جدول المحتويات
- النشر الأولي
- تكوين أدوات التثبيت
- حزم التثبيت
- خصائص MSI وملفات التحويل
- النشر باستخدام أدوات جهة خارجية لتثبيت التطبيقات عن بُعد.
- معلومات حول مهام التثبيت عن بُعد في Kaspersky Security Center
- النشر عن طريق التقاط صورة جهاز ونسخها
- النسخ غير الصحيح لصورة القرص الثابت
- النشر باستخدام سياسات المجموعة الخاصة بـ Microsoft Windows
- النشر الإجباري عبر مهمة تثبيت عن بُعد من Kaspersky Security Center
- تشغيل الحزم المستقلة التي أنشأها Kaspersky Security Center
- خيارات التثبيت اليدوي للتطبيقات
- إنشاء ملف MST
النشر الأولي
إذا تم تثبيت عميل الشبكة بالفعل على جهاز ما، فيتم إجراء تثبيت التطبيقات عن بُعد على هذا الجهاز عبر عميل الشبكة هذا. يتم نقل حزمة التوزيع الخاصة بتطبيق ما المراد تثبيتها عبر قنوات الاتصال بين عملاء الشبكة وخادم الإدارة، بالإضافة إلى إعدادات التثبيت المحددة بواسطة المسؤول. لنقل حزمة التوزيع ، يمكنك استخدام عقد توزيع الترحيل، أي نقاط التوزيع، وتسليم البث المتعدد، وما إلى ذلك. لمزيد من التفاصيل حول كيفية تثبيت التطبيقات على الأجهزة المُدارة مع تثبيت عميل الشبكة بالفعل، انظر أدناه في هذا القسم.
يمكنك إجراء تثبيت أولي لعميل الشبكة على الأجهزة التي تعمل بنظام تشغيل Windows، باستخدام طريقة من الطرق التالية:
- باستخدام أدوات جهة خارجية لتثبيت التطبيقات عن بُعد.
- عن طريق استنساخ صورة لمحرك القرص الثابت الخاص بالمسؤول والمثبت عليه نظام التشغيل وعميل الشبكة: استخدام الأدوات المقدمة من Kaspersky Security Center للتعامل مع صور القرص، أو استخدام أدوات الجهة الخارجية.
- باستخدام سياسات مجموعة Windows : باستخدام أدوات الإدارة القياسية من Windows لسياسات المجموعة، أو في الوضع التلقائي، عبر الخيار المخصص المقابل في مهمة التثبيت عن بُعد لـ Kaspersky Security Center.
- في الوضع الإجباري، استخدام خيارات خاصة في مهمة التثبيت عن بُعد لـ Kaspersky Security Center.
- عن طريق إرسال روابط الحزم المستقلة التي يتم إنشاؤها بواسطة Kaspersky Security Center إلى مستخدمي الجهاز. الحزم المستقلة هي وحدات نمطية تنفيذية تحتوي على حزم التوزيع الخاصة بالتطبيقات المحددة مع تحديد إعداداتها.
- يدويًا، عن طريق تشغيل مثبّتات التطبيق على الأجهزة.
على الأجهزة المدارة التي تعمل على أنظمة أساسية بخلاف Microsoft Windows، يمكنك إجراء التثبيت عن بُعد لعميل الشبكة. قبل التثبيت عن بُعد لعميل الشبكة على جهاز يعمل بنظام Linux، أو جهاز يعمل بنظام macOS، ينبغي عليك إعداد الجهاز. يمكنك أيضًا تثبيت عميل الشبكة على جهاز Linux في الوضع الصامت باستخدام ملف إجابات. يمكنك ترقية عميل الشبكة إلى إصدار جديد أو تثبيت تطبيقات Kaspersky الأخرى على الأنظمة الأساسية غير Windows، باستخدام عملاء شبكة (مثبتين بالفعل على الأجهزة) لإجراء مهام تثبيت عن بُعد. في هذه الحالة، يكون التثبيت مطابق للتثبيت الموجود على أجهزة تعمل بنظام التشغيل Microsoft Windows.
عند تحديد طريقة واستراتيجية لنشر التطبيقات في شبكة مُدارة، يجب عليك وضع عدد من العوامل في الاعتبار (قائمة جزئية):
- تكوين شبكة المؤسسة
- إجمالي عدد الأجهزة.
- وجود أجهزة في شبكة المؤسسة ليست أعضاءً في مجال Active Directory، ووجود حسابات موحدة تتمتع بحقوق المسؤول على هذه الأجهزة.
- سعة القناة بين خادم الإدارة والأجهزة.
- نوع الاتصال بين خادم الإدارة والشبكات الفرعية البعيدة وسعة قنوات الشبكة في الشبكات الفرعية هذه.
- إعدادات الأمان المطبقة على الأجهزة البعيدة عند بداية النشر مثل استخدام (UAC ووضع مشاركة الملفات البسيطة)
تكوين أدوات التثبيت
قبل البدء في نشر تطبيقات Kaspersky على شبكة ما، يجب عليك تحديد إعدادات التثبيت، أي هذه التي يتم تحديدها أثناء تثبيت التطبيق. عند تثبيت عميل الشبكة، يجب عليك تحديد عنوان، واحد على الأقل، للاتصال بخادم الإدارة؛ كما يمكن أن تكون بعض الإعدادات المتقدمة مطلوبة. بناءً على طريقة التثبيت التي حددتها، يمكنك تحديد الإعدادات بطرق مختلفة. في الحالات الأكثر بساطة (تثبيت تفاعلي يدوي على جهاز محدد)، يمكن تحديد كل الإعدادات ذات الصلة من خلال واجهة المستخدم الخاصة بالمثبّت.
