Установка приложения с помощью групповых политик Active Directory

Kaspersky Security Center позволяет устанавливать приложения "Лаборатории Касперского" на управляемые устройства с помощью групповых политик Active Directory.

Установка приложений с помощью групповых политик Active Directory возможна только из инсталляционных пакетов, в состав которых входит Агент администрирования.

Чтобы установить приложение с помощью групповых политик Active Directory:

  1. Начните настройку установки приложения с помощью мастера удаленной установки.
  2. В окне мастера удаленной установки Определение параметров задачи удаленной установки выберите параметр Назначить установку инсталляционного пакета в групповых политиках Active Directory.
  3. В окне мастера удаленной установки Выбор учетных записей для доступа к устройствам выберите параметр Учетная запись требуется (Агент администрирования не используется).
  4. Добавьте учетную запись с правами администратора на устройство, на котором установлен Kaspersky Security Center, или учетную запись, входящую в доменную группу Владельцы-создатели групповой политики.
  5. Предоставьте разрешения выбранной учетной записи:
    1. Перейдите в Панель управленияАдминистрирование и откройте Управление групповой политикой.
    2. Нажмите на узел с нужным доменом.
    3. Нажмите на раздел Делегирование.
    4. В раскрывающемся списке Права доступа выберите Связанные объекты GPO.
    5. Нажмите на кнопку Добавить.
    6. В открывшемся окне Выбор пользователя, компьютера или группы выберите необходимую учетную запись.
    7. Нажмите на кнопку OK чтобы закрыть окно Выбор пользователя, компьютера или группы.
    8. В списке Группы и пользователи выберите только что добавленную учетную запись и нажмите на ДополнительноДополнительно.
    9. В списке записей разрешений дважды нажмите на только что добавленную учетную запись.
    10. Предоставьте следующие разрешения:
      • создание объектов группы;
      • удаление объектов группы;
      • создание объектов контейнера групповой политики;
      • удаление объектов контейнера групповой политики.
    11. Нажмите на кнопку ОК, чтобы сохранить изменения.
  6. Задайте другие параметры, следуя инструкциям мастера.
  7. Запустите созданную задачу удаленной установки вручную или дождитесь ее запуска по расписанию.

В результате будет запущен следующий механизм удаленной установки:

  1. После запуска задачи в каждом домене, которому принадлежат клиентские устройства из набора, будут созданы следующие объекты:
    • Объект групповой политики (Group policy object, GPO) с именем Kaspersky_AK{GUID}.
    • Группа безопасности содержит клиентские устройства, на которые распространяется задача. Эта группа безопасности содержит клиентские устройства, на которые распространяется задача. Состав группы безопасности определяет область объект групповой политики (GPO).
  2. Kaspersky Security Center устанавливает выбранные приложения "Лаборатории Касперского" на клиентские устройства осуществляется непосредственно из сетевой папки общего доступа приложения Share. При этом в папке установки Kaspersky Security Center будет создана вложенная вспомогательная папка, содержащая файл с расширением msi для устанавливаемого приложения.
  3. При добавлении новых устройств в область действия задачи они будут добавлены в группу безопасности после следующего запуска задачи. Если в расписании задачи выбран флажок Запускать пропущенные задачи, устройства будут добавлены в группу безопасности сразу.
  4. При удалении устройств из области действия задачи их удаление из группы безопасности произойдет при следующем запуске задачи.
  5. При удалении задачи из Active Directory будут удалены объект групповой политики (GPO), ссылка на объект групповой политики (GPO) и группа безопасности, связанная с задачей.

Если вы хотите использовать другую схему установки через Active Directory, вы можете настроить параметры установки вручную. Это может потребоваться, например, в следующих случаях:

Доступны следующие варианты использования другой схемы установки через Active Directory:

См. также:

Развертывание с помощью механизма групповых политик Microsoft Windows

В начало