Microsoft Windows のグループポリシーを使用した導入

次の条件を満たしている場合は、Microsoft Windows のグループポリシーを使用してネットワークの初期導入を実行してください：

デバイスが Active Directory ドメインに属している。
ドメインコントローラーへのアクセスは管理者権限で承認され、これにより Active Directory のグループポリシーの作成と修正ができます。
設定されたインストールパッケージは、ネットワークホスティング対象の管理対象デバイス（すべての対象デバイスによる読み取りに使用できる共有フォルダー）に移動できます。
対象デバイスへのネットワークエージェントの導入を開始する前に、導入スキームを使用して、対象デバイスの次回の定期的な再起動を待機できる（または、これらのデバイスに対して、Windows のグループポリシーを強制的に適用できる）。

この導入スキームは以下で構成されます：

Microsoft インストーラー形式（MSI パッケージ）のアプリケーション配布パッケージは、共有フォルダー（対象デバイスの LocalSystem アカウントに読み取り権限が付与されているフォルダー）に置かれています。
インストールオブジェクトは、Active Directory のグループポリシー内で配布パッケージ用として作成されます。
インストール対象を設定するには、対象デバイスが含まれている、組織単位（OU）またはセキュリティグループを指定します。
対象デバイスの次回のドメインへのログイン時に（デバイスユーザーがシステムにログインする前）、必要なアプリケーションの有無を調べるために、インストールされているすべてのアプリケーションがチェックされます。アプリケーションが見つからない場合は、ポリシーで指定したリソースから配布パッケージがダウンロードされてインストールされます。

この導入スキームの利点は、オペレーティングシステムの読み込み時に、ユーザーがシステムにログインする前であっても、割り当て済みアプリケーションが対象デバイスにインストールされることです。十分な権限を付与されたユーザーがアプリケーションを削除した場合でも、次回のオペレーティングシステム起動時にアプリケーションが再インストールされます。一方、この導入スキームの欠点は、デバイスが再起動されるまで、グループポリシーに対して管理者が行った変更内容が有効にならないことです（別のツールが含まれていない場合）。

ネットワークエージェントとその他のアプリケーションは、それぞれのインストーラーが Windows インストーラー形式である場合、グループポリシーを使用して両方をインストールできます。

さらに、この導入方法を選択する際は、Windows のグループポリシー適用後に、対象デバイスにコピーするファイルの元のファイルリソースの負荷についても評価する必要があります。また、設定されたインストールパッケージをリソースに送信する方法と、関連する設定変更内容を同期させる方法を選択する必要があります。

Kaspersky Security Center のリモートインストールタスクを使用した Microsoft Windows のポリシーの処理

この導入方法は、対象デバイスを含むドメインのコントローラーへのアクセスが管理サーバーデバイスから可能であり、対象デバイスから管理サーバーの共有フォルダー（インストールパッケージが保存されている）への読み取りアクセスが可能な場合のみ使用できます。上記の理由のため、この導入方法は MSP に適用されるとはみなされません。

Microsoft Windows のポリシーを使用した、アプリケーションのサポートされていないインストール

管理者は自分用に、Windows のグループポリシー内にインストールに必要なオブジェクトを作成できます。この場合、パッケージをスタンドアロンファイルサーバーにアップロードし、そのリンクを提供する必要があります。

可能なインストールシナリオは次の通りです：

管理者がインストールパッケージを作成し、管理コンソールでそのプロパティをセットアップします。次に、管理者はこのパッケージの EXEC サブフォルダー全体を、Kaspersky Security Center の共有フォルダーから組織の専用ファイルリソースのフォルダーにコピーします。グループポリシーオブジェクトにより、組織の専用ファイルリソースのサブフォルダーに格納されている、このパッケージの MSI ファイルへのリンクを指定します。
管理者がインターネットを介してアプリケーション配布パッケージ（ネットワークエージェント用も含む）をダウンロードし、そのパッケージを組織の専用ファイルリソースにアップロードします。グループポリシーオブジェクトにより、組織の専用ファイルリソースのサブフォルダーに格納されている、このパッケージの MSI ファイルへのリンクを指定します。インストール設定は、MSI プロパティを設定するか、または MST 変換ファイルを設定することによって定義されます。