Implementação forçada através da tarefa de instalação remota do Kaspersky Security Center

Para executar a implementação inicial do Agente de Rede ou outros aplicativos, é possível forçar a instalação de pacotes de instalação selecionados por meio do uso da tarefa de instalação remota do Kaspersky Security Center, desde que cada dispositivo tenha uma ou mais contas de usuário com direitos de administrador local.

A instalação forçada também pode ser aplicada se os dispositivos não puderem ser diretamente acessados pelo Servidor de Administração: por exemplo, os dispositivos estão em redes isoladas ou estão em uma rede local, enquanto o item Servidor de Administração está na DMZ.

No caso de implementação inicial, o Agente de Rede não é instalado. Portanto, nas configurações da tarefa de instalação remota, não é possível selecionar a distribuição dos arquivos necessários para a instalação do aplicativo com o uso do Agente de Rede. Você só pode optar por distribuir arquivos usando recursos do sistema operacional por meio do Servidor de Administração ou pontos de distribuição.

O serviço do Servidor de Administração deve ser executado em uma conta que tenha privilégios administrativos nos dispositivos de destino. Como alternativa, é possível especificar uma conta que tenha acesso ao compartilhamento admin$ nas configurações da tarefa de instalação remota.

Por padrão, a tarefa de instalação remota se conecta aos dispositivos usando as credenciais da conta sob a qual o Servidor de Administração está sendo executado. É importante esclarecer que esta é a conta usada para acessar o compartilhamento admin$, e não a conta na qual a tarefa de instalação remota é executada. A instalação será realizada na conta LocalSystem.

É possível especificar dispositivos de destino explicitamente (com uma lista), por meio de seleção do grupo de administração do Kaspersky Security Center ao qual eles pertencem ou por meio de criação de uma seleção de dispositivos com base em um critério específico. A hora início da instalação é definida pelo agendamento da tarefa. Caso a configuração Executar tarefas ignoradas esteja ativada nas propriedades da tarefa, a tarefa poderá ser executada imediatamente após os dispositivos de destino serem ligados ou quando eles forem movidos para o grupo de administração de destino.

A instalação forçada consiste em entregar pacotes de instalação aos dispositivos de destino, cópia subsequente de arquivos para o recurso admin$ em cada um dos dispositivos de destino e registro remoto de serviços de suporte nesses dispositivos. A entrega de pacotes de instalação a dispositivos-alvo é executada por meio de um recurso do Kaspersky Security Center que garante a interação da rede. As seguintes condições devem ser atendidas neste caso:

Para implementar com sucesso o Agente de Rede ou outros aplicativos em um dispositivo que não esteja associado a um domínio do Active Directory do Windows Server 2003 ou posterior, é necessário desativar o UAC remoto nesse dispositivo. O UAC remoto é um dos motivos que impedem que contas administrativas locais acessem admin$, o que é necessário para a implementação forçada do Agente de Rede ou de outros aplicativos. A desativação do UAC remoto não afeta o UAC local.

Durante a instalação em novos dispositivos que ainda não foram alocados à nenhum dos grupos de administração do Kaspersky Security Center, você pode abrir as propriedades da tarefa de instalação remota e especificar o grupo de administração para o qual os dispositivos serão movidos após a instalação do Agente de Rede.

Ao criar uma tarefa de grupo, tenha em mente que cada tarefa de grupo afeta todos os dispositivos em todos os grupos aninhados dentro de um grupo selecionado. Portanto, você deve evitar duplicar tarefas de instalação em subgrupos.

Uma maneira simplificada de criar tarefas para a instalação forçada de aplicativos é a instalação automática. Para fazer isso, você deve abrir as propriedades do grupo de administração, abrir a lista de pacotes de instalação e selecionar aqueles que devem ser instalados nos dispositivos deste grupo. Como resultado, os pacotes de instalação selecionados serão automaticamente instalados em todos os dispositivos neste grupo e em todos os seus subgrupos. O intervalo de tempo sobre o qual os pacotes serão instalados depende da produtividade da rede e o número total de dispositivos na rede.

Para reduzir a carga no Servidor de Administração durante a entrega de pacotes de instalação a dispositivos-alvo, é possível selecionar a instalação por meio dos pontos de distribuição na tarefa de instalação. Observe que este método de instalação coloca uma carga significativa nos dispositivos que atuam como pontos de distribuição. Portanto, é recomendável selecionar os dispositivos que atendam aos requisitos para pontos de distribuição. Se você usar pontos de distribuição, precisará garantir que eles estejam presentes em cada uma das sub-redes isoladas que hospedam os dispositivos de destino.

Usando pontos de distribuição como centros de instalação locais também pode ser útil ao executar a instalação em dispositivos em sub-redes comunicadas com o Servidor de Administração através de um canal de baixa potência enquanto um canal mais amplo esteja disponível entre os dispositivos na mesma sub-rede.

O espaço livre em disco na partição com a pasta %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit deve exceder muitas vezes o tamanho total dos pacotes de distribuição dos aplicativos instalados.

Topo da página