Questa sezione contiene informazioni su come installare un'applicazione nei dispositivi in remoto in un gruppo di amministrazione, in dispositivi con indirizzi IP specifici o in una selezione di dispositivi.
Per installare un'applicazione in dispositivi specifici:
Nel menu principale, passare a Dispositivi → Attività.
Fare clic su Aggiungi.
Verrà avviata la Creazione guidata nuova attività.
Nel campo Tipo di attività, selezionare Installa l'applicazione in remoto.
L'attività viene assegnata ai dispositivi inclusi in un gruppo di amministrazione. È possibile specificare uno dei gruppi esistenti o crearne uno nuovo.
Questa opzione può ad esempio essere utilizzata per eseguire un'attività di invio di un messaggio agli utenti se il messaggio è specifico per i dispositivi inclusi in un determinato gruppo di amministrazione.
Se un'attività è assegnata a un gruppo di amministrazione, la scheda Sicurezza non viene visualizzata nella finestra delle proprietà dell'attività perché le attività di gruppo sono soggette alle impostazioni di protezione dei gruppi ai quali si applicano.
È possibile specificare nomi DNS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
Questa opzione può essere utilizzata per eseguire un'attività per una subnet specifica. È ad esempio possibile installare una determinata applicazione nei dispositivi degli addetti alla contabilità o eseguire la scansione dei dispositivi in una subnet potenzialmente infetta.
L'attività viene assegnata ai dispositivi inclusi in una selezione dispositivi. È possibile specificare una delle selezioni esistenti.
Questa opzione può ad esempio essere utilizzata per eseguire un'attività nei dispositivi con una versione specifica del sistema operativo.
Viene creata l'attività Installa l'applicazione in remoto per i dispositivi specificati. Se è stata selezionata l'opzione Assegna attività a un gruppo di amministrazione, si tratta di un'attività di gruppo.
Nel passaggio Ambito attività, specificare un gruppo di amministrazione, dispositivi con indirizzi IP specifici o una selezione di dispositivi.
Le impostazioni disponibili dipendono dall'opzione selezionata nel passaggio precedente.
Nel passaggio Pacchetti di installazione, specificare le seguenti impostazioni:
Nel campo Selezionare il pacchetto di installazione, selezionare il pacchetto di installazione di un'applicazione da installare.
Nel gruppo di impostazioni Forza il download del pacchetto di installazione specificare la modalità di distribuzione dei file necessari per l'installazione dell'applicazione ai dispositivi client:
Se questa opzione è abilitata, i pacchetti di installazione vengono distribuiti ai dispositivi client da Network Agent installato nei dispositivi client.
Se questa opzione è disabilitata, i pacchetti di installazione vengono distribuiti utilizzando gli strumenti del sistema operativo dei dispositivi client.
È consigliabile abilitare questa opzione se l'attività è stata assegnata a dispositivi in cui sono installati Network Agent.
Per impostazione predefinita, questa opzione è abilitata.
Se questa opzione è abilitata, i pacchetti di installazione verranno trasmessi ai dispositivi client utilizzando gli strumenti del sistema operativo tramite i punti di distribuzione. È possibile selezionare questa opzione se è presente almeno un punto di distribuzione nella rete.
Se l'opzione Utilizzo di Network Agent è abilitata, i file vengono inviati tramite gli strumenti del sistema operativo solo se gli strumenti di Network Agent non sono disponibili.
Per impostazione predefinita, questa opzione è abilitata per le attività di installazione remota create in un Administration Server virtuale.
L'unico modo per installare un'applicazione per Windows (incluso Network Agent per Windows) in un dispositivo in cui non è installato Network Agent consiste nell'utilizzare un punto di distribuzione basato su Windows. Pertanto, quando si installa un'applicazione Windows:
Selezionare questa opzione.
Assicurarsi che sia assegnato un punto di distribuzione per i dispositivi client di destinazione.
Assicurarsi che il punto di distribuzione sia basato su Windows.
Se questa opzione è selezionata, i file vengono trasmessi ai dispositivi client utilizzando gli strumenti del sistema operativo dei dispositivi client tramite l'Administration Server. È possibile abilitare questa opzione se Network Agent non è installato nel dispositivo client, ma il dispositivo client si trova nella stessa rete di Administration Server.
Per impostazione predefinita, questa opzione è abilitata.
