Contáctanos
KACE Systems Management

KACE Systems Management

Quest KACE SMA destaca en la gestión y seguridad escalables de endpoints.

Información básica

El dispositivo de gestión de sistemas Quest KACE (SMA) es una solución integral para la gestión de dispositivos conectados a la red. Está disponible como dispositivo virtual o como oferta de software como servicio (SaaS), conocida como KACE como servicio.

  • Modelo: Dispositivo de gestión de sistemas KACE (SMA)
  • Última versión estable: 14.1
  • Fecha de lanzamiento (última versión 14.1): La versión 14.1.106 del dispositivo de administración de sistemas KACE se revisó el 4 de noviembre de 2025. La versión 14.1 se lanzó con soporte integrado para Escritorio remoto y correo electrónico saliente de Office365.
  • Requisitos mínimos: Para dispositivos virtuales, los requisitos mínimos aumentan con el número de dispositivos administrados. Para entre 0 y 1000 dispositivos, se requieren 2 CPU y 4 GB de RAM. Para SMA 13.0, la RAM mínima aumenta a 8 GB. Se requiere un monitor con una resolución de pantalla de al menos 1280 x 800 píxeles para las interfaces de usuario web.
  • Sistemas operativos compatibles (gestionados por agente): Windows (incluido Windows 11 IoT Enterprise), macOS, Red Hat Linux (7.4 - 9), Ubuntu LTS (18.04, 20.04, 22.04), SUSE Linux Enterprise Server (12, 15) y Raspbian Linux (en dispositivos Raspberry Pi 8, 9, 10).
  • Sistemas operativos compatibles (gestión sin agente): CentOS, Chrome OS, Debian, Fedora, FreeBSD, Mac OS X, Oracle Enterprise Linux, Raspbian Linux, Red Hat, SUSE.
  • Fecha de fin de soporte: Quest proporciona una Política de ciclo de vida de soporte de productos de software KACE, pero no se encontraron fechas específicas de fin de soporte para el producto.
  • Fecha de fin de vida útil: No se indica explícitamente.
  • Fecha de caducidad de la actualización automática: No se indica explícitamente.
  • Tipo de licencia: Licencia de suscripción o licencia perpetua, generalmente licenciada por ordenador gestionado.
  • Modelo de implementación: Dispositivo virtual local (que se ejecuta en VMware o Microsoft Hyper-V) o Software como servicio (SaaS) alojado por Quest (KACE como servicio, entregado en la nube de Azure).

Requisitos técnicos

El dispositivo de gestión de sistemas KACE se implementa como un dispositivo virtual, y los requisitos de recursos se escalan en función del número de dispositivos gestionados.

  • RAM: Mínimo 8 GB para SMA 13.0 y versiones posteriores. Ampliable hasta 132 GB para 32000-50000 dispositivos.
  • Procesador: Mínimo 2 CPU para hasta 2000 dispositivos. Ampliable hasta 64 CPU para 32000-50000 dispositivos.
  • Almacenamiento: El espacio disponible en disco suele oscilar entre 1 TB para instalaciones pequeñas y 3 TB para instalaciones grandes.
  • Pantalla: Se requiere un monitor con una resolución de pantalla de al menos 1280 píxeles por 800 píxeles para acceder a las interfaces de usuario basadas en web.
  • Puertos: Puerto TCP 80/443 para comunicación.
  • Sistema operativo (Host de dispositivo virtual): VMware ESX/ESXi 6.7 o posterior (SMA 14.0 se ejecuta en FreeBSD 14.0 compatible con VMware ESX/ESXi 8.0 y posterior), Microsoft Hyper-V (Windows Server 2019 con Hyper-V), Nutanix AOS 5.20.1.1 (LTS) o posterior.

