Программы "Лаборатории Касперского". Централизованное развертывание

В этом разделе описаны способы удаленной установки программ "Лаборатории Касперского" и их удаления с устройств сети.

Перед началом установки программ на клиентские устройства требуется убедиться в том, что аппаратное и программное обеспечение устройств соответствует требованиям.

Связь Сервера администрирования с клиентскими устройствами обеспечивает Агент администрирования. Поэтому его необходимо установить на каждое клиентское устройство, которое будет подключено к системе удаленного централизованного управления. На устройстве, где установлен Сервер администрирования, может использоваться только серверная версия Агента администрирования. Она входит в состав Сервера администрирования и устанавливается и удаляется вместе с ним. Устанавливать Агент администрирования на это устройство не требуется.

Установка Агента администрирования осуществляется точно так же, как и установка программ, и может быть проведена как удаленно, так и локально. При централизованной установке программ безопасности через Консоль администрирования вы можете установить Агент администрирования совместно с программами безопасности.

Агенты администрирования могут отличаться в зависимости от программ "Лаборатории Касперского", с которыми они работают. В некоторых случаях возможна только локальная установка Агента администрирования (подробнее см. в Руководствах к соответствующим программам). Вам нужно установить Агент администрирования на клиентское устройство только один раз.

Управление программами "Лаборатории Касперского" через Консоль администрирования выполняется при помощи плагинов управления. Поэтому для получения доступа к управлению программой через Kaspersky Security Center плагин управления этой программой должен быть установлен на рабочее место администратора.

Вы можете выполнить удаленную установку программ с рабочего места администратора в главном окне программы Kaspersky Security Center.

Для удаленной установки программного обеспечения следует создать задачу удаленной установки.

Сформированная задача удаленной установки будет запускаться на выполнение в соответствии со своим расписанием. Вы можете прервать процедуру установки, остановив выполнение задачи вручную.

Если удаленная установка программы завершается с ошибкой, вы можете проверить, чем вызвана эта проблема, и устранить ее с помощью утилиты подготовки устройства к удаленной установке.

Вы можете отслеживать процесс установки программ безопасности "Лаборатории Касперского" в сети с помощью отчета о развертывании.

Подробную информацию об управлении перечисленными программами через Kaspersky Security Center см. в Руководствах к соответствующим программам.

Замещение программ безопасности сторонних производителей

Для установки программ безопасности "Лаборатории Касперского" средствами Kaspersky Security Center может потребоваться удалить стороннее программное обеспечение, несовместимое с устанавливаемой программой. Kaspersky Security Center предоставляет несколько способов удаления программ сторонних производителей.

Удаление несовместимых программ с помощью программы установки

Этот параметр доступен только в Консоли администрирования на основе консоли управления Microsoft Management Console.

Метод удаления несовместимых программ поддерживается различными типами установки. Перед установкой программы безопасности несовместимые с ней программы удаляются автоматически, если в окне свойств инсталляционного пакета программы безопасности (раздел Несовместимые программы) выбран параметр Удалять несовместимые программы автоматически.

Удаление несовместимых программ при настройке удаленной установки программы

Вы можете включить параметр Удалять несовместимые программы автоматически во время настройки удаленной установки программы безопасности. В Консоли администрирования на основе консоли Microsoft Management Console (MMC) этот параметр доступен в мастере удаленной установки. В программе Kaspersky Security Center Web Console этот параметр можно найти в мастере развертывания защиты. Если этот параметр включен, Kaspersky Security Center удаляет несовместимые программы перед установкой программы безопасности на управляемое устройство.

Инструкции:

• Консоль администрирования: Удаление несовместимых программ с помощью мастера удаленной установки.
• Kaspersky Security Center Web Console: Удаление несовместимых программ перед установкой.

Удаление несовместимых программ с помощью отдельной задачи

Для удаления несовместимых программ используется задача Удаленная деинсталляция программы. Задачу следует запускать на устройствах перед задачей установки программы безопасности. Например, в задаче установки можно выбрать расписание типа По завершении другой задачи, где другой задачей является задача Удаленная деинсталляция программы.

Этот способ удаления целесообразно использовать в случаях, если инсталлятор программы безопасности не может успешно удалить какую-либо из несовместимых программ.

Инструкции для Консоли администрирования: Создание задачи.

Установка программ с помощью задачи удаленной установки

Kaspersky Security Center позволяет удаленно устанавливать программы на устройства с помощью задач удаленной установки. Задачи создаются и назначаются устройствам с помощью мастера. Чтобы быстрее и проще назначить задачу устройствам, вы можете указывать в окне мастера устройства удобным для вас способом:

• Выбрать устройства, обнаруженные в сети Сервером администрирования. Задача назначается набору устройств. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.
• Задать адреса устройств вручную или импортировать из списка. Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
• Назначить задачу выборке устройств устройств. В этом случае задача назначается устройствам, входящим в состав ранее созданной выборки. Вы можете указать выборку, созданную по умолчанию, или вашу собственную выборку.
• Назначить задачу группе администрирования. В этом случае задача назначается устройствам, входящим в ранее созданную группу администрирования.

Для правильной работы задачи удаленной установки на устройстве, на котором не установлен Агент администрирования, необходимо открыть порты TCP 139 и 445, UDP 137 и 138. Эти порты по умолчанию открыты на всех устройствах, включенных в домен. Они открываются автоматически с помощью утилиты подготовки устройств к удаленной установке.

Установка программы на выбранные устройства

Чтобы установить программу на выбранные устройства:

1. В дереве консоли выберите папку Задачи.
2. Запустите мастер создания задачи по кнопке Создать задачу.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

   В окне Выбор типа задачи мастера создания задачи в узле Сервер администрирования Kaspersky Security Center 14 выберите тип задачи Удаленная установка программы.

   В результате работы мастера создания задачи будет создана задача удаленной установки выбранной программы для выбранного набора устройств. Созданная задача отображается в рабочей области папки Задачи.

3. Запустите задачу вручную или дождитесь ее запуска в соответствии с расписанием, указанным вами в параметрах задачи.

В результате выполнения задачи удаленной установки выбранная программа будет установлена на выбранные устройства.

Установка программы на клиентские устройства группы администрирования

Чтобы установить программу на клиентские устройства группы администрирования:

1. Подключитесь к Серверу администрирования, под управлением которого находится нужная группа администрирования.
2. В дереве консоли выберите группу администрирования.
3. В рабочей области выберите закладку Задачи.
4. Запустите мастер создания задачи по кнопке Создать задачу.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

   В окне Выбор типа задачи мастера создания задачи в узле Сервер администрирования Kaspersky Security Center 14 выберите тип задачи Удаленная установка программы.

   В результате работы мастера создания задачи будет создана групповая задача удаленной установки выбранной программы. Созданная задача отображается в рабочей области группы администрирования, на закладке Задачи.

5. Запустите задачу вручную или дождитесь ее запуска в соответствии с расписанием, указанным вами в параметрах задачи.

В результате выполнения задачи удаленной установки выбранная программа будет установлена на клиентские устройства группы администрирования.

Установка программы с помощью групповых политик Active Directory

Kaspersky Security Center позволяет устанавливать программы "Лаборатории Касперского" на управляемые устройства с помощью групповых политик Active Directory.

Установка программ с помощью групповых политик Active Directory возможна только из инсталляционных пакетов, в состав которых входит Агент администрирования.

Чтобы установить программу с помощью групповых политик Active Directory:

1. Начните настройку установки программы с помощью мастера удаленной установки.
2. В окне мастера удаленной установки Определение параметров задачи удаленной установки выберите параметр Назначить установку инсталляционного пакета в групповых политиках Active Directory.
3. В окне мастера удаленной установки Выбор учетных записей для доступа к устройствам выберите параметр Учетная запись требуется (Агент администрирования не используется).
4. Добавьте учетную запись с правами администратора на устройство, на котором установлен Kaspersky Security Center, или учетную запись, входящую в доменную группу Владельцы-создатели групповой политики.
5. Предоставьте разрешения выбранной учетной записи:
   1. Перейдите в Панель управления → Администрирование и откройте Управление групповой политикой.
   2. Нажмите на узел с нужным доменом.
   3. Нажмите на раздел Делегирование.
   4. В раскрывающемся списке Права доступа выберите Связанные объекты GPO.
   5. Нажмите на кнопку Добавить.
   6. В открывшемся окне Выбор пользователя, компьютера или группы выберите необходимую учетную запись.
   7. Нажмите на кнопку OK чтобы закрыть окно Выбор пользователя, компьютера или группы.
   8. В списке Группы и пользователи выберите только что добавленную учетную запись и нажмите на Дополнительно → Дополнительно.
   9. В списке записей разрешений дважды нажмите на только что добавленную учетную запись.
   10. Предоставьте следующие разрешения:
       • создание объектов группы;
       • удаление объектов группы;
       • создание объектов контейнера групповой политики;
       • удаление объектов контейнера групповой политики.
   11. Нажмите на кнопку ОК, чтобы сохранить изменения.
6. Задайте другие параметры, следуя инструкциям мастера.
7. Запустите созданную задачу удаленной установки вручную или дождитесь ее запуска по расписанию.

