Instalowanie aplikacji przy użyciu zasad grupy Active Directory
Kaspersky Security Center pozwala na instalowanie aplikacji Kaspersky na zarządzanych urządzeniach przy użyciu zasad grupy Active Directory.
Możesz zainstalować aplikacje, korzystając z zasad grupy Active Directory jedynie przy pomocy pakietów instalacyjnych, które zawierają Agenta sieciowego.
W celu zainstalowania aplikacji przy użyciu profili grupy Active Directory:
Dodaj konto z uprawnieniami administratora na urządzeniu, na którym jest zainstalowany program Kaspersky Security Center, lub konto, które należy do grupy domeny Twórcy-właściciele zasad grupy.
Nadaj wybranemu kontu następujące uprawnienia:
Przejdź do Panel sterowania → Narzędzia administracyjne i otwórz Zarządzanie zasadami grupy.
Kliknij węzeł z żądaną domeną.
Kliknij sekcję Delegowanie.
Na liście rozwijanej Uprawnienia wybierz opcję Połącz obiekty zasad grupy.
Kliknij Dodaj.
W otwartym oknie Wybierz Użytkownika, Komputer lub Grupę wybierz żądane konto.
Kliknij OK, aby zamknąć okno Wybierz Użytkownika, Komputer lub Grupę.
Na liście Grupy i użytkownicy wybierz konto, które zostało dodane, a następnie kliknij Zaawansowane → Zaawansowane.
Na liście Wpisy uprawnień kliknij dwukrotnie konto, które tyle co dodałeś.
Nadaj następujące uprawnienia:
Utwórz obiekty grupy
Usuń obiekty grupy
Utwórz obiekty kontenera zasad grupy
Usuń obiekty kontenera zasad grupy
Kliknij OK, aby zachować zmiany.
Określ inne ustawienia, postępując zgodnie z instrukcjami kreatora.
Uruchom utworzone zadanie zdalnej instalacji ręcznie lub zaczekaj na jego uruchomienie zgodne z terminarzem.
Rozpocznie się następująca sekwencja zdalnej instalacji:
Po uruchomieniu zadania, w każdej domenie, do której należą urządzenia klienckie z określonego zbioru, zostaną utworzone następujące obiekty:
Obiekt zasad grupy (GPO) o nazwie Kaspersky_AK{GUID}.
Grupa bezpieczeństwa, która odpowiada GPO. Ta grupa bezpieczeństwa zawiera urządzenia klienckie objęte zadaniem. Zawartość grupy bezpieczeństwa określa zakres GPO.
Kaspersky Security Center instaluje wybrane aplikacje firmy Kaspersky na urządzeniach klienckich bezpośrednio z sieciowego folderu współdzielonego Share. W folderze instalacyjnym Kaspersky Security Center zostanie utworzony pomocniczy podfolder, zawierający plik .msi potrzebny do zainstalowania aplikacji.
Po dodaniu nowych urządzeń do obszaru zadania, są one dodawane do grupy bezpieczeństwa podczas kolejnego uruchomienia zadania. Jeśli w terminarzu uruchamiania zadania wybrana jest opcja Uruchom pominięte zadania, urządzenia są dodawane do grupy zabezpieczeń od razu.
Po usunięciu urządzeń z obszaru zadania, są one usuwane z grupy zabezpieczeń podczas kolejnego uruchomienia zadania.
Po usunięciu zadania z Active Directory, usuwany jest GPO, odnośnik do GPO oraz odpowiadająca mu grupa zabezpieczeń.
Jeżeli chcesz zastosować inny schemat instalacji przy użyciu Active Directory, możesz ręcznie skonfigurować żądane ustawienia. Na przykład, może to być wymagane w następujących wypadkach:
Jeśli administrator ochrony antywirusowej nie ma uprawnień do wprowadzania zmian w Active Directory pewnych domen
Jeśli oryginalny pakiet instalacyjny musi być przechowywany w oddzielnym zasobie sieciowym
Jeśli konieczne jest połączenie GPO z określonymi jednostkami Active Directory
Dostępne są następujące opcje korzystania z alternatywnego scenariusza instalacji poprzez Active Directory:
W przypadku, gdy instalacja musi być przeprowadzona bezpośrednio z folderu współdzielonego Kaspersky Security Center, we właściwościach GPO musisz określić plik msi zlokalizowany w podfolderze exec folderu pakietu instalacyjnego żądanej aplikacji.
Jeżeli pakiet instalacyjny ma znajdować się w innym zasobie sieciowym, skopiuj do niego całą zawartość foldera exec. Jest to konieczne, gdyż oprócz pliku z rozszerzeniem .msi folder zawiera pliki konfiguracyjne wygenerowane podczas tworzenia pakietu. W celu zainstalowania aplikacji wraz z kluczem licencyjnym, skopiuj do tego folderu także plik klucza.