Установка приложения с помощью групповых политик Active Directory
Kaspersky Security Center позволяет устанавливать приложения "Лаборатории Касперского" на управляемые устройства с помощью групповых политик Active Directory.
Установка приложений с помощью групповых политик Active Directory возможна только из инсталляционных пакетов, в состав которых входит Агент администрирования.
Чтобы установить приложение с помощью групповых политик Active Directory:
В окне мастера удаленной установки Определение параметров задачи удаленной установки выберите параметр Назначить установку инсталляционного пакета в групповых политиках Active Directory.
В окне мастера удаленной установки Выбор учетных записей для доступа к устройствам выберите параметр Учетная запись требуется (Агент администрирования не используется).
Добавьте учетную запись с правами администратора на устройство, на котором установлен Kaspersky Security Center, или учетную запись, входящую в доменную группу Владельцы-создатели групповой политики.
Предоставьте разрешения выбранной учетной записи:
Перейдите в Панель управления → Администрирование и откройте Управление групповой политикой.
Нажмите на узел с нужным доменом.
Нажмите на раздел Делегирование.
В раскрывающемся списке Права доступа выберите Связанные объекты GPO.
Нажмите на кнопку Добавить.
В открывшемся окне Выбор пользователя, компьютера или группы выберите необходимую учетную запись.
Нажмите на кнопку OK чтобы закрыть окно Выбор пользователя, компьютера или группы.
В списке Группы и пользователи выберите только что добавленную учетную запись и нажмите на Дополнительно → Дополнительно.
В списке записей разрешений дважды нажмите на только что добавленную учетную запись.
Предоставьте следующие разрешения:
создание объектов группы;
удаление объектов группы;
создание объектов контейнера групповой политики;
удаление объектов контейнера групповой политики.
Нажмите на кнопку ОК, чтобы сохранить изменения.
Задайте другие параметры, следуя инструкциям мастера.
Запустите созданную задачу удаленной установки вручную или дождитесь ее запуска по расписанию.
В результате будет запущен следующий механизм удаленной установки:
После запуска задачи в каждом домене, которому принадлежат клиентские устройства из набора, будут созданы следующие объекты:
Объект групповой политики (Group policy object, GPO) с именем Kaspersky_AK{GUID}.
Группа безопасности содержит клиентские устройства, на которые распространяется задача. Эта группа безопасности содержит клиентские устройства, на которые распространяется задача. Состав группы безопасности определяет область объект групповой политики (GPO).
Kaspersky Security Center устанавливает выбранные приложения "Лаборатории Касперского" на клиентские устройства осуществляется непосредственно из сетевой папки общего доступа приложения Share. При этом в папке установки Kaspersky Security Center будет создана вложенная вспомогательная папка, содержащая файл с расширением msi для устанавливаемого приложения.
При добавлении новых устройств в область действия задачи они будут добавлены в группу безопасности после следующего запуска задачи. Если в расписании задачи выбран флажок Запускать пропущенные задачи, устройства будут добавлены в группу безопасности сразу.
При удалении устройств из области действия задачи их удаление из группы безопасности произойдет при следующем запуске задачи.
При удалении задачи из Active Directory будут удалены объект групповой политики (GPO), ссылка на объект групповой политики (GPO) и группа безопасности, связанная с задачей.
Если вы хотите использовать другую схему установки через Active Directory, вы можете настроить параметры установки вручную. Это может потребоваться, например, в следующих случаях:
при отсутствии у администратора антивирусной защиты прав на внесение изменений в Active Directory некоторых доменов;
при необходимости размещения исходного дистрибутива на отдельном сетевом ресурсе;
для привязки групповой политики к конкретным подразделениям Active Directory.
Доступны следующие варианты использования другой схемы установки через Active Directory:
Если установку требуется осуществлять непосредственно из папки общего доступа Kaspersky Security Center, в свойствах групповой политики Active Directory следует указать файл с расширением msi, расположенный во вложенной папке exec в папке инсталляционного пакета нужного приложения.
Если инсталляционный пакет нужно разместить на другом сетевом ресурсе, следует скопировать в него все содержимое папки exec, так как помимо файла с расширением msi в ней содержатся конфигурационные файлы, сформированные при создании инсталляционного пакета. Чтобы лицензионный ключ был установлен вместе с приложением, в эту папку следует также скопировать файл ключа.