. Além disso, os intervalos de execução definidos nas
Começar configurações do dispositivo interagem ou substituem a janela de implantação de pacotes específicos.
Fim
Ordem A ordem em que instalar ou desinstalar aplicativos. O valor mais baixo é implantado primeiro. Se uma
ação de instalação e uma ação de desinstalação tiverem o mesmo valor de pedido, a ação de
NOTA: As instalações gerenciadas são sempre implantadas em ordem, independentemente

de seus pacotes de software especificados serem provenientes do Catálogo de software ou
da lista de software. Instalações gerenciadas com uma ordem de implantação inferior sempre
impedem a execução de outras instalações gerenciadas até que sejam instaladas com êxito ou
excedam os tempos de repetição especificados.
Máximo O número máximo de tentativas, entre 0 e 99, para indicar o número de vezes que o dispositivo
Tentativas tenta instalar o pacote. Se você especificar 0, a solução tentará instalar o pacote indefinidamente.
Para mais informações, veja:
•
Distribuindo software e usando Wake-on-LAN
• Usando instalações gerenciadas
Crie e use sincronizações de arquivos

Usando sincronizações de arquivos, você pode enviar qualquer tipo de arquivo para dispositivos gerenciados por agente.

535
As sincronizações de arquivos permitem distribuir arquivos para dispositivos gerenciados. Ao contrário das instalações gerenciadas, no
entanto, as sincronizações de arquivos não instalam arquivos; eles simplesmente distribuem arquivos. Use sincronizações de arquivos para
copiar arquivos de qualquer tipo para dispositivos gerenciados.
A sequência KACE_ALT_Location no campo Local alternativo é substituída pelo valor atribuído pelo rótulo correspondente.
Você não deve ter um dispositivo em mais de um rótulo com um Local Alternativo especificado.
1. Vá para a lista Sincronizações de arquivos:

b. Na barra de
navegação esquerda, clique em Distribuição e em Sincronizações de arquivos.
Se esta opção não estiver disponível, não há aplicativos com os arquivos associados no inventário. Consulte Anexar
ativos digitais a aplicativos e selecionar sistemas operacionais compatíveis.
2. Na seção Configurar, forneça as seguintes informações:
Opção Descrição
Habilitado Habilite a sincronização de arquivos. Quando os Agentes KACE nos dispositivos selecionados
fazem check-in na solução, o arquivo é distribuído.
Nome Um nome que identifica a sincronização de arquivos. Este nome aparece na página
Sincronizações de arquivos.
Caminho O local do diretório, nos dispositivos de destino, no qual você deseja salvar o arquivo.
Criar caminho Crie o local especificado no campo Caminho se ele ainda não existir.

credencial para adicionar credenciais ainda não listadas. Consulte Adicionar e editar credenciais
de usuário/senha.
Arquivo O arquivo a ser distribuído aos dispositivos de destino. Para aparecer na lista, os aplicativos
devem ter arquivos associados no inventário. Consulte Anexar ativos digitais a aplicativos e
selecionar sistemas operacionais compatíveis.
Não Evite que o dispositivo descompacte arquivos.

Descompactar
Distribuição
Persistir Confirme se o arquivo ainda não existe nos dispositivos de destino antes de tentar distribuí-lo.
Criar atalho Crie um atalho na área de trabalho para o local do arquivo no dispositivo.
Nome O nome de exibição do atalho na área de trabalho.
Excluir temporário Exclua os arquivos quando a implantação for concluída.

arquivos

536
Opção Descrição
Opção Descrição

Dispositivos Limite a implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos nos quais
deseja implantar o aplicativo. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O número
próximo ao campo indica a quantidade de dispositivos disponíveis.
Mensagem Inicial Exiba uma mensagem nos dispositivos antes da instalação.
Conclusão Exiba uma mensagem nos dispositivos após a conclusão da instalação.

Mensagem
Janela de blackout O tempo durante o qual os Agentes em dispositivos gerenciados são impedidos de executar
Sincronizações de arquivos.
Local alternativo Especifique um local do qual os arquivos podem ser baixados para uma instalação gerenciada específica.
Soma de verificação: Insira uma soma de verificação alternativa (MD5) que corresponda à soma de
verificação MD5 no compartilhamento de arquivo remoto. Se nenhuma soma de verificação for
inserida, o ativo digital no compartilhamento de arquivos deverá corresponder ao ativo digital associado
ao pacote de implantação no dispositivo. Além disso, o caminho de destino deve incluir o nome completo
do arquivo (por exemplo, \ \fileserver_one\software\adobe.exe). Você pode criar a soma de verificação
usando qualquer ferramenta, incluindo KDeploy.exe, que é instalado com o Agente KACE.

janela do terminal.
Dispositivos Windows de 32 bits: C:\Arquivos de programas\Quest\KACE

Dispositivos Windows de 64 bits: C:\Arquivos de programas (x86)\Quest\KACE Dispositivos
Mac OS X: /Library/Application Support/Quest/KACE/bin c . Digite o seguinte comando: KDeploy
-hash=nome do arquivo
Onde filename é o caminho UNC para o arquivo. Se o caminho contiver espaços, coloque todo o
caminho entre aspas duplas.
d. Pressione Ctrl C ou Command C para copiar a soma de verificação MD5. Você pode então colá-lo em
outros arquivos, como o Bloco de Notas.

537
Opção Descrição


Consulte Distribuir pacotes de locais alternativos de download e compartilhamentos de replicação

e Adicionar ou editar rótulos manuais.
DICA: Para distribuir arquivos implantados anteriormente após o fechamento da janela de implantação, acesse a
página Detalhes da sincronização de arquivos da Sincronização de arquivos e clique em Salvar e reenviar arquivos na parte
inferior da página.
Usando Wake-on-LAN
Wake-on-LAN permite ligar dispositivos remotamente a partir da solução, independentemente de os dispositivos terem ou não o
Agente KACE instalado.
NOTA: Para usar Wake-on-LAN, os dispositivos devem estar equipados com placa de interface de rede (NIC) e BIOS
habilitados para Wake-on-LAN.
Para Wake-on-LAN, o dispositivo transmite o tráfego UDP em sua rede na porta 7. O dispositivo envia 16 pacotes por solicitação
Wake-on-LAN porque deve adivinhar o endereço de transmissão necessário para levar o “Pacote Mágico” ao dispositivo alvo. Este
tráfego é ignorado por dispositivos que não estão sendo ligados remotamente e o tráfego não deve ter um impacto perceptível na
rede.
Você pode ligar dispositivos pertencentes à mesma sub-rede do equipamento ou em sub-redes diferentes. Para ligar um dispositivo
associado a uma sub-rede diferente, você deve designar um Agente KACE como retransmissão Wake-on LAN.
Emitir solicitações Wake-on-LAN

Para ativar vários dispositivos de uma vez, você pode especificar um rótulo ao qual esses dispositivos pertencem ou pode
ativar dispositivos individualmente.
Se o dispositivo que você deseja ativar não for inventariado pelo dispositivo, mas você souber o endereço MAC (hardware) e o último
endereço IP conhecido do dispositivo, poderá inserir manualmente as informações para ativar o dispositivo.
1. Vá para a lista Programações Wake-on-LAN.


538
Emitir solicitações Wake-on-LAN
b. Na barra de navegação esquerda, clique em Distribuição e em Wake-on-LAN.
2. Selecione Escolher ação > Novo > Simples.
3. Selecione o tipo de dispositivo com o qual trabalhar:
• Para ativar dispositivos que pertencem a rótulos, selecione rótulos na lista suspensa Rótulos.
• Para ativar dispositivos individuais, selecione dispositivos no campo Dispositivos gerenciados. Para pesquisar a lista, comece
digitando no campo.
• Para ativar dispositivos descobertos, selecione dispositivos no campo Dispositivos descobertos. Para pesquisar na lista,
comece a digitar no campo.
4. Para inserir as informações do dispositivo manualmente, siga um destes procedimentos:
•
No campo Endereço IP, especifique o endereço IP de um dispositivo.
•
Na seção Entrada manual, especifique o endereço MAC de um dispositivo.
5. Clique em Executar agora.
Os resultados na parte superior da página indicam o número de dispositivos que receberam a solicitação e os rótulos, se houver, aos quais
esses dispositivos pertencem.
Agendar solicitações Wake-on-LAN

Agendar uma solicitação Wake-on-LAN é útil quando você deseja ativar dispositivos regularmente. Isso é útil para tarefas recorrentes, como realizar
manutenção mensal.
Se quiser ativar dispositivos pertencentes a uma sub-rede diferente, você deverá encontrar uma máquina pertencente à sub-rede do dispositivo
e executando uma instância do Agente KACE e designar essa máquina como uma retransmissão, atribuindo-lhe um rótulo. Para obter mais
informações sobre rótulos, consulte Configurando e usando rótulos para gerenciar grupos de itens.
1. Vá para a lista Programações Wake-on-LAN:
b. Na barra de navegação esquerda, clique em Distribuição e em Wake-on-LAN.

2. Selecione Escolher ação > Novo > Avançado.
3. Selecione o tipo de dispositivo com o qual trabalhar:
• Para escolher dispositivos que pertencem a rótulos, na seção Configurar, em Rótulos, clique em Gerenciar rótulos associados. Na
caixa de diálogo Selecionar rótulos exibida, selecione um ou mais rótulos associados aos dispositivos que você deseja
selecionar. Feche a caixa de diálogo.
• Para escolher dispositivos por sistema operacional, clique em Gerenciar sistemas operacionais. Na operação
Na caixa de diálogo Sistemas exibida, selecione as versões do sistema operacional na árvore de navegação, conforme aplicável.
Você tem a opção de selecionar versões do sistema operacional por família, produto, arquitetura, ID de lançamento ou versão
de compilação. Você pode escolher uma versão de compilação específica ou um nó pai, conforme necessário. Selecionar um
nó pai na árvore seleciona automaticamente os nós filhos associados. Esse comportamento permite selecionar
quaisquer versões futuras do sistema operacional, à medida que os dispositivos são adicionados ou atualizados em seu ambiente gerenciado.
Por exemplo, para selecionar todas as versões atuais e futuras associadas à arquitetura Windows 10 x64, em Todos >
Windows > Windows 10, selecione x64.
4. Para ativar um dispositivo que pertence a uma sub-rede diferente, selecione uma máquina de retransmissão.
a. Na seção Configurar, em Rótulos de retransmissão, clique em Gerenciar rótulos associados. b. Na caixa de
diálogo Selecionar rótulos exibida, selecione o rótulo associado ao dispositivo de relé. c. Feche a caixa de diálogo.
5. Na página Configurações do Wake-on-LAN, na seção Programação, especifique as configurações de programação:

539
Opção Descrição
dia em HH:MM tempo.
de cada mês/
mês específico em
HH:MM
mês/específico
mês em HH:MM
*****

De segunda a sexta.
Exemplos:

•
•

•

540
Opção Descrição
A página Wake-on-LAN aparece com a solicitação agendada listada.
Solução de problemas do Wake-on-LAN

Sob certas condições, uma solicitação Wake-on-LAN poderá falhar.
As condições que podem causar falhas no Wake-on-LAN incluem:
• O dispositivo não possui uma placa de rede compatível com Wake-on-LAN ou não está configurado corretamente.
• O equipamento possui informações incorretas sobre a sub-rede à qual o dispositivo está conectado.
• O tráfego UDP não é roteado entre sub-redes ou está sendo filtrado por um dispositivo de rede.
• O tráfego de difusão não é roteado entre sub-redes ou está sendo filtrado por um dispositivo de rede.
•
O tráfego na porta 7 está sendo filtrado por um dispositivo de rede.
Para obter mais informações, acesse http://www.intel.com/content/www/us/en/support/network-and-io/ethernet products/

000005793.html.
Exportando instalações gerenciadas

Se você tiver diversas organizações ou dispositivos, poderá exportar instalações gerenciadas e transferi-las entre organizações e
dispositivos conforme necessário.
Consulte Sobre importação e exportação de recursos.
Transmitindo alertas para dispositivos

gerenciados
Você pode enviar mensagens aos usuários transmitindo alertas, que são exibidos como mensagens pop-up, em dispositivos gerenciados
pelo Agente.
A exibição de alertas é útil quando você precisa comunicar informações urgentes ou notificar os usuários antes de executar ações ou
scripts em seus dispositivos.
Além disso, você pode criar notificações por e-mail que podem ser enviadas automaticamente quando critérios especificados forem
atendidos. Consulte Agendamento de notificações.
NOTA: A exibição de uma mensagem em um dispositivo gerenciado requer uma conexão entre o Agente e a solução. Para
obter informações sobre conexões do Agente, consulte Definindo as configurações do Agente.
NOTA: Esse tipo de alerta é gerado na solução para ser transmitido aos dispositivos gerenciados pelo Agente. O outro tipo de
alerta é o alerta de monitoramento, que chega ao dispositivo a partir dos dispositivos do servidor se você tiver ativado o
monitoramento neles para realizar o monitoramento básico do desempenho. Consulte Monitorando servidores.

541
Transmitindo alertas para dispositivos gerenciados
Crie alertas para serem transmitidos

Você pode criar e programar alertas para serem transmitidos para dispositivos gerenciados pelo Agente conforme necessário.
1. Acesse a página Detalhes do alerta:

Na barra de
navegação esquerda, clique em Distribuição e em Alertas.

Opção Descrição
Mensagem Digite o conteúdo do alerta a ser exibido. A mensagem pode conter até 500 caracteres.
Todos os dispositivos Exiba a mensagem em todos os dispositivos cujos Agentes KACE estão conectados à solução.
Urgente Exibir a mensagem no centro da tela, sem permitir que o usuário a mova ou envie para segundo
plano. O alerta deve ser resolvido antes que qualquer trabalho possa continuar.
Dispositivos Exiba a mensagem em dispositivos especificados. Use Ctrl-clique ou Command-clique para selecionar
vários dispositivos.
Etiquetas Exiba a mensagem apenas em dispositivos atribuídos aos rótulos selecionados. clique em
Gerenciar rótulos associados para selecionar rótulos de dispositivos. Use Ctrl-clique ou Command-clique para
selecione vários rótulos.
Expiração Especifique o período de tempo para a mensagem ser válida. Quando os dispositivos de destino
estão conectados ao dispositivo, a mensagem é transmitida e exibida até que o usuário confirme a
mensagem clicando em OK.
NOTA: Se um dispositivo não estiver conectado à solução, a mensagem de alerta será enviada
para a fila de comandos do agente e permanecerá lá até que o dispositivo se conecte à solução.
Quando o dispositivo de destino se conecta, a mensagem aparece independentemente
de o tempo de expiração ter decorrido.
3. Na seção Agendamento, especifique as configurações de agendamento:
Opção Descrição
Todo Execute cada número de horas definido.
Executar Todos os Execute diariamente em um horário especificado ou em um dia da semana designado em um horário
dias/dia específico às especificado.
HH:MM
de cada mês/

542
Crie alertas para serem transmitidos
Opção Descrição
mês específico em
HH:MM
mês/específico
mês em HH:MM
*****

De segunda a sexta.
Exemplos:

•
•

•
Ver tarefa Clique para visualizar o agendamento da tarefa. A caixa de diálogo Agendamento de Tarefas exibe uma lista de
Agendar agendado. Clique em uma tarefa para revisar os detalhes da tarefa. Para obter mais informações, consulte Exibir
cronogramas de tarefas.
Executando scripts em dispositivos gerenciados

Você pode criar scripts e executá-los em dispositivos gerenciados para automatizar tarefas e definir configurações.

