Déploiement à l'aide du mécanisme des stratégies de groupe Microsoft Windows
Il est conseillé de réaliser le déploiement initial des Agents d'administration à l'aide des stratégies de groupe Microsoft Windows quand les conditions suivantes sont remplies :
- Les appareils sont les membres du domaine Active Directory.
- Autorisation de l'accès au contrôleur de domaine avec les privilèges d'administrateur qui permettent de créer et de modifier des stratégies de groupe Active Directory.
- Possibilité de transfert des paquets d'installation configurés dans le réseau des appareils administrés (dans le dossier partagé accessible en écriture pour tous les appareils).
- Le plan de déploiement permet d'attendre le redémarrage standard des appareils avant le début du déploiement sur ceux ci des Agent d'administration ou la stratégie de groupe Windows peut être imposée aux appareils.
L'essence de ce mode de déploiement est la suivante :
- Le paquet de distribution de l'application au format Microsoft Installer (paquet MSI) se place dans le dossier partagé (le dossier accessible en lecture aux comptes utilisateurs LocalSystem des appareils).
- Dans la stratégie de groupe Active Directory, l'objet d'installation est créé pour le paquet de distribution.
- La zone d'action de l'installation est définie en indiquant l'organisation unitaire et/ou le groupe de sécurité qui contient le ou les appareil(s) cible(s).
- Lorsque l'appareil entre à nouveau dans le domaine (avant l'entrée des utilisateurs de l'appareil dans le système), la recherche de la présence de l'application requise parmi les applications installées a lieu. Si l'application est absente, le paquet de distribution est téléchargé depuis la ressource définie dans la stratégie, puis l'installation a lieu.
Un des avantages de ce mode de déploiement est le fait que les applications désignées sont installées sur les appareils lors du chargement du système d'exploitation avant l'entrée de l'utilisateur dans le système. Même si l'utilisateur doté des privilèges requis supprime l'application, celle-ci est à nouveau installée au prochain chargement du système d'exploitation. Ce mode de déploiement présente toutefois un inconvénient : les modifications introduites par l'administrateur dans la stratégie de groupe entrent en vigueur uniquement après le redémarrage des appareils (sans l'application des moyens complémentaires).
Les stratégies de groupe permettent d'installer l'Agent d'administration ainsi que d'autres applications dont les programmes d'installation possèdent le format Windows Installer.
L'installation de l'Agent d'administration à partir du paquet MSI n'est possible qu'en mode silencieux, l'installation interactive à partir du paquet MSI n'est pas prise en charge.
Si vous choisissez ce mode de déploiement, il faut, entre autres, évaluer la charge sur la ressource fichier d'où les fichiers seront copiés vers les dans le appareils au moment de l'application des stratégies de groupe Windows. Vous devez également choisir la méthode de remise du paquet d'installation configuré à cette ressource ainsi que la méthode de synchronisation des modifications pertinentes dans ses paramètres.
Utilisation des stratégies Microsoft Windows avec l'aide de la tâche d'installation à distance des applications de Kaspersky Security Center
Ce mode de déploiement est possible uniquement si le contrôleur de domaine auquel appartiennent les appareils est accessible depuis l'appareil sur lequel le Serveur d'administration est installé et si les appareils ont un accès en lecture au dossier partagé du Serveur d'administration (dans lequel se trouvent les paquets d'installation). C'est pourquoi ce mode de déploiement n'est pas envisagé dans le cadre de MSP.
Installation indépendante d'applications à l'aide de stratégies Microsoft Windows
L'administrateur peut créer lui-même dans la stratégie de groupe Windows les objets nécessaires à l'installation. Dans ce cas, il faut placer les paquets sur un serveur de fichiers distinct et y faire référence.
Les scénarios d'installation suivants sont possible :
- L'administrateur crée le paquet d'installation et configure ses propriétés dans la Console d'administration. Ensuite, l'administrateur copie l'ensemble du sous-dossier EXEC de ce paquet dans le dossier partagé de Kaspersky Security Center et le colle dans le dossier sur une ressource fichiers spéciale de l'entreprise. L'objet de la stratégie de groupe fait référence au fichier MSI de ce paquet configuré qui se trouve dans le sous-dossier sur une ressource fichier spéciale de l'entreprise.
- L'administrateur charge le paquet de distribution de l'application (y compris la distribution de l'Agent d'administration) depuis Internet et la place sur la ressource fichier spéciale de l'entreprise. L'objet de la stratégie de groupe fait référence au fichier MSI de ce paquet configuré qui se trouve dans le sous-dossier sur une ressource fichier spéciale de l'entreprise. La configuration des paramètres de l'installation s'opère via la configuration des propriétés MSI ou via la configuration des fichiers de transformation MST.
Haut de page