Microsoft Windows топтық саясаттары тетігінің көмегімен орналастыру

Желілік агенттерді бастапқы орналастыруды, келесі шарттарды орындаған кезде Microsoft Windows топтық саясаттарының көмегімен жүзеге асырылған жөн:

• құрылғылар Active Directory доменінің мүшелері;
• Active Directory топтық саясаттарын жасауға және түрлендіруге мүмкіндік беретін әкімші құқықтарымен домен контроллеріне қатынасуға рұқсат берілген;
• конфигурацияланған орнату пакеттерін басқарылатын құрылғылар желісіне (барлық құрылғылар үшін оқуға қолжетімді ортақ қатынасы бар қалтаға) көшіру мүмкіндігі бар;
• орналастыру жоспары, Желілік агенттерді орналастыра бастауға дейін құрылғылардың штаттық жағдайда қайта іске қосылуын күте тұруға мүмкіндік береді немесе құрылғыларға Windows топтық саясатын күшпен қолдануға болады.

Осы орналастыру тәсілінің мәні келесіде:

• Microsoft Installer пішіміндегі қолданбаның дистрибутив бумасы (MSI пакеті) ортақ қатынасы бар қалтада орналастырылады (құрылғылардың LocalSystem есептік жазбалары оқуға қатынасу мүмкіндігі бар қалтада).
• Active Directory топтық саясатында осы дистрибутивті орнату нысаны жасалады.
• Орнатудың әрекет ету ауқымы ұйымдық бөлімшеге және/немесе құрылғыларды қамтитын қауіпсіздік тобына байлау арқылы белгіленеді.
• Құрылғының доменге кезекті кіруі кезінде (жүйеге құрылғы пайдаланушылар кіргенге дейін) орнатылған қолданбалар арасында қажетті қолданбаның болуын тексеру орындалады. Қолданба болмаса, дистрибутив саясатта белгіленген ресурстан жүктеп алынып, орнатылады.

Осы орналастыру тәсілінің артықшылықтарының бірі, тағайындалған қолданбалар, пайдаланушы жүйеге кірмес бұрын, операциялық жүйені жүктеу кезінде құрылғыларға орнатылады. Тіпті қажетті құқықтары бар пайдаланушы қолданбаны жойса да, операциялық жүйені келесі жолы жүктеу кезінде, ол қайтадан орнатылады. Осы орналастыру тәсілінің кемшілігі, әкімші тарапынан топтық саясатта жүзеге асырылған өзгерістер құрылғыны қайта іске қоспайынша күшіне енбейді (қосымша құралдарды қолданбай).

Топтық саясаттардың көмегімен, Желілік агентті де, инсталляторлары Windows Installer пішіміне ие басқа қолданбаларды да орнатуға болады.

Осы орналастыру тәсілін таңдау кезінде, бұдан бөлек, Windows топтық саясатын қолдану кезінде құрылғыға файлдар көшірілетін файлдық ресурсқа түсетін жүктемені бағалау керек. Сондай-ақ, конфигурацияланған орнату пакетін осы ресурсқа жеткізу тәсілін және орнату пакетінің параметрлеріндегі тиісті өзгерістерді синхрондау әдісін таңдау керек.

Kaspersky Security Center қолданбаларын қашықтан орнату тапсырмасының көмегімен Microsoft Windows саясаттарымен жұмыс істеу

Осы орналастыру тәсілі, құрылғылар кіретін домен контроллеріне Басқару сервері орнатылған құрылғыдан қатынасу мүмкін болғанда, ал құрылғылардан – Басқару серверінің ортақ қатынас бар қалтасы (орнату пакеттері орналасқан) оқу үшін қолжетімді болғанда ғана жүзеге асырылуы ықтимал. Сол себепті, осы орналастыру тәсілі MSP мәнмәтінінде қарастырылмайды.

Қолданбаларды Microsoft Windows саясаттары көмегімен өз бетінше орнату

Әкімші Windows топтық саясатында орнату үшін қажетті нысандарды өз бетінше жасай алады. Бұл жағдайда, пакеттерді бөлек файл серверіне жүктеп, оларға сілтеме жасау керек.

Келесі орнату сценарийлері жүзеге асырылуы мүмкін:

• Әкімші орнату пакетін жасап, оның сипаттарын Басқару консолінде конфигурациялайды. Содан соң, әкімші осы пакеттің EXEC ішкі қалтасын Kaspersky Security Center ортақ қатынасы бар қалтасынан ұйымның мамандандырылған файл ресурсындағы қалтаға толығымен көшіріп алады. Топтық саясат нысаны, ұйымның мамандандырылған файл ресурсындағы ішкі қалтада жатқан осы пакеттің MSI файлына сілтеме жасайды.
• Әкімші интернеттен қолданбаның дистрибутивін (оның ішінде Желілік агенттің дистрибутивін) жүктеп алады және оны ұйымның мамандандырылған файл ресурсына жүктейді. Топтық саясат нысаны, ұйымның мамандандырылған файл ресурсындағы ішкі қалтада жатқан осы пакеттің MSI файлына сілтеме жасайды. Орнату параметрлерін конфигурациялау, MSI сипаттарын конфигурациялау немесе MST түрлендіру файлдарын конфигурациялау арқылы жүзеге асырылады.