Instalar una aplicación mediante las directivas de grupo de Active Directory
Si quiere instalar una aplicación de Kaspersky en sus dispositivos administrados a través de Kaspersky Security Center, puede hacerlo mediante directivas de grupo de Active Directory.
Para instalar una aplicación utilizando directivas de grupo de Active Directory, el paquete de instalación de la misma debe incluir el Agente de red.
Para instalar una aplicación mediante las directivas de grupo de Active Directory:
En el Asistente de instalación remota, dentro de la ventana Definir la configuración de la tarea de instalación remota, active la opción Asignar la instalación del paquete en las directivas de grupo de Active Directory.
En la ventana Seleccione las cuentas con que se accederá a los dispositivos del Asistente de instalación remota, seleccione la opción Se necesita una cuenta (no se utiliza el Agente de red).
Agregue la cuenta con privilegios de administrador en el dispositivo donde está instalado Kaspersky Security Center o la cuenta incluida en el grupo de dominios Propietarios del creador de directivas de grupo.
Asigne los permisos necesarios a la cuenta seleccionada:
Vaya a Panel de control → Herramientas administrativas y abra Administración de directivas de grupo.
Haga clic en el nodo del dominio pertinente.
Haga clic en la sección Delegación.
En la lista desplegable Permiso, seleccione Vincular objetos de directiva de grupo.
Haga clic en Agregar.
En la ventana Seleccionar usuario, equipo o grupo que se abre, seleccione la cuenta pertinente.
Haga clic en Aceptar para cerrar la ventana Seleccionar usuario, equipo o grupo.
En la lista Grupos y usuarios, seleccione la cuenta que acaba de agregar y, luego, haga clic en Avanzado → Avanzado.
En la lista Entradas de permiso, haga doble clic en la cuenta que acaba de agregar.
Otorgue los siguientes permisos:
Crear objetos de grupo
Eliminar objetos de grupo
Crear objetos de contenedor de directivas de grupo
Eliminar objetos de contenedor de directivas de grupo
Haga clic en Aceptar para guardar los cambios.
Siga las instrucciones del Asistente para configurar las demás opciones.
Ejecute de forma manual la tarea de instalación remota creada o espere a que se inicie según la programación.
Se inicia la siguiente secuencia de instalación remota:
Cuando la tarea está en ejecución, en cada dominio que incluya cualquier dispositivo cliente del grupo especificado se crean los siguientes objetos:
Un objeto de directiva de grupo (GPO) bajo el nombre Kaspersky_AK{GUID}.
Un grupo de seguridad que corresponde al GPO. Este grupo de seguridad incluye dispositivos cliente cubiertos por la tarea. El contenido del grupo de seguridad define el alcance del GPO.
Las aplicaciones de Kaspersky seleccionadas se instalan en los dispositivos cliente directamente desde la carpeta Share (la carpeta compartida en red de Kaspersky Security Center). En la carpeta de instalación de Kaspersky Security Center, se creará una subcarpeta auxiliar anidada que contendrá el archivo .msi de la aplicación que se instalará.
Los dispositivos que sume al alcance de la tarea se agregarán al grupo de seguridad cuando la tarea se ejecute nuevamente. Si la opción Ejecutar tareas no realizadas está seleccionada en la programación de tareas, los dispositivos se agregarán al grupo de seguridad inmediatamente.
Los dispositivos que elimine del alcance de la tarea se quitarán del grupo de seguridad cuando la tarea se ejecute nuevamente.
Cuando una tarea se elimina de Active Directory, también se eliminan el GPO, el enlace al GPO y el grupo de seguridad correspondiente.
Si desea aplicar otro esquema de instalación mediante Active Directory, puede configurar los parámetros requeridos manualmente. Por ejemplo, esto puede ser necesario en los siguientes casos:
Cuando el administrador de la protección antivirus no tiene derechos para hacer cambios en Active Directory de ciertos dominios.
Cuando el paquete de instalación original debe almacenarse en un recurso de red distinto.
Cuando resulta necesario vincular un GPO con determinadas unidades de Active Directory.
Existen siguientes opciones para usar un esquema de instalación alternativa a través Active Directory:
Si la instalación se realizará directamente desde la carpeta compartida de Kaspersky Security Center, en las propiedades del GPO debe especificar el archivo .msi situado en la subcarpeta exec de la carpeta del paquete de instalación para la aplicación requerida.
Si el paquete de instalación tiene que ubicarse en otro recurso de red, debe copiar en él todo el contenido de la carpeta exec porque, además del archivo con la extensión .msi, la carpeta contiene los archivos de configuración generados cuando se creó el paquete. Para instalar la clave de licencia junto con la aplicación, copie también el archivo de clave a esta carpeta.