Análisis de los requisitos técnicos

Los requisitos técnicos de Quest KACE SMA son flexibles y escalables, diseñados para adaptarse a organizaciones de distintos tamaños y con diferentes cantidades de dispositivos. El modelo de dispositivo virtual permite una asignación eficiente de recursos en entornos virtualizados existentes. El escalado de CPU y RAM se correlaciona directamente con el número de dispositivos gestionados, lo que garantiza el rendimiento para infraestructuras en crecimiento. Las especificaciones mínimas corresponden a configuraciones sencillas; las operaciones complejas pueden requerir recursos adicionales.

Soporte y compatibilidad

Quest KACE SMA ofrece una amplia compatibilidad con diversos sistemas operativos y proporciona soporte a través de sus políticas de ciclo de vida y funciones integradas.

  • Última versión: 14.1
  • Compatibilidad con sistemas operativos:
    • Sistemas gestionados por agentes: Windows (incluido Windows 11 IoT Enterprise), macOS, Red Hat Linux, Ubuntu LTS, SUSE Linux Enterprise Server, Raspbian Linux.
    • Sin agente: CentOS, Chrome OS, Debian, Fedora, FreeBSD, Mac OS X, Oracle Enterprise Linux, Raspbian Linux, Red Hat, SUSE.
    • Dispositivos móviles (a través de KACE Cloud Mobile Device Manager): dispositivos iOS, Android y Windows.
  • Fecha de fin de soporte: Quest mantiene una Política de ciclo de vida de soporte de productos de software KACE, que describe los plazos de soporte.
  • Localización: Si bien no se detalla explícitamente, la presencia global de Quest y su base de clientes implica soporte para varias regiones, aunque las características específicas de localización no se enumeran en los datos proporcionados.
  • Controladores disponibles: El dispositivo de implementación de sistemas KACE (SDA) simplifica la administración de las actualizaciones de controladores en diversas plataformas de hardware.

Análisis del estado general de soporte y compatibilidad

Quest KACE SMA demuestra una sólida compatibilidad con una amplia gama de sistemas operativos, tanto tradicionales como modernos, para la gestión con y sin agentes. Esta amplia compatibilidad garantiza que las organizaciones puedan gestionar diversos entornos de TI desde una única plataforma. La integración con el dispositivo de implementación de sistemas KACE para la gestión de controladores mejora aún más su utilidad. La existencia de una política de ciclo de vida de soporte indica un soporte estructurado, aunque no se encontraron fechas específicas de fin de soporte para el producto.

Estado de seguridad

El dispositivo de gestión de sistemas KACE incorpora diversas características de seguridad y se adhiere a prácticas de desarrollo seguras, aunque ha experimentado vulnerabilidades conocidas que Quest aborda activamente.

  • Características de seguridad:
    • Gestión automatizada de parches para sistemas operativos y aplicaciones.
    • Análisis de vulnerabilidades y aplicación de la configuración de seguridad (incluidos cortafuegos y antivirus).
    • Identificación de usuario, refuerzo de la interfaz y tunelización de agentes para implementaciones seguras.
    • Cifrado SSL para todas las comunicaciones web cuando esté configurado.
    • Amplias funciones de auditoría para acciones administrativas.
    • Sistema operativo y servicios subyacentes reforzados.
    • Panel de seguridad para la visibilidad del cumplimiento de los parches.
  • Vulnerabilidades conocidas:
    • CVE-2025-32975: Vulnerabilidad de omisión de autenticación.
    • CVE-2025-32976: Fallo lógico en la implementación de 2FA que permite la elusión.
    • CVE-2025-32977: Permite a usuarios no autenticados cargar archivos de copia de seguridad.
    • CVE-2025-32978: Permite a usuarios no autenticados reemplazar licencias del sistema.
    • CVE-2024-23772, CVE-2024-23773, CVE-2024-23774: Vulnerabilidades del agente que permiten la manipulación de archivos o el inicio incorrecto de procesos.
    • CVE-2019-10973: Validación de entrada inadecuada que permite a los usuarios administrativos el acceso no intencional al sistema operativo subyacente.
    • Las vulnerabilidades más antiguas (2018) incluían la ejecución de comandos como root para atacantes remotos, incluso sin autenticación en algunos casos, y la inyección SQL.
  • Estado en la lista negra: No se ha encontrado información sobre el estado general en la lista negra.
  • Certificaciones: Admite estándares de cumplimiento como Federal Desktop Core Configuration (FDCC) a través de la evaluación OVAL y capacidades de escaneo SCAP.
  • Compatibilidad con cifrado: Todas las comunicaciones web están cifradas cuando SSL está configurado.
  • Métodos de autenticación:
    • Autenticación local.
    • Autenticación LDAP (incluido Active Directory).
    • Autenticación de dos factores (2FA) para administradores y usuarios finales.
    • SAML (Security Assertion Markup Language) para el inicio de sesión único.
  • Recomendaciones generales: Quest recomienda actualizar a las versiones más recientes y aplicar los parches de seguridad para solucionar las vulnerabilidades conocidas. También aconseja seguir las mejores prácticas para proteger el dispositivo, como restringir el acceso al sistema, minimizar la exposición de la red, ubicar las redes del sistema de control detrás de cortafuegos y utilizar métodos de acceso remoto seguros, como las VPN.