В результате будет запущен следующий механизм удаленной установки:

1. После запуска задачи в каждом домене, которому принадлежат клиентские устройства из набора, будут созданы следующие объекты:
   • Объект групповой политики (Group policy object, GPO) с именем Kaspersky_AK{GUID}.
   • Группа безопасности содержит клиентские устройства, на которые распространяется задача. Эта группа безопасности содержит клиентские устройства, на которые распространяется задача. Состав группы безопасности определяет область объект групповой политики (GPO).
2. Kaspersky Security Center устанавливает выбранные программы "Лаборатории Касперского" на клиентские устройства осуществляется непосредственно из сетевой папки общего доступа программы Share. При этом в папке установки Kaspersky Security Center будет создана вложенная вспомогательная папка, содержащая файл с расширением msi для устанавливаемой программы.
3. При добавлении новых устройств в область действия задачи они будут добавлены в группу безопасности после следующего запуска задачи. Если в расписании задачи выбран флажок Запускать пропущенные задачи, устройства будут добавлены в группу безопасности сразу.
4. При удалении устройств из области действия задачи их удаление из группы безопасности произойдет при следующем запуске задачи.
5. При удалении задачи из Active Directory будут удалены объект групповой политики (GPO), ссылка на объект групповой политики (GPO) и группа безопасности, связанная с задачей.

Если вы хотите использовать другую схему установки через Active Directory, вы можете настроить параметры установки вручную. Это может потребоваться, например, в следующих случаях:

• при отсутствии у администратора антивирусной защиты прав на внесение изменений в Active Directory некоторых доменов;
• при необходимости размещения исходного дистрибутива на отдельном сетевом ресурсе;
• для привязки групповой политики к конкретным подразделениям Active Directory.

Доступны следующие варианты использования другой схемы установки через Active Directory:

• Если установку требуется осуществлять непосредственно из папки общего доступа Kaspersky Security Center, в свойствах групповой политики Active Directory следует указать файл с расширением msi, расположенный во вложенной папке exec в папке инсталляционного пакета нужной программы.
• Если инсталляционный пакет нужно разместить на другом сетевом ресурсе, следует скопировать в него все содержимое папки exec, так как помимо файла с расширением msi в ней содержатся конфигурационные файлы, сформированные при создании инсталляционного пакета. Чтобы лицензионный ключ был установлен вместе с программой, в эту папку следует также скопировать файл ключа.

Установка программ на подчиненные Серверы администрирования

Чтобы установить программу на подчиненные Серверы администрирования:

1. Подключитесь к Серверу администрирования, под управлением которого находятся нужные вам подчиненные Серверы администрирования.
2. Убедитесь в том, что соответствующий устанавливаемой программе инсталляционный пакет находится на каждом из выбранных подчиненных Серверов администрирования. Если инсталляционного пакета нет на каком-либо из подчиненных Серверов, распространите его с помощью задачи распространения инсталляционного пакета.
3. Запустите создание задачи установки программы на подчиненные Серверы администрирования одним из следующих способов:
   • Если вы хотите сформировать задачу для подчиненных Серверов выбранной группы администрирования, запустите создание групповой задачи удаленной установки для этой группы.
   • Если вы хотите сформировать задачу для набора подчиненных Серверов, запустите создание задачи удаленной установки для набора устройств.

   В результате запустится мастер создания задачи удаленной установки. Следуйте далее указаниям мастера.

   В окне Выбор типа задачи мастера создания задачи в узле Сервер администрирования Kaspersky Security Center 14 в папке Дополнительно выберите тип задачи Удаленная установка программы на подчиненные Серверы администрирования.

   В результате работы мастера создания задачи будет создана задача удаленной установки выбранной программы на выбранные подчиненные Серверы администрирования.

4. Запустите задачу вручную или дождитесь ее запуска в соответствии с расписанием, указанным вами в параметрах задачи.

В результате выполнения задачи удаленной установки выбранная программа будет установлена на выбранные подчиненные Серверы администрирования.

Установка программ с помощью мастера удаленной установки

Развернуть все | Свернуть все

Для установки программ "Лаборатории Касперского" вы можете воспользоваться мастером удаленной установки. Мастер удаленной установки позволяет проводить удаленную установку программ как с использованием сформированных инсталляционных пакетов, так и с использованием дистрибутивов.

Для правильной работы задачи удаленной установки на клиентском устройстве, на котором не установлен Агент администрирования, необходимо открыть следующие порты: TCP 139 and 445; UDP 137 и 138. Эти порты по умолчанию открыты на всех устройствах, включенных в домен. Они открываются автоматически с помощью утилиты подготовки устройств к удаленной установке.

Чтобы установить программу на выбранные устройства с помощью мастера удаленной установки:

1. В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные пакеты.
2. В рабочей области папки выберите инсталляционный пакет программы, которую нужно установить.
3. В контекстном меню инсталляционного пакета выберите пункт Установить программу.

   Запустится мастер удаленной установки.

4. В окне Выбор устройств для установки можно сформировать список устройств, на которые будет установлена программа:
   • Установить на группу управляемых устройств

     Если выбран этот вариант, задача удаленной установки программы будет создана для группы устройств.

   • Выбор устройств для установки

     Если выбран этот вариант, задача удаленной установки программы будет создана для набора устройств. В состав набора могут входить как устройства в составе групп, так и нераспределенные устройства.

5. В окне Определение параметров задачи удаленной установки настройте параметры удаленной установки программы.

   В блоке параметров Принудительно загрузить инсталляционный пакет выберите способ доставки на клиентские устройства файлов, необходимых для установки программы:

   • C помощью Агента администрирования

     Если этот параметр включен, доставку инсталляционных пакетов на клиентские устройства выполняет установленный на клиентских устройствах Агент администрирования.

     Если этот параметр выключен, инсталляционные пакеты доставляются с помощью инструментов операционной системы клиентского устройства.

     Рекомендуется включить этот параметр, если задача назначена для устройств с установленными Агентами администрирования.

     По умолчанию параметр включен.

   • Средствами операционной системы c помощью Сервера администрирования

     Если этот параметр включен, доставка файлов на клиентские устройства будет осуществляться средствами операционной системы клиентских устройств с помощью Сервера администрирования. Этот параметр можно включить, если на клиентском устройстве не установлен Агент администрирования, но клиентское устройство находится в той же сети, что и Сервер администрирования.

     По умолчанию параметр включен.

   • Средствами операционной системы с помощью точек распространения

     Если этот параметр включен, инсталляционные пакеты передаются на клиентские устройства средствами операционной системы через точки распространения. Этот вариант можно выбрать, если в сети есть хотя бы одна точка распространения.

     Если параметр С помощью Агента администрирования включен, файлы будут доставлены средствами операционной системы только в случае невозможности использования средств Агента администрирования.

     По умолчанию параметр включен для задач удаленной установки, созданных на виртуальном Сервере администрирования.

   • Количество попыток установки

     Если при запуске задачи удаленной установки Kaspersky Security Center не удается установить программу на управляемое устройство за указанное в параметрах количество запусков установок, Kaspersky Security Center прекращает доставку инсталляционного пакета на это управляемое устройство и больше не запускает установку на устройстве.

     Параметр Количество попыток установки позволяет вам сохранить ресурсы управляемого устройства, а также уменьшить трафик (деинсталляция, запуск файла MSI и сообщения об ошибках).

     Повторяющиеся попытки запуска задачи могут указывать на проблему на устройстве, которая препятствует установке. Администратор должен решить проблему в течение указанного количества попыток установки (например, выделив достаточно места на диске, удалив несовместимые программы или изменив параметры других программ, препятствующих установке), и перезапустить задачу (вручную или по расписанию).

     Если установка не выполнена, проблема будет считаться неразрешимой и любые дальнейшие запуски считаются дорогостоящими с точки зрения нежелательного расхода ресурсов и трафика.

