Zdalna instalacja przy użyciu zasad grupy Microsoft Windows

19 marca 2024

ID 92461

Przeprowadzenie wstępnej instalacji Agentów sieciowych poprzez zasady grupy Microsoft Windows jest zalecane wtedy, gdy spełnione są następujące warunki:

  • Urządzenie należy do domeny Active Directory.
  • Schemat zdalnej instalacji umożliwia zaczekanie na kolejne rutynowe ponowne uruchomienie urządzeń docelowych przed rozpoczęciem zdalnej instalacji Agentów sieciowych na tych urządzeniach (lub można wymusić zastosowanie na tych urządzeniach zasady grupy systemu Windows).

Ten schemat instalacji charakteryzuje się następującymi cechami:

  • Pakiet dystrybucyjny aplikacji w formacie Microsoft Installer (pakiet MSI) znajduje się w folderze współdzielonym (folder, w którym konta SystemLokalny urządzeń docelowych mają uprawnienia do odczytu).
  • W zasadzie grupy Active Directory, dla pakietu dystrybucyjnego tworzony jest obiekt instalacji.
  • Obszar instalacji jest ustawiany poprzez określenie jednostki organizacyjnej (OU) i/lub grupy zabezpieczeń, która zawiera urządzenia docelowe.
  • Następnym razem, gdy urządzenie docelowe zaloguje się do domeny (przed zalogowaniem się użytkowników do systemu), wszystkie zainstalowane aplikacje są sprawdzane pod kątem żądanej aplikacji. Jeśli żądana aplikacja nie zostanie odnaleziona, pakiet dystrybucyjny zostanie pobrany z zasobu określonego w zasadzie, a następnie zostanie zainstalowany.

Ten schemat zdalnej instalacji niesie za sobą korzyść, jaką jest instalowanie przypisanych aplikacji na urządzeniach docelowych podczas ładowania systemu operacyjnego, czyli nawet przed zalogowaniem się użytkownika do systemu. Nawet jeśli użytkownik, który nie ma wystarczających uprawnień, usunie aplikację, zostanie ona ponownie zainstalowana przy kolejnym uruchomieniu systemu operacyjnego. Wadą tego schematu wdrożenia jest fakt, że zmiany w zasadzie grupowej, które zostały wprowadzone przez administratora, nie zostaną zastosowane, aż do ponownego uruchomienia urządzenia (jeśli nie są używane narzędzia dodatkowe).

Zasady grupy można użyć do zainstalowania Agenta sieciowego oraz innych aplikacji, jeśli ich instalatory są w formacie Windows Installer.

Jeśli wybierzesz ten schemat zdalnej instalacji, musisz mieć na uwadze obciążenie zasobu plików, z którego pliki zostaną skopiowane na urządzenia po zastosowaniu zasad grupy systemu Windows.

Zarządzanie zasadami Microsoft Windows przy użyciu zadania zdalnej instalacji z programu Kaspersky Security Center

Najprostszym sposobem zainstalowania aplikacji poprzez zasady grupy systemu Microsoft Windows jest zaznaczenie opcji Przypisz pakiet instalacyjny do zasad grupy Active Directory we właściwościach zadania zdalnej instalacji z programu Kaspersky Security Center. W tym przypadku, podczas uruchamiania zadania Serwer administracyjny automatycznie wykonuje następujące działania:

  • Tworzy wymagane obiekty w zasadach grupy systemu Microsoft Windows.
  • Tworzy dedykowane grupy zabezpieczeń, umieszcza w nich urządzenia docelowe i przypisuje do nich instalację wybranych aplikacji. Zbiór grup zabezpieczeń zostanie zaktualizowany przy każdym uruchomieniu zadania, zgodnie z pulą urządzeń w momencie uruchomienia.

Aby ta funkcja działała, we właściwościach zadania określ konto, które posiada uprawnienia do zapisu w zasadach grupy Active Directory.