Análisis de la calificación de seguridad general

Quest KACE SMA integra sólidas funciones de seguridad, como la gestión automatizada de parches, el análisis de vulnerabilidades y la autenticación multifactor, lo que refleja su compromiso con la seguridad de los entornos gestionados. Sin embargo, la existencia de vulnerabilidades críticas, algunas con altas puntuaciones CVSS, indica que la vigilancia continua y la aplicación oportuna de parches son esenciales para mantener una postura segura. Quest aborda activamente estos problemas mediante revisiones y actualizaciones, lo que subraya la importancia de mantener el dispositivo actualizado. La compatibilidad con estándares de cumplimiento del sector, como OVAL y SCAP, refuerza aún más su marco de seguridad.

Rendimiento y puntos de referencia

El rendimiento de KACE SMA se caracteriza principalmente por su escalabilidad y eficiencia en la gestión de un gran número de puntos finales, más que por puntuaciones de referencia específicas.

  • Puntuaciones de referencia: Las puntuaciones de referencia específicas no están disponibles públicamente en la información proporcionada.
  • Métricas de rendimiento en el mundo real: El dispositivo está diseñado para una gestión integral y automatizada, con el objetivo de reducir la complejidad del sistema de gestión y proteger los endpoints. Optimiza la gestión de activos de TI, el cumplimiento de las licencias de software y mejora la experiencia del usuario final a través de su mesa de ayuda.
  • Consumo de energía: No se indica explícitamente.
  • Huella de carbono: No se indica explícitamente.
  • Comparación con activos similares: KACE SMA se posiciona como una solución de gestión unificada de endpoints (UEM) que reduce la complejidad y proporciona un rápido retorno de la inversión. Se destaca por ser idónea para organizaciones de tamaño medio, ofreciendo una alternativa integral a las soluciones tradicionales más complejas.

Análisis del estado general del rendimiento

El dispositivo de gestión de sistemas KACE se centra en la gestión eficiente y automatizada de endpoints, y su rendimiento está directamente ligado a su capacidad para escalar recursos (CPU, RAM, red) según el número de dispositivos gestionados. Si bien no se proporcionan datos numéricos específicos de velocidad o eficiencia, el sistema está diseñado para gestionar implementaciones a gran escala y tareas de administración continuas, con el objetivo de reducir los costes operativos y la carga de trabajo del personal de TI. Su arquitectura de dispositivo virtual y su oferta SaaS contribuyen a una implementación flexible y a la optimización de recursos.

Reseñas y comentarios de los usuarios

Los comentarios de los usuarios destacan el dispositivo de gestión de sistemas KACE como una herramienta eficaz para la gestión de endpoints, aunque históricamente ha habido cierta insatisfacción.

