Dieser Abschnitt enthält Informationen darüber, wie eine Anwendung in einer Administrationsgruppe, auf Geräten mit bestimmten IP-Adressen oder in einer Auswahl verwalteter Geräte per Fernzugriff installiert werden.
Um eine Anwendung auf ausgewählten Geräten zu installieren:
Wechseln Sie im Hauptmenü zu Assets (Geräte) → Aufgaben.
Klicken Sie auf die Schaltfläche Hinzufügen.
Der Assistent für das Erstellen einer Aufgabe wird gestartet.
Wählen Sie im Feld Aufgabentyp die Variante Remote-Installation eines Programms aus.
Die Aufgabe wird den Geräten zugewiesen, die in einer Administrationsgruppe enthalten sind. Sie können eine der vorhandenen Gruppen angeben oder eine neue erstellen.
Sie können diese Option beispielsweise für den Start einer Aufgabe zum Senden einer Meldung an Benutzer verwenden, wenn die Meldung spezifisch für Geräte ist, die zu einer bestimmten Administrationsgruppe gehören.
Wenn eine Aufgabe einer Administrationsgruppe zugewiesen ist, wird die Registerkarte Sicherheit im Fenster der Aufgabeneigenschaften nicht angezeigt, da Gruppenaufgaben den Sicherheitseinstellungen der entsprechenden Gruppen unterliegen.
Sie können NetBIOS-Namen, DNS-Namen, IP-Adressen sowie IP-Adressbereiche der Geräte festlegen, denen eine Aufgabe zugewiesen werden soll.
Sie können diese Option beispielsweise zur Ausführung einer Aufgabe für ein bestimmtes Subnetz verwenden. Beispielsweise können Sie eine bestimmte Anwendung auf den Geräten von Buchhaltern installieren oder Geräte in einem möglicherweise infizierten Subnetz untersuchen.
Die Aufgabe wird den Geräten zugewiesen, die in einer Geräteauswahl enthalten sind. Sie können eine der vorhandenen Auswahlen angeben.
Sie können diese Option beispielsweise verwenden, um eine Aufgabe auf Geräten mit einer bestimmten Betriebssystemversion auszuführen.
Die Aufgabe Remote-Installation einer Anwendung wird für die angegebenen Geräte erstellt. Wenn Sie Option Aufgabe einer Administrationsgruppe zuweisen ausgewählt haben, ist die Aufgabe eine Gruppenaufgabe.
Geben Sie im Schritt Gültigkeitsbereich der Aufgabe eine Administrationsgruppe, Geräte mit bestimmten Adressen oder eine Auswahl an Geräten an.
Die verfügbaren Einstellungen hängen von der im vorherigen Schritt ausgewählten Option ab.
Geben Sie im Schritt Installationspakete die folgenden Einstellungen an:
Wählen Sie im Feld Installationspaket auswählen das Installationspaket einer Anwendung, die Sie installieren möchten.
Wählen Sie in der Einstellungsgruppe Download des Installationspakets erzwingen\ die Methode der Übertragung der zur Anwendungsinstallation erforderlichen Dateien auf die Client-Geräte aus:
Wenn diese Option aktiviert ist, werden Installationspakete mithilfe der Tools von den Betriebssystemen durch Verteilungspunkte auf die Geräte übertragen. Diese Variante ist wählbar, wenn sich im Netzwerk mindestens ein Verteilungspunkt befindet.
Ist die Option Mithilfe des Administrationsagenten aktiviert, werden die Dateien nur dann mit den Betriebssystem-Tools zugestellt, wenn die Funktionen des Administrationsagenten nicht verwendet werden können.
Standardmäßig ist diese Option für die Aufgaben von Remote-Installationen aktiviert, die auf einem virtuellen Administrationsserver erstellt wurden.
Wenn diese Option aktiviert ist, werden die Dateien durch den Administrationsserver mittels Betriebssystem-Tools der Client-Gerät auf die Client-Geräte übertragen. Diese Option kann aktiviert werden, wenn auf dem Client-Gerät kein Administrationsagent installiert ist, das Client-Gerät sich aber im selben Netzwerk wie der Administrationsserver befindet.
Diese Option ist standardmäßig aktiviert.
Geben Sie im Feld Maximale Anzahl gleichzeitiger Downloads die erlaubte Maximalanzahl an Client-Geräten, an die der Administrationsserver simultan Dateien ausliefern kann.
Geben Sie im Feld Maximale Anzahl der Installationsversuche die maximal zulässige Anzahl von gestarteten Installationsvorgängen an.