طريقة تحديد الإعدادات هذه غير مناسبة للتثبيت الصامت للتطبيقات على مجموعات من الأجهزة. بشكل عام، يجب على المسؤول تحديد قيم للإعدادات في الوضع المركزي؛ ويمكن استخدام هذه القيم لاحقًا للتثبيت الصامت على الأجهزة المتصلة بالشبكة التي يتم تحديدها.
أعلى الصفحةحزم التثبيت
الطريقة الأولى والرئيسية لتحديد إعدادات التثبيت الخاصة بالتطبيقات تتميز بأنها متعددة الأغراض وبذلك فهي مناسبة لكل طرق التثبيت، باستخدام كلاً من أدوات Kaspersky Security Center وأغلب أدوات الجهة الخارجية. تتكون هذه الطريقة من إنشاء حزم تثبيت للتطبيقات في Kaspersky Security Center.
يتم إنشاء حزم التثبيت باستخدام الطرق التالية:
- تلقائيًا: من حزم توزيع محددة، على أساس أدوات الوصف المضمنة (ملفات بامتداد kud. والتي تحتوي على قواعد للتثبيت وتحليل النتائج ومعلومات أخرى)
- من الملفات القابلة للتنفيذ للمُثبتات أو من المُثبتات بالتنسيق الأصلي (.msi و.deb و.rpm) ، للتطبيقات القياسية أو المدعومة
حزم التثبيت التي تم إنشاؤها مرتبة ترتيبًا هرميًا كمجلدات بها مجلدات فرعية وملفات. بالإضافة إلى حزمة التوزيع الأصلية، تحتوي حزمة التثبيت على إعدادات قابلة للتحرير (تتضمن إعدادات المثبت وقواعد معالجة حالات مثل ضرورة إعادة تشغيل نظام التشغيل لإكمال التثبيت) بالإضافة إلى الوحدات النمطية الإضافية الثانوية.
قيم إعدادات التثبيت التي قد تكون خاصة بتطبيق واحد مدعوم يمكن تحديدها في واجهة المستخدم الخاصة بوحدة تحكم الإدارة عند إنشاء حزمة التثبيت. عند إجراء تثبيت التطبيقات عن بُعد باستخدام أدوات Kaspersky Security Center tools، يتم تسليم حزم التثبيت إلى الأجهزة وبذلك يمكن أن يؤدي تشغيل مثبّت تطبيق ما إلى جعل كل الإعدادات المحددة للمسؤول متوفرة لهذا التطبيق. عند استخدام أدوات جهة خارجية لتثبيت تطبيقات Kaspersky، يجب عليك التأكد من توفر حزمة التثبيت بالكامل على الجهاز، أي توفر حزمة التوزيع وإعداداتها. يتم إنشاء حزم التثبيت وتخزينها بواسطة Kaspersky Security Center في مجلد فرعي مخصص في المجلد المشترك.
لا تقم بتحديد أي من التفاصيل للحسابات المميزة في معلمات حزم التثبيت.
للحصول على إرشادات حول استخدام طريقة التكوين هذه لتطبيقات Kaspersky قبل نشرها باستخدام أدوات جهة خارجية، انظر القسم "النشر باستخدام سياسات المجموعة الخاصة بـ Microsoft Windows".
مباشرةً بعد تثبيت Kaspersky Security Center، يتم إنشاء عدد قليل من حزم التثبيت تلقائيًا؛ والتي تكون جاهزة للتثبيت وتشمل حزم عميل الشبكة وحزم تطبيقات الأمان الخاصة بـ Microsoft Windows.
على الرغم من إمكانية تعيين مفتاح الترخيص لتطبيق ما في خصائص حزمة التثبيت، يُنصح بتجنب طريقة توزيع الترخيص هذه لأن فيها يكون من السهل الحصول على وصول قراءة لحزم التثبيت. ينبغي عليك استخدام مفاتيح الترخيص الموزعة تلقائيًا أو مهام تثبيت لمفاتيح الترخيص.
أعلى الصفحةخصائص MSI وملفات التحويل
طريقة أخرى لتكوين تثبيت على النظام الأساسي Windows هي تحديد خصائص MSI وملفات التحويل. يمكن تطبيق هذه الطريقة في الحالات التالية:
- عند إجراء التثبيت من خلال سياسات المجموعة الخاصة بـ Windows أو عن طريق استخدام أدوات Microsoft العادية أو أدوات الجهة الخارجية الأخرى للتعامل مع سياسات المجموعة الخاصة بـ Windows
- عند تثبيت تطبيقات باستخدام أدوات الجهة الخارجية المخصصة للتعامل مع تنسيق المثبتات في Microsoft.
النشر باستخدام أدوات جهة خارجية لتثبيت التطبيقات عن بُعد.
عند توفر أي أدوات لتثبيت التطبيقات عن بُعد في مؤسسة ما ( مثل Microsoft System Center)، فمن الملائم إجراء نشر أولي باستخدام هذه الأدوات.
