Instalowanie aplikacji przy użyciu zasad grupy Active Directory

Kaspersky Security Center pozwala na instalowanie aplikacji Kaspersky na zarządzanych urządzeniach przy użyciu zasad grupy Active Directory.

Możesz zainstalować aplikacje, korzystając z zasad grupy Active Directory jedynie przy pomocy pakietów instalacyjnych, które zawierają Agenta sieciowego.

W celu zainstalowania aplikacji przy użyciu profili grupy Active Directory:

  1. Uruchom Kreator wdrażania ochrony. Postępuj zgodnie z instrukcjami kreatora.
  2. Na stronie Ustawienia zadania zdalnej instalacji Kreatora wdrażania ochrony włącz opcję Przypisz pakiet instalacyjny do zasad grupy Active Directory.
  3. Na stronie Wybierz konta w celu uzyskania dostępu do urządzeń wybierz opcję Konto wymagane (Agent sieciowy nie jest używany).
  4. Dodaj konto z uprawnieniami administratora na urządzeniu, na którym jest zainstalowany program Kaspersky Security Center, lub konto, które należy do grupy domeny Twórcy-właściciele zasad grupy.
  5. Nadaj wybranemu kontu następujące uprawnienia:
    1. Przejdź do Panel sterowaniaNarzędzia administracyjne i otwórz Zarządzanie zasadami grupy.
    2. Kliknij węzeł z żądaną domeną.
    3. Kliknij sekcję Delegowanie.
    4. Na liście rozwijanej Uprawnienia wybierz opcję Połącz obiekty zasad grupy.
    5. Kliknij Dodaj.
    6. W otwartym oknie Wybierz Użytkownika, Komputer lub Grupę wybierz żądane konto.
    7. Kliknij OK, aby zamknąć okno Wybierz Użytkownika, Komputer lub Grupę.
    8. Na liście Grupy i użytkownicy wybierz konto, które zostało dodane, a następnie kliknij ZaawansowaneZaawansowane.
    9. Na liście Wpisy uprawnień kliknij dwukrotnie konto, które tyle co dodałeś.
    10. Nadaj następujące uprawnienia:
      • Utwórz obiekty grupy
      • Usuń obiekty grupy
      • Utwórz obiekty kontenera zasad grupy
      • Usuń obiekty kontenera zasad grupy
    11. Kliknij OK, aby zachować zmiany.
  6. Określ inne ustawienia, postępując zgodnie z instrukcjami kreatora.
  7. Uruchom utworzone zadanie zdalnej instalacji ręcznie lub zaczekaj na jego uruchomienie zgodne z terminarzem.

Rozpocznie się następująca sekwencja zdalnej instalacji:

  1. Po uruchomieniu zadania, w każdej domenie, do której należą urządzenia klienckie z określonego zbioru, zostaną utworzone następujące obiekty:
    • Obiekt zasad grupy (GPO) o nazwie Kaspersky_AK{GUID}.
    • Grupa bezpieczeństwa, która odpowiada GPO. Ta grupa bezpieczeństwa zawiera urządzenia klienckie objęte zadaniem. Zawartość grupy bezpieczeństwa określa zakres GPO.
  2. Kaspersky Security Center instaluje wybrane aplikacje firmy Kaspersky na urządzeniach klienckich bezpośrednio z sieciowego folderu współdzielonego Share. W folderze instalacyjnym Kaspersky Security Center zostanie utworzony pomocniczy podfolder, zawierający plik .msi potrzebny do zainstalowania aplikacji.
  3. Po dodaniu nowych urządzeń do obszaru zadania, są one dodawane do grupy bezpieczeństwa podczas kolejnego uruchomienia zadania. Jeśli w harmonogramie zadań wybrana jest opcja Uruchom pominięte zadania, urządzenia są dodawane do grupy zabezpieczeń od razu.
  4. Po usunięciu urządzeń z obszaru zadania, są one usuwane z grupy zabezpieczeń podczas kolejnego uruchomienia zadania.
  5. Po usunięciu zadania z Active Directory, usuwany jest GPO, odnośnik do GPO oraz odpowiadająca mu grupa zabezpieczeń.

Jeżeli chcesz zastosować inny schemat instalacji przy użyciu Active Directory, możesz ręcznie skonfigurować żądane ustawienia. Na przykład, może to być wymagane w następujących wypadkach:

Dostępne są następujące opcje korzystania z alternatywnego scenariusza instalacji poprzez Active Directory:

Zobacz również:

Zdalna instalacja przy użyciu zasad grupy Microsoft Windows

Przejdź do góry