Eines Programm remote installieren

Alle erweitern | Alles ausblenden

Dieser Abschnitt enthält Informationen darüber, wie ein Programm in einer Administrationsgruppe, Geräte mit bestimmten IP-Adressen oder eine Auswahl verwalteter Geräte per Fernzugriff installiert werden.

Um ein Programm auf ausgewählten Geräten zu installieren:

1. Wechseln Sie im Hauptmenü zu Assets (Geräte) → Aufgaben.
2. Klicken Sie auf die Schaltfläche Hinzufügen.

   Der Assistent für das Erstellen einer Aufgabe wird gestartet.

3. Wählen Sie im Feld Aufgabentyp die Variante Remote-Installation eines Programms aus.
4. Wählen Sie eine der folgenden Varianten aus:
   • Aufgabe einer Administrationsgruppe zuweisen

     Die Aufgabe wird Geräten zugewiesen, die in einer Administrationsgruppe enthalten sind. Sie können eine der vorhandenen Gruppen festlegen oder eine neue erstellen.

     Sie können diese Option beispielsweise zum Starten einer Aufgabe zum Senden einer Meldung an Benutzer verwenden, wenn die Meldung spezifisch für Geräte ist, die in einer bestimmten Administrationsgruppe enthalten sind.

     Wenn eine Aufgabe einer Administrationsgruppe zugewiesen ist, wird die Registerkarte Sicherheit im Fenster der Aufgabeneigenschaften nicht angezeigt, da Gruppenaufgaben den Sicherheitseinstellungen der Gruppen unterliegen, für die sie gelten.

   • Geräteadressen manuell angeben oder aus Liste importieren

     Sie können NetBIOS-Namen, DNS-Namen, IP-Adressen sowie IP-Adressbereiche der Geräte festlegen, denen eine Aufgabe zugewiesen werden soll.

     Sie können diese Option beispielsweise zur Ausführung einer Aufgabe für ein bestimmtes Subnetz verwenden. Vielleicht wollen Sie eine bestimmte Anwendung auf den Geräten von Buchhaltern installieren oder Geräte in einem möglicherweise infizierten Subnetz untersuchen.

   • Aufgabe einer Geräteauswahl zuweisen

     Die Aufgabe wird Geräten zugewiesen, die in einer Geräteauswahl enthalten sind. Sie können eine der vorhandenen Auswahlen festlegen.

     Sie können diese Option beispielsweise verwenden, um eine Aufgabe auf Geräten mit einer bestimmten Betriebssystemversion auszuführen.

   Die Aufgabe Remote-Installation eines Programms wird für die angegebenen Geräte erstellt. Wenn Sie Option Aufgabe einer Administrationsgruppe zuweisen ausgewählt haben, ist die Aufgabe eine Gruppenaufgabe.

5. Geben Sie im Schritt Gültigkeitsbereich der Aufgabe eine Administrationsgruppe, Geräte mit bestimmten Adressen oder eine Auswahl an Geräten an.

   Die verfügbaren Einstellungen hängen von der im vorherigen Schritt ausgewählten Option ab.

6. Geben Sie im Schritt Installationspakete die folgenden Einstellungen an:
   • Wählen Sie im Feld Installationspaket auswählen das Installationspaket eines Programms, das Sie installieren möchten.
   • Wählen Sie in der Einstellungsgruppe Download des Installationspakets erzwingen\ die Methode der Übertragung der zur Programminstallation erforderlichen Dateien auf die Client-Geräte aus:
     • Unter Nutzung des Administrationsagenten

       Wenn die Option aktiviert ist, werden die Installationspakete von dem auf den Client-Geräten installierten Administrationsagenten zugestellt.

       Wenn diese Option deaktiviert ist, werden Installationspakete mithilfe der Betriebssystems-Tools der Client-Geräte ausgeliefert.

       Es wird empfohlen, die Option zu aktivieren, wenn die Aufgabe für Geräte mit installierten Administrationsagenten vorgesehen ist.

       Diese Option ist standardmäßig aktiviert.

     • Unter Nutzung von Betriebssystemressourcen durch Verteilungspunkte

       Wenn diese Option aktiviert ist, werden Installationspakete mithilfe der Tools von den Betriebssystemen durch Verteilungspunkte auf die Geräte übertragen. Diese Variante ist wählbar, wenn sich im Netzwerk mindestens ein Verteilungspunkt befindet.