يجب القيام بالإجراءات التالية:
- تحديد طريقة تكوين التثبيت الأنسب لأداة النشر المستخدمة.
- تحديد آلية المزامنة بين تعديل إعدادات حزم التثبيت (عبر واجهة وحدة تحكم الإدارة) وعمل أدوات الجهة الخارجية المحددة المستخدمة في نشر التطبيقات من بيانات حزمة التثبيت.
- عند إجراء التثبيت من مجلد مشترك، يجب عليك التأكد من أن مورد هذا الملف يحتوي على سعة كافية.
معلومات حول مهام التثبيت عن بُعد في Kaspersky Security Center
يقدم Kaspersky Security Center آليات مختلفة لتثبيت التطبيقات عن بُعد، والتي يتم تطبيقها كمهام تثبيت عن بُعد (التثبيت الإجباري، التثبيت عن طريق نسخ صورة القرص الثابت، التثبيت من خلال سياسات مجموعة Microsoft Windows). يمكنك إنشاء مهمة تثبيت عن بُعد لمجموعة إدارة محددة ولأجهزة محددة أو مجموعة من الأجهزة (يتم عرض تلك المهام في وحدة تحكم الإدارة، في المجلد المهام). عند إنشاء مهمة، يمكنك تحديد حزم التثبيت (الخاصة بعميل الشبكة و/ أو تطبيق آخر) التي سيتم تثبيتها في هذه المهمة، بالإضافة إلى تحديد إعدادات خاصة تحدد طريقة التثبيت عن بُعد. بالإضافة إلى ذلك، يمكنك استخدام معالج التثبيت عن بُعد، الذي يستند إلى إنشاء مهمة تثبيت عن بُعد ومراقبة النتائج.
تؤثر مهام مجموعات الإدارة على كلٍ من الأجهزة المضمنة في مجموعة محددة وكل الأجهزة الموجودة في كل المجموعات الفرعية داخل مجموعة الإدارة هذه. تغطي المهمة أجهزة خوادم الإدارة المضمنة في مجموعة ما أو أي من مجموعاتها الفرعية في حالة تمكين الإعداد المقابل في المهمة.
تحدّث المهام الأجهزة المحددة قائمة الأجهزة العميلة عند كل تشغيل وفقًا لمحتويات التحديد عند بدء تشغيل المهمة. إذا احتوي تحديد ما على أجهزة تم توصيلها بخوادم الإدارة الثانوية، ستعمل المهمة على هذه الأجهزة أيضًا. للحصول على تفاصيل حول هذه الإعدادات وطرق التثبيت، راجع ما يلي في هذا القسم.
لضمان نجاح تشغيل مهمة تثبيت عن بُعد على أجهزة متصلة بخوادم الإدارة الثانوية، يجب عليك استخدام مهمة الترحيل لترحيل حزم التثبيت التي استخدمتها المهمة الخاصة بك إلى خوادم الإدارة الثانوية المقابلة مقدمًا.
أعلى الصفحةالنشر عن طريق التقاط صورة جهاز ونسخها
إذا أردت تثبيت عميل الشبكة على أجهزة يجب تثبيت نظام تشغيل وبرنامج آخر عليها (أو إعادة تثبيتها)، يمكنك استخدام آلية التقاط صورة هذا الجهاز ونسخها.
لإجراء النشر عن طريق التقاط صورة محرك أقراص ثابت ونسخها:
- أنشئ جهاز مرجعي مثبّت عليه نظام تشغيل وبرنامج ذي صلة، بما في ذلك عميل الشبكة وتطبيق أمان.
- التقاط الصورة المرجعية على الجهاز وتوزيع هذه الصورة على أجهزة جديدة عبر مهمة Kaspersky Security Center المخصصة.
لالتقاط صور القرص وتثبيتها، يمكنك استخدام إما أدوات الجهة الخارجية المتوفرة في المؤسسة، أو الميزة المتوفرة (بموجب ترخيص إدارة الثغرات الأمنية والتصحيحات) بواسطة Kaspersky Security Center.
إذا استخدمت أي أدوات جهة خارجية لمعالجة صور القرص، يجب عليك حذف المعلومات التي يستخدمها Kaspersky Security Center لتحديد الجهاز المدار، عند إجراء نشر على جهاز من صورة مرجعية. وإلا، فلن يتمكن خادم الإدارة بشكل صحيح من تمييز الأجهزة التي تم إنشاؤها عن طريق نسخ الصورة نفسها.
عند التقاط صورة قرص باستخدام أدوات Kaspersky Security Center، يتم حل هذه المشكلة تلقائيًا.
نسخ صورة قرص باستخدام أدوات الجهة الخارجية
عند استخدام أدوات الجهة الخارجية لالتقاط صورة جهاز مثّبت عليه عميل شبكة، استخدم طريقة من الطرق التالية:
- الطريقة الموصى بها. عند تثبيت عميل شبكة على جهاز مرجعي والتقاط صورة للجهاز قبل تشغيل خدمة عميل الشبكة (لأن المعلومات الفريدة التي تحدد الجهاز يتم إنشاؤها عند أول اتصال لعميل الشبكة بخادم الإدارة). بعد ذلك، من المستحسن أن تتجنب تشغيل خدمة عميل الشبكة حتى اكتمال عملية التقاط الصورة.
