透過卡巴斯基安全管理中心遠端安裝工作的強制佈署

要執行網路代理或其他應用程式的初始化佈署，您可以使用卡巴斯基安全管理中心的遠端安裝工作強制安裝所選安裝套件—假設每個裝置都擁有本機管理員權限的使用者帳戶，且每個子網路中至少一台裝置安裝了網路代理作為發佈點。

此種情況下，您可以明確指定目的裝置（使用清單），或透過選取它們所屬的卡巴斯基安全管理中心管理群組，或透過基於指定標準建立裝置分類。安裝開始時間定義在工作排程中。如果工作內容中啟用了執行略過的工作，工作可以在裝置開啟時立即執行，或裝置被移動到目的管理群組時立即執行。

強制安裝套件括傳送安裝套件到發佈點、複製檔案到每個目的裝置的 admin$ 資源，和在這些裝置上遠端註冊支援服務。傳送安裝套件到發佈點透過卡巴斯基安全管理中心的網路互動功能執行。以下條件必須在此種情況下被滿足：

• 目的裝置可以從發佈點端存取。
• 目的裝置的名稱解析在網路中正常運作。
• 裝置上的管理分享 (admin$) 保持啟用。
• 伺服器系統服務在目的裝置上執行（預設下是執行的）。
• 目的裝置上已開啟以下連接埠以允許透過 Windows 工具遠端存取：TCP 139、TCP 445、UDP 137 和 UDP 138。
• 在執行 Microsoft Windows XP 的目的裝置上，簡單檔案共用模式被停用。
• 在目的裝置上，存取共用和安全模組被設定為經典 – 本機使用者身分驗證，不能是僅訪客 – 本機使用者訪客身分驗證。
• 目的裝置是網域成員，或帶有管理員權限的統一帳戶提前在目的裝置上被建立。

工作群組中的裝置可以根據以上需求進行調整，透過使用 riprep.exe 實用程式，該工具敘述在 Kaspersky 技術支援網站。

在未配置到任何卡巴斯基安全管理中心管理群組的新裝置上進行安裝時，您可以開啟遠端安裝工作內容並指定網路代理安裝後裝置要移動到的管理群組。

當建立群組工作時，記住每個群組工作都影響所選群組的潛逃群組中的所有裝置。因此，您必須避免在子群組中的重複安裝工作。

自動安裝是建立應用程式強制安裝工作的最簡單方法。為此，開啟管理群組內容，開啟安裝套件清單並選取必須在該群組中裝置上安裝的套件。結果，所選安裝套件將被自動安裝在該群組和其所有子群組中的所有裝置上。套件被安裝的時間間隔取決於網路吞吐量和網路裝置總數。

要允許強制安裝，您應該確保發佈點存在於目的裝置的每個獨立子網路。

注意，該安裝方法給作為發佈點的裝置增加了大量負載。因此，建議您帶有高效能儲存單元的高效能裝置作為發佈點。而且，資料夾 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit 所在分區的磁碟剩餘空間必須超過所安裝應用程式的分發套件的總大小的好幾倍。