Wenn die im Parameter angegebene Anzahl an Versuchen überschritten wird, startet Kaspersky Security Center das Installationsprogramm auf dem Gerät nicht mehr. Um die Aufgabe Remote-Installation einer Anwendung erneut zu starten, erhöhen Sie den Wert für den Parameter Maximale Anzahl der Installationsversuche und starten Sie die Aufgabe erneut. Alternativ dazu können Sie eine neue Aufgabe zur Remote-Installation einer Anwendung erstellen.
Wenn Sie von einer Kaspersky-Sicherheitsanwendung auf eine andere migrieren möchten und die aktuelle Anwendung durch ein Kennwort geschützt ist, geben Sie das Kennwort in dem Feld Kennwort zur Deinstallation der aktuellen Kaspersky-Anwendung ein Beachten Sie, dass Ihre aktuelle Kaspersky-Anwendung während der Migration deinstalliert wird.
Das Feld Kennwort zur Deinstallation der aktuellen Kaspersky-Anwendung ist nur verfügbar, wenn Sie die Option Unter Nutzung des Administrationsagenten in der Einstellungsgruppe Download des Installationspakets erzwingen ausgewählt haben.
Sie können das Deinstallationskennwort nur für das Migrationsszenario von Kaspersky Security für Windows Server auf Kaspersky Endpoint Security für Windows verwenden, wenn Sie Kaspersky Endpoint Security für Windows mithilfe der Aufgabe Remote-Installation von Programmen installieren. Die Verwendung des Deinstallationskennworts bei der Installation anderer Komponenten kann zu Installationsfehlern führen.
Um das Migrationsszenario erfolgreich abzuschließen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
Sie verwenden Kaspersky Security Center Administrationsagent 14.2 für Windows oder höher.
Sie installieren das Programm auf Geräten mit Microsoft Windows.
Bevor die Dateien auf die Client-Geräte übertragen werden, prüft Kaspersky Security Center, ob die Einstellungen des Installationstools auf dem Betriebssystem des Client-Geräts anwendbar sind. Wenn die Einstellungen nicht anwendbar sind, überträgt Kaspersky Security Center die Dateien nicht und wird nicht versuchen, die Anwendung zu installieren. So können Sie beispielsweise eine Anwendung auf den Geräten einer Administrationsgruppe, die mehrere Geräte mit unterschiedlichen Betriebssystemen enthält, installieren, indem Sie die Aufgabe zur Installation der Administrationsgruppe zuweisen und anschließend die Option zum Überspringen von Geräten mit davon abweichenden Betriebssystemen aktivieren.
Laufende Anwendungen können das Neustarten des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einem Textverarbeitungsprogramm bearbeitet wird und nicht gespeichert wurde, verhindert dieses Programm einen Neustart des Geräts.
Wenn diese Option aktiviert ist, werden solche Programme auf einem gesperrten Gerät zwangsweise geschlossen, bevor das Gerät neu gestartet wird. Dadurch können Benutzer nicht gespeicherte Änderungen verlieren.
Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.
Diese Option ist standardmäßig deaktiviert.
Wählen Sie aus, auf welchen Geräten Sie die Anwendung installieren möchten:
Wird die Anwendung selbst auf den Geräten installiert, die von anderen Administrationsservern verwaltet werden.
Diese Variante ist standardmäßig festgelegt. Sie müssen diese Einstellung nicht ändern, wenn Sie nur einen Administrationsserver in Ihrem Netzwerk haben.
Wird die Anwendung nur auf den Geräten installiert, die von diesem Administrationsserver verwaltet werden. Wählen Sie diese Option, wenn Sie in Ihrem Netzwerk mehrere Administrationsserver haben und Konflikte zwischen diesen vermeiden möchten.
Geben Sie an, ob die Geräte nach Abschluss der Installation in eine Administrationsgruppe verschoben werden müssen:
Die Geräte werden in die ausgewählte Administrationsgruppe verschoben.
Beachten Sie, dass die Option Geräte nicht verschieben standardmäßig festgelegt ist. Aus Sicherheitsgründen sollten Sie die Geräte manuell verschieben.
Geben Sie in diesem Schritt des Assistenten an, ob die Geräte während der Installation von Anwendungen neu gestartet werden sollen:
Client-Geräte werden nach dem Vorgang nicht automatisch neu gestartet. Zum Abschließen des Vorgangs müssen Sie das Gerät neu starten (beispielsweise manuell oder mithilfe einer Aufgabe zur Verwaltung von Geräten). Die Informationen über einen erforderlichen Neustart werden in den Ergebnissen der Aufgabenausführung und im Status des Geräts gespeichert. Diese Variante eignet sich für Aufgaben auf Servern und anderen Geräten, für welche ein störungsfreier Betrieb wichtig ist.
Client-Geräte werden immer automatisch neu gestartet, wenn zum Abschließen des Vorgangs ein Neustart erforderlich ist. Diese Variante eignet sich für Aufgaben auf Geräten, deren Betrieb regelmäßige Pausen vorsieht (z. B. zum Herunterfahren oder Neustart).
