Implementación de aplicaciones de seguridad mediante Active Directory

Si se usa Active Directory en su empresa, puede implementar Kaspersky Endpoint Security para Windows en varios dispositivos al mismo tiempo.

El procedimiento en esta sección contiene un script de inicio de sesión preconfigurado. Este script se ejecuta automáticamente cada vez que se inicia un dispositivo y comprueba si se ha iniciado la instalación de Kaspersky Endpoint Security para Windows en el dispositivo. Si no se ha iniciado la instalación, el script ejecuta la instalación en modo silencioso.

Para implementar aplicaciones de seguridad en varios dispositivos Windows con Active Directory:

  1. Descargue el paquete de distribución de la aplicación de seguridad necesaria y guarde el paquete en una carpeta compartida a la que puedan acceder los dispositivos en los cuales desea implementar aplicaciones de seguridad.

    Recomendamos que seleccione una carpeta cuya ruta completa no incluya espacios.

    Si el nombre del paquete incluye espacios, elimínelos o cámbielos por un guión bajo (_).

  2. Vaya a la carpeta donde se encuentra el paquete de instalación y cree un archivo .bat con el siguiente script:

    ECHO ON
    set SHARE_PATH=<ruta al paquete de distribución>
    set PACKAGE_NAME=<nombre del paquete de distribución>
    set __KESCLOUD_ROOT_KEY="HKLM\Software\KasperskyLab\KESCloud"
    set __KESCLOUD_KEY_NAME="<nombre de la entrada de registro>"
    set __KESCLOUD_PACKAGE_FULL_PATH="%SHARE_PATH%\%PACKAGE_NAME%"
    set __KESCLOUD_PACKAGE_ARGUMENTS=-s
    REG QUERY %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% | FIND "0x1"
    IF %ERRORLEVEL% == 1 GOTO INSTALL
    GOTO END
    :INSTALL
    REG ADD %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% /t REG_DWORD /f /D 1
    %__KESCLOUD_PACKAGE_FULL_PATH% %__KESCLOUD_PACKAGE_ARGUMENTS%
    :END

    Donde:

    • <ruta al paquete de distribución> representa la ruta real a la carpeta compartida con el paquete de distribución descargado. Recomendamos evitar el uso de comillas.
    • <nombre del paquete de distribución> representa el nombre real del paquete de distribución descargado. Recomendamos evitar el uso de comillas.
    • "<nombre de la entrada de registro>" representa el nombre de la entrada de registro que se usa para confirmar que se ha iniciado la instalación. Puede especificar cualquier nombre que contenga caracteres numéricos y del alfabeto latino. Recomendamos que use el número de versión de Kaspersky Endpoint Security para Windows entre comillas.
  3. Vaya a Panel de controlHerramientas administrativas y abra Administración de directivas de grupo.
  4. Expanda el nodo del dominio correspondiente y haga clic en Objetos de directiva de grupo.

    Administración de directivas de grupo 1

  5. En el panel derecho, haga clic con el botón secundario en el espacio vacío y seleccione Nuevo.

    Administración de directivas de grupo 2

  6. Asigne un nombre al objeto nuevo. Haga clic en Aceptar para guardar los cambios.
  7. Haga clic con el botón secundario en el objeto creado y seleccione Editar.
  8. Seleccione el momento en el que desea que Kaspersky Endpoint Security para Windows se instale en los dispositivos: al inicio del sistema operativo o al inicio de sesión del usuario. Realice una de las siguientes acciones:
    • Si desea que Kaspersky Endpoint Security para Windows se instale en los dispositivos al inicio del sistema operativo:
      1. Expanda el nodo Configuración del equipoDirectivaConfiguración de Windows y seleccione Scripts (encendido/apagado).
      2. En el panel derecho, haga clic con el botón secundario en Encendido y seleccione Propiedades.

        Administración de directivas de grupo 3

      3. En la ventana Propiedades de encendido que se abre, haga clic en Añadir.
      4. En la ventana Añadir un script que se abre, haga clic en Explorar y, a continuación, seleccione el archivo del script que ha creado. No se requiere ningún parámetro del script.
      5. Haga clic en Aceptar para cerrar la ventana Añadir un script.
      6. Haga clic en Aceptar para cerrar la ventana Propiedades de encendido.
    • Si desea que Kaspersky Endpoint Security para Windows se instale en los dispositivos al inicio de sesión del usuario:
      1. Expanda el nodo Configuración del usuarioDirectivaConfiguración de Windows y seleccione Scripts (Inicio de sesión/Cierre de sesión).
      2. En el panel derecho, haga clic con el botón secundario en Inicio de sesión y seleccione Propiedades.

        Administración de directivas de grupo 4

      3. En la ventana Propiedades de inicio de sesión que se abre, haga clic en Añadir.
      4. En la ventana Añadir un script que se abre, haga clic en Explorar y, a continuación, seleccione el archivo del script que ha creado. No se requiere ningún parámetro del script.
      5. Haga clic en Aceptar para cerrar la ventana Añadir un script.
      6. Haga clic en Aceptar para cerrar la ventana Propiedades de inicio de sesión.
  9. Asocie el objeto creado con los dispositivos en los cuales debe instalarse Kaspersky Endpoint Security para Windows. El método más simple es asociar el objeto con todo el dominio. Para hacerlo:
    1. Haga clic con el botón secundario en el dominio correspondiente y seleccione Vincular a una GPO existente.

      Administración de directivas de grupo 5

    2. En la ventana Seleccionar GPO que se abre, seleccione el objeto creado.
    3. Haga clic en Aceptar para cerrar la ventana Seleccionar GPO.

    De manera similar, puede asociar el objeto de directiva de grupo creado con una unidad organizativa o un sitio.

  10. Según el momento que haya seleccionado para que Kaspersky Endpoint Security para Windows se instale en los dispositivos, realice una de las siguientes acciones:
    • Si ha seleccionado que Kaspersky Endpoint Security para Windows se instale al inicio del sistema operativo, solicite a los usuarios que reinicien sus dispositivos.
    • Si ha seleccionado que Kaspersky Endpoint Security para Windows se instale al inicio de sesión del usuario, solicite a los usuarios que vuelvan a iniciar sesión en sus dispositivos o que los reinicien.

Después de instalar la aplicación de seguridad, los dispositivos Windows añadidos aparecen en la lista Dispositivos. El perfil de seguridad con el nombre Predeterminado se aplica a estos dispositivos.

Inicio de página