- على الجهاز المرجعي، قم بإيقاف خدمة عميل الشبكة وقم بتشغيل الأداة المساعدة klmover باستخدام مفتاح -dupfix. الأداة المساعدة klmover مضمنة في حزمة تثبيت عميل الشبكة. تجنب أي عمليات تشغيل لاحقة لخدمة عميل الشبكة حتى تكتمل عملية التقاط الصورة.
- تأكد من أن الأداة المساعدة klmover ستعمل باستخدام مفتاح -dupfix (طلب إلزامي) قبل أول تشغيل لخدمة عميل الشبكة على الأجهزة المستهدفة، عند بدء تشغيل نظام التشغيل لأول مرة بعد نشر الصورة. الأداة المساعدة klmover مضمنة في حزمة تثبيت عميل الشبكة.
- استخدم وضع استنساخ قرص عميل الشبكة.
إذا تم نسخ صورة محرك الأقراص الثابتة بشكل غير صحيح، يمكنك حل هذه المشكلة.
يمكنك أيضًا التقاط صورة لجهاز دون تثبيت عميل الشبكة. ولفعل ذلك، نفذ نشر الصورة على الأجهزة المستهدفة ثم انشر عميل الشبكة. وفي حالة استخدام هذه الطريقة، وفر الوصول إلى مجلد الشبكة باستخدام حزم التثبيت المستقلة من أحد الأجهزة.
النسخ غير الصحيح لصورة القرص الثابت
في حالة تم نسخ صورة قرص ثابت مثبّت عليها عميل شبكة بدون تطبيق قواعد النشر التالية، فقد يتم عرض بعض الأجهزة معًا كرمز واحد باسم يتغير باستمرار في وحدة تحكم الإدارة.
يمكنك حل هذه المشكلة باستخدام إحدى الطرق التالية:
- إزالة عميل الشبكة
هذه هي الطريقة الأكثر موثوقية. يجب عليك إزالة عميل الشبكة الموجود على الجهاز والذي تم نسخه بشكل غير صحيح من الصورة، باستخدام أدوات الجهة الخارجية، ثم أعد تثبيته مرة أخرى. لا يمكن إزالة عميل الشبكة باستخدام أدوات Kaspersky Security Center، لأن خادم الإدارة لا يمكنه التمييز بين الأجهزة الخاطئة (التي تتشارك جميعًا الرمز نفسه في وحدة تحكم الإدارة).
- تشغيل الأداة المساعدة klmover باستخدام مفتاح "-dupfix"
استخدم أدوات الجهة الخارجية لتشغيل الأداة المساعدة klmover، الموجودة في مجلد تثبيت عميل الشبكة، باستخدام مفتاح "-dupfix" (klmover -dupfix) مرة واحدة على الأجهزة الخاطئة (تلك التي تم نسخها بطريقة غير صحيحة من الصورة). لا يمكنك تشغيل الأداة باستخدام أدوات Kaspersky Security Center، لأن خادم الإدارة لا يمكنه التمييز بين الأجهزة الخاطئة (التي تتشارك جميعًا الرمز نفسه في وحدة تحكم الإدارة).
ثم قم بحذف الرمز المعروض عليه الأجهزة الخاطئة قبل قيامك بتشغيل الأداة المساعدة.
- قم بتشديد القواعد الخاصة باكتشاف الأجهزة المنسوخة بشكل غير صحيح.
هذه الطريقة قابلة للتطبيق فقط في حالة تثبيت خادم الإدارة ووكلاء الشبكة من الإصدار 10 Service Pack 1 أو الإصدارات الأحدث.
يجب تشديد القواعد الخاصة باكتشاف عملاء الشبكة المنسوخة بشكل غير صحيح وبذلك يمكن أن يؤدي تغيير اسم NetBIOS الخاص بالجهاز إلى "الإصلاح" التلقائي لعملاء الشبكة هؤلاء (بافتراض أن كل الأجهزة المنسوخة لها أسماء NetBIOS فريدة).
على الجهاز المثبت عليه خادم الإدارة، يجب عليك استيراد ملف السجل المعروض أدناه إلى السجل ثم إعادة تشغيل خدمة خادم الإدارة.
- في حالة تثبيت نظام تشغيل 32 بت على الجهاز المثبّت عليه خادم الإدارة:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags]
"KLSRV_HST_VM_REVERT_DETECTION"=dword:00000003
- في حالة تثبيت نظام تشغيل 64 بت على الجهاز المثبّت عليه خادم الإدارة:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags]
"KLSRV_HST_VM_REVERT_DETECTION"=dword:00000003
النشر باستخدام سياسات المجموعة الخاصة بـ Microsoft Windows
من المستحسن إجراء النشر الأولي لعملاء الشبكة عبر سياسات مجموعة Microsoft Windows في حالة الوفاء بالشروط التالية:
- أن يكون هذا الجهاز عضوًا في مجال Active Directory
- يتيح لك نظام النشر الانتظار لإعادة التشغيل الروتيني التالي للأجهزة الهدف قبل بدء نشر عملاء الشبكة عليها (أو يمكنك إجبار تطبيق سياسة مجموعة Windows على هذه الأجهزة.)
يتكون نظام النشر هذا مما يلي:
- توجد حزمة توزيع التطبيق بتنسيق مثبّت Microsoft (حزمة MSI) في مجلد مشترك (هو المجلد الذي تحتوي فيه حسابات LocalSystem الخاصة بالأجهزة الهدف على أذونات قراءة).
