Instalowanie aplikacji przy użyciu zasad grupy Active Directory

Kaspersky Security Center pozwala na instalowanie aplikacji Kaspersky na zarządzanych urządzeniach przy użyciu zasad grupy Active Directory.

Możesz zainstalować aplikacje, korzystając z zasad grupy Active Directory jedynie przy pomocy pakietów instalacyjnych, które zawierają Agenta sieciowego.

W celu zainstalowania aplikacji przy użyciu profili grupy Active Directory:

1. Uruchom konfigurowanie instalacji aplikacji przy użyciu Kreatora zdalnej instalacji.
2. W oknie Określanie ustawień zadania zdalnej instalacji Kreatora zdalnej instalacji wybierz opcję Przypisz pakiet instalacyjny do zasad grupy Active Directory.
3. W oknie Wybierz konta w celu uzyskania dostępu do urządzeń Kreatora zdalnej instalacji wybierz opcję Konto wymagane (Agent sieciowy nie jest używany).
4. Dodaj konto z uprawnieniami administratora na urządzeniu, na którym jest zainstalowany program Kaspersky Security Center, lub konto, które należy do grupy domeny Twórcy-właściciele zasad grupy.
5. Nadaj wybranemu kontu następujące uprawnienia:
   1. Przejdź do Panel sterowania → Narzędzia administracyjne i otwórz Zarządzanie zasadami grupy.
   2. Kliknij węzeł z żądaną domeną.
   3. Kliknij sekcję Delegowanie.
   4. Na liście rozwijanej Uprawnienia wybierz opcję Połącz obiekty zasad grupy.
   5. Kliknij Dodaj.
   6. W otwartym oknie Wybierz Użytkownika, Komputer lub Grupę wybierz żądane konto.
   7. Kliknij OK, aby zamknąć okno Wybierz Użytkownika, Komputer lub Grupę.
   8. Na liście Grupy i użytkownicy wybierz konto, które zostało dodane, a następnie kliknij Zaawansowane → Zaawansowane.
   9. Na liście Wpisy uprawnień kliknij dwukrotnie konto, które tyle co dodałeś.
   10. Nadaj następujące uprawnienia:
       • Utwórz obiekty grupy
       • Usuń obiekty grupy
       • Utwórz obiekty kontenera zasad grupy
       • Usuń obiekty kontenera zasad grupy
   11. Kliknij OK, aby zachować zmiany.
6. Określ inne ustawienia, postępując zgodnie z instrukcjami kreatora.
7. Uruchom utworzone zadanie zdalnej instalacji ręcznie lub zaczekaj na jego uruchomienie zgodne z terminarzem.

Rozpocznie się następująca sekwencja zdalnej instalacji:

1. Po uruchomieniu zadania, w każdej domenie, do której należą urządzenia klienckie z określonego zbioru, zostaną utworzone następujące obiekty:
   • Obiekt zasad grupy (GPO) o nazwie Kaspersky_AK{GUID}.
   • Grupa bezpieczeństwa, która odpowiada GPO. Ta grupa bezpieczeństwa zawiera urządzenia klienckie objęte zadaniem. Zawartość grupy bezpieczeństwa określa zakres GPO.
2. Kaspersky Security Center instaluje wybrane aplikacje firmy Kaspersky na urządzeniach klienckich bezpośrednio z sieciowego folderu współdzielonego Share. W folderze instalacyjnym Kaspersky Security Center zostanie utworzony pomocniczy podfolder, zawierający plik .msi potrzebny do zainstalowania aplikacji.
3. Po dodaniu nowych urządzeń do obszaru zadania, są one dodawane do grupy bezpieczeństwa podczas kolejnego uruchomienia zadania. Jeśli w terminarzu uruchamiania zadania wybrana jest opcja Uruchom pominięte zadania, urządzenia są dodawane do grupy zabezpieczeń od razu.
4. Po usunięciu urządzeń z obszaru zadania, są one usuwane z grupy zabezpieczeń podczas kolejnego uruchomienia zadania.
5. Po usunięciu zadania z Active Directory, usuwany jest GPO, odnośnik do GPO oraz odpowiadająca mu grupa zabezpieczeń.

Jeżeli chcesz zastosować inny schemat instalacji przy użyciu Active Directory, możesz ręcznie skonfigurować żądane ustawienia. Na przykład, może to być wymagane w następujących wypadkach:

• Jeśli administrator ochrony antywirusowej nie ma uprawnień do wprowadzania zmian w Active Directory pewnych domen
• Jeśli oryginalny pakiet instalacyjny musi być przechowywany w oddzielnym zasobie sieciowym
• Jeśli konieczne jest połączenie GPO z określonymi jednostkami Active Directory

Dostępne są następujące opcje korzystania z alternatywnego scenariusza instalacji poprzez Active Directory:

• W przypadku, gdy instalacja musi być przeprowadzona bezpośrednio z folderu współdzielonego Kaspersky Security Center, we właściwościach GPO musisz określić plik msi zlokalizowany w podfolderze exec folderu pakietu instalacyjnego żądanej aplikacji.
• Jeżeli pakiet instalacyjny ma znajdować się w innym zasobie sieciowym, skopiuj do niego całą zawartość foldera exec. Jest to konieczne, gdyż oprócz pliku z rozszerzeniem .msi folder zawiera pliki konfiguracyjne wygenerowane podczas tworzenia pakietu. W celu zainstalowania aplikacji wraz z kluczem licencyjnym, skopiuj do tego folderu także plik klucza.

Zobacz również: Zdalna instalacja przy użyciu zasad grupy Microsoft Windows

Przejdź do góry