Installazione di un'applicazione utilizzando i criteri di gruppo di Active Directory
Kaspersky Security Center consente di installare le applicazioni Kaspersky nei dispositivi gestiti utilizzando i criteri di gruppo di Active Directory.
È possibile installare le applicazioni tramite i criteri di gruppo di Active Directory solo da pacchetti di installazione che includono Network Agent.
Per installare un'applicazione utilizzando i criteri di gruppo di Active Directory:
Nella finestra Definizione delle impostazioni dell'attività di installazione remota dell'Installazione remota guidata selezionare l'opzione Assegna l'installazione del pacchetto in Criteri di gruppo di Active Directory.
Nella finestra Selezionare gli account per l'accesso ai dispositivi dell'Installazione remota guidata selezionare l'opzione Account richiesto (Network Agent non utilizzato).
Aggiungere l'account con privilegi di amministratore nel dispositivo in cui è installato Kaspersky Security Center o l'account incluso nel gruppo di dominio Proprietari autori criteri di gruppo.
Concedere le autorizzazioni all'account selezionato:
Accedere a Pannello di controllo → Strumenti di amministrazione e aprire Gestione Criteri di gruppo.
Fare clic sul nodo con il dominio desiderato.
Fare clic sulla sezione Delega.
Nell'elenco a discesa Autorizzazione selezionare Collega oggetti Criteri di gruppo.
Fare clic su Aggiungi.
Nella finestra Seleziona utente, computer o gruppo visualizzata selezionare l'account necessario.
Fare clic su OK per chiudere la finestra Seleziona utente, computer o gruppo.
Nell'elenco Gruppi e utenti selezionare l'account appena aggiunto, quindi fare clic su Avanzate → Avanzate.
Nell'elenco Autorizzazioni fare doppio clic sull'account appena aggiunto.
Concedere le seguenti autorizzazioni:
Creare oggetti Criteri di gruppo
Eliminare oggetti Criteri di gruppo
Creare oggetti del contenitore Criteri di gruppo
Eliminare oggetti dal contenitore Criteri di gruppo
Fare clic su OK per salvare le modifiche.
Definire altre impostazioni seguendo le istruzioni della procedura guidata.
Eseguire l'attività di installazione remota creata manualmente o attenderne l'avvio pianificato.
Verrà avviata la seguente sequenza di installazione remota:
Durante l'esecuzione dell'attività, verranno creati i seguenti oggetti nel dominio che include i dispositivi client per il set specificato:
Oggetto Criteri di gruppo denominato Kaspersky_AK{GUID}.
Un gruppo di protezione che corrisponde all'oggetto Criteri di gruppo. Questo gruppo di protezione include i dispositivi client coperti dall'attività. Il contenuto del gruppo di protezione definisce l'ambito dell'oggetto Criteri di gruppo.
Kaspersky Security Center installa le applicazioni Kaspersky selezionate nei dispositivi client direttamente da Share, ovvero la cartella di rete condivisa dell'applicazione. Nella cartella di installazione di Kaspersky Security Center verrà creata una sottocartella ausiliaria che contiene il file .msi per l'applicazione da installare.
Quando si aggiungono nuovi dispositivi all'ambito dell'attività, questi vengono aggiunti al gruppo di protezione al successivo avvio dell'attività. Se nella pianificazione dell'attività è selezionata l'opzione Esegui attività non effettuate, i dispositivi vengono aggiunti al gruppo di protezione immediatamente.
Quando si eliminano dispositivi dall'ambito dell'attività, questi vengono eliminati dal gruppo di protezione al successivo avvio dell'attività.
Quando si elimina un'attività da Active Directory, vengono eliminati anche l'oggetto Criteri di gruppo, il collegamento all'oggetto Criteri di gruppo e il gruppo di protezione corrispondente.
Se si desidera applicare un altro schema di installazione tramite Active Directory, è possibile configurare manualmente le impostazioni richieste. Questa operazione può essere ad esempio necessaria nei seguenti casi:
Quando l'amministratore della protezione anti-virus non dispone dei diritti necessari per apportare modifiche ad Active Directory per determinati domini
Quando il pacchetto di installazione originale deve essere archiviato in una risorsa di rete distinta
Quando è necessario collegare un oggetto Criteri di gruppo a specifiche unità Active Directory
Sono disponibili le seguenti opzioni per l'utilizzo di uno schema di installazione alternativo tramite Active Directory:
Se è necessario eseguire l'installazione direttamente dalla cartella condivisa di Kaspersky Security Center, nelle proprietà dell'oggetto Criteri di gruppo specificare il file .msi presente nella sottocartella exec della cartella del pacchetto di installazione per l'applicazione desiderata.
Se il pacchetto di installazione deve essere posizionato in un'altra risorsa di rete, copiare in tale risorsa l'intero contenuto della cartella exec, perché questa contiene, oltre al file con estensione .msi, i file di configurazione generati al momento della creazione del pacchetto. Per installare la chiave di licenza insieme all'applicazione, copiare anche il file chiave in questa cartella.