Despliegue mediante directivas de grupo de Microsoft Windows

21 de marzo de 2024

ID 155188

Se recomienda que realice el despliegue inicial del Agente de red a través de directivas de grupo de Microsoft Windows si las condiciones siguientes se cumplen:

  • El dispositivo es miembro de un dominio de Active Directory.
  • El acceso al controlador de dominio se concede con los derechos de administrador, que le permiten crear y modificar directivas de grupo de Active Directory.
  • Los paquetes de instalación configurados pueden moverse a la red que aloja los dispositivos administrados (a una carpeta compartida que está disponible para su lectura para todos los dispositivos de destino).
  • El esquema de despliegue permite esperar al siguiente reinicio de rutina de los dispositivos de destino antes de comenzar a instalar el Agente de red en ellos (o puede forzar la aplicación de una directiva de grupo de Windows en esos dispositivos).

Este esquema de despliegue consiste en lo siguiente:

  • El paquete de distribución de aplicaciones en el formato de Microsoft Installer (paquete MSI) se localiza en una carpeta compartida (una carpeta donde las cuentas de LocalSystem de dispositivos de destino tienen permisos de lectura).
  • En la directiva de grupo de Active Directory, un objeto de instalación se crea para el paquete de distribución.
  • El alcance de instalación está configurado al especificar la unidad organizativa (OU) o el grupo de seguridad, que incluye los dispositivos de destino.
  • La próxima vez que un dispositivo de destino inicia sesión en el dominio (antes de que los usuarios del dispositivo inicien sesión en el sistema), todas las aplicaciones instaladas se examinan para ver la presencia de la aplicación requerida. Si la aplicación no se encuentra, el paquete de distribución se descarga desde el recurso especificado en la directiva y se instala a continuación.

Una ventaja de este esquema de despliegue consiste en que las aplicaciones asignadas se instalan en los dispositivos de destino mientras el sistema operativo se está cargando, es decir, incluso antes de que el usuario inicie sesión en el sistema. Aun si un usuario con derechos suficientes elimina la aplicación, se instalará de nuevo en el siguiente inicio del sistema operativo. El defecto de este esquema de despliegue es que los cambios hechos por el administrador a la directiva de grupo no entrarán en vigor hasta que los dispositivos se reinicien (si no se usa ninguna herramienta adicional).

Puede usar directivas de grupo para instalar tanto el Agente de red como otras aplicaciones si sus instaladores respectivos están en el formato de Windows Installer.

Asimismo, cuando selecciona este método de despliegue, también debe evaluar la carga en el recurso de archivo del cual se copiarán los archivos a los dispositivos de destino después de aplicar la directiva de grupo de Windows. También debe elegir el método de entrega del paquete de instalación configurado a ese recurso, así como el método de sincronización de los cambios relevantes en su configuración.

Manipulación de directivas de Microsoft Windows a través de la tarea de instalación remota de Kaspersky Security Center

Este método de despliegue solo está disponible si es posible acceder al controlador de dominio, que contiene los dispositivos de destino, desde el dispositivo del Servidor de administración, mientras que la carpeta compartida del Servidor de administración (el que almacena los paquetes de instalación) es accesible para su lectura desde dispositivos de destino. Debido a los motivos indicados anteriormente, este método de despliegue no se considera aplicable al MSP.

Instalación no asistida de aplicaciones a través de directivas de Microsoft Windows

El administrador puede crear objetos requeridos para la instalación en una directiva de grupo de Windows en su propio nombre. En este caso, debe cargar los paquetes a un servidor de archivos independiente y proporcionar un enlace a ellos.

Las situaciones de instalación siguientes son posibles:

  • El administrador crea un paquete de instalación y configura sus propiedades en la Consola de administración. A continuación, el administrador copia la subcarpeta EXEC completa de este paquete desde la carpeta compartida de Kaspersky Security Center a una carpeta en un recurso del archivo dedicado de la organización. El objeto de la directiva de grupo proporciona un enlace al archivo MSI de este paquete almacenado en la subcarpeta del recurso del archivo dedicado de la organización.
  • El administrador descarga el paquete de distribución de aplicaciones (incluyendo el del Agente de red) de Internet y lo carga en el recurso del archivo dedicado de la organización. El objeto de la directiva de grupo proporciona un enlace al archivo MSI de este paquete almacenado en la subcarpeta del recurso del archivo dedicado de la organización. La configuración de instalación se define al configurar las propiedades MSI o al configurar los archivos de transformación MST.

Consulte también:

Instalar una aplicación mediante las directivas de grupo de Active Directory

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.