Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise Version 3.6 Benutzerhandbuch
- Inhaltsverzeichnis
- Tabellen
- Informationen zu Dell EMC OpenManage Enterprise
- Sicherheitsfunktionen in OpenManage Enterprise
- Installieren von OpenManage Enterprise
- Installationsvoraussetzungen und Mindestanforderungen
- OpenManage Enterprise auf VMware vSphere bereitstellen
- OpenManage Enterprise auf Hyper-V 2012 R2 und früheren Hosts bereitstellen
- Open Manage Enterprise auf einem Hyper-V 2016-Host bereitstellen
- Open Manage Enterprise auf einem Hyper-V 2019-Host bereitstellen
- Bereitstellen von OpenManage Enterprise mithilfe der Kernel-Based Virtual Machine
- Programmgesteuertes Bereitstellen von OpenManage Enterprise
- Einstieg in OpenManage Enterprise
- Bei OpenManage Enterprise anmelden
- OpenManage Enterprise mithilfe der textbasierten Benutzeroberfläche konfigurieren
- OpenManage Enterprise konfigurieren
- Empfohlene Skalierbarkeit und Leistungseinstellungen für eine optimale Nutzung von OpenManage Enterprise
- Unterstützte Protokolle und Schnittstellen in OpenManage Enterprise
- Links zu Anwendungsfällen für unterstützte Protokolle und Schnittstellen in OpenManage Enterprise
- Übersicht über die grafische Benutzeroberfläche von OpenManage Enterprise
- OpenManage Enterprise Startportal
- Ermitteln von Geräten für die Überwachung oder Verwaltung
- Automatisches Ermitteln von Servern mithilfe der Server-initiierten Ermittlungsfunktion
- Geräteermittlungsjob erstellen
- Protokoll-Supportmatrix für die Ermittlung von Geräten
- Jobdetails der Geräteermittlung anzeigen
- Geräteermittlungsjob bearbeiten
- Geräteermittlungsjob ausführen
- Geräteermittlungsjob stoppen
- Mehrere Geräte durch das Importieren aus der .csv-Datei festlegen
- Globaler Ausschluss von Bereichen
- Ermittlungsmodus für die Erstellung eines Server-Ermittlungsjobs festlegen
- Erstellen eines benutzerdefinierten Geräteerkennungs-Job-Protokolls für Server – Zusätzliche Einstellungen für Ermittlungsprotokolle
- Ermittlungsmodus für die Erstellung eines Gehäuse-Ermittlungsjobs festlegen
- Erstellen eines benutzerdefinierten Protokolls zum Geräteermittlungs-Job für Gehäuse – Zusätzliche Einstellungen für Ermittlungsprotokolle
- Ermittlungsmodus für die Erstellung eines Dell Storage-Ermittlungsjobs festlegen
- Ermittlungsmodus für die Erstellung eines Netzwerk-Switch-Ermittlungsjobs festlegen
- Erstellen eines benutzerdefinierten Geräteermittlungsjobprotokolls für HTTPS-Speichergeräte – Zusätzliche Einstellungen für Ermittlungsprotokolle
- Benutzerdefiniertes Geräteermittlungsjobprotokoll für SNMP-Geräte erstellen
- Ermittlungsmodus für die Erstellung eines MEHRFACHEN Protokoll-Ermittlungsjobs festlegen
- Geräteermittlungsjob löschen
- Geräte und Gerätegruppen verwalten
- Geräte in Gruppen organisieren
- Benutzerdefinierte Gruppe erstellen (statisch oder Abfrage)
- Erstellen einer statischen Gerätegruppe
- Abfrage-Gerätegruppe erstellen
- Statische Gruppe bearbeiten
- Bearbeiten einer Abfragegruppe
- Statische oder Abfragegruppe umbenennen
- Statische oder Abfragegerätegruppe löschen
- Statische oder Abfragegruppe klonen
- Geräte zu einer neuen Gruppe hinzufügen
- Geräte zu einer vorhandenen Gruppe hinzufügen
- Aktualisieren des Funktionszustands für Gruppen
- Seite „Alle Geräte“ – Geräteliste
- Seite „Alle Geräte“ – Geräteliste Vorgänge
- Geräte aus OpenManage Enterprise löschen
- Geräte aus OpenManage Enterprise ausschließen
- Bestandsaufnahme auf Geräten ausführen
