Dieser Abschnitt enthält Informationen darüber, wie ein Programm in einer Administrationsgruppe, Geräte mit bestimmten IP-Adressen oder eine Auswahl verwalteter Geräte per Fernzugriff installiert werden.
Um ein Programm auf ausgewählten Geräten zu installieren:
Wechseln Sie im Hauptmenü zu Assets (Geräte) → Aufgaben.
Klicken Sie auf die Schaltfläche Hinzufügen.
Der Assistent für das Erstellen einer Aufgabe wird gestartet.
Wählen Sie im Feld Aufgabentyp die Variante Remote-Installation eines Programms aus.
Die Aufgabe wird Geräten zugewiesen, die in einer Administrationsgruppe enthalten sind. Sie können eine der vorhandenen Gruppen festlegen oder eine neue erstellen.
Sie können diese Option beispielsweise zum Starten einer Aufgabe zum Senden einer Meldung an Benutzer verwenden, wenn die Meldung spezifisch für Geräte ist, die in einer bestimmten Administrationsgruppe enthalten sind.
Wenn eine Aufgabe einer Administrationsgruppe zugewiesen ist, wird die Registerkarte Sicherheit im Fenster der Aufgabeneigenschaften nicht angezeigt, da Gruppenaufgaben den Sicherheitseinstellungen der Gruppen unterliegen, für die sie gelten.
Sie können NetBIOS-Namen, DNS-Namen, IP-Adressen sowie IP-Adressbereiche der Geräte festlegen, denen eine Aufgabe zugewiesen werden soll.
Sie können diese Option beispielsweise zur Ausführung einer Aufgabe für ein bestimmtes Subnetz verwenden. Vielleicht wollen Sie eine bestimmte Anwendung auf den Geräten von Buchhaltern installieren oder Geräte in einem möglicherweise infizierten Subnetz untersuchen.
Die Aufgabe wird Geräten zugewiesen, die in einer Geräteauswahl enthalten sind. Sie können eine der vorhandenen Auswahlen festlegen.
Sie können diese Option beispielsweise verwenden, um eine Aufgabe auf Geräten mit einer bestimmten Betriebssystemversion auszuführen.
Die Aufgabe Remote-Installation eines Programms wird für die angegebenen Geräte erstellt. Wenn Sie Option Aufgabe einer Administrationsgruppe zuweisen ausgewählt haben, ist die Aufgabe eine Gruppenaufgabe.
Geben Sie im Schritt Gültigkeitsbereich der Aufgabe eine Administrationsgruppe, Geräte mit bestimmten Adressen oder eine Auswahl an Geräten an.
Die verfügbaren Einstellungen hängen von der im vorherigen Schritt ausgewählten Option ab.
Geben Sie im Schritt Installationspakete die folgenden Einstellungen an:
Wählen Sie im Feld Installationspaket auswählen das Installationspaket eines Programms, das Sie installieren möchten.
Wählen Sie in der Einstellungsgruppe Download des Installationspakets erzwingen\ die Methode der Übertragung der zur Programminstallation erforderlichen Dateien auf die Client-Geräte aus:
Wenn diese Option aktiviert ist, werden Installationspakete mithilfe der Tools von den Betriebssystemen durch Verteilungspunkte auf die Geräte übertragen. Diese Variante ist wählbar, wenn sich im Netzwerk mindestens ein Verteilungspunkt befindet.
Ist die Option Mithilfe des Administrationsagenten aktiviert, werden die Dateien nur dann mit den Betriebssystem-Tools zugestellt, wenn die Funktionen des Administrationsagenten nicht verwendet werden können.
Standardmäßig ist diese Option für die Aufgaben von Remote-Installationen aktiviert, die auf einem virtuellen Administrationsserver erstellt wurden.
Wenn diese Option aktiviert ist, werden die Dateien durch den Administrationsserver mittels Betriebssystem-Tools der Client-Gerät auf die Client-Geräte übertragen. Diese Option kann aktiviert werden, wenn auf dem Client-Gerät kein Administrationsagent installiert ist, das Client-Gerät sich aber im selben Netzwerk wie der Administrationsserver befindet.
Diese Option ist standardmäßig aktiviert.
Geben Sie im Feld Maximale Anzahl gleichzeitiger Downloads die erlaubte Maximalanzahl an Client-Geräten, an die der Administrationsserver simultan Dateien ausliefern kann.