543
Executando scripts em dispositivos gerenciados
Sobre roteiros
Os scripts fornecem uma interface de apontar e clicar para executar tarefas que normalmente exigem um processo manual ou programação
avançada. Você pode criar scripts e executá-los para executar tarefas em dispositivos de destino em sua rede.
Os scripts automatizam tarefas como:
• Definir configurações de gerenciamento de energia

•
Instalando software
• Verificando o status do antivírus
• Alteração das configurações do registro
• Agendamento de implantação de software
Você pode criar estes tipos de scripts:
Opção Descrição
KScripts off-line Scripts executados em um horário agendado, com base no relógio do dispositivo de destino. Os
KScripts off-line podem ser executados mesmo quando os dispositivos de destino não estão conectados
à solução, como quando os dispositivos são inicializados ou quando os usuários fazem login. Você pode
criar esses scripts usando os modelos de script.
KScripts on-line Scripts executados somente quando um dispositivo de destino está conectado à solução. Os
KScripts on-line são executados em horários programados com base no relógio do dispositivo. Você
pode criar esses scripts usando os modelos de script.
Scripts de shell Scripts que são executados em horários programados com base no relógio da solução, mas que
on-line são executados somente quando o dispositivo de destino está conectado à solução. Os scripts de
shell online são criados usando scripts simples baseados em texto, como Bash, Perl, lote e assim por
diante, que são suportados pelo sistema operacional do dispositivo de destino. Arquivos em lote
são suportados no Windows, juntamente com os diferentes formatos de script de shell suportados
pelo sistema operacional específico dos dispositivos de destino.
Cada roteiro consiste em:
• Metadados.
• Dependências, incluindo quaisquer arquivos executáveis de suporte necessários para executar um script, por exemplo,
Arquivos ZIP e BAT.
• Regras a serem obedecidas, como KScripts off-line e KScripts on-line.
• Tarefas a serem concluídas, como KScripts off-line e KScripts on-line. Cada script pode ter qualquer número de tarefas e você pode
configurar se cada tarefa deve ser concluída com êxito antes da próxima ser executada.
• Configurações de implantação.
• Configurações de agendamento.
Obtendo dependências de script

As dependências de script incluem arquivos e outros itens usados por scripts. Se os scripts tiverem dependências e essas
dependências estiverem presentes nos dispositivos de destino, essas dependências serão usadas. Caso contrário, os scripts procuram
dependências nos repositórios em uma ordem especificada.
Os scripts obtêm dependências do dispositivo de destino e dos repositórios na seguinte ordem:
1. O dispositivo alvo

544
Obtendo dependências de script
2. Um local de download alternativo (KACE_ALT_LOCATION)

3. Um compartilhamento de
replicação 4. O dispositivo
NOTA: Para obter informações sobre locais alternativos de download e compartilhamentos de replicação, consulte Distribuindo
pacotes de locais alternativos de download e compartilhamentos de replicação.
Rastreando alterações nas configurações de script
Essas informações incluem a data em que a alteração foi feita e o usuário que fez a alteração, o que pode ser útil durante a solução de
problemas. Consulte Sobre as configurações do histórico.
Sobre scripts padrão
Os scripts padrão são scripts pré-configurados que você pode usar para forçar os dispositivos a relatar inventário, ativar e desativar a
depuração em dispositivos, desligar dispositivos e executar outras tarefas em dispositivos remotamente.
Tabela 27. Scripts padrão
Nome do roteiro Descrição
Desfragmente a unidade C: Desfragmenta a unidade C no dispositivo.
Forçar check-in Força os dispositivos Windows com o Agente KACE instalado a fazer inventário e sincronizar
com a solução.
IMPORTANTE: Não execute Force Check-In com mais de 50 dispositivos

selecionados, pois isso pode sobrecarregar o dispositivo com solicitações.
Forçar check-in (Mac/Linux) Force os dispositivos Mac e Linux com o Agente KACE instalado a fazer inventário e
sincronizar com a solução.
IMPORTANTE: Não execute Force Check-In com mais de 50 dispositivos

selecionados, pois isso pode sobrecarregar o dispositivo com solicitações.
Programas de inicialização de inventário Em alguns dispositivos, uma entrada de registro ausente faz com que todo o conteúdo do
Consertar
diretório system32 seja relatado como Programas de Inicialização. Este script corrige a
entrada do registro se ela estiver faltando.
Emita um comando DOS Emite o comando DOS-DIR em um dispositivo Windows. Usado como um
Exemplo exemplo de como executar um comando DOS.
Emita um comando Mac Emite o comando AppDir.txt para listar o conteúdo do diretório de aplicativos do Mac OS
Exemplo X. Usado como exemplo de como executar um comando no Mac OS X.
K1000 Habilita DDPE detalhado Define uma chave de registro que faz com que o Dell Data Protection | Agente de
Inventário (Windows) criptografia para gravar dados de política no sistema de arquivos, o que permite que o
Agente KACE execute uma coleta de inventário mais detalhada. É necessário o
Windows PowerShell 2.0 ou superior.

545
Sobre scripts padrão
Nome do roteiro Descrição
Controle remoto K1000 Desativa a funcionalidade de controle remoto do dispositivo no Windows XP Professional
Desativador configurando os serviços de terminal corretamente.
Controle remoto K1000 Ativa a funcionalidade de controle remoto do dispositivo no Windows XP Professional
Facilitador configurando os Serviços de Terminal corretamente.
Faça unidades removíveis Permite que unidades removíveis sejam montadas somente como somente leitura. Esta
Somente leitura ação controla o acesso não autorizado aos dados.
Faça unidades removíveis Define as propriedades das unidades removíveis para que possam ser montadas como
Ler escrever habilitadas para leitura e gravação.
Script da janela de mensagens Ilustra o uso da Janela de Mensagens. Seu script deve ter comandos de criação/destruição da
Exemplo janela de mensagens emparelhados corretamente para funcionar corretamente. A janela de
mensagens aparece até que ocorra uma das seguintes situações:
• O usuário descarta a mensagem.
• O script é executado até a conclusão.
• Um período de tempo limite expira.
Coloque um Mac para dormir Coloca um dispositivo Mac OS X no modo de suspensão.
NOTA: Este script funciona com Mac OS X 10.5 e superior. Não funciona com
versões anteriores do Mac OS X.
Redefinir MAS Exclui a chave do Registro que identifica um dispositivo Windows para que uma nova chave
possa ser gerada. Executa uma vez por dispositivo usando o sinalizador de registro
ResetKUIDRunOnce.
Desligue um Mac Desliga um dispositivo Mac OS X.
Desligar um Mac com soneca Um exemplo de KScript on-line que usa o recurso Alertar usuário antes de executar para
permitir que os administradores adiem o desligamento.
Desligar um sistema Windows Especifica um atraso (em segundos) enquanto a mensagem entre aspas é exibida ao usuário. Omita o
parâmetro -t para desligar dispositivos silenciosamente e imediatamente.
Desligue um sistema Windows com Um exemplo de KScript on-line que usa o recurso Alertar usuário antes de executar para permitir
Snooze que o administrador adie o desligamento.
Unidades USB desativadas Desativa o uso de unidades USB.
Unidades USB habilitadas Permite o uso de unidades USB.
Adicionando e editando scripts

Você pode adicionar ou editar scripts usando o Console do administrador.

546
Adicionando e editando scripts
Para adicionar e editar scripts, siga um destes procedimentos:
• Importe um script existente em formato XML. Consulte Estrutura de scripts importáveis.

•
Duplicar um script existente. Consulte Scripts duplicados.
• Crie um roteiro. Consulte Adicionar KScripts offline, KScripts online ou scripts de shell online.
DICA: O processo de criação de scripts é iterativo. Depois de criar um script, implante-o em um número limitado de
dispositivos para verificar se ele funciona conforme esperado antes de implantá-lo em todos os dispositivos gerenciados.
Você pode criar um rótulo de teste para fazer essa verificação. Habilite os scripts somente depois de testá-los.
Variáveis de substituição de token

Use valores de substituição de token para adicionar variáveis aos scripts. A lista a seguir mostra os valores de substituição
de token que podem ser usados no XML de scripts. Em tempo de execução, essas variáveis são substituídas no dispositivo pelos
valores apropriados.
Tabela 28. Valores de substituição de token
Item Descrição
$(KACE_DEPENDENCY_DIR) Esta é a pasta onde todas as dependências deste script são

baixadas para o cliente. 5.2 ou superior: $
(KACE_DATA_DIR)\kbots_cache\packages\kbots\xxx
5.1: $(KACE_INSTALL)\pacotes\kbots\xxx
$(KACE_SYS_DIR) Diretório do sistema do dispositivo do agente.
$(KBOX_SYS_DIR) Ambos são sinônimos. Preferencial: $

(KACE_SYS_DIR).
Windows: C:\Windows\System32
Mac OS X: /
Linux: /
$(KACE_MAC_ADDRESS) Endereço MAC Ethernet principal do dispositivo do agente.
$(MAC_ADDRESS) Todos são sinônimos. Preferencial:

$(KACE_MAC_ADDRESS)
$(KBOX_MAC_ADDRESS)
$(KACE_IP_ADDRESS) Endereço IP local do agente (corresponde à entrada de rede

de KACE_MAC_ADDRESS) (http://kace.kbox.com:80).
$(KBOX_IP_ADDRESS)
Ambos são sinônimos. Preferencial: $

(KACE_IP_ADDRESS)
$(KACE_SERVER_URL) Combinação de servidor, porta e prefixo de URL. (http://

kace.kbox.com:80)
$(SEU_SERVIDOR) Nome do host do servidor do dispositivo. (kbox)
$(KACE_SERVER_PORT) Porta a ser usada ao conectar-se ao servidor do dispositivo.

(80/433)

547
Item Descrição
$(KACE_SERVER_URLPREFIX) Protocolo da Web a ser usado ao conectar-se ao

servidor do dispositivo. (http/https)
$(KACE_COMPANY_NAME) Cópia do agente da configuração da página de configuração

do servidor.
$(KACE_BUT) O ID exclusivo do Quest KACE atribuído a esse agente.
$(KBOX_MACHINE_ID) Ambos são sinônimos. Preferencial: $(KACE_KUID)
$(KACE_APP_DIR) Diretório de instalação do Agente Quest KACE e plug-ins.
Para agentes mais antigos, isso é

mapeado para $(KACE_INSTALL).
Windows: C:\Arquivos de Programas\Quest\KACE\ ou C:

\Arquivos de Programas (x86)\Quest\KACE\ Mac
OS: /Library/Application Support/ Quest/KACE/bin
Linux: /opt/quest/kace/bin
$(KACE_DATA_DIR) Diretório de instalação para executáveis, scripts,

pacotes e assim por diante.
Para agentes mais antigos, isso é

mapeado para $(KACE_INSTALL).
Windows Vista e posterior: C:\ProgramData\Quest\KACE\
Mac OS: /Biblioteca/Suporte a aplicativos/

Missão/KACE/dados
Linux: /var/quest/kace
$(KACE_AGENT_VERSION) Substitui o número da versão do Agente instalado.

"5.2.12345".
5.2 ou superior apenas.
$(KACE_AGENT_ARCH) Substitui a arquitetura do Agente instalado. "x86/x64".
Somente Windows 5.2 ou superior.
$(KACE_HARDWARE_ARCH) Substitui a arquitetura do hardware físico. "x86/

x64".
$(KACE_OS_FAMILY) Substitui Windows, Mac ou Linux dependendo do

sistema operacional do dispositivo gerenciado pelo Agente.
5.2 ou superior apenas.
$(KACE_OS_ARCH) Substitui x86 ou x64 dependendo da versão instalada

do Microsoft Windows.

548
Adicione KScripts offline, KScripts online ou scripts

de shell online
Você pode adicionar KScripts, especificar os dispositivos nos quais deseja executar os scripts e agendar a execução dos scripts
KScripts offline e online incluem uma ou mais tarefas. Dentro de cada seção Tarefa, há seções Verificação e Correção onde você pode
definir melhor o comportamento do script. Se uma seção estiver em branco, o padrão será Sucesso.
1. Vá para a página Detalhes do Script:

b. Na barra de navegação esquerda, clique em Scripting e, em seguida, clique

em Scripts. c. Selecione Escolher ação > Novo.
2. Na seção Configurar, especifique as configurações de script:
Opção Descrição
Nome Um nome significativo para o script que o distingue de outros na lista Scripts.
DICA: você pode ativar ou desativar um ou mais scripts na página Scripts. Para fazer isso,
selecione-os na tabela, clique e depois clique
, em Habilitar ou Desabilitar, conforme necessário.
Habilitado Se o script está habilitado para execução nos dispositivos de destino. Não ative um script até terminar
de editá-lo e testá-lo e estar pronto para executá-lo. Ative o script em um rótulo de teste antes de
ativá-lo em todos os dispositivos.
Categoria A categoria do roteiro. Escolha uma categoria existente na lista suspensa ou clique em Nova
categoria para adicionar uma categoria. Se você não quiser atribuir uma categoria a este script,
certifique-se de que este campo esteja definido como Nenhum.
DICA: Você pode atribuir uma categoria a um ou mais scripts na página Scripts. Para fazer
isso, selecione-os na tabela, clique em Escolher ação > Categoria e selecione uma categoria na
lista.
Tipo O tipo de script. Os tipos de script incluem:
• KScripts on-line: scripts executados somente quando um dispositivo de destino está conectado
o aparelho. Os KScripts on-line são executados em horários programados com base no relógio
do dispositivo. Você pode criar esses scripts usando os modelos de script.
• KScripts off-line: scripts executados em um horário programado, com base no relógio do

dispositivo de destino. Esses scripts podem ser executados mesmo quando os
dispositivos de destino não estão conectados à solução, como quando os dispositivos são
inicializados ou quando os usuários fazem login. Você pode criar esses scripts usando os modelos de script.
• Scripts de shell on-line: scripts executados em horários programados com base no

relógio do dispositivo, mas que são executados somente quando o dispositivo de destino
está conectado ao dispositivo. Os scripts de shell online são criados usando scripts
simples baseados em texto, como Bash, Perl, lote e assim por diante, que são suportados pelo
sistema operacional do dispositivo de destino. Arquivos em lote são suportados no
Windows, juntamente com os diferentes formatos de script de shell suportados pelo
sistema operacional específico dos dispositivos de destino. Os scripts do PowerShell também
têm suporte em dispositivos de destino baseados no Windows.

549
Adicione KScripts offline, KScripts online ou scripts de shell online
Opção Descrição
IMPORTANTE: Você deve garantir que a extensão de arquivo adequada

esteja associada ao script para permitir que ele seja executado no sistema
operacional de destino. Por exemplo, você pode executar scripts .sh em
dispositivos Mac e Linux e scripts .ps1 do PowerShell em dispositivos Windows.
Status Se o script está em desenvolvimento (Rascunho) ou foi implementado em sua rede (Produção).
Use o status Modelo se estiver construindo um script para usar como base para scripts futuros.
Descrição (Opcional) Uma breve descrição das ações que o script executa. Este campo ajuda você a distinguir
um script de outro na lista Scripts.
Opção Descrição
Etiquetas Limite a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar
rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.
Se você selecionar um rótulo que tenha um compartilhamento de replicação ou um local de

download alternativo, a solução copiará os ativos digitais desse compartilhamento de replicação ou
local de download alternativo em vez de baixá-los diretamente da solução.
NOTA: A solução usa um compartilhamento de replicação antes de usar o KACE Alt

Location.
Operativo Os sistemas operacionais nos quais o aplicativo é executado. Os aplicativos são implantados
Sistemas somente em dispositivos com os sistemas operacionais
selecionados. a. Clique em Gerenciar sistemas

operacionais. b. Na caixa de diálogo Sistemas operacionais exibida, selecione as versões do
sistema operacional na árvore de navegação, conforme aplicável.
ID de lançamento ou versão de compilação. Você pode escolher uma versão de compilação
específica ou um nó pai, conforme necessário. Selecionar um nó pai na árvore seleciona
automaticamente os nós filhos associados. Esse comportamento permite selecionar quaisquer
versões futuras do sistema operacional, à medida que os dispositivos são adicionados ou atualizados em seu ambiente gerenci
Por exemplo, para selecionar todas as versões atuais e futuras associadas à arquitetura
Windows 10 x64, em Todos > Windows > Windows 10, selecione x64.
4. Especifique as configurações Executar como do Windows (para scripts de shell on-line e KScripts executados somente em dispositivos Windows):
Opção Descrição
Sistema Local Execute o script com privilégios administrativos no dispositivo local. Use esta configuração para
todos os scripts criados com um modelo.
Usuário logado Execute o script como o usuário conectado ao dispositivo local. Isso afeta o perfil do usuário.

