透過 Active Directory 群組政策安裝 Kaspersky Embedded Systems Security

您可以透過 Active Directory 群組政策在多台受防護裝置上安裝 Kaspersky Embedded Systems Security。您可以用相同的方式安裝應用程式主控台。

要安裝 Kaspersky Embedded Systems Security 或應用程式主控台的受防護裝置必須在同一個網域中和一個組織單元中。

要使用政策安裝 Kaspersky Embedded Systems Security 的受防護裝置的作業系統必須為相同的位數（32 位元或 64 位元）。

您必須有該網域的管理員權限。

要安裝 Kaspersky Embedded Systems Security，請使用 ess_x86.msi 或 ess_x64.msi 安裝套件。要安裝應用程式主控台，請使用 esstools.msi 安裝套件。

有關使用 Active Directory 群組政策的詳細資訊，提供在 Microsoft 提供的文件中。

若要安裝 Kaspersky Embedded Systems Security（或應用程式主控台）：

1. 將對應於已安裝的 Microsoft Windows 作業系統版本位元數（32 位元或 64 位元）的 msi 檔案儲存到網域控制站上的公共資料夾中。
2. 將金鑰檔案儲存在網域控制器上的同一公共資料夾中。
3. 在網域控制器上的相同公共資料夾中，建立一個包含以下內容的 install_props.json 檔案，表示您接受產品授權協議和隱私政策的條款。

   {

   "EULA": "1",

   "PRIVACYPOLICY": "1"

   }

4. 在網域控制器上，為受防護裝置所屬的群組建立新政策。
5. 使用“群組政策物件編輯器”，在“電腦設定”節點中建立新的安裝套件。以 UNC 格式（通用命名慣例）指定 Kaspersky Embedded Systems Security（或應用程式主控台） msi 檔案的路徑。
6. 如同所選群組的“使用者設定”節點與“電腦設定”節點一樣，選中 Windows Installer 的“永遠以較高的權限安裝”核取方塊。
7. 使用 gpupdate /force 指令採納變更。

Kaspersky Embedded Systems Security 將在該群組的受防護裝置重新啟動後安裝到這些裝置上。