النشر باستخدام سياسات المجموعة الخاصة بـ Microsoft Windows

6 مايو 2024

ID 92461

من المستحسن إجراء النشر الأولي لعملاء الشبكة عبر سياسات مجموعة Microsoft Windows في حالة الوفاء بالشروط التالية:

  • أن يكون هذا الجهاز عضوًا في مجال Active Directory
  • يتيح لك نظام النشر الانتظار لإعادة التشغيل الروتيني التالي للأجهزة الهدف قبل بدء نشر عملاء الشبكة عليها (أو يمكنك إجبار تطبيق سياسة مجموعة Windows على هذه الأجهزة.)

يتكون نظام النشر هذا مما يلي:

  • توجد حزمة توزيع التطبيق بتنسيق مثبّت Microsoft (حزمة MSI) في مجلد مشترك (هو المجلد الذي تحتوي فيه حسابات LocalSystem الخاصة بالأجهزة الهدف على أذونات قراءة).
  • في سياسة مجموعة Active Directory، يتم إنشاء كائن تثبيت لحزمة التوزيع.
  • يتم تعيين نطاق التثبيت عن طريق تحديد الوحدة التنظيمية (OU) و/أو مجموعة الأمان التي تحتوي على الأجهزة الهدف.
  • في المرة القادمة التي يتم فيها تسجيل دخول جهاز هدف إلى المجال (قبل دخول مستخدمي الجهاز إلى النظام)، يتم التحقق من كل التطبيقات المثبتة بحثًا عن التطبيق المطلوب. في حالة عدم العثور على التطبيق، يتم تنزيل حزمة التوزيع من المورد المحدد في السياسة ثم يتم تثبيتها.

يتميز نظام النشر هذا بأن التطبيقات المعيّنة يتم تثبيتها على الأجهزة الهدف أثناء تحميل نظام التشغيل، أي حتى قبل دخول المستخدم إلى النظام. حتى وإن قام شخص يملك الحقوق الكافية بإزالة التطبيق، فسيتم إعادة تثبيته عند بدء التشغيل التالي لنظام التشغيل. نقطة ضعف نظام النشر هذا هي أن التغييرات التي يقوم بها المسؤول على سياسة المجموعة لن تسري حتى تتم إعادة تشغيل الأجهزة (في حالة عدم تضمين أدوات إضافية).

يمكنك استخدام سياسات المجموعة لتثبيت كلاً من عميل الشبكة والتطبيقات الأخرى إذا كانت المثبتات الخاصة بها بتنسيق مثبّت Windows.‏

عند تحديد نظام النشر هذا، يجب عليك أيضًا تقييم الحمل على مورد الملف الذي سيتم نسخ الملفات منه إلى الأجهزة بعد تطبيق سياسة مجموعة Windows.‏

التعامل مع سياسات Microsoft Windows عبر مهمة التثبيت عن بُعد الخاصة بـ Kaspersky Security Center

الطريقة الأسهل لتثبيت التطبيقات من خلال سياسات المجموعة الخاصة بـ Microsoft Windows هي تحديد خيار تعيين تثبيت الحزمة في سياسات مجموعة Active Directory في خصائص مهمة التثبيت عن بُعد الخاصة بـ Kaspersky Security Center.‏ في هذه الحالة، يقوم خادم الإدارة تلقائيًا بالإجراءات التالية عند تشغيل المهمة:

  • إنشاء الكائنات المطلوبة في سياسة المجموعة الخاصة بـ Microsoft Windows.‏
  • إنشاء security groups مخصصة، تشمل الأجهزة الهدف الموجود في هذه المجموعات، وتقوم بتعيين تثبيت التطبيقات المحددة لها. سيتم تحديث security groups عند كل تشغيل لمهمة، وفقًا لمجموعة الأجهزة في وقت التشغيل.

لجعل هذه الميزة قابلة للتشغيل، من خصائص المهمة، حدد حسابًا يحتوي على أذونات كتابة في سياسات مجموعة Active Directory.‏

إذا أردت تثبيت عميل الشبكة وتطبيق آخر خلال المهمة ذاتها، فسيتسبب تحديد خيارتعيين تثبيت الحزمة في سياسات مجموعة Active Directory في قيام التطبيق بإنشاء كائن تثبيت في سياسة Active Directory لعميل الشبكة فقط. سيتم تثبيت التطبيق الثاني المحدد في المهمة باستخدام أدوات عميل الشبكة بمجرد تثبيت عميل الشبكة على الجهاز. إذا أردت تثبيت تطبيق غير عميل الشبكة من خلال سياسات مجموعة Windows، فيجب عليك إنشاء مهمة تثبيت لحزمة التثبيت هذه فقط (بدون حزمة عميل الشبكة). لا يمكن تثبيت كل تطبيق باستخدام سياسات المجموعة من Microsoft Windows.‏ لاكتشاف هذه الإمكانية، يمكنك الرجوع إلى المعلومات حول الطرق الممكنة لتثبيت التطبيق.

