Programme mit Gruppenrichtlinien des Active Directory installieren
Mit Kaspersky Security Center können Sie Programme von Kaspersky auf verwalteten Geräten mithilfe der Gruppenrichtlinien des Active Directory installieren.
Sie können Programme mithilfe der Gruppenrichtlinien des Active Directory nur aus Installationspaketen installieren, die den Administrationsagenten enthalten.
Um ein Programm mithilfe von Gruppenrichtlinien des Active Directory zu installieren, gehen Sie wie folgt vor:
Aktivieren Sie im Fenster Festlegen der Einstellungen der Aufgabe zur Remote-Installation des Assistenten zur Durchführung einer Remote-Installation die Option Installation des Installationspakets in Active Directory-Gruppenrichtlinien festlegen.
Wählen Sie die Option Benutzerkonto erforderlich (Administrationsagent wird nicht verwendet) im Fenster Benutzerkonten für den Zugriff auf Geräte auswählen des Assistenten zur Durchführung einer Remote-Installation.
Fügen Sie das entweder Benutzerkonto mit Administratorberechtigungen auf dem Gerät, auf dem Kaspersky Security Center installiert ist hinzu, oder das Benutzerkonto, das in der Domänengruppe der Group Policy Creators Owners beinhaltet ist.
Gewähren Sie dem ausgewählten Benutzerkonto die Berechtigungen:
Gehen Sie zu Systemsteuerung → Verwaltung → Verwaltung von Gruppenrichtlinien.
Klicken Sie auf den Knoten mit dem gewünschten Namen.
Klicken Sie auf den Abschnitt Delegieren.
Wählen Sie in der Dropdown-Liste Berechtigung die Option GPOs verlinken aus.
Klicken Sie auf Hinzufügen.
Wählen Sie im neuen Fenster Benutzer, Computer oder Gruppe auswählen das gewünschte Benutzerkonto.
Klicken Sie auf OK, um das Fenster Benutzer, Computer oder Gruppe auswählen zu schließen.
Wählen Sie in der Liste Benutzer und Gruppen das Konto, dass Sie gerade hinzugefügt haben und klicken Sie anschließend auf Erweitert → Erweitert.
Doppelklicken Sie in der Liste Berechtigungseinträge auf das Konto, dass Sie gerade hinzugefügt haben.
Gewähren Sie die folgenden Berechtigungen:
Erstellen von Gruppenobjekten
Löschen von Gruppenobjekten
Objekte für Gruppenrichtliniencontainer erstellen
Objekte für Gruppenrichtliniencontainer löschen
Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern.
Legen Sie die weiteren Einstellungen fest, indem Sie den Anweisungen des Assistenten folgen.
Starten Sie die erstellte Aufgabe zur Remote-Installation manuell oder gemäß einem Zeitplan.
Daraufhin wird die Remote-Installation auf folgende Weise ausgeführt:
Nach dem Start der Aufgabe werden in jeder Domäne, zu der Client-Geräte für diese Aufgabe zur Remote-Installation gehören, folgende Objekte angelegt:
Group policy object (GPO) mit dem Namen Kaspersky_AK{GUID}.
Eine Sicherheitsgruppe, die dem GPO entspricht. Diese Sicherheitsgruppe umfasst Client-Geräte, auf die sich die Aufgabe erstreckt. Die Zusammensetzung der Sicherheitsgruppe bestimmt den Geltungsbereich des GPOs.
Kaspersky Security Center installiert die Kaspersky-Programme auf den Client-Geräten direkt aus dem freigegeben Netzwerkordner "Share" des Programms. Im Installationsordner von Kaspersky Security Center wird dabei ein untergeordneter Hilfsordner erstellt, der die msi-Datei für das zu installierende Programm enthält.
Beim Hinzufügen neuer Geräte zum Gültigkeitsbereich der Aufgabe werden diese erst beim nächsten Start der Aufgabe zur entsprechenden Sicherheitsgruppe hinzugefügt. Wenn die Option Übersprungene Aufgaben starten aktiviert ist, werden die Geräte sofort zur Sicherheitsgruppe hinzugefügt.
Beim Löschen von Geräten aus dem Gültigkeitsbereich einer Aufgabe werden sie erst beim nächsten Start der Aufgabe aus der Sicherheitsgruppe gelöscht.
Beim Löschen einer Aufgabe aus dem Active Directory werden auch das GPO, der Link für das GPO und die entsprechende Sicherheitsgruppe gelöscht.
Wenn Sie ein anderes Installationsschema über Active Directory verwenden möchten, können Sie die Einstellungen manuell ändern. Das kann in folgenden Fällen nötig werden:
Wenn der Administrator für den Antiviren-Schutz nicht die nötigen Rechte besitzt, um im Active Directory einiger Domänen Änderungen vorzunehmen.
Wenn das ursprüngliche Installationspaket auf einer separaten Netzwerkressource gespeichert werden soll.
Wenn ein GPO konkreten Unterabteilungen des Active Directory zugewiesen werden soll.
Folgende alternative Installationsschemata über Active Directory sind verfügbar:
Falls die Installation direkt aus dem freigegebenen Ordner von Kaspersky Security Center erfolgen soll, muss in den Eigenschaften des GPO eine msi-Datei angegeben werden, die sich im exec-Unterordner des Ordners des Installationspakets für das erforderliche Programm befindet.
Wenn das Installationspaket in einer anderen Netzwerkressource gespeichert werden muss, kopieren Sie den ganzen Inhalt des Ordners exec in das Paket, weil der Ordner neben der msi-Datei die Konfigurationsdateien enthält, die beim Anlegen des Installationspakets erstellt wurden. Um den Lizenzschlüssel zusammen mit dem Programm zu installieren, kopieren Sie auch die Schlüsseldatei in den Ordner.