Questo articolo contiene informazioni su come installare da remoto un'applicazione nei dispositivi in un gruppo di amministrazione, in dispositivi con indirizzi IP specifici o in una selezione di dispositivi.
Per installare un'applicazione in dispositivi specifici:
Nel menu principale, passare a Risorse (dispositivi) → Attività.
Fare clic su Aggiungi.
Verrà avviata la Creazione guidata nuova attività.
Nel campo Tipo di attività, selezionare Installa l'applicazione in remoto.
L'attività viene assegnata ai dispositivi inclusi in un gruppo di amministrazione. È possibile specificare uno dei gruppi esistenti o crearne uno nuovo.
Questa opzione può ad esempio essere utilizzata per eseguire un'attività di invio di un messaggio agli utenti se il messaggio è specifico per i dispositivi inclusi in un determinato gruppo di amministrazione.
Se un'attività è assegnata a un gruppo di amministrazione, la scheda Sicurezza non viene visualizzata nella finestra delle proprietà dell'attività perché le attività di gruppo sono soggette alle impostazioni di protezione dei gruppi ai quali si applicano.
È possibile specificare nomi NetBIOS, nomi DNS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
Questa opzione può essere utilizzata per eseguire un'attività per una subnet specifica. È ad esempio possibile installare una determinata applicazione nei dispositivi degli addetti alla contabilità o eseguire la scansione dei dispositivi in una subnet potenzialmente infetta.
L'attività viene assegnata ai dispositivi inclusi in una selezione dispositivi. È possibile specificare una delle selezioni esistenti.
Questa opzione può ad esempio essere utilizzata per eseguire un'attività nei dispositivi con una versione specifica del sistema operativo.
Viene creata l'attività Installa l'applicazione in remoto per i dispositivi specificati. Se è stata selezionata l'opzione Assegna attività a un gruppo di amministrazione, si tratta di un'attività di gruppo.
Nel passaggio Ambito dell'attività, specificare un gruppo di amministrazione, dispositivi con indirizzi IP specifici o una selezione di dispositivi.
Le impostazioni disponibili dipendono dall'opzione selezionata nel passaggio precedente.
Nel passaggio Pacchetti di installazione, specificare le seguenti impostazioni:
Selezionare come si desidera installare l'applicazione selezionata:
Installazione remota eseguita da Kaspersky Security Center
Installazione remota eseguita da Microsoft Azure API
Nel campo Selezionare il pacchetto di installazione, selezionare il pacchetto di installazione di un'applicazione da installare.
Nel gruppo di impostazioni Forza il download del pacchetto di installazione specificare la modalità di distribuzione dei file necessari per l'installazione dell'applicazione ai dispositivi client:
Se questa opzione è abilitata, i pacchetti di installazione vengono distribuiti ai dispositivi client da Network Agent installato nei dispositivi client.
Se questa opzione è disabilitata, i pacchetti di installazione vengono distribuiti utilizzando gli strumenti del sistema operativo dei dispositivi client.
È consigliabile abilitare questa opzione se l'attività è stata assegnata a dispositivi in cui sono installati Network Agent.
Per impostazione predefinita, questa opzione è abilitata.
Se questa opzione è abilitata, i pacchetti di installazione verranno trasmessi ai dispositivi client utilizzando gli strumenti del sistema operativo tramite i punti di distribuzione. È possibile selezionare questa opzione se è presente almeno un punto di distribuzione nella rete.
Se l'opzione Utilizzo di Network Agent è abilitata, i file vengono inviati tramite gli strumenti del sistema operativo solo se gli strumenti di Network Agent non sono disponibili.
Per impostazione predefinita, questa opzione è abilitata per le attività di installazione remota create in un Administration Server virtuale.
Nel campo Numero massimo di download simultanei, specificare il numero massimo consentito di dispositivi client a cui Administration Server può trasmettere simultaneamente i file.
Nel campo Numero massimo di tentativi di installazione, specificare il numero massimo consentito di esecuzioni del programma di installazione.
Se il numero di tentativi specificato nel parametro viene superato, Kaspersky Security Center Cloud Console non avvia più il programma di installazione nel dispositivo. Per riavviare l'attività Installa l'applicazione in remoto, aumentare il valore del parametro Numero massimo di tentativi di installazione e quindi riavviare l'attività. In alternativa, è possibile creare una nuova attività Installa l'applicazione in remoto.
Se si esegue la migrazione da un'applicazione Kaspersky a un'altra e l'applicazione corrente è protetta da password, immettere la password nel campo Password per disinstallare l'applicazione Kaspersky corrente. Tenere presente che durante la migrazione l'applicazione Kaspersky corrente verrà disinstallata.