- في سياسة مجموعة Active Directory، يتم إنشاء كائن تثبيت لحزمة التوزيع.
- يتم تعيين نطاق التثبيت عن طريق تحديد الوحدة التنظيمية (OU) و/أو مجموعة الأمان التي تحتوي على الأجهزة الهدف.
- في المرة القادمة التي يتم فيها تسجيل دخول جهاز هدف إلى المجال (قبل دخول مستخدمي الجهاز إلى النظام)، يتم التحقق من كل التطبيقات المثبتة بحثًا عن التطبيق المطلوب. في حالة عدم العثور على التطبيق، يتم تنزيل حزمة التوزيع من المورد المحدد في السياسة ثم يتم تثبيتها.
يتميز نظام النشر هذا بأن التطبيقات المعيّنة يتم تثبيتها على الأجهزة الهدف أثناء تحميل نظام التشغيل، أي حتى قبل دخول المستخدم إلى النظام. حتى وإن قام شخص يملك الحقوق الكافية بإزالة التطبيق، فسيتم إعادة تثبيته عند بدء التشغيل التالي لنظام التشغيل. نقطة ضعف نظام النشر هذا هي أن التغييرات التي يقوم بها المسؤول على سياسة المجموعة لن تسري حتى تتم إعادة تشغيل الأجهزة (في حالة عدم تضمين أدوات إضافية).
يمكنك استخدام سياسات المجموعة لتثبيت كلاً من عميل الشبكة والتطبيقات الأخرى إذا كانت المثبتات الخاصة بها بتنسيق مثبّت Windows.
عند تحديد نظام النشر هذا، يجب عليك أيضًا تقييم الحمل على مورد الملف الذي سيتم نسخ الملفات منه إلى الأجهزة بعد تطبيق سياسة مجموعة Windows.
التعامل مع سياسات Microsoft Windows عبر مهمة التثبيت عن بُعد الخاصة بـ Kaspersky Security Center
الطريقة الأسهل لتثبيت التطبيقات من خلال سياسات المجموعة الخاصة بـ Microsoft Windows هي تحديد خيار تعيين تثبيت الحزمة في سياسات مجموعة Active Directory في خصائص مهمة التثبيت عن بُعد الخاصة بـ Kaspersky Security Center. في هذه الحالة، يقوم خادم الإدارة تلقائيًا بالإجراءات التالية عند تشغيل المهمة:
- إنشاء الكائنات المطلوبة في سياسة المجموعة الخاصة بـ Microsoft Windows.
- إنشاء security groups مخصصة، تشمل الأجهزة الهدف الموجود في هذه المجموعات، وتقوم بتعيين تثبيت التطبيقات المحددة لها. سيتم تحديث security groups عند كل تشغيل لمهمة، وفقًا لمجموعة الأجهزة في وقت التشغيل.
لجعل هذه الميزة قابلة للتشغيل، من خصائص المهمة، حدد حسابًا يحتوي على أذونات كتابة في سياسات مجموعة Active Directory.
إذا أردت تثبيت عميل الشبكة وتطبيق آخر خلال المهمة ذاتها، فسيتسبب تحديد خيارتعيين تثبيت الحزمة في سياسات مجموعة Active Directory في قيام التطبيق بإنشاء كائن تثبيت في سياسة Active Directory لعميل الشبكة فقط. سيتم تثبيت التطبيق الثاني المحدد في المهمة باستخدام أدوات عميل الشبكة بمجرد تثبيت عميل الشبكة على الجهاز. إذا أردت تثبيت تطبيق غير عميل الشبكة من خلال سياسات مجموعة Windows، فيجب عليك إنشاء مهمة تثبيت لحزمة التثبيت هذه فقط (بدون حزمة عميل الشبكة). لا يمكن تثبيت كل تطبيق باستخدام سياسات المجموعة من Microsoft Windows. لاكتشاف هذه الإمكانية، يمكنك الرجوع إلى المعلومات حول الطرق الممكنة لتثبيت التطبيق.
إذا كانت الكائنات المطلوبة يتم إنشاؤها في سياسة مجموعة باستخدام أدوات Kaspersky Security Center، فسيتم استخدام المجلد المشترك لـ Kaspersky Security Center كمصدر لحزمة التثبيت. عند التخطيط للنشر، يجب عليك ربط سرعة القراءة لهذا المجلد بعدد الأجهزة وحجم حزمة التوزيع التي سيتم تثبيتها. من المفيد تحديد موقع المجلد المشترك لـ Kaspersky Security Center في مستودعات ملفات مخصصةعالية الأداء.
بالإضافة إلى سهولة الاستخدام، يتميز الإنشاء التلقائي لسياسات مجموعة Windows عبر Kaspersky Security Center بهذه الميزة: عند التخطيط لتثبيت عميل الشبكة، يمكنك بسهولة تحديد مجموعة إدارة Kaspersky Security Center التي سيتم نقل الأجهزة تلقائيًا إليها بعد اكتمال التثبيت. يمكنك تحديد هذه المجموعة في معالج المهمة الجديدة أو في نافذة الإعدادات الخاصة بمهمة التثبيت عن بُعد.