Die Erinnerung an den Neustart wird auf dem Bildschirm des Client-Geräts angezeigt und der Benutzer wird aufgefordert, das Gerät manuell neu zu starten. Für diese Variante können einige erweiterte Einstellungen festgelegt werden: Text der Nachricht an den Benutzer, Anzeigehäufigkeit der Nachricht und Zeitspanne, nach der ein Neustart zwangsläufig (ohne Bestätigung des Benutzers) ausgeführt wird. Diese Option eignet sich am besten für Workstations, auf denen Benutzer in der Lage sein müssen, den passenden Zeitpunkt für einen Neustart auszuwählen.
Laufende Anwendungen können einen Neustart des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einem Textverarbeitungsprogramm bearbeitet wird und nicht gespeichert wurde, verhindert dieses Programm einen Neustart des Geräts.
Wenn diese Option aktiviert ist, werden solche Programme auf einem gesperrten Gerät zwangsweise geschlossen, bevor das Gerät neu gestartet wird. Dadurch können Benutzer nicht gespeicherte Änderungen verlieren.
Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.
Diese Option ist standardmäßig deaktiviert.
Bei Bedarf können Sie im Schritt Benutzerkonten für den Zugriff auf Geräte auswählen die Konten hinzufügen, die zum Start der Aufgabe Remote-Installation eines Programms verwendet werden sollen:
Wenn diese Variante ausgewählt ist, muss das Benutzerkonto nicht angegeben werden, unter dem das Installationsprogramm der Anwendung gestartet werden soll. Die Aufgabe wird unter dem Konto gestartet, unter dem der Dienst des Administrationsservers läuft.
Wenn der Administrationsagent nicht auf den Client-Geräten installiert ist, steht diese Option nicht zur Verfügung.
Wählen Sie diese Option, wenn auf den Geräten, denen Sie die Aufgabe zur Remote-Installation zuweisen, der Administrationsagent nicht installiert ist. In diesem Fall können Sie ein Benutzerkonto oder ein SSH-Zertifikat angeben, um die Anwendung zu installieren.
Lokales Benutzerkonto. Wenn Sie diese Variante auswählen, können Sie das Benutzerkonto angeben, unter dem das Installationsprogramm gestartet werden soll. Klicken Sie auf die Schaltfläche Hinzufügen, wählen Sie Lokales Benutzerkonto aus, und geben Sie anschließend die Anmeldeinformationen des Benutzerkontos an.
Sie können mehrere Benutzerkonten angeben, wenn beispielsweise kein Benutzerkonto existiert, dass über die erforderlichen Rechte auf allen Geräten verfügt, für welche die Aufgabe bestimmt wurde. In diesem Fall werden für den Start der Aufgabe alle hinzugefügten Konten nacheinander von oben nach unten angewandt.
SSH-Zertifikat. Wenn Sie eine Anwendung auf einem Linux-basierten Client-Gerät installieren möchten, können Sie anstelle eines Benutzerkontos ein SSH-Zertifikat angeben. Klicken Sie auf die Schaltfläche Hinzufügen, wählen Sie SSH-Zertifikat aus, und geben Sie anschließend den privaten und den öffentlichen Schlüssel des Zertifikats an.
Um einen privaten Schlüssel zu generieren, können Sie das Tool "ssh-keygen" verwenden. Beachten Sie, dass die Kaspersky Security Center das pem-Format für private Schlüssel verwendet, das Tool "ssh-keygen" jedoch standardmäßig SSH-Schlüssel im OpenSSH-Format generiert. Das OpenSSH-Format wird von Kaspersky Security Center nicht unterstützt. Um einen privaten Schlüssel im unterstützten pem-Format zu erstellen, fügen Sie die dem Befehl "ssh-keygen" den Parameter "-m PEM" hinzu. Beispielsweise:
Klicken Sie im Schritt Erstellung der Aufgabe abschließen auf die Schaltfläche Fertigstellen, um die Aufgabe zu erstellen und den Assistenten zu beenden.
Wenn Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen aktiviert haben, wird das Fenster mit Aufgabeneinstellungen geöffnet. In diesem Fenster können Sie die Aufgabeneinstellungen überprüfen, ändern oder bei Bedarf einen Startzeitplan für die Aufgabe konfigurieren.
Wählen Sie in der Aufgabenliste die von Ihnen erstellte Aufgabe aus und klicken Sie anschließend auf Start.
Alternativ können Sie warten, bis die Aufgabe nach dem in den Aufgabeneinstellungen festgelegten Zeitplan gestartet wird.
Nach Abschluss der Remote-Installationsaufgabe wurde die ausgewählte Anwendung auf den angegebenen Geräten installiert.