Glosario

Credenciales

Una credencial es el nombre de usuario y la contraseña que se usan para autenticar el acceso de un usuario o de un proceso a una máquina, a una red o a algún otro recurso.

Credenciales de agente

Especifique una única credencial con privilegios de administrador para que la use un agente, en la página Configurar credenciales en Agente.

Credenciales administradas

Especifique credenciales adicionales en tres niveles diferentes: por organización, por grupo de máquinas y por máquina o dispositivo individual. Se administran mediante tres elementos de navegación del módulo Auditoría:

• Ver activos: use esta página para crear varias credenciales para una máquina o un dispositivo individual.
• Administrar credenciales: use esta página para crear varias credenciales para las organizaciones y los grupos de máquinas dentro de las organizaciones.
• Registros de credenciales: en esta página, se registra la creación, la visualización y la eliminación de credenciales administradas.

Una vez creadas, use las credenciales administradas:

• Para buscar de manera instantánea todas las credenciales que se apliquen a una máquina en la que trabaja. En la ventana emergente Vista rápida, ahora se incluye la opción Ver credenciales. El acceso se controla por rol y por ámbito. Puede agregar una descripción para cada credencial.
• Como la credencial de origen para una credencial de agente en una política. Active la casilla de verificación Usar valores predeterminados de la organización en la configuración Credencial de la página Políticas de Policy Management para establecer el vínculo.

  Nota: Una credencial administrada no puede sobrescribir directamente Agente > Configurar credenciales. La credencial administrada debe aplicarse a una política, y la política, a la máquina.

Si se definen varias credenciales para una máquina, tiene prioridad el nivel definido más local: por máquina individual, por grupo de máquinas o por organización. En cualquier nivel, sólo se puede designar una credencial administrada como credencial de origen para una credencial de agente.

Directivas y vistas

La asignación de una directiva a una vista en la página Directivas es necesaria para asignar una directiva en la página Organizaciones/Grupos de máquinas. Esto impide la asignación no intencional de una directiva a todas las máquinas del VSA. Una directiva sin una vista especificada se muestra como un ícono de pancarta roja en el árbol de directivas de la página Organizaciones/Grupos de máquinas, que indica que no puede asignarse. Se muestra una carpeta con un ícono de signo de exclamación rojo en el árbol de directivas si contiene al menos una directiva sin una vista especificada. Al asignar toda una carpeta de directivas a una organización o a un grupo de máquinas, se omiten las directivas sin una vista especificada.

En el establecimiento

Un proveedor de servicios mantiene una instalación de hardware o software en el establecimiento del VSA, instalación que generalmente sólo usa dicho proveedor. Consulte Software como servicio (SaaS).

Gabinetes Sistema

Se proporcionan objetos de datos incorporados con el VSA y los módulos complementarios. Estos objetos de datos incorporados (también denominados contenido) proporcionan a los usuarios soluciones de prácticas recomendadas para las tareas de administración de TI que se necesitan con frecuencia. En algunos casos, estos objetos de datos incorporados se organizan mediante el gabinete Sistema en un árbol de objetos de datos. Estos incluyen lo siguiente:

• Directivas - Administración de directivas > Directivas
• Procedimientos de agente - Procedimientos de agente > Crear/Programar
• Conjuntos de monitores - Monitor > Conjuntos de monitores

Si bien los objetos de datos incorporados no pueden modificarse, es posible realizar una copia y, luego, modificarla.

Íconos de estado de la directiva

- In Compliance: la configuración de agente para esta máquina coincide con la configuración de todas las directivas asignadas a la máquina. No se requiere acción del usuario.

- Marked for Deployment : al menos una directiva asignada a esta máquina se modificó y se programó su implementación. No se requiere acción del usuario.

- No Policy Attached: esta máquina no tiene asignada ninguna directiva aplicada. Considere asignar directivas aplicadas a esta máquina.

- Out of Compliance: al menos una configuración de agente no coincide con al menos una directiva activa asignada a esta máquina. Use la ventana Detalles sobre directivas para identificar la configuración y las directivas específicas que provocan la discrepancia.

- Overridden: al menos una configuración de agente no coincide con al menos una directiva activa asignada a esta máquina, debido a un reemplazo de usuario Un reemplazo se produce cuando cualquier usuario del VSA de cualquier parte del sistema define en forma manual una configuración de agente. Use la ventana Detalles sobre directivas para confirmar que el reemplazo de una configuración y de directivas específicas sea correcto. Aunque se reemplace una sola configuración de agente de una directiva asignada a una máquina, no se hace cumplir ninguna otra configuración de agente de esa directiva en esa máquina. Las demás directivas asignadas a la misma máquina permanecen vigentes.

