النشر الإجباري عبر مهمة تثبيت عن بُعد من Kaspersky Security Center

22 فبراير 2024

ID 92462

إذا أردت بدء نشر عملاء شبكة أو تطبيقات أخرى فورًا، بدون انتظار المرة التالية لدخول الأجهزة الهدف في المجال، أو في حالة توفر أي أجهزة عميلة ليست أعضاءً في مجال Active Directory، فيمكنك فرض تثبيت حزم التثبيت المحددة عبر مهمة التثبيت عن بُعد الخاصة بـ Kaspersky Security Center.‏

في هذه الحال، يمكنك تحديد أجهزة هدف إما بشكل صريح (باستخدام قائمة) أو عن طريق تحديد مجموعة الإدارة الخاصة بـ Kaspersky Security Center التي ينتمون لها، أو عن طريق إنشاء مجموعة من الأجهزة بالاستناد إلى معيار محدد. يتم تحديد وقت بدء التثبيت بواسطة جدول المهمة. إذا كان إعداد تشغيل المهام الفائتة ممكّنًا في خصائص المهمة، فيمكن تشغيل المهمة إما فورًا أو بعد تشغيل الأجهزة الهدف أو عند نقلها إلى مجموعة الإدارة الهدف.

يتكون هذا النوع من التثبيت من نسخ الملفات إلى المصدر الإداري (admin$) على كل جهاز والقيام بتسجيل عن بُعد للأجهزة الداعمة عليها. يجب الوفاء بالشروط التالية في هذه الحالة:

  • يجب أن تكون الأجهزة متاحة للاتصال إما من جهة خادم الإدارة أو من جهة نقطة التوزيع.
  • يجب أن يعمل تحليل الاسم للأجهزة الهدف بشكل صحيح في الشبكة.
  • يجب أن تظل المشاركات الإدارية (admin$) ممكّنة على الأجهزة الهدف.
  • يجب أن تكون خدمة نظام الخادم قيد التشغيل على الأجهزة الهدف (تكون قيد التشغيل بشكل افتراضي).
  • يجب أن تكون المنافذ التالية مفتوحة على الأجهزة الهدف للسماح بالوصول عبر أدوات Windows: TCP 139،TCP 445، UDP 137، UDP 138.
  • يجب تعطيل وضع "مشاركة الملف البسيطة" على الأجهزة الهدف.
  • على الأجهزة الهدف، يجب تعيين مشاركة الوصول ونموذج الأمان على النحو تقليدي - مصادقة المستخدمين المحليين على أنهم أنفسهم، ولا يمكن أن يكون بأي حال ‏‏"ضيف" فقط - مصادقة المستخدمين المحليين على أنهم "ضيف".‏
  • يجب أن تكون الأجهزة الهدف أعضاءً في المجال، أو يجب إنشاء حسابات موحدة باستخدام حقوق المسؤول على الأجهزة الهدف مقدمًا.

يمكن تعديل الأجهزة الموجودة في مجموعات العمل وفقًا للمتطلبات الموجودة أعلاه باستخدام الأداة المساعدة riprep.exe، الموضحة على الموقع الإلكتروني للدعم الفني في Kaspersky .

أثناء التثبيت على أجهزة جديدة لم يتم تخصيصها بعد إلى أي من مجموعات إدارة Kaspersky Security Center، يمكنك فتح خصائص مهمة التثبيت عن بُعد وتحديد مجموعات الإدارة التي تريد نقل الأجهزة إليها بعد تثبيت عميل الشبكة.

عند إنشاء مهمة جماعية، ضع في اعتبارك أن كل مهمة جماعية تؤثر على كل الأجهزة الموجودة في كل المجموعات المتداخلة ضمن مجموعة محددة. لذلك، يجب عليك تجنب تكرار مهام التثبيت في المجموعات الفرعية.

يُعتبر التثبيت التلقائي طريقة مبسطة لإنشاء مهام للتثبيت الإجباري للتطبيقات. للقيام بذلك، افتح خصائص مجموعة الإدارة، وافتح قائمة حزم التثبيت وحدد الحزم التي يجب تثبيتها على الأجهزة الموجودة في هذه المجموعة. وكنتيجة لذلك، سيتم تثبيت حزم التثبيت المحددة تلقائيًا على كل الأجهزة في هذه المجموعة وكل مجموعاتها الفرعية. الفاصل الزمني الذي سيتم تثبيت الحزم عبره يعتمد على معدل نقل الشبكة وإجمالي عدد الأجهزة المتصلة بالشبكة.

يمكن تطبيق التثبيت الإجباري أيضًا إذا تعذر الوصول المباشر إلى الأجهزة بواسطة خادم الإدارة: على سبيل المثال، تتواجد الأجهزة في شبكات معزولة أو في شبكة محلية بينما يوجد عنصر خادم الإدارة في DMZ.‏ لجعل التثبيت الإجباري ممكنًا، يجب عليك توفير نقاط توزيع لكل شبكة من الشبكات المعزولة.

قد يكون استخدام نقاط التوزيع كمراكز تثبيت محلية مفيدًا عند القيام بالتثبيت على أجهزة في الشبكات الفرعية التي تتصل بخادم الإدارة عبر قناة منخفضة السعة في حين تتاح قناة أوسع بين الأجهزة في نفس الشبكة الفرعية. ولكن، لاحظ أن طريقة التثبيت هذه تضع حملاً كبيرًا على الأجهزة التي تعمل كنقاط توزيع. لذا، من المستحسن أن تحدد أجهزة قوية ذات وحدات تخزين عالية الأداء لتعمل كنقاط توزيع. علاوة على ذلك، يجب أن تتجاوز مساحة القرص الخالية في القسم الذي يحتوي على المجلد %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit، بعدة مرات، الحجم الإجمالي لـ حزم توزيع التطبيقات المثبتة.‏

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.