       Ist die Option Mithilfe des Administrationsagenten aktiviert, werden die Dateien nur dann mit den Betriebssystem-Tools zugestellt, wenn die Funktionen des Administrationsagenten nicht verwendet werden können.

       Standardmäßig ist diese Option für die Aufgaben von Remote-Installationen aktiviert, die auf einem virtuellen Administrationsserver erstellt wurden.

     • Unter Nutzung von Betriebssystemressourcen durch den Administrationsserver

       Wenn diese Option aktiviert ist, werden die Dateien durch den Administrationsserver mittels Betriebssystem-Tools der Client-Gerät auf die Client-Geräte übertragen. Diese Option kann aktiviert werden, wenn auf dem Client-Gerät kein Administrationsagent installiert ist, das Client-Gerät sich aber im selben Netzwerk wie der Administrationsserver befindet.

       Diese Option ist standardmäßig aktiviert.

   • Geben Sie im Feld Maximale Anzahl gleichzeitiger Downloads die erlaubte Maximalanzahl an Client-Geräten, an die der Administrationsserver simultan Dateien ausliefern kann.
   • Geben Sie im Feld Maximale Anzahl der Installationsversuche die maximal zulässige Anzahl von gestarteten Installationsvorgängen an.

     Wenn die im Parameter angegebene Anzahl an Versuchen überschritten wird, startet Kaspersky Security Center das Installationsprogramm auf dem Gerät nicht mehr. Um die Aufgabe Remote-Installation eines Programms erneut zu starten, erhöhen Sie den Wert für den Parameter Maximale Anzahl der Installationsversuche und starten Sie die Aufgabe erneut. Alternativ dazu können Sie eine neue Aufgabe zur Remote-Installation eines Programms erstellen.

   • Wenn Sie von einer Kaspersky-Sicherheitsanwendung auf eine andere migrieren möchten und die aktuelle Anwendung durch ein Kennwort geschützt ist, geben Sie das Kennwort in dem Feld Kennwort zur Deinstallation der aktuellen Kaspersky-Anwendung ein Beachten Sie, dass Ihr aktuelles Kaspersky-Programm während der Migration deinstalliert wird.

     Das Feld Kennwort zur Deinstallation der aktuellen Kaspersky-Anwendung ist nur verfügbar, wenn Sie die Option Unter Nutzung des Administrationsagenten in der Einstellungsgruppe Download des Installationspakets erzwingen ausgewählt haben.

     Sie können das Deinstallationskennwort nur für das Migrationsszenario von Kaspersky Security für Windows Server auf Kaspersky Endpoint Security für Windows verwenden, wenn Sie Kaspersky Endpoint Security für Windows mithilfe der Aufgabe Remote-Installation von Programmen installieren. Die Verwendung des Deinstallationskennworts bei der Installation anderer Komponenten kann zu Installationsfehlern führen.

     Um das Migrationsszenario erfolgreich abzuschließen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

     • Sie verwenden Kaspersky Security Center Administrationsagent 14.2 für Windows oder höher.
     • Sie installieren das Programm auf Geräten mit Microsoft Windows.
   • Passen Sie die erweiterte Einstellung an:
     • Anwendung nicht neu installieren, wenn sie bereits installiert ist

       Wenn diese Option aktiviert ist, wird das ausgewählte Programm nicht neu installiert, wenn es bereits auf dem Client-Gerät installiert ist.

       Wenn Sie dieses Kontrollkästchen deaktivieren, wird das Programm in jedem Fall installiert.

       Diese Option ist standardmäßig aktiviert.

     • Typ des Betriebssystems vor dem Download prüfen

       Bevor die Dateien auf die Client-Geräte übertragen werden, prüft Kaspersky Security Center, ob die Einstellungen des Installationstools auf dem Betriebssystem des Client-Geräts anwendbar sind. Wenn die Einstellungen nicht anwendbar sind, überträgt Kaspersky Security Center die Dateien nicht und wird nicht versuchen, die Anwendung zu installieren. So können Sie beispielsweise ein Programm auf den Geräten einer Administrationsgruppe, die mehrere Geräte mit unterschiedlichen Betriebssystemen enthält, installieren, indem Sie die Aufgabe zur Installation der Administrationsgruppe zuweisen und anschließend die Option zum Überspringen von Geräten mit davon abweichenden Betriebssystemen aktivieren.

