使用 Active Directory 部署安全應用程式
2024年3月5日
ID 153113
如果貴公司使用 Active Directory,您可以同時在多部裝置上部署 Kaspersky Endpoint Security for Windows。
本節中的程序包括在預設登入指令碼中。裝置每次啟動時,都會自動執行此指令碼,並檢查 Kaspersky Endpoint Security for Windows 安裝程序是否已經啟動。如果安裝程序尚未啟動,該指令碼將以靜默模式執行。
使用 Active Directory 在多個 Windows 裝置上部署安全應用程式的步驟如下:
- 下載所需安全應用程式的分發套件。
- 將套件儲存到需要部署安全應用程式的裝置可存取的共用資料夾中。
我們建議您選擇完整路徑不包含空格字元的資料夾。
如果套件名稱中包含空格,請將其移除或改為底線 (_) 字元。
- 前往已下載套件的資料夾,並使用以下指令碼建立 .bat 檔案:
set SHARE_PATH=<path to distribution package>
set PACKAGE_NAME=<name of distribution package>
set __KESCLOUD_ROOT_KEY="HKLM\Software\KasperskyLab\KESCloud"
set __KESCLOUD_KEY_NAME="<name of registry entry>"
set __KESCLOUD_PACKAGE_FULL_PATH="%SHARE_PATH%\%PACKAGE_NAME%"
set __KESCLOUD_PACKAGE_ARGUMENTS=-s
REG QUERY %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% | FIND "0x1"
IF %ERRORLEVEL% == 1 GOTO INSTALL
GOTO END
:INSTALL
REG ADD %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% /t REG_DWORD /f /D 1
%__KESCLOUD_PACKAGE_FULL_PATH% %__KESCLOUD_PACKAGE_ARGUMENTS%
:END
在此處:
<path to distribution package>
代表已下載分發套件的共用資料夾的實際路徑。我們建議您避免使用引號。<name of distribution package>
代表已下載的分發套件的實際名稱。我們建議您避免使用引號。"<name of registry entry>"
代表用於確認安裝已開始的登錄項目名稱。您可以指定包括數字和拉丁字元的任何名稱。我們建議您為 Kaspersky Endpoint Security for Windows 的版本號碼加上引號。
- 前往「控制台」→「管理工具」,然後開啟「群組原則管理」。
- 展開所需網域的節點,然後點擊「群組原則物件」。
「群組原則管理」視窗中的「群組原則物件」節點
- 在右窗格中,以滑鼠右鍵點擊空白位置,然後選取「新增」。
「群組原則管理」視窗中的「新增」捷徑功能表項目
- 隨意命名新物件。點擊「確定」以儲存物件。
- 右鍵點擊剛建立的物件,然後選擇「編輯」。
- 指定您希望在作業系統啟動時將 Kaspersky Endpoint Security for Windows 安裝到裝置上。執行此操作的步驟如下:
- 展開「電腦設定」→「原則」→ 「Windows 設定」節點,然後選擇「指令碼(啟動/關機)」。
- 在右窗格中,以滑鼠右鍵點擊「啟動」,然後選擇「屬性」。
「群組原則管理」視窗中的「屬性」捷徑功能表項目
- 「啟動屬性」視窗開啟後,點擊「新增」。
- 「新增指令碼」視窗開啟後,點擊「瀏覽」,然後選取剛才建立的指令碼檔案。您毋須輸入指令碼參數。
- 點擊「確定」關閉「新增指令碼」視窗。
- 點擊「確定」關閉「啟動屬性」視窗。
- 將剛建立的物件與必須安裝 Kaspersky Endpoint Security for Windows 的裝置連結。最簡單的方法是將物件與整個網域連結。執行此操作的步驟如下:
- 右鍵點擊所需網域,然後選擇「連結現有 GPO」。
「群組原則管理」視窗中的「連結現有 GPO」捷徑功能表項目
- 「選擇 GPO」視窗開啟後,選擇剛才建立的物件。
- 點擊「確定」以關閉「選擇 GPO」視窗。
此外,您也可以將剛才建立的群組原則物件與組織單位或網站連結。
- 視乎您希望在裝置上安裝 Kaspersky Endpoint Security for Windows 的時間,請執行下列其中一項操作:
- 如果您選擇在作業系統啟動時安裝 Kaspersky Endpoint Security for Windows,請通知用戶重新啟動裝置。
- 如果您選擇在用戶登入時安裝 Kaspersky Endpoint Security for Windows,請通知用戶重新登入裝置或重新啟動裝置。