- Inactive: este estado de la directiva sólo se muestra en la ventana Detalles sobre directivas. Cuando se asignan varias directivas a una máquina y la configuración de agente tiene conflictos, las reglas de asignación de directivas determinan qué configuración de agente debe respetarse y cuál debe ignorarse. La configuración ignorada se identifica como inactiva. En una máquina, puede verse el ícono de estado de la directiva In Compliance, mientras que en la ventanas Detalles sobre directivas se observa una configuración de agente específica en directivas específicas como Inactive. Este es el comportamiento esperado. No se requiere acción del usuario.

myOrg

myOrg es la organización del proveedor de servicios que usa el VSA. Todas las demás organizaciones en el VSA son organizaciones de terceros que hacen negocios con myOrg. El nombre predeterminado de myOrg, denominado My Organization, debe cambiarse de manera que coincida con la compañía del proveedor de servicios o el nombre de la organización. Este nombre aparece en la parte superior de los distintos informes para asignar una marca al informe. Los agentes instalados en máquinas administradas internamente pueden asignarse a esta organización. Los inicios de sesión de usuarios en elVSA generalmente están asociados a los registros de personal de la organización myOrg. A myOrg no se le puede asignar una organización primaria.

Org

El VSA admite tres tipos distintos de relaciones comerciales:

• Organizaciones: admite grupos de máquinas y administra máquinas mediante agentes.
• Clientes: admite la facturación de clientes mediante Service Billing.
• Proveedores: admite el abastecimiento de materiales mediante Service Billing.

La tabla Org es una tabla de soporte que comparten las organizaciones, los clientes y los proveedores. Cada registro de la tabla Org se identifica con un orgID exclusivo. En la tabla Org, se incluye información básica que en general se debe mantener sobre cualquier tipo de relación comercial: dirección de correo, número de teléfono principal, número de DUNS, ingresos anuales, etc. Debido a que la tabla Org se comparte, puede convertir lo siguiente con facilidad:

• Un cliente en una organización o un proveedor.
• Un proveedor en una organización o un cliente.
• Una organización en un cliente o un proveedor.

Nota: myOrg es la organización del proveedor de servicios que usa el VSA.

Política de Parches

Las políticas de parches contienen todos parches activos para aprobar o denegar parches. Un parche activo se define como un parche que se informó en el análisis de parches de al menos una máquina del VSA. Cualquier máquina se puede convertir en miembro de una o más políticas de parches.

Por ejemplo, puede crear una política de parches denominada servers y asignar todos los servidores para que sean miembros de esta política de parches, y otra política de parches denominada workstations y asignar todas las estaciones de trabajo para que sean miembros de esta política. De esta manera, puede configurar las aprobaciones de los parches de forma diferente para los servidores y las estaciones de trabajo.

• Los parches de las máquinas que no son miembros de ninguna política de parches se tratan como si estuviesen automáticamente aprobados.
• Cuando se crea una nueva política de parches, el estado de aprobación predeterminado es aprobación pendiente para todas las categorías de parches.
• El estado de aprobación predeterminado para cada categoría de parches y para cada producto puede fijarse de forma individual.
• Si una máquina es miembro de múltiples políticas de parches y dichas políticas tienen estados de aprobación en conflicto, se usa el estado de aprobación más restrictivo.
• Actualización inicial y Actualización automática requieren la aprobación de los parches antes de instalarlos.
• Aprobación por política aprueba o rechaza el parche por política.
• Aprobación por parche aprueba o rechaza los parches por parche y fija el estado de aprobación para dicho parche en todas las políticas de parches.
• Sustituir BC sustituye el estado de aprobación predeterminado por Artículo de BC para todas las políticas de parches y fija el estado de aprobación para los parches asociados con el Artículo de BC en todas las políticas de parches.
• Actualización de parches y Actualización de la máquina pueden instalar parches denegados.
• Los usuarios de roles que no son Master sólo pueden ver las políticas de parches que ellos crearon o las políticas de parches que tienen los ID de máquina que el usuario está autorizado a ver según su ámbito.