     • Installation des Pakets in Active Directory-Gruppenrichtlinien zuweisen

       Wenn diese Option aktiviert ist, wird das Installationspaket mithilfe von Richtlinien des Active Directory installiert.

       Die Option ist verfügbar, wenn ein Installationspaket des Administrationsagenten ausgewählt ist.

       Diese Option ist standardmäßig deaktiviert.

     • Benutzer auffordern, laufende Programme zu schließen

       Laufende Anwendungen können das Neustarten des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einer Textverarbeitungsanwendung bearbeitet wird und nicht gespeichert wurde, erlaubt die Anwendung keinen Neustart des Geräts.

       Wenn diese Option aktiviert ist, wird das Schließen solcher Anwendungen auf einem gesperrten Gerät erzwungen, bevor das Gerät neu gestartet wird. Das kann dazu führen, dass Benutzer ihre nicht gespeicherten Änderungen verlieren.

       Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.

       Diese Option ist standardmäßig deaktiviert.

   • Wählen Sie aus, auf welchen Geräten Sie das Programm installieren möchten:
     • Auf allen Geräten installieren

       Wird die Anwendung selbst auf den Geräten installiert, die von anderen Administrationsservern verwaltet werden.

       Diese Variante ist standardmäßig festgelegt. Sie müssen diese Einstellung nicht ändern, wenn Sie nur einen Administrationsserver in Ihrem Netzwerk haben.

     • Nur auf Geräten installieren, die durch diesen Administrationsserver verwaltet werden

       Wird die Anwendung nur auf den Geräten installiert, die von diesem Administrationsserver verwaltet werden. Wählen Sie diese Option, wenn Sie in Ihrem Netzwerk mehrere Administrationsserver haben und Konflikte zwischen diesen vermeiden möchten.

   • Geben Sie an, ob die Geräte nach Abschluss der Installation in eine Administrationsgruppe verschoben werden müssen:
     • Geräte nicht verschieben

       Die Geräte bleiben in den Gruppen, in denen sie sich gerade befinden. Die Geräte, die keiner Gruppe zugeordnet wurden, bleiben nicht zugeordnet.

     • Nicht zugeordnete Geräte in die ausgewählte Gruppe verschieben (es kann nur eine Gruppe ausgewählt werden)

       Die Geräte werden in die ausgewählte Administrationsgruppe verschoben.

     Beachten Sie, dass die Option Geräte nicht verschieben standardmäßig festgelegt ist. Aus Sicherheitsgründen sollten Sie die Geräte manuell verschieben.

7. Geben Sie in diesem Schritt des Assistenten an, ob die Geräte während der Installation von Programm neu gestartet werden sollen:
   • Gerät nicht neu starten

     Client-Geräte werden nach dem Vorgang nicht automatisch neu gestartet. Für das Abschließen des Vorgangs ist es erforderlich, ein Gerät (beispielsweise manuell oder mithilfe einer Aufgabe zur Verwaltung von Geräten) neu zu starten. Die Informationen über einen erforderlichen Neustart werden in den Ergebnissen der Aufgabenausführung und im Status des Geräts gespeichert. Diese Variante eignet sich für die Aufgaben auf Servern und anderen Geräten, für welche ein störungsfreies Arbeiten kritisch ist.

   • Gerät neu starten

     Client-Geräte werden immer automatisch neu gestartet, wenn für das Abschließen des Vorgangs ein Neustart erforderlich ist. Diese Variante eignet sich für Aufgaben auf Geräten, für die regelmäßige Pausen in der Ausführung (Deaktivieren, Neustart) zulässig sind.

   • Benutzer fragen

     Die Erinnerung an den Neustart wird auf dem Bildschirm des Client-Geräts angezeigt und fordert den Benutzer auf, das Gerät manuell neu zu starten. Für diese Variante können einige erweiterten Einstellungen definiert werden: Text der Nachricht für den Benutzer, die Anzeigehäufigkeit der Nachricht, sowie die Zeitspanne, nach der ein Neustart zwangsläufig (ohne Bestätigung des Benutzers) ausgeführt wird. Diese Option eignet sich am besten für Workstations, an denen Benutzer in der Lage sein müssen, den passendsten Zeitpunkt für einen Neustart auszuwählen.