- Aktualisieren der Geräte-Firmware und -Treiber mithilfe von Baselines
- Funktionszustand der Geräte einer Gerätegruppe aktualisieren
- Funktionszustand für Geräte aktualisieren
- Rollback der Firmware-Version eines einzelnen Geräts durchführen
- Einzelnen Gerätebestand exportieren
- Durchführen weiterer Aktionen für Gehäuse und Server
- Hardware-Informationen für das MX7000-Gehäuse
- Alle oder ausgewählte Daten exportieren
- Anzeigen und Konfigurieren einzelner Geräte
- Geräteübersicht
- Gerätehardwareinformationen
- Diagnoseberichte ausführen und herunterladen
- SupportAssist-Berichte extrahieren und herunterladen
- Verwalten einzelner Geräte-Hardwareprotokolle
- Remote-RACADM- und IPMI-Befehle auf einzelnen Geräten ausführen
- Management-Anwendung iDRAC eines Geräts starten
- Virtuelle Konsole starten
- Aktualisieren der Geräte-Bestandsliste eines einzelnen Geräts
- Geräte in Gruppen organisieren
- Verwalten von Geräteinventar
- Verwalten der Geräte-Firmware und -Treiber
- Verwalten von Gerätebereitstellungsvorlagen
- So erstellen Sie eine Bereitstellungsvorlage aus einem Referenz-Gerät
- Bereitstellungsvorlage durch Importieren einer Vorlagendatei erstellen
- Bereitstellungsvorlageninformationen anzeigen
- Bearbeiten einer Serverbereitstellungsvorlage
- Bearbeiten einer Gehäusebereitstellungsvorlagen
- Bearbeiten einer EAA-Bereitstellungsvorlage
- Bearbeiten der Netzwerkeigenschaften einer Bereitstellungsvorlage
- Bereitstellen von Gerätebereitstellungsvorlagen
- Bereitstellen von EAA-Bereitstellungsvorlagen
- Klonen von Bereitstellungsvorlagen
- Automatische Bereitstellung der Konfiguration auf noch zu ermittelndem Server oder Gehäuse
- Automatische Bereitstellungsziele erstellen
- Automatische Bereitstellungsziele löschen
- Exportieren der Details von automatischen Bereitstellungzielen in verschiedene Formate
- Übersicht über statusfreie Bereitstellung
- Netzwerke definieren
- Ein konfiguriertes Netzwerk bearbeiten und löschen
- Exportieren von VLAN-Definitionen
- Importieren von Netzwerkdefinitionen
- Profile verwalten
- Verwalten der Device-Konfigurations-Compliance
- Verwalten von Compliance-Vorlagen
- Konfigurations-Compliance-Baseline erstellen
- Konfigurations-Compliance-Baseline bearbeiten
- Löschen von Konfigurations-Compliance-Baselines
- Aktualisieren der Compliance der Konfigurations-Compliance-Baselines
- Warten von nicht übereinstimmenden Geräten
- Konfigurations-Compliance-Baseline entfernen
- Überwachen und Verwalten von Gerätewarnungen
- Überwachen von Auditprotokollen
- Verwenden von Jobs zur Gerätesteuerung
- Anzeigen von Joblisten
- Einzelne Jobinformationen anzeigen
- Job zum Schalten von Geräte-LEDs erstellen
- Job zur Stromverwaltung der Geräte erstellen
- Remote-Befehlsjob für die Geräteverwaltung erstellen
- Erstellen eines Jobs zum Ändern des Plugin-Typs der virtuellen Konsole
- Zielgeräte und Zielgerätegruppen auswählen
- Verwalten von Jobs
- Verwalten der Gerätegewährleistung
- Berichte
- Verwalten von MIB-Dateien
- Verwalten von OpenManage Enterprise-Geräteeinstellungen
- OpenManage Enterprise-Netzwerkeinstellungen konfigurieren
- Verwalten von OpenManage Enterprise-Nutzern
- Rollen- und bereichsbasierte Zugriffskontrolle in OpenManage Enterprise
- Hinzufügen und Bearbeiten von lokalen OpenManage Enterprise-Nutzern
- Bearbeiten der OpenManage Enterprise-Benutzereigenschaften
- Aktivieren von OpenManage Enterprise-Benutzern
- Deaktivieren von OpenManage Enterprise-Benutzern
- Löschen von OpenManage Enterprise-Benutzern