550
Opção Descrição
Todos logados Execute o script uma vez para cada usuário conectado ao dispositivo. Isso afeta os perfis de todos os
Usuários usuários.
Credenciais Execute o Online Shell Script e KScripts no contexto das credenciais especificadas aqui. Selecione as
credenciais existentes na lista suspensa ou selecione Adicionar nova credencial para adicionar credenciais ainda
não listadas.
NOTA: Ao executar KScripts on-line em dispositivos Windows, as janelas de mensagens não são
exibidas nos dispositivos de destino quando você seleciona a opção para executar o script como um
usuário credenciado específico. Para exibir janelas de mensagens, execute o script como Sistema Local,
Usuário conectado ou Todos os usuários conectados.
5. Na seção Notificação do usuário, especifique as configurações de alerta do usuário. Os alertas estão disponíveis apenas para KScripts on-line e
scripts de shell on-line em dispositivos Windows e Mac que executam o Agente KACE versão 5.1 e superior:
Opção Descrição
Alertar o usuário antes Permita que o usuário execute, cancele ou adie a ação. Isto é especialmente importante quando são
Correr necessárias reinicializações. Se nenhum usuário estiver conectado, o script será executado imediatamente.
Opções Opções apresentadas ao usuário na caixa de diálogo de alerta (disponíveis quando você seleciona Alertar
usuário antes da execução):
• OK: Execute imediatamente.
• Cancelar: Cancele até a próxima execução agendada.
• Soneca: avisa o usuário novamente após a duração da soneca.
Se o tempo especificado em Tempo limite expirar sem resposta do usuário, o script será executado nesse
momento.
Interação com Executar como:
• Somente o usuário do console pode ver a caixa de diálogo de alerta e, portanto, optar por Adiar
ou Cancelar, independentemente da configuração Executar como.
• A ativação de um alerta avisa o usuário do console mesmo que o script esteja definido para ser executado
como todos os usuários ou outro usuário.
Tempo esgotado A quantidade de tempo, em minutos, para a caixa de diálogo ser exibida antes que uma ação seja
executada. Se esse período de tempo decorrer sem que o usuário pressione um botão, o dispositivo
executará a ação especificada na lista suspensa Tempo limite.
Ação de tempo limite A ação a ser executada quando o período de tempo limite expirar sem que o usuário escolha uma opção.
Duração da soneca A quantidade de tempo, em minutos, durante o período após o usuário clicar em Suspender. Quando esse período decorre,
a caixa de diálogo aparece novamente.
Mensagem Inicial A mensagem a ser exibida aos usuários antes da execução da ação.
Para personalizar o logotipo que aparece na caixa de diálogo, consulte Definir configurações gerais da
solução sem o componente Organização.
6. Na seção Agendamento, especifique as opções de execução:

551
Opção Descrição
dia em HH:MM tempo.
de cada mês/
mês específico em
HH:MM
mês/específico
mês em HH:MM
*****

De segunda a sexta.
Exemplos:

•
•

•

552
Opção Descrição
7. Na seção Opções de agendamento, selecione as opções aplicáveis.
Opção Descrição
Execute também uma Executa o KScript off-line uma vez quando novos scripts são baixados da solução.
vez no próximo dispositivo
check-in (para off-line

Somente KScripts)
Execute também Executa o KScript offline quando os dispositivos são inicializados. Isso pode fazer com que os dispositivos
antes do login inicializem mais lentamente que o normal.
(somente para
NOTA: Se um dispositivo tiver uma configuração de Active Directory ou Objeto de Política de
KScripts off-line)
Grupo que exiba uma mensagem que o usuário deve confirmar antes de fazer logon, os scripts não
serão executados até que a mensagem seja confirmada.
Execute também Executa o KScript offline depois que os usuários inserem as credenciais de login do Windows.
após o login (antes do
carregamento da área
de trabalho) (somente para
KScripts off-line)
Permitir execução Permite que o KScript off-line seja executado mesmo que o dispositivo de destino não consiga entrar em
enquanto desconectado contato com a solução para relatar os resultados. Nesse caso, os resultados são armazenados no dispositivo
(somente para e carregados no aparelho durante a próxima conexão.
KScripts off-line)
Permitir execução sem Permite que o script seja executado mesmo que um usuário não esteja conectado. Para executar o script somente
um usuário logado quando o usuário estiver conectado ao dispositivo, desmarque esta opção.
Execute na Para KScripts ou Shell Scripts online, esta opção permite que o script seja executado em máquinas
próxima conexão offline quando elas ficarem online novamente.
se estiver offline
Quando um script é executado, ele calcula o número de máquinas nas quais deve ser executado com
base em seus rótulos ou sistemas operacionais, ou identificando manualmente as máquinas selecionadas.
Dado esse conjunto de máquinas, o script determina quais dessas máquinas estão on-line no momento
e coloca uma tarefa na fila para as máquinas on-line no Konductor.
Ao selecionar esta opção, o script ignora a etapa que identifica as máquinas online e é executado nas
máquinas online. Para as máquinas offline, a tarefa é adicionada à fila do Konductor e é executada quando
essas máquinas ficam online.
Quaisquer tarefas subsequentes para executar o mesmo script (por exemplo, para uma máquina off-line que
já existe na fila do Konductor) sobrescrevem as tarefas existentes, portanto nunca poderá haver mais de
uma tarefa na fila do Konductor para a mesma máquina.
Ter um grande número de tarefas no Konductor pode afetar o desempenho do dispositivo,

portanto a prática recomendada é usar scripts off-line para as máquinas que normalmente estão off-line e
usar esta opção apenas com scripts on-line quando se espera que as máquinas de destino estejam on-line.
para evitar uma superpopulação da fila do Konductor.
Por padrão, esta opção está desabilitada.
8. Para fazer upload dos arquivos exigidos pelo script:

553
a. Na seção Dependências, clique em Adicionar nova dependência. b. Clique

em Procurar ou Escolher arquivo.
c. Selecione um arquivo e clique em Abrir ou Escolher.
Se um compartilhamento de replicação for especificado e habilitado, as dependências serão baixadas do

compartilhamento de replicação especificado.
NOTA: Se o compartilhamento de replicação estiver inacessível, as dependências serão baixadas do dispositivo.

Para ativar essa configuração, marque a caixa de seleção Failover para dispositivo na página Detalhes do cronograma
de replicação. Consulte Criar compartilhamentos de replicação.
Repita esta etapa para adicionar dependências conforme necessário.
9. Somente KScripts on-line ou off-line. Na seção Tarefas, clique em Nova tarefa para adicionar uma tarefa.
O fluxo do processo de uma tarefa é um script semelhante ao seguinte:
SE verificar ENTÃO
Sucesso
ELSE SE Remediação ENTÃO
Sucesso na remediação
OUTRO
Falha de correção
a. Na seção Política ou Regras de Trabalho, especifique as seguintes configurações para a Tarefa 1:
Opção Descrição
Tentativas Insira o número de vezes que a solução tenta executar o script.
Se o script falhar, mas a correção for bem-sucedida, talvez você queira executar a tarefa novamente para
confirmar a etapa de correção. Para fazer isso, defina o número de tentativas para 2 ou mais. Se a seção
Verificar falhar, o script será executado o número de vezes especificado neste campo.
Em caso de falha
• Selecione Break para interromper a execução em caso de falha.
• Selecione Continuar para executar etapas de correção em caso de falha.
b. Na seção Verificar, clique em Adicionar para adicionar uma etapa e selecione uma ou mais etapas a serem executadas.
Consulte Incluindo etapas em seções de tarefas de scripts.
c. Nas seções On Success e Remediation, selecione uma ou mais etapas a serem executadas.
d. Nas seções Em caso de sucesso na remediação e Em caso de falha na remediação, selecione uma ou mais etapas
atuar.
DICA: Para remover uma dependência, clique no botão Excluir próximo ao item: aparece . Este botão
quando você passa o mouse sobre um item.
DICA: Clique no botão Editar ao lado de Política ou Regras de Trabalho para visualizar as variáveis de substituição de token
que pode ser usado em qualquer lugar do script: . As variáveis são substituídas em tempo de execução por
valores apropriados.
DICA: Consulte Variáveis de substituição de token.
10. Somente scripts de shell on-line. Na seção Script, especifique as seguintes configurações:
Opção Descrição
Texto do roteiro Digite o conteúdo do script.

554
Opção Descrição
Nome do arquivo de script Insira o nome e a extensão do arquivo que conterá o script especificado.
IMPORTANTE: Você deve garantir que a extensão de arquivo adequada esteja associada ao
script para permitir que ele seja executado no sistema operacional de destino. Por exemplo, você
pode executar scripts .sh em dispositivos Mac e Linux e scripts .ps1 do PowerShell em
dispositivos Windows.
Tempo limite (minutos) Especifique o número máximo de minutos que o script pode ser executado no dispositivo de destino.
Subir arquivo Se o script criar um arquivo e você quiser fazer upload desse arquivo para a solução, selecione essa opção
e forneça as seguintes informações:
• Carregar Nome do Arquivo: Digite o nome do arquivo.
• Caminho do diretório de upload de arquivos: especifique o diretório onde você

deseja armazenar o arquivo. Se desejar usar o diretório de script padrão
(<appliance_installation_directory>/scripts), deixe este campo em branco.
Excluir Se o script exigir a execução de outros arquivos, como instaladores, e você desejar excluí-los após a
Arquivos baixados execução do script, selecione esta opção.
• Clique em Executar agora para enviar imediatamente o script para todos os dispositivos.
Use esta opção com cuidado. Consulte Usando os comandos Executar e Executar Agora.
• Clique em Salvar.
Editar scripts
Você pode editar os três tipos de scripts: KScripts offline, KScripts online e Shell Scripts online. Você também pode editar KScripts offline e
KScripts online com o editor XML.
Os usuários com escopo definido podem visualizar os detalhes de todos os scripts, mas podem salvar alterações somente naqueles scripts
que afetam os dispositivos ou rótulos associados ao seu escopo. Para obter mais informações sobre usuários com escopo definido, consulte
Adicionar ou editar funções de usuário.
b. Na barra de navegação esquerda, clique em Scripting e, em seguida, clique em
Scripts. c. Exiba a página Detalhes do script seguindo um destes procedimentos:
ÿ Clique no nome de um script.
ÿ Selecione Escolher ação > Novo.
2. Modifique o script conforme necessário.
3. Selecione opções de configuração, implantação e agendamento. Consulte Adicionar KScripts off-line, KScripts on-line ou
scripts de shell on-line.
4. Para editar o XML bruto do script, vá até a seção Agendamento e clique em Editar XML.

555
Editar scripts
Excluir scripts da página Scripts

Você pode excluir scripts na página Scripts.
1. Vá para a lista de Scripts:
a. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a
opção Mostrar menu da organização no cabeçalho do administrador estiver ativada nas
Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior
direito da página, ao lado das informações de login.
b. Na barra de navegação esquerda, clique em Scripting e, em seguida, clique em Scripts.
2. Marque a caixa de seleção próxima a um ou mais scripts.

Excluir scripts da página Detalhes do script

Você pode excluir scripts na página Detalhes do script.
1. Vá para a página Detalhes do
Script: a. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou,
se a opção Mostrar menu da organização no cabeçalho do administrador estiver ativada nas
Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior
direito da página, ao lado das informações de login.
em Scripts. c. Clique no nome de um script.
2. Clique em Excluir e em Sim para confirmar.
Estrutura de scripts importáveis

Você pode criar um script em um editor XML externo e importá-lo para a solução.
Os scripts importados devem estar em conformidade com a seguinte estrutura:
• O elemento raiz <kbots></kbots> inclui o URL da DTD KACE "kbots xmlns="http://

kace.com/Kbots.xsd">...<kbots>
• Um ou mais elementos <kbot>.

•
Exatamente um elemento <config> dentro de cada elemento <kbot>.
•
Exatamente um elemento <execute> dentro de cada elemento <config>.
• Um ou mais elementos <compliance> dentro de cada elemento <kbot>.
Veja a seguir um exemplo da estrutura XML de um script de dispositivo:
<?xml version="1.0" encoding="utf-8" ?> <kbots

xmlns="http://kace.com/Kbots.xsd"> <kbot>
<config name="name="" type="policy" id="0" version="version="" description=

"descrição="">
<execute desconectado="false" logado_off="false"> </execute>
</config>
<compliance> </
compliance> </
kbot> </
kbots>

556
Estrutura de scripts importáveis
No exemplo anterior, o elemento </config> corresponde à seção Configuração na página Detalhes do Script. Este elemento é onde você
especifica o nome da política ou trabalho (opcional) e o tipo de script (política ou trabalho).
Nesse elemento, você também pode indicar se o script pode ser executado quando o dispositivo de destino estiver desconectado ou
desconectado do dispositivo.
Você pode especificar se o script está ativado e descrever as tarefas específicas que o script deve executar no elemento <compliance>.
DICA: Para criar um script que execute algumas das mesmas tarefas de um script existente, duplique o script existente e abra-
o em um editor XML. O elemento <compliance> do script dá uma ideia de como o script funciona e como você pode alterá-lo.
Consulte Scripts duplicados.
Importar scripts
Você pode importar scripts para a solução conforme necessário.

2. Selecione Escolher ação > Importar.
3. Cole o script existente no espaço fornecido e clique em Salvar.
Scripts duplicados
Se houver um script semelhante a um script que você deseja criar, você poderá duplicá-lo e editá-lo conforme necessário.
Usar a duplicação pode ser mais rápido do que criar um script do zero.

Na barra de
navegação esquerda, clique em Scripting e, em seguida, clique em Scripts. c.
Clique no nome de um script.
2. Na parte inferior da página, clique em Duplicar para exibir a página Scripts.
O script duplicado aparece na lista.
3. Clique no nome vinculado do script duplicado para abri-lo para edição.
Consulte Editar scripts.
Usando os comandos Executar e Executar agora

Os comandos Executar e Executar agora permitem executar scripts em dispositivos de destino imediatamente, sem definir um
agendamento.
A execução de scripts sem definir uma programação é útil quando:
• Você suspeita que os dispositivos da sua rede estão infectados com um vírus ou outra vulnerabilidade e podem
comprometer toda a rede se não for resolvido imediatamente.
• Você deseja testar e depurar scripts em um dispositivo específico ou em um conjunto de dispositivos durante o desenvolvimento.
Para executar KScripts on-line, os dispositivos de destino devem ter uma conexão de agente com a solução.

557
Usando os comandos Executar e Executar agora
DICA: Para minimizar o risco de implantação de scripts em dispositivos não intencionais, crie um rótulo que represente os dispositivos
nos quais você deseja executar o comando Executar agora.
O comando Executar agora está disponível nestas páginas do Console do administrador:
• Páginas Executar agora e Detalhes do script: a execução de scripts na página Scripting > Executar agora permite que você execute
o script selecionado nos dispositivos de destino.
•
Página Scripts: a execução de scripts na página Scripts usando a opção Executar agora no menu Escolher ação permite executar vários
scripts ao mesmo tempo.
• Detalhes do perfil Mac: usar o comando Executar agora na página Detalhes do perfil Mac executa um script que instala ou remove o perfil Mac
selecionado em dispositivos de destino que possuem uma conexão de agente com a solução.
• Perfis Mac: selecionar Escolher ação > Executar na página Perfis Mac executa scripts que instalam ou removem vários perfis Mac ao mesmo
tempo, desde que os dispositivos de destino tenham uma conexão de agente com a solução.
NOTA: Caso você encontre um erro ao executar um script, consulte Códigos de erro causados por aplicação de patches e scripts para obter
uma lista de códigos de erro que podem ajudá-lo a diagnosticar o problema.
Execute scripts na página Executar agora

Você pode executar scripts em dispositivos de destino na página Executar agora.
CUIDADO: Os scripts são implementados imediatamente quando você clica em Executar agora.
• Use Executar agora com cautela.
• Não clique em Executar agora, a menos que tenha certeza de que deseja executar o script nos dispositivos de destino.
1. Vá para a página Executar agora:
esquerda, clique em
Scripting e em Executar agora.
2. Na lista suspensa Scripts, selecione um script. Para encontrar um script, comece a digitar no campo.
Opção Opções e descrições
Etiquetas Limite a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique
em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.

Os usuários com escopo podem ver apenas os dispositivos associados à sua função, quando um rótulo é
atribuído à função. Para obter mais informações sobre o escopo de dispositivos para funções de usuário, consulte
Adicionar ou editar funções de usuário.
4. Clique em Executar agora.
A página Status de execução agora é exibida.

558
Execute scripts na página Executar agora
Execute scripts na página Detalhes do script

Você pode executar scripts em dispositivos de destino na página Detalhes do script.
b. Na barra de navegação esquerda, clique em Scripting e, em seguida, clique em
Scripts. c. Clique no nome de um script.
2. Role até o final da página e clique em Executar agora.
Execute scripts na página Scripts

Você pode executar scripts na página Scripts.
2. Marque a caixa de seleção próxima a um ou mais scripts.

3. Selecione Escolher ação > Executar agora.
Monitore o status Executar agora e visualize detalhes do script

Você pode visualizar o status dos scripts que foram iniciados usando o comando Executar agora e acessar os detalhes do script.
Certifique-se de que as configurações do firewall não impeçam a escuta do Agente KACE na porta 443.
O comando Executar agora se comunica pela porta 443. A implantação dos scripts poderá falhar se as configurações do firewall impedirem
o Agente KACE de escutar nessa porta. Para obter mais informações sobre requisitos de porta, consulte Verificando configurações de porta,
serviço NTP e acesso ao site.
1. Vá para a lista de status Executar agora:
b. Na barra de navegação esquerda, clique em Scripting e em Status de Executar Agora.

