Programme mit Gruppenrichtlinien des Active Directory installieren

Mit Kaspersky Security Center können Sie Programme von Kaspersky Lab mithilfe der Gruppenrichtlinien des Active Directory installieren.

Die Installation von Programmen mit Gruppenrichtlinien des Active Directory ist nur möglich, wenn Installationspakete verwendet werden, die den Administrationsagenten enthalten.

Um ein Programm mithilfe von Gruppenrichtlinien des Active Directory zu installieren, gehen Sie wie folgt vor:

  1. Starten Sie die Erstellung der Gruppenaufgabe für Remote-Installation oder der Aufgabe für Remote-Installation für eine Reihe von Geräten.
  2. Aktivieren Sie im Fenster Einstellungen des Assistenten zur Durchführung einer Remote-Installation das Kontrollkästchen Installation des Installationspakets in Active Directory-Gruppenrichtlinien festlegen.
  3. Wählen Sie die Option Benutzerkonto erforderlich (Installation ohne Administrationsagent) im Fenster Benutzerkonten für den Zugriff auf Geräte auswählen des Assistenten zur Durchführung einer Remote-Installation.
  4. Fügen Sie das Benutzerkonto mit Administratorberechtigungen auf dem Gerät, auf dem Kaspersky Security Center installiert ist hinzu, oder das Benutzerkonto, das in der Domänengruppe der Group Policy Creators Owners beinhaltet ist.
  5. Gewähren Sie dem ausgewählten Benutzerkonto die folgenden Rechte in der Management-Konsole der Gruppenrichtlinien:
    • Erstellen/Löschen von Gruppenobjekten
    • Erstellen/Löschen von groupPolicyContainer-Objekten
  6. Schließen Sie den Assistenten ab.
  7. Starten Sie die erstellte Aufgabe zur Remote-Installation manuell oder gemäß einem Zeitplan.

Daraufhin wird die Remote-Installation auf folgende Weise ausgeführt:

  1. Nach dem Start der Aufgabe werden in jeder Domäne, zu der Client-Geräte für diese Aufgabe zur Remote-Installation gehören, folgende Objekte angelegt:
    • Group policy object (GPO) mit dem Namen Kaspersky_AK{GUID}.
    • Eine Sicherheitsgruppe, die dem GPO entspricht. Diese Sicherheitsgruppe umfasst Client-Geräte, auf die sich die Aufgabe erstreckt. Die Zusammensetzung der Sicherheitsgruppe bestimmt den Geltungsbereich des GPOs.
  2. Die Installation der Programme auf Client-Geräten erfolgt direkt aus dem freigegebenen Netzwerkordner Share. Im Installationsordner von Kaspersky Security Center wird dabei ein untergeordneter Hilfsordner erstellt, der die msi-Datei für das zu installierende Programm enthält.
  3. Beim Hinzufügen neuer Geräte zum Gültigkeitsbereich der Aufgabe werden diese erst beim nächsten Start der Aufgabe zur entsprechenden Sicherheitsgruppe hinzugefügt. Wenn das Kontrollkästchen Übersprungene Aufgaben starten aktiviert ist, werden die Geräte sofort zur Sicherheitsgruppe hinzugefügt.
  4. Beim Löschen von Geräten aus dem Gültigkeitsbereich einer Aufgabe werden sie erst beim nächsten Start der Aufgabe aus der Sicherheitsgruppe gelöscht.
  5. Beim Löschen der Aufgabe aus dem Active Directory wird das GPO, der Link auf das GPO und die mit der Aufgabe verbundene Sicherheitsgruppe gelöscht.

Wenn Sie ein anderes Installationsschema über Active Directory verwenden möchten, können Sie die Einstellungen manuell ändern. Das kann in folgenden Fällen nötig werden:

Folgende alternative Installationsschemata über Active Directory sind verfügbar:

Nach oben