Fale conosco
KACE Systems Management

KACE Systems Management

O Quest KACE SMA se destaca no gerenciamento escalável de endpoints e na segurança.

Informações básicas

O Quest KACE Systems Management Appliance (SMA) é uma solução completa para gerenciar dispositivos conectados à rede. Está disponível como um appliance virtual ou como uma oferta de Software como Serviço (SaaS), conhecida como KACE as a Service.

  • Modelo: Dispositivo de gerenciamento de sistemas KACE (SMA)
  • Última versão estável: 14.1
  • Data de lançamento (versão mais recente 14.1): O KACE Systems Management Appliance versão 14.1.106 foi revisado em 4 de novembro de 2025. A versão 14.1 foi lançada com suporte integrado para Área de Trabalho Remota e e-mail de saída do Office 365.
  • Requisitos mínimos: Para appliances virtuais, os requisitos mínimos variam de acordo com o número de dispositivos gerenciados. Para 0 a 1000 dispositivos, são necessários 2 CPUs e 4 GB de RAM. Para o SMA 13.0, a RAM mínima aumentou para 8 GB. Um monitor com resolução de tela de pelo menos 1280x800 pixels é necessário para interfaces de usuário baseadas na web.
  • Sistemas operacionais suportados (gerenciados por agente): Windows (incluindo Windows 11 IoT Enterprise), macOS, Red Hat Linux (7.4 - 9), Ubuntu LTS (18.04, 20.04, 22.04), SUSE Linux Enterprise Server (12, 15) e Raspbian Linux (em dispositivos Raspberry Pi 8, 9, 10).
  • Sistemas Operacionais Suportados (Gerenciamento sem Agente): CentOS, Chrome OS, Debian, Fedora, FreeBSD, Mac OS X, Oracle Enterprise Linux, Raspbian Linux, Red Hat, SUSE.
  • Data de Fim do Suporte: A Quest fornece uma Política de Ciclo de Vida de Suporte de Produtos de Software KACE, mas não foram encontradas datas específicas de fim de suporte para o produto.
  • Data de término da vida útil: Não especificada explicitamente.
  • Data de expiração da atualização automática: Não especificada explicitamente.
  • Tipo de licença: Licença por assinatura ou licença perpétua, normalmente licenciada por computador gerenciado.
  • Modelo de implantação: Dispositivo virtual local (executado em VMware ou Microsoft Hyper-V) ou Software como Serviço (SaaS) hospedado pela Quest (KACE como serviço, fornecido na nuvem Azure).

Requisitos técnicos

O dispositivo de gerenciamento de sistemas KACE é implantado como um dispositivo virtual, com requisitos de recursos que se ajustam com base no número de dispositivos gerenciados.

  • RAM: Mínimo de 8 GB para SMA 13.0 e versões posteriores. Expansível até 132 GB para dispositivos de 32.000 a 50.000 unidades.
  • Processador: Mínimo de 2 CPUs para até 2000 dispositivos. Expansível até 64 CPUs para 32000 a 50000 dispositivos.
  • Armazenamento: O espaço em disco disponível normalmente varia de 1 TB para instalações pequenas a 3 TB para instalações grandes.
  • Tela: Para acessar interfaces de usuário baseadas na web, é necessário um monitor com resolução de tela de pelo menos 1280 pixels por 800 pixels.
  • Portas: Porta TCP 80/443 para comunicação.
  • Sistema Operacional (Host do Dispositivo Virtual): VMware ESX/ESXi 6.7 ou posterior (SMA 14.0 roda no FreeBSD 14.0, compatível com VMware ESX/ESXi 8.0 e posterior), Microsoft Hyper-V (Windows Server 2019 com Hyper-V), Nutanix AOS 5.20.1.1 (LTS) ou posterior.