2. Revise as informações na lista Status de execução agora.

559
Monitore o status Executar agora e visualize detalhes do script
ÿ Iniciado: A hora em que o comando Executar Agora foi emitido.
ÿ Nome: O nome do script. Clique neste nome de script para visualizar a página Executar agora detalhes.
ÿ Destino: o número de dispositivos nos quais o script está programado para execução.
ÿ Empurrado, Em Execução, Pendente: o número de dispositivos nos quais o script está tentando ser executado.
ÿ Bem-sucedido, com falha, concluído: o número de dispositivos nos quais o script foi executado.
ÿ Taxa de sucesso: a porcentagem de scripts executados com êxito nos dispositivos de destino.
Os números nas colunas Enviado, Em execução, Pendente, Bem-sucedido, Com falha e Concluído aumentam de acordo à medida que
o script é implantado nos dispositivos de destino. Se ocorrerem erros ao enviar os scripts para os dispositivos selecionados, você poderá
pesquisar os logs de scripts para determinar a causa. Consulte Pesquisar os logs de script.
3. Clique no link na coluna Iniciado de um script para exibir a página Detalhes do status Executar agora.
ÿ Estatísticas de execução agora: os resultados de um script que foi enviado por push, as falhas de push, os sucessos de push, os
dispositivos concluídos, os dispositivos em execução e os sucessos e falhas em números e porcentagem.
ÿ Falha na implantação: os dispositivos que o dispositivo não conseguiu contatar e, portanto, não receberam a política. Quando o script
é enviado por push, pode levar algum tempo para que o dispositivo conclua uma política.
ÿ Em execução: os dispositivos que receberam a política, mas não relataram seus resultados. Após a execução da política, ela relata
sucesso ou falha. Os resultados são classificados na seção apropriada. Cada página de dispositivo individual também contém os
resultados dos eventos Executar agora executados nesse dispositivo.
ÿ Execução com falha: os dispositivos nos quais o script falhou.
ÿ Execução bem-sucedida: os dispositivos nos quais o script foi executado com êxito.
Sobre modelos de política de configuração

Os modelos de política de configuração permitem criar scripts relacionados à política. Esses scripts podem ser implantados para configurar
políticas em dispositivos gerenciados.
Esta seção inclui descrições das configurações de cada um dos scripts que você pode criar.
Os modelos do Windows incluem:
• Adicionar scripts de atualização automática
• Adicionar Dell Command | Monitorar scripts
• Adicionar scripts de papel de parede da área de trabalho
• Adicionar scripts de atalhos da área de trabalho
• Adicionar scripts do Event Log Reporter
• Adicionar scripts do instalador MSI
• Adicionar scripts de gerenciamento de energia
• Adicionar scripts de registroAdicionar scripts de registro
• Adicionar scripts de solução de problemas de controle de área de trabalho remota
• Adicionar scripts UltraVNC
• Adicionar scripts de desinstalação

560
Sobre modelos de política de configuração
Os modelos do Mac OS X incluem:
• Adicionar scripts do Active Directory
• Adicionar scripts de gerenciamento de energia
• Adicionar scripts VNC
Usando políticas de configuração do Windows

Você pode criar políticas de configuração ou scripts para execução em dispositivos Windows usando modelos de política de configuração.
NOTA: Se você editar uma política baseada em modelo, mantenha a configuração Executar como como sistema local.
Sobre como iniciar as Atualizações Automáticas do Windows em dispositivos

Windows
Existem várias maneiras de iniciar as Atualizações Automáticas do Windows em dispositivos gerenciados pelo Windows.
Para iniciar as Atualizações Automáticas do Windows, siga um destes procedimentos:
• Ative a política de configurações de atualizações automáticas do Windows do dispositivo. Consulte Adicionar atualização automática
roteiros.
• Habilite a política local para Atualizações Automáticas do Windows no dispositivo.
• Modifique a chave de registro das Atualizações Automáticas do Windows no dispositivo.
• Configure a Política de Grupo no domínio para Atualizações Automáticas do Windows no dispositivo.
Se você usar a aplicação de patches do dispositivo para implantar automaticamente atualizações do Windows em um dispositivo, deverá
desabilitar as Atualizações Automáticas do Windows no dispositivo por qualquer outro processo para evitar conflitos entre os diferentes
processos de implantação.
Adicionar scripts de atualização automática

Use o modelo Atualização Automática para criar scripts que controlam como os dispositivos gerenciados usam o processo do Windows Update.
O Windows Update é um recurso da Microsoft que atualiza automaticamente os dispositivos Windows com segurança e outros patches
importantes da Microsoft. Usando a política de Atualização Automática do Windows, você pode especificar como e quando as atualizações do
Windows serão baixadas para dispositivos gerenciados para que você possa controlar o processo de atualização.
Para obter mais informações sobre o Windows Update, acesse: http://support.microsoft.com/kb/328010.
1. Vá para a página Atualização Automática do Windows:
b. Na barra de navegação esquerda, clique em Scripting e em Políticas de configuração. c. No painel
Políticas de Configuração, na seção Windows, clique em Atualizações Automáticas.
Opção Descrição
Nome Um nome que identifica o script. Este nome aparece na página Scripts.

561
Adicionar scripts de atualização automática
Opção Descrição
(Recomendado) Habilite o download automático de atualizações do Windows.

Baixar
automaticamente...
Baixe as Baixe atualizações e forneça opções de instalação em vez de instalar atualizações automaticamente.
atualizações para
mim, mas deixe o
usuário final escolher
quando instalar os patches
Notificar o usuário Receba notificações quando atualizações estiverem disponíveis, mas evite que o dispositivo baixe
final, mas não baixar ou instale atualizações.
ou instalar patches
automaticamente IMPORTANTE: Esta configuração pode tornar sua rede mais vulnerável a ataques se você
deixar de recuperar e instalar as atualizações regularmente.
Desativar automático Impedir que o dispositivo use as Atualizações Automáticas do Windows. Essa configuração
Atualizações é recomendada se você quiser usar o recurso de aplicação de patches do dispositivo para gerenciar
atualizações de patches do Windows.
Remover administrador Forneça aos usuários controle sobre as atualizações baixadas.

Política e permitir que
IMPORTANTE: Sua rede poderá ficar vulnerável a ataques se você selecionar esta opção.
o usuário final configure
Reagendar Espera O intervalo, em minutos, de espera antes de reagendar uma atualização se ela falhar.
Tempo
Não reinicie Evite reinicializações automáticas quando os usuários estiverem logados.

dispositivo enquanto usuário
logado
Servidor SUS O nome do servidor usado para o Windows Server® Update Service.
Estatísticas do SUS O nome do servidor de estatísticas usado para o Windows Server Update Service.
Servidor
3. Clique em Salvar para exibir a página Detalhes do Script.
5. Para editar o XML bruto usado no script, clique em Editar XML abaixo da seção Agendamento.
Sobre o Dell Command | Monitor

Comando Dell | Monitor é a ferramenta de monitoramento do Dell Command Suite. Com ele, um aplicativo de gerenciamento remoto
como o appliance pode realizar atividades de gerenciamento e monitoramento.

562
Usando o Dell Command | O Monitor fornece ao dispositivo os seguintes recursos para determinados dispositivos Dell:
• Obtenha acesso a informações gerenciais.
• Monitore o status do dispositivo.
• Alterar o estado dos sistemas clientes corporativos.
Versões anteriores do Dell Command | Monitor foram denominados Dell OpenManage™ Client Instrumentation (OMCI). O
dispositivo oferece suporte apenas ao Dell Command | Monitore 9.0 ou superior.
Hardware físico suportado
Comando Dell | O monitor está disponível para o seguinte hardware Dell.

• Dell Local 11 Pro
•
Dell OptiPlex™
• Estação de trabalho Dell Precision™
• Dell Latitude™
Sistemas operacionais Microsoft suportados
Os seguintes sistemas operacionais são compatíveis com o Dell Command | Monitor.

•
Microsoft Windows 8.1 (32 bits e 64 bits), Microsoft Windows 8.1 Professional (32 bits e 64 bits) e
Empresarial (32 bits e 64 bits)
•
Microsoft Windows 8 (32 bits e 64 bits), Microsoft Windows 8 Professional (32 bits e 64 bits) e
Empresarial (32 bits e 64 bits)
•
Microsoft Windows 7, Windows 7 Service Pack 1 (SP1), Professional, Enterprise e Ultimate x86 (32 bits)
e edições x64 (64 bits)
•
Edições Microsoft Windows Vista Business SP1 x86 (32 bits) e x64 (64 bits)
•
Microsoft Windows Vista Ultimate SP1 e SP2 edições x86 (32 bits) e x64 (64 bits)
•
Microsoft Windows Vista Enterprise SP1 e SP2 edições x86 (32 bits) e x64 (64 bits)
Classes e propriedades consultadas para obter informações
O dispositivo, usando o Dell Command | Monitor, consulta a seguinte instrumentação de gerenciamento do Windows DCIM
(WMI) classes e propriedades.
As informações retornadas das consultas aparecem no Dell Command | Grupo de monitores nos detalhes do dispositivo
página do dispositivo de hardware Dell no inventário.
Você pode criar relatórios customizados que coletam qualquer combinação de propriedades usando o assistente de relatório. Consulte Criar
relatórios usando o assistente de relatório.
Assistente de relatório Campos para Assistente de relatório Campos para
Aula Propriedades Grupo de exibição Exibir nome do item
DCIM_FlatPanel N/D Comando Dell | Monitor Proporção da tela

- Tela plana
Tipo de exibição Tipo de exibição
Resolução horizontal resolução horizontal
Status Primário Status primário
Resolução vertical Resolução vertical

563
DCIM_DesktopMonitor N/D Comando Dell | Monitor Proporção da tela

- Monitor
Resolução AtualH Horizontal Atual

Resolução
Resolução AtualV Vertical atual

Resolução
Descrição Descrição
EntradaDisplayPort Suporta DisplayPort
EntradaDVI Suporta DVI
EntradaHDMI Suporta HDMI
Data de fabricação Data de fabricação
N/D Tamanho diagonal físico

(cm)
N/D Tamanho diagonal físico

(em)
TamanhoFísicoH Tamanho horizontal físico

(cm)
TamanhoFísicoV Tamanho Vertical Físico

(cm)
Status Primário Status Primário
Número de série Número de série
Modo de esperaSuportado Suporta modo de espera
SuspendModeSuportado Suporta modo de suspensão
Muito baixo consumo de energia Suporta Muito Baixo

Modo de energia
DCIM_VProConfigurações Características do VPro Comando Dell | Monitor Características do vPro

- Configurações do vPro
Configurações DCIM_AMTS Compatível com AMTS Comando Dell | Monitor Compatível com AMT
- Configurações AMT
IDER habilitado IDE-R habilitado
SOLHabilitado SOL habilitado

564
DCIM_PhysicalMemory Etiqueta bancária Comando Dell | Monitor Etiqueta do banco
- Memória física
Capacidade Capacidade (bytes)
Nome do Elemento Nome
Data de fabricação Data de fabricação
Fabricante Fabricante
Tipo de memória Tipo de memória
Modelo Modelo
Número da peça Número da peça
Número de série Número de série
Velocidade Velocidade (MHz)
DCIM_Processador Rubrica Comando Dell | Monitor Rubrica

- Processador
Velocidade do relógio atual Velocidade atual do relógio

(MHz)
Nome do Elemento Nome
Velocidade máxima do relógio Velocidade máxima do clock (MHz)
NumberOfEnabledCores Número de núcleos

Habilitado
Pisando Pisando
DCIM_ProcessorCapabilitiesNumberOfHardwareThreads Tópicos de hardware
NumberOfProcessorCores Número de núcleos
DCIM_Bateria N/D Comando Dell | Monitor Carregar Saúde (%)

- Bateria
Química Química
Capacidade de design Capacidade de projeto (mWh)

565
Tensão de projeto Tensão de projeto (mV)
Vida Esperada Vida Esperada (minutos)
FullChargeCapacidade Capacidade de carga total

(mWh)
Quadro clínico Quadro clínico
Nome Nome
Contagem de recargas Contagem de recarga
DCIM_LogEntry CriaçãoTimeStamp N/D N/D
Dados de registro
Formato de registro
Alertas de hardware disponíveis em relatórios do Dell Command | Monitor
As configurações a seguir determinam a quantidade de informações de alerta incluídas em um relatório criado com o assistente de relatório.

Grupo de exibição Exibir nome do item
Comando Dell | Monitor Categoria

- Alertas de hardware
Descrição
Gravidade
Carimbo de data e hora
Adicionar comando Dell | Monitorar scripts

Comando Dell | Monitor é a ferramenta de monitoramento do Dell Command Suite. Com ele, um aplicativo de gerenciamento remoto
como o appliance pode realizar atividades de gerenciamento e monitoramento. Usando o comando Dell | Na página Monitor, você pode nomear
e salvar uma instalação gerenciada para implantar ou remover o Dell Command | Monitore a partir de dispositivos gerenciados pelo dispositivo
que oferecem suporte à ferramenta.
Você tem dispositivos com hardware Dell e sistemas operacionais Microsoft compatíveis. Consulte Sobre o Dell Command | Monitor.
Você baixou o Dell Command | Monitore no Dell TechCenter em http://en.community.dell.com/techcenter/enterprise-client/w/wiki/

7531.dell-command-monitor.

566
Adicionar comando Dell | Monitorar scripts
NOTA: Embora este tópico se refira à instalação, você também pode usar o Dell Command | Página do monitor para remover o
Dell Command | Monitore a partir de um dispositivo.
1. Vá para Windows Dell Command | Página do monitor:
Políticas de configuração, na seção Windows, clique em Dell Command | Monitor.
2. Opcional: Altere o nome se precisar de um nome mais preciso que o padrão.
3. Defina a Ação, mantenha a instalação padrão ou altere-a para Desinstalar.
4. Clique em Salvar para exibir a página Detalhes da instalação gerenciada com as informações de configuração preenchidas para a ação
escolhida.
A solução preenche automaticamente os campos Nome, Software, Software associado e Linha de comando completa.
Preencha o preenchimento das informações necessárias na página Detalhes da instalação gerenciada. Consulte Criar instalações
gerenciadas para dispositivos Windows.
Adicionar scripts de papel de parede da área de trabalho
Use este modelo para criar scripts que controlam as configurações de papel de parede da área de trabalho de dispositivos Windows.
O formato recomendado para arquivos de papel de parede é bitmap (BMP). O arquivo de papel de parede especificado é distribuído aos
dispositivos quando o script é executado.
1. Vá para a página Papel de parede da área de
trabalho: a. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção Mostrar
Políticas de configuração, na seção Windows, clique em Papel de parede da área de trabalho.
Opção Descrição
Usar papel de parede Exiba o arquivo de papel de parede na área de trabalho dos dispositivos de destino.
Arquivo bitmap de papel de parede Clique em Procurar ou Escolher arquivo para selecionar e fazer upload do arquivo a ser
usado como papel de parede. O arquivo deve estar no formato BMP ou JPG.

567
Adicionar scripts de papel de parede da área de trabalho
Opção Descrição
Posição Selecione uma opção na lista suspensa Posição:
• Esticar: Estique a imagem para que ela cubra toda a tela.
• Centro: exibe a imagem no centro da tela.

•
Bloco: repete a imagem em toda a tela.