إذا كانت الكائنات المطلوبة يتم إنشاؤها في سياسة مجموعة باستخدام أدوات Kaspersky Security Center، فسيتم استخدام المجلد المشترك لـ Kaspersky Security Center كمصدر لحزمة التثبيت. عند التخطيط للنشر، يجب عليك ربط سرعة القراءة لهذا المجلد بعدد الأجهزة وحجم حزمة التوزيع التي سيتم تثبيتها. من المفيد تحديد موقع المجلد المشترك لـ Kaspersky Security Center في مستودعات ملفات مخصصةعالية الأداء.

بالإضافة إلى سهولة الاستخدام، يتميز الإنشاء التلقائي لسياسات مجموعة Windows عبر Kaspersky Security Center بهذه الميزة: عند التخطيط لتثبيت عميل الشبكة، يمكنك بسهولة تحديد مجموعة إدارة Kaspersky Security Center التي سيتم نقل الأجهزة تلقائيًا إليها بعد اكتمال التثبيت. يمكنك تحديد هذه المجموعة في معالج المهمة الجديدة أو في نافذة الإعدادات الخاصة بمهمة التثبيت عن بُعد.

عند التعامل مع سياسات مجموعة Windows عبر Kaspersky Security Center، يمكنك تحديد أجهزة لكائن سياسة المجموعة عن طريق إنشاء مجموعة أمان. يقوم Kaspersky Security Center بمزامنة محتويات مجموعة الأمان مع مجموعة الأجهزة الحالية في المهمة. عند استخدام أدوات أخرى لسياسات المجموعة، يمكنك ربط كائنات سياسات المجموعة بالوحدات التنظيمية الخاصة بـ Active Directory مباشرةً.

تثبيت التطبيقات بدون مساعدة عبر سياسات Microsoft Windows

يمكن للمسؤول إنشاء كائنات مطلوبة للتثبيت في سياسة مجموعة Windows بشكل مستقل. في هذه الحالة، يمكن للمسؤول توفير روابط للحزم المخزنة في المجلد المشترك الخاص بـ Kaspersky Security Center، أو تحميل هذه الحزم إلى خادم الملفات المخصص ثم توفير روابط للوصول إليها.

سيناريوهات التثبيت التالية ممكنة:

  • يقوم المسؤول بإنشاء حزمة تثبيت وإعداد خصائصها في وحدة تحكم الإدارة. يوفر كائن سياسة المجموعة رابط إلى ملف MSI الخاص بهذه الحزمة المخزنة في المجلد المشترك الخاص بـ Kaspersky Security Center.‏
  • يقوم المسؤول بإنشاء حزمة تثبيت وإعداد خصائصها في وحدة تحكم الإدارة. وبعدها يقوم المسؤول بنسخ المجلد الفرعي EXEC بكامله الخاص بهذه الحزمة من المجلد المشترك الخاص بـ Kaspersky Security Center إلى مجلد موجود على مورد ملفات محدد خاص بالمؤسسة. يوفر كائن سياسة المجموعة رابط إلى ملف MSI الخاص بهذه الحزمة المخزنة في مجلد فرعي على مورد ملفات مخصص خاص بالمؤسسة.
  • يقوم المسؤول بتنزيل حزمة توزيع التطبيق (بما في ذلك الخاصة بعميل الشبكة) من الإنترنت وتحميلها إلى مورد الملفات المخصص الخاص بالمؤسسة. يوفر كائن سياسة المجموعة رابط إلى ملف MSI الخاص بهذه الحزمة المخزنة في مجلد فرعي على مورد ملفات مخصص خاص بالمؤسسة. يتم تحديد إعدادات التثبيت عن طريق تكوين خصائص MSI أو عن طريق تكوين ملفات تحويل MST.‏

انظر أيضًا:

تثبيت تطبيق من خلال سياسات مجموعة Active Directory

إنشاء ملف MST

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.