Análise dos Requisitos Técnicos

Os requisitos técnicos do Quest KACE SMA são flexíveis e escaláveis, projetados para se adaptarem a diferentes tamanhos de organizações e quantidades de dispositivos. O modelo de appliance virtual permite a alocação eficiente de recursos em ambientes virtualizados existentes. O dimensionamento de CPU e RAM está diretamente relacionado ao número de dispositivos gerenciados, garantindo desempenho para infraestruturas em crescimento. As especificações mínimas são para configurações simples, e operações complexas podem exigir recursos adicionais.

Suporte e compatibilidade

O Quest KACE SMA oferece ampla compatibilidade com diversos sistemas operacionais e fornece suporte por meio de suas políticas de ciclo de vida e recursos integrados.

  • Última versão: 14.1
  • Suporte do sistema operacional:
    • Gerenciado por agente: Windows (incluindo Windows 11 IoT Enterprise), macOS, Red Hat Linux, Ubuntu LTS, SUSE Linux Enterprise Server, Raspbian Linux.
    • Sem agente: CentOS, Chrome OS, Debian, Fedora, FreeBSD, Mac OS X, Oracle Enterprise Linux, Raspbian Linux, Red Hat, SUSE.
    • Dispositivos móveis (via KACE Cloud Mobile Device Manager): dispositivos iOS, Android e Windows.
  • Data de Fim do Suporte: A Quest mantém uma Política de Ciclo de Vida de Suporte de Produtos de Software KACE, que define os prazos de suporte.
  • Localização: Embora não esteja explicitamente detalhada, a presença global da Quest e sua base de clientes sugerem suporte para várias regiões, ainda que recursos específicos de localização não estejam listados nos dados fornecidos.
  • Drivers disponíveis: O dispositivo de implantação de sistemas KACE (SDA) simplifica a administração de atualizações de drivers em diversas plataformas de hardware.

Análise do estado geral de suporte e compatibilidade

O Quest KACE SMA demonstra forte compatibilidade com uma ampla gama de sistemas operacionais tradicionais e modernos, tanto para gerenciamento baseado em agentes quanto para gerenciamento sem agentes. Esse amplo suporte garante que as organizações possam gerenciar diversos ambientes de TI a partir de uma única plataforma. A integração com o KACE Systems Deployment Appliance para gerenciamento de drivers aumenta ainda mais sua utilidade. A existência de uma política de ciclo de vida de suporte indica um suporte estruturado, embora não tenham sido encontradas datas específicas para o fim da vida útil do produto.

Estado de segurança

O dispositivo de gerenciamento de sistemas KACE incorpora vários recursos de segurança e segue práticas de desenvolvimento seguro, embora tenha apresentado vulnerabilidades conhecidas que a Quest está corrigindo ativamente.

