Kaspersky Security Center 13

使用远程安装向导安装应用程序

扩展所有 | 折叠所有

要安装 Kaspersky 应用程序，您可以使用远程安装向导。远程安装向导允许使用特别创建的安装包或直接从分发包来远程安装应用程序。

要想在未安装网络代理的客户端设备上正确进行远程安装，必须打开下列端口：TCP 139 和 445；UDP 137 和 138。默认情况下，域中所有设备的这些端口均已打开。它们被远程安装准备实用程序自动打开。

要使用远程安装向导来安装应用程序到所选设备：

1. 在控制台树中，找到“远程安装”文件夹并选择“安装包”子文件夹。
2. 在该文件夹的工作区，选择您要安装的应用程序的安装包。
3. 在安装包的上下文菜单中，选择“安装应用程序”。

   远程安装向导开始。

4. 在“选择设备以安装”窗口中，您可以创建安装了该应用程序的设备列表：
   • 安装到受管理设备组

     如果选择该选项，程序将为该设备组创建远程安装任务。

   • 选择设备以安装

     如果选择该选项，程序将为指定的设备创建远程安装任务。这些特定设备可以包含受管理的设备和未分配的设备。

5. 在“定义远程安装任务设置”窗口，指定应用程序远程安装设置。

   在“强制下载安装包”设置组中，指定如何将安装程序所需的文件分发到客户端设备中。

   • 使用网络代理

     如果启用此选项，安装包通过安装在客户端设备上的网络代理传送到客户端设备。

     如果禁用此选项，则使用客户端的操作系统传送安装包。

     如果任务已分配给安装了网络代理的设备，我们建议您启用此选项。

     默认情况下已启用该选项。

   • 通过管理服务器使用操作系统资源

     如果启用此选项，文件将使用客户端设备的操作系统工具通过管理服务器传送到客户端设备。如果客户端设备上未安装网络代理，但是客户端设备与管理服务器在同一网络，则可以启用此选项。

     默认情况下已启用该选项。

   • 通过分发点使用操作系统资源

     如果启用此选项，安装包使用操作系统工具通过分发点传送到客户端设备。如果网络中存在不止一个分发点，那么您可以选择本选项。

     如果启用“使用网络代理”选项，仅在网络代理工具不可用时才通过操作系统工具传送文件。

     默认情况下，已经为虚拟管理服务器上创建的远程安装任务启用此选项。

   • 尝试安装的次数

     如果，运行远程安装任务时，Kaspersky Security Center 安装应用程序到受管理设备失败不超过指定次数，Kaspersky Security Center 停止传送安装包到该受管理设备且不再在该设备上启动安装程序。

     “尝试安装的次数”选项允许您节省受管理设备资源，以及减少流量（卸载、MSI 文件运行和错误消息）。

     重复的任务启动尝试可能提示设备具有妨碍安装的问题。管理员应该在指定安装尝试次数内解决该问题（例如，通过分配足够磁盘空间、卸载不兼容的应用程序或修改妨碍安装的其他应用程序设置）并重启任务（手动或按计划）。

     如果安装始终未完成，问题被视为无法解决且后续任务启动被认为是不必要的资源和流量浪费。

     当任务被创建时，尝试次数被设置为0。返回错误的安装程序的每次运行都增加计数。

     如果指定的尝试次数被超过且设备已准备好应用程序安装，您可以增加尝试安装的次数参数的值并启动任务以安装应用程序。或者，您可以创建新的远程安装任务。

   定义由其他管理服务器管理的客户端设备做什么：

   • 在所有设备上安装

     应用程序将被安装到由其他管理服务器管理的设备。

     默认情况下已选中该选项。如果您在网络中只有一个管理服务器，您不必更改该设置。

   • 仅安装到通过该管理服务器管理的设备

     应用程序将仅被安装到由该管理服务器管理的设备。如果您在网络中有多个管理服务器且需要避免它们之间的冲突，请选择该选项。

   定义附加设置：

   • 如果已经安装应用程序则不再重新安装

     如果启用此选项，则如果选定的应用程序已安装到该客户端设备上，将不再重新安装它。

     如果禁用此选项，仍将安装应用程序。

     默认情况下已启用该选项。

   • 在活动目录组策略中指定安装包的安装

     如果启用此选项，安装包将使用 Active Directory 组策略进行安装。

     如果选择网络代理安装包，则该选项可用。

     默认情况下已禁用该选项。

6. 在选择授权许可密钥窗口，选择授权许可密钥和分发方法：
   • 不将授权许可密钥放置到安装包(推荐)

