Despliegue con directivas de grupo de Microsoft Windows

Se recomienda que realice el despliegue inicial de Agentes de red a través de directivas de grupo de Microsoft Windows si se cumplen las condiciones siguientes:

• Este dispositivo pertenece al dominio de Active Directory.
• El esquema de despliegue le permite esperar el siguiente reinicio rutinario de los dispositivos de destino antes del despliegue inicial de los Agentes de red en ellos (o puede forzar que se aplique una directiva de grupo de Windows en esos dispositivos).

Este esquema de despliegue consiste en lo siguiente:

• El paquete de distribución de aplicación con formato de Microsoft Installer (paquete MSI) se ubica en una carpeta compartida (una carpeta donde las cuentas de LocalSystem de dispositivos de destino tienen permisos de lectura).
• En la directiva de grupo de Active Directory, se crea un objeto de instalación para el paquete de distribución.
• La cobertura de instalación se configura al especificar la unidad organizativa (OU) o el grupo de seguridad, que incluye los dispositivos de destino.
• La próxima vez un dispositivo de destino inicia sesión en el dominio (antes de que los usuarios del dispositivo inicien sesión en el sistema), todas las aplicaciones instaladas se examinan para comprobar la presencia de la aplicación requerida. Si la aplicación no se encuentra, el paquete de distribución se descarga desde el recurso especificado en la directiva y, luego, se instala.

Una ventaja de este esquema de despliegue consiste en que las aplicaciones asignadas se instalan en dispositivos de destino mientras el sistema operativo se está cargando, es decir, incluso antes de que el usuario inicie sesión en el sistema. Aun si un usuario con derechos suficientes elimina la aplicación, esta se instalará de nuevo en el siguiente lanzamiento del sistema operativo. El defecto de este esquema de despliegue es que los cambios hechos por el administrador a la directiva de grupo no entrarán en vigor hasta que los dispositivos se reinicien (si no se involucra ninguna herramienta avanzada).

Puede usar directivas de grupo para instalar tanto el Agente de red como otras aplicaciones si sus respectivos instaladores tienen el formato de Windows Installer.

Cuando se selecciona este esquema de despliegue, también debe evaluar la carga en el recurso de archivo del cual se copiarán los archivos a los dispositivos después de aplicar la directiva de grupo de Windows.

Administración de directivas de Microsoft Windows mediante la tarea de instalación remota de Kaspersky Security Center

La forma más sencilla de instalar aplicaciones a través de directivas de grupo de Microsoft Windows es seleccionar la opción Asignar instalación del paquete en las directivas de grupo de Active Directory en las propiedades de la tarea de instalación remota de Kaspersky Security Center. En este caso, el Servidor de administración automáticamente realiza las acciones siguientes cuando ejecuta la tarea:

• Crea objetos requeridos en la directiva de grupo de Microsoft Windows.
• Crea grupos de seguridad dedicados, incluye los dispositivos de destino en esos grupos y asigna la instalación de aplicaciones seleccionadas para ellos. El conjunto de grupos de seguridad se actualizará en cada ejecución de tarea, de acuerdo con el grupo de dispositivos en el momento de la ejecución.

Para que esta función sea operable, en las propiedades de la tarea, especifique una cuenta que tenga permisos de escritura en directivas de grupo de Active Directory.

Si tiene la intención de instalar tanto el Agente de red como otra aplicación a través de la misma tarea, seleccionar la opción Asignar instalación del paquete en las directivas de grupo de Active Directory hace que la aplicación cree un objeto de instalación en la directiva de Active Directory solo para el Agente de red. La segunda aplicación seleccionada en la tarea se instalará a través de las herramientas del Agente de red tan pronto como este se instale en el dispositivo. Si desea instalar una aplicación además del Agente de red a través de directivas de grupo de Windows, debe crear una tarea de instalación solo para ese paquete de instalación (sin el paquete del Agente de red). No todas las aplicaciones se pueden instalar utilizando las directivas de grupo de Microsoft Windows. Para conocer esta función, puede consultar información sobre los métodos posibles para instalar la aplicación.

Si los objetos requeridos se crean en la directiva de grupo usando herramientas de Kaspersky Security Center, la carpeta compartida de Kaspersky Security Center se utilizará como el origen del paquete de instalación. Al planear el despliegue, debe correlacionar la velocidad de lectura de esta carpeta con el número de dispositivos y el tamaño del paquete de distribución que se instalará. Puede ser útil localizar la carpeta compartida de Kaspersky Security Center en un repositorio de archivo dedicado de alto rendimiento.

Además de su facilidad de uso, la creación automática de directivas de grupo de Windows a través de Kaspersky Security Center tiene esta ventaja: al planear la instalación del Agente de red, puede especificar fácilmente el grupo de administración de Kaspersky Security Center al cual se moverán automáticamente los dispositivos después de que la instalación se complete. Puede especificar este grupo en el Asistente para añadir tareas o en la ventana de configuración de la tarea de instalación remota.

Al administrar directivas de grupo de Windows a través de Kaspersky Security Center, puede especificar dispositivos para el objeto de una directiva de grupo al crear un grupo de seguridad. Kaspersky Security Center sincroniza el contenido del grupo de seguridad con el conjunto actual de dispositivos en la tarea. Al usar otras herramientas para administrar directivas de grupo, puede asociar objetos de directivas de grupo con OU seleccionadas de Active Directory directamente.

Instalación no asistida de aplicaciones mediante directivas de Microsoft Windows

El administrador puede crear objetos requeridos para la instalación en una directiva de grupo de Windows en su propio nombre. En este caso, puede proporcionar enlaces a paquetes almacenados en la carpeta compartida de Kaspersky Security Center o cargar estos paquetes a un servidor de archivos dedicado y luego proporcionar enlaces a este.

Pueden producirse las siguientes situaciones de instalación:

• El administrador crea un paquete de instalación y configura sus propiedades en la Consola de administración. El objeto de la directiva de grupo proporciona un enlace al archivo MSI de este paquete almacenado en la carpeta compartida de Kaspersky Security Center.
• El administrador crea un paquete de instalación y configura sus propiedades en la Consola de administración. A continuación, el administrador copia la subcarpeta EXEC completa de este paquete desde la carpeta compartida de Kaspersky Security Center a una carpeta en un recurso de archivo dedicado de la organización. El objeto de la directiva de grupo proporciona un enlace al archivo MSI de este paquete almacenado en una subcarpeta en el recurso de archivo dedicado de la organización.
• El administrador descarga el paquete de distribución de aplicaciones (incluido el del Agente de red) de Internet y lo carga al recurso de archivo dedicado de la organización. El objeto de la directiva de grupo proporciona un enlace al archivo MSI de este paquete almacenado en una subcarpeta en el recurso de archivo dedicado de la organización. La configuración de la instalación se define al configurar las propiedades MSI o al configurar archivos de transformación MST.