Para desplegar por primera vez el Agente de red u otras aplicaciones, puede forzar la instalación de los paquetes de instalación seleccionados con la tarea de instalación remota de Kaspersky Security Center, siempre que cada dispositivo tenga una cuenta de usuario con derechos de administrador local.
La instalación forzada también se puede usar si no se puede acceder directamente a los dispositivos mediante el Servidor de administración: por ejemplo, los dispositivos están en redes aisladas o están en una red local mientras que el elemento del Servidor de administración está en la DMZ.
En el primer despliegue, el Agente de red no está instalado. Por lo tanto, en la configuración de la tarea de instalación remota, no se puede seleccionar la distribución de los archivos necesarios para la instalación de la aplicación mediante el Agente de red. Solo puede optar por distribuir archivos con recursos del sistema operativo a través del Servidor de administración o puntos de distribución.
El servicio del Servidor de administración debe ejecutarse bajo una cuenta que tenga privilegios administrativos en los dispositivos de destino. También puede especificar una cuenta que tenga acceso al recurso compartido admin$ en la configuración de la tarea de instalación remota.
De manera predeterminada, la tarea de instalación remota se conecta a los dispositivos con las credenciales de la cuenta que se usa para ejecutar el Servidor de administración. Es importante aclarar que se trata de la cuenta utilizada para acceder al recurso compartido admin$, en lugar de la cuenta que se usa para ejecutar la tarea de instalación remota. La instalación se realiza con la Cuenta LocalSystem.
Puede especificar dispositivos de destino explícitamente (con una lista), mediante la selección del grupo de administración de Kaspersky Security Center al cual pertenecen o tras crear una selección de dispositivos en función de un criterio específico. La hora de inicio de instalación es definida por la programación de la tarea. Si la configuración Ejecutar tareas no realizadas se habilita en las propiedades de la tarea, la tarea se puede ejecutar inmediatamente después de que los dispositivos de destino se activen, o cuando se muevan al grupo de administración de destino.
La instalación forzada consiste en el envío de paquetes de instalación a dispositivos de destino, la copia subsecuente de archivos al recurso admin$ en cada uno de los dispositivos de destino y el registro remoto de los servicios de compatibilidad en esos dispositivos. La entrega de paquetes de instalación a dispositivos de destino se realiza mediante una función de Kaspersky Security Center que garantiza la interacción de la red. Las condiciones siguientes se deben cumplir en este caso:
De manera predeterminada, este servicio está en ejecución.
TCP 139, UDP 137 y UDP 138 se usan en protocolos más antiguos y ya no son necesarios para las aplicaciones actuales.
En el firewall, se deben permitir puertos de acceso saliente dinámicos para las conexiones desde el Servidor de administración y los puntos de distribución a los dispositivos de destino.
Para desplegar correctamente el Agente de red u otras aplicaciones en un dispositivo que no está unido a un dominio de Active Directory de Windows Server 2003 o posterior, debe deshabilitar el Control de cuentas de usuario (UAC) remoto en el dispositivo. UAC remoto es una de las razones que impide que las cuentas de administradores locales accedan a admin$, lo que es necesario para el despliegue forzado del Agente de red u otras aplicaciones. Si deshabilita UAC remoto, no interfiere con UAC local.
Durante la instalación en dispositivos nuevos que todavía no se han asignado a ninguno de los grupos de administración de Kaspersky Security Center, puede abrir las propiedades de la tarea de instalación remota y especificar el grupo de administración al cual los dispositivos se moverán después de la instalación del Agente de red.
Al crear una tarea de grupo, tenga en cuenta que cada tarea de grupo afecta a todos los dispositivos en todos los grupos anidados dentro de un grupo seleccionado. Por lo tanto, debe evitar duplicar las tareas de instalación en los subgrupos.
Una forma simplificada de crear tareas para la instalación forzada de aplicaciones es la instalación automática. Para hacerlo, abra las propiedades del grupo de administración, abra la lista de paquetes de instalación y seleccione los que se deben instalar en dispositivos de este grupo. Como resultado, los paquetes de instalación seleccionados se instalarán automáticamente en todos los dispositivos de este grupo y todos sus subgrupos. El intervalo de tiempo durante el cual los paquetes se instalarán depende del rendimiento de la red y el número total de dispositivos conectados a una red.
Para reducir la carga en el Servidor de administración durante la entrega de paquetes de instalación a dispositivos de destino, puede seleccionar la instalación a través de puntos de distribución en la tarea de instalación. Tenga en cuenta que este método de instalación aplica una carga significativa a dispositivos que actúan como puntos de distribución. Por lo tanto, se recomienda seleccionar dispositivos que cumplan con los requisitos de los puntos de distribución. Si usa puntos de distribución, debe asegurarse de que estén presentes en cada una de las subredes aisladas que alojan los dispositivos de destino.
El uso de puntos de distribución como centros de instalación locales también puede ser útil al realizar la instalación en dispositivos en subredes comunicadas con el Servidor de administración mediante un canal de capacidad reducida, mientras que un canal más amplio está disponible entre dispositivos en la misma subred.
El espacio libre del disco en la partición con la carpeta %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit debe superar, en gran cantidad, el tamaño total de los paquetes de distribución de aplicaciones instaladas.
Principio de página