Первоначальное развертывание приложений "Лаборатории Касперского"

В этом разделе описано первоначальное развертывание приложений "Лаборатории Касперского" на клиентских устройствах в вашей организации.

Сценарий: первоначальное развертывание приложений "Лаборатории Касперского"

В этом сценарии описана установка приложений "Лаборатории Касперского" на клиентские устройства в Kaspersky Security Center Cloud Console. Сначала вам нужно развернуть точки распространения в своей сети. Затем с помощью точек распространения вам нужно выполнить опрос сети и обнаружить сетевые устройства в вашей сети. После этого вы можете развернуть приложения "Лаборатории Касперского" на сетевых устройствах.

После завершения сценария приложения "Лаборатории Касперского" будут развернуты на выбранных клиентских устройствах в сети организации. Вы можете управлять всеми устройствами с установленными приложениями "Лаборатории Касперского".

Предварительные требования

Убедитесь, что выполнены следующие предварительные требования:

• Мастер первоначальной настройки завершен.
• Агент администрирования и инсталляционные пакеты приложения безопасности созданы.
• Адрес https://aes.s.kaspersky-labs.com/endpoints/ добавлен в исключения сетевого экрана управляемого устройства.
• У вас есть информация о параметрах подключения к интернету для клиентских устройств в вашей организации, информация о параметрах шлюза соединения и прокси-сервера.
• Клиентские устройства в вашей организации не зашифрованы.

Этапы

Первоначальное развертывание приложений "Лаборатории Касперского" состоит из следующих этапов:

1. Выбор устройств, которые выполняют роль точек распространения

   В Kaspersky Security Center Cloud Console точка распространения предназначена для:

   • опроса сети и обнаружения устройств;
   • удаленной установки Агента администрирования на клиентские устройства;
   • подключения клиентских устройств к Серверу администрирования (когда точка распространения выполняет роль шлюза соединения).

   Выберите устройства в сети вашей организации, которые выполняют роль точек распространения для

   группы администрирования

   Набор устройств, объединенных в соответствии с выполняемыми функциями и устанавливаемым на них набором приложений "Лаборатории Касперского". Устройства группируются для удобства управления ими как единым целым. В состав группы могут входить другие группы. Для каждой из установленных в группе приложений могут быть созданы групповые политики и сформированы групповые задачи.

   . Выбранные устройства должны отвечать требованиям для точек распространения. В зависимости от количества клиентских устройств в сети вашей организации выберите требуемое количество устройств на роль точек распространения.

2. Создание автономного инсталляционного пакета Агента администрирования

   Создайте автономный инсталляционный пакет Агента администрирования для установки на точку распределения.

   Если ваши клиентские устройства не имеют прямого доступа к Серверу администрирования через интернет, в параметрах инсталляционного пакета Агента администрирования настройте параметры шлюза соединения и прокси-сервера.

3. Установка Агента администрирования на выбранное устройство, выполняющее роль точки распространения

   Доставьте автономный инсталляционный пакет Агента администрирования на выбранное устройство любым способом. Например, вы можете скопировать автономный инсталляционный пакет на съемный диск (запоминающее устройство) или переместить его в папку общего доступа.

   В окне Свойства файла автономного инсталляционного пакета убедитесь, что автономный инсталляционный пакет для Агента администрирования подписан "Лабораторией Касперского".

   Запустите установку автономного инсталляционного пакета Агента администрирования на клиентском устройстве. Агент администрирования установлен с параметрами, указанными в инсталляционном пакете Агента администрирования, и подключен к Серверу администрирования. Устройство с Агентом администрирования перемещается в группу администрирования, которая была указана при создании автономного инсталляционного пакета для Агента администрирования.

   Если вы устанавливаете Агент администрирования с помощью автономного инсталляционного пакета на устройство под управлением 32-разрядной версии Microsoft Windows XP Professional for Embedded Systems, установка завершится неудачно. Чтобы избежать этого, предварительно установите обновление KB2868626 для Windows XP, загрузив его с веб-сайта Microsoft: https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626.

4. Назначение устройства с установленным Агентом администрирования точкой распространения

   Назначьте устройства с установленным Агентом администрирования точкой распространения.

5. Настройка и выполнение опроса сети точками распространения

   Настройте опрос сети для точки распространения с установленным Агентом администрирования. Вы также можете настроить опрос сети в политике Агента администрирования.

   После завершения опроса сети по расписанию клиентские устройства, подключенные к вашей сети организации, обнаружены и помещены в группу Нераспределенные устройства.

6. Создание инсталляционных пакетов для Агента администрирования и управляемых приложений "Лаборатории Касперского"

   Если вы не запускали мастер первоначальной настройки или пропустили этап создания инсталляционных пакетов, создайте инсталляционные пакеты для приложений "Лаборатории Касперского". Вам нужно создать оба инсталляционных пакета, для Агента администрирования и для управляемых приложений "Лаборатории Касперского", соответствующие операционной системе, установленной на клиентских устройствах в вашей организации.

7. Удаление приложений безопасности сторонних производителей

   Если на клиентских устройствах в сети вашей организации установлены программы безопасности сторонних производителей, удалите их перед установкой приложений "Лаборатории Касперского".

8. Установка приложений "Лаборатории Касперского" на клиентские устройства

   Создайте задачи для установки Агента администрирования и управляемых приложений "Лаборатории Касперского" на клиентские устройства в сети вашей организации. При создании задач используйте тип задачи Удаленная установка приложения. Для задачи установки Агента администрирования используйте параметр Средствами операционной системы с помощью точек распространения. Для задачи установки управляемых приложений "Лаборатории Касперского" используйте параметр C помощью Агента администрирования. После создания задач, вы можете настроить их параметры. Убедитесь, что расписание запуска каждой задачи соответствует вашим требованиям. Сначала должна быть запущена задача установки Агента администрирования. После установки Агента администрирования на клиентские устройства необходимо запустить задачу установки управляемых приложений "Лаборатории Касперского".

   Вы также можете создать одну задачу удаленной установки для установки Агента администрирования и управляемых приложений "Лаборатории Касперского" на клиентские устройства в сети вашей организации. В этом случае в блоке Инсталляционные пакеты используйте параметры Выбор инсталляционного пакета и Выбор Агент администрирования; в блоке Принудительно загрузить инсталляционный пакет используйте параметр Средствами операционной системы с помощью точек распространения.

   Вы можете создать несколько задач удаленной установки чтобы установить управляемые приложения "Лаборатории Касперского" для различных групп администрирования или выборок устройств.

   Если у вас есть клиентские устройства, которые находятся вне сети с точкой распространения, например, ноутбуки автономных пользователей, вам нужно создать и доставить автономный инсталляционный пакет Агента администрирования на эти клиентские устройства любым способом. Установите автономный инсталляционный пакет Агента администрирования локально на эти клиентские устройства. Затем вы можете установить управляемые приложения "Лаборатории Касперского" на устройства этих автономных пользователей, следуя тем же инструкциям, что и для других устройств, обнаруженных точкой распространения.

   Запустите задачи удаленной установки приложений.

   Вы также можете запустить Мастер развертывания защиты, чтобы установить приложения "Лаборатории Касперского".

9. Установка Kaspersky Security для мобильных устройств

   Если вы планируете управлять корпоративными мобильными устройствами, см. справку Kaspersky Security для мобильных устройств информацию о развертывании Kaspersky Endpoint Security для Android.

10. Проверка первоначального развертывания приложений "Лаборатории Касперского"

    Сформируйте и просмотрите Отчет о версиях приложений "Лаборатории Касперского". Убедитесь, что управляемые приложения "Лаборатории Касперского" установлены на всех клиентских устройствах в вашей организации.

Для полнодискового шифрования Kaspersky Security Center Cloud Console поддерживает только BitLocker.

Создание инсталляционных пакетов для приложений "Лаборатории Касперского"

Для развертывания приложений "Лаборатории Касперского" на сетевых устройствах вашей организации необходимо создать инсталляционные пакеты приложений "Лаборатории Касперского" в Kaspersky Security Center Cloud Console.

Чтобы создать инсталляционный пакет приложения "Лаборатории Касперского":

1. Выполните одно из следующих действий:
   • В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Инсталляционные пакеты.
   • В главном окне приложения перейдите в раздел Операции → Хранилища → Инсталляционные пакеты.

   Вы также можете просматривать информацию о новых пакетах в списке экранных уведомлений. Если есть уведомления о новом пакете, вы можете перейти по ссылке рядом с уведомлением к списку доступных инсталляционных пакетов.

   Отобразится список инсталляционных пакетов доступных на Сервере администрирования.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания инсталляционного пакета. Для продолжения работы мастера нажмите на кнопку Далее.

3. Выберите Создать инсталляционный пакет для приложения "Лаборатории Касперского".

   Отобразится список дистрибутивов доступных на веб-серверах "Лаборатории Касперского".

4. Выберите требуемый дистрибутив, например, Kaspersky Endpoint Security для Windows (<номер версии>).

   Откроется окно с информацией о дистрибутиве.

5. Ознакомьтесь с информацией и нажмите на кнопку Загрузить и создать инсталляционный пакет.

   Если дистрибутив не может быть автоматически преобразован в инсталляционный пакет, вместо кнопки Загрузить дистрибутив отображается кнопка Загрузить и создать инсталляционный пакет. В этом случае загрузите дистрибутив, а затем используйте загруженный файл для создания пользовательского инсталляционного пакета.

   Начинается загрузка инсталляционного пакета. Вы можете закрыть окно мастера или перейти к следующему шагу инструкции. Если вы закроете мастер, процесс загрузки продолжится в фоновом режиме.

   Если вы хотите отслеживать процесс загрузки инсталляционного пакета:

   1. В главном окне приложения перейдите в раздел Операции → Хранилища → Инсталляционные пакеты → В процессе ().
   2. Следите за ходом операции в столбцах Ход загрузки и Состояние загрузки таблицы.

   После завершения процесса инсталляционный пакет добавляется в список на вкладке Загружено. Если процесс загрузки останавливается и статус загрузки меняется на Принять Лицензионное соглашение, нажмите на имя инсталляционного пакета и перейдите к следующему шагу инструкции.

   Если вы планируете выполнить перенос данных из Kaspersky Security Center Web Console в Kaspersky Security Center Cloud Console, использование прокси-сервера для доступа к корпоративной сети может повлиять на перенос данных. После того, как вы создадите инсталляционный пакет Агента администрирования, вам нужно указать параметры прокси-сервера, чтобы обеспечить соединение экземпляров Агента администрирования на управляемых устройствах с рабочей областью Kaspersky Security Center Cloud Console:

   1. Нажмите на имя установочного пакета.
   2. В открывшемся окне свойств инсталляционного пакета выберите вкладку Параметры.
   3. Откройте раздел Подключение.
   4. Выберите параметр Использовать прокси-сервер и заполните поля Адрес прокси-сервера и Порт прокси-сервера.
6. Во время процесса загрузки некоторых приложений "Лаборатории Касперского" отображается кнопка Показать Лицензионное соглашение. Если эта кнопка отображается:
   1. Нажмите на кнопку Показать Лицензионное соглашение, чтобы прочитать Лицензионное соглашение.
   2. Прочитайте появившееся на экране Лицензионное соглашение и нажмите на кнопку Принять.

      Загрузка продолжится после принятия Лицензионного соглашения. Если вы нажмете на кнопку Отклонить, загрузка прекратится.

7. После завершения загрузки нажмите на кнопку Закрыть (), чтобы закрыть информационное окно дистрибутива.

Инсталляционный пакет создан. Инсталляционный пакет появится в списке инсталляционных пакетов.

Вы не можете добавить инсталляционный пакет с одним и тем же языком локализации несколько раз. Например, если вы уже добавили инсталляционный пакет Kaspersky Endpoint Security для Windows (английский), вы можете добавить инсталляционные пакеты Kaspersky Endpoint Security для Windows на других языках, кроме английского.

Распространение инсталляционных пакетов на подчиненные Серверы администрирования

Чтобы распространить инсталляционные пакеты на подчиненные Серверы администрирования:

1. Подключитесь к Серверу администрирования, под управлением которого находятся нужные вам подчиненные Серверы администрирования.
2. Запустите создание задачи распространения инсталляционного пакета на подчиненные Серверы администрирования одним из следующих способов:
   • Если вы хотите сформировать задачу для подчиненных Серверов выбранной группы администрирования, запустите создание групповой задачи для этой группы.
   • Если вы хотите сформировать задачу для набора подчиненных Серверов, запустите создание задачи для набора устройств.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

   В окне Новая задача мастера создания задачи, в поле Тип задачи выберите Распространение инсталляционного пакета. Вы также можете изменить имя задачи по умолчанию в поле Название задачи.

   На следующем шаге укажите подчиненные Серверы администрирования для области задачи и следуйте указаниям мастера создания задачи. В результате работы мастера создания задачи будет создана задача распространения выбранных инсталляционных пакетов на указанные подчиненные Серверы администрирования.

   При создании задачи Распространение инсталляционного пакета для подчиненных Серверов администрирования, работающих локально, в область распространения, помимо пользовательских инсталляционных пакетов, будут включены только инсталляционные пакеты приложений "Лаборатории Касперского", которые поддерживаются приложением Kaspersky Security Center Web Console, работающим локально, – независимо от того, какой вариант распространения был выбран (Все инсталляционные пакеты или Выбранные инсталляционные пакеты).

3. Запустите задачу вручную или дождитесь ее запуска в соответствии с расписанием, указанным вами в параметрах задачи.

В результате выполнения задачи выбранные инсталляционные пакеты будут скопированы на выбранные подчиненные Серверы администрирования.

Создание автономных инсталляционных пакетов Агента администрирования

Вы и пользователи устройств в вашей организации можете использовать автономные инсталляционные пакеты для локальной установки Агента администрирования на устройства. Автономный инсталляционный пакет может быть создан для устройств под управлением операционных систем Windows, Linux или macOS.

В Kaspersky Security Center Cloud Console вы можете создавать автономные инсталляционные пакеты только для Агента администрирования.

Автономный пакет установки представляет собой исполняемый файл, который можно отправить по почте или передать на клиентское устройство другим способом. Полученный файл можно запустить локально на клиентском устройстве, чтобы установить Агент администрирования без участия Kaspersky Security Center Cloud Console.

Для Агента администрирования для Linux и для Агента администрирования для macOS автономный инсталляционный пакет представляет собой файл сценария с расширением .sh. Когда вы запускаете этот файл сценария, выполняется распаковка вложенного архива, содержащего инсталляционный пакет и его параметры, а затем начинается установка.

Если вы устанавливаете Агент администрирования с помощью автономного инсталляционного пакета на устройство под управлением 32-разрядной версии Microsoft Windows XP Professional for Embedded Systems, установка завершится неудачно. Чтобы избежать этого, предварительно установите обновление KB2868626 для Windows XP, загрузив его с веб-сайта Microsoft: https://www.catalog.update.microsoft.com/Search.aspx?q=KB2868626.

Каждый автономный инсталляционный пакет подписывается с помощью сертификата для аутентификации. Сертификат периодически переиздается. После каждого переиздания сертификата Kaspersky Security Center Cloud Console автоматически обновляет подписи всех созданных автономных инсталляционных пакетов. Для загруженных автономных инсталляционных пакетов обновление подписи не может выполняться автоматически. Поэтому когда срок действия сертификата истекает, при установке приложения из автономного инсталляционного пакета, может возникнуть ошибка сертификата. В этом случае загрузите автономный инсталляционный пакет еще раз.

Чтобы создать автономный инсталляционный пакет:

1. Выполните одно из следующих действий:
   • В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Инсталляционные пакеты.
   • В главном окне приложения перейдите в раздел Операции → Хранилища → Инсталляционные пакеты.

   Отобразится список инсталляционных пакетов. Если инсталляционный пакет Агента администрирования отсутствует в списке, создайте этот инсталляционный пакет вручную.

2. В списке инсталляционных пакетов, нажмите на имя инсталляционного пакета Агента администрирования.

   Отобразится окно свойств инсталляционного пакета Агента администрирования.

3. При необходимости настройте параметры инсталляционного пакета Агента администрирования и закройте окно свойств инсталляционного пакета Агента администрирования.
4. В списке инсталляционных пакетов выберите пакет и над списком нажмите на кнопку Развернуть.
5. Выберите параметр С использованием автономного инсталляционного пакета.

   В результате запускается мастер создания автономного инсталляционного пакета. Для продолжения работы мастера нажмите на кнопку Далее.

6. Убедитесь, что включен параметр Установить Агент администрирования совместно с данным приложением, если требуется установить Агент администрирования совместно с выбранным приложением.

   По умолчанию параметр включен. Рекомендуется включить этот параметр, если вы не уверены, установлен ли на устройстве Агент администрирования. Если Агент администрирования уже установлен на устройстве, после установки автономного инсталляционного пакета с Агентом администрирования, Агент администрирования будет обновлен до более новой версии.

   Если вы выключите этот параметр, Агент администрирования не будет установлен на устройство, и устройство не будет управляемым.

   Если автономный инсталляционный пакет для выбранного приложения уже существует на Сервере администрирования, мастер отобразит сообщение об этом. В этом случае вам нужно выбрать одно из следующих действий:

   • Создать автономный инсталляционный пакет. Выберите этот параметр, например, если вы хотите создать автономный инсталляционный пакет для новой версии приложения, и чтобы также остался автономный инсталляционный пакет для предыдущей версии приложения, который вы создали ранее. Новый автономный инсталляционный пакет расположен в другой папке.
   • Использовать существующий автономный инсталляционный пакет. Выберите этот параметр, если вы хотите использовать существующий автономный инсталляционный пакет. Процесс создания пакета не запускается.
   • Сформировать заново существующий автономный инсталляционный пакет. Выберите этот параметр, если хотите создать автономный инсталляционный пакет для этого же приложения еще раз. Автономный инсталляционный пакет размещается в той же папке.
7. На шаге Перемещение в список управляемых устройств параметр Не перемещать устройства выбран по умолчанию. Если вы не хотите перемещать клиентское устройство ни в какую группу администрирования после установки Агента администрирования, не изменяйте этот параметр.

   Если вы хотите переместить клиентское устройство после установки Агента администрирования, выберите параметр Перемещать нераспределенные устройства в эту группу и укажите группу администрирования, в которую вы хотите переместить клиентское устройство. По умолчанию устройства перемещаются в группу Управляемые устройства.

8. Выберите параметр Открыть список автономных пакетов, если вы хотите, чтобы список автономных инсталляционных пакетов отображался после завершения работы мастера.
9. Нажмите на кнопку Готово.

   Мастер создания автономного инсталляционного пакета закрывается.

Автономный инсталляционный пакет Агента администрирования создан. Созданный автономный инсталляционный пакет отображается в списке автономных инсталляционных пакетов, которые вы можете просмотреть.

Просмотр списка автономных инсталляционных пакетов

Вы можете просмотреть список автономных инсталляционных пакетов и свойства каждого отдельного инсталляционного пакета.

Чтобы просмотреть список автономных инсталляционных пакетов для всех инсталляционных пакетов:

1. Выполните одно из следующих действий:
   • В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Инсталляционные пакеты.
   • В главном окне приложения перейдите в раздел Операции → Хранилища → Инсталляционные пакеты.

   Отобразится список инсталляционных пакетов.

2. Нажмите на кнопку Просмотреть список автономных пакетов.

Отобразится список автономных инсталляционных пакетов.

Свойства автономных инсталляционных пакетов в списке отображаются следующим образом:

• Имя пакета. Имя автономного инсталляционного пакета, которое автоматически формируется из имени и версии приложения, включенной в пакет.
• Имя инсталляционного пакета Агента администрирования.
• Версия Агента администрирования.
• Размер. Размер файла в мегабайтах (МБ).
• Группа. Имя группы, в которую перемещается клиентское устройство после установки Агента администрирования.
• Создан. Дата и время создания автономного инсталляционного пакета.
• Изменен. Дата и время изменения автономного инсталляционного пакета.
• Хеш файла. Это свойство используется для подтверждения того, что автономный инсталляционный пакет не был изменен сторонними лицами и у пользователя есть тот же файл, который вы создали и передали ему.

Чтобы просмотреть список автономных инсталляционных пакетов для определенного инсталляционного пакета,

выберите инсталляционный пакет в списке и над списком нажмите на кнопку Просмотреть список автономных пакетов.

В списке автономных инсталляционных пакетов вы можете сделать следующее:

• Загрузить автономный инсталляционный пакет на свое устройство, нажав на кнопку Загрузить.

  Каждый автономный инсталляционный пакет подписывается с помощью сертификата для аутентификации. Сертификат периодически переиздается. После каждого переиздания сертификата Kaspersky Security Center Cloud Console автоматически обновляет подписи всех созданных автономных инсталляционных пакетов. Для загруженных автономных инсталляционных пакетов обновление подписи не может выполняться автоматически. Поэтому когда срок действия сертификата истекает, при установке приложения из автономного инсталляционного пакета, может возникнуть ошибка сертификата. В этом случае загрузите автономный инсталляционный пакет еще раз.

• Удалить автономный инсталляционный пакет, нажав на кнопку Удалить.

Создание пользовательского инсталляционного пакета

Вы можете использовать пользовательские инсталляционные пакеты, чтобы:

• установить любое приложение (например, текстовый редактор) на клиентские устройства с использованием Kaspersky Security Center Cloud Console, например, с помощью задачи;
• создать автономный инсталляционный пакет.

Пользовательский инсталляционный пакет – это папка с набором файлов, включающая исполняемый файл. Источником для создания пользовательского инсталляционного пакета является архивный файл. Архивный файл содержит файл или файлы, которые должны быть включены в пользовательский инсталляционный пакет. Создавая пользовательский инсталляционный пакет, вы можете указать параметры командной строки, например для установки приложения в тихом режиме.

Вы не можете создать пользовательский инсталляционный пакет в пробном режиме Kaspersky Security Center Cloud Console.

Чтобы создать пользовательский инсталляционный пакет:

1. Выполните одно из следующих действий:
   • В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Инсталляционные пакеты.
   • В главном окне приложения перейдите в раздел Операции → Хранилища → Инсталляционные пакеты.

   Отобразится список инсталляционных пакетов доступных на Сервере администрирования.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания инсталляционного пакета. Для продолжения работы мастера нажмите на кнопку Далее.

3. Выберите Создать инсталляционный пакет из файла.
4. Укажите имя инсталляционного пакета и нажмите на кнопку Обзор.

   В стандартном окне Открыть можно выбрать архивный файл для создания инсталляционного пакета.

5. Выберите архивный файл, расположенный на доступных дисках.

   Вы можете загрузить архивный файл формата ZIP, CAB, TAR или TAR.GZ. Создать инсталляционный пакет из файла формата SFX (самораспаковывающийся архив) невозможно.

   Файлы загружены с Сервера администрирования Kaspersky Security Center Cloud Console.

   Если Сервер администрирования обнаружит, что в архив входит приложение "Лаборатории Касперского", отобразится сообщение об ошибке. Вы можете загрузить инсталляционные пакеты приложений "Лаборатории Касперского" с веб-серверов "Лаборатории Касперского". Эта операция доступна, если выбрать Операции → Приложения "Лаборатории Касперского" → Текущие версии приложений.

6. Если выбранный архивный файл включает в себя несколько исполняемых файлов, выберите один исполняемый файл, который необходимо запустить для установки приложения с использованием созданного инсталляционного пакета.
7. Если хотите, вы можете указать исполняемый файл в параметрах командной строки.

   Вы можете указать параметры командной строки для установки приложения из инсталляционного пакета в тихом режиме. Дополнительную информацию о параметрах командной строки см. в документации производителя.

   Начнется создание инсталляционного пакета.

   В окне мастера отобразится информация о завершении процесса.

   Если инсталляционный пакет не создан, отобразится сообщение об ошибке.

   В Kaspersky Security Center Cloud Console общий размер всех инсталляционных пакетов на Сервере администрирования ограничен 500 МБ. Если в процессе создания инсталляционного пакета общий размер инсталляционных пакетов превысит ограничение, удалите созданные ранее инсталляционные пакеты. Размер инсталляционного пакета отображается в его свойствах.

8. Нажмите на кнопку Готово, чтобы закрыть окно мастера.

Созданный пользовательский инсталляционный пакет будет загружен на Сервер администрирования. После загрузки инсталляционный пакет появится в списке инсталляционных пакетов.

В списке инсталляционных пакетов вы можете просмотреть следующие свойства пользовательского инсталляционного пакета:

• Имя. Название инсталляционного пакета.
• Источник. Имя поставщика приложения.
• Приложение. Название приложения, упакованного в пользовательский инсталляционные пакет.
• Версия. Версия приложения.
• Язык. Язык приложения, упакованного в пользовательский инсталляционный пакет.
• Размер (МБ). Размер пользовательского инсталляционного пакета.
• Операционная система. Операционная система, для которой создается пользовательский инсталляционный пакет.
• Создано. Дата создания инсталляционного пакета.
• Изменено. Дата изменения инсталляционного пакета.
• Тип. Приложение "Лаборатории Касперского" или приложение стороннего производителя.

Нажав на имя пользовательского инсталляционного пакета в списке инсталляционных пакетов, вы можете изменить параметры командной строки и имя пользовательского инсталляционного пакета.

Требования для точки распространения

Чтобы обрабатывать до 10 000 клиентских устройств, точка распространения должна отвечать следующим минимальным требованиям (предоставлена конфигурация тестового стенда):

• Процессор: Intel Core i7-7700 CPU, 3,60 ГГц, 4 ядра.
• Оперативная память: 8 ГБ.
• Свободное место на диске: 120 ГБ.

Кроме того, точка распространения должна иметь доступ в интернет и должна быть всегда подключена.

При наличии на Сервере администрирования задач удаленной установки, на устройстве с точкой распространения дополнительно потребуется дисковое пространство, равное суммарному размеру устанавливаемых инсталляционных пакетов.

При наличии на Сервере администрирования одного или нескольких экземпляров задачи установки обновлений (патчей) и закрытия уязвимостей на устройстве с точкой распространения дополнительно потребуется дисковое пространство, равное удвоенному суммарному размеру всех устанавливаемых патчей.

Параметры инсталляционного пакета Агента администрирования

Развернуть все | Свернуть все

Чтобы настроить параметры инсталляционного пакета Агента администрирования:

1. Выполните одно из следующих действий:
   • В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Инсталляционные пакеты.
   • В главном окне приложения перейдите в раздел Операции → Хранилища → Инсталляционные пакеты.

   Отобразится список инсталляционных пакетов доступных на Сервере администрирования.

2. Перейдите по ссылке с названием инсталляционного пакета Агента администрирования.

Отобразится окно свойств инсталляционного пакета Агента администрирования. Информация в окне сгруппирована по вкладкам и разделам.

Общие

Раздел Общие содержит общую информацию об инсталляционном пакете:

• название инсталляционного пакета;
• имя и версию приложения, для которого сформирован инсталляционный пакет;
• размер инсталляционного пакета;
• дата создания инсталляционного пакета;
• путь к папке размещения инсталляционного пакета.

Параметры

В этом разделе можно настроить параметры, необходимые для обеспечения работоспособности Агента администрирования сразу после его установки. Параметры этого раздела доступны только для устройств под управлением Windows.

В блоке параметров Папка назначения можно выбрать папку на клиентском устройстве, в которую будет установлен Агент администрирования.

• Устанавливать в папку по умолчанию

  Если выбран этот вариант, Агент администрирования будет установлен в папку <Диск>:\Program Files\Kaspersky Lab\NetworkAgent. Если такой папки нет, она будет создана автоматически.

  По умолчанию выбран этот вариант.

• Устанавливать в заданную папку

  Если выбран этот вариант, Агент администрирования будет установлен в папку, указанную в поле ввода.

В блоке параметров ниже можно задать пароль для задачи удаленной деинсталляции Агента администрирования:

• Использовать пароль деинсталляции

  Если параметр включен, при нажатии на кнопку Изменить можно ввести пароль для удаления приложения (доступно только для Агента администрирования на устройствах под управлением операционных систем семейства Windows).

  По умолчанию параметр выключен.

• Статус
• Защитить службу Агента администрирования от неавторизованного удаления, остановки или изменения параметров работы

  Если этот параметр включен, после того, как Агент администрирования был установлен на управляемом устройстве, компонент не может быть удален или изменен без требуемых прав. Работа Агента администрирования не может быть остановлена. Этот параметр не влияет на контроллеры домена.

  Включите этот параметр, чтобы защитить Агент администрирования на рабочих станциях, управляемых с правами локального администратора.

  По умолчанию параметр выключен.

• Автоматически устанавливать применимые обновления и патчи для компонентов со статусом "Не определено"

  Если этот флажок установлен, все загруженные обновления и патчи для Агента администрирования будут устанавливаться автоматически.

  Если флажок снят, то загруженные обновления и патчи будут установлены только после того, как вы измените их статус на Одобрено. Обновления и патчи со статусом Не определено не будут установлены.

  По умолчанию флажок установлен.

Подключение

В этом разделе можно настроить параметры подключения Агента администрирования к Серверу администрирования:

• Использовать UDP-порт

  Номер UDP-порта

  В поле можно указать номер порта подключения Сервера администрирования к Агенту администрирования по протоколу UDP.

  По умолчанию номер UDP-порта – 15000.

• Открывать порты Агента администрирования в брандмауэре Microsoft Windows

  Если параметр включен, порты, используемые Агентом администрирования, будут добавлены в список исключений брандмауэра Microsoft Windows.

  По умолчанию параметр включен.

• Не использовать прокси-сервер
• Использовать прокси-сервер

  Адрес прокси-сервера

  Порт прокси-сервера

• Аутентификация на прокси-сервере

  Если этот параметр включен, в полях ввода можно указать учетные данные для аутентификации на прокси-сервере.

  Рекомендуется указывать данные учетной записи с минимальными правами, необходимыми только для аутентификации на прокси-сервере.

  По умолчанию параметр выключен.

  Имя пользователя

  Имя пользователя учетной записи, от имени которой будет выполняться подключение к прокси-серверу.

  Рекомендуется указывать данные учетной записи с минимальными правами, необходимыми только для аутентификации на прокси-сервере.

  Пароль

  Пароль учетной записи, от имени которой будет выполняться подключение к прокси-серверу.

  Рекомендуется указывать данные учетной записи с минимальными правами, необходимыми только для аутентификации на прокси-сервере.

В целях совместимости не рекомендуется указывать параметры подключения к прокси-серверу в параметрах инсталляционного пакета Агента администрирования.

Дополнительно

В этом разделе вы можете настроить способ использования шлюза соединения и виртуальной машины, а также указать регистрировать ли пользователя в качестве владельца устройства:

• Подключаться к Серверу администрирования через шлюз соединения
• Адрес шлюза соединения
• Включить динамический режим для VDI

  Если параметр включен, для Агента администрирования, установленного на виртуальной машине, будет включен динамический режим для Virtual Desktop Infrastructure (VDI).

  По умолчанию параметр выключен.

• Оптимизировать параметры для VDI

  Если параметр включен, в параметрах Агента администрирования выключены следующие функции:

  • получение информации об установленном программном обеспечении;
  • получение информации об аппаратном обеспечении;
  • получение информации о наличии уязвимостей;
  • получение информации о необходимых обновлениях.

  По умолчанию параметр выключен.

• Разрешить запуск утилиты регистрации пользователя после установки Агента администрирования

  Если этот параметр включен, после установки Агента администрирования будет запущена утилита регистрации пользователя в качестве владельца устройства. По умолчанию параметр выключен.

Дополнительные компоненты

В этом разделе можно выбрать дополнительные компоненты для совместной установки с Агентом администрирования.

Теги

В разделе Теги отображается список ключевых слов (тегов), которые можно добавлять клиентским устройствам после установки на них Агента администрирования. Вы можете добавлять и удалять теги из списка, а также переименовывать теги.

Если рядом с тегом установлен флажок, тег будет автоматически добавлен управляемым устройствам при установке на них Агента администрирования.

Если флажок рядом с тегом снят, тег не будет автоматически добавлен управляемым устройствам при установке на них Агента администрирования. Этот тег можно добавить устройствам вручную.

При удалении тега из списка тег автоматически снимается со всех устройств, которым он добавлен.

История ревизий

В этом разделе можно посмотреть историю ревизий инсталляционного пакета. Вы можете сравнивать ревизии, просматривать ревизии, сохранять ревизии в файл, добавлять и изменять описания ревизий.

Параметры инсталляционного пакета Агента администрирования доступны для конкретной операционной системы, которые приведены в таблице ниже.

Параметры инсталляционного пакета Агента администрирования

Виртуальная инфраструктура

Kaspersky Security Center Cloud Console поддерживает работу с виртуальными машинами. Для защиты виртуальной инфраструктуры вам нужно установить Агент администрирования на каждую виртуальную машину.

Рекомендации по снижению нагрузки на виртуальные машины

В случае инсталляции Агента администрирования на виртуальную машину следует рассмотреть возможность отключения той части функциональности Kaspersky Security Center Cloud Console, которая не очень полезна для виртуальных машин.

При установке Агента администрирования на виртуальную машину или на шаблон, из которого в дальнейшем будут получены виртуальные машины, рекомендуется выполнить следующие действия:

• если выполняется удаленная установка, в окне свойств инсталляционного пакета Агента администрирования (в разделе Дополнительно) выбрать параметр Оптимизировать параметры для VDI;
• если выполняется интерактивная установка с помощью мастера, в окне мастера выбрать параметр Оптимизировать параметры Агента администрирования для виртуальной инфраструктуры.

Выбор параметров изменит параметры Агента администрирования таким образом, чтобы по умолчанию (до применения политики) были выключены следующие функции:

• получение информации об установленном программном обеспечении;
• получение информации об аппаратном обеспечении;
• получение информации о наличии уязвимостей;
• получение информации о необходимых обновлениях.

Как правило, перечисленные функции не нужны на виртуальных машинах в силу того, что программное обеспечение и виртуальное аппаратное обеспечение на них единообразны.

Выключение функций обратимо. Если любая из выключенных функций все же нужна, ее можно включить при помощи политики Агента администрирования, или в локальных параметрах Агента администрирования. Локальные параметры Агента администрирования доступны из контекстного меню соответствующего устройства в Консоли администрирования.

Поддержка динамических виртуальных машин

Kaspersky Security Center Cloud Console поддерживает динамические виртуальные машины. Если в сети организации развернута виртуальная инфраструктура, то в некоторых случаях могут использоваться динамические (временные) виртуальные машины. Такие машины создаются с уникальными именами из заранее подготовленного администратором шаблона. Пользователь работает с созданной машиной некоторое время, а после выключения виртуальная машина удаляется из виртуальной инфраструктуры. Динамическая виртуальная машина, с установленным Агентом администрирования, также добавляется в базу данных Сервера администрирования. После выключения этой виртуальной машины запись о ней должна быть также удалена и из базы данных Сервера администрирования.

Чтобы функциональность автоматического удаления записей о виртуальных машинах работала, при установке Агента администрирования на шаблон, из которого будут созданы динамические виртуальные машины, нужно выбрать параметр Включить динамический режим для VDI:

• в случае удаленной установки – в окне свойств инсталляционного пакета Агента администрирования (раздел Дополнительно);
• в случае интерактивной установки – в мастере установки Агента администрирования.

Параметр Включить динамический режим для VDI не следует выбирать при установке Агента администрирования на физические устройства.

Если нужно, чтобы события с динамических виртуальных машин сохранялись на Сервере администрирования некоторое время после удаления машин, то следует в окне свойств Сервера администрирования в разделе Хранилище событий выбрать параметр Хранить события после удаления устройств и указать максимальное время хранения событий в днях.

Поддержка копирования виртуальных машин

Kaspersky Security Center Cloud Console поддерживает копирование виртуальной машины с установленным Агентом администрирования или создание виртуальной машины из шаблона с установленным Агентом администрирования.

Агент администрирования может автоматически обнаруживать копирование виртуальных машин в следующих случаях:

• При установке Агента администрирования был выбран параметр Включить динамический режим для VDI: после каждой перезагрузки операционной системы такая виртуальная машина будет считаться новым устройством, независимо от факта ее копирования.
• Используется один из следующих гипервизоров: VMware, HyperV или Xen: Агент администрирования определит факт копирования виртуальной машины по изменившимся идентификаторам виртуального аппаратного обеспечения.

Анализ изменений виртуального аппаратного обеспечения не абсолютно надежен. Прежде чем широко использовать данный метод, следует предварительно проверить его работоспособность на небольшом количестве виртуальных машин для используемой в организации версии гипервизора.

Использование Агента администрирования для Windows, macOS и Linux: сравнение

Агент администрирования для macOS и Linux имеет несколько функциональных ограничений по сравнению с Агентом администрирования для Windows. Свойства политики Агента администрирования и инсталляционного пакета зависят от операционной системы. В таблице ниже сравниваются возможности и сценарии использования Агента администрирования, доступные для операционных систем Windows, macOS и Linux.

Сравнение функций Агента администрирования

Следующие разделы отображаются в свойствах точки распространения, хотя соответствующие функции не поддерживаются Агентом администрирования для macOS:

• Источник обновлений
• Прокси-сервер KSN
• Windows-домены
• Active Directory
• IP-диапазоны
• Дополнительно
• Статистика

Указание параметров удаленной установки на устройствах под управлением Unix

Развернуть все | Свернуть все

Когда вы устанавливаете приложение на устройство под управлением Unix с помощью задачи удаленной установки, вы можете указать параметры, специфичные для Unix, для этой задачи. Эти параметры доступны в свойствах задачи после ее создания.

Чтобы указать параметры, специфичные для Unix, для задачи удаленной установки:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
2. Нажмите на имя задачи удаленной установки, для которой вы хотите указать параметры, специфичные для Unix.

   Откроется окно свойств задачи.

3. Перейдите в раздел Параметры приложения → Параметры, специфичные для Unix.
4. Задайте следующие параметры:
   • Установить пароль для учетной записи root (только для развертывания через SSH)

     Если команду sudo невозможно использовать на целевом устройстве без указания пароля, выберите этот параметр, а затем укажите пароль для учетной записи root. Kaspersky Security Center Cloud Console передает пароль в зашифрованном виде на целевое устройство, расшифровывает пароль, а затем запускает процедуру установки от имени учетной записи root с указанным паролем.

     Kaspersky Security Center Cloud Console не использует учетную запись или указанный пароль для создания SSH подключения.

   • Укажите путь к временной папке с правами Выполнение на целевом устройстве (только для развертывания через SSH)

     Если папка /tmp на целевом устройстве не имеет права Выполнение, выберите этот параметр, а затем укажите путь к папке с правами Выполнение. Kaspersky Security Center Cloud Console использует указанную папку в качестве временной папки для доступа по SSH. Приложение помещает инсталляционный пакет в папку и запускает процедуру установки.

5. Нажмите на кнопку Сохранить.

Указанные параметры задачи сохранены.

Замещение приложений безопасности сторонних производителей

Для установки приложений безопасности "Лаборатории Касперского" средствами Kaspersky Security Center Cloud Console может потребоваться удалить стороннее программное обеспечение, несовместимое с устанавливаемым приложением. Kaspersky Security Center Cloud Console предоставляет несколько способов удаления приложений сторонних производителей.

Удаление несовместимых приложений при настройке удаленной установки приложения

Вы можете включить параметр Удалять несовместимые приложения автоматически во время настройки удаленной установки приложения безопасности. Вы можете найти этот параметр в мастере развертывания защиты. Если этот параметр включен, Kaspersky Security Center Cloud Console удаляет несовместимые приложения перед установкой приложения безопасности на управляемое устройство.

Удаление несовместимых приложений с помощью отдельной задачи

Для удаления несовместимых приложений используется задача Удаленная деинсталляция приложения. Задачу следует запускать на устройствах перед задачей установки приложения безопасности. Например, в задаче установки можно выбрать расписание типа По завершении другой задачи, где другой задачей является задача Удаленная деинсталляция приложения.

Этот способ удаления целесообразно использовать в случаях, если инсталлятор приложения безопасности не может успешно удалить какое-либо из несовместимых приложений.

Возможности ручной установки приложений

Вы можете установить Агент администрирования на устройства локально, не используя Kaspersky Security Center Cloud Console. Для этого создайте автономный инсталляционный пакет для Агента администрирования, как описано в следующем разделе: Создание автономного инсталляционного пакета. Перенесите пакет на клиентское устройство и установите его. После завершения установки Агента администрирования вы можете использовать устройство в качестве точки распространения.

Принудительное развертывание с помощью задачи удаленной установки приложений Kaspersky Security Center Cloud Console

В случае если требуется начать развертывание Агентов администрирования или других необходимых приложений немедленно, без ожидания очередного входа устройств в домен, или же при наличии устройств, не являющихся членами домена Active Directory, можно использовать принудительную установку выбранных инсталляционных пакетов при помощи задачи удаленной установки Kaspersky Security Center Cloud Console.

В этом случае вы можете указать целевые устройства явно (списком) либо выбрав группу администрирования Kaspersky Security Center Cloud Console, которой они принадлежат, либо создав выборку устройств на основе условия. Время запуска установки определяется расписанием задачи. Если в свойствах задачи включен параметр Запускать пропущенные задачи, задача может запускаться сразу при включении устройств или при переносе их в целевую группу администрирования.

Этот тип установки выполняется в два этапа:

1. Копирование файлов на административный ресурс (admin$) на каждом устройстве.
2. Выполнение удаленной регистрации вспомогательных служб на каждом устройстве.

Должны быть соблюдены следующие условия:

• Устройства должны быть доступны для точек распространения.
• В сети должно корректно работать разрешение имен для устройств.
• На управляемых устройствах должны быть включены административные ресурсы общего доступа (admin$).
• Системная служба Сервера должна быть запущена на целевых устройствах (служба запускается по умолчанию).
• На устройствах должны быть открыты следующие порты для удаленного доступа к устройствам средствами Windows: TCP 139, TCP 445, UDP 137, UDP 138.
• На устройствах должен быть выключен режим Simple File Sharing.
• На целевых устройствах модель совместного доступа и безопасности должна находиться в состоянии Обычная – локальные пользователи удостоверяются как они сами (Classic – local users authenticate as themselves), и не может быть в состоянии Гостевая – локальные пользователи удостоверяются как гости (Guest only – local users authenticate as Guest).
• Устройства должны быть членами домена, либо на устройствах должны быть заблаговременно созданы унифицированные учетные записи с административными правами.

Устройства, расположенные в рабочих группах, могут быть приведены в соответствие указанным выше требованиям при помощи утилиты riprep, которая описана на веб-сайте Службы технической поддержки "Лаборатории Касперского".

При установке на новые устройства, еще не размещенные в группах администрирования Kaspersky Security Center Cloud Console, в свойствах задачи удаленной установки можно задать группу администрирования, в которую устройства будут перемещаться по завершении установки на них Агента администрирования.

При создании групповой задачи необходимо помнить, что групповая задача действует на устройства всех вложенных подгрупп выбранной группы. Поэтому не следует дублировать задачи установки в подгруппах.

Можно использовать упрощенный способ создания задач принудительной установки приложений – автоматическую установку. Для этого в свойствах группы администрирования нужно выбрать в списке инсталляционных пакетов те пакеты, которые должны быть установлены на устройствах этой группы. В результате на всех устройствах этой группы и ее подгрупп будут автоматически установлены выбранные инсталляционные пакеты. Период, в течение которого будут установлены пакеты, зависит от пропускной способности сети и общего количества устройств в сети.

Использование задачи удаленной установки Kaspersky Security Center Cloud Console создает значительную нагрузку на устройства, выполняющие роль точек распространения. Поэтому нужно выбирать в качестве точек распространения устройства с высокопроизводительными накопителями. Также необходимо, чтобы объем свободного места в разделе с папкой %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit многократно превосходил суммарный объем дистрибутивов устанавливаемых приложений.

Мастер развертывания защиты

Для установки приложений "Лаборатории Касперского" можно воспользоваться мастером развертывания защиты. Мастер развертывания защиты позволяет проводить удаленную установку приложений как с использованием специально созданных инсталляционных пакетов, так и напрямую из дистрибутивов.

Мастер развертывания защиты выполнит следующие действия:

• Загружает инсталляционный пакет для установки приложения (если он не был создан раньше). Инсталляционный пакет расположен: Обнаружение устройств и развертывание → Развертывание и назначение → Инсталляционные пакеты. Вы можете использовать этот инсталляционный пакет для установки приложения в дальнейшем.
• Создает и запускает задачу удаленной установки для набора устройств или для группы администрирования. Созданная задача удаленной установки хранится в разделе Задачи. Вы можете запустить эту задачу в дальнейшем вручную. Тип задачи – Удаленная установка приложения.

Запуск мастера развертывания защиты

Чтобы запустить мастер развертывания защиты вручную,

В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Мастер развертывания защиты.

Запустится мастер развертывания защиты. Для продолжения работы мастера нажмите на кнопку Далее.

Шаг 1. Выбор инсталляционного пакета

Выберите способ установки выбранного инсталляционного пакета:

• Удаленная установка с помощью Kaspersky Security Center
• Удаленная установка с помощью Microsoft Azure API

Далее выберите инсталляционный пакет приложения, которое требуется установить.

Если инсталляционный пакет требуемого приложения не содержится в списке, нажмите на кнопку Добавить и выберите приложение из списка.

Шаг 2. Выбор версии Агента администрирования

Если вы выбрали инсталляционный пакет приложения, отличный от Агента администрирования, необходимо также установить Агент администрирования для подключения приложения к Серверу администрирования Kaspersky Security Center.

Выберите последнюю версию Агента администрирования.

Шаг 3. Выбор устройств

Развернуть все | Свернуть все

Укажите список устройств, на которые требуется установить приложение:

• Установить на управляемые устройства

  Если выбран этот вариант, задача удаленной установки приложения будет создана для группы устройств.

• Выбор устройств для установки

  Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.

  Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.

Шаг 4. Задание параметров задачи удаленной установки

Развернуть все | Свернуть все

На странице Параметры задачи удаленной установки настройте параметры удаленной установки приложения.

В блоке параметров Принудительная загрузка инсталляционного пакета выберите способ доставки на клиентские устройства файлов, необходимых для установки приложения:

• C помощью Агента администрирования

  Если этот параметр включен, доставку инсталляционных пакетов на клиентские устройства выполняет установленный на клиентских устройствах Агент администрирования.

  Если этот параметр выключен, инсталляционные пакеты доставляются с помощью инструментов операционной системы клиентского устройства.

  Рекомендуется включить этот параметр, если задача назначена для устройств с установленными Агентами администрирования.

  По умолчанию параметр включен.

• Средствами операционной системы с помощью точек распространения

  Если этот параметр включен, инсталляционные пакеты передаются на клиентские устройства средствами операционной системы через точки распространения. Этот вариант можно выбрать, если в сети есть хотя бы одна точка распространения.

  Если параметр С помощью Агента администрирования включен, файлы будут доставлены средствами операционной системы только в случае невозможности использования средств Агента администрирования.

  По умолчанию параметр включен для задач удаленной установки, созданных на виртуальном Сервере администрирования.

Настройте дополнительный параметр:

Не устанавливать приложение, если оно уже установлено

Пароль для удаления приложения "Лаборатории Касперского"

Шаг 5. Управление перезагрузкой

Развернуть все | Свернуть все

Укажите действие, которое требуется выполнить, если необходимо перезагрузить операционную систему во время установки приложения:

• Не перезагружать устройство

  Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

• Перезагрузить устройство

  В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

• Запрашивать у пользователя

  На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

  По умолчанию выбран этот вариант.

  • Повторять запрос каждые (мин)

    Если выбран этот вариант, приложение с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

    По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

    Если параметр выключен, предложение перезагрузки отображается только один раз.

  • Принудительно перезагрузить через (мин)

    После предложения пользователю перезагрузить операционную систему, приложение выполняет принудительную перезагрузку по истечении указанного времени.

    По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

• Принудительно закрывать приложения в заблокированных сеансах

  Запущенные приложения могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, приложение не позволяет перезагрузить устройство.

  Если этот параметр включен, такие приложения на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

  Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все приложения, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

  По умолчанию параметр выключен.

Шаг 6. Удаление несовместимых приложений перед установкой

Этот шаг присутствует, только если приложение, которое вы разворачиваете, несовместимо с другими приложениями.

Выберите этот параметр, если вы хотите, чтобы приложение Kaspersky Security Center Cloud Console автоматически удаляло несовместимые приложения с приложением, которое вы устанавливаете.

Отображается список несовместимых приложений.

Если этот параметр не выбран, приложение будет установлено только на устройствах, на которых нет несовместимых приложений.

Шаг 7. Перемещение устройств в папку Управляемые устройства

Развернуть все | Свернуть все

Укажите, следует ли перемещать устройства в группу администрирования после установки Агента администрирования.

• Не перемещать устройства

  Устройства остаются в тех группах, к которым они принадлежат. Устройства, не принадлежащие ни к одной из групп, остаются нераспределенными.

• Перемещать нераспределенные устройства в группу

  Устройства перемещаются в выбранную вами группу администрирования.

По умолчанию выбран вариант Не перемещать устройства. По соображениям безопасности вы можете предпочесть перемещение устройств вручную.

Шаг 8. Выбор учетных записей для доступа к устройствам

Развернуть все | Свернуть все

Если необходимо, добавьте учетные записи, которые будут использоваться для запуска задачи удаленной установки:

• Учетная запись не требуется (Агент администрирования уже установлен)

  Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор приложения. Задача запускается под учетной записью, под которой работает служба Сервера администрирования.

  Если Агент администрирования не установлен на клиентских устройствах, вариант недоступен.

• Учетная запись требуется (Агент администрирования не используется)

  Выберите этот вариант, если Агент администрирования не установлен на устройствах, для которых вы назначаете задачу удаленной установки. В этом случае вы можете указать учетную запись пользователя для установки приложения.

  Чтобы указать учетную запись пользователя, под которой будет запускаться приложение установки, нажмите на кнопку Добавить, выберите Локальная учетная запись и укажите учетные данные учетной записи пользователя.

  Вы можете указать несколько учетных записей, если ни одна из них не обладает необходимыми правами на всех устройствах, для которых назначена задача. В этом случае для запуска задачи используются последовательно, сверху вниз, все добавленные учетные записи.

Шаг 9. Запуск установки

Это последний шаг мастера. На этом шаге Задача удаленной установки приложения была успешно создана и настроена.

По умолчанию вариант Запустить задачу после завершения работы мастера не выбран. Если вы выберете этот параметр, Задача удаленной установки приложения начнется сразу после завершения работы мастера. Если вы не выберете этот параметр, Задача удаленной установки приложения не начнется. Вы можете запустить эту задачу в дальнейшем вручную.

Нажмите на кнопку ОК, чтобы завершить последний шаг мастера развертывания защиты.

Сетевые параметры для взаимодействия с внешними сервисами

Kaspersky Security Center Cloud Console использует следующие сетевые параметры для взаимодействия с внешними сервисами.

Сетевые параметры

Подготовка устройства под управлением Astra Linux в режиме замкнутой программной среды к установке Агента администрирования

Перед установкой Агента администрирования на устройство под управлением Astra Linux в режиме замкнутой программной среды вам нужно выполнить две подготовительные процедуры: одну, которая описана в приведенных ниже инструкциях, и общие подготовительные шаги для любого устройства с операционной системой Linux.

Предварительные условия:

• Убедитесь, что на устройстве, на которое вы хотите установить Агент администрирования Linux, работает один из поддерживаемых дистрибутивов Linux.
• Загрузите установочный файл Агента администрирования с сайта "Лаборатории Касперского".

Выполните команды, представленные в этой инструкции, под учетной записью root.

Чтобы подготовить устройство под управлением Astra Linux в режиме замкнутой программной среды к установке Агента администрирования:

1. Откройте файл /etc/digsig/digsig_initramfs.conf и укажите следующие параметры:

   DIGSIG_ELF_MODE=1

2. В командной строке введите следующую команду, чтобы установить пакет совместимости:

   apt install astra-digsig-oldkeys

3. Создайте директорию для ключа приложения:

   mkdir -p /etc/digsig/keys/legacy/kaspersky/

4. Поместите ключ приложения /opt/kaspersky/ksc64/share/kaspersky_astra_pub_key.gpg в директорию, созданную на предыдущем шаге:

   cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

   Если в комплект поставки Kaspersky Security Center Cloud Console не входит ключ kaspersky_astra_pub_key.gpg, вы можете загрузить этот ключ по ссылке https://media.kaspersky.com/utilities/CorporateUtilities/kaspersky_astra_pub_key.gpg.