عند التعامل مع سياسات مجموعة Windows عبر Kaspersky Security Center، يمكنك تحديد أجهزة لكائن سياسة المجموعة عن طريق إنشاء مجموعة أمان. يقوم Kaspersky Security Center بمزامنة محتويات مجموعة الأمان مع مجموعة الأجهزة الحالية في المهمة. عند استخدام أدوات أخرى لسياسات المجموعة، يمكنك ربط كائنات سياسات المجموعة بالوحدات التنظيمية الخاصة بـ Active Directory مباشرةً.
تثبيت التطبيقات بدون مساعدة عبر سياسات Microsoft Windows
يمكن للمسؤول إنشاء كائنات مطلوبة للتثبيت في سياسة مجموعة Windows بشكل مستقل. في هذه الحالة، يمكن للمسؤول توفير روابط للحزم المخزنة في المجلد المشترك الخاص بـ Kaspersky Security Center، أو تحميل هذه الحزم إلى خادم الملفات المخصص ثم توفير روابط للوصول إليها.
سيناريوهات التثبيت التالية ممكنة:
- يقوم المسؤول بإنشاء حزمة تثبيت وإعداد خصائصها في وحدة تحكم الإدارة. يوفر كائن سياسة المجموعة رابط إلى ملف MSI الخاص بهذه الحزمة المخزنة في المجلد المشترك الخاص بـ Kaspersky Security Center.
- يقوم المسؤول بإنشاء حزمة تثبيت وإعداد خصائصها في وحدة تحكم الإدارة. وبعدها يقوم المسؤول بنسخ المجلد الفرعي EXEC بكامله الخاص بهذه الحزمة من المجلد المشترك الخاص بـ Kaspersky Security Center إلى مجلد موجود على مورد ملفات محدد خاص بالمؤسسة. يوفر كائن سياسة المجموعة رابط إلى ملف MSI الخاص بهذه الحزمة المخزنة في مجلد فرعي على مورد ملفات مخصص خاص بالمؤسسة.
- يقوم المسؤول بتنزيل حزمة توزيع التطبيق (بما في ذلك الخاصة بعميل الشبكة) من الإنترنت وتحميلها إلى مورد الملفات المخصص الخاص بالمؤسسة. يوفر كائن سياسة المجموعة رابط إلى ملف MSI الخاص بهذه الحزمة المخزنة في مجلد فرعي على مورد ملفات مخصص خاص بالمؤسسة. يتم تحديد إعدادات التثبيت عن طريق تكوين خصائص MSI أو عن طريق تكوين ملفات تحويل MST.
النشر الإجباري عبر مهمة تثبيت عن بُعد من Kaspersky Security Center
لإجراء النشر الأولي لعميل الشبكة أو التطبيقات الأخرى، يمكنك فرض تثبيت حزم التثبيت المحددة باستخدام مهمة التثبيت عن بُعد في Kaspersky Security Center - شريطة أن يكون لكل جهاز حساب (حسابات) مستخدم يتمتع بحقوق المسؤول المحلي.
يمكن تطبيق التثبيت الإجباري أيضًا إذا تعذر الوصول المباشر إلى الأجهزة بواسطة خادم الإدارة: على سبيل المثال، تتواجد الأجهزة في شبكات معزولة أو في شبكة محلية بينما يوجد عنصر خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت.
في حالة النشر الأولي، لن يتم تثبيت عميل الشبكة. لذلك، في إعدادات مهمة التثبيت عن بعد، لا يمكنك تحديد توزيع الملفات المطلوبة لتثبيت التطبيق باستخدام عميل الشبكة. ويمكنك فقط اختيار توزيع الملفات باستخدام موارد نظام التشغيل عبر خادم الإدارة أو نقاط التوزيع.
يجب تشغيل خدمة خادم الإدارة تحت حساب يتمتع بامتيازات إدارية على الأجهزة المستهدفة. وبدلاً من ذلك، يمكنك تحديد حساب لديه حق الوصول إلى مشاركة admin$ في إعدادات مهمة التثبيت عن بُعد.
بشكل افتراضي، تتصل مهمة التثبيت عن بعد بالأجهزة باستخدام بيانات اعتماد الحساب الذي يعمل تحته خادم الإدارة. ومن المهم توضيح أن هذا هو الحساب المستخدم للوصول إلى مشاركة admin$، وليس الحساب الذي يتم تشغيل مهمة التثبيت عن بُعد تحته. ويتم إجراء التثبيت تحت حساب LocalSystem.
يمكنك تحديد أجهزة مستهدفة إما بشكل صريح (باستخدام قائمة) أو عن طريق تحديد مجموعة الإدارة الخاصة بـ Kaspersky Security Center التي ينتمون لها، أو عن طريق إنشاء مجموعة من الأجهزة بالاستناد إلى معيار محدد. يتم تحديد وقت بدء التثبيت بواسطة جدول المهمة. في حالة تمكين إعداد Run missed tasks في خصائص المهمة، فيمكن تشغيل المهمة إما فورًا أو بعد تشغيل الأجهزة المستهدفة أو عند نقلها إلى مجموعة الإدارة المستهدفة.
