透過 Active Directory 群組政策安裝應用程式
卡巴斯基安全管理中心可以讓您在受管理裝置上使用 Active Directory 群組政策安裝 Kaspersky 應用程式。
您必須連同安裝套件中的網路代理一起安裝,才使用 Active Directory 的群組政策進行安裝應用程式。
使用 Active Directory 的群組政策安裝應用程式,請執行以下操作:
- 執行防護部署精靈。遵照精靈的說明。
- 在防護部署精靈的遠端安裝工作設定頁面上,啟用在 Active Directory 群組政策中指定安裝套件的安裝。
- 在選取帳戶以存取裝置頁面上,選擇需要帳戶(不使用網路代理)選項。
- 在安裝了卡巴斯基安全管理中心的裝置上新增帶有管理員權限的帳戶或包含在「群組政策建立器所有者」網域群組的帳戶。
- 將權限授予所選帳戶:
- 轉到控制面板→管理工具,然後開啟群組政策管理。
- 按一下具有所需網域的節點。
- 按一下委派區段。
- 在權限下拉功能表中,選取連結 GPOs。
- 按一下新增。
- 在開啟的選取使用者、電腦或群組視窗中,選取所需的帳戶。
- 按一下確定關閉選取使用者、電腦或群組視窗。
- 在群組和使用者清單中,選取剛剛新增的帳戶,然後按一下進階 → 進階。
- 在權限項目清單中,按兩下剛剛新增的帳戶。
- 授予以下權限:
- 建立群組物件
- 刪除群組物件
- 建立群組政策容器物件
- 刪除群組政策容器物件
- 按一下確定儲存變更。
- 按照精靈的說明定義其他設定。
- 手動執行建立的遠端安裝工作,或等待排程啟動。
啟動該工作之後,將會進行遠端安裝的流程:
- 工作執行時,以下的物件將會建立在指定裝置上的網域中:
- 名稱 Kaspersky_AK{GUID} 下的群組政策物件 (GPO)。
- 對應於 GPO 的安全群組。該安全群組包含工作覆蓋的用戶端裝置。安全群組的內容定義了 GPO 的範圍。
- 在這種情況下,卡巴斯基安全管理中心會直接從程式名為「共用」的共用網路資料夾在用戶端裝置上安裝程式。在卡巴斯基安全管理中心的安裝資料夾中,系統將建立一個輔助子資料夾,其中包含安裝應用程式所需的 .msi 檔案。
- 當新裝置新增到此工作範圍內時,這些新電腦將會在下個工作啟動時,自動加入到安全性群組。如果在工作排程中選定執行略過的工作選項,則裝置將立即加入安全群組。
- 當從工作範圍中刪除了裝置,在下個工作啟動時,將會將其安全性群組中刪除。
- 當您從 Active Directory 中刪除了此工作,GPO、連至 GPO 的連結,還有安全性群組都會刪除。
如果您要透過 Active Directory 安裝其他的程式,您可以手動的進行調整這些設定。例如,這可能會發生在以下狀況:
- 當病毒防護管理員沒有權限進行更動網域中的 Active Directory 時
- 原始安裝套件必須儲存在單獨的網路資源上時
- 當需要將 GPO 連結到特定的 Active Directory 單元時
在 Active Directory 中有以下情況,可使用下列另一種安裝方式:
- 如果直接從卡巴斯基安全管理中心共用資料夾進行安裝,您必須在 GPO 屬性中為所需應用程式指定 .msi 檔案(位於安裝套件的 exec 子資料夾中)。
- 如果必須將安裝套件放置在其他網路資源上,您必須將整個 exec 資料夾的內容複製過去,因為除了副檔名為 .msi 的檔案外,該資料夾還包含建立安裝套件時建立的設定檔。要安裝與該程式相關聯的產品授權金鑰,請將金鑰檔案一起複製到該資料夾中。
頁頂