     После создания задачи, количество попыток установки равно 0. Каждый запуск установки, который возвращает ошибку на устройстве, увеличивает показания счетчика.

     Если количество попыток установки, указанное в параметрах задачи, было превышено и устройство готово к установке программы, вы можете увеличить значение параметра Количество попыток установки и запустить задачу по установке программы. Также вы можете создать другую задачу удаленной установки.

   Определите, какое действие выполнять с клиентскими устройствами, управляемыми другим Сервером администрирования:

   • Устанавливать на все устройства

     Программа устанавливается даже на устройства, управляемые другими Серверами администрирования.

     По умолчанию этот вариант выбран. Не нужно изменять этот параметр, если в вашей сети есть только один Сервер администрирования.

   • Устанавливать на устройства, управляемые только этим Сервером администрирования

     Программа устанавливается только на устройства, которые управляются данным Сервером администрирования. Выберите этот параметр, если в вашей сети установлено больше одного Сервера администрирования и вы хотите избежать конфликтов между ними.

   Настройте дополнительные параметры:

   • Не устанавливать программу, если она уже установлена

     Если этот параметр включен, выбранная программа не устанавливается заново, если она уже установлена на клиентском устройстве.

     Если этот параметр выключен, программа будет установлена в любом случае.

     По умолчанию параметр включен.

   • Назначить установку инсталляционного пакета в групповых политиках Active Directory

     Если этот параметр включен, инсталляционный пакет будет устанавливаться с помощью групповых политик Active Directory.

     Параметр доступен, если выбран инсталляционный пакет Агента администрирования.

     По умолчанию параметр выключен.

6. В окне Выбор лицензионного ключа выберите лицензионный ключ и способ его распространения:
   • Не помещать лицензионный ключ в инсталляционный пакет (рекомендуется)

     Если выбран этот вариант, ключ будет автоматически распространяться на те устройства, для которых он подходит:

     • если в свойствах ключа настроено автоматическое распространение;
     • если создана задача Добавление ключа.
   • Поместить лицензионный ключ в инсталляционный пакет

     Ключ распространяется на устройства вместе с инсталляционным пакетом.

     Не рекомендуется распространять ключ таким способом, так как по умолчанию к хранилищу инсталляционных пакетов настроен общий доступ на чтение.

   Окно Выбор лицензионного ключа отображается, если в состав инсталляционного пакета не входит лицензионный ключ.

   Если в состав инсталляционного пакета входит лицензионный ключ, отображается окно Свойства лицензионного ключа с информацией о лицензионном ключе.

7. В окне Выбор параметра перезагрузки операционной системы определите, перезагружать ли устройства, если в ходе установки программ на них потребуется перезагрузка операционной системы:
   • Не перезагружать устройство

     Если выбран этот вариант, устройство не будет перезагружаться после установки программы безопасности.

   • Перезагрузить устройство

     Если выбран этот вариант, устройство будет перезагружено после установки программы безопасности.

   • Запрашивать у пользователя

     Если выбран этот вариант, после установки программы безопасности пользователю будет показано сообщение о необходимости перезагрузки устройства. По ссылке Изменить можно изменить текст сообщения, а также период отображения сообщения и время выполнения автоматической перезагрузки.

     По умолчанию выбран этот вариант.

   • Принудительное закрытие программы в заблокированных сессиях через (мин)

     Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства.

     По умолчанию параметр выключен.

8. В окне Выбор учетных записей для доступа к устройствам можно добавить учетные записи, которые будут использоваться для запуска задачи удаленной установки:
   • Учетная запись не требуется (Агент администрирования уже установлен)

     Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор программы. Задача запускается под учетной записью, под которой работает служба Сервера администрирования.

     Если Агент администрирования не установлен на клиентских устройствах, вариант недоступен.

   • Учетная запись требуется (Агент администрирования не используется)

     Выберите этот вариант, если Агент администрирования не установлен на устройствах, для которых вы назначаете задачу удаленной установки. В этом случае вы можете указать учетную запись пользователя или SSH-сертификат для установки программы.

     • Локальная учетная запись. Если выбран этот вариант, укажите учетную запись пользователя, от имени которой будет запускаться инсталлятор программы. Нажмите на кнопку Добавить, выберите Локальная учетная запись и укажите данные учетной записи пользователя.

       Вы можете указать несколько учетных записей, если ни одна из них не обладает необходимыми правами на всех устройствах, для которых назначена задача. В этом случае для запуска задачи используются последовательно, сверху вниз, все добавленные учетные записи.

     • SSH сертификат. Если вы хотите установить программу на клиентское устройство под управлением Linux, вы можете указать SSH-сертификат вместо учетной записи пользователя. Нажмите на кнопку Добавить, выберите SSH сертификат и укажите закрытый и открытый ключи сертификата.

       Чтобы сгенерировать закрытый ключ, вы можете использовать утилиту ssh-keygen. Обратите внимание, что Kaspersky Security Center поддерживает формат закрытых ключей PEM, но утилита ssh-keygen по умолчанию генерирует SSH-ключи в формате OPENSSH. Формат OPENSSH не поддерживается Kaspersky Security Center. Чтобы создать закрытый ключ в поддерживаемом формате PEM, добавьте параметр -m PEM в команду ssh-keygen. Например:

       ssh-keygen -m PEM -t rsa -b 4096 -C "<электронная почта пользователя>"

9. В окне Запуск установки нажмите на кнопку Далее для создания и запуска задачи удаленной установки на выбранных устройствах.

   Если в окне Запуск установки выбран параметр Не запускать задачу после завершения работы мастера удаленной установки, задача удаленной установки не будет запущена. Вы можете запустить эту задачу позже вручную. Имя задачи соответствует имени инсталляционного пакета для установки программы: Установка <Имя инсталляционного пакета>.

Чтобы установить программу на устройства группы администрирования с помощью мастера удаленной установки:

1. Подключитесь к Серверу администрирования, под управлением которого находится нужная группа администрирования.
2. В дереве консоли выберите группу администрирования.
3. В рабочей области группы нажмите на кнопку Выполнить действие и в раскрывающемся списке выберите Установить программу.

   В результате запустится мастер удаленной установки. Следуйте далее указаниям мастера.

4. На последнем шаге мастера нажмите на кнопку Далее для создания и запуска задачи удаленной установки на выбранных устройствах.

После завершения работы мастера удаленной установки Kaspersky Security Center выполняет следующие действия:

• Создает инсталляционный пакет для установки программы (если он не был создан раньше). Инсталляционный пакет размещается в папке Удаленная установка, во вложенной папке Инсталляционные пакеты с именем, соответствующим названию и версии программы. Вы можете использовать этот инсталляционный пакет для установки программы в дальнейшем.
• Создает и запускает задачу удаленной установки для набора устройств или для группы администрирования. Сформированная задача удаленной установки размещается в папке Задачи или добавляется к задачам группы администрирования, для которой она была создана. Вы можете запускать эту задачу в дальнейшем вручную. Имя задачи соответствует имени инсталляционного пакета для установки программы: Установка <Имя инсталляционного пакета>.

Работа с плагинами управления

Управление программами "Лаборатории Касперского" через Консоль администрирования выполняется при помощи плагинов управления. В состав каждой программы "Лаборатории Касперского", которой можно управлять при помощи Kaspersky Security Center, входит плагин управления. С помощью плагина управления программой в Консоли администрирования можно выполнять следующие действия:

• создавать и изменять политики программ и их параметры, а также параметры задач для программ;
• получать информацию о задачах программ, событиях в работе программ и статистику работы программ, получаемой с клиентских устройств.

Чтобы проверить список установленных плагинов и их версии:

1. В дереве Консоли администрирования нажмите правой кнопкой мыши на Сервер администрирования <имя_сервера> и выберите пункт Свойства.
2. Выберите пункт Дополнительно → Информация об установленных плагинах управления программами.

Список установленных плагинов управления и их версий появится в правой панели.

Вы можете установить плагины для управляемых программ при запуске мастера первоначальной настройки Сервера администрирования при начальной настройке Kaspersky Security Center. Также вы можете установить плагины управления вручную.

Чтобы установить плагин управления вручную:

1. Загрузите плагин управления программы "Лаборатории Касперского" и необходимую версию программы (например, Kaspersky Endpoint Security для Windows 12.0) со страницы Службы технической поддержки "Лаборатории Касперского".
2. Если Консоль администрирования запущена, закройте ее.
3. Разархивируйте загруженный файл плагина и запустите файл klcfginst.msi или klcfginst.exe. Следуйте инструкциям мастера установки.
4. После завершения установки запустите Консоль администрирования и убедитесь, что плагин присутствует в списке установленных плагинов, как описано в предыдущей процедуре.

