Despliegue con directivas de grupo de Microsoft Windows
Se recomienda que realice el despliegue inicial de Agentes de red a través de directivas de grupo de Microsoft Windows si se cumplen las condiciones siguientes:
- Este dispositivo pertenece al dominio de Active Directory.
- El acceso al controlador de dominio se concede con los derechos de administrador, que le permiten crear y modificar directivas del grupo de Active Directory.
- Los paquetes de instalación configurados pueden moverse a la red que aloja los dispositivos administrados (a una carpeta compartida que está disponible para su lectura para todos los dispositivos de destino).
- El esquema de despliegue le permite esperar el siguiente reinicio rutinario de los dispositivos de destino antes del despliegue inicial de los Agentes de red en ellos (o puede forzar que se aplique una directiva de grupo de Windows en esos dispositivos).
Este esquema de despliegue consiste en lo siguiente:
- El paquete de distribución de aplicación con formato de Microsoft Installer (paquete MSI) se ubica en una carpeta compartida (una carpeta donde las cuentas de LocalSystem de dispositivos de destino tienen permisos de lectura).
- En la directiva de grupo de Active Directory, se crea un objeto de instalación para el paquete de distribución.
- La cobertura de instalación se configura al especificar la unidad organizativa (OU) o el grupo de seguridad, que incluye los dispositivos de destino.
- La próxima vez un dispositivo de destino inicia sesión en el dominio (antes de que los usuarios del dispositivo inicien sesión en el sistema), todas las aplicaciones instaladas se examinan para comprobar la presencia de la aplicación requerida. Si la aplicación no se encuentra, el paquete de distribución se descarga desde el recurso especificado en la directiva y, luego, se instala.
Una ventaja de este esquema de despliegue consiste en que las aplicaciones asignadas se instalan en dispositivos de destino mientras el sistema operativo se está cargando, es decir, incluso antes de que el usuario inicie sesión en el sistema. Aun si un usuario con derechos suficientes elimina la aplicación, esta se instalará de nuevo en el siguiente lanzamiento del sistema operativo. El defecto de este esquema de despliegue es que los cambios hechos por el administrador a la directiva de grupo no entrarán en vigor hasta que los dispositivos se reinicien (si no se involucra ninguna herramienta avanzada).
Puede usar directivas de grupo para instalar tanto el Agente de red como otras aplicaciones si sus respectivos instaladores tienen el formato de Windows Installer.
Asimismo, cuando selecciona este método de despliegue, también debe evaluar la carga en el recurso de archivo del cual se copiarán los archivos a los dispositivos de destino después de aplicar la directiva de grupo de Windows. También debe elegir el método de entrega del paquete de instalación configurado a ese recurso, así como el método de sincronización de los cambios relevantes en su configuración.
Administración de directivas de Microsoft Windows mediante la tarea de instalación remota de Kaspersky Security Center
Este método de despliegue solo está disponible si es posible acceder al controlador de dominio, que contiene los dispositivos de destino, desde el dispositivo del Servidor de administración, mientras que la carpeta compartida del Servidor de administración (el que almacena los paquetes de instalación) es accesible para su lectura desde dispositivos de destino. Debido a los motivos indicados anteriormente, este método de despliegue no se considera aplicable al MSP.
Instalación no asistida de aplicaciones mediante directivas de Microsoft Windows
El administrador puede crear objetos requeridos para la instalación en una directiva de grupo de Windows en su propio nombre. En este caso, debe cargar los paquetes a un servidor de archivos independiente y proporcionar un enlace a ellos.
Pueden producirse las siguientes situaciones de instalación:
- El administrador crea un paquete de instalación y configura sus propiedades en la Consola de administración. A continuación, el administrador copia la subcarpeta EXEC completa de este paquete desde la carpeta compartida de Kaspersky Security Center a una carpeta en un recurso de archivo dedicado de la organización. El objeto de la directiva de grupo proporciona un enlace al archivo MSI de este paquete almacenado en una subcarpeta en el recurso de archivo dedicado de la organización.
- El administrador descarga el paquete de distribución de aplicaciones (incluido el del Agente de red) de Internet y lo carga al recurso de archivo dedicado de la organización. El objeto de la directiva de grupo proporciona un enlace al archivo MSI de este paquete almacenado en una subcarpeta en el recurso de archivo dedicado de la organización. La configuración de la instalación se define al configurar las propiedades MSI o al configurar archivos de transformación MST.
Subir