Aby wykonać wstępne wdrożenie Agenta sieciowego lub innych aplikacji, możesz wymusić instalację wybranych pakietów instalacyjnych, korzystając z zadania zdalnej instalacji programu Kaspersky Security Center — pod warunkiem, że każde urządzenie ma konto(-a) użytkownika z uprawnieniami administratora lokalnego.
Instalacja wymuszona może być zastosowana także wtedy, gdy urządzenia nie są dostępne bezpośrednio dla Serwera administracyjnego, na przykład: urządzenia znajdują się w odizolowanych sieciach lub urządzenia są w sieci lokalnej, a Serwer administracyjny znajduje się w strefie DMZ.
W przypadku wdrożenia początkowego Agent sieciowy nie jest instalowany. Dlatego w ustawieniach zadania zdalnej instalacji nie można wybrać opcji dystrybucji plików wymaganych do instalacji aplikacji za pomocą Agenta sieciowego. Dystrybucję plików można przeprowadzić wyłącznie za pośrednictwem zasobów systemu operacyjnego, za pośrednictwem Serwera administracyjnego lub punktów dystrybucji.
Usługa Serwera administracyjnego musi być uruchomiona na koncie posiadającym uprawnienia administracyjne na urządzeniach docelowych. Alternatywnie możesz określić konto, które ma dostęp do części admin$ w ustawieniach ogólnych zadania zdalnej instalacji.
Należy pamiętać, że domyślnie zadanie zdalnej instalacji łączy się z urządzeniami przy użyciu danych logowania konta, na którym uruchomiony jest Serwer administracyjny. Należy wyjaśnić, że chodzi o konto używane do uzyskiwania dostępu do części admin$, a nie o konto, na którym uruchamiane jest zadanie zdalnej instalacji. Instalacja zostanie przeprowadzona z poziomu konta SystemLokalny.
Możesz bezpośrednio wskazać urządzenia docelowe, wybrać grupę administracyjną Kaspersky Security Center, do której należą; lub utworzyć wybór urządzeń w oparciu o określone kryterium. Instalacja rozpoczyna się zgodnie z terminarzem zadania. Jeśli we właściwościach zadania włączone jest ustawienie Uruchom pominięte zadania, zadanie może zostać uruchomione albo natychmiast po włączeniu urządzeń docelowych, albo po ich przeniesieniu do docelowej grupy administracyjnej.
Instalacja wymuszona obejmuje dostarczenie pakietów instalacyjnych do urządzeń docelowych, skopiowanie plików do zasobu admin$ na każdym urządzeniu docelowym, a także zdalną rejestrację usług pomocniczych na tych urządzeniach. Dostarczenie pakietów instalacyjnych do punktów dystrybucji odbywa się poprzez funkcję Kaspersky Security Center zapewniającą interakcję z siecią. W tym przypadku muszą być spełnione następujące warunki:
Domyślnie ta usługa jest uruchomiona.
Protokoły TCP 139, UDP 137 i UDP 138 są używane przez starsze protokoły i nie są już potrzebne w obecnych aplikacjach.
W zaporze sieciowej muszą być dozwolone dynamiczne porty dostępu wychodzącego w celu nawiązywania połączeń z Serwera administracyjnego i punktów dystrybucji do urządzeń docelowych.
Aby pomyślnie zainstalować Agenta sieciowego lub inne aplikacje na urządzeniu, które nie jest przyłączone do domeny Active Directory systemu Windows Server 2003 lub nowszego, należy wyłączyć zdalną kontrolę konta użytkownika (UAC) na tym urządzeniu. Zdalna kontrola konta użytkownika (UAC) jest jednym z powodów uniemożliwiających lokalnym kontom administracyjnym dostęp do admin$, który jest konieczny do wymuszonej instalacji Agenta sieciowego lub innych aplikacji. Wyłączenie zdalnej kontroli konta użytkownika (UAC) nie ma wpływu na lokalną UAC.
Podczas instalacji na nowych urządzeniach, które jeszcze nie zostały przydzielone do żadnej grupy administracyjnej Kaspersky Security Center, możesz otworzyć właściwości zadania zdalnej instalacji i określić grupę administracyjną, do której urządzenia zostaną przeniesione po zakończeniu instalacji Agenta sieciowego.
Podczas tworzenia zadania grupowego należy pamiętać, że każde zadanie grupowe ma wpływ na wszystkie urządzenia we wszystkich grupach zagnieżdżonych w wybranej grupie. Dlatego też należy unikać powielania zadań instalacji w podgrupach.
Prostszym sposobem tworzenia zadań wymuszonej instalacji aplikacji jest instalacja automatyczna. We właściwościach grupy administracyjnej należy otworzyć listę pakietów instalacyjnych a następnie wybrać te, które muszą zostać zainstalowane na urządzeniach w tej grupie. W rezultacie, wybrane pakiety instalacyjne zostaną automatycznie zainstalowane na wszystkich urządzeniach w tej grupie i wszystkich jej podgrupach. Przedział czasu, w trakcie którego pakiety zostaną zainstalowane, zależy od przepustowości sieci i całkowitej liczby urządzeń w sieci.
Aby zmniejszyć obciążenie Serwera administracyjnego podczas dostarczania pakietów instalacyjnych do urządzeń docelowych, w zadaniu instalacji można wybrać instalację za pośrednictwem punktów dystrybucji. Należy zauważyć, że ta metoda instalacji powoduje duże obciążenie urządzeń pełniących role punktów dystrybucji. W związku z tym zaleca się wybór urządzeń spełniających wymagania stawiane punktom dystrybucji. Jeśli korzystasz z punktów dystrybucji, upewnij się, że znajdują się one w każdej z odizolowanych podsieci, w których znajdują się urządzenia docelowe.
Korzystanie z punktów dystrybucji jako lokalnych centrów instalacji jest dobrym rozwiązaniem, gdy instalacja na urządzeniach w podsieciach komunikujących się z Serwerem administracyjnym odbywa się poprzez kanały o małej przepustowości, a pomiędzy urządzeniami w tej samej podsieci dostępny jest szeroki kanał.
Co więcej, wolna przestrzeń na dysku w partycji, na której znajduje się folder %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit, musi wielokrotnie przekraczać całkowity rozmiar pakietów dystrybucyjnych instalowanych aplikacji.
Przejdź do góry