Adicionar scripts de atalhos da área de trabalho
Use este modelo para criar scripts que adicionem atalhos da Internet à área de trabalho ou ao menu Iniciar de dispositivos Windows.
Por exemplo, você pode usar este script para adicionar um atalho para o site de uma empresa ou qualquer outro URL.
1. Vá para a página Atalhos da área de trabalho do Windows:
b. Na barra de navegação esquerda, clique em Scripting e em Políticas de configuração.
c. No painel Políticas de configuração, na seção Windows, clique em Atalhos da área de trabalho.
Opção Descrição
3. Clique em Adicionar atalho.
4. Especifique as configurações de atalho:
Opção Descrição
Nome O rótulo de texto que aparece abaixo ou próximo ao atalho.
Alvo O caminho completo para o aplicativo, arquivo ou URL a ser iniciado quando o atalho for
selecionado. Por exemplo:
Para criar um atalho para explorer.exe, use este formato: C:\WINDOWS\explorer.exe
Para criar um atalho do compartilhamento UNC para explorer.exe, use este formato:
\\192.168.1.1\WINDOWS\explorer.exe
ou
\\Nome do host\WINDOWS\explorer.exe
Parâmetros Os parâmetros de linha de comando necessários para o atalho. Por exemplo:

/S /IP=123,4
Diretório de trabalho As alterações no diretório de trabalho atual. Por exemplo: C:\Windows\Temp

568
Adicionar scripts de atalhos da área de trabalho
Opção Descrição
Localização O local onde você deseja que o atalho apareça. As opções incluem: Desktop e
Menu Iniciar.
5. Clique em Salvar alterações para salvar o atalho.
6. Clique em Adicionar atalho para adicionar mais atalhos. Para editar ou excluir um atalho, passe o mouse sobre ele e clique no botão
Botão Editar ou botão Excluir: .
Adicionar scripts do Event Log Reporter

Use este modelo para criar scripts que consultem o log de eventos do Windows e carreguem os resultados no dispositivo.
1. Vá para a página do Windows Event Log Reporter:

b. Na barra de navegação esquerda, clique em Scripting e em Políticas de configuração.
c. No painel Políticas de configuração, na seção Windows, clique em Event Log Reporter.
Opção Descrição
Nome do arquivo de saída O nome do arquivo de log criado pelo script.
Arquivo de log O tipo de log que você deseja consultar: Software, Sistema ou Segurança.
Tipo de evento O tipo de evento que você deseja consultar: Informação, Aviso ou Erro.
Nome da fonte (Opcional) Os nomes das fontes às quais a consulta está restrita.
7. Para visualizar o log de eventos de um dispositivo, clique em Inventário e, em seguida, clique no nome de um dispositivo.
8. Em Logs de script, em Políticas e trabalhos atualmente implantados, clique no link Exibir logs ao lado de Log de eventos.
Adicionar scripts do instalador MSI

Use este modelo para criar scripts que definem os argumentos básicos da linha de comando para executar instaladores baseados em MSI em
Dispositivos Windows.

569
Para opções de linha de comando, acesse a documentação de linha de comando do Microsoft MSI: http://
msdn.microsoft.com/en-us/library/windows/desktop/aa367988%28v=vs.85%29.aspx.
1. Vá para a página do instalador do Windows MIS:
b. Na barra de
navegação esquerda, clique em Scripting e em Políticas de configuração. c. No painel Políticas
de configuração, na seção Windows, clique em Instalador MSI.
Opção Descrição
Ação A tarefa a ser executada. As tarefas incluem Instalar, Desinstalar, Reparar arquivos ausentes e
Reinstalar todos os arquivos.
Programas O aplicativo a ser usado para o script. Para procurar um aplicativo, comece a digitar no campo.
Nome do arquivo MSI O nome do arquivo MSI (obrigatório se o arquivo for um arquivo ZIP).
Interação do usuário Como a instalação aparece para os usuários. As opções incluem: Padrão, Silencioso, UI Básica,
UI reduzida e UI completa.
Diretório de instalação O diretório no dispositivo de destino onde o aplicativo será instalado.
Adicional Quaisquer opções adicionais do instalador. Opções adicionais são inseridas entre os
Comuta argumentos msiexe.exe e /i foo.msi.
Adicional Quaisquer propriedades adicionais. Essas propriedades são inseridas no final da linha de comando.
Propriedades Por exemplo:
msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B
Lista de recursos Os recursos a serem instalados. Use vírgulas para separar recursos.
Armazenar configuração Se devem ser armazenadas informações de configuração para dispositivos individuais.
por dispositivo
Depois de instalar A ação a ser executada após a instalação.
Opções de reinicialização A ação a ser executada após a reinicialização do dispositivo.
Exploração madeireira As informações a serem registradas no log de instalação. Use Ctrl-clique ou Command-clique para
selecionar vários itens.

570
Opção Descrição
Nome do arquivo de registro O nome do arquivo de log.
Sobre gerenciamento de energia e consumo de energia

Para obter uma visão geral do consumo de energia do dispositivo, você pode executar relatórios de gerenciamento de energia para um período
definido, como um mês.
Para obter mais informações sobre a categoria de relatórios Gerenciamento de energia, consulte Criando relatórios.
Você também pode configurar por quanto tempo as informações de tempo de atividade do dispositivo serão retidas. Consulte Definir
configurações gerais da solução com o componente Organização ativado. Esta opção é uma das últimas opções de configuração.
Para coletar informações sobre o uso de energia de dispositivos desktop:
• Crie um rótulo inteligente no inventário para o tipo de chassi.
• Criar relatórios agrupando dispositivos por tipo de chassi.
• Crie um rótulo inteligente no inventário para o tempo de atividade desde a última reinicialização que contenha o período em que você está
interessado.
Adicione scripts de gerenciamento de energia para dispositivos Windows

Use este modelo para criar perfis de gerenciamento de energia para dispositivos Windows. As configurações de uso de energia são uma troca
entre o uso da CPU e o uso de energia.
Em dispositivos Windows, o gerenciamento de energia é configurado usando o comando powercfg integrado.
1. Vá para a página Gerenciamento de energia do Windows:
Políticas de configuração, na seção Windows, clique em Gerenciamento de energia.
2. Na página Política de configuração: Gerenciamento de energia do Windows, selecione seu sistema operacional de destino.
3. Selecione um perfil: Balanceado, Alto desempenho, Economia de energia ou Personalizado.
NOTA: Se você escolher o perfil Personalizado e em Disco rígido definir Desligar disco rígido após (Segundos) como '0' (zero), o
disco rígido nunca será desligado.
4. Clique em Salvar para exibir a página Script: Editar detalhes.
5. Selecione opções de configuração, implantação e agendamento e clique em Salvar. Consulte Adicionar e editar
roteiros.

571
Adicione scripts de gerenciamento de energia para dispositivos Windows
Adicionar scripts de registro

Use este modelo para criar scripts que impõem configurações de registro em dispositivos Windows.
1. Use regedit.exe para localizar e exportar os valores do registro de seu interesse.
2. Abra o arquivo .reg que contém os valores de registro desejados com notepad.exe e copie o texto.
3. Vá para a página Registro do Windows: a.
Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção Mostrar
b. Na barra de navegação esquerda, clique em Scripting e em Políticas de configuração. c. No

painel Políticas de configuração, na seção Windows, clique em Registro.
Opção Descrição
Arquivo de registro Os valores de registro a serem aplicados quando o script for executado.

É criado um novo script que verifica se os valores no arquivo de registro correspondem aos valores encontrados nos
dispositivos de destino. Quaisquer valores ausentes ou incorretos serão substituídos.
Adicionar scripts de solução de problemas de controle de área de trabalho remota

Use este modelo para criar um script de solução de problemas para o recurso Remote Desktop Control em dispositivos Windows.
Este script testa o seguinte:
• Serviços de Terminal: Para acessar um dispositivo Windows usando a Área de Trabalho Remota, os Serviços de Terminal devem ser
correndo. Este script verifica se os Serviços de Terminal estão em execução.
•
Configuração do Firewall: Se o Firewall do Windows estiver em execução no dispositivo, o script testará configurações que
possam bloquear solicitações de Controle de Área de Trabalho Remota.
1. Vá para a página Solução de problemas de controle de área de trabalho remota:


painel Políticas de Configuração, na seção Windows, clique em Controle de Área de Trabalho Remota
Solucionador de problemas.
Opção Descrição

572
Adicionar scripts de solução de problemas de controle de área de trabalho remota
Opção Descrição
Firewall Especifique as configurações a serem aplicadas quando o script for executado.

Configuração
Adicionar scripts UltraVNC
Use este modelo para criar um script para distribuir o UltraVNC para dispositivos Windows. UltraVNC é um aplicativo gratuito que permite aos
administradores fazer login em dispositivos remotamente.
Para obter mais informações sobre UltraVNC, acesse http://www.uvnc.com.
1. Vá para a página Windows Ultra VNC: a. Faça login
no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no

cabeçalho do administrador estiver ativada nas Configurações gerais da solução, selecione uma organização na lista
suspensa no canto superior direito da página, ao lado das informações de login.
b. Na barra de navegação esquerda, clique em Scripting e em Políticas de configuração. c. No painel Políticas
de configuração, na seção Windows, clique em UltraVNC.
Opção Descrição
Instalar espelho Instale o driver de vídeo espelhado UltraVNC opcional.

Motorista
Mirror Video Driver é um driver que permite atualizações mais rápidas e precisas. Ele também faz um link
direto entre a memória framebuffer do driver de vídeo e o UltraWinVNC
servidor.
O uso do framebuffer elimina diretamente o uso da CPU para blitting intensivo da tela, o que pode aumentar
a velocidade e reduzir a carga da CPU.
Instalar visualizador Instale o visualizador UltraVNC opcional. Viewer é uma ferramenta usada para conectar-se a servidores
VNC e visualizar desktops remotamente. Instale o Viewer somente se precisar iniciar sessões remotas a partir do
dispositivo gerenciado.
Desativar ícone da bandeja Impede que o ícone da bandeja UltraVNC apareça no dispositivo.
Desativar cliente Impedir que as opções do cliente apareçam no menu do ícone da bandeja dos dispositivos. Esta opção estará
opções no menu do disponível somente se Desativar ícone da bandeja estiver ativado.
ícone da bandeja
Desativar painel de Desative o painel de propriedades UltraVNC nos dispositivos.

propriedades
Bloquear usuário final Evite que os usuários do dispositivo desliguem o WinVNC.

de fechar
UltraVNC

573
Adicionar scripts UltraVNC
Opção Descrição
Senha e Forneça senha para autenticação.

somente leitura
Senha
Exigir Windows Use a autenticação de logon do Windows e exporte a ACL da instalação do VNC®.
Entrar Use MSLogonACL.exe /e acl.txt. Copie e cole o conteúdo do arquivo de texto no campo ACL.
Chave de encriptação Use criptografia baseada em chave. Para usar a criptografia baseada em chave, crie e carregue
uma chave: a. No UltraVNC Viewer, selecione MSRC4Plugin na lista DSPLugin. b. Clique

em Config e insira o caminho completo onde o arquivo de chave será colocado. c.
Clique em Gen Key e carregue o arquivo de chave.

4. Revise o script gerado pelo modelo para verificar a saída.
Adicionar scripts de desinstalação

Use este modelo para criar scripts que gerenciam aplicativos e processos em dispositivos Windows. Os scripts podem executar
comandos de desinstalação, interromper processos e excluir diretórios.
1. Vá para a página do Desinstalador do
Windows: a. Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a
opção Mostrar menu da organização no cabeçalho do administrador estiver ativada nas Configurações
gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das
painel Políticas de configuração, na seção Windows, clique em Desinstalador.
Opção Descrição
Programas O aplicativo a ser usado para o script. Para procurar um aplicativo, comece a digitar no campo.
Arquivo As informações do comando. Ao selecionar o aplicativo, o modelo tenta fornecer o diretório, o

arquivo e os parâmetros do comando de desinstalação. Verifique se os valores estão corretos.
Parâmetros
Diretório
Excluir diretório O nome completo do diretório a ser excluído após a execução do comando de desinstalação. Para
exemplo: C:\Arquivos de Programas\Example_App\.

574
Adicionar scripts de desinstalação
Opção Descrição
Matar Processo O nome completo do processo a ser interrompido antes da execução do comando de desinstalação.
Por exemplo: notepad.exe.

Usando políticas de configuração do Mac OS X

Você pode criar scripts que configuram políticas em dispositivos Mac OS X usando modelos de política de configuração.
Adicionar scripts do Active Directory

Use este modelo para criar scripts que adicionam ou removem dispositivos de ou para domínios em dispositivos Mac OS X. Você
também pode usar esse script para garantir que os dispositivos Mac OS X façam check-in nos bancos de dados do Active Directory.
Ao criar o script, você deve especificar um nome de usuário e uma senha para uma conta de rede com privilégios administrativos
para adicionar ou remover dispositivos do domínio especificado.
1. Vá para a página do Active Directory do Mac:


painel Políticas de configuração, na seção Mac, clique em Active Directory.
Opção Descrição
Ação Especifique se deseja adicionar ou remover um dispositivo do domínio atual.
Rede Digite seu nome de usuário e senha de administrador.

Credenciais
NOTA: O script resultante pressupõe que você tenha acesso root e mostra sua senha
não criptografada (texto não criptografado), portanto, certifique-se de que qualquer pessoa
que use este script seja confiável.
Domínio para Especifique o nome de domínio LDAP, as informações de autenticação do usuário e

Configurar outras informações.


575
Adicionar scripts do Active Directory
Adicionar scripts de gerenciamento de energia
Use este modelo para criar perfis de gerenciamento de energia para dispositivos Mac OS X. As configurações de uso de energia são uma troca entre
o uso da CPU e o uso de energia.
Para aplicar configurações exclusivas para cada fonte de energia, crie vários scripts de configuração. Alguns recursos podem não ser suportados em
alguns dispositivos.
1. Vá para a página Gerenciamento de energia do Mac: a.
Políticas de configuração, na seção Mac, clique em Gerenciamento de energia.
Opção Descrição
Nome do perfil Especifique a opção de perfil a ser usada:
• Melhor economia de energia: aplique configurações que economizem energia. Isso pode resultar em
desempenho inferior. Quando você seleciona essa configuração, as opções na seção Opções de
perfil não são editáveis.
• Normal: use as configurações padrão. Quando você seleciona esta configuração, as opções em
a seção Opções de perfil não é editável.
• Melhor desempenho: aplique configurações que otimizem o desempenho. Isso pode resultar em maior uso
de energia. Quando você seleciona essa configuração, as opções na seção Opções de perfil não
são editáveis.
• Personalizado: use opções de perfil personalizado. Quando você seleciona esta configuração, as opções
na seção Opções de perfil tornam-se editáveis.
Fonte de energia Selecione uma fonte de energia:
•
Todos: A política sempre se aplica, independentemente da fonte de alimentação do dispositivo.
•
Bateria: a política se aplica somente quando o dispositivo está usando bateria interna.
• Carregador (alimentação de parede): a política se aplica somente quando o dispositivo está conectado a
uma tomada elétrica.
• UPS: A política se aplica somente quando o dispositivo está conectado a um UPS (fonte de
alimentação ininterrupta).
Sistema operacional Se você selecionar Personalizado na lista suspensa Perfil, especifique o sistema operacional ao qual esta política se
aplica. as opções de perfil são atualizadas para mostrar apenas as opções disponíveis para a versão
selecionada.

576
Adicionar scripts de gerenciamento de energia
Adicionar scripts VNC

Use este modelo para criar scripts que definam as configurações VNC (Virtual Network Computing) integradas em dispositivos Mac
OS®. As configurações do VNC determinam se os visualizadores podem controlar as telas dos dispositivos.
Este script também ativa ou desativa o compartilhamento de tela, que requer um nome de usuário e senha de uma conta no Mac para
conectar-se a partir de outro Mac executando Mac OS X. Use este script com cuidado: embora as credenciais sejam criptografadas, a
sessão VNC pode não ser.
1. Vá para a página Mac VNC:


painel Políticas de configuração, na seção Mac, clique em VNC.
Opção Descrição
Habilitado Habilite a política.
Senha Forneça uma senha para o VNC.

Editar políticas e scripts

Você pode editar políticas e scripts conforme necessário.


em Scripts. c. Exiba a página Detalhes do script seguindo um destes procedimentos:
ÿ Clique no nome de um script.
ÿ Selecione Escolher ação > Novo.
2. Altere as opções de configuração, implantação e agendamento.

