使用 Active Directory 部署安全應用程式

2024年5月17日

ID 147138

如果您的客戶基礎架構中使用了 Active Directory,則您可以同時在多個裝置上部署 Kaspersky Endpoint Security for Windows。

本節中的程序包括在預設登入指令碼中。裝置每次啟動時,都會自動執行此指令碼,並檢查 Kaspersky Endpoint Security for Windows 安裝程序是否已經啟動。如果安裝程序尚未啟動,該指令碼將以靜默模式執行。

使用 Active Directory 在多個 Windows 裝置上部署安全應用程式的步驟如下:

  1. 下載所需安全應用程式的分發套件
  2. 將套件儲存到需要部署安全應用程式的裝置可存取的共用資料夾中。

    我們建議您選擇完整路徑不包含空格字元的資料夾。

    如果套件名稱中包含空格,請將其移除或改為底線 (_) 字元。

  3. 前往已下載套件的資料夾,並使用以下指令碼建立 .bat 檔案:

    set SHARE_PATH=<path to distribution package>
    set PACKAGE_NAME=<name of distribution package>
    set __KESCLOUD_ROOT_KEY="HKLM\Software\KasperskyLab\KESCloud"
    set __KESCLOUD_KEY_NAME="<name of registry entry>"
    set __KESCLOUD_PACKAGE_FULL_PATH="%SHARE_PATH%\%PACKAGE_NAME%"
    set __KESCLOUD_PACKAGE_ARGUMENTS=-s
    REG QUERY %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% | FIND "0x1"
    IF %ERRORLEVEL% == 1 GOTO INSTALL
    GOTO END
    :INSTALL
    REG ADD %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% /t REG_DWORD /f /D 1
    %__KESCLOUD_PACKAGE_FULL_PATH% %__KESCLOUD_PACKAGE_ARGUMENTS%
    :END

    在此處:

    • <path to distribution package> 代表已下載分發套件的共用資料夾的實際路徑。我們建議您避免使用引號。
    • <name of distribution package> 代表已下載的分發套件的實際名稱。我們建議您避免使用引號。
    • "<name of registry entry>" 代表用於確認安裝已開始的登錄項目名稱。您可以指定包括數字和拉丁字元的任何名稱。我們建議您為 Kaspersky Endpoint Security for Windows 的版本號碼加上引號。
  4. 前往「控制台」→「管理工具」,然後開啟「群組原則管理」。
  5. 展開所需網域的節點,然後點擊「群組原則物件」。

    群組原則管理」視窗中的「群組原則物件」節點

  6. 在右窗格中,以滑鼠右鍵點擊空白位置,然後選取「新增」。

    「群組原則管理」視窗中的「新增」捷徑功能表項目

  7. 隨意命名新物件。點擊「確定」以儲存物件。
  8. 右鍵點擊剛建立的物件,然後選擇「編輯」。
  9. 指定您希望在作業系統啟動時將 Kaspersky Endpoint Security for Windows 安裝到裝置上。執行此操作的步驟如下:
    1. 展開「電腦設定」→「原則」→ 「Windows 設定」節點,然後選擇「指令碼(啟動/關機)」。
    2. 在右窗格中,以滑鼠右鍵點擊「啟動」,然後選擇「屬性」。

    「群組原則管理」視窗中的「屬性」捷徑功能表項目

    1. 啟動屬性」視窗開啟後,點擊「新增」。
    2. 新增指令碼」視窗開啟後,點擊「瀏覽」,然後選取剛才建立的指令碼檔案。您毋須輸入指令碼參數。
    3. 點擊「確定」關閉「新增指令碼」視窗。
    4. 點擊「確定」關閉「啟動屬性」視窗。
  10. 將剛建立的物件與必須安裝 Kaspersky Endpoint Security for Windows 的裝置連結。最簡單的方法是將物件與整個網域連結。執行此操作的步驟如下:
    1. 右鍵點擊所需網域,然後選擇「連結現有 GPO」。

    「群組原則管理」視窗中的「連結現有 GPO」捷徑功能表項目

    1. 選擇 GPO」視窗開啟後,選擇剛才建立的物件。
    2. 點擊「確定」以關閉「選擇 GPO」視窗。

    此外,您也可以將剛才建立的群組原則物件與組織單位或網站連結。

  11. 視乎您希望在裝置上安裝 Kaspersky Endpoint Security for Windows 的時間,請執行下列其中一項操作:
    • 如果您選擇在作業系統啟動時安裝 Kaspersky Endpoint Security for Windows,請通知用戶重新啟動裝置。
    • 如果您選擇在用戶登入時安裝 Kaspersky Endpoint Security for Windows,請通知用戶重新登入裝置或重新啟動裝置。

安裝安全應用程式後,新增的 Windows 裝置將在裝置列表中顯示。名為「預設」的安全設定檔將會套用到這些裝置。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。