Zdalna instalacja przy użyciu zasad grupy Microsoft Windows

19 marca 2024

ID 155188

Przeprowadzenie wstępnej instalacji Agentów sieciowych poprzez zasady grupy Microsoft Windows jest zalecane wtedy, gdy spełnione są następujące warunki:

  • Urządzenie należy do domeny Active Directory.
  • Dostęp do kontrolera domeny zostaje nadany z uprawnieniami administratora, dzięki czemu możliwe jest utworzenie i zmodyfikowanie zasad grupy Active Directory.
  • Skonfigurowane pakiety instalacyjne można przenieść do sieci, w której znajdują się zarządzane urządzenia docelowe (do folderu współdzielonego, dostępnego do odczytu dla wszystkich urządzeń docelowych).
  • Schemat zdalnej instalacji umożliwia zaczekanie na kolejne rutynowe ponowne uruchomienie urządzeń docelowych przed rozpoczęciem zdalnej instalacji Agentów sieciowych na tych urządzeniach (lub można wymusić zastosowanie na tych urządzeniach zasady grupy systemu Windows).

Ten schemat instalacji charakteryzuje się następującymi cechami:

  • Pakiet dystrybucyjny aplikacji w formacie Microsoft Installer (pakiet MSI) znajduje się w folderze współdzielonym (folder, w którym konta SystemLokalny urządzeń docelowych mają uprawnienia do odczytu).
  • W zasadzie grupy Active Directory, dla pakietu dystrybucyjnego tworzony jest obiekt instalacji.
  • Obszar instalacji jest ustawiany poprzez określenie jednostki organizacyjnej (OU) i/lub grupy zabezpieczeń, która zawiera urządzenia docelowe.
  • Następnym razem, gdy urządzenie docelowe zaloguje się do domeny (przed zalogowaniem się użytkowników do systemu), wszystkie zainstalowane aplikacje są sprawdzane pod kątem żądanej aplikacji. Jeśli żądana aplikacja nie zostanie odnaleziona, pakiet dystrybucyjny zostanie pobrany z zasobu określonego w zasadzie, a następnie zostanie zainstalowany.

Ten schemat zdalnej instalacji niesie za sobą korzyść, jaką jest instalowanie przypisanych aplikacji na urządzeniach docelowych podczas ładowania systemu operacyjnego, czyli nawet przed zalogowaniem się użytkownika do systemu. Nawet jeśli użytkownik, który nie ma wystarczających uprawnień, usunie aplikację, zostanie ona ponownie zainstalowana przy kolejnym uruchomieniu systemu operacyjnego. Wadą tego schematu wdrożenia jest fakt, że zmiany w zasadzie grupowej, które zostały wprowadzone przez administratora, nie zostaną zastosowane, aż do ponownego uruchomienia urządzenia (jeśli nie są używane narzędzia dodatkowe).

Zasady grupy można użyć do zainstalowania Agenta sieciowego oraz innych aplikacji, jeśli ich instalatory są w formacie Windows Installer.

Poza tym, jeśli wybierzesz tę metodę wdrożenia, musisz mieć na uwadze obciążenie zasobu plików, z którego pliki zostaną skopiowane na urządzenia docelowe po zastosowaniu zasad grupy systemu Windows. Musisz także wybrać metodę dostarczenia skonfigurowanego pakietu instalacyjnego do tego zasobu, a także metodę synchronizacji odpowiednich zmian w jego ustawieniach.

Zarządzanie zasadami Microsoft Windows przy użyciu zadania zdalnej instalacji z programu Kaspersky Security Center

Ta metoda zdalnej instalacji jest dostępna tylko wtedy, gdy dostęp do kontrolera domeny, który zawiera urządzenia docelowe, jest możliwy z poziomu urządzenia z Serwerem administracyjnym, a także możliwy jest dostęp do odczytu folderu współdzielonego Serwera administracyjnego (tego, w którym znajdują się pakiety instalacyjne) z poziomu urządzeń docelowych. Ze względu na wyżej wspomniane przyczyny, ta metoda zdalnej instalacji nie jest stosowana do MSP.

Samodzielna instalacja aplikacji przy użyciu zasad Microsoft Windows

Administrator może tworzyć obiekty wymagane do zainstalowania w zasadach grupy systemu Windows w swoim imieniu. W tym przypadku pakiety należy przesłać na autonomiczny serwer plików i udostępnić odnośnik do nich.

Dostępne są następujące scenariusze instalacji:

  • Administrator tworzy pakiet instalacyjny i konfiguruje jego ustawienia w Konsoli administracyjnej. Następnie administrator kopiuje cały podfolder EXEC tego pakietu z folderu współdzielonego Kaspersky Security Center do folderu w dedykowanym zasobie plików w organizacji. Obiekt zasad grupy zawiera odnośnik do pliku MSI tego pakietu, który jest przechowywany w podfolderze w dedykowanym zasobie plików w organizacji.
  • Administrator pobiera pakiet dystrybucyjny aplikacji (w tym pakiet Agenta sieciowego) z Internetu i wysyła go do dedykowanego zasobu plików w organizacji. Obiekt zasad grupy zawiera odnośnik do pliku MSI tego pakietu, który jest przechowywany w podfolderze w dedykowanym zasobie plików w organizacji. Ustawienia instalacji są definiowane poprzez konfigurowanie właściwości MSI lub poprzez konfigurowanie plików transformacji MST.

Zobacz również:

Instalowanie aplikacji przy użyciu zasad grupy Active Directory

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.