Instalar um aplicativo usando as políticas de grupo do Active Directory

O Kaspersky Security Center permite instalar os aplicativos Kaspersky em dispositivo gerenciados, usando as políticas de grupo do Active Directory.

Você pode instalar aplicativos usando as políticas de grupo do Active Directory apenas dos pacotes de instalação que incluam Agente de Rede.

Para instalar um aplicativo usando as políticas de grupo do Active Directory:

  1. Comece a configurar a instalação do aplicativo usando o Assistente de instalação remota.
  2. Na janela Definir configurações da tarefa de instalação remota do Assistente de instalação remota, marque a opção Atribuir a instalação do pacote em políticas de grupo do Active Directory.
  3. Na janela Selecionar contas para acessar os dispositivos do Assistente de instalação remota, selecione a opção Conta necessária (Agente de Rede não é usado).
  4. Adicionar a conta com privilégios de administrador no dispositivo onde o Kaspersky Security Center é instalado ou na conta incluída no grupo de domínio Proprietários do criador de política de grupo.
  5. Conceda as permissões para a conta selecionada:
    1. Acesse Painel de ControleFerramentas Administrativas e abra Gerenciamento de Política de Grupo.
    2. Clique no nó com o domínio desejado.
    3. Clique na seção Delegação.
    4. Na lista suspensa de Permissão, selecione Vincular GPOs.
    5. Clique em Adicionar.
    6. Na janela aberta Selecionar usuário, computador ou grupo, selecione a conta desejada.
    7. Clique em OK para fechar a janela Selecionar usuário, computador ou grupo.
    8. Na lista Grupos e usuários, selecione a conta recém-adicionada, depois clique em AvançadoAvançado.
    9. Na lista Entradas de permissão, clique duas vezes na conta recém-adicionada.
    10. Conceda as seguintes permissões:
      • Criar objetos de grupo
      • Excluir objetos de grupo
      • Criar objetos de contêiner de política de grupo
      • Excluir objetos de contêiner de política de grupo
    11. Clique em OK para salvar as alterações.
  6. Defina outras configurações seguindo as instruções do assistente.
  7. Execute manualmente a tarefa de instalação remota criada ou aguarde pelo seu início programado.

Isto inicia a seguinte sequência de instalação remota:

  1. Quando a tarefa estiver em execução, os seguintes objetos são criados em cada domínio que inclui os quaisquer dispositivos cliente do conjunto especificado:
    • Objeto da política de grupo (GPO) sob o nome Kaspersky_AK{GUID}.
    • Um grupo de segurança que corresponde à GPO. Esse grupo de segurança inclui dispositivos cliente abrangidos pela tarefa. O conteúdo do grupo de segurança define o escopo da GPO.
  2. O Kaspersky Security Center instala os aplicativos Kaspersky selecionados nos dispositivos cliente de Share, que é a pasta de rede compartilhada no aplicativo. Na pasta de instalação do Kaspersky Security Center, será criada uma subpasta auxiliar que contém o arquivo .msi para o aplicativo a ser instalado.
  3. Quando novos dispositivos são adicionados ao escopo da tarefa, são adicionados ao grupo de segurança após o início da próxima tarefa. Se a opção Executar tarefas ignoradas estiver selecionada no agendamento da tarefa, os dispositivos são adicionados imediatamente ao grupo de segurança.
  4. Quando dispositivos são excluídos do escopo da tarefa, são excluídos também do grupo de segurança após o início da próxima tarefa.
  5. Quando uma tarefa for excluída do Active Directory, a GPO, o link para o GPO e o grupo de segurança correspondente serão excluídos também.

Se quiser aplicar outro esquema de instalação usando o Active Directory, você pode definir as configurações necessárias manualmente. Por exemplo, isso poderá ser necessário nos seguintes casos:

Estão disponíveis as opções que se seguem para usar um esquema de instalação alternativo através do Active Directory:

Consulte também:

Implementar usando políticas de grupo do Microsoft Windows

Topo da página