577
Editar políticas e scripts
Consulte Adicionar KScripts offline, KScripts online ou scripts de shell online.
3. No final da página, clique em clique aqui ao lado de uma das seguintes opções:
•
Para reeditar a política usando o editor original: Visualize e edite as configurações iniciais disponíveis no modelo.
•
Para editar a política usando este editor: Visualize e edite todas as configurações.
4. Edite a política e clique em Salvar.
Pesquise os logs de script

Você pode procurar sequências de texto nos logs de script. Se o componente de organização estiver ativado em sua solução, você
pesquisará os logs de script de cada organização separadamente.
Quando os scripts são executados em dispositivos gerenciados, os logs são criados e carregados na solução. Você pode pesquisar
sequências de texto nos logs de script e aplicar rótulos a dispositivos cujos logs correspondam ao texto de pesquisa. Você pode
então executar ações nos dispositivos rotulados conforme necessário.
1. Vá para a página Pesquisar logs de script. a. Faça
login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção Mostrar menu da

organização no cabeçalho do administrador estiver ativada nas Configurações gerais da solução, selecione
b. Na barra de navegação esquerda, clique em Scripting e em Pesquisar logs de script.
2. No campo Pesquisar, insira os critérios de pesquisa ou a sequência de texto que deseja localizar. As sequências de texto devem ter pelo menos
quatro caracteres de comprimento. Pesquisas com sequências de texto mais curtas resultam em zero correspondências.
Use os seguintes operadores ao inserir critérios de pesquisa:
Operador Função
+ Use um sinal de mais à esquerda para localizar entradas que incluam o texto.
-
Use um sinal de menos à esquerda para localizar entradas que não incluam o texto.
*
Use um asterisco à direita para localizar logs que contenham palavras que começam com os
caracteres especificados.
"
Coloque o texto entre aspas duplas para encontrar correspondências exatas para a frase.
3. Selecione os critérios de pesquisa:
Opção Descrição
Todos os logs carregados Pesquise todos os logs de script disponíveis. Se o componente Organização estiver ativado na página
appliance, a pesquisa pesquisará todos os logs da organização selecionada.
NOTA: Os logs de script são excluídos durante as atualizações do dispositivo. Se a solução

tiver sido atualizada, os logs carregados antes da atualização não estarão mais disponíveis.
Últimos registros Pesquise os logs de script mais recentes. Se o componente Organização estiver ativado na solução, a
enviados pesquisa pesquisará todos os logs da organização selecionada.
Roteiro Pesquise logs relacionados a todos os scripts ou pesquise apenas o script especificado.

578
Pesquise os logs de script
Opção Descrição
Registro Pesquise todos os logs ou pesquise apenas o log especificado.
Rótulo Pesquise logs carregados por todos os dispositivos ou pesquise logs carregados por
dispositivos associados ao rótulo especificado.
Os resultados da pesquisa exibem os registros e os dispositivos que os carregaram.

5. Para aplicar um rótulo aos dispositivos exibidos, selecione um rótulo na lista suspensa abaixo da pesquisa
resultados.
Exportando scripts
Se você tiver diversas organizações ou dispositivos, poderá exportar scripts e transferi-los entre organizações e dispositivos
Consulte Sobre importação e exportação de recursos.
Gerenciando perfis Mac
Você pode usar a solução para distribuir perfis Mac para dispositivos gerenciados por Agente. Os perfis Mac contêm cargas ou
definições de configuração para políticas em nível de usuário e de sistema.
Distribuir perfis Mac usando o dispositivo é uma maneira eficiente de definir configurações nos dispositivos Mac que você
gerencia e fornece uma alternativa à configuração e distribuição de perfis usando o OS X Server.
Você pode configurar cargas ou definições de configuração do perfil Mac no nível do usuário e do sistema no Console do
administrador da solução. Além disso, você pode criar cargas personalizadas usando o Apple Profile Manager, fazer download do
arquivo MOBILECONFIG que contém essas cargas e fazer upload desse arquivo para o dispositivo para distribuição.
Para obter mais informações sobre perfis Mac, acesse http://help.apple.com/profilemanager/mac/4.0.
Como o Agente KACE distribui perfis
Quando você adiciona ou carrega um novo perfil Mac, a solução cria o KScript on-line necessário para instalar ou remover o perfil
dos dispositivos. Assim como outros KScripts on-line, os scripts que contêm perfis Mac são executados quando o Agente KACE
está conectado ao dispositivo de destino de acordo com a programação e as opções de implantação especificadas no perfil.
Rastreando alterações nas configurações do perfil do Mac
Se as assinaturas do Histórico estiverem configuradas para reter informações, você poderá visualizar os detalhes das
alterações feitas nas configurações, ativos e objetos. Essas informações incluem a data em que a alteração foi feita e o usuário
que fez a alteração, o que pode ser útil durante a solução de problemas.
Adicionar, editar e fazer upload de perfis Mac
Você pode adicionar perfis de usuário e de sistema Mac ao dispositivo e pode editar perfis Mac conforme necessário. Além disso,
você pode fazer upload de arquivos MOBILECONFIG que contêm as informações de configuração para o dispositivo.

579
Adicionar, editar e fazer upload de perfis Mac
Adicione ou edite perfis de usuário Mac

Você pode adicionar perfis de usuário Mac à solução usando o Console do administrador. Os perfis de usuário contêm
definições de configuração que se aplicam aos usuários, como configurações de email. Os perfis de usuário adicionados à
solução podem ser implantados em dispositivos Mac OS X gerenciados por agente. Para obter a lista de versões suportadas do
Mac OS X, consulte as especificações técnicas disponíveis na página de documentação do produto: https://support.quest.com/
kace Systems-management-appliance/technical-documents.
Se você estiver adicionando ou editando perfis, certifique-se de ter as informações da conta, do servidor e da porta necessárias para
configurar cargas úteis do Exchange, LDAP ou Mail.
NOTA: Você pode editar as cargas dos perfis configurados no Console do administrador.
No entanto, você não pode visualizar ou editar as cargas de perfis que foram carregados no Console do administrador.
1. Vá para a página Detalhes do perfil Mac: a.

b. Na barra de
navegação esquerda, clique em Scripting e em Perfis Mac. c. Faça um dos seguintes:
ÿ Clique no nome de um perfil.
ÿ Clique em Escolher ação > Novo perfil de usuário.
2. Na seção Opções Gerais, forneça as seguintes informações:
Opção Descrição
Nome do perfil O nome a ser exibido na lista de Perfis Mac.

Esse nome não precisa ser exclusivo, mas deve ser descritivo
o suficiente para você identificar o perfil em uma lista.
NOTA: Você pode alterar o nome de um perfil a

qualquer momento. Entretanto, se você alterar o
nome de um perfil após ele ter sido instalado em
um dispositivo, o nome do perfil não será atualizado
no dispositivo. O perfil continua a ser identificado
pelo nome que tinha quando foi instalado.
Descrição Informações adicionais sobre o perfil, como definições de

configuração ou uso pretendido.
Capacidade do usuário de remover perfil Se os usuários podem remover o perfil dos dispositivos.
As opções incluem:
• Nunca: os usuários não têm permissão para remover o

perfil.
• Sempre: os usuários têm permissão para remover o

perfil a qualquer momento sem inserir uma senha.
• Com senha: os usuários podem remover

o perfil, desde que insiram a senha associada
ao perfil.

580
Opção Descrição
Remover perfil automaticamente Se o perfil será removido automaticamente

após um determinado período de tempo. Esta ação é útil
quando você está configurando dispositivos que precisam ter
perfis diferentes após uma data específica, como o
final de um semestre letivo. As opções incluem:
• Nunca: o perfil não está programado para ser

removido automaticamente.
• Na data: o perfil está programado para ser

removido automaticamente na data especificada.
As datas devem ser especificadas em dd/mm/aaaa
formatar.
•
Depois: O perfil está programado para ser removido
após o período de tempo especificado ter passado.
O tempo pode ser especificado em dias ou horas.
3. Opcional: Na seção Cargas, adicione ou edite definições de configuração para Exchange, LDAP ou Mail.
ÿ Adicione ou edite informações de configuração do Exchange:
NOTA: Para solicitar que os usuários insiram suas próprias informações, como nome de usuário, endereço de e-mail,
ou senha, deixe os campos em branco. Alguns campos, como Nome da conta, entretanto, não podem ser deixados
em branco.
Opção Descrição
Nome da conta O nome usado para identificar a conta.
Do utilizador O nome do usuário.
Endereço de email O endereço a ser usado para a conta de e-mail.
Senha A senha da conta de e-mail.
Host e porta do Exchange interno O nome do host do servidor Exchange interno e

a porta usada para comunicação por e-mail.
Host e porta do Exchange externo O nome do host do servidor Exchange externo e

a porta usada para comunicação por e-mail.
Caminho do servidor interno O caminho para o servidor na rede interna.
Caminho do servidor externo O caminho para o servidor na rede externa.
Use SSL para host interno do Exchange Se deve usar Secure Sockets Layer para email
transmitido dentro do domínio.
Use SSL para host externo do Exchange Se deve usar Secure Sockets Layer para email
transmitido para fora do domínio.
ÿ Adicione ou edite informações de configuração LDAP:
NOTA: Para solicitar que os usuários insiram suas próprias informações, como nome de usuário ou senha,
deixe os campos em branco. Alguns campos, como Nome do Host da Conta, entretanto, não podem ser deixados em branco.

581
Opção Descrição
Descrição da conta O nome da conta LDAP, como Exemplo

Conta LDAP Corporativa.
Nome de usuário da conta O nome de usuário da conta a ser usada para fazer login
o servidor LDAP.
Senha da conta A senha da conta a ser usada para fazer login no

o servidor LDAP.
Nome do host da conta O nome do host ou endereço IP do servidor LDAP.
Usar SSL Se deve usar Secure Sockets Layer para

conexões com o servidor LDAP.
Configurações de pesquisa As configurações usadas para pesquisar informações sobre o

Servidor LDAP.
Informações que diferenciam as informações de pesquisa

• Descrição
em uma lista.
• Escopo A profundidade da pesquisa. Se a pesquisa será

conduzido em:
• Base: Inclui objetos na base ou zero

apenas nível.
• Um nível: inclui objetos imediatamente

subordinado à base, mas não incluindo o
base.
• Subárvore: Inclui objetos na base e

subárvore.
• Base de Pesquisa Base de pesquisa: o local no diretório de

onde a pesquisa começa. A Base de Pesquisa especifica
um local ou contêiner no LDAP ou ativo
Estrutura de diretório e os critérios devem incluir
todos os usuários que você deseja autenticar. Introduzir o
A combinação mais específica do DN base de UOs, DCs ou
CNs que correspondem aos seus critérios, desde a esquerda (a maioria
específico) para a direita (mais geral). Por exemplo, este
o caminho leva ao contêiner com os usuários que você precisa
para autenticar:
OU=usuários finais,DC=empresa,DC=com.
ÿ Adicione ou edite informações de configuração do Mail:
NOTA: Para solicitar que os usuários insiram suas próprias informações, como nome de exibição ou e-mail
endereço, deixe os campos em branco. Alguns campos, como Servidor de e-mail de entrada, entretanto, não podem ser deixados
em branco.
Opção Descrição
Descrição da conta O nome da conta, como Exemplo

Conta de correio corporativo.

582
Opção Descrição
tipo de conta O protocolo (POP ou IMAP) usado para acessar o

conta.
Nome de exibição do usuário Como o nome do usuário aparece no campo De em

mensagens de e-mail.
Endereço de email O endereço de e-mail do usuário.
Servidor e porta de entrada de correio O nome do host ou endereço IP e número da porta usado
para correspondência recebida.
Servidor e porta de correio de saída O nome do host ou endereço IP e número da porta usado
para correspondência de saída. Use a seguinte porta padrão
atribuições:
• SMTP: 25 (465 com SSL)
• POP3: 110 (995 com SSL)
• IMAP: 143 (993 com SSL)
Nome de usuário de e-mail recebido O nome de usuário a ser usado para o servidor de email de entrada.
Nome de usuário de e-mail de saída O nome de usuário a ser usado para o servidor de email de saída.
Tipo de autenticação de correio recebido O método de autenticação do usuário para entrada

correspondência. Os tipos de autenticação incluem senha, MD5
Resposta ao desafio, NTLM, HTTP MD5 Digest.
Tipo de autenticação de correio de saída O método de autenticação do usuário para saída

correspondência. Os tipos de autenticação incluem senha, MD5
Resposta ao desafio, NTLM, HTTP MD5 Digest.
O e-mail recebido usa SSL Se deve usar Secure Socket Layer para correio
entregue na conta do usuário.
Correio de saída usa SSL Se deve usar o Secure Socket Layer para mensagens enviadas
da conta do usuário.
4. (Opcional) Na seção Implantar, selecione os dispositivos de destino para o perfil:
DICA: Você pode criar um perfil sem selecionar dispositivos de destino. No entanto, os perfis não podem ser
implantado até que os dispositivos de destino sejam selecionados.
Opção Descrição
Todos os dispositivos Distribuir o perfil para todos os gerenciados pelo Agente KACE
dispositivos que executam uma versão compatível do Mac OS X
(versão 10.8, 10.9 ou 10.10). Se a Organização
componente está habilitado em seu aparelho, este
distribuição inclui todos os dispositivos Mac suportados no
organização selecionada.
Etiquetas Distribua o perfil apenas para os dispositivos nas etiquetas

que você seleciona. Limitando a distribuição às gravadoras,

583
Opção Descrição
especialmente rótulos inteligentes, ajuda a garantir que os perfis

sejam aplicados adequadamente.
Para usar esta opção, você já deve ter criado rótulos ou

rótulos inteligentes. Consulte Adicionando rótulos inteligentes
para dispositivos.
Dispositivos Distribua o perfil para os dispositivos Mac OS X

suportados que você selecionar (versão 10.8, 10.9 ou
10.10). Para pesquisar dispositivos, comece a digitar no
campo.
Sistemas operacionais Os sistemas operacionais nos quais o aplicativo é

executado. Os aplicativos são implantados somente em
dispositivos com os sistemas
operacionais selecionados. a. Clique em
Gerenciar sistemas operacionais. b. Na caixa de diálogo

Sistemas operacionais exibida, selecione as
versões do sistema operacional na árvore de navegação, conforme aplicável.
Você tem a opção de selecionar versões do sistema

operacional por família, produto, arquitetura, ID de
lançamento ou versão de compilação. Você pode
escolher uma versão de compilação específica ou um nó
pai, conforme necessário. Selecionar um nó pai na
árvore seleciona automaticamente os nós filhos
associados. Esse comportamento permite selecionar
quaisquer versões futuras do sistema operacional,
à medida que os dispositivos são adicionados ou
atualizados em seu ambiente gerenciado. Por exemplo,
para selecionar todas as versões atuais e futuras
associadas a uma arquitetura Mac 10.11 El Capitan x86, em Mac > 10.11 El Capitan, sele
Deletar tudo Remova todos os dispositivos selecionados da lista Dispositivos

nesta seção.
5. Na seção Agendamento, selecione as opções para distribuição do perfil aos dispositivos de destino:
Opção Descrição
Nenhum Não distribua o perfil de acordo com uma programação. Perfis que têm suas programações definidas
como Nenhum têm o status Desativado na lista de Perfis do Mac. No entanto, os perfis cujo
agendamento está definido como Nenhum ainda poderão ser implementados se você selecionar
Executar agora na parte inferior da página.
A cada n minutos/ Execute em um intervalo especificado.

horas
de cada mês/mês
específico em
HH:MM

584
Opção Descrição
semana de cada
*****

Exemplos:

•
•

•
Ver tarefa Clique para visualizar o agendamento da tarefa. A caixa de diálogo Agendamento de tarefas exibe uma lista
Agendar de tarefas agendadas. Clique em uma tarefa para revisar os detalhes da tarefa. Para obter mais informações,
consulte Exibir agendamentos de tarefas.
6. Na seção Opções de implantação, selecione as opções para avisar os usuários sobre a instalação do perfil:
Opção Descrição
Prompt de tempo de Quando o Agente inicia a instalação do perfil, um prompt é exibido aos usuários que estão
execução para login conectados no dispositivo de destino.
Usuários
Solicitação de login para Sempre que os usuários fazem login no dispositivo de destino, eles são solicitados a instalar o
todos os usuários perfil, caso ainda não tenham feito isso.

585
Opção Descrição
Solicitações de tempo de Quando o Agente inicia a instalação do perfil, os usuários que estiverem conectados ao dispositivo de
execução e de login destino serão solicitados a instalar o perfil, caso ainda não o tenham feito. Os usuários que efetuam login
após a execução do script também serão solicitados a instalar o perfil.
7. Na parte inferior da página, selecione uma das seguintes ações:
Opção Descrição
Salvar Salve o perfil e retorne à lista de perfis do Mac.
Corra agora Nos dispositivos de destino que possuem uma conexão de agente ativa com o dispositivo, instale o
perfil agora de acordo com as opções de implantação selecionadas. Consulte Usando os comandos
Executar e Executar Agora.
Duplicado Crie uma cópia do perfil com Cópia de anexado ao nome do perfil. Esta opção não está disponível para
novos perfis que ainda não foram salvos. Consulte Adicionar perfis Mac usando perfis existentes como
modelos.
Remover Crie um perfil que possa ser usado para remover o perfil dos dispositivos de destino. Esta opção
não está disponível para novos perfis que ainda não foram salvos. Consulte Remover perfis Mac de
Excluir Remova o perfil do aparelho. Isso não remove o perfil dos dispositivos nos quais ele está instalado e esta
opção não está disponível para novos perfis que ainda não foram salvos. Consulte Excluir perfis Mac
do dispositivo.
Cancelar Descarte as alterações e retorne à lista de perfis do Mac.
Adicione ou edite perfis de sistema Mac
Você pode adicionar perfis de sistema Mac à solução usando o Console do administrador. Os perfis do sistema contêm definições de
configuração que se aplicam aos dispositivos, como requisitos de senha. Os perfis do sistema que foram adicionados à solução podem
ser implantados em dispositivos Mac OS X gerenciados pelo agente. Para obter a lista de versões suportadas do Mac OS X,
consulte as especificações técnicas disponíveis na página de documentação do produto: https://support.quest.com/kace-systems-
management-appliance/technical-documents.
Você estabeleceu políticas para acessar aplicativos e definir senhas.
NOTA: Você pode editar as cargas dos perfis do sistema configurados no Console do administrador.
No entanto, você não pode visualizar ou editar as cargas de perfis que foram carregados no Console do administrador.