Jeśli chcesz zainstalować Agenta sieciowego i inną aplikację przy użyciu tego samego zadania, zaznaczenie opcji Przypisz pakiet instalacyjny do zasad grupy Active Directory spowoduje utworzenie obiektu instalacji w zasadzie Active Directory tylko dla Agenta sieciowego. Druga aplikacja wybrana w zadaniu zostanie zainstalowana przy użyciu narzędzi Agenta sieciowego od razu po jego zainstalowaniu na urządzeniu. Jeśli poprzez zasady grupy systemu Windows chcesz zainstalować aplikację inną niż Agent sieciowy, musisz utworzyć zadanie instalacji tylko dla tego pakietu instalacyjnego (bez pakietu Agenta sieciowego). Nie każda aplikacja może zostać zainstalowana przy użyciu zasad grupy Microsoft Windows. Więcej szczegółów na temat tej możliwości można znaleźć w informacjach opisujących możliwe metody instalowania aplikacji.

Jeśli żądane obiekty są tworzone w zasadzie grupy przy użyciu narzędzi Kaspersky Security Center, folder współdzielony Kaspersky Security Center zostanie użyty jako źródło pakietu instalacyjnego. Podczas planowania zdalnej instalacji należy zestawić prędkość odczytu tego folderu z liczbą urządzeń i rozmiarem pakietu dystrybucyjnego przeznaczonego do zainstalowania. Przydatne może być umieszczenie folderu współdzielonego Kaspersky Security Center w dedykowanym repozytorium plików charakteryzującym się wysoką wydajnością.

Oprócz łatwości użycia, automatyczne tworzenie zasad grupy systemu Windows poprzez Kaspersky Security Center posiada następujące korzyści: podczas planowania instalacji Agenta sieciowego można w łatwy sposób określić grupę administracyjną Kaspersky Security Center, do której urządzenia będą automatycznie przenoszone po zakończeniu instalacji. Tę grupę można określić przy użyciu kreatora tworzenia nowego zadania lub w oknie ustawień zadania zdalnej instalacji.

Podczas zarządzania zasadami grupy systemu Windows poprzez Kaspersky Security Center możesz wskazać urządzenia dla obiektu zasad grupy, tworząc grupę zabezpieczeń. Kaspersky Security Center synchronizuje zawartość grupy zabezpieczeń z bieżącym zbiorem urządzeń uwzględnionych w zadaniu. Jeśli do zarządzania zasadami grupy używasz innych narzędzi, możesz skojarzyć obiekty zasad grupy bezpośrednio z wybranymi jednostkami organizacyjnymi Active Directory.

Samodzielna instalacja aplikacji przy użyciu zasad Microsoft Windows

Administrator może tworzyć obiekty wymagane do zainstalowania w zasadach grupy systemu Windows w swoim imieniu. W tym przypadku administrator może udostępnić odnośniki do pakietów przechowywanych w folderze współdzielonym Kaspersky Security Center lub wysłać te pakiety na dedykowany serwer plików i udostępnić odnośniki do ich pobrania.

Dostępne są następujące scenariusze instalacji:

  • Administrator tworzy pakiet instalacyjny i konfiguruje jego ustawienia w Konsoli administracyjnej. Obiekt zasad grupy zawiera odnośnik do pliku MSI tego pakietu, który jest przechowywany w folderze współdzielonym Kaspersky Security Center.
  • Administrator tworzy pakiet instalacyjny i konfiguruje jego ustawienia w Konsoli administracyjnej. Następnie administrator kopiuje cały podfolder EXEC tego pakietu z folderu współdzielonego Kaspersky Security Center do folderu w dedykowanym zasobie plików w organizacji. Obiekt zasad grupy zawiera odnośnik do pliku MSI tego pakietu, który jest przechowywany w podfolderze w dedykowanym zasobie plików w organizacji.
  • Administrator pobiera pakiet dystrybucyjny aplikacji (w tym pakiet Agenta sieciowego) z Internetu i wysyła go do dedykowanego zasobu plików w organizacji. Obiekt zasad grupy zawiera odnośnik do pliku MSI tego pakietu, który jest przechowywany w podfolderze w dedykowanym zasobie plików w organizacji. Ustawienia instalacji są definiowane poprzez konfigurowanie właściwości MSI lub poprzez konfigurowanie plików transformacji MST.

Zobacz również:

Instalowanie aplikacji przy użyciu zasad grupy Active Directory

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.