- Importieren von AD- und LDAP-Gruppen
- Eigentumsübertragung von Geräte-Manager-Einheiten
- Beenden von Benutzersitzungen
- Integration von Verzeichnisdiensten in OpenManage Enterprise
- Anmelden bei OpenManage Enterprise über OpenID Connect-Anbieter
- Hinzufügen eines OpenID Connect-Anbieters zu OpenManage Enterprise
- Konfigurieren Sie eine OpenID Connect-Anbieterrichtlinie in PingFederate für den rollenbasierten Zugriff auf OpenManage Enterprise
- Konfigurieren Sie eine OpenID Connect Provider-Richtlinie in Keycloak für den rollenbasierten Zugriff auf OpenManage Enterprise
- Testen Sie den Registrierungsstatus von OpenManage Enterprise mit dem OpenID Connect-Anbieter
- Bearbeiten der Details eines OpenID Connect-Anbieters in OpenManage Enterprise
- OpenID Connect-Anbieter aktivieren
- OpenID Connect-Anbieter löschen
- OpenID Connect-Anbieter deaktivieren
- Sicherheitszertifikate
- Einstellen der Sicherheitseigenschaften für die Anmeldung
- Verwalten der Konsolen-Voreinstellungen
- Anpassen der Warnungsanzeige
- SMTP-, SNMP- und Syslog-Warnungen konfigurieren
- Verwalten von eingehenden Warnungen
- Verwalten von Gewährleistungseinstellungen
- Überprüfen und Aktualisieren der Version von OpenManage Enterprise und der verfügbaren Plug-ins
- Aktualisieren von Einstellungen in OpenManage Enterprise
- OpenManage Enterprise aktualisieren
- Aktualisierung von Dell.com
- Aktualisierung von einer internen Netzwerkfreigabe
- Installieren eines Plug-ins
- Deaktivieren eines Plug-ins
- Deinstallieren eines Plug-ins
- Aktivieren eines Plug-ins
- Aktualisieren eines Plug-ins
- Befehle und Skripts ausführen
- OpenManage Mobile-Einstellungen
- Aktivieren oder Deaktivieren von Warnbenachrichtigungen für OpenManage Mobile
- Aktivieren oder Deaktivieren von OpenManage Mobile-Abonnenten
- Löschen eines OpenManage Mobile-Abonnenten
- Anzeigen des Status des Warnungs-Benachrichtigungs-Dienstes
- Status des Benachrichtigungsdiensts
- Anzeigen von Informationen zu OpenManage Mobile-Abonnenten
- Informationen über OpenManage Mobile-Abonnenten
- Fehlerbehebung bei OpenManage Mobile
- Andere Referenzen und Feldbeschreibungen
- Zeitplan-Referenz
- Feld-Definitionen Firmware-Baseline
- Felddefinitionen für die Jobplanung
- Warnungskategorien nach EEMI-Verlagerung
- Token-Ersetzung in Remote-Skripts und Warnmeldungsrichtlinien
- Kundendienst-Debugging-Workflow
- FSD-Funktion entsperren
- Eine signierte FSD-DAT.ini-Datei installieren oder bewilligen
- FSD aufrufen
- FSD deaktivieren
- Felddefinitionen Katalogverwaltung
- Firmware/Treiber-Compliance-Baseline-Berichte: Geräte mit dem Konformitätsstatus „Unbekannt“
- Generische Benennungskonvention für Dell EMC PowerEdge-Server
Zuweisen eines Webserverzertifikats zu OpenManage Enterprise
unter Verwendung von Microsoft Certificate Services
1. Erstellen Sie die Zertifikatsignierungsanforderung (CSR) in OpenManage Enterprise und laden Sie sie herunter. Siehe . Generieren und
Herunterladen der Zertifikatsignierungsanforderung auf Seite 163
2. Öffnen Sie eine Websitzung zum Zertifizierungsserver (https://x.x.x.x/certsrv) und klicken Sie auf den Link Zertifikat anfordern.
3. Klicken Sie auf der Seite „Zertifikat anfordern“ auf den Link Erweiterte Zertifikatsanforderung senden.
4. Klicken Sie auf der Seite „Erweiterte Zertifikatsanforderung“ auf den Link Eine Zertifikatsanforderung mittels einer Base-64-
kodierten CMC- oder PKCS#10-Datei senden oder eine Verlängerungsanforderung mittels einer Base-64-kodierten
PKCS#7-Datei senden.
