Microsoft Windows のグループポリシーを使用した導入

次の条件を満たしている場合は、Microsoft Windows のグループポリシーを使用してネットワークの初期導入を実行してください:

この導入スキームは以下で構成されます:

この導入スキームの利点は、オペレーティングシステムの読み込み時に、ユーザーがシステムにログインする前であっても、割り当て済みアプリケーションが対象デバイスにインストールされることです。十分な権限を付与されたユーザーがアプリケーションを削除した場合でも、次回のオペレーティングシステム起動時にアプリケーションが再インストールされます。一方、この導入スキームの欠点は、デバイスが再起動されるまで、グループポリシーに対して管理者が行った変更内容が有効にならないことです(別のツールが含まれていない場合)。

ネットワークエージェントとその他のアプリケーションは、それぞれのインストーラーが Windows インストーラー形式である場合、グループポリシーを使用して両方をインストールできます。

この導入スキームを選択する際は、Windows のグループポリシー適用後に、ファイルをデバイスにコピーする元のファイルリソースの負荷についても評価する必要があります。

Kaspersky Security Center のリモートインストールタスクを使用した Microsoft Windows のポリシーの処理

Microsoft Windows のグループポリシーを使用してアプリケーションをインストールする最も簡単な方法は、Kaspersky Security Center のリモートインストールタスクのプロパティで[Active Directory のグループポリシーにパッケージのインストールを割り当てる]をオンにすることです。この場合、タスクの実行時に管理サーバーが自動的に次の処理を実行します:

この機能を有効にするには、タスクのプロパティで、Active Directory のグループポリシーで書き込み権限が付与されたアカウントを指定します。

同じタスクを使用してネットワークエージェントと別のアプリケーションの両方をインストールする場合は、[Active Directory のグループポリシーにパッケージのインストールを割り当てる]をオンにすることにより、アプリケーションがネットワークエージェントのみに対応するインストールオブジェクトを Active Directory のポリシー内に作成します。別のアプリケーションがデバイスにインストールされるとすぐに、ネットワークエージェントのツールを使用して、タスクで選択した 2 番目のアプリケーションがインストールされます。Windows のグループポリシーを使用してネットワークエージェント以外のアプリケーションをインストールする場合は、このインストールパッケージに対してのみ(ネットワークエージェントパッケージなしで)インストールタスクを作成する必要があります。Microsoft Windows のグループポリシーではインストールできないアプリケーションもあります。インストールの不可を確かめるには、アプリケーションのインストール方法に関する情報を参照してください。

Kaspersky Security Center のツールを使用して、グループポリシー内に必要なオブジェクトを作成する場合は、インストールパッケージのソースとして Kaspersky Security Center の共有フォルダーが使用されます。導入の計画時には、このフォルダーの読み取り速度と、デバイスの数およびインストールする配布パッケージのサイズを相互に関連付ける必要があります。高速の専用ファイルリポジトリで Kaspersky Security Center の共有フォルダーを見つける場合に便利です。

Kaspersky Security Center を使用した Windows のグループポリシーの自動作成は、使いやすさに加えて次の利点があります:ネットワークエージェントのインストールを計画している際には、インストールの完了後にデバイスが自動的に移動される先の Kaspersky Security Center の管理グループを簡単に指定できます。このグループは、新規タスクウィザードまたはリモートインストールタスクの設定ウィンドウで指定できます。

Kaspersky Security Center を使用して Windows のグループポリシーを処理する際には、セキュリティグループを作成することにより、グループポリシーオブジェクト用のデバイスを指定できます。Kaspersky Security Center は、セキュリティグループの内容をタスク内にあるデバイスの現在のセットと同期します。グループポリシーの処理に他のツールを使用する際には、グループポリシーのオブジェクトを Active Directory で選択した OU に直接関連付けることができます。

Microsoft Windows のポリシーを使用した、アプリケーションのサポートされていないインストール

管理者は自分用に、Windows のグループポリシー内にインストールに必要なオブジェクトを作成できます。この場合、管理者は Kaspersky Security Center の共有フォルダーに格納されているパッケージへのリンクを指定するか、またはこのパッケージを専用ファイルサーバーにアップロードしてから、そのパッケージへのリンクを指定することができます。

可能なインストールシナリオは次の通りです:

関連項目:

Active Directory グループポリシーを使用したアプリケーションのインストール

MST ファイルの作成

ページのトップに戻る