Dell Kace K1000测试报告

发布于 2012-04-28  924 次阅读


本测试近期公司需求组织的一次测试,Dell的这个东西平心而论不怎么样,同类产品超出他的太多了。

Dell Kace K1000测试报告

目录

简介    2

许可证    3

安装    3

配置Agent    5

使用    9

软件安装    9

资产管理    10

软件许可证合规性    11

补丁修复    12

总结    13

 

 

 

 

简介

 

Dell KACE K1000 管理设备提供了一个全面集成的系统管理解决方案,这与需要进行复杂且耗时的部署和维护的传统软件方法有所不同。K1000 通过基于设备的极度灵活而智能的体系结构来实现这一点,该体系结构可在数天内完成部署并且能够进行自我维护。此外,K1000 还可让您使用 AppDeploy Live (面向端点管理员的先进工具) 来直接访问省时的系统管理社区信息。最终的结果是,K1000 可以实现全面的系统管理,易于使用,并且比纯软件解决方案更省钱。
K1000 可为运行 Windows、Mac 及 Linux 操作系统的异类硬件环境提供全面的 IT 生命周期系统管理。主要功能包括:

硬件与软件盘点

软件分发

软件许可证合规

修补程序管理

应用程序虚拟化

配置策略管理

资产数据审核及跟踪

安全策略管理

自助服务用户门户

服务台

iPhone 配置

Dell Kace k1000系统主要目的软硬件的资产管理和桌面运维。产品功能与sccmkaseya形成竞争关系,了解结论可以直接参阅文末的总结。

 

 

许可证

戴尔对于这款产品,有基于硬件的产品,也可以将系统架设在虚拟机上(已知是Esxi),通过许可证控制,购买比较灵活。许可证基于用户、时间来计算。如测试许可证为申请之后45天、激活后30天、最大10用户,以最小阀之为准。(k1000和k2000的试用许可证均是同一标准)

 

安装

 

通过在http://www.kace.com/trial获取试用许可(30天),进行以下的测试。

Dell发布的测试程序是专门为ESXI和VM的虚拟机所使用的,安装比较简单,双击*.ovf安装即可,会有一个简单的导入过程。(整个安装过程,1000和2000型几乎完全一致。)

OVF文件已经默认包含了虚拟机的相关配置信息,对VK1000是分配4g内存,双核,250G硬盘。为了方便在局域网中进行测试,需要修改网络适配器,分配独立的接口,选择桥接模式。

启动虚拟机会开始首次进入,这个过程持续15分钟左右。安装完毕后,在登陆界面可以看到本机的IP地址。

默认的管理员用户密码分别为 konfig konfig,登陆后选择语言版本

接下来配置IP地址、主机名、域名等。访问管理后台的方法是在网页中输入http://ip/admin

首次登陆,在IE中输入IP即可。输入获得的许可证,以及设置的管理员密码。输入后进行联网验证。从图中也可以看到,如果不联网,即使是测试环境也无法使用。

配置Agent

系统重启后,可以使用http://ip/admin进行管理登陆。输入admin,以及刚才设置的密码登陆。需要注意的是,由于功能不同,kace1000使用http://iphttp://ip/admin的页面时不一样的,带有admin参数的才是后台管理页面。

从页面的指导教程中,可以大致获取该应用所能实现的功能。

功能主要包括清单管理、软件分发、资产管理、脚本、设置。

产片包含了类似SUS Software Update Services(打补丁)SCCM System Center Configuration Manager(资产管理、安装程序、配置管理)的功能。

在部署上,它通过在客户端安装Agent来完成服务端对客户端的控制,属于BS架构产品。

首先可以为K1000做一些基本配置,在首页的"控制面板"中进行,这里配置的内容主要是在最终用户界面中所显示的内容,属于企业定制化信息。包含门户首页、客户端图标在内,自定义种类丰富。