Faça login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção Mostrar menu
clique em Scripting e em Perfis Mac. c. Faça um dos seguintes:
ÿ Clique no nome de um perfil.
ÿ Clique em Escolher ação > Novo perfil do sistema.
2. Na seção Opções Gerais, forneça as seguintes informações:

586
Opção Descrição
Nome do perfil O nome a ser exibido na lista de Perfis Mac.

Esse nome não precisa ser exclusivo, mas deve ser descritivo
o suficiente para você identificar o perfil em uma lista.
NOTA: Você pode alterar o nome de um perfil a

qualquer momento. Entretanto, se você alterar o
nome de um perfil após ele ter sido instalado em
um dispositivo, o nome do perfil não será atualizado
no dispositivo. O perfil continua a ser identificado
pelo nome que tinha quando foi instalado
Descrição Informações adicionais sobre o perfil, como definições de

configuração ou uso pretendido.
Capacidade do usuário de remover perfil Se os usuários podem remover o perfil dos dispositivos.
As opções incluem:
• Nunca: os usuários não têm permissão para remover o

perfil.
• Sempre: os usuários têm permissão para remover o

perfil a qualquer momento sem inserir uma senha.
• Com senha: os usuários podem remover

o perfil, desde que insiram a senha associada
ao perfil.
Remover perfil automaticamente Se o perfil será removido automaticamente após um

determinado período de tempo. Isso é útil quando
você configura dispositivos que precisam ter perfis diferentes
após uma data específica, como o final de um semestre
letivo. As opções incluem:
• Nunca: o perfil não está programado para ser

removido automaticamente.
• Na data: o perfil está programado para ser

removido automaticamente na data especificada.
As datas devem ser especificadas no formato
dd/mm/aaaa.
•
Depois: o perfil está programado para ser removido
após o período de tempo especificado.
O tempo pode ser especificado em dias ou horas.
3. Na seção Payloads, adicione ou edite as informações de configuração do Gatekeeper.
Opção Descrição
Permitir aplicativos baixados de Se os usuários têm permissão para baixar aplicativos de:
• Mac App Store: os usuários só podem baixar aplicativos

da Mac App Store.
• Mac App Store e desenvolvedores identificados:

Os usuários podem baixar aplicativos do Mac App
Store e de desenvolvedores que tenham digitalmente

587
Opção Descrição
assinaram seus aplicativos com um ID de desenvolvedor exclusivo

da Apple.
• Em qualquer lugar: os usuários podem baixar aplicativos de

em qualquer lugar sem restrições.
Não permitir que o usuário substitua a configuração do Gatekeeper Se os usuários têm permissão para modificar o aplicativo
baixar configurações.
4. Adicione ou edite informações de configuração de senha.
NOTA: Nesta seção, o termo senha é sinônimo do termo senha.
Opção Descrição
Permitir valor simples Permitir que os usuários selecionem senhas com caracteres
sequências que são repetidas, ascendentes e
descendente.
Exigir valor alfanumérico Exigir que os usuários selecionem senhas que contenham pelo menos
pelo menos uma letra e um número.
Comprimento mínimo da senha O menor número de caracteres permitido em

senhas.
Número mínimo de caracteres complexos O menor número de caracteres não alfanuméricos,

como *ou ! permitido em senhas.
Número máximo de tentativas falhadas O número de vezes que os usuários podem inserir informações incorretas
senhas para desbloquear dispositivos antes de serem bloqueados

de suas contas.
Período máximo de carência para bloqueio de dispositivo Quando as configurações do sistema especificam que os dispositivos devem
ser bloqueado após um período de inatividade, esta configuração
fornece uma janela de tempo durante a qual os usuários
podem desbloquear seus dispositivos sem entrar em seus
senhas. Depois que o período de carência expirar, os usuários
devem inserir suas senhas para desbloquear dispositivos.
Idade máxima da senha em dias O número de dias após os quais as senhas devem ser
mudado.
Histórico de senha O número de senhas que devem ser exclusivas

antes que uma senha possa ser reutilizada.
Atraso após tentativas de login malsucedidas em minutos O número de minutos que devem passar antes que os usuários
pode tentar fazer login depois de atingir o máximo
número de tentativas de login malsucedidas.
5. Na seção Implantar, selecione os dispositivos de destino para o perfil:
Opção Descrição
Todos os dispositivos Distribuir o perfil para todos os gerenciados pelo Agente KACE
dispositivos que executam uma versão compatível do Mac OS X

588
Opção Descrição
(versão 10.8, 10.9 ou 10.10). Se o componente Organização

estiver ativado na sua solução, isso incluirá todos os
dispositivos Mac compatíveis na organização selecionada.
Etiquetas Distribua o perfil somente aos dispositivos nos rótulos

selecionados. Limitar a distribuição a rótulos, especialmente
rótulos inteligentes, ajuda a garantir que os perfis sejam aplicados
de forma adequada.
Para usar esta opção, você já deve ter criado rótulos ou

rótulos inteligentes. Consulte Adicionando rótulos inteligentes
para dispositivos.
Dispositivos Distribua o perfil para os dispositivos Mac OS X

suportados que você selecionar (versão 10.8, 10.9 ou
10.10). Para pesquisar dispositivos, comece a digitar no
campo.
Sistemas operacionais Os sistemas operacionais nos quais o aplicativo é

executado. Os aplicativos são implantados somente em
dispositivos com os sistemas
operacionais selecionados. a. Clique em Gerenciar
sistemas operacionais. b. Na caixa de diálogo Sistemas

operacionais exibida, selecione as versões do
sistema operacional na árvore de navegação, conforme aplicável.
Você tem a opção de selecionar versões do sistema

operacional por família, produto, arquitetura ou
versão de compilação. Você pode escolher
versões de compilação específicas ou um nó pai, conforme necessário.
Selecionar um nó pai na árvore seleciona automaticamente
os nós filhos associados. Esse comportamento
permite selecionar quaisquer versões futuras do
sistema operacional, à medida que os dispositivos
são adicionados ou atualizados em seu ambiente
gerenciado. Por exemplo, para selecionar todas as
versões atuais e futuras associadas a uma arquitetura
Mac 10.11 El Capitan x86, em Mac > 10.11 El Capitan,
selecione x86.
Deletar tudo Remova todos os dispositivos da lista Dispositivos nesta

seção.
Opção Descrição

horas

589
Opção Descrição
dia em HH:MM tempo.
de cada mês/
mês específico em
HH:MM
*****

De segunda a sexta.
Exemplos:

•
•

•
Opção Descrição
Corra agora Em dispositivos de destino que tenham uma conexão de Agente ativa com a solução, instale o
perfil agora de acordo com as opções de implantação selecionadas. Consulte Usando o Run e
Execute comandos agora.
Duplicado Crie uma cópia do perfil com Cópia de anexado ao nome do perfil. Esta opção
não está disponível para novos perfis que ainda não foram salvos. Consulte Adicionar perfis Mac
usando perfis existentes como modelos.

590
Opção Descrição
Remover Crie um perfil que possa ser usado para remover o perfil dos dispositivos de destino. Esta
opção não está disponível para novos perfis que ainda não foram salvos. Consulte Remover
perfis Mac de dispositivos gerenciados.
Excluir Remova o perfil do aparelho. Isso não remove o perfil dos dispositivos nos quais ele está instalado
e esta opção não está disponível para novos perfis que ainda não foram salvos. Consulte Excluir
perfis Mac do dispositivo.
Adicione perfis Mac usando perfis existentes como modelos

Você pode adicionar perfis Mac duplicando perfis existentes. Isso é útil se você quiser instalar um perfil existente em diferentes
conjuntos de dispositivos ou agendar instalações de perfis para ocorrerem em horários diferentes. Você pode duplicar perfis
e alterar os dispositivos ou programações de destino conforme necessário.
Você adicionou um perfil de usuário ou de sistema à solução.
Os perfis que foram importados não podem ser duplicados.

1. Vá para a página Perfis do Mac:
informações de
login. b. Na barra de navegação esquerda, clique em Scripting e em Perfis Mac.
2. Clique no nome de um perfil para exibir a página Detalhes do perfil Mac.
3. Na parte inferior da página, clique em Duplicar.
O perfil é duplicado e aparece na lista de perfis do Mac com Cópia de anexado ao nome do perfil. Perfis duplicados têm as
mesmas propriedades e números de identificação dos perfis originais, mas suas programações são automaticamente
definidas como Nenhum para evitar que ações duplicadas sejam executadas nos mesmos conjuntos de dispositivos
Carregar perfis Mac para o dispositivo

A solução permite fazer upload de arquivos MOBILECONFIG que contêm as definições de configuração necessárias para
criar perfis Mac.
Você obteve um arquivo que contém as definições de configuração ou cargas necessárias para o perfil e esse arquivo
usa a extensão de nome de arquivo MOBILECONFIG. Por exemplo, mail.mobileconfig. Para obter informações sobre como
criar perfis Mac e baixá-los do servidor Mac OS X, acesse http://help.apple.com/profilemanager/mac/4.0.
NOTA: Você não pode visualizar ou editar as cargas de perfis que foram carregados no Console do administrador. No
entanto, você pode modificar as cargas no arquivo MOBILECONFIG fora do Console do administrador e depois carregar
o arquivo editado como um novo perfil.
1. Vá para a página da lista de Perfis Mac:


591
Carregar perfis Mac para o dispositivo
b. Na barra de navegação esquerda, clique em Scripting e em Perfis Mac.
2. Clique em Escolher ação > Carregar um perfil.

3. Clique em Procurar ou Escolher arquivo para localizar o arquivo MOBILECONFIG.
4. Clique em Carregar
O perfil aparece na lista Perfis Mac com Importado na coluna Origem.
Selecione opções de implantação e agendamento para o perfil. Ver:
• Adicionar ou editar perfis de usuário Mac
• Adicionar ou editar perfis de sistema Mac
Instalando e gerenciando perfis Mac

Você pode instalar perfis Mac, visualizar os dispositivos que possuem perfis Mac instalados e exportar a lista de perfis que foram
adicionados à solução.
Distribua perfis Mac de acordo com uma programação

Você pode configurar a solução para distribuir perfis Mac para dispositivos Mac OS X gerenciados por agente periodicamente de
acordo com uma programação. Essa configuração é útil se você tiver dispositivos que possam estar off-line e indisponíveis para
instalação quando você seleciona a opção Executar e para instalar perfis periodicamente em novos dispositivos adicionados ao
inventário.
Você adicionou ou carregou um perfil Mac e possui dispositivos Mac OS X gerenciados por agente em seu inventário.
de navegação
esquerda, clique em Scripting e em Perfis Mac. c. Clique no nome de um perfil.
Opção Descrição

horas
HH:MM

592
Distribua perfis Mac de acordo com uma programação
Opção Descrição
*****
| +ÿÿÿÿÿÿÿÿdia da semana (0-6)(Dom=0) | | | |

+ÿÿÿÿÿÿÿÿmês (1-12) | +ÿÿÿÿÿÿÿÿdia
do mês (1-31)
Exemplos:

•
•

•
A página Perfis do Mac é exibida. A coluna Alvo mostra o número de dispositivos programados para ter o perfil
instalado. A coluna Bem-sucedido mostra o número de dispositivos nos quais o perfil foi instalado. Os agentes nos
dispositivos de destino recebem instruções para instalar o perfil na próxima conexão de acordo com o agendamento
e as opções de implantação especificadas.
Instale perfis Mac em dispositivos usando a opção Executar

Depois de adicionar ou fazer upload de perfis Mac para a solução, você poderá usar a opção Executar para instalar esses
perfis em dispositivos Mac OS X gerenciados por agente que executam a versão 10.8, 10.9 ou 10.10.
Você adicionou perfis Mac e possui dispositivos Mac OS X gerenciados por agente em seu inventário.
DICA: Ao usar a opção Executar para instalar perfis Mac em dispositivos, os perfis serão instalados somente se os
dispositivos tiverem uma conexão de agente com a solução quando o script for executado. Para garantir que os perfis
sejam instalados em dispositivos off-line, considere configurar agendamentos para implantar perfis. Consulte Distribuir
perfis do Mac de acordo com uma programação.
1. Vá para a página Detalhes do perfil Mac:

informações de
login. b. Na barra de navegação esquerda, clique em Scripting e em Perfis Mac.

593
Instale perfis Mac em dispositivos usando a opção Executar
c. Clique no nome de um perfil.
2. Para instalar o perfil em um conjunto diferente de dispositivos, clique em Duplicar na parte inferior da página para criar uma cópia
do perfil e, em seguida, clique no nome do perfil duplicado para retornar à página Detalhes do perfil Mac.
3. Na página Detalhes do perfil Mac, selecione os dispositivos de destino e as opções de implantação. Ver:
ÿ Adicione ou edite perfis de usuário Mac
ÿ Adicione ou edite perfis de sistema Mac
4. Na parte inferior da página, clique em Executar agora.
A página Perfis do Mac é exibida. A coluna Alvo mostra o número de dispositivos programados para ter o perfil
instalado. A coluna Bem-sucedido mostra o número de dispositivos nos quais o perfil foi instalado. Nos dispositivos de
destino que possuem uma conexão de agente ativa com o dispositivo, o perfil é instalado de acordo com as opções de
implantação selecionadas.
5. Para executar vários perfis de uma vez, marque as caixas de seleção ao lado dos perfis na página Perfis do Mac e clique em Escolher
ação > Executar.
6. Para visualizar detalhes adicionais sobre a instalação do perfil, clique em Status de Executar Agora na barra de navegação esquerda.
Identifique dispositivos que possuem perfis Mac instalados

As páginas de detalhes do dispositivo mostram os perfis Mac que foram instalados nos dispositivos, e as páginas de detalhes do perfil
Mac mostram os dispositivos que possuem perfis Mac instalados.
de navegação
esquerda, clique em Scripting e em Perfis Mac. c. Clique no nome de um perfil.
2. Role para baixo até a seção Resultados na parte inferior da página.
A tabela lista os dispositivos nos quais o perfil está instalado. A coluna Instalado indica a data em que o perfil foi instalado no
dispositivo. A coluna Última atualização indica a data mais recente em que o Agente KACE detectou que o perfil foi instalado no
dispositivo.
3. Vá para a página Detalhes do dispositivo:
a. Na barra de navegação esquerda, clique em Inventário e em Painel. b. Clique no

nome de um dispositivo.
4. Role para baixo até a seção Perfis Mac.
A tabela lista todos os perfis instalados no dispositivo. A coluna Instalado indica a data em que o perfil foi instalado no dispositivo.
A coluna Última atualização indica a data mais recente em que o Agente KACE detectou que o perfil foi instalado no dispositivo.
Ver perfis do Mac

Você pode usar a lista Exibir por para classificar os perfis do Mac por origem, ação e escopo.
Você adicionou ou carregou perfis Mac na solução.
1. Vá para a lista de perfis do Mac:

b. Na barra de
navegação esquerda, clique em Scripting e em Perfis Mac.
2. Na lista suspensa Exibir por, que aparece acima da tabela à direita, selecione uma das seguintes opções:

594
Ver perfis do Mac
Opção Descrição
Todos os itens Exiba a lista completa de perfis.
Fonte Exibir apenas os perfis que correspondem ao selecionado

fonte:
• Importado: perfis que foram carregados na solução.
• Configurado: Perfis cujas cargas foram

configurado usando o Console do administrador.
Ação Exiba apenas os perfis que correspondem à ação

selecionada:
• Adicionar: perfis configurados para instalação

definições de configuração nos dispositivos de destino.
• Remover: perfis configurados para

remover definições de configuração dos
dispositivos de destino.
Escopo Exiba apenas os perfis que correspondem ao escopo

selecionado:
• Sistema: Perfis que definem as configurações do

sistema, como configurações de senha.
• Usuário: Perfis que definem configurações de usuário,

como configurações de conta de e-mail.
Status Exibir apenas os perfis que correspondem ao status

selecionado:
•
Ativo: Perfis configurados para execução de
acordo com um agendamento.
• Desativado: Perfis cuja programação está definida para

Nenhum.
Exporte a lista de perfis do Mac

Você pode exportar a lista de perfis que aparece na lista Perfis do Mac para os formatos CSV (valores separados por vírgula), Excel
ou TSV (valores separados por tabulação).
Você criou ou carregou perfis Mac.
1. Vá para a lista de perfis do Mac:


595
Exporte a lista de perfis do Mac
b. Na barra de navegação esquerda, clique em Scripting e em Perfis Mac.

2. Opcional: Para exportar perfis selecionados, marque as caixas de seleção próximas aos perfis que deseja exportar.
• Para exportar todos os perfis da lista, clique em Escolher ação > Exportar > Exportar tudo para formatar o nome.
• Para exportar apenas os perfis selecionados, clique em Escolher ação > Exportar selecionado para formatar o nome.
Removendo e excluindo perfis Mac

Você pode usar a solução para remover perfis Mac de dispositivos gerenciados e excluir perfis Mac da solução.
Remover perfis Mac de dispositivos gerenciados

Os perfis Mac podem ser configurados para remover perfis de usuário e de sistema de dispositivos Mac OS X gerenciados por agente.
Essa configuração é útil quando você instalou um perfil em um grande número de dispositivos e precisa remover esse perfil de
todos esses dispositivos ou de um subconjunto desses dispositivos.
Você usou a solução para instalar um perfil em dispositivos gerenciados e o perfil original do Mac não foi excluído da solução.
IMPORTANTE: Se você excluir um perfil da solução, não poderá mais usá-la para remover esse perfil dos dispositivos
gerenciados.

b. Na barra de
navegação esquerda, clique em Scripting e em Perfis Mac. c. Clique no nome de um
perfil.
2. Na parte inferior da página, clique em Remover.
Uma caixa de diálogo é exibida explicando o processo de remoção.