  • Ventajas: Los usuarios destacan su fiabilidad, velocidad y facilidad de uso. Ofrece una gestión integral y automatizada para una amplia gama de dispositivos, lo que simplifica la administración de TI, mejora la seguridad y optimiza las operaciones. El servicio de asistencia técnica integrado, la gestión de parches y las funciones de inventario se mencionan con frecuencia como ventajas clave. Se considera una solución robusta para organizaciones de tamaño medio.
  • Debilidades: Algunos comentarios de clientes en el pasado sugerían que no estaban "demasiado satisfechos" con las líneas de productos, aunque las actualizaciones recientes pretenden abordar estas preocupaciones proporcionando funcionalidades adicionales muy necesarias.
  • Casos de uso recomendados: Se recomienda el KACE SMA para organizaciones que buscan:
    • Descubra e inventaríe todos los activos de hardware y software.
    • Automatice la gestión de parches del sistema operativo y de las aplicaciones.
    • Aplicar configuraciones de seguridad y realizar escaneos de vulnerabilidades.
    • Gestionar las licencias de software y garantizar el cumplimiento de las mismas.
    • Optimice la gestión de activos de TI desde su implementación hasta su desmantelamiento.
    • Proporcionar servicios de mesa de ayuda y resolución de problemas remota.
    • Gestionar un ecosistema diverso de puntos finales, incluyendo PC tradicionales, Mac, servidores, Chromebooks y dispositivos IoT.

Resumen

El dispositivo de administración de sistemas Quest KACE (SMA) es una solución versátil y escalable para la gestión unificada de endpoints, diseñada para automatizar y optimizar las operaciones de TI en diversos entornos. Está disponible como dispositivo virtual para implementaciones locales o como servicio SaaS (KACE as a Service), lo que proporciona flexibilidad en la elección de la infraestructura. El SMA es compatible con una amplia gama de sistemas operativos, tanto para dispositivos gestionados por agente como para aquellos que no lo son, incluyendo Windows, macOS y diversas distribuciones de Linux, lo que garantiza una cobertura integral del panorama de TI de la organización.

Entre las principales ventajas del KACE SMA se incluyen sus sólidas funciones de seguridad, como la gestión automatizada de parches, el análisis de vulnerabilidades, el cifrado SSL y la autenticación multifactor (2FA) y compatibilidad con SAML. También ofrece auditorías exhaustivas y un sistema operativo reforzado para una mayor protección. Los requisitos técnicos del dispositivo están diseñados para escalar con el número de dispositivos gestionados, lo que permite a las organizaciones asignar recursos de forma eficiente. Los usuarios suelen valorar su facilidad de uso, fiabilidad y completas capacidades para gestionar activos de hardware y software, reforzar la seguridad y proporcionar funcionalidades de mesa de ayuda.

Sin embargo, el KACE SMA ha presentado vulnerabilidades conocidas, algunas críticas, que Quest aborda activamente mediante parches y actualizaciones. Esto exige que las organizaciones apliquen las actualizaciones con diligencia para mantener un entorno seguro. Si bien no se dispone fácilmente de datos de rendimiento específicos, el diseño del sistema prioriza la escalabilidad y la eficiencia en escenarios reales de gestión de TI. Históricamente, algunos usuarios han manifestado su insatisfacción, pero las actualizaciones recientes buscan mejorar la funcionalidad y la experiencia del usuario.

En resumen, el dispositivo de administración de sistemas Quest KACE se presenta como una potente herramienta para las organizaciones que buscan centralizar y automatizar la administración de sus endpoints, el seguimiento de activos y sus esfuerzos de seguridad. Su completo conjunto de funciones y sus opciones de implementación flexibles lo convierten en una opción sólida para administrar infraestructuras de TI complejas, especialmente para organizaciones de tamaño mediano. La aplicación continua de parches y el cumplimiento de las mejores prácticas de seguridad son cruciales para maximizar sus beneficios y mitigar los riesgos.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience