Принудительное развертывание с помощью задачи удаленной установки приложений Kaspersky Security Center

Для первоначального развертывания Агентов администрирования или других необходимых приложений при наличии учетной записи (записей) с правами локального администратора на устройствах и наличии в каждой подсети устройств хотя бы одного устройства с уже установленным Агентом администрирования, исполняющим роль точки распространения, можно использовать принудительную установку выбранных инсталляционных пакетов при помощи задачи удаленной установки приложений Kaspersky Security Center.

Устройства при этом могут задаваться явно (списком) либо выбором группы администрирования Kaspersky Security Center, которой они принадлежат, либо созданием выборки устройств по определенному условию. Время запуска установки определяется расписанием задачи. Если в свойствах задачи включен параметр Запускать пропущенные задачи, задача может запускаться сразу при включении устройств или при переносе их в целевую группу администрирования.

Принудительная установка осуществляется путем доставки инсталляционных пакетов на точки распространения, последующего копирования файлов на административный ресурс admin$ каждого из устройств и удаленной регистрации на них вспомогательных служб. Доставка инсталляционных пакетов на точки распространения выполняется с помощью функции Kaspersky Security Center, отвечающей за сетевое взаимодействие. При этом должны выполняться следующие условия:

• Устройства доступны со стороны точки распространения.
• Разрешение имен для целевых устройств корректно работает в сети.
• На целевых устройствах отключены административные ресурсы общего доступа admin$.
• На целевых устройствах запущена системная служба Server (по умолчанию данная служба запущена).
• Следующие порты открыты на целевых устройствах для обеспечения удаленного доступа с помощью инструментов Windows: TCP 139, TCP 445, UDP 137 и UDP 138.
• На целевых устройствах под управлением Microsoft Windows XP режим Simple File Sharing выключен.
• На устройствах модель совместного доступа и безопасности для локальных учетных записей находится в состоянии Обычная – локальные пользователи удостоверяются как они сами (Classic – local users authenticate as themselves), и ни в коем случае не в состоянии Гостевая – локальные пользователи удостоверяются как гости (Guest only – local users authenticate as Guest).
• Устройства являются членами домена, либо на устройствах заблаговременно созданы унифицированные учетные записи с административными правами.

Устройства, расположенные в рабочих группах, могут быть приведены в соответствие указанным выше требованиям при помощи утилиты riprep.exe, которая описана на портале Службы технической поддержки "Лаборатории Касперского".

При установке на новые устройства, еще не размещенные в группах администрирования Kaspersky Security Center, в свойствах задачи удаленной установки можно задать группу администрирования, в которую устройства будут перемещаться по завершении установки на них Агента администрирования.

При создании групповой задачи необходимо помнить, что групповая задача действует на устройства всех вложенных подгрупп выбранной группы. Поэтому не следует дублировать задачи установки в подгруппах.

Можно использовать упрощенный способ создания задач принудительной установки приложений – автоматическую установку. Для этого в свойствах группы администрирования нужно выбрать в списке инсталляционных пакетов те пакеты, которые должны быть установлены на устройствах этой группы. В результате на всех устройствах этой группы и ее подгрупп будут автоматически установлены выбранные инсталляционные пакеты. Период, в течение которого будут установлены пакеты, зависит от пропускной способности сети и общего количества устройств в сети.

Для работоспособности принудительной установки необходимо обеспечить наличие точек распространения в каждой изолированной сети, в которой находятся устройства.

Следует учитывать, что данный способ установки создает значительную нагрузку на устройства, назначенные точками распространения. Поэтому нужно выбирать в качестве точек распространения мощные устройства с высокопроизводительными накопителями. Также необходимо, чтобы объем свободного места в разделе с папкой %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit многократно превосходил суммарный объем дистрибутивов устанавливаемых приложений.