Support

Support für Unternehmensanwendungen

Kaspersky Security Center 14

Beste Vorgehensweisen für Dienstanbieter

Softwareverteilung und Erstkonfiguration

Softwareverteilung für den Administrationsagenten und die Sicherheitsanwendung

Erstmalige Bereitstellung

Erzwungene Bereitstellung mithilfe der Aufgabe zur Remote-Installation der Apps von Kaspersky Security Center

Kaspersky Security Center
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Erzwungene Bereitstellung mithilfe der Aufgabe zur Remote-Installation der Apps von Kaspersky Security Center

22. April 2024

ID 155187

Als PDF speichern

Zur erstmaligen Bereitstellung der Administrationsagenten kann die Installation der ausgewählten Installationspakete mithilfe der Aufgabe zur Remote-Installation von Kaspersky Security Center erzwungen werden. Dabei muss jedes Gerät ein Benutzerkonto mit den Rechten des lokalen Administrators besitzen und mindestens ein Gerät mit bereits installiertem Administrationsagent in der Rolle des Verteilungspunkts in jedem Subnetz vorhanden sein.

Die Geräte können dabei offen (über eine Liste) entweder durch Auswahl der Administrationsgruppe Kaspersky Security Center, zu der sie gehören oder durch Erstellen einer Geräteauswahl nach einer bestimmten Bedingung angegeben werden. Der Startzeitpunkt der Installation wird durch den Zeitplan der Aufgabe bestimmt. Wenn in den Eigenschaften der Aufgabe die Einstellung Übersprungene Aufgaben starten aktiviert ist, kann die Aufgabe sofort bei der Aktivierung der Geräte oder bei ihrer Übertragung in die Ziel-Administrationsgruppe ausgeführt werden.

Die erzwungene Installation erfolgt mittels Übermittlung der Installationspakete auf die Verteilungspunkte, dem Kopieren der Dateien auf die Administratorressource admin$ der jeweiligen Geräte und der Remote-Anmeldung der Hilfsdienste auf diesen Geräten. Die Übermittlung der Installationspakete auf die Verteilungspunkte wird mithilfe der für die Netzwerkinteraktion verantwortlichen Funktion von Kaspersky Security Center ausgeführt. Dabei müssen die folgenden Bedingungen erfüllt werden:

  • Die Zielgeräte sind vom Verteilungspunkt aus verfügbar.
  • Im Netzwerk arbeitet die Namensauflösung für die Geräte korrekt.
  • Die freigegebenen Administratorressourcen (admin$) verbleiben auf den Zielgeräten aktiviert.
  • Auf den Zielgeräten wurde der Systemdienst Server gestartet (der Dienst wird standardmäßig gestartet).
  • Auf den Zielgeräten sind die folgenden Ports für den Remote-Zugriff auf die Geräte mithilfe von Windows geöffnet: TCP 139, TCP 445, UDP 137, UDP 138.
  • Auf Zielgeräten mit Microsoft Windows XP ist die einfache Dateifreigabe deaktiviert.
  • Auf den Zielgeräten befindet sich das "Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten" im Status Klassisch – Lokale Benutzer authentifizieren sich als sich selbst und keinesfalls im Status Nur Gast – Lokale Benutzer authentifizieren sich als Gast.
  • Die Geräte sind Mitglieder der Domäne oder auf den Geräten wurden bereits einheitliche Benutzerkonten mit Administratorrechten erstellt.

Geräte, die sich in den Arbeitsgruppen befinden, können bei Erfüllung der obigen Anforderungen mithilfe des Tools riprep.exe angegeben werden, das auf der Website des Technischen Supports von Kaspersky beschrieben ist.

Bei der Installation auf neuen Geräten, die noch nicht in die Administrationsgruppen von Kaspersky Security Center verschoben wurden, kann in den Eigenschaften der Aufgabe zur Remote-Installation die Administrationsgruppe festgelegt werden, in welche die Geräte verschoben werden, nachdem die Installation des Administrationsagenten auf ihnen abgeschlossen wurde.

Beim Erstellen der Gruppenaufgabe muss berücksichtigt werden, dass die Gruppenaufgabe für die Geräte aller angelegten Untergruppen der ausgewählten Gruppe gilt. Deshalb sollten doppelte Installationsaufgaben in den Untergruppen vermieden werden.

Es besteht die Möglichkeit, eine vereinfachte Methode zum Erstellen der Aufgaben zur erzwungenen Installation der Apps zu verwenden, nämlich die automatische Installation. Dazu müssen in den Eigenschaften der Administrationsgruppe in der Liste der Installationspakete jene Pakete ausgewählt werden, die auf den Geräten dieser Gruppe installiert werden sollen. Daraufhin werden auf allen Geräten dieser Gruppe und ihrer Untergruppen die ausgewählten Installationspakete automatisch installiert. Der Zeitraum, während dem die Pakete installiert werden, hängt von der Netzwerkfähigkeit und der Gesamtmenge der Geräte im Netzwerk ab.

Für die Funktionsfähigkeit der erzwungenen Installation muss gewährleistet sein, dass die Verteilungspunkte in jedem isolierten Netzwerk vorhanden sind, in dem sich die Geräte befinden.

Es muss berücksichtigt werden, dass diese Installationsmethode eine erhebliche Belastung für die Geräte darstellt, die als Verteilungspunkte agieren. Deshalb müssen als Verteilungspunkte Geräte ausgewählt werden, die ausreichend leistungsstark sind und einen schnellen Speicher aufweisen. Es ist ferner erforderlich, dass die Größe des freien Speicherplatzes auf der Partition, in der sich der Ordner %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit befindet, den Gesamtumfang der Programmpakete der zu installierenden Anwendungen um ein Vielfaches übertrifft.

Kaspersky Security Center:
Optimierung von Routineaufgaben
Das Kaspersky Security Center bietet eine unkomplizierte Sicherheits- und IT-Systemverwaltung. Kaufen Sie es als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.