Wymuszona zdalna instalacja przy użyciu zadania zdalnej instalacji z Kaspersky Security Center

19 marca 2024

ID 155187

Aby przeprowadzić wstępną zdalną instalację Agentów sieciowych lub innych aplikacji, należy wymusić instalację wybranych pakietów instalacyjnych przy użyciu zadania zdalnej instalacji programu Kaspersky Security Center—pod warunkiem, że każde urządzenie posiada konto użytkownika z uprawnieniami lokalnego administratora i przynajmniej jedno urządzenie z zainstalowanym Agentem sieciowym pełni rolę punktu dystrybucji w każdej podsieci.

W tej sytuacji możesz bezpośrednio wskazać urządzenia docelowe lub wybrać grupę administracyjną Kaspersky Security Center, do której należą, bądź też utworzyć wybór urządzeń w oparciu o określone kryterium. Instalacja rozpoczyna się zgodnie z terminarzem zadania. Jeśli we właściwościach zadania włączone jest ustawienie Uruchom pominięte zadania, zadanie może zostać uruchomione albo natychmiast po włączeniu urządzeń docelowych, albo po ich przeniesieniu do docelowej grupy administracyjnej.

Wymuszona instalacja obejmuje dostarczenie pakietów instalacyjnych do punktów dystrybucji, skopiowanie plików do zasobu admin$ na każdym urządzeniu docelowym, a także zdalną rejestrację usług pomocniczych na tych urządzeniach. Dostarczenie pakietów instalacyjnych do punktów dystrybucji odbywa się poprzez funkcję Kaspersky Security Center zapewniającą interakcję z siecią. W tym przypadku muszą być spełnione następujące warunki:

  • Urządzenia docelowe są dostępne po stronie punktu dystrybucji.
  • Rozwiązywanie nazw urządzeń docelowych działa poprawnie w sieci.
  • Zasób administracyjny (admin$) pozostanie włączony na urządzeniach docelowych.
  • Na urządzeniach docelowych jest uruchomiona usługa systemowa Serwer (domyślnie jest uruchomiona).
  • W celu zezwolenia na zdalny dostęp przy użyciu narzędzi systemu Windows, na urządzeniach docelowych są otwarte poniższe porty: TCP 139, TCP 445, UDP 137 i UDP 138.
  • Na urządzeniach docelowych z systemem Microsoft Windows XP tryb Proste udostępnianie plików jest wyłączony.
  • Na urządzeniach docelowych udostępnianie i model zabezpieczeń są ustawione na Klasyczny - uwierzytelnianie użytkowników lokalnych jako samych siebie. W żadnym wypadku nie może być ustawione Tylko gość - uwierzytelnianie użytkowników lokalnych jako gościa.
  • Urządzenia docelowe są członkami domeny lub wcześniej są tworzone na urządzeniach docelowych jednakowe konta z uprawnieniami administratora.

Urządzenia w grupach roboczych mogą zostać przystosowane zgodnie z powyższymi wymaganiami przy użyciu narzędzia riprep.exe, którego opis znajduje się na stronie działu pomocy technicznej firmy Kaspersky.

Podczas instalacji na nowych urządzeniach, które jeszcze nie zostały przydzielone do żadnej grupy administracyjnej Kaspersky Security Center, możesz otworzyć właściwości zadania zdalnej instalacji i określić grupę administracyjną, do której urządzenia zostaną przeniesione po zakończeniu instalacji Agenta sieciowego.

Podczas tworzenia zadania grupowego należy pamiętać, że każde zadanie grupowe ma wpływ na wszystkie urządzenia we wszystkich grupach zagnieżdżonych w wybranej grupie. Dlatego też należy unikać powielania zadań instalacji w podgrupach.

Automatyczna instalacja jest uproszczonym sposobem tworzenia zadań dla wymuszonej instalacji aplikacji. We właściwościach grupy administracyjnej należy otworzyć listę pakietów instalacyjnych i wybrać te, które muszą zostać zainstalowane na urządzeniach w tej grupie. W rezultacie, wybrane pakiety instalacyjne zostaną automatycznie zainstalowane na wszystkich urządzeniach w tej grupie i wszystkich jej podgrupach. Przedział czasu, w trakcie którego pakiety zostaną zainstalowane, zależy od przepustowości sieci i całkowitej liczby urządzeń w sieci.

Aby zezwolić na instalację wymuszoną, należy upewnić się, że w każdej odizolowanej podsieci zawierającej urządzenia docelowe znajdują się punkty dystrybucji.

Należy zauważyć, że ta metoda instalacji powoduje duże obciążenie urządzeń pełniących role punktów dystrybucji. Dlatego też zalecane jest wybranie jako punktów dystrybucji mocniejszych urządzeń z jednostkami przechowywania danych o wysokim poziomie wydajności. Co więcej, wolna przestrzeń na dysku, na którym znajduje się folder %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit, musi wielokrotnie przekraczać całkowity rozmiar pakietów dystrybucyjnych instalowanych aplikacji.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.