Nel campo Numero massimo di download simultanei, specificare il numero massimo consentito di dispositivi client a cui Administration Server può trasmettere simultaneamente i file.
Nel campo Numero massimo di tentativi di installazione, specificare il numero massimo consentito di esecuzioni del programma di installazione.
Se il numero di tentativi specificato nel parametro viene superato, Kaspersky Security Center Linux non avvia più il programma di installazione nel dispositivo. Per riavviare l'attività Installa l'applicazione in remoto, aumentare il valore del parametro Numero massimo di tentativi di installazione e avviare l'attività. In alternativa, è possibile creare una nuova attività Installa l'applicazione in remoto.
Prima di trasmettere i file ai dispositivi client, Kaspersky Security Center Linux verifica se le impostazioni dell'utilità di installazione sono applicabili al sistema operativo del dispositivo client. Se le impostazioni non sono applicabili, Kaspersky Security Center Linux non trasmette i file e non tenta di installare l'applicazione. Ad esempio, per installare un'applicazione nei dispositivi di un gruppo di amministrazione che include dispositivi che eseguono vari sistemi operativi, è possibile assegnare l'attività di installazione al gruppo di amministrazione e quindi abilitare questa opzione per ignorare i dispositivi che eseguono un sistema operativo diverso da quello desiderato.
L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.
Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.
Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.
Per impostazione predefinita, questa opzione è disabilitata.
Selezionare in quali dispositivi installare l'applicazione:
L'applicazione verrà installata anche nei dispositivi gestiti da altri Administration Server.
Questa opzione è selezionata per impostazione predefinita. Non è necessario modificare l'impostazione se si dispone di un solo Administration Server nella rete.
L'applicazione verrà installata solo nei dispositivi gestiti da questo Administration Server. Selezionare questa opzione se si dispone di più Administration Server nella rete per evitare conflitti tra di essi.
Specificare se i dispositivi devono essere spostati in un gruppo di amministrazione dopo l'installazione:
I dispositivi vengono spostati nel gruppo di amministrazione selezionato.
Nota: l'opzione Non spostare i dispositivi è selezionata per impostazione predefinita. Per motivi di sicurezza, è consigliabile spostare i dispositivi manualmente.
In questo passaggio della procedura guidata, specificare se i dispositivi devono essere riavviati durante l'installazione delle applicazioni:
Se questa opzione è selezionata, il dispositivo verrà riavviato dopo l'installazione dell'applicazione di protezione.
Se necessario, nel passaggio Selezionare gli account per l'accesso ai dispositivi è possibile aggiungere gli account che verranno utilizzati per avviare l'attività Installa l'applicazione in remoto:
Se questa opzione è selezionata, non è necessario specificare un account con cui verrà eseguito il programma di installazione dell'applicazione. L'attività sarà eseguita tramite l'account con cui viene eseguito Administration Server.
Se Network Agent non è stato installato nei dispositivi client, questa opzione non è disponibile.
Selezionare questa opzione se Network Agent non è installato nei dispositivi a cui si assegna l'attività di installazione remota. In questo caso, è possibile specificare un account utente per installare l'applicazione.
Per specificare l'account utente con cui verrà eseguito il programma di installazione dell'applicazione, fare clic sul pulsante Aggiungi, selezionare Account locale e quindi specificare le credenziali dell'account utente.
È possibile specificare più account utente, ad esempio se nessuno di essi dispone di tutti i diritti richiesti per tutti i dispositivi per cui si assegna l'attività. In questo caso, tutti gli account aggiunti vengono utilizzati per l'esecuzione dell'attività, consecutivamente, dall'alto in basso.
Nel passaggio Completare la creazione dell'attività, fare clic sul pulsante Fine per creare l'attività e chiudere la procedura guidata.
Se è stata abilitata l'opzione Apri i dettagli dell'attività al termine della creazione, verrà visualizzata la finestra delle impostazioni dell'attività. In questa finestra, è possibile controllare i parametri dell'attività, modificarli o configurare una pianificazione di avvio delle attività, se necessario.
Nell'elenco delle attività, selezionare l'attività creata, quindi fare clic su Avvia.
In alternativa, attendere l'avvio dell'attività in base alla pianificazione specificata nelle impostazioni dell'attività.
Al termine dell'attività di installazione remota, l'applicazione selezionata viene installata nei dispositivi specificati.