Geben Sie im Feld Maximale Anzahl der Installationsversuche die maximal zulässige Anzahl von gestarteten Installationsvorgängen an.
Wenn die im Parameter angegebene Anzahl an Versuchen überschritten wird, startet Kaspersky Security Center das Installationsprogramm auf dem Gerät nicht mehr. Um die Aufgabe Remote-Installation eines Programms erneut zu starten, erhöhen Sie den Wert für den Parameter Maximale Anzahl der Installationsversuche und starten Sie die Aufgabe erneut. Alternativ dazu können Sie eine neue Aufgabe zur Remote-Installation eines Programms erstellen.
Wenn Sie von einer Kaspersky-Sicherheitsanwendung auf eine andere migrieren möchten und die aktuelle Anwendung durch ein Kennwort geschützt ist, geben Sie das Kennwort in dem Feld Kennwort zur Deinstallation der aktuellen Kaspersky-Anwendung ein Beachten Sie, dass Ihr aktuelles Kaspersky-Programm während der Migration deinstalliert wird.
Das Feld Kennwort zur Deinstallation der aktuellen Kaspersky-Anwendung ist nur verfügbar, wenn Sie die Option Unter Nutzung des Administrationsagenten in der Einstellungsgruppe Download des Installationspakets erzwingen ausgewählt haben.
Sie können das Deinstallationskennwort nur für das Migrationsszenario von Kaspersky Security für Windows Server auf Kaspersky Endpoint Security für Windows verwenden, wenn Sie Kaspersky Endpoint Security für Windows mithilfe der Aufgabe Remote-Installation von Programmen installieren. Die Verwendung des Deinstallationskennworts bei der Installation anderer Komponenten kann zu Installationsfehlern führen.
Um das Migrationsszenario erfolgreich abzuschließen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
Sie verwenden Kaspersky Security Center Administrationsagent 14.2 für Windows oder höher.
Sie installieren das Programm auf Geräten mit Microsoft Windows.
Bevor die Dateien auf die Client-Geräte übertragen werden, prüft Kaspersky Security Center, ob die Einstellungen des Installationstools auf dem Betriebssystem des Client-Geräts anwendbar sind. Wenn die Einstellungen nicht anwendbar sind, überträgt Kaspersky Security Center die Dateien nicht und wird nicht versuchen, die Anwendung zu installieren. So können Sie beispielsweise ein Programm auf den Geräten einer Administrationsgruppe, die mehrere Geräte mit unterschiedlichen Betriebssystemen enthält, installieren, indem Sie die Aufgabe zur Installation der Administrationsgruppe zuweisen und anschließend die Option zum Überspringen von Geräten mit davon abweichenden Betriebssystemen aktivieren.
Laufende Anwendungen können das Neustarten des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einer Textverarbeitungsanwendung bearbeitet wird und nicht gespeichert wurde, erlaubt die Anwendung keinen Neustart des Geräts.
Wenn diese Option aktiviert ist, wird das Schließen solcher Anwendungen auf einem gesperrten Gerät erzwungen, bevor das Gerät neu gestartet wird. Das kann dazu führen, dass Benutzer ihre nicht gespeicherten Änderungen verlieren.
Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.
Diese Option ist standardmäßig deaktiviert.
Wählen Sie aus, auf welchen Geräten Sie das Programm installieren möchten:
Wird die Anwendung selbst auf den Geräten installiert, die von anderen Administrationsservern verwaltet werden.
Diese Variante ist standardmäßig festgelegt. Sie müssen diese Einstellung nicht ändern, wenn Sie nur einen Administrationsserver in Ihrem Netzwerk haben.
Wird die Anwendung nur auf den Geräten installiert, die von diesem Administrationsserver verwaltet werden. Wählen Sie diese Option, wenn Sie in Ihrem Netzwerk mehrere Administrationsserver haben und Konflikte zwischen diesen vermeiden möchten.
Geben Sie an, ob die Geräte nach Abschluss der Installation in eine Administrationsgruppe verschoben werden müssen:
Die Geräte werden in die ausgewählte Administrationsgruppe verschoben.
Beachten Sie, dass die Option Geräte nicht verschieben standardmäßig festgelegt ist. Aus Sicherheitsgründen sollten Sie die Geräte manuell verschieben.
