Microsoft Windows のグループポリシーを使用した導入

次の条件を満たしている場合は、Microsoft Windows のグループポリシーを使用してネットワークの初期導入を実行してください:

この導入スキームは以下で構成されます:

この導入スキームの利点は、オペレーティングシステムの読み込み時に、ユーザーがシステムにログインする前であっても、割り当て済みアプリケーションが対象デバイスにインストールされることです。十分な権限を付与されたユーザーがアプリケーションを削除した場合でも、次回のオペレーティングシステム起動時にアプリケーションが再インストールされます。一方、この導入スキームの欠点は、デバイスが再起動されるまで、グループポリシーに対して管理者が行った変更内容が有効にならないことです(別のツールが含まれていない場合)。

ネットワークエージェントとその他のアプリケーションは、それぞれのインストーラーが Windows インストーラー形式である場合、グループポリシーを使用して両方をインストールできます。

MSI パッケージからのネットワークエージェントのインストールはサイレントモードでのみ可能であり、MSI パッケージからの対話型インストールはサポートされていません。

さらに、この導入方法を選択する際は、Windows のグループポリシー適用後に、対象デバイスにコピーするファイルの元のファイルリソースの負荷についても評価する必要があります。また、設定されたインストールパッケージをリソースに送信する方法と、関連する設定変更内容を同期させる方法を選択する必要があります。

Kaspersky Security Center のリモートインストールタスクを使用した Microsoft Windows のポリシーの処理

この導入方法は、対象デバイスを含むドメインのコントローラーへのアクセスが管理サーバーデバイスから可能であり、対象デバイスから管理サーバーの共有フォルダー(インストールパッケージが保存されている)への読み取りアクセスが可能な場合のみ使用できます。上記の理由のため、この導入方法は MSP に適用されるとはみなされません。

Microsoft Windows のポリシーを使用した、アプリケーションのサポートされていないインストール

管理者は自分用に、Windows のグループポリシー内にインストールに必要なオブジェクトを作成できます。この場合、パッケージをスタンドアロンファイルサーバーにアップロードし、そのリンクを提供する必要があります。

可能なインストールシナリオは次の通りです:

関連項目:

Active Directory グループポリシーを使用したアプリケーションのインストール

ページのトップに戻る