Kaspersky Security Center

Installation de l'application à l'aide des stratégies de groupe Active Directory

21 mars 2024

ID 236155

Kaspersky Security Center permet d'installer les applications de Kaspersky sur les appareils administrés à l'aide des stratégies de groupe Active Directory.

L'installation des applications à l'aide des stratégies de groupe Active Directory est possible uniquement lors de l'utilisation des paquets d'installation incluant l'Agent d'administration.

Pour installer l'application à l'aide des stratégies de groupe Active Directory, procédez comme suit :

  1. Exécutez l'Assistant de déploiement de la protection. Suivez les instructions de l'assistant.
  2. Sur la page Paramètres de la tâche d'installation à distance de l'Assistant de déploiement de la protection, activez l'option Réparer l'installation du paquet d'installation dans les stratégies de groupe d'Active Directory.
  3. Sur la page Sélection des comptes utilisateurs pour accéder aux appareils, sélectionnez l'option Compte utilisateur requis (Agent d'administration non utilisé).
  4. Ajoutez au compte les privilèges d'administrateur sur l'appareil où Kaspersky Security Center est installé ou au compte inclus dans le groupe de domaine Propriétaires créateurs de la stratégie du groupe.
  5. Accordez les autorisations au compte sélectionné :
    1. Accédez à Panneau de configurationOutils d'administration et ouvrez Gestion des stratégies de groupe.
    2. Cliquez sur le nœud avec le domaine requis.
    3. Cliquez sur la section Délégation.
    4. Choisissez l'option Lier les objets de stratégie de groupe dans la liste déroulante Autorisation.
    5. Cliquez sur Ajouter.
    6. Dans la fenêtre Sélectionner un utilisateur, un ordinateur ou un groupe qui s'ouvre, sélectionnez le compte requis.
    7. Cliquez sur OK pour fermer la fenêtre Sélectionner un utilisateur, un ordinateur ou un groupe.
    8. Dans la liste Groupes et utilisateurs, sélectionnez le compte que vous venez d'ajouter, puis cliquez sur AvancéAvancé.
    9. Dans la liste des entrées d'autorisation, double-cliquez sur le compte que vous venez d'ajouter.
    10. Accordez les autorisations suivantes :
      • Créer des objets du groupe
      • Supprimer des objets du groupe
      • Créer des objets conteneurs de stratégie de groupe
      • Supprimer des objets conteneurs de stratégie de groupe
    11. Cliquez sur le bouton OK afin d'enregistrer les modifications.
  6. Définissez d'autres paramètres en suivant les instructions de l'Assistant.
  7. Lancez la tâche créée d'installation à distance ou attendez son lancement programmé.

Finalement, le mécanisme suivant de l'installation à distance sera lancé :

  1. Après le lancement de la tâche dans chaque domaine comprenant les appareils clients de l'ensemble, les objets suivants seront créés :
    • L'objet de la stratégie de groupe (OSG) avec le nom Kaspersky_AK{GUID}.
    • Un groupe de sécurité qui correspond à l'objet de la stratégie de groupe. Ce groupe de sécurité contient les appareils clients sur lesquels la tâche se diffuse. Le contenu du groupe de sécurité détermine la zone d'action de l'objet de la stratégie du groupe.
  2. Kaspersky Security Center installe les applications Kaspersky sélectionnées sur les appareils clients directement depuis le dossier réseau partagé de l'application. Dans le dossier d'installation de Kaspersky Security Center, un sous-dossier auxiliaire sera créé contenant le fichier .msi de l'application à installer.
  3. Lors de l'ajout de nouveaux appareils dans la zone d'action d'une tâche, ils seront ajoutés au groupe de protection après le lancement suivant d'une tâche. Si dans la programmation d'une tâche, l'option Lancer les tâches non exécutées est sélectionnée, les appareils seront immédiatement ajoutés au groupe de protection.
  4. Lors de la suppression des appareils depuis la zone d'action d'une tâche, leur suppression depuis le groupe de sécurité se passera lors du prochain lancement d'une tâche.
  5. Lorsqu'une tâche est supprimée à partir d'Active Directory, l'OSG, le lien vers cet OSG et le groupe de protection correspondant sont supprimés également.

Si vous voulez utiliser un autre schéma d'installation via Active Directory, vous pouvez manuellement configurer les paramètres d'installation. Cela peut être utile, par exemple, dans les cas suivants :

  • Quand l'administrateur de protection antivirus ne possède pas les privilèges d'apporter les modifications de certains domaines dans Active Directory.
  • Si le paquet d'installation doit être placé sur une ressource de réseau distincte.
  • S'il est nécessaire de lier un OSG à des sous-divisions concrètes d'Active Directory.

Les options suivantes d'utilisation d'un autre schéma d'installation via Active Directory sont disponibles :

  • Si l'installation doit être effectuée directement depuis le dossier partagé de Kaspersky Security Center, vous devez indiquer dans les propriétés de l'OSG le fichier d'extension msi, situé dans le sous-dossier exec du dossier du paquet d'installation de l'application concernée.
  • Si le paquet d'installation doit être placé dans une autre ressource de réseau, il faut y copier tout le contenu du dossier exec, puisque, excepté le fichier avec extension msi, ce dossier contient les fichiers de configuration formés au moment de création du paquet d'installation. Pour que la clé de licence soit installée avec l'application, il faut aussi copier le fichier clé dans ce dossier.

Voir également :

Déploiement à l'aide du mécanisme des stratégies de groupe Microsoft Windows

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.