يتألف التثبيت الإجباري من تسليم حزم التثبيت إلى الأجهزة المستهدفة، والنسخ التالي للملفات إلى مورد admin$ على كل جهاز من الأجهزة المستهدفة، والتسجيل عن بُعد لخدمات الدعم على تلك الأجهزة. يتم تنفيذ تسليم حزم التثبيت إلى الأجهزة المستهدفة من خلال ميزة Kaspersky Security Center التي تضمن تفاعل الشبكة. يجب الوفاء بالشروط التالية في هذه الحالة:
- يمكن الوصول إلى الأجهزة المستهدفة من جانب خادم الإدارة أو من جانب نقطة التوزيع.
- يعمل تحليل الاسم للأجهزة الهدف بشكل صحيح على الشبكة.
- تظل المشاركات الإدارية (admin $) ممكّنة على الأجهزة الهدف.
- يتم تشغيل خدمات النظام التالية على الأجهزة المستهدفة:
- الخادم (LanmanServer)
بشكل افتراضي، يتم تشغيل هذه الخدمة.
- مشغل عملية خادم DCOM (DcomLaunch)
- مُعيِّن نقطة نهاية RPC (RpcEptMapper)
- استدعاء الإجراء عن بعد (RpcSs)
- الخادم (LanmanServer)
- تم فتح منفذ TCP 445 على الأجهزة المستهدفة لتمكين الوصول عن بعد من خلال أدوات Windows.
يتم استخدام منافذ TCP 139 وUDP 137 وUDP 138 بواسطة البروتوكولات القديمة ولم تعد ضرورية للتطبيقات الحالية.
يجب السماح بمنافذ الوصول الخارجي الديناميكية على جدار الحماية للاتصالات من خادم الإدارة ونقاط التوزيع إلى الأجهزة المستهدفة.
- يُسمح لإعدادات أمان سياسة مجال Active Directory بتوفير تشغيل بروتوكول NTLM أثناء نشر عميل الشبكة.
- يتم تعطيل وضع مشاركة الملفات البسيطة على الأجهزة المستهدفة التي تعمل بنظام التشغيل Microsoft Windows XP.
- على الأجهزة المستهدفة، يتم تعيين نموذج مشاركة الوصول والأمان على كلاسيكي - يتحقق المستخدمون المحليون من هوياتهم بأنفسهم. ولا يمكن بأي حال من الأحوال أن يكون مخصصًا للضيوف فقط - يتم التحقق من صحة المستخدمين المحليين كضيوف.
- يجب أن تكون الأجهزة الهدف أعضاءً في المجال، أو يجب إنشاء حسابات موحدة باستخدام حقوق المسؤول على الأجهزة الهدف مقدمًا.
لنشر عميل الشبكة أو التطبيقات الأخرى بنجاح على جهاز غير منضم إلى Windows Server 2003 أو مجال Active Directory أحدث، يجب عليك تعطيل التحكم في حساب المستخدم (UAC) عن بُعد على هذا الجهاز. ويعد التحكم في حساب المستخدم (UAC) عن بُعد أحد الأسباب التي تمنع الحسابات الإدارية المحلية من الوصول إلى admin$، وهو أمر ضروري للنشر الإجباري لعميل الشبكة أو التطبيقات الأخرى. ولا يؤثر تعطيل التحكم في حساب المستخدم عن بُعد على التحكم في حساب المستخدم المحلي.
أثناء التثبيت على أجهزة جديدة لم يتم تخصيصها بعد إلى أي من مجموعات إدارة Kaspersky Security Center، يمكنك فتح خصائص مهمة التثبيت عن بُعد وتحديد مجموعات الإدارة التي تريد نقل الأجهزة إليها بعد تثبيت عميل الشبكة.
عند إنشاء مهمة جماعية، ضع في اعتبارك أن كل مهمة جماعية تؤثر على كل الأجهزة الموجودة في كل المجموعات المتداخلة ضمن مجموعة محددة. لذلك، يجب عليك تجنب تكرار مهام التثبيت في المجموعات الفرعية.
يعد التثبيت التلقائي طريقة مبسطة لإنشاء مهام التثبيت الإجباري للتطبيقات. ولفعل ذلك، يجب عليك فتح خصائص مجموعة الإدارة، وفتح قائمة حزم التثبيت، ثم تحديد تلك التي يجب تثبيتها على الأجهزة في هذه المجموعة. وكنتيجة لذلك، سيتم تثبيت حزم التثبيت المحددة تلقائيًا على كل الأجهزة في هذه المجموعة وكل مجموعاتها الفرعية. الفاصل الزمني الذي سيتم تثبيت الحزم عبره يعتمد على معدل نقل الشبكة وإجمالي عدد الأجهزة المتصلة بالشبكة.
لتقليل الحمل على خادم الإدارة أثناء تسليم حزم التثبيت إلى الأجهزة المستهدفة، يمكنك تحديد التثبيت عبر نقاط التوزيع في مهمة التثبيت. لاحظ أن طريقة التثبيت هذه تضع حملاً كبيرًا على الأجهزة التي تعمل كنقاط توزيع. ولذلك، يوصى بتحديد الأجهزة التي تلبي متطلبات نقاط التوزيع. وإذا كنت تستخدم نقاط التوزيع، فيجب عليك التأكد من وجودها في كل من الشبكات الفرعية المعزولة التي تستضيف الأجهزة المستهدفة.
قد يكون استخدام نقاط التوزيع كمراكز تثبيت محلية مفيدًا عند القيام بالتثبيت على أجهزة في الشبكات الفرعية التي تتصل بخادم الإدارة عبر قناة منخفضة السعة في حين تتاح قناة أوسع بين الأجهزة في نفس الشبكة الفرعية.