Reemplazos de directivas

Se produce una condición de reemplazo de directiva de Policy Management si la configuración de agente de una máquina se definió de forma manual, fuera del módulo Policy Management. Por ejemplo, la implementación de cambios en el menú de agente de una máquina en la página Menú de agente en el módulo Agente establece una condición de reemplazo para esa máquina con agente. Las directivas de Policy Management serán omitidas a partir de ese momento. Borrar un reemplazo permite que las directivas de Policy Management aplicadas entren en vigencia.

Reglas de asignación de directivas

• Pueden asignarse varias directivas a cualquier organización, máquina o grupo de máquinas.
• Una máquina a la que se asignan varias directivas tiene directivas conflictivas cuando ambas especifican el mismo tipo de directiva.
  • Varias directivas no presentan conflictos si se especifican distintos tipos de directiva.
  • Los siguientes tipos de directiva se combinan entre sí para que no se produzca ningún conflicto.
    • Alertas de registro de eventos, distribuir archivos, conjuntos de monitores y procedimientos de agente.
• Las directivas se asignan por organización o grupo de máquinas en la página Organizaciones/Grupos de máquinas.
  • Las directivas asignadas a un nivel inferior de una jerarquía organizativa tienen precedencia sobre las directivas asignadas a un nivel superior de la misma jerarquía organizativa.
  • A menos que una directiva de nivel inferior tenga conflictos con esta, las directivas asignadas a un nivel se aplican a todos los niveles inferiores.
  • Cuando se asignan varias directivas a la misma organización o al mismo grupo de máquinas, la precedencia de las directivas asignadas coincide con su orden de enumeración.
• Las directivas pueden asignarse por máquina en la página Máquinas.
  • Las directivas asignadas por máquina tienen precedencia sobre todas las directivas asignadas a esa máquina por organización o grupo de máquinas.
  • El orden de precedencia de las directivas asignadas coincide con su orden de enumeración.
• Todas las asignaciones de directivas pueden reemplazarse mediante el cambio manual de la configuración de agente en todo el VSA.
  • Los cambios manuales tienen precedencia sobre todas las asignaciones de directivas.
• Una directiva puede asociarse a una definición de vista en la página Directivas.
  • Cuando la máquina se asigna a una directiva por organización o por grupo de máquinas, una vista asociada filtra las máquinas asociadas a una directiva. Si una máquina no pertenece a la definición de vista, la directiva no se propaga a esa máquina.
  • Cuando una máquina se asigna a una directiva por máquina, la vista asociada a una directiva se omite y la directiva se propaga a esa máquina.
  • La asociación de una directiva a una vista por sí sola, no implica la asignación de una directiva a ninguna máquina.
  • El orden de precedencia de las vistas depende de las directivas a las que están asociadas.

Software as a Service (SaaS) (Software como un servicio)

Kaseya proporciona la implementación de “software como servicio” (SaaS) del Virtual System Administrator™. Los proveedores de servicios contratan a Kaseya para acceder al VSA que hospeda y mantiene Kaseya, y pueden instalar una cantidad específica de sus agentes de clientes. A los proveedores de servicios se les asigna una partición de abonado exclusiva de un Kaseya Server y una base de datos compartidos. Dentro de la partición asignada, los proveedores de servicios sólo ven sus propias organizaciones, grupos de máquinas, procedimientos, informes y tickets. Los proveedores de servicios en una partición de abonado tienen acceso total a todas las funciones del VSA, excepto el mantenimiento del sistema, que es responsabilidad de Kaseya. Consulte En el establecimiento.

Tokens

A fin de habilitar el uso de las mismas directivas integradas estándar por parte de varias organizaciones en Policy Management, se introducen marcadores de posición que representan tokens en los campos de directivas que requieren una dirección de correo electrónico. Estos valores de token son #patchAlertEmail#, #sev1AlertEmail#, #sev2AlertEmail# y #sev3AlertEmail#. El VSA reemplaza de forma automática un token en una directiva por la dirección de correo electrónico apropiada para una organización en particular cuando se envía una notificación de alerta. Las direcciones de correo electrónico de la organización a las que hacen referencia los tokens se especifican en el primer paso del Asistente para configuración de administración del sistema. Este asistente puede ejecutarse durante la configuración o en cualquier momento posterior en Sistema > Orgs/Grupos/Deptos/Personal > Administrar > pestaña Administración de sistemas. Las categorías de directivas de Policy Management que incluyen direcciones de correo electrónico son Alertas, Conjuntos de monitores y Configuración de parches.