支援

企業解決方案支援

卡巴斯基安全管理中心 14

卡巴斯基安全管理中心 14.2

佈署最佳實踐

佈署網路代理和安全應用程式

初始化佈署

使用 Microsoft Windows 群組政策佈署
卡巴斯基安全管理中心
Нет результатов
Нет результатов
線上說明
常見問題 系統要求 下載 購買 續訂 論壇 聯絡支援 修復工具 產品影片

使用 Microsoft Windows 群組政策佈署

2024年5月6日

ID 92461

另存為 PDF

建議您透過 Microsoft Windows 群組政策執行網路代理初始化佈署,如果滿足以下條件:

  • 該裝置是 Active Directory 網域中的成員。
  • 佈署方案允許您在開始佈署網路代理到裝置之前,等待下一次目的裝置例行重新啟動(或者您可以強制 Windows 群組政策套用到這些裝置)。

該佈署方案包含以下:

  • Microsoft Installer 格式的應用程式分發套件(MSI 套件)位於共用資料夾(目的裝置的 LocalSystem 帳戶對該資料夾具有讀權限)。
  • 在 Active Directory 群組政策中,安裝物件被建立用於分發套件。
  • 安裝範圍透過指定組織單元 (OU) 和/或安全群組設定,包含目的裝置。
  • 目的裝置下一次登入到網域中時(裝置使用者登入到系統之前),所有已安裝的應用程式被檢查。如果未找到應用程式,分發套件從指定在政策中的資源中下載,然後被安裝。

該佈署方案的一個好處就是被分配的應用程式在目的裝置的作業系統正在載入時被安裝,甚至在使用者登入到系統之前。即便有帶有足夠權限的使用者移除了該應用程式,它也將在作業系統下一次重新啟動時被重新安裝。該佈署方案的劣勢是管理員對群組政策所做的變更在裝置重新啟動之前將不會生效(如果不涉及附加工具)。

您可以使用群組政策安裝網路代理和其他應用程式,如果它們的安裝程式是 Windows Installer 格式。

當選取該佈署方案後,您必須評估在應用 Windows 群組政策後,從中複製檔案到裝置的檔案資源負載。

透過卡巴斯基安全管理中心遠端安裝工作處理 Microsoft Windows 政策

透過 Microsoft Windows 群組政策安裝應用程式的最簡單方法,就是在卡巴斯基安全管理中心遠端安裝工作的內容中選取在 Active Directory 群組政策中指定安裝套件的安裝選項。此種情況下,您在執行工作時,管理伺服器自動執行以下操作:

  • 在 Microsoft Windows 群組政策中建立所需物件。
  • 建立專用安全群組,包含目的裝置到這些群組,並為它們分配所選應用程式的安裝。安全群組集將在每一次工作執行時更新,與執行時的裝置輪詢一致。

要使該功能可操作,在工作內容中,指定對 Active Directory 群組政策有寫權限的帳戶。

如果您要透過相同工作安裝網路代理和其他應用程式,選取在 Active Directory 群組政策中指定安裝套件的安裝選項將導致應用程式只會針對網路代理在 Active Directory 政策中建立安裝物件。工作中所選的第二個應用程式將透過網路代理工具被安裝,網路代理一旦安裝在裝置就開始安裝。如果您要透過 Windows 群組政策安裝網路代理之外的應用程式,您必須僅為該應用套裝程式建立安裝工作(沒有網路代理封包)。不是每個應用程式都可以使用 Microsoft Windows 群組政策安裝。要尋找此能力,您可以參考安裝應用程式的方法資訊。

如果所需的物件透過卡巴斯基安全管理中心工具被建立在群組政策,卡巴斯基安全管理中心的共用資料夾將被用於安裝套件來源。當排程佈署時,您必須將權衡該資料夾的讀取速度和裝置數量以及要安裝的分發套件大小。最好將卡巴斯基安全管理中心的共用資料夾位於高效能專用檔案儲存區

除了使用方便,透過卡巴斯基安全管理中心自動建立 Windows 群組政策還有如下好處:當排程網路代理安裝時,您可以輕鬆指定安裝完成後裝置要被自動移動到的卡巴斯基安全管理中心管理群組。您可以在新工作精靈或遠端安裝工作視窗設定中指定該群組。

當透過卡巴斯基安全管理中心處理 Windows 群組政策時,您可以透過建立安全群組為群組政策物件指定裝置。卡巴斯基安全管理中心同步安全群組內容與工作中裝置的目前集。當使用其他工具處理群組政策時,您可以將群組政策物件與所選的 Active Directory OU 直接關聯。

透過 Microsoft Windows 政策獨立安裝應用程式

管理員可以用自己名義在 Windows 群組政策中建立安裝所需的物件。此種情況下,他/她可以提供儲存在卡巴斯基安全管理中心共用資料夾中的套件連結,或者上傳這些套件到專用檔案伺服器並提供相關連結。

可能有以下安裝方案:

  • 管理員建立安裝套件並在管理主控台設定其內容。群組政策物件提供卡巴斯基安全管理中心共用資料夾中的套件的 MSI 檔案的連結。
  • 管理員建立安裝套件並在管理主控台設定其內容。然後管理員複製卡巴斯基安全管理中心共用資料夾中整個 EXEC 子資料夾到組織專用檔案資源的資料夾。群組政策物件提供組織專用檔案資源子資料夾中的套件的 MSI 檔案的連結。
  • 管理員從網際網路下載應用程式分發套件(包括網路代理封包)並將其上傳到組織專用檔案資源。群組政策物件提供組織專用檔案資源子資料夾中的套件的 MSI 檔案的連結。安裝設定透過配置 MSI 內容或透過配置 MST 轉換檔案來定義。

另請參閱:

透過 Active Directory 群組政策安裝應用程式

建立 MST 檔案

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。