Despliegue forzado con la tarea de instalación remota de Kaspersky Security Center

21 de marzo de 2024

ID 92462

Si tiene que empezar a distribuir los Agentes de red u otras aplicaciones inmediatamente, sin esperar la próxima vez que los dispositivos de destino inicien sesión en el dominio, o si algún dispositivo de destino que no sea miembro del dominio de Active Directory está disponible, puede forzar la instalación de paquetes de instalación seleccionados a través de la tarea de instalación remota de Kaspersky Security Center.

En este caso, puede especificar dispositivos de destino explícitamente (con una lista), o al seleccionar el grupo de administración de Kaspersky Security Center al cual pertenecen, o al crear una selección de dispositivos basados en un criterio específico. La hora de inicio de instalación es definida por la programación de la tarea. Si la configuración Ejecutar tareas no realizadas se habilita en las propiedades de la tarea, la tarea se puede ejecutar inmediatamente después de que los dispositivos de destino se activen, o cuando se muevan al grupo de administración de destino.

Este tipo de instalación consiste en la copia de archivos al recurso administrativo (admin$) en cada dispositivo y la realización del registro remoto de los servicios compatibles en ellos. Las condiciones siguientes se deben cumplir en este caso:

  • Los dispositivos deben estar disponibles para la conexión desde el Servidor de administración o desde el lado del punto de distribución.
  • La resolución del nombre para dispositivos de destino debe funcionar correctamente en la red.
  • Las carpetas compartidas administrativas (admin$) deben permanecer habilitadas en dispositivos de destino.
  • El servicio del sistema del Servidor se debe ejecutar en dispositivos de destino (de forma predeterminada, se está ejecutando).
  • Los puertos siguientes se deben abrir en los dispositivos de destino para permitir el acceso remoto a través de herramientas de Windows: TCP 139, TCP 445, UDP 137 y UDP 138.
  • El modo simple de uso compartido de archivos se debe deshabilitar en los dispositivos de destino.
  • En los dispositivos de destino, la carpeta compartida de acceso y el modelo de seguridad deben estar configurados como Clásico: los usuarios locales se autentican como ellos mismos, pero de ningún modo pueden estar configurados como Invitado únicamente: los usuarios locales se autentican como invitados.
  • Los dispositivos de destino deben ser miembros del dominio, o las cuentas uniformes con derechos del administrador se deben crear en los dispositivos de destino de antemano.

Los dispositivos en grupos de trabajo se pueden ajustar de acuerdo con los requisitos indicados anteriormente usando la utilidad riprep.exe, que se describe en el sitio web del Servicio de soporte técnico de Kaspersky.

Durante la instalación en dispositivos nuevos que todavía no se han asignado a ninguno de los grupos de administración de Kaspersky Security Center, puede abrir las propiedades de la tarea de instalación remota y especificar el grupo de administración al cual los dispositivos se moverán después de la instalación del Agente de red.

Al crear una tarea de grupo, tenga en cuenta que cada tarea de grupo afecta a todos los dispositivos en todos los grupos anidados dentro de un grupo seleccionado. Por lo tanto, debe evitar duplicar las tareas de instalación en los subgrupos.

La instalación automática es una manera simplificada de crear tareas para la instalación forzada de aplicaciones. Para hacer esto, abra las propiedades del grupo de administración, abra la lista de paquetes de instalación y seleccione los que se deben instalar en dispositivos de este grupo. Como resultado, los paquetes de instalación seleccionados se instalarán automáticamente en todos los dispositivos de este grupo y todos sus subgrupos. El intervalo de tiempo durante el cual los paquetes se instalarán depende del rendimiento de la red y el número total de dispositivos conectados a una red.

La instalación forzada también se puede aplicar si no se puede acceder directamente a los dispositivos mediante el Servidor de administración: por ejemplo, los dispositivos están en redes aisladas, o están en una red local mientras que el elemento del Servidor de administración está en la DMZ. Para hacer la instalación forzada posible, debe proporcionar puntos de distribución a cada una de las redes aisladas.

El uso de puntos de distribución como centros de instalación locales también puede ser útil al realizar la instalación en dispositivos en subredes comunicadas con el Servidor de administración mediante un canal de capacidad reducida, mientras que un canal más amplio está disponible entre dispositivos en la misma subred. Sin embargo, tenga en cuenta que este método de instalación aplica una carga significativa a dispositivos que actúan como puntos de distribución. Por lo tanto, se recomienda que seleccione dispositivos potentes, con unidades de almacenamiento de alto rendimiento como puntos de distribución. Además, el espacio libre del disco en la partición con la carpeta %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit debe superar, en gran cantidad, el tamaño total de los paquetes de distribución de aplicaciones instaladas.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.