Il campo Password per disinstallare l'applicazione Kaspersky corrente è disponibile solo se è stata selezionata l'opzione Utilizzando Network Agent nel gruppo di impostazioni Forza il download del pacchetto di installazione.
È possibile utilizzare la password di disinstallazione solo per lo scenario di migrazione da Kaspersky Security for Windows Server a Kaspersky Endpoint Security for Windows durante l'installazione di Kaspersky Endpoint Security for Windows utilizzando l'attività Installa l'applicazione in remoto. L'utilizzo della password di disinstallazione durante l'installazione di altre applicazioni può causare errori di installazione.
Per completare correttamente lo scenario di migrazione, assicurarsi che siano soddisfatti i seguenti prerequisiti:
Si sta utilizzando Kaspersky Security Center Network Agent 14.2 for Windows o versioni successive.
Si sta installando l'applicazione nei dispositivi in cui viene eseguito Windows.
Prima di trasmettere i file ai dispositivi client, Kaspersky Security Center Cloud Console verifica se le impostazioni dell'utilità di installazione sono applicabili al sistema operativo del dispositivo client. Se le impostazioni non sono applicabili, Kaspersky Security Center Cloud Console non trasmette i file e non tenta di installare l'applicazione. Ad esempio, per installare un'applicazione nei dispositivi di un gruppo di amministrazione che include dispositivi che eseguono vari sistemi operativi, è possibile assegnare l'attività di installazione al gruppo di amministrazione e quindi abilitare questa opzione per ignorare i dispositivi che eseguono un sistema operativo diverso da quello desiderato.
L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.
Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.
Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.
Per impostazione predefinita, questa opzione è disabilitata.
Selezionare in quali dispositivi installare l'applicazione:
L'applicazione verrà installata anche nei dispositivi gestiti da altri Administration Server.
Questa opzione è selezionata per impostazione predefinita. Non è necessario modificare l'impostazione se si dispone di un solo Administration Server nella rete.
L'applicazione verrà installata solo nei dispositivi gestiti da questo Administration Server. Selezionare questa opzione se si dispone di più Administration Server nella rete per evitare conflitti tra di essi.
Specificare se i dispositivi devono essere spostati in un gruppo di amministrazione dopo l'installazione:
I dispositivi vengono spostati nel gruppo di amministrazione selezionato.
L'opzione Non spostare i dispositivi è selezionata per impostazione predefinita. Per motivi di sicurezza, è consigliabile spostare i dispositivi manualmente.
In questo passaggio della procedura guidata, specificare se i dispositivi devono essere riavviati durante l'installazione delle applicazioni:
Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.
Per impostazione predefinita, questa opzione è selezionata.
Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.
Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.
Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.
Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.
Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.
L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.
Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.
Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.
Per impostazione predefinita, questa opzione è disabilitata.
Se necessario, nel passaggio Selezionare gli account per l'accesso ai dispositivi è possibile aggiungere gli account che verranno utilizzati per avviare l'attività Installa l'applicazione in remoto:
Se questa opzione è selezionata, non è necessario specificare un account con cui verrà eseguito il programma di installazione dell'applicazione. L'attività sarà eseguita tramite l'account con cui viene eseguito Administration Server.
Se Network Agent non è stato installato nei dispositivi client, questa opzione non è disponibile.
Selezionare questa opzione se Network Agent non è installato nei dispositivi a cui si assegna l'attività di installazione remota. In questo caso, è possibile specificare un account utente per installare l'applicazione.
Per specificare l'account utente con cui verrà eseguito il programma di installazione dell'applicazione, fare clic sul pulsante Aggiungi, selezionare Account locale e quindi specificare le credenziali dell'account utente.
È possibile specificare più account utente, ad esempio se nessuno di essi dispone di tutti i diritti richiesti per tutti i dispositivi per cui si assegna l'attività. In questo caso, tutti gli account aggiunti vengono utilizzati per l'esecuzione dell'attività, consecutivamente, dall'alto in basso.
Nel passaggio Completare la creazione dell'attività, fare clic sul pulsante Fine per creare l'attività e chiudere la procedura guidata.
Se è stata abilitata l'opzione Apri i dettagli dell'attività al termine della creazione, verrà visualizzata la finestra delle impostazioni dell'attività. In questa finestra, è possibile controllare i parametri dell'attività, modificarli o configurare una pianificazione di avvio delle attività, se necessario.
Nell'elenco delle attività, selezionare l'attività creata, quindi fare clic su Avvia.
In alternativa, attendere l'avvio dell'attività in base alla pianificazione specificata nelle impostazioni dell'attività.
Al termine dell'attività di installazione remota, l'applicazione selezionata viene installata nei dispositivi specificati.