Қолдау

Кәсіпорындарға арналған шешімдерге қолдау көрсету

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Үздік енгізу практикалары

Желілік агент пен қауіпсіздік бағдарламасын орналастыру

Бастапқы орналастыру

Microsoft Windows топтық саясаттары тетігінің көмегімен орналастыру

Kaspersky Security Center
Нет результатов
Нет результатов
Онлайн анықтама
Жиі қойылатын сұрақтар Жүйе талаптары Жүктеме Сатып алу Жаңарту Форум Қолдау көрсету қызметіне хабарласу Қалпына келтіру құралдары Өнім туралы бейне

Microsoft Windows топтық саясаттары тетігінің көмегімен орналастыру

2024 ж. 29 наурыз

ID 92461

PDF файлы ретінде сақтау

Желілік агенттерді бастапқы орналастыруды, келесі шарттарды орындаған кезде Microsoft Windows топтық саясаттарының көмегімен жүзеге асырылған жөн:

  • құрылғылар Active Directory доменінің мүшелері;
  • орналастыру жоспары, Желілік агенттерді орналастыра бастауға дейін құрылғылардың штаттық жағдайда қайта іске қосылуын күте тұруға мүмкіндік береді немесе құрылғыларға Windows топтық саясатын күшпен қолдануға болады.

Осы орналастыру тәсілінің мәні келесіде:

  • Microsoft Installer пішіміндегі қолданбаның дистрибутив бумасы (MSI пакеті) ортақ қатынасы бар қалтада орналастырылады (құрылғылардың LocalSystem есептік жазбалары оқуға қатынасу мүмкіндігі бар қалтада).
  • Active Directory топтық саясатында осы дистрибутивті орнату нысаны жасалады.
  • Орнатудың әрекет ету ауқымы ұйымдық бөлімшеге және/немесе құрылғыларды қамтитын қауіпсіздік тобына байлау арқылы белгіленеді.
  • Құрылғының доменге кезекті кіруі кезінде (жүйеге құрылғы пайдаланушылар кіргенге дейін) орнатылған қолданбалар арасында қажетті қолданбаның болуын тексеру орындалады. Қолданба болмаса, дистрибутив саясатта белгіленген ресурстан жүктеп алынып, орнатылады.

Осы орналастыру тәсілінің артықшылықтарының бірі, тағайындалған қолданбалар, пайдаланушы жүйеге кірмес бұрын, операциялық жүйені жүктеу кезінде құрылғыларға орнатылады. Тіпті қажетті құқықтары бар пайдаланушы қолданбаны жойса да, операциялық жүйені келесі жолы жүктеу кезінде, ол қайтадан орнатылады. Осы орналастыру тәсілінің кемшілігі, әкімші тарапынан топтық саясатта жүзеге асырылған өзгерістер құрылғыны қайта іске қоспайынша күшіне енбейді (қосымша құралдарды қолданбай).

Топтық саясаттардың көмегімен, Желілік агентті де, инсталляторлары Windows Installer пішіміне ие басқа қолданбаларды да орнатуға болады.

Осы орналастыру тәсілін таңдау кезінде, бұдан бөлек, Windows топтық саясатын қолдану кезінде құрылғыға файлдар көшірілетін файлдық ресурсқа түсетін жүктемені бағалау керек.

Kaspersky Security Center қолданбаларын қашықтан орнату тапсырмасының көмегімен Microsoft Windows саясаттарымен жұмыс істеу

Microsoft Windows топтық саясаттарымен бағдарламаларды орнатудың ең қарапайым тәсілі - Kaspersky Security Center қолданбаларын қашықтан орнату тапсырмасының сипаттарында Active Directory топтық саясаттарында бума орнатуды тағайындау параметрін таңдау. Бұл жағдайда тапсырманы іске қосқан кезде Басқару сервері келесі әрекеттерді орындайды:

  • Microsoft Windows топтық саясатында қажетті нысандарды жасайды.
  • Құрылғыларды қосатын және осы қауіпсіздік топтары үшін таңдалған қолданбаларды орнатуды тағайындайтын арнайы қауіпсіздік топтарын жасайды. Қауіпсіздік тобының құрамы тапсырманы іске қосқан сәтте арнайы құрылғыларға сәйкес өзектендіріледі.

Бұл функцияның жұмысқа қабілетін қамтамасыз ету үшін тапсырма параметрлерінде Active Directory топтық саясаттарын түзетуге құқықтары бар есептік жазбаны көрсету керек.

