Wymuszona zdalna instalacja przy użyciu zadania zdalnej instalacji z Kaspersky Security Center

19 marca 2024

ID 92462

Jeśli musisz natychmiast rozpocząć instalację Agentów sieciowych lub innych aplikacji, nie czekając na zalogowanie w domenie kolejnych urządzeń docelowych, lub jeśli są dostępne jakiekolwiek urządzenia docelowe, które nie znajdują się w domenie Active Directory, możesz wymusić instalację wybranych pakietów instalacyjnych poprzez zadanie zdalnej instalacji z Kaspersky Security Center.

W tej sytuacji możesz bezpośrednio wskazać urządzenia docelowe lub wybrać grupę administracyjną Kaspersky Security Center, do której należą, bądź też utworzyć wybór urządzeń w oparciu o określone kryterium. Instalacja rozpoczyna się zgodnie z terminarzem zadania. Jeśli we właściwościach zadania włączone jest ustawienie Uruchom pominięte zadania, zadanie może zostać uruchomione albo natychmiast po włączeniu urządzeń docelowych, albo po ich przeniesieniu do docelowej grupy administracyjnej.

Ten rodzaj instalacji obejmuje kopiowanie plików do zasobu administracyjnego (admin$) na każdym urządzeniu oraz zdalną rejestrację usług pomocniczych na tych urządzeniach. W tym przypadku muszą być spełnione następujące warunki:

  • Urządzenia muszą być dostępne dla połączenia albo po stronie Serwera administracyjnego, albo po stronie punktu dystrybucji.
  • Rozwiązywanie nazw urządzeń docelowych musi działać poprawnie w sieci.
  • Zasób administracyjny (admin$) musi pozostać włączony na urządzeniach docelowych.
  • Na urządzeniach docelowych musi być uruchomiona usługa systemowa Serwer (domyślnie jest uruchomiona).
  • W celu zezwolenia na zdalny dostęp przy użyciu narzędzi systemu Windows, na urządzeniach docelowych muszą być otwarte poniższe porty: TCP 139, TCP 445, UDP 137 i UDP 138.
  • Tryb Proste udostępnianie plików musi być wyłączony na urządzeniach docelowych.
  • Na urządzeniach docelowych udostępnianie i model zabezpieczeń muszą być ustawione na Klasyczny - uwierzytelnianie użytkowników lokalnych jako samych siebie. W żadnym wypadku nie może być ustawione Tylko gość - uwierzytelnianie użytkowników lokalnych jako gościa.
  • Urządzenia docelowe muszą być członkami domeny lub wcześniej należy utworzyć na urządzeniach docelowych jednakowe konta z uprawnieniami administratora.

Urządzenia w grupach roboczych mogą zostać przystosowane zgodnie z powyższymi wymaganiami przy użyciu narzędzia riprep.exe, którego opis znajduje się na stronie działu pomocy technicznej firmy Kaspersky.

Podczas instalacji na nowych urządzeniach, które jeszcze nie zostały przydzielone do żadnej grupy administracyjnej Kaspersky Security Center, możesz otworzyć właściwości zadania zdalnej instalacji i określić grupę administracyjną, do której urządzenia zostaną przeniesione po zakończeniu instalacji Agenta sieciowego.

Podczas tworzenia zadania grupowego należy pamiętać, że każde zadanie grupowe ma wpływ na wszystkie urządzenia we wszystkich grupach zagnieżdżonych w wybranej grupie. Dlatego też należy unikać powielania zadań instalacji w podgrupach.

Automatyczna instalacja jest uproszczonym sposobem tworzenia zadań dla wymuszonej instalacji aplikacji. We właściwościach grupy administracyjnej należy otworzyć listę pakietów instalacyjnych i wybrać te, które muszą zostać zainstalowane na urządzeniach w tej grupie. W rezultacie, wybrane pakiety instalacyjne zostaną automatycznie zainstalowane na wszystkich urządzeniach w tej grupie i wszystkich jej podgrupach. Przedział czasu, w trakcie którego pakiety zostaną zainstalowane, zależy od przepustowości sieci i całkowitej liczby urządzeń w sieci.

Instalacja wymuszona może być zastosowana także wtedy, gdy urządzenia nie są dostępne bezpośrednio dla Serwera administracyjnego, na przykład: urządzenia znajdują się w odizolowanych sieciach lub urządzenia są w sieci lokalnej, a Serwer administracyjny znajduje się w strefie DMZ. Aby umożliwić instalację wymuszoną, w każdej odizolowanej sieci należy umieścić punkty dystrybucji.

Korzystanie z punktów dystrybucji jako lokalnych centrów instalacji jest dobrym rozwiązaniem, gdy instalacja na urządzeniach w podsieciach komunikujących się z Serwerem administracyjnym odbywa się poprzez kanały o małej przepustowości, a pomiędzy urządzeniami w tej samej podsieci dostępny jest szeroki kanał. Jednakże należy zauważyć, że ta metoda instalacji powoduje duże obciążenie urządzeń pełniących role punktów dystrybucji. Dlatego też zalecane jest wybranie jako punktów dystrybucji mocniejszych urządzeń z jednostkami przechowywania danych o wysokim poziomie wydajności. Co więcej, wolna przestrzeń na dysku, na którym znajduje się folder %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit, musi wielokrotnie przekraczać całkowity rozmiar pakietów dystrybucyjnych instalowanych aplikacji.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.