次回対象デバイスがドメインにログインするのを待機せずに、ネットワークエージェントまたはその他のアプリケーションの導入を即座に開始する必要がある場合、または Active Directory ドメインに属していない対象デバイスがすべて使用可能である場合は、Kaspersky Security Center のリモートインストールタスクを使用して、選択したインストールパッケージを強制的にインストールできます。
この場合、対象デバイスを指定する方法として、明示的に指定する(リストを使用)、対象デバイスが属する Kaspersky Security Center の管理グループを選択する、または特定の基準に基づいてデバイスの選択内容を作成するのいずれかを使用できます。インストールの開始時刻は、タスクのスケジュールによって定義されます。タスクのプロパティで[未実行のタスクを実行する]設定をオンにすると、対象デバイスの電源をオンにした直後または対象デバイスを対象管理グループに移動した際に、タスクを実行できます。
この種別のインストールでは、各デバイスでファイルを管理リソース(admin$)にコピーし、サポートされているサービスのリモート登録を実行します。この場合、次の条件を満たしている必要があります:
ワークグループ内のデバイスは、riprep.exe ユーティリティを使用して上記の要件に従うことにより調整できます。これについては、カスペルスキーのテクニカルサポートサイトで説明しています。
まだいずれの Kaspersky Security Center の管理グループにも割り当てられていない新しいデバイスへのインストール時には、リモートインストールタスクのプロパティを開き、ネットワークエージェントのインストール後にデバイスの移動先の管理グループを指定できます。
グループタスクの作成時には、選択したグループ内のネストされたすべてのグループにあるすべてのデバイスに対して、各グループタスクが影響を与えることに注意してください。このため、サブグループ内でインストールタスクが重複しないようにする必要があります。
自動インストールは、アプリケーションの強制インストール用のタスクを作成するための簡単な方法です。この処理を実行するには、管理グループのプロパティを開いてから、インストールパッケージのリストを開き、このグループのデバイスにインストールする必要があるパッケージを選択します。そうすると、このグループとそのすべてのサブグループ内にあるすべてのデバイスに、選択したインストールパッケージが自動的にインストールされます。パッケージのインストールに要する時間は、ネットワークのスループットとネットワーク接続されているデバイスの合計数に応じて異なります。
管理サーバーがデバイスに直接アクセスできない場合は、強制インストールを適用することもできます。たとえば、デバイスが分離されたネットワーク上に配置されている場合や、管理サーバーが DMZ にあり、デバイスがローカルネットワーク上に配置されている場合が考えられます。強制インストールを実行可能にするには、分離された各ネットワークに対してディストリビューションポイントを提供する必要があります。
小容量チャネルを介して管理サーバーと通信するサブネット内のデバイスへのインストールを実行する際に、同じサブネット内のデバイス間で大容量チャネルが使用できる場合は、ディストリビューションポイントをローカルインストールのセンターとして使用することも役に立ちます。ただし、このインストール方法では、ディストリビューションポイントとして動作しているデバイスの負荷が大幅に増大します。このため、ディストリビューションポイントとして高速のストレージユニットを備えた強力なデバイスを選択してください。さらに、%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit フォルダーのパーティションの空きディスク容量は、インストールされた製品の配布パッケージの合計サイズより何倍も大きな容量にする必要があります。
ページのトップに戻る