Для управления устройствами организации требуется установить на устройства Агент администрирования.
Установка Агента администрирования на управляемое устройство под управлением операционной системы Windows может быть выполнена следующими способами:
С помощью сторонних средств удаленной установки программ.
Путем клонирования образа жесткого диска с операционной системой и установленным Агентом администрирования: средствами, предоставляемыми Kaspersky Security Center для работы с образами дисков, или сторонними средствами.
Через механизм групповых политик Microsoft Windows: с помощью штатных средств управления групповыми политиками Microsoft Windows или автоматизированно, с помощью соответствующего параметра в задаче удаленной установки программ Kaspersky Security Center.
Принудительно с использованием ресурсов операционной системы с помощью задачи удаленной установки Kaspersky Security Center.
Путем рассылки пользователям устройств ссылок на автономные пакеты, сформированные Kaspersky Security Center. Автономные пакеты представляют собой исполняемые модули, содержащие в себе дистрибутивы выбранных программ с настроенными параметрами.
Вручную, запуская инсталляторы программ на устройствах.
Отправить пользователям устройств ссылок на автономные пакеты, сформированные Kaspersky Security Center. Автономные пакеты представляют собой исполняемые модули, содержащие в себе дистрибутивы выбранных программ с настроенными параметрами.
После установки Агента администрирования на устройство вы можете выполнять удаленную установку программ "Лаборатории Касперского" на устройстве с помощью этого Агента администрирования. При этом передача дистрибутива устанавливаемой программы вместе с заданными администратором инсталляционными параметрами осуществляется по каналам связи между Агентами администрирования и Сервером администрирования. Для передачи дистрибутива можно использовать промежуточные центры распространения в виде точек распространения, многоадресную рассылку и прочие средства.
Выбирая способ и стратегию развертывания программ в управляемой сети, следует принимать во внимание ряд факторов (неполный список):
наличие в сети организации устройств, не являющихся членами доменов Active Directory, и наличие унифицированных учетных записей с административными правами на таких устройствах;
ширину канала между Сервером администрирования и устройствами;
тип связи между Сервером администрирования и удаленными подсетями и ширину сетевых каналов внутри таких подсетей;
параметры безопасности, примененные к удаленным устройствам на момент начала развертывания. Эти параметры позволяют установить удаленное подключение с управляемым устройством и начать установку.