Егер бір тапсырмамен Желілік агентті және басқа қолданбаны орнату болжамданса, Active Directory топтық саясаттарында бума орнатуды тағайындау параметрін таңдау Active Directory саясатында тек қана Желілік агент үшін орнату нысанын жасауға әкеледі. Тапсырмада екінші таңдалған қолданба ол құрылғыға орнатылғаннан кейін Желілік агенттің құралдарымен орнатылады. Егер қандай да бір себеппен Желілік агенттен ерекшеленетін қолданбаны дәл Windows топтық саясаттары көмегімен орнату қажет болса, онда осы орнату пакеті үшін орнату тапсырмасын жасау қажет (Желілік агенттің пакеті жоқ). Microsoft Windows топтық саясаттары көмегімен барлық қолданбаларды орнатуға болмайды. Мұндай мүмкіндік туралы қолданбаны орнату тәсілдері туралы ақпаратқа жүгініп біле аласыз.

Егер қажетті нысандар топтық саясатта Kaspersky Security Center құралдарымен жасалса, орнату пакеті ретінде Kaspersky Security Center ортақ қатынасы бар қалта қолданылады. Орналастыруды жоспарлаған кезде осы қалтадағы оқу жылдамдығын құрылғылар санымен және орнатылатын дистрибутивтің өлшемімен салыстыру керек. Kaspersky Security Center ортақ қатынасы бар қалтасын қуатты мамандандырылған файлдық қоймаға орналастырған жөн.

Қарапайымдылығымен қатар, Kaspersky Security Center құралдарымен Windows топтық саясаттарын автоматты түрде жасау тағы бір артықшылыққа ие: Желілік агентті орнатуды жоспарлаған кезде орнатуды аяқтағаннан кейін құрылғылар автоматты түрде жылжытылатын Kaspersky Security Center басқару тобын көрсету оңай. Топты жаңа тапсырма жасау шеберінде немесе қашықтан орнату тапсырмаларының параметрлерінде көрсетуге болады.

Kaspersky Security Center құралдарымен Windows топтық саясаттарымен жұмыс істеген кезде топтық саясат нысаны үшін құрылғыларды белгілеу қауіпсіздік тобын жасау жолымен жүргізіледі. Kaspersky Security Center қауіпсіздік тобының құрамын ағымдағы тапсырманың арнайы құрылғыларымен синхрондайды. Топтық саясаттармен жұмыс істеу үшін басқа құралдарды қолданған кезде топтық саясаттардың нысандарын тікелей Active Directory таңдалған бөлімшелеріне байлауға болады.

Қолданбаларды Microsoft Windows саясаттары көмегімен өз бетінше орнату

Әкімші Windows топтық саясатында орнату үшін қажетті нысандарды өз бетінше жасай алады. Бұл жағдайда Kaspersky Security Center ортақ қатынасы бар қалтада жатқан пакеттерге сілтеме жасауға немесе пакеттерді бөлек файл серверіне салуға және оларға сілтеме жасауға болады.

Келесі орнату сценарийлері жүзеге асырылуы мүмкін:

  • Әкімші орнату пакетін жасап, оның сипаттарын Басқару консолінде конфигурациялайды. Топтық саясат нысаны Kaspersky Security Center ортақ қатынасы бар қалтада жатқан осы конфигурацияланған пакеттің MSI-файлына сілтеме жасайды.
  • Әкімші орнату пакетін жасап, оның сипаттарын Басқару консолінде конфигурациялайды. Содан соң, әкімші осы пакеттің EXEC ішкі қалтасын Kaspersky Security Center ортақ қатынасы бар қалтасынан ұйымның мамандандырылған файл ресурсындағы қалтаға толығымен көшіріп алады. Топтық саясат нысаны, ұйымның мамандандырылған файл ресурсындағы ішкі қалтада жатқан осы пакеттің MSI файлына сілтеме жасайды.
  • Әкімші интернеттен қолданбаның дистрибутивін (оның ішінде Желілік агенттің дистрибутивін) жүктеп алады және оны ұйымның мамандандырылған файл ресурсына жүктейді. Топтық саясат нысаны, ұйымның мамандандырылған файл ресурсындағы ішкі қалтада жатқан осы пакеттің MSI файлына сілтеме жасайды. Орнату параметрлерін конфигурациялау, MSI сипаттарын конфигурациялау немесе MST түрлендіру файлдарын конфигурациялау арқылы жүзеге асырылады.

Сондай-ақ, қараңыз:

Active Directory топтық саясаты арқылы бағдарламаны орнату

Kaspersky Security Center — оптимизация выполнения повседневных задач
Мощная консоль для управления безопасностью и IT‑системами в любом месте с любого устройства. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.