Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 14

Kaspersky Security Center Web Console

Wdrażanie aplikacji Kaspersky poprzez Kaspersky Security Center Web Console

Instalowanie aplikacji przy pomocy zadania zdalnej instalacji

Instalowanie aplikacji przy użyciu zasad grupy Active Directory

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Instalowanie aplikacji przy użyciu zasad grupy Active Directory

27 kwietnia 2024

ID 236155

Zapisz jako PDF

Kaspersky Security Center pozwala na instalowanie aplikacji Kaspersky na zarządzanych urządzeniach przy użyciu zasad grupy Active Directory.

Możesz zainstalować aplikacje, korzystając z zasad grupy Active Directory jedynie przy pomocy pakietów instalacyjnych, które zawierają Agenta sieciowego.

W celu zainstalowania aplikacji przy użyciu profili grupy Active Directory:

  1. Uruchom Kreator wdrażania ochrony. Postępuj zgodnie z instrukcjami kreatora.
  2. Na stronie Ustawienia zadania zdalnej instalacji Kreatora wdrażania ochrony włącz opcję Przypisz pakiet instalacyjny do zasad grupy Active Directory.
  3. Na stronie Wybierz konta w celu uzyskania dostępu do urządzeń wybierz opcję Konto wymagane (Agent sieciowy nie jest używany).
  4. Dodaj konto z uprawnieniami administratora na urządzeniu, na którym jest zainstalowany program Kaspersky Security Center, lub konto, które należy do grupy domeny Twórcy-właściciele zasad grupy.
  5. Nadaj wybranemu kontu następujące uprawnienia:
    1. Przejdź do Panel sterowaniaNarzędzia administracyjne i otwórz Zarządzanie zasadami grupy.
    2. Kliknij węzeł z żądaną domeną.
    3. Kliknij sekcję Delegowanie.
    4. Na liście rozwijanej Uprawnienia wybierz opcję Połącz obiekty zasad grupy.
    5. Kliknij Dodaj.
    6. W otwartym oknie Wybierz Użytkownika, Komputer lub Grupę wybierz żądane konto.
    7. Kliknij OK, aby zamknąć okno Wybierz Użytkownika, Komputer lub Grupę.
    8. Na liście Grupy i użytkownicy wybierz konto, które zostało dodane, a następnie kliknij ZaawansowaneZaawansowane.
    9. Na liście Wpisy uprawnień kliknij dwukrotnie konto, które tyle co dodałeś.
    10. Nadaj następujące uprawnienia:
      • Utwórz obiekty grupy
      • Usuń obiekty grupy
      • Utwórz obiekty kontenera zasad grupy
      • Usuń obiekty kontenera zasad grupy
    11. Kliknij OK, aby zachować zmiany.
  6. Określ inne ustawienia, postępując zgodnie z instrukcjami kreatora.
  7. Uruchom utworzone zadanie zdalnej instalacji ręcznie lub zaczekaj na jego uruchomienie zgodne z terminarzem.

Rozpocznie się następująca sekwencja zdalnej instalacji:

  1. Po uruchomieniu zadania, w każdej domenie, do której należą urządzenia klienckie z określonego zbioru, zostaną utworzone następujące obiekty:
    • Obiekt zasad grupy (GPO) o nazwie Kaspersky_AK{GUID}.
    • Grupa bezpieczeństwa, która odpowiada GPO. Ta grupa bezpieczeństwa zawiera urządzenia klienckie objęte zadaniem. Zawartość grupy bezpieczeństwa określa zakres GPO.
  2. Kaspersky Security Center instaluje wybrane aplikacje firmy Kaspersky na urządzeniach klienckich bezpośrednio z sieciowego folderu współdzielonego Share. W folderze instalacyjnym Kaspersky Security Center zostanie utworzony pomocniczy podfolder, zawierający plik .msi potrzebny do zainstalowania aplikacji.
  3. Po dodaniu nowych urządzeń do obszaru zadania, są one dodawane do grupy bezpieczeństwa podczas kolejnego uruchomienia zadania. Jeśli w terminarzu uruchamiania zadania wybrana jest opcja Uruchom pominięte zadania, urządzenia są dodawane do grupy zabezpieczeń od razu.
  4. Po usunięciu urządzeń z obszaru zadania, są one usuwane z grupy zabezpieczeń podczas kolejnego uruchomienia zadania.
  5. Po usunięciu zadania z Active Directory, usuwany jest GPO, odnośnik do GPO oraz odpowiadająca mu grupa zabezpieczeń.

Jeżeli chcesz zastosować inny schemat instalacji przy użyciu Active Directory, możesz ręcznie skonfigurować żądane ustawienia. Na przykład, może to być wymagane w następujących wypadkach:

  • Jeśli administrator ochrony antywirusowej nie ma uprawnień do wprowadzania zmian w Active Directory pewnych domen
  • Jeśli oryginalny pakiet instalacyjny musi być przechowywany w oddzielnym zasobie sieciowym
  • Jeśli konieczne jest połączenie GPO z określonymi jednostkami Active Directory

Dostępne są następujące opcje korzystania z alternatywnego scenariusza instalacji poprzez Active Directory:

  • W przypadku, gdy instalacja musi być przeprowadzona bezpośrednio z folderu współdzielonego Kaspersky Security Center, we właściwościach GPO musisz określić plik msi zlokalizowany w podfolderze exec folderu pakietu instalacyjnego żądanej aplikacji.
  • Jeżeli pakiet instalacyjny ma znajdować się w innym zasobie sieciowym, skopiuj do niego całą zawartość foldera exec. Jest to konieczne, gdyż oprócz pliku z rozszerzeniem .msi folder zawiera pliki konfiguracyjne wygenerowane podczas tworzenia pakietu. W celu zainstalowania aplikacji wraz z kluczem licencyjnym, skopiuj do tego folderu także plik klucza.

Zobacz również:

Zdalna instalacja przy użyciu zasad grupy Microsoft Windows

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.