Instalación de una aplicación mediante directivas de grupo de Active Directory

Kaspersky Security Center permite usar directivas de grupo de Active Directory para instalar aplicaciones Kaspersky en dispositivos administrados.

Puede instalar aplicaciones mediante directivas de grupo de Active Directory solo desde los paquetes de instalación que incluyan el Agente de red.

Para instalar una aplicación mediante directivas de grupo de Active Directory:

1. Comience a configurar la instalación de la aplicación mediante el Asistente de instalación remota.
2. En la ventana Definir la configuración de la tarea de instalación remota del Asistente de instalación remota, seleccione la opción Asignar instalación del paquete en las directivas de grupo de Active Directory.
3. En la ventana Seleccionar cuentas para acceder a los dispositivos del Asistente de instalación remota, seleccione la opción Se necesita una cuenta (no se utiliza Agente de red).
4. Añada la cuenta con privilegios de administrador en el dispositivo donde se instala Kaspersky Security Center o la cuenta incluida en el grupo de dominio Propietarios del creador de directivas de grupo.
5. Otorgue los permisos a la cuenta seleccionada:
   1. Vaya a Panel de control → Herramientas administrativas y abra Administración de directivas de grupo.
   2. Haga clic en el nodo con el dominio requerido.
   3. Haga clic en la sección Delegación.
   4. En la lista desplegable Permiso, seleccione Vincular Objetos de directivas de grupo.
   5. Haga clic en Añadir.
   6. En la ventana Seleccionar usuario, equipo o grupo que se abre, seleccione la cuenta necesaria.
   7. Haga clic en Aceptar para cerrar la ventana Seleccionar usuario, equipo o grupo.
   8. En la lista Grupos y usuarios, seleccione la cuenta que acaba de añadir y después haga clic en Avanzado → Avanzado.
   9. En la lista de Entradas de permisos, haga doble clic en la cuenta que acaba de añadir.
   10. Otorgue los siguientes permisos:
       • Crear objetos de grupo
       • Eliminar objetos de grupo
       • Crear objetos contenedores de directivas de grupo
       • Borrar objetos contenedores de directivas de grupo
   11. Haga clic en Aceptar para guardar los cambios.
6. Defina otras configuraciones siguiendo las instrucciones del Asistente.
7. Ejecute manualmente la tarea de instalación remota creada o espere a que se produzca el inicio programado.

Se inicia la siguiente secuencia de instalación remota:

1. Durante la ejecución de la tarea, se crean los siguientes objetos en cada dominio que incluye los dispositivos cliente del conjunto especificado:
   • Objeto de directiva de grupo (Group policy object, GPO) con el nombre Kaspersky_AK{GUID}.
   • Un grupo de seguridad que equivale al GPO. Este grupo de seguridad incluye dispositivos cliente cubiertos por la tarea. El contenido del grupo de seguridad define la cobertura del GPO.
2. Kaspersky Security Center instala las aplicaciones seleccionadas en los dispositivos cliente directamente desde la carpeta de red compartida Compartir de la aplicación. En la carpeta de instalación de Kaspersky Security Center, se creará una subcarpeta auxiliar que contendrá el archivo .msi de la aplicación que se instalará.
3. Cuando se añaden nuevos dispositivos al alcance de la tarea, se los añade también al grupo de seguridad al iniciarse la siguiente tarea. Si la opción Ejecutar tareas no realizadas está seleccionada en la planificación de tareas, los dispositivos se añadirán al grupo de seguridad inmediatamente.
4. Cuando los dispositivos se eliminan del alcance de la tarea, se borran del grupo de seguridad durante el siguiente inicio de la tarea.
5. Cuando se elimina una tarea de Active Directory, se eliminan también el GPO, el enlace del GPO y el grupo de seguridad correspondiente.

Si quiere aplicar algún otro esquema de instalación mediante Active Directory, puede configurar manualmente los parámetros requeridos. Puede ser necesario en los siguientes casos:

• Cuando el administrador de la protección antivirus no tiene permisos para realizar cambios en Active Directory de ciertos dominios
• Cuando el paquete de instalación original debe almacenarse en un recurso de red independiente
• Cuando es necesario vincular un GPO a unidades de Active Directory específicas

Están disponibles las siguientes opciones para utilizar una planificación de instalación alternativa a través de Active Directory:

• Si la instalación debe realizarse directamente desde la carpeta compartida de Kaspersky Security Center, deberá especificar en las propiedades del GPO el archivo .msi ubicado en la subcarpeta exec de la carpeta del paquete de instalación para la aplicación requerida.
• Si el paquete de instalación debe localizarse en otro recurso de red, deberá copiar todo el contenido de la carpeta exec en este, ya que, además del archivo con la extensión .msi, la carpeta contiene archivos de configuración generados cuando se creó el paquete. Para instalar la clave de licencia con la aplicación, copie también el archivo clave en esta carpeta.

Consulte también: Despliegue con directivas de grupo de Microsoft Windows

Subir