Utilisation des outils d'installation à distance des applications de Kaspersky Security Center pour lancer des fichiers exécutables arbitraires sur les appareils administrés

L'Assistant de création du paquet d'installation permet de choisir un fichier exécutable arbitraire et de définir pour celui-ci les paramètres de la ligne de commande. De plus, vous pouvez placer dans ce paquet d'installation le fichier sélectionné lui-même ou l'ensemble du dossier dans lequel ce fichier se trouve. Puis il faut créer la tâche d'installation à distance et choisir le paquet d'installation créé.

Lors de l'exécution de la tâche sur les appareils, le fichier exécutable indiqué à la création est lancé via la ligne de commande avec les paramètres définis.

En cas d'utilisation de programmes d'installation au format Microsoft Windows Installer (MSI), Kaspersky Security Center utilise les possibilités standard d'analyse du résultat de l'installation.

En présence d'une licence de Gestion des vulnérabilités et des correctifs, Kaspersky Security Center peut également utiliser les règles d'installation et d'analyse des résultats de l'installation, présents dans sa base mise à jour, lors de la création d'un paquet d'installation pour une des applications prises en charge et diffusées dans l'environnement de l'entreprise.

Dans d'autres cas, la tâche attend par défaut la fin du processus lancé et de tous ses processus enfants pour les fichiers exécutables. A la fin des processus lancés, la tâche réussit, quel que soit le code de retour du processus d'origine. Pour modifier ce comportement de tâche, avant la création de la tâche, vous devez modifier manuellement le fichier .kpd généré par Kaspersky Security Center dans le dossier et les sous-doosiers du paquet d'installation qui vient d'être créé.

Pour que la tâche n'attende pas la fin du processus lancé, il faut attribuer la valeur 0 au paramètre Wait dans la section [SetupProcessResult] :

Exemple :

[SetupProcessResult]

Wait=0

Sous Windows, pour que la tâche attende uniquement la fin du processus original et pas celle des processus enfant, il faut attribuer la valeur 0 au paramètres WaitJob dans la section [SetupProcessResult] :

Exemple :

[SetupProcessResult]

WaitJob=0

Pour que la tâche réussisse ou échoue en fonction du code de retour du processus lancé, il faut citer les codes de retour de réussite dans la section [SetupProcessResult_SuccessCodes], par exemple :

Exemple :

[SetupProcessResult_SuccessCodes]

0=

3010=

Dans ce cas, n'importe quel code différent des codes cités indique une erreur.

Pour que les résultats de la tâche reprennent une ligne avec un commentaire sur la réussite de la tâche ou un message d'erreur, il faut définir des descriptions brèves des erreurs correspondant aux codes de retour du processus dans les sections [SetupProcessResult_SuccessCodes] et [SetupProcessResult_ErrorCodes], par exemple :

Exemple :

[SetupProcessResult_SuccessCodes]

0= Installation completed successfully

3010=A reboot is required to complete the installation

[SetupProcessResult_ErrorCodes]

1602=Installation cancelled by the user

1603=Fatal error during installation

Pour que les outils de Kaspersky Security Center interviennent dans l'administration du redémarrage de l'appareil (si le redémarrage est nécessaire pour terminer l'opération), il faut énumérer en plus les codes de retour du processus qui indiquent la nécessité du redémarrage dans la section [SetupProcessResult_NeedReboot] :

Exemple :

[SetupProcessResult_NeedReboot]

3010=

Haut de page