     Diese Variante ist standardmäßig ausgewählt.

     • Aufforderung regelmäßig wiederholen nach (Min.)

       Wenn diese Option aktiviert ist, fordert die Anwendung den Benutzer mit der festgelegten Häufigkeit auf, das Betriebssystem neu zu starten.

       Diese Option ist standardmäßig aktiviert. Das Standardintervall beträgt 5 Minuten. Verfügbare Werte liegen zwischen 1 und 1.440 Minuten.

       Wenn diese Option deaktiviert ist, wird die Aufforderung nur ein einziges Mal angezeigt.

     • Neu starten nach (Min.)

       Nach der Aufforderung des Benutzers erzwingt das Programm den Neustart des Betriebssystems nach Ablauf der festgelegten Zeitspanne.

       Diese Option ist standardmäßig aktiviert. Die Standardverzögerung beträgt 30 Minuten. Verfügbare Werte liegen zwischen 1 und 1.440 Minuten.

   • Beenden von Anwendungen in blockierten Sitzungen erzwingen

     Laufende Anwendungen können das Neustarten des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einer Textverarbeitungsanwendung bearbeitet wird und nicht gespeichert wurde, erlaubt die Anwendung keinen Neustart des Geräts.

     Wenn diese Option aktiviert ist, wird das Schließen solcher Anwendungen auf einem gesperrten Gerät erzwungen, bevor das Gerät neu gestartet wird. Das kann dazu führen, dass Benutzer ihre nicht gespeicherten Änderungen verlieren.

     Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.

     Diese Option ist standardmäßig deaktiviert.

8. Bei Bedarf können Sie im Schritt Benutzerkonten für den Zugriff auf Geräte auswählen die Konten hinzufügen, die zum Start der Aufgabe Remote-Installation eines Programms verwendet werden sollen:
   • Kein Benutzerkonto erforderlich (Administrationsagent ist installiert)

     Wenn diese Variante ausgewählt ist, muss das Benutzerkonto nicht angegeben werden, unter dem das Installationsprogramm gestartet werden soll. Die Aufgabe wird unter dem Konto gestartet, unter dem der Dienst des Administrationsservers läuft.

     Wenn der Administrationsagent nicht auf den Client-Geräten installiert ist, steht diese Option nicht zur Verfügung.

   • Benutzerkonto erforderlich (Administrationsagent wird nicht verwendet)

     Wählen Sie diese Option, wenn auf den Geräten, denen Sie die Aufgabe zur Remote-Installation zuweisen, der Administrationsagent nicht installiert ist. In diesem Fall können Sie ein Benutzerkonto angeben, um das Programm zu installieren.

     Um das Benutzerkonto anzugeben, unter dem das Installationsprogramm ausgeführt werden soll, klicken Sie auf die Schaltfläche Hinzufügen, wählen Sie Lokales Benutzerkonto und geben Sie anschließend die Anmeldeinformationen des Benutzerkontos an.

     Sie können mehrere Benutzerkonten angeben, wenn beispielsweise kein Benutzerkonto existiert, dass über die erforderlichen Rechte auf allen Geräten verfügt, für welche die Aufgabe bestimmt wurde. In diesem Fall werden für den Start der Aufgabe alle hinzugefügten Konten nacheinander von oben nach unten angewandt.

9. Klicken Sie im Schritt Erstellung der Aufgabe abschließen auf die Schaltfläche Fertigstellen, um die Aufgabe zu erstellen und den Assistenten zu beenden.

   Wenn Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen aktiviert haben, wird das Fenster mit Aufgabeneinstellungen geöffnet. In diesem Fenster können Sie die Aufgaben-Parameter überprüfen, ändern oder bei Bedarf einen Zeitplan für den Start der Aufgabe konfigurieren.

10. Wählen Sie in der Aufgabenliste die von Ihnen erstellte Aufgabe aus und klicken Sie anschließend auf Start.

    Alternativ können Sie warten, bis die Aufgabe nach dem in den Aufgabeneinstellungen festgelegten Zeitplan gestartet wird.

Nach Abschluss der Remote-Installationsaufgabe wurde das ausgewählte Programm auf den angegebenen Geräten installiert.

Siehe auch: Assistent für die Bereitstellung des Schutzes

Nach oben