При запуске Консоли администрирования после установки плагина управления, который поддерживает мастер первоначальной настройки управляемых программ, этот мастер запускается автоматически. Вы можете выполнить шаги мастера первоначальной настройки управляемых программ, чтобы создать политики и задачи программ "Лаборатории Касперского" по умолчанию. Мастер запускается автоматически только при запуске Консоли администрирования после первоначальной установки плагина или после обновления плагина управления до версии, совместимой с другой версией программы "Лаборатории Касперского", для которой еще не созданы задачи и политики. Вы также можете запустить мастер первоначальной настройки управляемых программ вручную.

Чтобы запустить мастер первоначальной настройки управляемых программ вручную:

1. В дереве консоли выберите узел Сервер администрирования.
2. В контекстном меню узла Сервера администрирования выберите пункт Все задачи → Мастер первоначальной настройки управляемых программ.
3. Запустится мастер первоначальной настройки управляемых программ. Следуйте инструкциям мастера, чтобы создать политики и задачи программ "Лаборатории Касперского" с параметрами по умолчанию.

Чтобы удалить плагин управления:

1. Если Консоль администрирования запущена, закройте ее.
2. Откройте редактор реестра операционной системы Windows.
3. Найдите следующий ключ:
   • HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\28\Plugins для 32-разрядной системы.
   • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins для 64-разрядной системы.

   Ключ содержит установленные плагины управления. Для каждого плагина значение DisplayName содержит имя плагина, а значение UninstallString содержит команду для удаления плагина.

4. Найдите ключ плагина, который вы хотите удалить, и скопируйте его значение UninstallString в буфер обмена.
5. Вставьте значение в командную строку и запустите ее с правами системного администратора.

Версия плагина управления не должна быть ниже, чем версия управляемой программы "Лаборатории Касперского". При обновлении программы "Лаборатории Касперского" на устройствах необходимо установить плагин управления той же версии.

При открытии политики, созданной в более ранней версии плагина, вам будет предложено принять Положение о Kaspersky Security Network.

При удалении Kaspersky Security Center Web Console также удаляются все плагины управления.

Если вы откроете и сохраните политику в версии плагина, более поздней, чем версия управляемой программы, политика будет обновлена, и вы не сможете открыть ее в плагине более ранней версии.

Просмотр отчета о развертывании защиты

Для отслеживания процесса развертывания защиты в сети можно использовать отчет о развертывании защиты.

Чтобы просмотреть отчет о развертывании защиты:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку Отчеты.
3. В рабочей области закладки Отчеты выберите шаблон отчета Просмотреть отчет о развертывании защиты.

В рабочей области будет сформирован отчет, содержащий информацию о развертывании защиты на всех устройствах сети.

Вы можете сформировать новый отчет о развертывании защиты и указать, информацию какого типа в него следует включать:

• для группы администрирования;
• для набора устройств;
• для выборки устройств;
• для всех устройств.

В рамках Kaspersky Security Center считается, что на устройстве развернута защита в том случае, когда на нем установлена программа безопасности и включена постоянная защита.

Удаленная деинсталляция программ

Kaspersky Security Center позволяет удаленно деинсталлировать программы с устройств с помощью задач удаленной деинсталляции. Задачи создаются и назначаются устройствам с помощью мастера. Чтобы быстрее и проще назначить задачу устройствам, вы можете указывать в окне мастера устройства удобным для вас способом:

• Выбрать устройства, обнаруженные в сети Сервером администрирования. Задача назначается набору устройств. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.
• Задать адреса устройств вручную или импортировать из списка. Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
• Назначить задачу выборке устройств устройств. В этом случае задача назначается устройствам, входящим в состав ранее созданной выборки. Вы можете указать выборку, созданную по умолчанию, или вашу собственную выборку.
• Назначить задачу группе администрирования. В этом случае задача назначается устройствам, входящим в ранее созданную группу администрирования.

Проблемы с удаленной деинсталляцией

При удаленной деинсталляции программ сторонних производителей, администраторы могут столкнуться с предупреждением: "Удаление на этом устройстве завершено с предупреждениями: Программа для деинсталляции не установлена". Эта проблема обычно возникает, когда программа, которую нужно удалить, установлена только для текущего пользователя, вошедшего в систему. Если пользователь не вошел в систему, такая программа становится невидимой и ее удаленная деинсталляция невозможна.

Такое поведение отличается от поведения программ, предназначенных для использования несколькими пользователями на одном устройстве, когда программы видны и доступны всем пользователям устройства.

В Kaspersky Security Center алгоритм регистрации программ обрабатывает программы для отдельных пользователей и программы для нескольких пользователей по-разному:

• Программы для нескольких пользователей поддерживаются в актуальном состоянии в реальном времени в списке установленных программ.
• Программы для отдельных пользователей отслеживаются с использованием механизма кеширования.

  Если в момент обнаружения приложения пользователь был в системе, Kaspersky Security Center кеширует информацию о программах этого пользователя. Даже если пользователь затем выходит из системы, на основе закешированных данных Kaspersky Security Center продолжает отображать эти программы как установленные, хотя они больше не видны или доступны на устройстве.

Это несоответствие может привести к ситуациям, когда на основе закешированных данных Kaspersky Security Center определяет программу как установленную, но задача удаления программы не выполняется, потому что программы становится недоступна, когда пользователь выходит из системы.

По умолчанию срок хранения кешированных данных программы равен 30 дней. Администраторы могут изменить этот параметр, чтобы сократить время хранения данных в кеше с целью минимизировать расхождения между отображаемыми данными и реальной видимостью программы на устройствах.

Чтобы настроить время хранения данных в кеше на один час (3600 секунд), выполните следующую команду на Сервере администрирования:

klscflag -fset -pv klserver -n KLNAG_INV_PERUSER_APPS_CACHE_NONACTIVE_SIDS_LIFETIME_SEC -t d -v 3600

После выполнения этой команды перезагрузите Сервер администрирования, чтобы изменения вступили в силу.

Источники информации об установленных программах

Агент администрирования получает информацию о программном обеспечении, установленном на устройствах Windows, из следующих ключей реестра:

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

  Содержит информацию о программах, установленных для всех пользователей.

• HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall

  Содержит информацию о программах, установленных для всех пользователей.

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall

  Содержит информацию о программах, установленных для текущего пользователя.

• HKEY_USER<...>\Software\Microsoft\Windows\CurrentVersion\Uninstall

  Содержит информацию о программах, установленных для набора пользователей.

Удаленная деинсталляция программы с клиентских устройств группы администрирования

Чтобы удаленно деинсталлировать программу с клиентских устройств группы администрирования:

1. Подключитесь к Серверу администрирования, под управлением которого находится нужная группа администрирования.
2. В дереве консоли выберите группу администрирования.
3. В рабочей области выберите закладку Задачи.
4. Запустите мастер создания задачи по кнопке Создать задачу.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

   В окне Выбор типа задачи мастера создания задачи в узле Сервер администрирования Kaspersky Security Center 14 в папке Дополнительно выберите тип задачи Удаленная деинсталляция программы.

   В результате работы мастера создания задачи будет создана групповая задача удаленной деинсталляции выбранной программы. Созданная задача отображается в рабочей области группы администрирования, на закладке Задачи.

5. Запустите задачу вручную или дождитесь ее запуска в соответствии с расписанием, указанным вами в параметрах задачи.

В результате выполнения задачи удаленной деинсталляции выбранная программа будет удалена с клиентских устройств группы администрирования.

Удаленная деинсталляция программы с выбранных устройств

Чтобы удаленно деинсталлировать программу с выбранных устройств:

1. В дереве консоли выберите папку Задачи.
2. Запустите процесс создания задачи по кнопке Новая задача.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

   В окне Выбор типа задачи мастера создания задачи в узле Сервер администрирования Kaspersky Security Center 14 в папке Дополнительно выберите тип задачи Удаленная деинсталляция программы.

   В результате работы мастера создания задачи будет создана задача удаленной деинсталляции выбранной программы для выбранного набора устройств. Созданная задача отображается в рабочей области папки Задачи.

3. Запустите задачу вручную или дождитесь ее запуска в соответствии с расписанием, указанным вами в параметрах задачи.

В результате выполнения задачи удаленной установки выбранная программа будет удалена с выбранных устройств.

Работа с инсталляционными пакетами

При создании задач удаленной установки используются инсталляционные пакеты, которые содержат набор параметров, необходимых для установки программы.

Инсталляционные пакеты могут содержать в себе файл ключа. Не рекомендуется размещать в открытом доступе инсталляционные пакеты, содержащие в себе файл ключа.

Вы можете использовать один и тот же инсталляционный пакет многократно.

Сформированные для Сервера администрирования инсталляционные пакеты размещаются в дереве консоли в папке Удаленная установка, во вложенной папке Инсталляционные пакеты. На Сервере администрирования инсталляционные пакеты хранятся в заданной папке общего доступа в служебной папке Packages.

Создание инсталляционного пакета

В этом разделе описана процедура создания следующих типов инсталляционных пакетов:

• инсталляционный пакет программы "Лаборатории Касперского";
• инсталляционный пакет указанного исполняемого файла";
• инсталляционный пакет программы из базы "Лаборатории Касперского".

Инсталляционный пакет для удаленной установки Агента администрирования не нужно создавать вручную. Он формируется автоматически при установке программы Kaspersky Security Center и располагается в папке Инсталляционные пакеты. Если пакет для удаленной установки Агента администрирования был удален, то для его повторного формирования в качестве файла с описанием вам нужно выбрать файл nagent.kud, расположенный в папке NetAgent дистрибутива Kaspersky Security Center.

Чтобы создать инсталляционный пакет:

1. Подключитесь к нужному Серверу администрирования.
2. В дереве консоли выберите папку Дополнительно → Удаленная установка → Инсталляционные пакеты.
3. Запустите процесс создания автономного инсталляционного пакета одним из следующих способов:
   • В контекстном меню папки Инсталляционные пакеты выберите пункт Новый → Инсталляционный пакет.
   • В контекстном меню пустого списка инсталляционных пакетов выберите пункт Новый → Инсталляционный пакет.
   • Перейдите по ссылке Создать инсталляционный пакет в блоке управления списком инсталляционных пакетов.

   Запустится мастер создания инсталляционного пакета.

4. Выберите один из следующих типов инсталляционных пакетов, нажав на соответствующий значок:
   • Инсталляционный пакет программы "Лаборатории Касперского".
   • Инсталляционный пакет указанного исполняемого файла.
   • Инсталляционный пакет программы из базы "Лаборатории Касперского".
5. Укажите имя инсталляционного пакета, который будет создан.

   Вы можете указать любое имя.

6. Выберите программу или исполняемый файл, для которого требуется создать инсталляционный пакет, одним из следующих способов:
   • Нажмите на кнопку Обзор и в стандартном окне Открыть выберите дистрибутив нужной программы, расположенный на доступных дисках.

     Этот вариант применим, если вы выбрали создание инсталляционного пакета для программы "Лаборатории Касперского" или для указанного исполняемого файла.

   • Нажмите на кнопку Обзор и в окне Выбор программы выберите дистрибутив нужной программы.

     Этот вариант применим, если вы выбрали создание инсталляционного пакета для программы из базы "Лаборатории Касперского".

   Если вы создаете инсталляционный пакет для Сервера администрирования, выберите файл sc.kud. Файл sc.kud находится в корневой папке дистрибутива Kaspersky Security Center.

   Не указывайте в параметрах инсталляционных пакетов данные привилегированных учетных записей.

7. Ознакомьтесь с Лицензионным соглашением и Политикой конфиденциальности.

   При создании инсталляционного пакета программы вам может быть предложено просмотреть и принять Лицензионное соглашение и Политику конфиденциальности этой программы.

   Прочтите оба документа. Если вы согласны со всеми условиями Лицензионного соглашения и Политики конфиденциальности, примите их, установив соответствующие флажки.

   Установка программы на ваше устройство продолжится, и создание инсталляционного пакета возобновится.

   Если вы создаете инсталляционный пакет программы Kaspersky Endpoint Security для Mac, вы можете выбрать язык Лицензионного соглашения и Политики конфиденциальности.

8. При необходимости включите автоматическую установку компонентов системы.

   Если вы создаете инсталляционный пакет программы из базы "Лаборатории Касперского", вы можете включить автоматическую установку необходимых системных компонентов. Мастер создания инсталляционного пакета отображает список всех возможных общесистемных компонентов для выбранной программы. Впоследствии вы можете ознакомиться с этим списком в свойствах инсталляционного пакета.

   Если вы создаете инсталляционный пакет патча, в список будут включены все системные компоненты, необходимые для развертывания этого патча.

9. Нажмите на кнопку Готово, чтобы завершить создание пакета.

После завершения работы мастера созданный инсталляционный пакет отобразится в рабочей области папки Инсталляционные пакеты.

Создание автономного инсталляционного пакета

Вы и пользователи устройств в вашей организации можете использовать автономные инсталляционные пакеты для ручной установки программ на устройства.

Автономный инсталляционный пакет представляет собой исполняемый файл (installer.exe), который можно разместить на Веб-сервере, в общей папке или передать на клиентское устройство другим способом. Можно также отправить ссылку на автономный инсталляционный пакет по электронной почте. Полученный файл можно запустить локально на клиентском устройстве для выполнения установки программы без участия Kaspersky Security Center.

Убедитесь, что автономный инсталляционный пакет не доступен для неавторизованных лиц.

Вы можете создавать автономные инсталляционные пакеты как для программ "Лаборатории Касперского", так и для программ сторонних производителей для Windows, macOS и Linux. Чтобы создать автономный инсталляционный пакет для программ сторонних производителей, необходимо сначала создать пользовательский инсталляционный пакет.

Источником для создания автономных инсталляционных пакетов являются инсталляционные пакеты в списке созданных на Сервере администрирования.

Чтобы создать автономный инсталляционный пакет:

1. В дереве консоли выберите узел Сервер администрирования → Дополнительно → Удаленная установка → Инсталляционные пакеты.

   Отобразится список инсталляционных пакетов доступных на Сервере администрирования.

2. В списке инсталляционных пакетов выберите инсталляционный пакет, для которого требуется создать автономный пакет.
3. В контекстном меню выберите пункт Создать автономный инсталляционный пакет.

   В результате запускается мастер создания автономного инсталляционного пакета. Для продолжения работы мастера нажмите на кнопку Далее.

4. На первой странице мастера, если вы выбрали инсталляционный пакет для программы "Лаборатории Касперского" и хотите установить Агент администрирования вместе с выбранной программой, убедитесь, что параметр Установить Агент администрирования совместно с данной программой включен.

   По умолчанию параметр включен. Рекомендуется включить этот параметр, если вы не уверены, установлен ли на устройстве Агент администрирования. Если Агент администрирования уже установлен на устройстве, после установки автономного инсталляционного пакета с Агентом администрирования, Агент администрирования будет обновлен до более новой версии.

   Если вы выключите этот параметр, Агент администрирования не будет установлен на устройство, и устройство не будет управляемым.

   Если автономный инсталляционный пакет для выбранной программы уже существует на Сервере администрирования, мастер отобразит сообщение об этом. В этом случае вы должны выбрать одно из следующих действий:

   • Создать автономный инсталляционный пакет. Выберите этот параметр, например, если вы хотите создать автономный инсталляционный пакет для новой версии программы, и чтобы также остался автономный инсталляционный пакет для предыдущей версии программы, который вы создали ранее. Новый автономный инсталляционный пакет расположен в другой папке.
   • Использовать существующий автономный инсталляционный пакет. Выберите этот параметр, если вы хотите использовать существующий автономный инсталляционный пакет. Процесс создания пакета не запускается.
   • Сформировать заново существующий автономный инсталляционный пакет. Выберите этот параметр, если хотите создать автономный инсталляционный пакет для этой же программы еще раз. Автономный инсталляционный пакет размещается в той же папке.
5. На следующей странице мастера выберите параметр Переместить нераспределенные устройства в эту группу и укажите группу администрирования, в которую вы хотите переместить устройства, после установки на них Агента администрирования.

   По умолчанию устройства перемещаются в группу Управляемые устройства.

   Если вы не хотите перемещать клиентское устройство в какую-либо группу администрирования после установки Агента администрирования, выберите параметр Не перемещать устройства.

6. На следующей странице мастера, после завершения процесса создания автономного инсталляционного пакета, отобразится результат создания автономного инсталляционного пакета и путь к нему.

   Можно перейти по ссылкам и выполнить следующие действия:

   • Открыть папку с автономным инсталляционным пакетом.
   • Отправить по электронной почте ссылку на созданный автономный инсталляционный пакет. Для этого необходимо, чтобы была запущена программа для работы с электронной почтой.
   • Скопировать образец HTML-кода, чтобы разместить ссылку на веб-сайте. Текстовый файл (в формате TXT) создается и открывается с помощью программы, связанной с TXT-форматом. В файле отображается HTML-тег <a> с атрибутами.
7. Если вы хотите открыть список автономных инсталляционных пакетов, на следующей странице мастера включите параметр Открыть список автономных пакетов.
8. Нажмите на кнопку Готово.

   Мастер создания автономного инсталляционного пакета закрывается.

Автономный инсталляционный пакет создан и помещен во вложенную папку PkgInst общей папки Сервера администрирования. Вы можете просмотреть список автономных инсталляционных пакетов, нажав на кнопку Просмотреть список автономных пакетов, расположенную над списком инсталляционных пакетов.

Создание пользовательского инсталляционного пакета

Развернуть все | Свернуть все

Вы можете использовать пользовательские инсталляционные пакеты, чтобы:

• установить любую программу (например, текстовый редактор) на клиентские устройства, например, с помощью задачи;
• создать автономный инсталляционный пакет.

Пользовательский инсталляционный пакет – это папка с набором файлов. Источником для создания пользовательского инсталляционного пакета является архивный файл. Архивный файл содержит файл или файлы, которые должны быть включены в пользовательский инсталляционный пакет. Создавая пользовательский инсталляционный пакет, вы можете указать параметры командной строки, например, для установки программы в тихом режиме.

Чтобы создать пользовательский инсталляционный пакет:

1. В дереве консоли выберите Сервер администрирования → Дополнительно → Удаленная установка → Инсталляционные пакеты.

   Отобразится список инсталляционных пакетов доступных на Сервере администрирования.

2. Нажмите на кнопку Создать инсталляционный пакет над списком инсталляционных пакетов.

   Запустится мастер создания инсталляционного пакета. Для продолжения работы мастера нажмите на кнопку Далее.

3. На первой странице мастера выберите параметр Создать инсталляционный пакет для указанного исполняемого файла.
4. На следующей странице мастера укажите имя пользовательского инсталляционного пакета.
5. На следующей странице мастера нажмите на кнопку Обзор и в стандартном окне Открыть выберите файл архива, расположенный на доступных дисках, чтобы создать пользовательский инсталляционный пакет.

   Вы можете загрузить архивный файл формата ZIP, CAB, TAR или TAR.GZ. Создать инсталляционный пакет из файла формата SFX (самораспаковывающийся архив) нельзя.

   Файлы загружены на Сервер администрирования Kaspersky Security Center.

6. На следующей странице мастера укажите параметры командной строки для исполняемого файла.

   Вы можете указать параметры командной строки для установки программы из инсталляционного пакета в тихом режиме. Указывать параметры командной строки необязательно.

   При необходимости настройте следующие параметры:

   • Копировать всю папку в инсталляционный пакет

     Выберите этот параметр, если исполняемый файл сопровождается дополнительными файлами, необходимыми для установки программы. Прежде чем включить этот параметр, убедитесь, что все требуемые файлы хранятся в одной папке. Если этот параметр включен, программа добавляет все содержимое папки, включая указанный исполняемый файл, в инсталляционный пакет.

   • Конвертировать параметры на рекомендуемые значения для программ, распознаваемых Kaspersky Security Center 14

     Программа будет установлена с рекомендуемыми параметрами, если информация об указанной программе содержится в базе данных "Лаборатории Касперского".

     Если вы ввели параметры в поле Параметры запуска исполняемого файла, они будут изменены на рекомендуемые параметры.

     По умолчанию параметр включен.

     База данных "Лаборатории Касперского" создана и поддерживается аналитиками "Лаборатории Касперского". Для каждой программы, добавляемой в базу данных, аналитики "Лаборатории Касперского" определяют оптимальные параметры установки. Параметры определяются так, чтобы обеспечить успешную удаленную установку программы на клиентское устройство. База данных обновляется автоматически при запуске задачи Загрузка обновлений в хранилище Сервера администрирования.

   Начнется процесс создания пользовательского инсталляционного пакета.

   В окне мастера отобразится информация о завершении процесса.

   Если пользовательский инсталляционный пакет не создан, отобразится соответствующее сообщение.

7. Нажмите на кнопку Готово, чтобы закрыть окно мастера.

Созданный инсталляционный пакет загружается во вложенную папку Packages общей папки Сервера администрирования. После загрузки пользовательский инсталляционный пакет появится в списке инсталляционных пакетов.

В списке инсталляционных пакетов на Сервере администрирования можно просмотреть и изменить свойства пользовательского инсталляционного пакета.

Просмотр и изменение свойств пользовательских инсталляционных пакетов

Развернуть все | Свернуть все

После создания пользовательского инсталляционного пакета в окне свойств можно просмотреть общую информацию о нем и указать параметры установки.

Чтобы просмотреть и изменить свойства пользовательского инсталляционного пакета:

1. В дереве консоли выберите Сервер администрирования → Дополнительно → Удаленная установка → Инсталляционные пакеты.

   Отобразится список инсталляционных пакетов доступных на Сервере администрирования.

2. В контекстном меню инсталляционного пакета выберите пункт Свойства.

   Откроется окно свойств выбранного инсталляционного пакета.

3. Отобразится следующая информация:
   • название инсталляционного пакета;
   • название программы, упакованной в пользовательский инсталляционные пакет;
   • версия программы;
   • дата создания инсталляционного пакета;
   • путь к пользовательскому инсталляционному пакету на Сервере администрирования;
   • параметры запуска исполняемого файла.
4. Задайте следующие параметры:
   • название инсталляционного пакета;
   • Устанавливать требуемые общесистемные компоненты

     Если флажок установлен, перед установкой обновления программа автоматически устанавливает все общесистемные компоненты (пререквизиты), необходимые для установки этого обновления. Например, такими пререквизитами могут являться обновления операционной системы.

     Если этот параметр выключен, необходимо установить пререквизиты вручную.

     По умолчанию параметр выключен.

     Этот параметр доступен, только если программа, добавленная в инсталляционный пакет, была распознана Kaspersky Security Center.

   • Параметры запуска исполняемого файла

     Если программе требуются дополнительные параметры для установки без вывода сообщений, укажите их в этом поле. Дополнительную информацию см. в документации производителя.

     Вы также можете указать и другие параметры.

     Эта параметр доступен только для пакетов, которые не были созданы на основе программ "Лаборатории Касперского".

5. Нажмите на кнопку OK или Применить, чтобы сохранить изменения.

Новые параметры сохранены.

Получение инсталляционного пакета Агента администрирования из комплекта поставки Kaspersky Security Center

Вы можете получить инсталляционный пакет Агента администрирования из комплекта поставки Kaspersky Security Center без необходимости установки Kaspersky Security Center. Затем вы можете использовать инсталляционный пакет для установки Агента администрирования на клиентские устройства.

Чтобы получить инсталляционный пакет Агента администрирования из комплекта поставки Kaspersky Security Center:

1. Запустите исполняемый файл ksc_<номер версии>.<номер сборки>_full_<язык локализации>.exe из дистрибутива Kaspersky Security Center.
2. В появившемся окне перейдите по ссылке Извлечь инсталляционные пакеты.
3. В списке инсталляционных пакетов установите флажок рядом с инсталляционным пакетом Агента администрирования и нажмите на кнопку Далее.
4. При необходимости нажмите на кнопку Обзор, чтобы изменить отображаемую папку для извлечения инсталляционного пакета.
5. Нажмите на кнопку Распаковать.

   Программа извлекает инсталляционный пакет Агента администрирования.

6. После завершения процесса, нажмите на кнопку Закрыть.

Инсталляционный пакет Агента администрирования распаковывается в выбранную папку.

С помощью инсталляционного пакета вы можете установить Агент администрирования одним из следующих способов:

• Локально запустив файл setup.exe из извлеченной папки.
• С помощью автоматической установки.
• С помощью механизма групповых политик Microsoft Windows.

Распространение инсталляционных пакетов на подчиненные Серверы администрирования

Чтобы распространить инсталляционные пакеты на подчиненные Серверы администрирования:

1. Подключитесь к Серверу администрирования, под управлением которого находятся нужные вам подчиненные Серверы администрирования.
2. Запустите создание задачи распространения инсталляционного пакета на подчиненные Серверы администрирования одним из следующих способов:
   • Если вы хотите сформировать задачу для подчиненных Серверов выбранной группы администрирования, запустите создание групповой задачи для этой группы.
   • Если вы хотите сформировать задачу для набора подчиненных Серверов, запустите создание задачи для набора устройств.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

   В окне Выбор типа задачи мастера создания задачи в узле Сервер администрирования Kaspersky Security Center 14 в папке Дополнительно выберите тип задачи Распространение инсталляционного пакета.

   В результате работы мастера создания задачи будет создана задача распространения выбранных инсталляционных пакетов на выбранные подчиненные Серверы администрирования.

3. Запустите задачу вручную или дождитесь ее запуска в соответствии с расписанием, указанным вами в параметрах задачи.

В результате выполнения задачи выбранные инсталляционные пакеты будут скопированы на выбранные подчиненные Серверы администрирования.

Распространение инсталляционных пакетов с помощью точек распространения

Для распространения инсталляционных пакетов в пределах группы администрирования вы можете использовать точки распространения.

После получения инсталляционных пакетов с Сервера администрирования точки распространения автоматически распространяют их на клиентские устройства с помощью многоадресной IP-рассылки. IP-рассылка новых инсталляционных пакетов в пределах группы администрирования производится один раз. Если в момент рассылки клиентское устройство было отключено от сети организации, то при запуске задачи установки Агент администрирования клиентского устройства автоматически скачивает необходимый инсталляционный пакет с точки распространения.

Передача в Kaspersky Security Center информации о результатах установки программы

После создания инсталляционного пакета программы вы можете настроить инсталляционный пакет таким образом, чтобы диагностическая информация о результатах установки программы передавалась в Kaspersky Security Center. Для инсталляционных пакетов программ "Лаборатории Касперского" передача диагностической информации о результате установки программы настроена по умолчанию, дополнительная настройка не требуется.

Чтобы настроить передачу в Kaspersky Security Center диагностической информации о результате установки программы:

1. Перейдите в папку инсталляционного пакета, сформированного средствами Kaspersky Security Center для выбранной программы. Эта папка расположена в папке общего доступа, которая была указана при установке Kaspersky Security Center.
2. Откройте файл с расширением kpd или kud для редактирования (например, с помощью текстового редактора "Блокнот" Microsoft Windows).

   Файл имеет формат обычного конфигурационного ini-файла.

3. Добавьте в файл следующие строки:

   [SetupProcessResult]

   Wait=1

   Эта команда настраивает программу Kaspersky Security Center таким образом, чтобы она ожидала окончания установки программы, для которой сформирован инсталляционный пакет и анализировала код возврата программы установки. Если нужно отключить передачу диагностической информации, установите для ключа Wait значение 0.

4. Внесите описание кодов возврата успешной установки. Для этого добавьте в файл следующие строки:

   [SetupProcessResult_SuccessCodes]

   <код возврата>=[<описание>]

   <код возврата 1>=[<описание>]

   …

   В квадратных скобках приводятся необязательные ключи.

   Синтаксис строк:

   • <код возврата>. Любое число, соответствующее коду возврата программы установки. Количество кодов возврата может быть произвольным.
   • <описание>. Текстовое описание результата установки. Описание может отсутствовать.
5. Внесите описание кодов возврата для установки, завершенной с ошибкой. Для этого добавьте в файл следующие строки:

   [SetupProcessResult_ErrorCodes]

   <код возврата>=[<описание>]

   <код возврата 1>=[<описание>]

   …

   Синтаксис строк соответствует синтаксису строк кодов возврата при успешной установке.

6. Закройте kpd- или kud-файл, сохранив внесенные изменения.

Информация о результатах установки программы, указанной пользователем, будет записываться в журнал Kaspersky Security Center и отображаться в списке событий, в отчетах и в результатах выполнения задач.

Определение адреса прокси-сервера KSN для инсталляционных пакетов

В случае изменения адреса или домена Сервера администрирования вы можете указать адрес прокси-сервера KSN для инсталляционного пакета.

Чтобы определить адрес прокси-сервера KSN для инсталляционного пакета:

1. В дереве консоли в папке Удаленная установка двойным щелчком мыши нажмите на вложенную папку Инсталляционные пакеты.
2. В появившемся окне нажмите на кнопку Свойства.
3. В отобразившемся окне свойств выберите подраздел Общие.
4. В подразделе Общие окна свойств введите адрес прокси-сервера KSN.

Инсталляционные пакеты будут использовать этот адрес по умолчанию.

Получение актуальных версий программ

Kaspersky Security Center позволяет получать актуальные версии корпоративных программ, хранящиеся на серверах "Лаборатории Касперского".

Чтобы получить актуальные версии корпоративных программ "Лаборатории Касперского":

1. Выполните одно из следующих действий:
   • В дереве консоли выберите узел с именем нужного вам Сервера администрирования на закладке Мониторинг в разделе Развертывание перейдите по ссылке Вышли новые версии программ "Лаборатории Касперского".

     Ссылка Вышли новые версии программ "Лаборатории Касперского" становится доступна, когда Сервер администрирования обнаруживает очередную версию корпоративной программы на интернет-сервере "Лаборатории Касперского".

   • В дереве консоли выберите Дополнительно → Удаленная установка → Инсталляционные пакеты, в рабочей области нажмите Дополнительные действия и в раскрывающемся списке выберите пункт Просмотреть актуальные версии программ "Лаборатории Касперского".

   Появится список текущих версий программ "Лаборатории Касперского".

2. Можно отфильтровать список программ "Лаборатории Касперского", чтобы упростить поиск нужной программы.

   В верхней части окна Текущие версии программ перейдите по ссылке Фильтровать для фильтрации списка программ по следующим критериям:

   • Компоненты. Используйте этот критерий, чтобы отфильтровать список программ "Лаборатории Касперского" по областям защиты, которые используются в вашей сети.
   • Тип ПО для загрузки. Используйте этот критерий, чтобы отфильтровать список программ "Лаборатории Касперского" по типу программы.
   • Какие обновления и ПО показывать. Используйте этот критерий, чтобы отобразить доступные программы "Лаборатории Касперского" по определенным версиям.
   • На каких языках показывать ПО и обновления. Используйте этот критерий для отображения программ "Лаборатории Касперского" с определенным языком локализации.

   Нажмите на кнопку Применить, чтобы применить изменения.

3. Выберите в списке нужную вам программу.
4. Загрузите дистрибутив программы по ссылке в строке Веб-адрес дистрибутива.

   Для обновлений управляемых программ может потребоваться установка определенной минимальной версии Kaspersky Security Center. Если эта версия более поздняя, чем ваша текущая, эти обновления отображаются, но не могут быть одобрены. Также из таких обновлений невозможно создать инсталляционные пакеты, пока вы не обновите Kaspersky Security Center. Вам будет предложено обновить ваш экземпляр Kaspersky Security Center до необходимой минимальной версии.

Если для выбранной программы отображается кнопка Загрузить программы и создать инсталляционные пакеты, вы можете нажать на эту кнопку для загрузки дистрибутива программы и автоматического создания инсталляционного пакета. В этом случае Kaspersky Security Center загружает дистрибутив программы на Сервер администрирования в папку общего доступа, заданную при установке Kaspersky Security Center. Список автоматически созданных инсталляционных пакетов отображается в папке дерева консоли Удаленная установка, во вложенной папке Инсталляционные пакеты.

После закрытия окна Текущие версии программ ссылка Вышли новые версии программ "Лаборатории Касперского" исчезнет из раздела Развертывание.

Вы можете создавать инсталляционные пакеты новых версий программ и работать с созданными инсталляционными пакетами в папке Удаленная установка дерева консоли, во вложенной папке Инсталляционные пакеты.

Вы также можете открыть окно Текущие версии программ по ссылке Просмотреть актуальные версии программ "Лаборатории Касперского" в рабочей области папки Инсталляционные пакеты.

Подготовка устройства под управлением Windows к удаленной установке

Удаленная установка программы на клиентском устройстве может завершаться с ошибкой по следующим причинам:

• Задача ранее уже была успешно выполнена на этом устройстве.

  В этом случае ее повторное выполнение не требуется.

• Во время запуска задачи устройство было выключено.

  В этом случае требуется включить устройство и запустить задачу еще раз.

• Отсутствует связь между Сервером администрирования и Агентом администрирования, установленным на клиентском устройстве.

  Для определения причины проблемы вы можете воспользоваться утилитой удаленной диагностики клиентского устройства (klactgui).

• Если на устройстве не установлен Агент администрирования, при удаленной установке программы могут возникнуть следующие проблемы:
  • на клиентском устройстве включен Отключить простой общий доступ к файлам;
  • на клиентском устройстве не работает служба Server;
  • на клиентском устройстве закрыты необходимые порты;
  • у учетной записи, под которой выполняется задача, недостаточно прав.

  Чтобы избежать проблем, которые могут возникнуть при установке программы на клиентское устройство без установленного Агента администрирования, необходимо действовать, как описано в процедуре принудительного развертывания с помощью задачи удаленной установки Kaspersky Security Center.

Ранее использовалась утилита riprep для подготовки устройства к удаленной установке. Теперь это считается устаревшим способом настройки операционных систем. Утилиту riprep не рекомендуется использовать на операционных системах выше Windows XP и Windows Server 2003 R2.

Подготовка устройства с операционной системой Linux к удаленной установке Агента администрирования

Чтобы подготовить устройство с операционной системой Linux к удаленной установке Агента администрирования:

1. Убедитесь, что на целевом устройстве с операционной системой Linux установлено следующее программное обеспечение:
   • Sudo (для Ubuntu 10.04, версия Sudo 1.7.2p1 или выше).
   • Интерпретатор языка Perl версии 5.10 или выше.
2. Выполните проверку конфигурации устройства:
   1. Проверьте, что возможно подключение к устройству через SSH (например, программа PuTTY).

      Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что следующие параметры имеют значения:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Сохраните файл (при необходимости) и перезапустите службу SSH, используя команду sudo service ssh restart.

   2. Отключите пароль запроса sudo для учетной записи пользователя, которая используется для подключения к устройству.
   3. Используйте команду sudo visudo, чтобы открыть конфигурационный файл sudoers.

      В открывшемся файле добавьте следующую строку в конец файла: <имя пользователя> ALL = (ALL) NOPASSWD: ALL. В этом случае <имя пользователя> является учетной записью пользователя, которая будет использоваться для подключения к устройству по протоколу SSH. Если вы используете операционную систему Astra Linux, в файл /etc/sudoers добавьте последней строку со следующим текстом: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

   4. Сохраните и закройте файл sudoers.
   5. Повторно подключитесь к устройству через SSH и проверьте, что служба sudo не требует пароль, с помощью команды sudo whoami.
3. Откройте файл /etc/systemd/logind.conf и выполните одно из следующих действий:
   • Укажите значение 'no' для параметра KillUserProcesses: KillUserProcesses=no.
   • Для параметра KillExcludeUsers введите имя пользователя учетной записи, под которой будет выполняться удаленная установка, например, KillExcludeUsers=root.

   Если целевое устройство работает под управлением Astra Linux, добавьте строку export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin в файл /home/<имя пользователя>/.bashrc, где <имя пользователя> — учетная запись пользователя, которая будет использоваться для подключения устройства с помощью SSH.

   Чтобы применить измененный параметр, перезапустите устройство под управлением Linux или выполните следующую команду:

   $ sudo systemctl restart systemd-logind.service

4. Если вы хотите установить Агент администрирования на устройства с операционной системой SUSE Linux Enterprise Server 15, сначала установите пакет insserv-compat, чтобы настроить Агент администрирования.
5. Загрузите и создайте инсталляционный пакет:
   1. Перед установкой пакета на устройство убедитесь, что на нем установлены зависимости (программы, библиотеки) для данного пакета.

      Вы можете самостоятельно посмотреть зависимости для каждого пакета, используя утилиты, специфичные для того дистрибутива Linux, на который будет устанавливаться пакет. С информацией об утилитах вы можете ознакомиться в документации к вашей операционной системе.

   2. Загрузите инсталляционный пакет Агент администрирования.
   3. Для создания пакета удаленной установки используйте файлы:
      • klnagent.kpd;
      • akinstall.sh;
      • deb или rpm пакет Агента администрирования.
6. Создайте задачу удаленной установки программы с параметрами:
   • В окне Параметры мастера создания задачи установите флажок Средствами операционной системы с помощью Сервера администрирования. Снимите все остальные флажки.
   • В окне Выбор учетной записи для запуска задачи для запуска задачи укажите параметры учетной записи, которая используется для подключения к устройству через SSH.
7. Запустите задачу удаленной установки программы. Используйте параметр для команды su, чтобы сохранить среду: -m, -p, --preserve-environment.

Установка может завершиться ошибкой, если вы устанавливаете Агент администрирования с использованием протокола SSH на устройства с операционными системами Fedora версии ниже 20. В этом случае для успешной установки Агента администрирования в файле /etc/sudoers закомментируйте параметр Defaults requiretty (заключите его в синтаксис комментария, чтобы удалить его из проанализированного кода). Подробное описание того, почему параметр Defaults requiretty может вызвать проблемы при подключении по SSH, вы можете найти на сайте системы отслеживания проблем Bugzilla.

Подготовка устройства под управлением SUSE Linux Enterprise Server 15 к установке Агента администрирования

Чтобы установить Агент администрирования на устройство с операционной системой SUSE Linux Enterprise Server 15,

перед установкой Агента администрирования выполните следующую команду:

$ sudo zypper install insserv-compat

Это позволит вам установить пакет insserv-compat и правильно настроить Агент администрирования.

Выполните команду rpm -q insserv-compat, чтобы проверить, если пакет уже установлен.

Если в вашей сети много устройств под управлением SUSE Linux Enterprise Server 15, вы можете использовать специальное программное обеспечение для настройки и управления инфраструктурой компании. Используя это программное обеспечение, вы можете автоматически установить пакет insserv-compat сразу на все необходимые устройства. Например, вы можете использовать Puppet, Ansible, Chef, или сделать свой скрипт любым удобным для вас способом.

Если на устройстве нет ключей подписи GPG для SUSE Linux Enterprise, вы можете увидеть следующее предупреждение: Package header is not signed! Выберите параметр i, чтобы игнорировать предупреждение.

Помимо установки пакета insserv-compat, убедитесь, что ваши Linux-устройства полностью подготовлены. После этого разверните и установите Агент администрирования.

Подготовка устройства с операционной системой macOS к удаленной установке Агента администрирования

Чтобы подготовить устройство с операционной системой macOS к удаленной установке Агента администрирования:

1. Убедитесь, что на целевом устройстве с операционной системой macOS установлена программа sudo.
2. Выполните проверку конфигурации устройства:
   1. Убедитесь, что порт 22 открыт на клиентском устройстве. Для этого в разделе Системные настройки откройте панель Обмен и убедитесь, что установлен флажок Удаленный вход.

      Вы можете подключиться к клиентскому устройству по протоколу Secure Shell (SSH) только через порт 22. Вы не можете изменить номер порта.

      Вы можете использовать команду ssh <имя_устройства> для удаленного входа на устройство macOS. На панели Общий доступ можно использовать параметр Разрешить доступ для чтобы задать область действия пользователей, которым разрешен доступ к устройству macOS.

   2. Отключите пароль запроса sudo для учетной записи пользователя, которая используется для подключения к устройству.

      Используйте команду sudo visudo, чтобы открыть конфигурационный файл sudoers в терминале. В файле, который вы открыли, в поле Спецификация привилегий пользователя укажите следующее: username ALL = (ALL) NOPASSWD: ALL. В этом случае username является учетной записью пользователя, которая будет использоваться для подключения к устройству по протоколу SSH.

   3. Сохраните и закройте файл sudoers.
   4. Повторно подключитесь к устройству через SSH и проверьте, что служба sudo не требует пароль, с помощью команды sudo whoami.
3. Загрузите и создайте инсталляционный пакет:
   1. Загрузите инсталляционный пакет Агента администрирования одним из следующих способов:
      • В дереве консоли, в контекстном меню выбрав Удаленная установка → Инсталляционные пакеты и далее Показать текущие версии программ, чтобы выбрать из доступных пакетов.
      • Загрузив соответствующую версию Агента администрирования с веб-сайта Службы технической поддержки по адресу https://support.kaspersky.ru/.
      • Запросив инсталляционный пакет у специалистов Службы технической поддержки.
   2. Для создания пакета удаленной установки используйте файлы:
      • klnagent.kud;
      • install.sh;
      • klnagentmac.dmg.
4. Создайте задачу удаленной установки программы с параметрами:
   • В окне Параметры мастера создания задачи установите флажок Средствами операционной системы c помощью Сервера администрирования. Снимите все остальные флажки.
   • В окне Выбор учетной записи для запуска задачи для запуска задачи укажите параметры учетной записи, которая используется для подключения к устройству через SSH.

Клиентское устройство готово к удаленной установке Агента администрирования с помощью соответствующей задачи, которую вы создали.