使用 Microsoft Windows 群組政策佈署

建議您透過 Microsoft Windows 群組政策執行網路代理初始化佈署，如果滿足以下條件：

• 該裝置是 Active Directory 網域中的成員。
• 到網域控制站的存取被授予管理員權限，這允許您建立和修改 Active Directory 群組政策。
• 設定的安裝套件可以被移動到目的受管理裝置的網路（到可以被所有目的裝置讀取的共用資料夾）。
• 佈署方案允許您在開始佈署網路代理到裝置之前，等待下一次目的裝置例行重新啟動（或者您可以強制 Windows 群組政策套用到這些裝置）。

該佈署方案包含以下：

• Microsoft Installer 格式的應用程式分發套件（MSI 套件）位於共用資料夾（目的裝置的 LocalSystem 帳戶對該資料夾具有讀權限）。
• 在 Active Directory 群組政策中，安裝物件被建立用於分發套件。
• 安裝範圍透過指定組織單元 (OU) 和/或安全群組設定，包含目的裝置。
• 目的裝置下一次登入到網域中時（裝置使用者登入到系統之前），所有已安裝的應用程式被檢查。如果未找到應用程式，分發套件從指定在政策中的資源中下載，然後被安裝。

該佈署方案的一個好處就是被分配的應用程式在目的裝置的作業系統正在載入時被安裝，甚至在使用者登入到系統之前。即便有帶有足夠權限的使用者移除了該應用程式，它也將在作業系統下一次重新啟動時被重新安裝。該佈署方案的劣勢是管理員對群組政策所做的變更在裝置重新啟動之前將不會生效（如果不涉及附加工具）。

您可以使用群組政策安裝網路代理和其他應用程式，如果它們的安裝程式是 Windows Installer 格式。

而且，當選取該佈署方案後，您必須評估在應用 Windows 群組政策後，從中複製檔案到目的裝置的檔案資源負載。您還必須選取傳送所配置的安裝套件到該資源的方法，以及同步其設定中的相關變更的方法。

透過卡巴斯基安全管理中心遠端安裝工作處理 Microsoft Windows 政策

該佈署方法僅在從管理伺服器裝置可以存取包含目的裝置的網域控制站時可用，同時管理伺服器的共用資料夾（儲存安裝套件）可以從目的裝置讀取。基於上述原因，該佈署方法不被視為對 MSP 可應用。

透過 Microsoft Windows 政策獨立安裝應用程式

管理員可以用自己名義在 Windows 群組政策中建立安裝所需的物件。此種情況下，您必須上傳封包到獨立檔案伺服器並提供其連結。

可能有以下安裝方案：

• 管理員建立安裝套件並在管理主控台設定其內容。然後管理員複製卡巴斯基安全管理中心共用資料夾中整個 EXEC 子資料夾到組織專用檔案資源的資料夾。群組政策物件提供組織專用檔案資源子資料夾中的套件的 MSI 檔案的連結。
• 管理員從網際網路下載應用程式分發套件（包括網路代理封包）並將其上傳到組織專用檔案資源。群組政策物件提供組織專用檔案資源子資料夾中的套件的 MSI 檔案的連結。安裝設定透過配置 MSI 內容或透過配置 MST 轉換檔案來定義。