Despliegue mediante directivas de grupo de Microsoft Windows

21 de marzo de 2024

ID 92461

Se recomienda que realice el despliegue inicial del Agente de red a través de directivas de grupo de Microsoft Windows si las condiciones siguientes se cumplen:

  • El dispositivo es miembro de un dominio de Active Directory.
  • El esquema de despliegue permite esperar al siguiente reinicio de rutina de los dispositivos de destino antes de comenzar a instalar el Agente de red en ellos (o puede forzar la aplicación de una directiva de grupo de Windows en esos dispositivos).

Este esquema de despliegue consiste en lo siguiente:

  • El paquete de distribución de aplicaciones en el formato de Microsoft Installer (paquete MSI) se localiza en una carpeta compartida (una carpeta donde las cuentas de LocalSystem de dispositivos de destino tienen permisos de lectura).
  • En la directiva de grupo de Active Directory, un objeto de instalación se crea para el paquete de distribución.
  • El alcance de instalación está configurado al especificar la unidad organizativa (OU) o el grupo de seguridad, que incluye los dispositivos de destino.
  • La próxima vez que un dispositivo de destino inicia sesión en el dominio (antes de que los usuarios del dispositivo inicien sesión en el sistema), todas las aplicaciones instaladas se examinan para ver la presencia de la aplicación requerida. Si la aplicación no se encuentra, el paquete de distribución se descarga desde el recurso especificado en la directiva y se instala a continuación.

Una ventaja de este esquema de despliegue consiste en que las aplicaciones asignadas se instalan en los dispositivos de destino mientras el sistema operativo se está cargando, es decir, incluso antes de que el usuario inicie sesión en el sistema. Aun si un usuario con derechos suficientes elimina la aplicación, se instalará de nuevo en el siguiente inicio del sistema operativo. El defecto de este esquema de despliegue es que los cambios hechos por el administrador a la directiva de grupo no entrarán en vigor hasta que los dispositivos se reinicien (si no se usa ninguna herramienta adicional).

Puede usar directivas de grupo para instalar tanto el Agente de red como otras aplicaciones si sus instaladores respectivos están en el formato de Windows Installer.

Cuando este esquema de despliegue se selecciona, también debe evaluar la carga en el recurso del archivo del cual los archivos se copiarán a dispositivos después de aplicar la directiva de grupo de Windows.

Manipulación de directivas de Microsoft Windows a través de la tarea de instalación remota de Kaspersky Security Center

La manera más sencilla de instalar aplicaciones a través de directivas de grupo de Microsoft Windows es seleccionar la opción Asignar la instalación del paquete en las directivas de grupo de Active Directory en las propiedades de la tarea de instalación remota de Kaspersky Security Center. En este caso, el Servidor de administración automáticamente realiza las siguientes acciones cuando ejecuta la tarea:

  • Crea los objetos requeridos en la directiva de grupo de Microsoft Windows.
  • Crea grupos de seguridad dedicados, incluye los dispositivos de destino en esos grupos y asigna la instalación de aplicaciones seleccionadas para ellos. El conjunto de grupos de seguridad se actualizará en cada ejecución de la tarea, de acuerdo con el grupo de dispositivos en el momento de la ejecución.

Para hacer esta función operable, en las propiedades de la tarea, especifique una cuenta que tenga permisos de escritura en las directivas de grupo de Active Directory.

Si tiene la intención de instalar tanto el Agente de red como otra aplicación a través de la misma tarea, si selecciona la opción Asignar la instalación del paquete en las directivas de grupo de Active Directory, la aplicación crea un objeto de instalación en la directiva de Active Directory para el Agente de red únicamente. La segunda aplicación seleccionada en la tarea se instalará a través de las herramientas del Agente de red tan pronto como este se instale en el dispositivo. Si desea instalar una aplicación además del Agente de red a través de directivas de grupo de Windows, debe crear una tarea de instalación para este paquete de instalación únicamente (sin el paquete del Agente de red). No todas las aplicaciones pueden instalarse usando directivas de grupo de Microsoft Windows. Para obtener más información sobre esta capacidad, puede consultar la información sobre los métodos posibles para instalar la aplicación.

Si los objetos necesarios se crean en la directiva de grupo usando herramientas de Kaspersky Security Center, la carpeta compartida de Kaspersky Security Center se utilizará como fuente del paquete de instalación. Al planear el despliegue, debe correlacionar la velocidad de lectura para esta carpeta con el número de dispositivos y el tamaño del paquete de distribución que se instalará. Puede ser útil localizar la carpeta compartida de Kaspersky Security Center en un repositorio de archivos dedicado de alto rendimiento.

Además de su facilidad del uso, la creación automática de directivas de grupo de Windows a través de Kaspersky Security Center tiene esta ventaja: al planear la instalación del Agente de red, puede especificar fácilmente el grupo de administración de Kaspersky Security Center en al cual los dispositivos se moverán automáticamente después de que la instalación se complete. Puede especificar este grupo en el Asistente para crear nueva tarea o en la ventana de configuración de la tarea de instalación remota.

Al gestionar directivas de grupo de Windows a través de Kaspersky Security Center, puede especificar dispositivos para un objeto de la directiva de grupo al crear un grupo de seguridad. Kaspersky Security Center sincroniza los contenidos del grupo de seguridad con el conjunto actual de dispositivos en la tarea. Al usar otras herramientas para administrar las directivas de grupo, puede asociar objetos de directivas de grupo con OU seleccionadas de Active Directory directamente.

Instalación no asistida de aplicaciones a través de directivas de Microsoft Windows

El administrador puede crear objetos requeridos para la instalación en una directiva de grupo de Windows en su propio nombre. En este caso, él o ella pueden proporcionar vínculos a paquetes almacenados en la carpeta compartida de Kaspersky Security Center o cargar esos paquetes a un servidor de archivos dedicado y luego proporcionar vínculos a ellos.

Las situaciones de instalación siguientes son posibles:

  • El administrador crea un paquete de instalación y configura sus propiedades en la Consola de administración. El objeto de la directiva de grupo proporciona un vínculo al archivo MSI de este paquete almacenado en la carpeta compartida de Kaspersky Security Center.
  • El administrador crea un paquete de instalación y configura sus propiedades en la Consola de administración. A continuación, el administrador copia la subcarpeta EXEC completa de este paquete desde la carpeta compartida de Kaspersky Security Center a una carpeta en un recurso del archivo dedicado de la organización. El objeto de la directiva de grupo proporciona un enlace al archivo MSI de este paquete almacenado en la subcarpeta del recurso del archivo dedicado de la organización.
  • El administrador descarga el paquete de distribución de aplicaciones (incluyendo el del Agente de red) de Internet y lo carga en el recurso del archivo dedicado de la organización. El objeto de la directiva de grupo proporciona un enlace al archivo MSI de este paquete almacenado en la subcarpeta del recurso del archivo dedicado de la organización. La configuración de instalación se define al configurar las propiedades MSI o al configurar los archivos de transformación MST.

Consulte también:

Instalar una aplicación mediante las directivas de grupo de Active Directory

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.