  • Recursos de segurança:
    • Gerenciamento automatizado de patches de sistema operacional e aplicativos.
    • Análise de vulnerabilidades e aplicação de configurações de segurança (incluindo firewalls e antivírus).
    • Identificação de usuários, reforço da segurança da interface e tunelamento de agentes para implantações seguras.
    • Criptografia SSL para todas as comunicações web, quando configurada.
    • Funcionalidades abrangentes de auditoria para ações administrativas.
    • Sistema operacional e serviços subjacentes reforçados.
    • Painel de segurança para visibilidade da conformidade com patches.
  • Vulnerabilidades conhecidas:
    • CVE-2025-32975: Vulnerabilidade de bypass de autenticação.
    • CVE-2025-32976: Falha lógica na implementação da autenticação de dois fatores (2FA) que permite sua evasão.
    • CVE-2025-32977: Permite que usuários não autenticados carreguem arquivos de backup.
    • CVE-2025-32978: Permite que usuários não autenticados substituam licenças do sistema.
    • CVE-2024-23772, CVE-2024-23773, CVE-2024-23774: Vulnerabilidades no agente que permitem manipulação de arquivos ou inicialização incorreta de processos.
    • CVE-2019-10973: Validação de entrada inadequada que permite aos usuários administrativos acesso não intencional ao sistema operacional subjacente.
    • Vulnerabilidades mais antigas (2018) incluíam a execução de comandos como root para atacantes remotos, mesmo sem autenticação em alguns casos, e injeção de SQL.
  • Status na lista negra: Nenhuma informação encontrada sobre um status geral na lista negra.
  • Certificações: Suporta padrões de conformidade como o Federal Desktop Core Configuration (FDCC) por meio de avaliações OVAL e recursos de verificação SCAP.
  • Suporte à criptografia: Todas as comunicações web são criptografadas quando o SSL está configurado.
  • Métodos de autenticação:
    • Autenticação local.
    • Autenticação LDAP (incluindo Active Directory).
    • Autenticação de dois fatores (2FA) para administradores e usuários finais.
    • SAML (Security Assertion Markup Language) para autenticação única (SSO).
  • Recomendações gerais: A Quest recomenda a atualização para as versões mais recentes e a aplicação de correções para solucionar vulnerabilidades conhecidas. Também aconselha seguir as melhores práticas para proteger o dispositivo, incluindo restringir o acesso ao sistema, minimizar a exposição da rede, localizar as redes do sistema de controle atrás de firewalls e usar métodos seguros de acesso remoto, como VPNs.

Análise da Classificação Geral de Segurança

O Quest KACE SMA integra recursos robustos de segurança, como gerenciamento automatizado de patches, varredura de vulnerabilidades e autenticação multifator, refletindo um compromisso com a segurança de ambientes gerenciados. No entanto, a existência de vulnerabilidades críticas, algumas com altas pontuações CVSS, indica que a vigilância contínua e a aplicação imediata de patches são essenciais para manter uma postura segura. A Quest aborda ativamente esses problemas por meio de correções e atualizações, enfatizando a importância de manter o dispositivo atualizado. O suporte a padrões de conformidade do setor, como OVAL e SCAP, fortalece ainda mais sua estrutura de segurança.

Desempenho e indicadores de desempenho

O desempenho do KACE SMA é caracterizado principalmente por sua escalabilidade e eficiência no gerenciamento de um grande número de endpoints, em vez de pontuações de benchmark específicas.

  • Resultados de referência: Os resultados de referência específicos não estão disponíveis publicamente nas informações fornecidas.
  • Métricas de desempenho no mundo real: O dispositivo foi projetado para gerenciamento abrangente e automatizado, visando reduzir a complexidade do sistema de gerenciamento e proteger os endpoints. Ele simplifica o gerenciamento de ativos de TI, a conformidade com as licenças de software e melhora a experiência do usuário final por meio de sua central de serviços.
  • Consumo de energia: Não especificado explicitamente.
  • Pegada de carbono: Não explicitamente declarada.
  • Comparação com soluções similares: O KACE SMA se posiciona como uma solução unificada de gerenciamento de endpoints (UEM) que reduz a complexidade e proporciona um rápido retorno sobre o investimento (ROI). É considerado adequado para organizações de médio porte, oferecendo uma alternativa abrangente às soluções tradicionais mais complexas.

Análise do Estado de Desempenho Geral

O KACE Systems Management Appliance concentra-se na gestão eficiente e automatizada de endpoints, com seu desempenho diretamente ligado à capacidade de dimensionar recursos (CPU, RAM, rede) com base no número de dispositivos gerenciados. Embora não sejam fornecidos benchmarks numéricos específicos de velocidade ou eficiência, o sistema foi projetado para lidar com implantações em larga escala e tarefas de gerenciamento contínuo, visando reduzir custos operacionais e a carga de trabalho da equipe de TI. Sua arquitetura de appliance virtual e oferta de SaaS contribuem para a flexibilidade de implantação e otimização de recursos.