علاوة على ذلك، يجب أن تتجاوز مساحة القرص الخالية في القسم الذي يحتوي على المجلد %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit، بعدة مرات، الحجم الإجمالي لحزم توزيع التطبيقات المثبتة.
أعلى الصفحةتشغيل الحزم المستقلة التي أنشأها Kaspersky Security Center
لا يمكن تطبيق الطرق الموضحة أعلاه للنشر الأولي لعميل الشبكة والتطبيقات الأخرى دائمًا بسبب تعذر تحقق كل الشروط القابلة للتطبيق. في مثل هذه الحالات، يمكنك إنشاء ملف تنفيذي مشترك يُسمى حزمة تثبيت مستقلة من خلال Kaspersky Security Center، باستخدام حزمة التثبيت ذات إعدادات التثبيت ذات الصلة التي تم إعدادها بواسطة المسؤول. يتم تخزين حزمة التثبيت المستقلة في المجلد المشترك لـ Kaspersky Security Center.
يمكنك استخدام Kaspersky Security Center لإرسال رسالة بريد إلكتروني إلى المستخدمين المحددين تحتوي على رابط هذا الملف في المجلد المشترك، مطالبًا إياهم بتشغيل الملف (إما في الوضع التفاعلي أو باستخدام المفتاح "-s" للتثبيت الصامت). يمكنك إرفاق حزمة تثبيت مستقلة برسالة بريد إلكتروني ثم إرسالها إلى مستخدمي الأجهزة التي لا يتوفر لها وصول إلى المجلد المشترك الخاص بـ Kaspersky Security Center. كما يمكن للمسؤول نسخ الحزمة المستقلة إلى محرك أقراص قابل للإزالة، وتسليمه إلى جهاز ذي صلة ثم تشغيله لاحقًا.
يمكنك إنشاء حزمة مستقلة من حزمة عميل شبكة أو حزمة تطبيق آخر (على سبيل المثال، تطبيق الأمان) أو كليهما. إذا تم إنشاء حزمة مستقلة من عميل شبكة وتطبيق آخر، يبدأ التثبيت بعميل الشبكة.
عند إنشاء حزمة مستقلة باستخدام عميل الشبكة، يمكنك تحديد مجموعة الإدارة التي سيتم نقل الأجهزة الجديدة إليها (الأجهزة التي لم يتم تخصيصها لأي مجموعات إدارة) عند اكتمال تثبيت عميل الشبكة عليها.
يمكن تشغيل الحزم المستقلة في الوضع التفاعلي (بشكل افتراضي)، وعرض نتائج تثبيت التطبيقات التي تحتوي عليها أو يمكن تشغيلها في الوضع الصامت (عند التشغيل باستخدام المفتاح "-s"). يمكن استخدام الوضع الصامت للتثبيت من البرامج النصية، على سبيل المثال، من البرامج النصية التي تم تكوينها للتشغيل بعد نشر صورة نظام التشغيل. يتم تحديد نتيجة التثبيت في الوضع الصامت عن طريق رمز الإرجاع الخاص بالعملية.
خيارات التثبيت اليدوي للتطبيقات
يمكن للمسؤولين أو المستخدمين ذوي الخبرة تثبيت التطبيقات يدويًا في الوضع التفاعلي. يمكنهم استخدام إما حزم التوزيع الأصلية أو حزم التثبيت التي تم إنشاؤها منها وتخزينها في المجلد المشترك الخاص بـ Kaspersky Security Center. بشكل افتراضي، يتم تشغيل أدوات التثبيت في الوضع التفاعلي وتطالب المستخدمين بكل القيم المطلوبة. ولكن عند تشغيل العملية setup.exe من جذر حزمة تثبيت باستخدام المفتاح "-s"، سيعمل المثبت في الوضع الصامت وبالإعدادات التي تم تحديدها عند تكوين حزمة التثبيت.
عند تشغيل setup.exe من جذر حزمة تثبيت مخزنة في المجلد المشترك الخاص بـ Kaspersky Security Center، سيتم نسخ الحزمة أولاً إلى مجلد محلي مؤقت، ثم سيتم تشغيل مثبّت التطبيق من المجلد المحلي.
أعلى الصفحةإنشاء ملف MST
لتحويل محتوى حزمة MSI وتطبيق الإعدادات المخصصة على ملف MSI موجود، يجب عليك إنشاء ملف تحويل بتنسيق MST. ولفعل ذلك، استخدم محرر Orca.exe المضمن في Windows SDK.
لإنشاء ملف MST:
- قم بتشغيل محرر Orca.exe.
- انتقل إلى علامة التبويب ملف، وفي القائمة انقر فوق فتح.
- حدد ملف Kaspersky Network Agent.msi.
- انتقل إلى علامة التبويب التحويل، وفي القائمة حدد تحويل جديد.
- في عمود الجداول، حدد الخاصية واكتب القيم التالية:
- EULA=1
- SERVERADDRESS=<Administration Server address>
انقر على زر حفظ.
- انتقل إلى علامة التبويب التحويل، وفي القائمة حدد إنشاء تحويل.
- في النافذة التي تفتح، حدد اسمًا لملف التحويل الذي تقوم بإنشائه، ثم انقر فوق الزر حفظ.
يتم حفظ ملف MST.
أعلى الصفحة