5. Обновите оперативную память дисков:

   update-initramfs -u -k all

   Перезагрузите систему.

6. Выполните шаги подготовки, общие для любого устройства с операционной системой Linux.

Устройство подготовлено. Теперь вы можете приступить к установке Агента администрирования.

Подготовка устройства с операционной системой Linux и удаленная установка Агента администрирования на устройство с операционной системой Linux

Установка Агента администрирования состоит из двух шагов:

• Подготовка устройства с операционной системой Linux
• Удаленная установка Агента администрирования

Подготовка устройства с операционной системой Linux

Чтобы подготовить устройство с операционной системой Linux к удаленной установке Агента администрирования:

1. Убедитесь, что на целевом устройстве с операционной системой Linux установлено следующее программное обеспечение:
   • Sudo (для Ubuntu 10.04, версия Sudo 1.7.2p1 или выше).
   • Интерпретатор языка Perl версии 5.10 или выше.
2. Выполните проверку конфигурации устройства:
   1. Проверьте, что возможно подключение к устройству через SSH (например, приложение PuTTY).

      Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что следующие параметры имеют значения:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Не изменяйте файл /etc/ssh/sshd_config, если вы можете без проблем подключиться к устройству; в противном случае вы можете столкнуться с ошибкой аутентификации SSH при выполнении задачи удаленной установки.

      Сохраните файл (при необходимости) и перезапустите службу SSH, используя команду sudo service ssh restart.

   2. Отключите пароль запроса sudo для учетной записи пользователя, которая используется для подключения к устройству.
   3. Используйте команду sudo visudo, чтобы открыть конфигурационный файл sudoers.

      В открывшемся файле добавьте следующую строку в конец файла: <имя пользователя> ALL = (ALL) NOPASSWD: ALL. В этом случае <имя пользователя> является учетной записью пользователя, которая будет использоваться для подключения к устройству по протоколу SSH. Если вы используете операционную систему Astra Linux, в файл /etc/sudoers добавьте последней строку со следующим текстом: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

   4. Сохраните и закройте файл sudoers.
   5. Повторно подключитесь к устройству через SSH и проверьте, что служба sudo не требует пароль, с помощью команды sudo whoami.
3. Откройте файл /etc/systemd/logind.conf и выполните одно из следующих действий:
   • Укажите значение 'no' для параметра KillUserProcesses: KillUserProcesses=no.
   • Для параметра KillExcludeUsers введите имя пользователя учетной записи, под которой будет выполняться удаленная установка, например, KillExcludeUsers=root.

   Если целевое устройство работает под управлением Astra Linux, добавьте строку export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin в файл /home/<имя пользователя>/.bashrc, где <имя пользователя> — учетная запись пользователя, которая будет использоваться для подключения устройства с помощью SSH.

   Чтобы применить измененный параметр, перезапустите устройство под управлением Linux или выполните следующую команду:

   $ sudo systemctl restart systemd-logind.service

4. Если вы хотите установить Агент администрирования на устройства с операционной системой SUSE Linux Enterprise Server 15, сначала установите пакет insserv-compat, чтобы настроить Агент администрирования.
5. Если вы хотите установить Агент администрирования на устройства с операционной системой Astra Linux, работающей в режиме замкнутой программной среды, выполните дополнительные действия для подготовки устройств Astra Linux.

Удаленная установка Агента администрирования

Чтобы установить Агент администрирования на устройство с операционной системой Linux:

1. Загрузите и создайте инсталляционный пакет:
   1. Перед установкой пакета на устройство убедитесь, что на нем установлены зависимости (приложения, библиотеки) для данного пакета.

      Вы можете самостоятельно посмотреть зависимости для каждого пакета, используя утилиты, специфичные для того дистрибутива Linux, на который будет устанавливаться пакет. С информацией об утилитах вы можете ознакомиться в документации к вашей операционной системе.

   2. Загрузите инсталляционный пакет Агента администрирования с помощью интерфейса приложения или с веб-сайта "Лаборатории Касперского".
   3. Для создания пакета удаленной установки используйте файлы:
      • klnagent.kpd;
      • akinstall.sh;
      • deb или rpm пакет Агента администрирования.
2. Создайте задачу удаленной установки приложения с параметрами:
   • В окне Параметры мастера создания задачи установите флажок Средствами операционной системы с помощью Сервера администрирования. Снимите все остальные флажки.
   • На странице Выбор учетной записи для запуска задачи укажите параметры учетной записи, которая используется для подключения к устройству через SSH.
3. Запустите задачу удаленной установки приложения. Используйте параметр для команды su, чтобы сохранить среду: -m, -p, --preserve-environment.

Установка приложений с помощью задачи удаленной установки

Kaspersky Security Center Cloud Console позволяет удаленно устанавливать приложения на устройства с помощью задач удаленной установки. Эти задачи создаются и назначаются устройствам с помощью специального мастера. Чтобы быстрее и проще назначить задачу устройствам (до 1000 устройств), вы можете указывать в окне мастера устройства удобным для вас способом:

• Выбрать устройства, обнаруженные в сети Сервером администрирования. В этом случае задача назначается набору устройств. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.
• Задать адреса устройств вручную или импортировать из списка. В этом случае вы можете задавать DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым вы хотите назначить задачу.
• Назначить задачу выборке устройств. В этом случае задача назначается устройствам, входящим в состав ранее созданной выборки. Вы можете указать выборку, созданную по умолчанию, или вашу собственную выборку.
• Назначить задачу группе администрирования. В этом случае задача назначается устройствам, входящим в ранее созданную группу администрирования.

Для правильной работы задачи удаленной установки на устройстве, на котором не установлен Агент администрирования, необходимо открыть порты TCP 139 и 445, UDP 137 и 138. Эти порты по умолчанию открыты на всех устройствах, включенных в домен. Они открываются автоматически с помощью утилиты подготовки устройств к удаленной установке.

Удаленная установка приложений

Развернуть все | Свернуть все

Этот раздел содержит информацию о том, как удаленно установить приложение на устройства в группе администрирования, устройства с определенными адресами или на выборку устройств.

Чтобы установить приложение на выбранные устройства:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи.

3. В поле Тип задачи выберите Удаленная установка приложения.
4. Выберите один из следующих вариантов:
   • Назначить задачу группе администрирования

     Задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать новую группу.

     Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.

     Если задача назначена группе администрирования, вкладка Безопасность не отображается в окне свойств задачи, так как групповые задачи подчиняются параметрам групп безопасности, к которым они относятся.

   • Задать адреса устройств вручную или импортировать из списка

     Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

     Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенное приложение на устройства бухгалтеров или проверять устройства в подсети, которая, вероятно, заражена.

   • Назначить задачу выборке устройств

     Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.

     Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.

   Задача Удаленная установка приложения создана для указанных устройств. Если вы выбрали параметр Назначить задачу группе администрирования, задача является групповой.

5. На шаге Область действия задачи укажите группу администрирования, устройства с определенными адресами или выборку устройств.

   Доступные параметры зависят от параметра, выбранного на предыдущем шаге.

6. На шаге Инсталляционные пакеты укажите следующие параметры:
   • Выберите, как вы хотите установить выбранное приложение:
     • Удаленная установка с помощью Kaspersky Security Center
     • Удаленная установка с помощью Microsoft Azure API

       Дополнительные сведения об установке приложений на виртуальные машины Microsoft Azure см. в разделе Удаленная установка приложений на виртуальные машины Azure.

   • В поле Выбор инсталляционного пакета выберите инсталляционный пакет приложения, которое требуется установить.
   • В блоке параметров Принудительно загрузить инсталляционный пакет выберите способ доставки на клиентские устройства файлов, необходимых для установки приложения:
     • C помощью Агента администрирования

       Если этот параметр включен, доставку инсталляционных пакетов на клиентские устройства выполняет установленный на клиентских устройствах Агент администрирования.

       Если этот параметр выключен, инсталляционные пакеты доставляются с помощью инструментов операционной системы клиентского устройства.

       Рекомендуется включить этот параметр, если задача назначена для устройств с установленными Агентами администрирования.

       По умолчанию параметр включен.

     • Средствами операционной системы с помощью точек распространения

       Если этот параметр включен, инсталляционные пакеты передаются на клиентские устройства средствами операционной системы через точки распространения. Этот вариант можно выбрать, если в сети есть хотя бы одна точка распространения.

       Если параметр С помощью Агента администрирования включен, файлы будут доставлены средствами операционной системы только в случае невозможности использования средств Агента администрирования.

       По умолчанию параметр включен для задач удаленной установки, созданных на виртуальном Сервере администрирования.

