Na página Configurações da tarefa de instalação remota do Assistente de Implementação da Proteção, habilite a opção Atribuir a instalação do pacote em políticas de grupo do Active Directory.
Adicionar a conta com privilégios de administrador no dispositivo onde o Kaspersky Security Center é instalado ou na conta incluída no grupo de domínio Proprietários do criador de política de grupo.
Conceda as permissões para a conta selecionada:
Acesse Painel de Controle → Ferramentas Administrativas e abra Gerenciamento de Política de Grupo.
Clique no nó com o domínio desejado.
Clique na seção Delegação.
Na lista suspensa de Permissão, selecione Vincular GPOs.
Clique em Adicionar.
Na janela aberta Selecionar usuário, computador ou grupo, selecione a conta desejada.
Clique em OK para fechar a janela Selecionar usuário, computador ou grupo.
Na lista Grupos e usuários, selecione a conta recém-adicionada, depois clique em Avançado → Avançado.
Na lista Entradas de permissão, clique duas vezes na conta recém-adicionada.
Conceda as seguintes permissões:
Criar objetos de grupo
Excluir objetos de grupo
Criar objetos de contêiner de política de grupo
Excluir objetos de contêiner de política de grupo
Clique em OK para salvar as alterações.
Defina outras configurações seguindo as instruções do assistente.
Execute manualmente a tarefa de instalação remota criada ou aguarde pelo seu início programado.
Isto inicia a seguinte sequência de instalação remota:
Quando a tarefa estiver em execução, os seguintes objetos são criados em cada domínio que inclui os quaisquer dispositivos cliente do conjunto especificado:
Objeto da política de grupo (GPO) sob o nome Kaspersky_AK{GUID}.
Um grupo de segurança que corresponde à GPO. Esse grupo de segurança inclui dispositivos cliente abrangidos pela tarefa. O conteúdo do grupo de segurança define o escopo da GPO.
O Kaspersky Security Center instala os aplicativos Kaspersky selecionados nos dispositivos cliente de Share, que é a pasta de rede compartilhada no aplicativo. Na pasta de instalação do Kaspersky Security Center, será criada uma subpasta auxiliar que contém o arquivo .msi para o aplicativo a ser instalado.
Quando novos dispositivos são adicionados ao escopo da tarefa, são adicionados ao grupo de segurança após o início da próxima tarefa. Se a opção Executar tarefas ignoradas estiver selecionada no agendamento da tarefa, os dispositivos são adicionados imediatamente ao grupo de segurança.
Quando dispositivos são excluídos do escopo da tarefa, são excluídos também do grupo de segurança após o início da próxima tarefa.
Quando uma tarefa for excluída do Active Directory, a GPO, o link para o GPO e o grupo de segurança correspondente serão excluídos também.
Se quiser aplicar outro esquema de instalação usando o Active Directory, você pode definir as configurações necessárias manualmente. Por exemplo, isso poderá ser necessário nos seguintes casos:
Quando o administrador da proteção de antivírus não tem direitos para efetuar alterações ao Active Directory de determinados domínios;
Quando o pacote de instalação original tiver que ser armazenado em um recurso de rede separado;
Quando é necessário vincular uma GPO a unidades específicas do Active Directory.
Estão disponíveis as opções que se seguem para usar um esquema de instalação alternativo através do Active Directory:
Se a instalação tiver que ser realizada diretamente da pasta compartilhada do Kaspersky Security Center, nas propriedades da GPO do Active Directory especifique o arquivo .msi localizado na subpasta de execução da pasta do pacote de instalação para obter o aplicativo desejado.
Se o pacote de instalação tiver de ser localizado em outro recurso de rede, é necessário copiar a totalidade do conteúdo da pasta exec, já que além do arquivo com a extensão, a pasta contém arquivos de configuração gerados quando o pacote foi criado. Para instalar a chave de licença com o aplicativo, copie também o arquivo de chave para essa pasta.