Avaliações e comentários dos usuários

O feedback dos usuários destaca o KACE Systems Management Appliance como uma ferramenta eficaz para o gerenciamento de endpoints, embora haja um histórico de insatisfação.

  • Pontos fortes: Os usuários elogiam sua confiabilidade, velocidade e facilidade de uso. Oferece gerenciamento abrangente e automatizado para uma ampla gama de dispositivos, simplificando o gerenciamento de TI, aprimorando a segurança e otimizando as operações. O service desk integrado, o gerenciamento de patches e os recursos de inventário são frequentemente citados como benefícios essenciais. É considerada uma solução robusta para organizações de médio porte.
  • Pontos fracos: Alguns comentários de clientes no passado sugeriram que eles não estavam "muito satisfeitos" com as linhas de produtos, embora as atualizações recentes visem abordar essas preocupações, fornecendo funcionalidades adicionais muito necessárias.
  • Casos de uso recomendados: O KACE SMA é recomendado para organizações que buscam:
    • Identifique e faça um inventário de todos os ativos de hardware e software.
    • Automatize o gerenciamento de patches de SO e aplicativos.
    • Implementar configurações de segurança e realizar varreduras de vulnerabilidades.
    • Gerenciar licenças de software e garantir a conformidade.
    • Simplifique a gestão de ativos de TI, desde a implementação até a desativação.
    • Oferecer serviços de suporte técnico e resolução de problemas remotos.
    • Gerencie um ecossistema diversificado de endpoints, incluindo PCs tradicionais, Macs, servidores, Chromebooks e dispositivos IoT.

Resumo

O Quest KACE Systems Management Appliance (SMA) é uma solução versátil e escalável de gerenciamento unificado de endpoints, projetada para automatizar e otimizar as operações de TI em diversos ambientes. Está disponível como um appliance virtual para implantação local ou como uma oferta SaaS (KACE como Serviço), proporcionando flexibilidade nas opções de infraestrutura. O SMA suporta uma ampla gama de sistemas operacionais para dispositivos gerenciados por agentes e sem agentes, incluindo Windows, macOS e várias distribuições Linux, garantindo cobertura abrangente para o cenário de TI de uma organização.

Os principais pontos fortes do KACE SMA incluem seus robustos recursos de segurança, como gerenciamento automatizado de patches, varredura de vulnerabilidades, criptografia SSL e autenticação multifator (2FA) e suporte a SAML. Ele também oferece auditoria abrangente e um sistema operacional reforçado para maior proteção. Os requisitos técnicos do dispositivo são projetados para escalar com o número de dispositivos gerenciados, permitindo que as organizações aloquem recursos com eficiência. Os usuários geralmente apreciam sua facilidade de uso, confiabilidade e recursos abrangentes para gerenciar ativos de hardware e software, reforçar a segurança e fornecer funcionalidades de suporte técnico.

No entanto, o KACE SMA apresentou vulnerabilidades conhecidas, algumas críticas, que a Quest corrige ativamente por meio de patches e hotfixes. Isso exige que as organizações permaneçam diligentes na aplicação de atualizações para manter um ambiente seguro. Embora benchmarks de desempenho específicos não estejam prontamente disponíveis, o design do sistema enfatiza a escalabilidade e a eficiência em cenários reais de gerenciamento de TI. Historicamente, alguns usuários expressaram insatisfação, mas as atualizações recentes visam aprimorar a funcionalidade e a experiência do usuário.

Em resumo, o Quest KACE Systems Management Appliance se destaca como uma ferramenta poderosa para organizações que buscam centralizar e automatizar o gerenciamento de endpoints, o rastreamento de ativos e os esforços de segurança. Seu conjunto abrangente de recursos e opções flexíveis de implantação o tornam um forte concorrente para o gerenciamento de infraestruturas de TI complexas, especialmente para organizações de médio porte. A aplicação contínua de patches e a adesão às melhores práticas de segurança são cruciais para maximizar seus benefícios e mitigar riscos.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience