Удаленная установка операционных систем и программ

Kaspersky Security Center позволяет централизованно создавать образы операционных систем и разворачивать их на клиентских устройствах по сети, а также выполнять удаленную установку программ "Лаборатории Касперского" или других производителей программного обеспечения.

Для создания образов операционных систем необходимо установить Windows ADK и средства дополнения Windows PE для Windows ADK на Сервере администрирования. Рекомендуется установить последние версии Windows ADK и дополнения Windows PE для Windows ADK. Вы можете создать образ любой версии операционной системы Windows, отвечающей требованиям Kaspersky Security Center.

Захват образов операционных систем

Kaspersky Security Center может выполнять захват образов операционных систем устройств и доставлять эти образы на Сервер администрирования. Такие образы операционных систем хранятся на Сервере администрирования в специальной папке. Снятие и создание образа операционной системы эталонного устройства выполняется с помощью задачи создания инсталляционного пакета.

Функциональность захвата образа операционной системы имеет следующие особенности:

• Образ операционной системы нельзя снимать с устройства, на котором установлен Сервер администрирования.
• Во время снятия образа операционной системы происходит обнуление параметров эталонного устройства утилитой sysprep.exe. В случае необходимости восстановления параметров эталонного устройства в мастере создания образа операционной системы необходимо установить флажок Сохранять резервную копию состояния устройства.
• В процессе снятия образа выполняется перезагрузка эталонного устройства.

Развертывание образов операционных систем на новых устройствах

Вы можете использовать полученные образы для развертывания на новых устройствах в сети, на которых еще не была установлена операционная система. Для этой цели используется технология Preboot eXecution Environment (PXE). Вы назначаете устройство в сети, которое будет использоваться в качестве PXE-сервера. Это устройство должно отвечать следующим требованиям:

• на устройстве должен быть установлен Агент администрирования;
• на устройстве не должен работать DHCP-сервер, так как PXE-сервер использует те же порты, что и DHCP;
• в сегменте сети, в который входит устройство, не должно быть других PXE-серверов.

Для развертывания операционной системы должны быть выполнены следующие условия:

• на устройстве должна быть установлена сетевая карта;
• устройство должно быть подключено к сети;
• при загрузке устройства в BIOS необходимо выбрать параметр загрузки по сети.

Развертывание операционной системы выполняется в следующей последовательности:

1. PXE-сервер устанавливает соединение с новым клиентским устройством при загрузке клиентского устройства.
2. Клиентское устройство включается в среду Windows Preinstallation Environment (WinPE).

   Для включения устройства в среду WinPE может потребоваться настройка состава драйверов для среды WinPE.

3. Клиентское устройство регистрируется на Сервере администрирования.
4. Администратор назначает клиентскому устройству инсталляционный пакет с образом операционной системы.

   Администратор может добавлять необходимые драйверы в инсталляционный пакет с образом операционной системы. Администратор также может указывать конфигурационный файл с параметрами операционной системы (файл ответов), которые должны применяться во время установки.

5. Выполняется развертывание операционной системы на клиентском устройстве.

Администратор может вручную указать MAC-адреса еще не подключившихся клиентских устройств и назначить им инсталляционный пакет с образом операционной системы. Когда указанные клиентские устройства подключаются к PXE-серверу, автоматически выполняется установка операционной системы на этих устройствах.

Развертывание образов операционных систем на устройствах с уже установленной операционной системой

Развертывание образов операционной системы на клиентских устройствах, на которых уже установлена рабочая операционная система, выполняется с помощью задачи удаленной установки для наборов устройств.

Обратите внимание, что выполняется чистая установка операционной системы. Все данные будут удалены.

Установка программ "Лаборатории Касперского" и других производителей программного обеспечения

Администратор может создавать инсталляционные пакеты любых программ, включая программы, указанные пользователем, и устанавливать эти программы на клиентские устройства с помощью задачи удаленной установки.

Создание образов операционных систем

Создание образов операционных систем выполняется при помощи задачи снятия образа операционной системы эталонного устройства.

Чтобы создать задачу снятия образа операционной системы:

1. В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные пакеты.
2. По кнопке Создать инсталляционный пакет запустите мастер создания инсталляционного пакета.
3. В окне мастера Выбор типа инсталляционного пакета нажмите на кнопку Создать инсталляционный пакет с образом операционной системы.
4. Следуйте далее указаниям мастера.

В результате работы мастера создается задача Сервера администрирования Создание инсталляционного пакета на основе образа ОС эталонного устройства. Задачу можно просмотреть в папке Задачи.

В результате выполнения задачи Создание инсталляционного пакета на основе образа ОС эталонного устройства создается инсталляционный пакет, который можно использовать для развертывания операционной системы на клиентских устройствах с помощью PXE-сервера или задачи удаленной установки. Просмотреть инсталляционный пакет можно в папке Инсталляционные пакеты.

Установка образов операционных систем

Kaspersky Security Center позволяет разворачивать на устройства сети организации wim-образы настольных и серверных версий операционных систем Windows.

Образ операционной системы, пригодный для развертывания средствами Kaspersky Security Center, может быть получен следующими способами:

• импортом из файла install.wim, который входит в состав дистрибутива Windows;
• захватом образа с эталонного устройства.

Поддерживаются два сценария развертывания образа операционной системы:

• развертывание на "чистое" устройство, то есть на устройство без установленной на нем операционной системы;
• развертывание на устройство, работающее под управлением операционной системы Windows.

Используйте Use Windows Preinstallation Environment (Windows PE) для захвата и развертывания образов операционной системы. В WinPE следует добавить все драйверы, необходимые для правильной работы всех устройств. Как правило, необходимо добавить драйверы сетевого адаптера и контроллера устройства хранения.

Для реализации сценариев развертывания и захвата образов должны быть выполнены следующие требования:

• На Сервер администрирования должен быть установлен Windows Automated Installation Kit (WAIK) версии 2.0 и выше или Windows ADK с надстройкой Windows PE для Windows ADK. Если предполагаются работы по установке или захвату образов на Windows XP, следует установить WAIK.
• В сети, в которой расположено устройство, должен присутствовать DHCP-сервер.
• Папка общего доступа Сервера администрирования должна быть доступна для чтения из сети, в которой находится устройство. Если папка общего доступа расположена на Сервере администрирования, то доступ нужен для учетной записи KlPxeUser (эта учетная запись создается автоматически на этапе работы инсталлятора Сервера администрирования). Если папка расположена вне Сервера администрирования, то доступ нужен для всех.

При выборе образа операционной системы для установки администратор должен явно указать архитектуру процессора устройства: x86 или x86-64.

Настройка адреса прокси-сервера KSN

По умолчанию название соединения или IP-адрес Сервера администрирования совпадает с адресом прокси-сервера KSN. При изменении названия соединения или IP-адреса для Сервера администрирования необходимо указать правильный адрес прокси-сервера KSN, чтобы предотвратить потерю связи между устройствами и KSN.

Чтобы настроить адреса прокси-сервера KSN:

1. В дереве консоли перейдите в раздел Дополнительно → Удаленная установка → Инсталляционные пакеты.
2. В контекстном меню папки Инсталляционные пакеты выберите пункт Свойства.
3. В открывшемся окне укажите новый адрес прокси-сервера KSN на закладке Общие.
4. Нажмите на кнопку Применить.

С этого момента указанный адрес используется как адрес прокси-сервера KSN. Рекомендуется включить параметр Использовать прокси-сервер KSN для оптимизации трафика в сети.

Добавление драйверов для среды предустановки Windows (WinPE)

Чтобы добавить драйверы для среды предустановки Windows (WinPE):

1. В дереве консоли в папке Удаленная установка выберите вложенную папку Развертывание образов устройств.
2. В рабочей области папки Развертывание образов устройств нажмите на кнопку Дополнительные действия и в раскрывающемся списке выберите Настроить состав драйверов для среды предустановки Windows (WinPE).

   Откроется окно Драйверы для среды предустановки Windows.

3. В окне Драйверы для среды предустановки Windows нажмите на кнопку Добавить.

   Откроется окно Выбор драйвера.

4. В окне Выбор драйвера выберите драйвер из списка.

   Если необходимый драйвер отсутствует в списке, нажмите на кнопку Добавить и в открывшемся окне Добавление драйвера укажите имя драйвера и папку дистрибутива драйвера.

   Вы можете выбрать папку по кнопке Обзор.

   В окне Добавление драйвера нажмите на кнопку ОК.

5. В окне Выбор драйвера нажмите на кнопку ОК.

   Драйвер будет добавлен в хранилище Сервера администрирования. Добавленный в хранилище драйвер отображается в окне Выбор драйвера.

6. В окне Драйверы для среды предустановки Windows нажмите на кнопку ОК.

Драйвер будет добавлен в среду предустановки Windows (WinPE).

Добавление драйверов в инсталляционный пакет с образом операционной системы

Чтобы добавить драйверы в инсталляционный пакет с образом операционной системы:

1. В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные пакеты.
2. В контекстном меню инсталляционного пакета с образом операционной системы выберите пункт Свойства.

   Откроется окно свойств инсталляционного пакета.

3. В окне свойств инсталляционного пакета выберите раздел Дополнительные драйверы.
4. Нажмите на кнопку Добавить, расположенную в разделе Дополнительные драйверы.

   Откроется окно Выбор драйвера.

5. В окне Выбор драйвера выберите драйверы, которые вы хотите добавить в инсталляционный пакет с образом операционной системы.

   Новые драйверы можно добавить в хранилище Сервера администрирования при нажатии на кнопку Добавить в окне Выбор драйвера.

6. Нажмите на кнопку ОК.

Добавленные драйверы отображаются в разделе Дополнительные драйверы в окне свойств инсталляционного пакета с образом операционной системы.

Настройка параметров утилиты sysprep.exe

Утилита sysrep.exe используется для подготовки устройства к созданию с него образа операционной системы.

Чтобы настроить параметры утилиты sysprep.exe:

1. В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные пакеты.
2. В контекстном меню инсталляционного пакета с образом операционной системы выберите пункт Свойства.

   Откроется окно свойств инсталляционного пакета.

3. В окне свойств инсталляционного пакета выберите раздел Параметры sysprep.exe.
4. В разделе Параметры sysprep.exe укажите конфигурационный файл, который будет использоваться при развертывании операционной системы на клиентском устройстве:
   • Использовать конфигурационный файл по умолчанию. Выберите этот вариант, чтобы использовать файл ответов, создаваемый по умолчанию во время снятия образа операционной системы.
   • Задать пользовательские значения основных параметров. Выберите этот вариант, чтобы задать значения параметров с помощью пользовательского интерфейса.
   • Задать конфигурационный файл. Выберите этот вариант, чтобы использовать собственный файл ответов.
5. Нажмите на кнопку Применить, чтобы внесенные изменения вступили в силу.

Развертывание операционных систем на новых устройствах в сети

Чтобы развернуть операционную систему на новых устройствах, на которых еще не установлена операционная система:

1. В дереве консоли в папке Удаленная установка выберите вложенную папку Развертывание образов устройств.

   Убедитесь, что в окне Настройка интерфейса включен параметр Отображать Системное администрирование. Иначе папка Удаленная установка не отображается.

2. Нажмите на кнопку Дополнительные действия и в раскрывающемся списке выберите значение Управлять списком PXE-серверов в сети.

   Откроется окно Свойства: Развертывание образов устройств на разделе PXE-серверы.

3. В разделе PXE-серверы нажмите на кнопку Добавить и в открывшемся окне PXE-серверы выберите устройство, которое будет использоваться как PXE-сервер.

   Добавленное устройство отобразится в разделе PXE-серверы. Созданные WinPE-файлы передаются на устройство с Сервера администрирования. Процесс передачи файлов обычно занимает 10 минут. После завершения передачи файлов отображаемое значение Статус меняется с Начало работы на Готов.

4. В разделе PXE-серверы выберите PXE-сервер и нажмите на кнопку Свойства.
5. В окне свойств выбранного PXE-сервера в разделе Параметры подключения к PXE-серверу выполните настройку параметров подключения Сервера администрирования к PXE-серверу.
6. Выполните загрузку клиентского устройства, на котором вы хотите развернуть операционную систему.
7. В среде BIOS клиентского устройства выберите вариант установки Network boot.

   Клиентское устройство подключается к PXE-серверу и отображается в рабочей области папки Развертывание образов устройств.

8. В блоке Действия по ссылке Назначить инсталляционный пакет выберите инсталляционный пакет, который будет использоваться для установки операционной системы на выбранное устройство.

   Используйте инструмент DiskPart на выбранном устройстве, чтобы проверить доступные диски. В командной строке Windows PE введите diskpart, чтобы открыть инструмент DiskPart. Введите list disk, чтобы просмотреть список дисков.

   После добавления устройства и назначения для него инсталляционного пакета развертывание операционной системы на этом устройстве начинается автоматически.

9. Для отмены развертывания операционной системы на клиентском устройстве воспользуйтесь ссылкой Отменить установку образов ОС в блоке Действия.

Чтобы добавить устройства по MAC-адресу, выполните одно из следующих действий:

• по ссылке Добавить MAC-адрес устройства в папке Развертывание образов устройств откройте окно Новое устройство и укажите MAC-адрес устройства, которое вы хотите добавить;
• по ссылке Импортировать MAC-адреса устройств из файла в папке Развертывание образов устройств выберите файл, содержащий список MAC-адресов всех устройств, на которых вы хотите развернуть операционную систему.

Развертывание операционных систем на клиентских устройствах

Чтобы выполнить развертывание операционной системы на клиентских устройствах с уже установленной операционной системой:

1. В дереве консоли откройте папку Удаленная установка и перейдите по ссылке Развернуть инсталляционный пакет на управляемые устройства (рабочие места), чтобы запустить мастер развертывания защиты.
2. В окне мастера Выбор инсталляционного пакета укажите инсталляционный пакет с образом операционной системы.
3. Следуйте далее указаниям мастера.

В результате работы мастера создается задача удаленной установки операционной системы на клиентских устройствах. Запустить или остановить задачу можно в папке Задачи.

Создание инсталляционных пакетов программ

Развернуть все | Свернуть все

Чтобы создать инсталляционный пакет программы:

1. В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные пакеты.
2. По кнопке Создать инсталляционный пакет запустите мастер создания инсталляционного пакета.
3. В окне мастера Выбор типа инсталляционного пакета нажмите на одну из кнопок:
   • Создать инсталляционный пакет для программы "Лаборатории Касперского". Выберите этот вариант, если вы хотите создать инсталляционный пакет для программы "Лаборатории Касперского".
   • Создать инсталляционный пакет для указанного исполняемого файла. Выберите этот вариант, если вы хотите создать инсталляционный пакет для программы с помощью исполняемого файла. Как правило, исполняемый файл является установочным файлом программы.
     • Копировать всю папку в инсталляционный пакет

       Выберите этот параметр, если исполняемый файл сопровождается дополнительными файлами, необходимыми для установки программы. Прежде чем включить этот параметр, убедитесь, что все требуемые файлы хранятся в одной папке. Если этот параметр включен, программа добавляет все содержимое папки, включая указанный исполняемый файл, в инсталляционный пакет.

     • Указать параметры установки

       Чтобы удаленная установка прошла успешно, большинство программ требуют, чтобы установка проводилась в тихом режиме. В этом случае вам нужно указать параметры автоматической установки.

       Настройте параметры установки:

       • Параметры запуска исполняемого файла

         Если программе требуются дополнительные параметры для установки без вывода сообщений, укажите их в этом поле. Дополнительную информацию см. в документации производителя.

         Вы также можете указать и другие параметры.

       • Конвертировать параметры на рекомендуемые значения для программ, распознаваемых Kaspersky Security Center 14

         Программа будет установлена с рекомендуемыми параметрами, если информация об указанной программе содержится в базе данных "Лаборатории Касперского".

         Если вы ввели параметры в поле Параметры запуска исполняемого файла, они будут изменены на рекомендуемые параметры.

         По умолчанию параметр включен.

         База данных "Лаборатории Касперского" создана и поддерживается аналитиками "Лаборатории Касперского". Для каждой программы, добавляемой в базу данных, аналитики "Лаборатории Касперского" определяют оптимальные параметры установки. Параметры определяются так, чтобы обеспечить успешную удаленную установку программы на клиентское устройство. База данных обновляется автоматически при запуске задачи Загрузка обновлений в хранилище Сервера администрирования.

   • Выбрать программу из базы "Лаборатории Касперского" для создания инсталляционного пакета. Выберите этот вариант, если вы хотите выбрать программу стороннего производителя из базы "Лаборатории Касперского", для которой требуется создать инсталляционный пакет. База данных создается автоматически при запуске задачи Загрузка обновлений в хранилище Сервера администрирования; программы отображаются в списке.
   • Создать инсталляционный пакет с образом операционной системы. Выберите этот вариант, если вы хотите создать инсталляционный пакет с образом операционной системы эталонного устройства.

     В результате работы мастера создается задача Сервера администрирования с именем Создание инсталляционного пакета на основе образа ОС эталонного устройства. В результате выполнения этой задачи создается инсталляционный пакет, который можно использовать для развертывания образа операционной системы с помощью PXE-сервера или задачи удаленной установки.

4. Следуйте далее указаниям мастера.

В результате работы мастера создается инсталляционный пакет, который можно использовать для установки программы на клиентские устройства. Вы можете просмотреть инсталляционный пакет в папке Инсталляционные пакеты дерева консоли.

Выписка сертификата для инсталляционных пакетов программ

Чтобы выписать сертификат для инсталляционного пакета программы:

1. В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные пакеты.

   Папка Удаленная установка по умолчанию вложена в папку Дополнительно.

2. В контекстном меню папки Инсталляционные пакеты выберите пункт Дополнительно.

   В результате откроется окно свойств папки Инсталляционные пакеты.

3. В окне свойств папки Инсталляционные пакеты выберите раздел Подпись автономных пакетов.
4. В разделе Подпись автономных пакетов нажмите на кнопку Задать.

   Откроется окно Сертификат.

5. В поле Тип сертификата выберите открытый или закрытый тип сертификата:
   • Если выбрано значение Контейнер PKCS#12, укажите файл сертификата и пароль.
   • Если выбрано значение X.509-сертификат:
     1. укажите файл закрытого ключа (файл с расширением prk или pem);
     2. укажите пароль закрытого ключа;
     3. укажите файл открытого ключа (файл с расширением cer).
6. Нажмите на кнопку ОК.

В результате будет выписан сертификат для инсталляционного пакета программы.

Установка программ на клиентские устройства

Чтобы установить программу на клиентские устройства:

1. В дереве консоли откройте папку Удаленная установка и перейдите по ссылке Развернуть инсталляционный пакет на управляемые устройства (рабочие места), чтобы запустить мастер развертывания защиты.
2. В окне мастера Выбор инсталляционного пакета укажите инсталляционный пакет программы, которую вы хотите установить.
3. Следуйте далее указаниям мастера.

В результате работы мастера создается задача удаленной установки программы на клиентских устройствах. Запустить или остановить задачу можно в папке Задачи.

Вы можете устанавливать Агент администрирования на клиентские устройства с операционными системами Windows, Linux и macOS с помощью мастера развертывания защиты.

Чтобы управлять 64-разрядными программами безопасности с помощью Kaspersky Security Center на устройствах с операционными системами Linux, необходимо использовать 64-разрядный Агент администрирования для Linux. Требуемую версию Агента администрирования можно загрузить с веб-сайта Службы технической поддержки.

Перед выполнением удаленной установки Агента администрирования на устройство с операционной системой Linux необходимо подготовить устройство.