Содержание
- Рекомендации по установке Сервера администрирования
- Создание учетных записей для служб Сервера администрирования на отказоустойчивом кластере
- Задание папки общего доступа
- Удаленная установка средствами Сервера администрирования с помощью групповых политик Active Directory
- Удаленная установка рассылкой UNC-пути на автономный пакет
- Обновление из общей папки Сервера администрирования
- Установка образов операционных систем
- Указание адреса Сервера администрирования
Рекомендации по установке Сервера администрирования
В этом разделе содержатся рекомендации, касающиеся установки Сервера администрирования. В разделе также содержатся сценарии использования папки общего доступа на устройстве с Сервером администрирования для развертывания Агента администрирования на клиентских устройствах.
Создание учетных записей для служб Сервера администрирования на отказоустойчивом кластере
По умолчанию инсталлятор самостоятельно создает непривилегированные учетные записи для служб Сервера администрирования. Такое поведение наилучшим образом подходит для установки Сервера администрирования на обычное устройство.
Однако при установке Сервера администрирования на отказоустойчивый кластер следует поступить иначе:
- Создать непривилегированные доменные учетные записи для служб Сервера администрирования и сделать их членами глобальной доменной группы безопасности KLAdmins.
- Задать в инсталляторе Сервера администрирования созданные доменные учетные записи для служб.
Задание папки общего доступа
Во время установки Сервера администрирования можно задать месторасположение папки общего доступа. Также месторасположение папки общего доступа можно задать после установки, в свойствах Сервера администрирования. По умолчанию папка общего доступа создается на устройстве с Сервером администрирования (с доступом на чтение для встроенной группы Everyone). Однако в некоторых случаях (таких как высокая нагрузка или необходимость доступа из изолированной сети) целесообразно располагать папку общего доступа на специализированном файловом ресурсе.
Папка общего доступа используется в нескольких сценариях развертывания Агента администрирования.
Учет регистра для общей папки должен быть выключен.
Удаленная установка средствами Сервера администрирования с помощью групповых политик Active Directory
В случае если устройства находятся в домене Windows (нет рабочих групп), первоначальное развертывание (установку Агента администрирования и программы безопасности на пока еще не управляемые устройства) целесообразно выполнять при помощи групповых политик Active Directory. Развертывание выполняется с помощью штатной задачи удаленной инсталляции Kaspersky Security Center. Если размер сети велик, с целью уменьшения нагрузки на дисковую подсистему устройства с Сервером администрирования целесообразно располагать папку общего доступа на специализированном файловом ресурсе.
В началоУдаленная установка рассылкой UNC-пути на автономный пакет
В случае если пользователи устройств сети организации имеют права локального администратора, еще одним способом первоначального развертывания является создание автономного пакета Агента администрирования (или даже "спаренного" пакета Агента администрирования совместно с программой безопасности). После создания автономного пакета нужно отправить пользователям устройств сети ссылку на пакет, находящийся в папке общего доступа. Инсталляция запускается по ссылке.
В началоОбновление из общей папки Сервера администрирования
В задаче обновления антивируса можно настроить обновление из папки общего доступа Сервера администрирования. Если задача назначена для большого количества устройств, целесообразно располагать папку общего доступа на специализированном файловом ресурсе.
В началоУстановка образов операционных систем
Установка образов операционных систем всегда выполняется с использованием папки общего доступа: устройства читают из папки образы операционных систем. Если планируется развертывание образов на большом количестве устройств организации, то целесообразно располагать папку общего доступа на специализированном файловом ресурсе.
Указание адреса Сервера администрирования
При установке Сервера администрирования можно задать адрес Сервера администрирования. Этот адрес по умолчанию используется при создании инсталляционных пакетов Агента администрирования.
В качестве адреса Сервера администрирования вы можете указать:
- NetBIOS-имя Сервера администрирования, указанное по умолчанию.
- Полное доменное имя (FQDN) Сервера администрирования, если система доменных имен (DNS) в сети организации настроена и работает должным образом.
- Внешний адрес, если Сервер администрирования установлен в демилитаризованной зоне (DMZ).
В дальнейшем адрес Сервера администрирования можно будет изменить средствами Консоли администрирования, однако при этом он не изменится автоматически в уже созданных инсталляционных пакетах Агента администрирования.