3. Clique em Remover do dispositivo.
A página Detalhes do perfil do Mac para um novo perfil, com a Ação definida como Remover, é exibida. O novo perfil tem o
mesmo Nome de Perfil e Identificador de Perfil que o perfil original. O perfil original, com a Ação definida como Adicionar,
permanece na lista com seu Agendamento definido como Nenhum. Isso evita que o mesmo perfil seja instalado ou removido
do mesmo conjunto de dispositivos e permite reativar o perfil original posteriormente, se necessário.
4. Na página Mac Profile Detail na seção Deploy, selecione os dispositivos dos quais deseja remover o
perfil:
Opção Descrição
Todos os dispositivos Remova o perfil de todos os dispositivos gerenciados pelo

Agente KACE que executam uma versão compatível do
Mac OS X (versão 10.8, 10.9 ou 10.10). Se o componente
Organização estiver ativado na sua solução, esta ação incluirá
todos os dispositivos Mac compatíveis na organização
selecionada.
Etiquetas Remova o perfil dos dispositivos nos rótulos selecionados.

Limitando a remoção aos rótulos,

596
Opção Descrição
especialmente rótulos inteligentes, ajuda a garantir que os perfis

são removidos adequadamente.
Para usar esta opção, você já deve ter criado

rótulos ou rótulos inteligentes. Consulte Adicionar rótulos inteligentes para
dispositivos.
Dispositivos Remova o perfil do Mac OS compatível

Dispositivos X que você selecionar (versão 10.8, 10.9 ou
10.10). Para pesquisar dispositivos, comece a digitar o
campo.
Sistemas operacionais Selecione os sistemas operacionais dos dispositivos

do qual você deseja remover o perfil. Apenas
sistemas operacionais suportados (versão Mac OS X
10.8, 10.9 ou 10.10) são exibidos. Para remover o
perfil de todos os sistemas operacionais Mac suportados,
deixe todos os sistemas operacionais desmarcados.
Deletar tudo Remova todos os dispositivos selecionados da lista Dispositivos em

esta seção.
5. Na seção Agendamento, selecione as opções para remover o perfil dos dispositivos de destino:
Opção Descrição
Nenhum Não remova o perfil de acordo com uma programação. Perfis que têm suas programações definidas para
Nenhum tem o status Desativado na lista de perfis do Mac. No entanto, perfis cujos
agendamento está definido como Nenhum ainda pode ser removido se você selecionar Executar agora na parte inferior do
a página.

horas
dia em HH:MM tempo.
de cada mês/
mês específico em
HH:MM
*****


597
Opção Descrição
De segunda a sexta.
Exemplos:

•
•

•
Opção Descrição
Corra agora Em dispositivos de destino que tenham uma conexão de agente ativa com a solução, remova o
perfil agora de acordo com as opções de implantação selecionadas. Consulte Usando o Run e
Execute comandos agora.
Duplicado Crie uma cópia do perfil com Cópia de anexado ao nome do perfil.
Excluir Remova o perfil do aparelho. Esta ação não remove o perfil do

dispositivos nos quais está instalado. Consulte Excluir perfis Mac do dispositivo.
A página Perfis do Mac é exibida. A coluna Alvo mostra o número de dispositivos que estão
programado para ter o perfil removido. A coluna Bem-sucedido mostra o número de dispositivos de
qual o perfil foi removido. Em dispositivos de destino que tenham uma conexão de Agente ativa com o
appliance, o perfil é removido de acordo com as opções selecionadas.
Exemplo: Remover um perfil que foi implementado para

dispositivos especificados
Se você implantar perfis inadvertidamente em dispositivos de destino, poderá removê-los criando um perfil Remover.

598
Exemplo: Remover um perfil que foi implementado em dispositivos especificados
1. Você criou um perfil de sistema Mac com estas opções de agendamento e implantação:
ÿ Programado para instalação diariamente às 8h.

ÿ
Instalado ou programado para instalação em 100 dispositivos de destino.
2. Depois de criar o perfil, você percebe que não deseja que o perfil seja instalado em 10 dos 100 dispositivos de destino. Você
precisa remover o perfil dos 10 dispositivos e continuar mantendo o perfil disponível para os outros 90 dispositivos.
NOTA: Este exemplo usa um perfil de sistema Mac, mas você pode remover os perfis de sistema Mac e de usuário Mac

b. Na barra de
navegação esquerda, clique em Scripting e em Perfis Mac. c. Clique no nome do
perfil. Neste exemplo, nos referimos a este perfil como Perfil A.
2. Na página Detalhes do perfil Mac do Perfil A, clique em Remover.
Uma caixa de diálogo é exibida explicando o processo de remoção.

3. Clique em Remover do dispositivo.
A página Detalhes do perfil do Mac para um novo perfil, com a Ação definida como Remover, é exibida. O novo perfil tem o
mesmo Nome de Perfil e Identificador de Perfil que o perfil original. Neste exemplo, este é o Perfil A Remover. O perfil original,
com a Ação definida como Adicionar, permanece na lista com seu Agendamento definido como Nenhum. Isso evita que o
mesmo perfil seja instalado ou removido do mesmo conjunto de dispositivos e permite reativar o Perfil A posteriormente,
se necessário.
4. Na página Mac Profile Detail para Profile A Remove, na seção Deploy, selecione os dispositivos dos quais deseja remover o perfil.
ÿ
Se você configurou o perfil para ser executado de acordo com uma programação, clique em Salvar na parte inferior da página.
ÿ Para executar o perfil em dispositivos que atualmente possuem conexão com a solução, clique em Executar agora.
A página Perfis Mac mostra o número de dispositivos de destino na coluna Alvo e o número de dispositivos dos quais o perfil
foi removido na coluna Bem-sucedido para Remoção do perfil A.
6. Quando a coluna Bem-sucedido mostrar que o perfil foi removido de todos os dispositivos de destino, a remoção do perfil A
não será mais necessária e você poderá excluí-lo da solução. Consulte Excluir perfis Mac do dispositivo.
7. No Perfil A, verifique se os dispositivos corretos estão direcionados e ative o perfil: a. Vá para a

página de detalhes do perfil Mac para o perfil A. b. Altere a
lista de dispositivos de destino para incluir apenas os 90 dispositivos corretos. c. Habilite
o perfil. Ver:
ÿ Adicione ou edite perfis de usuário Mac
ÿ Adicione ou edite perfis de sistema Mac
Exclua perfis Mac do dispositivo

Você pode excluir perfis Mac do dispositivo conforme necessário.
A exclusão de um perfil não o remove de nenhum dispositivo em que tenha sido instalado. Para remover perfis de dispositivos,
use a opção Remover. Consulte Remover perfis Mac de dispositivos gerenciados.

599
Exclua perfis Mac do dispositivo
NOTA: Se você excluir um perfil da solução, não poderá mais usá-la para remover esse perfil dos dispositivos gerenciados.
1. Vá para a página Detalhes do perfil Mac: a. Faça
login no Console do administrador da solução, https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no
cabeçalho do administrador estiver ativada nas Configurações gerais da solução, selecione uma organização na lista
suspensa no canto superior direito da página, ao lado das informações de login. b. Na barra de navegação esquerda, clique em
Scripting e em Perfis
Mac. c. Clique no nome de um perfil.
2. Na parte inferior da página, clique em Excluir.
Uma caixa de diálogo é exibida.
3. Verifique se deseja excluir o perfil da solução e clique em Excluir perfil.
O perfil é removido do dispositivo e não aparece mais na lista de Perfis do Mac. No entanto, o identificador do perfil continua a ser exibido na página
Detalhes do dispositivo dos dispositivos nos quais o perfil está instalado.
Usando cadeias de tarefas

As cadeias de tarefas permitem criar uma sequência de tarefas para serem executadas em uma ordem específica.
Você pode adicionar um ou mais cronogramas de patches, instalações gerenciadas, scripts, itens de sincronização de arquivos e solicitações Wake-
On LAN a uma cadeia de tarefas. Use Cadeias de Tarefas, por exemplo, quando precisar implantar instalações gerenciadas e depois executar scripts
em dispositivos de destino. A ordem das tarefas em uma Cadeia de Tarefas pode ser facilmente alterada, conforme necessário.
Cada Cadeia de Tarefas é executada em um conjunto configurado de dispositivos, conforme definido na Cadeia de Tarefas.
Se um dispositivo de destino em uma Cadeia de Tarefas estiver offline, você poderá configurar a Cadeia de Tarefas para ser executada quando o
dispositivo for conectado. Quando um dispositivo de destino é referenciado em várias cadeias de tarefas, apenas uma cadeia de tarefas é executada no
dispositivo por vez.
Os conceitos a seguir se aplicam às seleções de dispositivos em uma Cadeia de Tarefas:
• Os dispositivos selecionados em uma Cadeia de Tarefas substituem aqueles definidos para aplicação de patches em cronogramas e scripts quando são executados como
parte de uma Cadeia de Tarefas.
• Os dispositivos selecionados em uma Cadeia de Tarefas não afetam nenhum item de Instalação Gerenciada (MI) ou Sincronização de Arquivos (FS)
associados a esses dispositivos. Quaisquer tarefas de inventário, MI e FS são enfileiradas para cada dispositivo na cadeia de tarefas e
quaisquer MI e FS configurados para execução em cada máquina são implantados.
• Os agendamentos Wake-on-LAN (WoL) são executados uma vez por Cadeia de Tarefas, quando o primeiro dispositivo na Cadeia de Tarefas
encontra a Tarefa WoL. A tarefa WoL é executada nos dispositivos selecionados na cadeia de tarefas.
NOTA: Uma tarefa WoL deve sempre ser agendada como a primeira tarefa em uma cadeia de tarefas. Isso faz com que os pacotes WoL
sejam enviados para todos os dispositivos de uma vez e os dispositivos aguardarão por esta tarefa, já que é a primeira tarefa. Quando
uma tarefa WoL não é a primeira tarefa na Cadeia de Tarefas, os pacotes WoL são enviados para todos os dispositivos de uma só vez,
independentemente do estado atual da tarefa em execução na cadeia de tarefas.
Adicionar e editar cadeias de tarefas

Uma Cadeia de Tarefas é uma coleção de tarefas que podem ser executadas em uma ordem específica. Use a página Detalhes da cadeia de tarefas para
adicionar e editar cadeias de tarefas.
1. Vá para a página da lista Cadeias de Tarefas:

600
Adicionar e editar cadeias de tarefas

Manual Kace 301-600

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manual Kace 301-600

Enviado por

Direitos autorais:

Formatos disponíveis

Machine Translated by Google

Opção Item Descrição

associado ao tipo de dispositivo apropriado. Por exemplo, se você quiser descobrir

Provisionamento automático Se selecionado, todos os dispositivos móveis e Chrome descobertos na próxima

Espaço de trabalho UM VMware® Workspace ONE® é uma plataforma de gerenciamento de

Hospedar O nome do host do console de administração do Workspace ONE.

Credenciais Os detalhes da conta de serviço necessários para conectar-se ao dispositivo e executar

Consulte Adicionar e editar credenciais de usuário/senha.

Provisionamento automático Se selecionado, todos os dispositivos do Workspace ONE descobertos na próxima

O uso do Kerberos exige que a pesquisa de DNS esteja habilitada na mesma

Procurar Se selecionado, o dispositivo importa uma infraestrutura Microsoft Hyper-V ou

Guia do administrador do KACE Systems Management Appliance 12.0

Opção Item Descrição

Credenciais Os detalhes da conta de serviço necessários para conectar-se ao dispositivo e executar

SNMP SNMP (Simple Network Management Protocol) é um protocolo para

SNMP completo Habilite um Full Walk de dados na MIB (base de informações de

IMPORTANTE: A caminhada de inventário SNMP não oferece suporte a

Tempo esgotado O tempo, em segundos, após o qual a verificação termina se nenhuma

Máximo O número de vezes que a conexão é tentada.

Credenciais(SNMPv3) Os detalhes das credenciais SNMP v3 necessárias para conectar-se ao

SSH Use o protocolo SSH com autenticação.

IMPORTANTE: Depois que um agendamento de descoberta for salvo,

Use SSH2 se desejar que as comunicações do dispositivo sejam mais

Guia do administrador do KACE Systems Management Appliance 12.0

Opção Item Descrição

Credenciais Os detalhes da conta de serviço necessários para conectar-se ao dispositivo e executar

Consulte Adicionar e editar credenciais de usuário/senha.

Credenciais Os detalhes da conta de serviço necessários para conectar-se ao dispositivo e executar

Consulte Adicionar e editar credenciais de usuário/senha.

Nmap NOTA: Embora seja possível, não é recomendável executar mais de um

Guia do administrador do KACE Systems Management Appliance 12.0

Opção Item Descrição

Se esta opção estiver desmarcada, o dispositivo não verificará portas

A cada n horas Execute em um intervalo especificado.

Personalizado Execute de acordo com uma programação personalizada.

| +ÿÿÿÿÿÿÿÿdia da semana (0-6)(Dom=0) | | | |

Use o seguinte ao especificar valores:

• Espaços ( ): Separe cada campo com um espaço.

Guia do administrador do KACE Systems Management Appliance 12.0

• 15 * * * * Corra 15 minutos a cada hora todos os dias

• 30 8,12 * * 1-5 Funciona nos dias úteis às 08h30 e 12h30

Sobre os resultados da descoberta

Visualizar e pesquisar resultados de descoberta

Interromper uma verificação de descoberta em execução

Excluir programações de descoberta

Coisas a levar em consideração com a descoberta do Nmap

Melhores práticas para melhorar a velocidade e a precisão da descoberta

Para melhorar a velocidade e a precisão da descoberta do Nmap:

Problemas que podem impedir a descoberta

• Ser bloqueado por um firewall

• Impedir a recolha de impressões digitais através de vários métodos.

Guia do administrador do KACE Systems Management Appliance 12.0

Solução de problemas de sistemas operacionais desconhecidos

Se o sistema operacional aparecer como desconhecido na página de lista Resultados da descoberta:

1. Acesse a página Detalhes do cronograma de descoberta:

b. Na barra de navegação esquerda, clique em Inventário e em Programações de descoberta.

Dependendo do tipo selecionado, as seguintes opções aparecem antes da seção Notificar:

3. No campo Nome, insira um nome para a verificação.

Esse nome aparece na página Programações de descoberta.

4. No campo Intervalo de endereços IP, siga um destes procedimentos:

Guia do administrador do KACE Systems Management Appliance 12.0

Opção Item Descrição

Nome do servidor O nome do host ou endereço IP do servidor de nomes.

Um dispositivo de retransmissão usado durante a descoberta como retransmissão é