   • В поле Максимальное количество одновременных загрузок укажите максимально допустимое количество клиентских устройств, на которые Сервер администрирования может одновременно передавать файлы.
   • В поле Максимальное количество попыток установок укажите максимально допустимое количество запусков приложения установки.

     Если количество попыток, указанное в параметрах задачи, превышено, Kaspersky Security Center Cloud Console больше не запускает приложение установки на устройстве. Чтобы перезапустить задачу Удаленная установка приложения, увеличьте значение параметра Максимальное количество попыток установок и перезапустите задачу. Также вы можете создать другую задачу Удаленная установка приложения.

   • Если вы переносите данные из одного приложения "Лаборатории Касперского" в другую, и ваше текущее приложение защищено паролем, введите пароль в поле Пароль для удаления приложения "Лаборатории Касперского". Обратите внимание, что во время переноса данных ваше текущее приложение "Лаборатории Касперского" будет удалено.

     Поле Пароль для удаления приложения "Лаборатории Касперского" доступно, только если вы выбрали параметр C помощью Агента администрирования в группе параметров Принудительно загрузить инсталляционный пакет.

     Вы можете использовать пароль деинсталляции только для сценария переноса данных Kaspersky Security для Windows Server в Kaspersky Endpoint Security для Windows при установке Kaspersky Endpoint Security для Windows с помощью задачи Удаленная установка приложений. Использование пароля деинсталляции при установке других приложений может привести к ошибкам установки.

     Для успешного завершения сценария переноса данных убедитесь, что выполнены следующие предварительные условия:

     • Вы используете Агент администрирования Kaspersky Security Center версии 14.2 для Windows или выше.
     • Вы устанавливаете приложение на устройства под управлением Windows.
   • Настройте дополнительные параметры:
     • Не устанавливать приложение, если оно уже установлено

       Если этот параметр включен, выбранное приложение не устанавливается заново, если оно уже установлено на клиентском устройстве.

       Если этот параметр выключен, приложение будет установлено в любом случае.

       По умолчанию параметр включен.

     • Предварительно проверять тип операционной системы перед загрузкой

       Перед передачей файлов на клиентские устройства Kaspersky Security Center Cloud Console проверяет, применимы ли параметры утилиты установки к операционной системе клиентского устройства. Если параметры не применимы, Kaspersky Security Center Cloud Console не передает файлы и не пытается установить приложение. Например, чтобы установить некоторые приложения на устройства группы администрирования, в которую входят устройства с различными операционными системами, вы можете назначить задачу установки группе администрирования, а затем включить этот параметр, чтобы пропускать устройства с операционной системой, отличной от требуемой.

     • Предлагать пользователю закрыть работающие приложения

       Запущенные приложения могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, приложение не позволяет перезагрузить устройство.

       Если этот параметр включен, такие приложения на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

       Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все приложения, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

       По умолчанию параметр выключен.

   • Выберите, на какие устройства вы хотите установить приложение:
     • Устанавливать на все устройства

       Приложение устанавливается даже на устройства, управляемые другими Серверами администрирования.

       По умолчанию этот вариант выбран. Не нужно изменять этот параметр, если в вашей сети есть только один Сервер администрирования.

     • Устанавливать на устройства, управляемые только этим Сервером администрирования

       Приложение устанавливается только на устройства, которые управляются данным Сервером администрирования. Выберите этот параметр, если в вашей сети установлено больше одного Сервера администрирования и вы хотите избежать конфликтов между ними.

   • Укажите, следует ли перемещать устройства в группу администрирования после установки:
     • Не перемещать устройства

       Устройства остаются в тех группах, к которым они принадлежат. Устройства, не принадлежащие ни к одной из групп, остаются нераспределенными.

     • Переместить нераспределенные устройства в выбранную группу (можно выбрать только одну группу)

       Устройства перемещаются в выбранную вами группу администрирования.

     По умолчанию выбран вариант Не перемещать устройства. По соображениям безопасности вы можете предпочесть перемещение устройств вручную.

7. На этом шаге мастера укажите, требуется ли перезагрузка устройства при установке приложений:
   • Не перезагружать устройство

     Если выбран этот вариант, устройство не будет перезагружаться после установки приложения безопасности.

   • Перезагрузить устройство

     Если выбран этот вариант, устройство будет перезагружено после установки приложения безопасности.

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

     • Повторять запрос каждые (мин)

       Если выбран этот вариант, приложение с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

       По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

       Если параметр выключен, предложение перезагрузки отображается только один раз.

     • Принудительно перезагрузить через (мин)

       После предложения пользователю перезагрузить операционную систему, приложение выполняет принудительную перезагрузку по истечении указанного времени.

       По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Принудительно закрывать приложения в заблокированных сеансах

     Запущенные приложения могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, приложение не позволяет перезагрузить устройство.

     Если этот параметр включен, такие приложения на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

     Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все приложения, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

     По умолчанию параметр выключен.

8. При необходимости на шаге Выбор учетных записей для доступа к устройствам добавьте учетные записи, которые будут использоваться для запуска задачи Удаленная установка приложения:
   • Учетная запись не требуется (Агент администрирования уже установлен)

     Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор приложения. Задача запускается под учетной записью, под которой работает служба Сервера администрирования.

     Если Агент администрирования не установлен на клиентских устройствах, вариант недоступен.

   • Учетная запись требуется (Агент администрирования не используется)

     Выберите этот вариант, если Агент администрирования не установлен на устройствах, для которых вы назначаете задачу удаленной установки. В этом случае вы можете указать учетную запись пользователя для установки приложения.

     Чтобы указать учетную запись пользователя, под которой будет запускаться приложение установки, нажмите на кнопку Добавить, выберите Локальная учетная запись и укажите учетные данные учетной записи пользователя.

     Вы можете указать несколько учетных записей, если ни одна из них не обладает необходимыми правами на всех устройствах, для которых назначена задача. В этом случае для запуска задачи используются последовательно, сверху вниз, все добавленные учетные записи.

9. На шаге Завершение создания задачи нажмите на кнопку Готово, чтобы создать задачу и закрыть мастер.

   Если включен параметр Открыть окно свойств задачи после ее создания, откроется окно параметров задачи. В этом окне можно проверить параметры задачи, изменить их или при необходимости настроить расписание запуска задачи.

10. В списке задач выберите созданную задачу и нажмите на кнопку Запустить.

    Или дождитесь запуска задачи в соответствии с расписанием, указанным в параметрах задачи.

После выполнения задачи удаленной установки, выбранное приложение устанавливается на указанный набор устройств.

Установка приложений на подчиненные Серверы администрирования

Чтобы установить приложение на подчиненные Серверы администрирования:

1. Подключитесь к Серверу администрирования, под управлением которого находятся нужные вам подчиненные Серверы администрирования.
2. Убедитесь в том, что соответствующий устанавливаемому приложению инсталляционный пакет находится на каждом из выбранных подчиненных Серверов администрирования. Если вы не можете найти инсталляционный пакет ни на одном из подчиненных Серверов, распространите его. Для этого создайте задачу с типом задачи Распространение инсталляционного пакета.
3. Создайте задачу удаленной установки приложения на подчиненных Серверах администрирования. Выберите тип задачи Удаленная установка приложения на подчиненный Сервер администрирования.

   В результате работы мастера создания задачи будет создана задача удаленной установки выбранного приложения на выбранные подчиненные Серверы администрирования.

4. Запустите задачу вручную или дождитесь ее запуска в соответствии с расписанием, указанным вами в параметрах задачи.

После выполнения задачи удаленной установки выбранное приложение устанавливается на подчиненные Серверы администрирования.

Запуск и остановка приложений "Лаборатории Касперского"

Вы можете использовать задачу Запуск или остановка приложения для запуска и остановки приложений "Лаборатории Касперского" на управляемых устройствах.

Чтобы создать задачу запуска или остановки приложения:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее.

3. В раскрывающемся списке Приложение выберите приложение, для которого вы хотите создать задачу.
4. В списке Тип задачи выберите задачу Активация приложения.
5. В поле Название задачи укажите название новой задачи.

   Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).

6. Выберите устройства, которым будет назначена задача.
7. В окне Приложения выполните следующее:
   • Установите флажки рядом с названиями приложений, для которых вы хотите создать задачу.
   • Выберите параметр Запустить приложение или Остановить приложение.
8. Если вы включите параметр Открыть окно свойств задачи после ее создания на шаге Завершение создания задачи, вы сможете изменить установленные по умолчанию значения параметров задачи. Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.
9. Нажмите на кнопку Готово.

   Задача будет создана и отобразится в списке задач.

10. Нажмите на имя созданной задачи, чтобы открыть окно свойств задачи.
11. В окне свойств задачи укажите общие параметры задачи в соответствии с вашими требованиями и сохраните параметры.

Задача создана и настроена.

Если вы хотите запустить задачу, выберите задачу в списке задач и нажмите на кнопку Запустить.