在身份认证方面,支持LDAP协议来认证用户。

在进行所有操作之前,首先要做的是为客户端部署Agent。操作位于设置→K1000代理程序。Agent支持Windows家族和Mac10.6以后的版本

使用单一计算机设置→输入域管理员的用户密码来部署Agent。

如果机器上有360安全卫士,那么会弹出风险提示。可以看处客户端是以msi的方式在客户端机器上执行的。

客户端安装成功后,在列表中会有体现。

在生产环境中部署,可以使用扫描网段的方式批量安装,同时也可以在系统镜像中集成(集成需要首先清除k1000客户端的kid,确保每台机器的唯一性。K1000以Agent的一个kid作为唯一标示符。)

使用

软件安装

在拥有至少一台客户端安装过Agent后,就可以进行后续的测试工作了。下面以为客户端设置禁止使用USB存储为例。于"脚本"→"脚本"→操作列表中选定"USB驱动器禁用",点击该条目。

点击后进入设置界面,可以定义哪些计算机使用这条脚本,以(机器名-IP地址)作为识别码进行(也可以对全局执行),同时也可以设置脚本连续部署几次以防失败,以及是否每次开机/进入桌面都运行一次。

经过测试,脚本运行后,确实实现了所期望的功能。同时在客户端没有任何信息提示,静默执行。

K1000对安装程序定义了多种不同的方式,但总体来说都是依赖Agent,推送软件到客户端。具体操作有细微差距,但流程一致。同时,软件也可以非强制安装,由用户自行在门户页选择进行安装(主要是配合软件合规方面,尽量保障只有特定用户才安装收费软件。)

对于软件是否在客户端上安装成功,日志中也有详细的信息可以查看。

资产管理

安装一个Agent到客户端,在"资产"→"资产"菜单下即会出现一台计算机资产。点击条目进入可以查看到详细信息。

展开信息后,可以查看到该计算机的MAC地址、内存、CPU、操作系统、SN号、保修期等信息。使用中发现,无法识别到显示器等外设。

使用搜索条件下,可以以sn号、用户名(即使用人)、IP地址等信息定位资产。

软件许可证合规性

在清单→软件下,可以看到客户端所安装的软件名称(基于客户端控制面板→程序列表生成),同时可以看到某软件所安装的计算机台数。

在程序前点击复选框,可以在"选择操作"中将其添加为"资产"。定义许可证最高上限后,配合仪表盘,可以看到许可证的使用情况,方便资产盘点。

同时也可以为软件版本的数量做统计

补丁修复

该功能与SUS一致,操作也较为简洁,选择相应的操作系统,同时设置定时任务即可。同类软件较多,不赘述。

总结

DellKaceK1000提供了打补丁,安装程序、资产管理、许可证合规检查的功能。

在资产管理方面,可以较为详细的统计出本机的配置,但缺少外设(USB的手写板、外接显示器等)的数据分析,同时硬盘方面也没有提供硬盘的具体型号,ATAPI信息。较为便捷的是,K1000提供了根据品牌机的SN号刷新质保时间的功能。

软件安装方面,提供了脚本、msi安装文件、配置文件拷贝等多种安装方式,同时可以做到静默安装,不影响用户使用。哪些用户部署完成,哪些部署失败,也可以即时的在日志中查看。

打补丁的同类产品较多,这方面差异不大。

软件合规方面可以对软件作为固定资产盘点,能够快速的得到软件安装数量。但是也会暴露现阶段的软件安装情况。在扫描计算机的时候,软件列表是作为默认配置的,无法取消。

和同类的卡西亚相比,没有远程帮助用户处理问题的功能。

K1000主要的面向点是无人值守的维护和管理,而不是远程协助,它不太需要用户反馈,所有反馈信息可以从服务器获得。它还有另外一个特点是支持MAC系统的软件部署。

原创文章,转载请注明: 转载自奶油九叔

本文链接地址: Dell Kace K1000测试报告