Déploiement par prise d'image et copie d'image d'un appareil

S'il faut installer l'Agent d'administration sur des appareils sur lesquels il faut aussi installer (ou réinstaller) un système d'exploitation et d'autres logiciels, vous pouvez utiliser le mécanisme de capture et de copie de l'image de cet appareil.

Pour effectuer un déploiement en capturant et en copiant un disque dur, procédez comme suit :

1. Créer l'appareil de référence avec le système d'exploitation et l'ensemble de logiciels requis, y compris l'Agent d'administration et l'application de sécurité.
2. Prendre l'image de l'appareil « étalon », puis la diffuser sur les nouveaux appareils à l'aide d'une tâche de Kaspersky Security Center.

   Pour prendre l'image du disque et l'installer, vous pouvez utiliser les outils dont dispose l'entreprise ou la fonction offerte par Kaspersky Security Center (avec la licence de Gestion des vulnérabilités et des correctifs).

Si vous utilisez des outils tiers pour manipuler les images de disque, il faut veiller lors du déploiement sur l'appareil au départ de l'image étalon à supprimer les informations qui permettent à Kaspersky Security Center d'identifier l'appareil administré. Dans le cas contraire, le Serveur d'administration ne sera pas en mesure d'établir la distinction entre les appareils créés à l'aide de la copie de la même image.

Ce problème est résolu automatiquement lors de la prise de l'image à l'aide des outils de Kaspersky Security Center.

Copie de l'image du disque dur à l'aide d'outils tiers

En cas d'utilisation d'outils tiers pour prendre l'image de l'appareil doté d'un Agent d'administration, il faut utiliser une des méthodes suivantes :

• Méthode recommandée. Lors de l'installation de l'Agent d'administration sur un appareil étalon, capturez l'image de l'appareil avant le premier démarrage du service de l'Agent d'administration (vu que les informations uniques qui identifient l'appareil sont créées à la première connexion de l'Agent d'administration au Serveur d'administration). Par la suite, il est conseillé de ne pas accepter le lancement du service de l'Agent d'administration jusqu'à l'exécution de l'opération de prise de l'image.
• Sur l'appareil étalon, arrêter le service de l'Agent d'administration et lancer l'utilitaire klmover avec la clé -dupfix. L'utilitaire klmover fait partie du paquet d'installation de l'Agent d'administration. Par la suite, refuser le lancement du service de l'Agent d'administration jusqu'à l'exécution de l'opération de prise de l'image.
• Garantir le lancement de l'utilitaire klmover avec la clé -dupfix avant (point important) le premier lancement du service de l'Agent d'administration sur les appareils au premier démarrage du système d'exploitation après le déploiement de l'image. L'utilitaire klmover fait partie du paquet d'installation de l'Agent d'administration.
• Utilisez le mode de clonage de disque de l'Agent d'administration.

Si l'image du disque dur n'a pas été copiée correctement, vous pouvez résoudre ce problème.

Vous pouvez également capturer l'image d'un appareil sur lequel l'Agent d'administration n'est pas installé. Pour ce faire, exécutez le déploiement de l'image sur les appareils cibles, puis déployez l'Agent d'administration. Si vous utilisez cette méthode, autorisez l'accès au dossier réseau avec les paquets d'installation autonomes d'un appareil.