Déploiement forcé à l'aide d'une tâche d'installation à distance des applications de Kaspersky Security Center

Support

Solutions pour les entreprises

Kaspersky Security Center 14

Meilleures pratiques pour les prestataires de services

Déploiement et configuration initiale

Déploiement de l'Agent d'administration et de l'application de sécurité

Déploiement initial

Déploiement forcé à l'aide d'une tâche d'installation à distance des applications de Kaspersky Security Center

24 avril 2024

ID 155187

Enregistrer au format PDF

Pour le déploiement initial des Agents d'administration ou d'autres applications nécessaires en présence d'un ou de plusieurs comptes utilisateurs dotés des autorisations d'administrateur local sur les appareils et en présence dans chaque sous-réseau d'appareils d'au moins un appareil doté d'un Agent d'administration qui remplit la fonction de point de distribution, vous pouvez utiliser l'installation forcée des paquets d'installation sélectionné à l'aide de la tâche d'installation à distance de l'application Kaspersky Security Center.

Les appareils peuvent être désignés explicitement (via une liste) soit via la sélection du groupe d'administration de Kaspersky Security Center auquel ils appartiennent, soit via la création d'une sélection d'appareils selon une condition définie. Le début de l'installation est défini par la programmation de la tâche. Si le paramètre Lancer les tâches non exécutées est activé dans les propriétés de la tâche, la tâche peut être exécutée directement après l'activation des appareils ou lors de leur transfert dans le groupe d'administration cible.

L'installation forcée implique la remise des paquets d'installation aux points de distribution, suivie de la copie des fichiers sur la ressource d'administration admin$ de chacun des appareils et l'enregistrement à distance sur ceux-ci des services auxiliaires. La remise des paquets d'installation sur les points de distribution s'opère à l'aide de la fonction de Kaspersky Security Center chargée de l'interaction sur le réseau. Les conditions suivantes doivent être remplies :

Les appareils cibles sont accessibles du côté du point de distribution.
La résolution des noms pour les appareils fonctionne correctement sur le réseau.
Les ressources d'administration partagées admin$ ne sont pas désactivées sur les appareils administrés.
Le service système Server est lancé sur les appareils (ce service est lancé par défaut).
Les ports suivants sont ouverts sur les appareils en vue de permettre l'accès à distance des outils Windows aux appareils : TCP 139, TCP 445, UDP 137, UDP 138.
Sur les appareils cibles exécutant Microsoft Windows XP, le mode Simple File Sharing est désactivé.
Sur les appareils, le modèle d'accès partagé et de sécurité pour les comptes utilisateurs locaux a l'état Habituel – les utilisateurs locaux s'authentifient comme eux-mêmes (Classic – local users authenticate as themselves) mais en aucun cas l'état cas l'état Invité – les utilisateurs locaux s'authentifient en tant qu'invité (Guest only – local users authenticate as Guest).
Les appareils appartiennent au domaine ou des comptes utilisateurs unifiés avec privilèges d'administration sont créés au préalable sur les appareils.

Les appareils qui se trouvent dans les groupes de travail doivent se conformer aux exigences décrites ci-dessus à l'aide de l'utilitaire riprep.exe, décrit sur le site Internet du Support Technique de Kaspersky.

Lors de l'installation sur de nouveaux appareils qui ne figurent pas encore dans les groupe d'administration de Kaspersky Security Center, il est possible de définir dans les propriétés de la tâche d'installation à distance le groupe d'administration dans lequel les appareils vont être placés à l'issue de l'installation de l'Agent d'administration sur ces appareils.

Lors de la création de la tâche de groupe, il ne faut pas oublier que la tâche de groupe agit sur les appareils de tous les sous-groupes du groupe sélectionné. C'est la raison pour laquelle il n'est pas nécessaire de duplique les tâches d'installation dans les sous-groupes.

Il est possible d'utiliser une méthode simplifiée de création de tâches d'installation forcée des applications : l'installation automatique. Pour cela, il faut sélectionner dans la liste des paquets d'installation des propriétés du groupe d'administration les paquets à installer sur les appareils de ce groupe. Au final, les paquets d'installation sélectionnés sont installés automatiquement sur tous les appareils de ce groupe et de ses sous-groupes. La période pendant laquelle les paquets sont installés dépend de la bande passe du réseau et du total d'appareils dans le réseau.

Pour garantir le fonctionnement de l'installation forcée, il faut garantir la présence de points de distribution dans chacun de ces réseaux isolés où se trouvent des appareils.

Il ne faut pas oublier que ce mode d'installation génère une charge sensible sur les appareils désignés comme points de distribution. C'est pourquoi il convient de choisir en tant que points de distribution des appareils suffisamment puissants avec des disques rapides. Il faut également que l'espace disponible dans la section contenant le dossier %ALLUSERSPROFILE %\Application Data\KasperskyLab\adminkit soit plusieurs fois supérieur au volume total des distributions des applications à installer.

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°

Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.