支援

企業解決方案支援

Kaspersky Security Center Cloud Console

Kaspersky 應用程式初始化部署

情境:Kaspersky 應用程式初始化部署
Kaspersky Security Center Cloud Console
線上說明
常見問題 系統要求 免費試用 論壇 聯絡支援 修復工具 產品影片

情境:Kaspersky 應用程式初始化部署

2024年5月13日

ID 175982

另存為 PDF

此情境說明如何在卡巴斯基安全管理中心雲端主控台中,將 Kaspersky 應用程式安裝到用戶端裝置上。首先,您必須在您的網路中部署發佈點。然後,您必須透過發佈點,執行網路輪詢並發現您網路中的網路裝置。其後,您便可以將 Kaspersky 應用程式部署到網路裝置上。

完成此情境時,Kaspersky 應用程式會已部署到您組織網路中所選的用戶端裝置上。您可以管理所有安裝了 Kaspersky 應用程式的裝置。

先決條件

在開始之前,請確保滿足以下先決條件:

  • 快速啟動精靈已完成。
  • 已建立網路代理與安全應用程式的安裝套件。
  • 在受管理裝置的防火牆中,已將網址 https://aes.s.kaspersky-labs.com/endpoints/ 加為例外。
  • 您知道您組織中用戶端裝置的網際網路設定資訊、閘道的資訊,以及代理伺服器設定。

階段

Kaspersky 應用程式的初始化部署是分多個階段進行:

  1. 選擇一台要擔任發佈點的裝置

    在卡巴斯基安全管理中心雲端主控台中,發佈點的功用為:

    • 輪詢網路以及發現裝置
    • 遠端將網路代理安裝到用戶端裝置上
    • 使用戶端裝置能夠連線到管理伺服器(當發佈點是擔任連線閘道時)

    請選擇您組織網路中的某個裝置擔任管理群組的發佈點。所選裝置必須符合對發佈點的要求。請視您組織網路中的用戶端裝置數量,選擇正確數量的裝置擔任發佈點。

  2. 建立網路代理的獨立安裝套件

    建立網路代理的獨立安裝套件,以供安裝到發佈點上。

    如果您的用戶端裝置無法直接透過網際網路連線到管理伺服器,請在網路代理安裝套件設定中設定連線閘道和代理伺服器設定。

  3. 在所選擔任發佈點的裝置上安裝網路代理

    透過任何方式,將網路代理的獨立安裝套件傳送到所選裝置。例如,您可以將獨立安裝套件複製到卸除式磁碟機(例如隨身碟)或是加到共用資料夾中。

    在獨立安裝套件檔案的內容視窗中,確認網路代理的獨立安裝套件經過 Kaspersky 簽署。

    在所選裝置上執行網路代理獨立安裝套件來進行安裝。網路代理現在即已根據網路代理安裝套件的設定安裝完成,並已連線到管理伺服器。裝有網路代理的裝置會被加到建立網路代理的獨立安裝套件時所指定的管理群組中。

    如果在執行 Microsoft Windows XP Professional for Embedded Systems 32 位元的裝置上使用獨立安裝套件來安裝網路代理,安裝將會失敗。若要解決此問題,請從 Microsoft 網站預先安裝 Windows XP 適用的 KB2868626 更新:https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626。

  4. 將安裝了網路代理的裝置分配為發佈點

    將安裝了網路代理的裝置分配為發佈點

  5. 為發佈點設定並執行網路輪詢

    為安裝了網路代理的發佈點設定網路輪詢。您可以選擇在網路代理政策中設定網路輪詢。

    待網路輪詢依排程完成後,連線到您組織網路的用戶端裝置即會獲發現並加到未配置的裝置群組中。

  6. 建立網路代理與受管理 Kaspersky 應用程式的安裝套件

    如果您並未啟動快速啟動精靈,或是略過了建立安裝套件的步驟,請建立 Kaspersky 應用程式的安裝套件。您必須就您組織網路中的用戶端裝置上安裝的作業系統,建立適當的網路代理與受管理 Kaspersky 應用程式安裝套件。

  7. 移除協力廠商安全應用程式

    如果您組織網路中的用戶端裝置上安裝了協力廠商安全應用程式,請加以移除後,再安裝 Kaspersky 應用程式。

  8. 在用戶端裝置上安裝 Kaspersky 應用程式

    建立一些工作來將網路代理和受管理 Kaspersky 應用程式安裝到您組織網路中的用戶端裝置上。建立工作時,請使用遠端安裝應用程式工作類型。對於用於安裝網路代理的工作,請使用透過發佈點使用作業系統資源選項。對於用於安裝受管理 Kaspersky 應用程式的工作,請使用使用網路代理選項。建立好工作後,您可以對工作進行設定。請確保各項工作的排程符合您的需求。安裝網路代理的工作必須先執行。將網路代理安裝到用戶端裝置後,接著就必須執行用於安裝受管理 Kaspersky 應用程式的工作。

    您可以選擇建立一個遠端安裝工作,以將網路代理和受管理 Kaspersky 應用程式安裝到您組織網路中的用戶端裝置上。在此情況下,請在安裝套件區塊中使用選取安裝套件選項和選取網路代理選項,並在強制下載安裝套件區塊中使用透過發佈點使用作業系統資源選項。

    您也可以建立多個遠端安裝工作,針對不同的管理群組或不同的裝置分類安裝受管理 Kaspersky 應用程式。

    如果您有用戶端裝置不在設有發佈點的網路內(例如,遠端使用者的筆記型電腦),您必須建立網路代理獨立安裝套件,然後透過任何方法將這些獨立安裝套件傳送到這些用戶端裝置。將網路代理獨立安裝套件安裝到這些用戶端裝置的本機上。然後,您便可以依照與發佈點發現的其他裝置適用的相同指示,將受管理 Kaspersky 應用程式安裝到這些遠端使用者的裝置上。

    執行遠端安裝工作。

    要安裝 Kaspersky 應用程式時,您可以選擇啟動防護佈署精靈

  9. 安裝 Kaspersky Security for Mobile

    如果您計劃管理公司行動裝置,請按照 Kaspersky Security for Mobile 說明中提供的指示瞭解有關 Kaspersky Endpoint Security for Android 部署的資訊。

  10. 確認 Kaspersky 應用程式的初始化部署成功

    產生並檢視 Kaspersky 軟體版本報告。確認您組織中的所有用戶端裝置上皆已安裝受管理 Kaspersky 應用程式。

對於完整磁碟加密,卡巴斯基安全管理中心雲端主控台僅支援 BitLocker。

另請參閱:

為 Kaspersky 應用程式建立安裝套件

分發安裝套件至從屬管理伺服器

建立網路代理的獨立安裝套件

檢視獨立安裝套件清單

建立自訂安裝套件

發佈點需求

網路代理政策設定

網路代理安裝套件設定

虛擬基礎架構

Windows、macOS 和 Linux 網路代理的使用:比較

指定在 Unix 裝置上進行遠端安裝的設定

取代協力廠商安全應用程式

手動安裝應用程式的選項

透過卡巴斯基安全管理中心雲端主控台的遠端安裝工作進行強制佈署

防護佈署精靈

用於與外部服務交互的網路設定

準備在封閉軟體環境模式下執行 Astra Linux 的裝置以安裝網路代理

準備 Linux 裝置並在 Linux 裝置上遠端安裝網路代理

使用遠端軟體安裝工作安裝應用程式

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。