Geben Sie in diesem Schritt des Assistenten an, ob die Geräte während der Installation von Programm neu gestartet werden sollen:
Client-Geräte werden nach dem Vorgang nicht automatisch neu gestartet. Für das Abschließen des Vorgangs ist es erforderlich, ein Gerät (beispielsweise manuell oder mithilfe einer Aufgabe zur Verwaltung von Geräten) neu zu starten. Die Informationen über einen erforderlichen Neustart werden in den Ergebnissen der Aufgabenausführung und im Status des Geräts gespeichert. Diese Variante eignet sich für die Aufgaben auf Servern und anderen Geräten, für welche ein störungsfreies Arbeiten kritisch ist.
Client-Geräte werden immer automatisch neu gestartet, wenn für das Abschließen des Vorgangs ein Neustart erforderlich ist. Diese Variante eignet sich für Aufgaben auf Geräten, für die regelmäßige Pausen in der Ausführung (Deaktivieren, Neustart) zulässig sind.
Die Erinnerung an den Neustart wird auf dem Bildschirm des Client-Geräts angezeigt und fordert den Benutzer auf, das Gerät manuell neu zu starten. Für diese Variante können einige erweiterten Einstellungen definiert werden: Text der Nachricht für den Benutzer, die Anzeigehäufigkeit der Nachricht, sowie die Zeitspanne, nach der ein Neustart zwangsläufig (ohne Bestätigung des Benutzers) ausgeführt wird. Diese Option eignet sich am besten für Workstations, an denen Benutzer in der Lage sein müssen, den passendsten Zeitpunkt für einen Neustart auszuwählen.
Laufende Anwendungen können das Neustarten des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einer Textverarbeitungsanwendung bearbeitet wird und nicht gespeichert wurde, erlaubt die Anwendung keinen Neustart des Geräts.
Wenn diese Option aktiviert ist, wird das Schließen solcher Anwendungen auf einem gesperrten Gerät erzwungen, bevor das Gerät neu gestartet wird. Das kann dazu führen, dass Benutzer ihre nicht gespeicherten Änderungen verlieren.
Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.
Diese Option ist standardmäßig deaktiviert.
Bei Bedarf können Sie im Schritt Benutzerkonten für den Zugriff auf Geräte auswählen die Konten hinzufügen, die zum Start der Aufgabe Remote-Installation eines Programms verwendet werden sollen:
Wenn diese Variante ausgewählt ist, muss das Benutzerkonto nicht angegeben werden, unter dem das Installationsprogramm gestartet werden soll. Die Aufgabe wird unter dem Konto gestartet, unter dem der Dienst des Administrationsservers läuft.
Wenn der Administrationsagent nicht auf den Client-Geräten installiert ist, steht diese Option nicht zur Verfügung.
Wählen Sie diese Option, wenn auf den Geräten, denen Sie die Aufgabe zur Remote-Installation zuweisen, der Administrationsagent nicht installiert ist. In diesem Fall können Sie ein Benutzerkonto angeben, um das Programm zu installieren.
Um das Benutzerkonto anzugeben, unter dem das Installationsprogramm ausgeführt werden soll, klicken Sie auf die Schaltfläche Hinzufügen, wählen Sie Lokales Benutzerkonto und geben Sie anschließend die Anmeldeinformationen des Benutzerkontos an.
Sie können mehrere Benutzerkonten angeben, wenn beispielsweise kein Benutzerkonto existiert, dass über die erforderlichen Rechte auf allen Geräten verfügt, für welche die Aufgabe bestimmt wurde. In diesem Fall werden für den Start der Aufgabe alle hinzugefügten Konten nacheinander von oben nach unten angewandt.
Klicken Sie im Schritt Erstellung der Aufgabe abschließen auf die Schaltfläche Fertigstellen, um die Aufgabe zu erstellen und den Assistenten zu beenden.
Wenn Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen aktiviert haben, wird das Fenster mit Aufgabeneinstellungen geöffnet. In diesem Fenster können Sie die Aufgaben-Parameter überprüfen, ändern oder bei Bedarf einen Zeitplan für den Start der Aufgabe konfigurieren.
Wählen Sie in der Aufgabenliste die von Ihnen erstellte Aufgabe aus und klicken Sie anschließend auf Start.
Alternativ können Sie warten, bis die Aufgabe nach dem in den Aufgabeneinstellungen festgelegten Zeitplan gestartet wird.
Nach Abschluss der Remote-Installationsaufgabe wurde das ausgewählte Programm auf den angegebenen Geräten installiert.