5. Gehen Sie auf der Seite „Zertifikatsanforderung oder Verlängerungsanforderung senden“ wie folgt vor:
a. Kopieren Sie den gesamten Inhalt der heruntergeladenen CSR und fügen Sie ihn in das Feld Base-64-kodierte
Zertifikatsanforderung (CMC- oder PKCS#10-Datei oder PKCS#7) ein.
b. Wählen Sie für die Zertifikatvorlage Webserver aus.
c. Klicken Sie auf Senden, um ein Zertifikat zu erstellen.
6. Wählen Sie auf der Seite „Zertifikat ausgestellt“ die Option Base-64-kodiert aus und klicken Sie dann auf den Link Zertifikat
herunterladen, um das Zertifikat herunterzuladen.
7. Laden Sie das Zertifikat in OpenManage hoch, indem Sie zur Seite Anwendungseinstellungen > Sicherheit > Zertifikate
navigieren und dann auf Hochladen klicken.
Einstellen der Sicherheitseigenschaften für die
Anmeldung
ANMERKUNG:
Zum Ausführen beliebiger Aufgaben auf OpenManage Enterprise müssen Sie über die erforderlichen
Benutzerberechtigungen verfügen. Informationen dazu finden Sie unter Rollen- und bereichsbasierte Zugriffskontrolle in OpenManage
Enterprise auf Seite 16.
ANMERKUNG: AD und LDAP Verzeichnisbenutzer können importiert werden und einer der OpenManage Enterprise-Rollen
zugewiesen werden (Admin, DeviceManager oder Betrachter).
Indem Sie auf OpenManage Enterprise > Anwendungseinstellungen > Sicherheit klicken, können Sie Ihr OpenManage Enterprise
entweder durch Angabe von Zulässigen IP-Bereich einschränken oder durch Richtlinie zum Sperren von Anmeldungen festlegen.
● Erweitern Sie Zulässigen IP-Bereich einschränken:
ANMERKUNG:
Wenn in der Appliance „Eingeschränkter zulässiger IP-Bereich“ konfiguriert ist, werden alle eingehenden
Verbindungen zur Appliance, wie z. B. der Empfang von Warnmeldungen, die Firmware-Aktualisierung und Netzwerkidentitäten
für die Geräte blockiert, die sich außerhalb des angegebenen Bereichs befinden. Allerdings funktioniert jede Verbindung, die von
der Appliance ausgeht, auf allen Geräten.
1. Zur Angabe der IP-Adressen, für die der Zugang zu OpenManage Enterprise gewährt werden muss, wählen Sie das
Kontrollkästchen IP-Bereich aktivieren.
2. Im Feld IP-Bereichs-Adresse (CIDR) geben Sie den IP-Adressenbereich ein.
ANMERKUNG: Es ist nur ein IP-Bereich zulässig.
3. Klicken Sie auf Anwenden. Um auf die Standardattribute zurückzusetzen, klicken Sie auf Verwerfen.
ANMERKUNG:
Die Schaltfläche Anwenden wird nicht aktiviert, wenn mehrere IP-Bereiche in das Feld IP-Bereichs-
Adresse (CIDR) eingegeben werden.
● Erweitern Sie das Feld Richtlinie für Anmeldesperrung :
1. Wählen Sie das Kontrollkästchen Nach Benutzernamen, um die Anmeldung eines bestimmten Benutzernamens bei OpenManage
Enterprise zu verhindern.
2. Wählen Sie das Kontrollkästchen Nach IP-Adresse, um die Anmeldung einer bestimmten IP-Adresse bei OpenManage Enterprise
zu verhindern.
3. Geben Sie im Feld Fehlversuche bis Sperrung die Anzahl der erfolglosen Versuche ein, nach welchen der Benutzer von
OpenManage Enterprise an weiteren Anmeldungen gehindert wird. Standardmäßig sind 3 Versuche eingestellt.
4. Geben Sie im Feld Fenster für Fehlversuche bis Sperrung den Zeitraum ein, in dem OpenManage Enterprise Informationen
über einen fehlgeschlagenen Versuch anzeigen muss.
164
Verwalten von OpenManage Enterprise-Geräteeinstellungen