     密钥被自动分发到所兼容的所有设备：

     • 如果自动分发在密钥属性中启用。
     • 如果添加密钥任务已创建。
   • 将授权许可密钥放置到安装包

     密钥与安装包一起被分发到设备。

     我们不建议您使用该方法分发密钥，因为将启用对安装包存储库的共享读取访问权限。

   如果安装包不包含授权许可密钥，选择授权许可密钥窗口将显示出来。

   如果安装包中包含授权许可密钥，则会显示“授权许可密钥属性”窗口，其中包含授权许可密钥的详情。

7. 在选择操作系统重启选项窗口，指定安装应用程序时需要重启操作系统时设备是否被重启：
   • 不重启设备

     如果选择该选项，安全应用程序安装后设备不被重启。

   • 重启设备

     如果选择该选项，安全应用程序安装后设备将被重启。

   • 提示用户操作

     如果选中该选项，则在安装安全应用程序后，会向用户显示通知，告知用户需要重启设备。使用“修改”链接，您可以修改消息文本、消息显示期限和自动重启时间。

     默认情况下已选定该选项。

   • 强行关闭锁定会话中的应用程序

     如果启用此选项，已阻止的设备上的应用程序将在重启前被强制关闭。

     默认情况下已禁用该选项。

8. 在选择账户以访问设备窗口，您可以添加用于启动远程安装任务的账户：
   • 不需要账户(网络代理已安装)

     如果该选项被选中，您不是必须指定一个账户，并在该账户下运行程序的安装。将使用运行管理服务器服务的账户运行该任务。

     如果网络代理未安装在客户端设备上，该选项不可用。

   • 需要账户(不使用网络代理)

     如果您为其分配远程安装任务的设备上未安装网络代理，请选择此选项。在这种情况下，您可以指定用户账户或 SSH 证书来安装应用程序。

     • 本地账户。如果该选项被选中，请指定将运行应用程序安装程序的用户账户。单击添加按钮，选择本地账户，然后指定用户账户凭据。

       您可以指定多个用户账户，例如，没有一个账户拥有分配任务所对应的所有设备上的全部所需权限时。在此情况下，已经添加的所有账户都用于从上到下按顺序运行该任务。

     • SSH 证书。如果要在基于 Linux 的客户端设备上安装应用程序，您可以指定 SSH 证书而不是用户账户。单击添加按钮，选择SSH 证书，然后指定证书的私钥和公钥。

       要生成私钥，您可以使用 ssh-keygen 实用程序。请注意，Kaspersky Security Center 支持 PEM 格式的私钥，但 ssh-keygen 实用程序默认生成 OPENSSH 格式的 SSH 密钥。Kaspersky Security Center 不支持 OPENSSH 格式。要以支持的 PEM 格式创建私钥，请在 ssh-keygen 命令中添加“-m PEM”选项。例如：

       ssh-keygen -m PEM -t rsa -b 4096 -C "<user email>"

9. 在“开始安装”窗口，点击下一步按钮在所选设备上创建和启动远程安装任务。

   如果“开始安装”窗口中选中了“在远程安装向导完成后不运行任务”选项，远程安装任务将不启动。您可以以后手动启动此任务。对应于应用程序安装包名称的任务名称：<安装包名称>的安装。

要使用远程安装向导来安装应用程序到管理组设备：

1. 连接控制相关管理组的管理服务器。
2. 在控制台树中选择管理组。
3. 在组的工作区，点击“执行操作”按钮并在下拉列表中选择“安装应用程序”。

   此操作将启动应用程序远程安装向导。遵照向导的说明。

4. 在此向导的最后一步，单击“下一步”，创建并启动在所选设备上的远程安装任务。

当远程安装向导完成后，Kaspersky Security Center 运行以下操作：

• 为应用程序安装创建安装包（如果之前未创建）。安装包位于“远程安装”文件夹的“安装包”子文件夹中，其名称与应用程序的名称和版本相对应。在将来，您可以使用该安装包安装程序。
• 为特定设备或管理组创建并启动远程安装任务。新创建的远程安装任务存储于“任务”文件夹中，或被添加至为管理组创建的任务中。您可以以后手动启动此任务。对应于应用程序安装包名称的任务名称：<安装包名称>的安装。