Despliegue forzado con la tarea de instalación remota de Kaspersky Security Center

21 de marzo de 2024

ID 155187

Para realizar el despliegue inicial del Agente de red o de otras aplicaciones, puede forzar la instalación de paquetes de instalación seleccionados usando la tarea de instalación remota de Kaspersky Security Center, siempre que cada dispositivo tenga una cuenta de usuario con derechos de administrador locales y al menos un dispositivo con Agente de red instalado actúe como un punto de distribución en cada subred.

En este caso, puede especificar dispositivos de destino explícitamente (con una lista), o al seleccionar el grupo de administración de Kaspersky Security Center al cual pertenecen, o al crear una selección de dispositivos basados en un criterio específico. La hora de inicio de instalación es definida por la programación de la tarea. Si la configuración Ejecutar tareas no realizadas se habilita en las propiedades de la tarea, la tarea se puede ejecutar inmediatamente después de que los dispositivos de destino se activen, o cuando se muevan al grupo de administración de destino.

La instalación forzada consiste en la entrega de paquetes de instalación a puntos de distribución, la copia subsecuente de archivos al recurso admin$ en cada uno de los dispositivos de destino y el registro remoto de los servicios de compatibilidad en esos dispositivos. La entrega de paquetes de instalación a puntos de distribución se realiza mediante una función de Kaspersky Security Center que garantiza la interacción de la red. Las condiciones siguientes se deben cumplir en este caso:

  • Los dispositivos de destino son accesibles desde el lado del punto de distribución.
  • La resolución del nombre para los dispositivos de destino funciona correctamente en la red.
  • Los usos compartidos administrativos (admin$) permanecen activados en los dispositivos de destino.
  • El servicio del sistema del Servidor se ejecuta en los dispositivos de destino (de forma predeterminada, se está ejecutando).
  • Los siguientes puertos están abiertos en los dispositivos de destino para permitir el acceso remoto a través de las herramientas de Windows: TCP 139, TCP 445, UDP 137 y UDP 138.
  • En los dispositivos de destino que ejecutan Microsoft Windows XP, el modo de uso compartido simple de archivos está deshabilitado.
  • En los dispositivos de destino, el modelo de acceso compartido y seguridad se configura como Clásico: los usuarios locales se autentican como ellos mismos, pero de ningún modo pueden estar configurados como Invitado únicamente: los usuarios locales se autentican como invitados.
  • Los dispositivos de destino son miembros del dominio, o bien se crean cuentas uniformes con derechos de administrador en los dispositivos de destino de antemano.

Los dispositivos en grupos de trabajo se pueden ajustar de acuerdo con los requisitos indicados anteriormente usando la utilidad riprep.exe, que se describe en el sitio web del Servicio de soporte técnico de Kaspersky.

Durante la instalación en dispositivos nuevos que todavía no se han asignado a ninguno de los grupos de administración de Kaspersky Security Center, puede abrir las propiedades de la tarea de instalación remota y especificar el grupo de administración al cual los dispositivos se moverán después de la instalación del Agente de red.

Al crear una tarea de grupo, tenga en cuenta que cada tarea de grupo afecta a todos los dispositivos en todos los grupos anidados dentro de un grupo seleccionado. Por lo tanto, debe evitar duplicar las tareas de instalación en los subgrupos.

La instalación automática es una manera simplificada de crear tareas para la instalación forzada de aplicaciones. Para hacer esto, abra las propiedades del grupo de administración, abra la lista de paquetes de instalación y seleccione los que se deben instalar en dispositivos de este grupo. Como resultado, los paquetes de instalación seleccionados se instalarán automáticamente en todos los dispositivos de este grupo y todos sus subgrupos. El intervalo de tiempo durante el cual los paquetes se instalarán depende del rendimiento de la red y el número total de dispositivos conectados a una red.

Para permitir la instalación forzada, debe asegurarse de que los puntos de distribución estén presentes en cada una de las subredes aisladas que alojan dispositivos de destino.

Tenga en cuenta que este método de instalación aplica una carga significativa a dispositivos que actúan como puntos de distribución. Por lo tanto, se recomienda que seleccione dispositivos potentes, con unidades de almacenamiento de alto rendimiento como puntos de distribución. Además, el espacio libre del disco en la partición con la carpeta %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit debe superar, en gran cantidad, el tamaño total de los paquetes de distribución de aplicaciones instaladas.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.