Установка программы с помощью групповых политик Active Directory
06 июля 2023
ID 54994
Kaspersky Security Center позволяет устанавливать программы "Лаборатории Касперского" на управляемые устройства с помощью групповых политик Active Directory.
Установка программ с помощью групповых политик Active Directory возможна только из инсталляционных пакетов, в состав которых входит Агент администрирования.
Чтобы установить программу с помощью групповых политик Active Directory:
- Начните настройку установки программы с помощью мастера удаленной установки.
- В окне мастера удаленной установки Определение параметров задачи удаленной установки выберите параметр Назначить установку инсталляционного пакета в групповых политиках Active Directory.
- В окне мастера удаленной установки Выбор учетных записей для доступа к устройствам выберите параметр Учетная запись требуется (Агент администрирования не используется).
- Добавьте учетную запись с правами администратора на устройство, на котором установлен Kaspersky Security Center, или учетную запись, входящую в доменную группу Владельцы-создатели групповой политики.
- Предоставьте разрешения выбранной учетной записи:
- Перейдите в Панель управления → Администрирование и откройте Управление групповой политикой.
- Нажмите на узел с нужным доменом.
- Нажмите на раздел Делегирование.
- В раскрывающемся списке Права доступа выберите Связанные объекты GPO.
- Нажмите на кнопку Добавить.
- В открывшемся окне Выбор пользователя, компьютера или группы выберите необходимую учетную запись.
- Нажмите на кнопку OK чтобы закрыть окно Выбор пользователя, компьютера или группы.
- В списке Группы и пользователи выберите только что добавленную учетную запись и нажмите на Дополнительно → Дополнительно.
- В списке записей разрешений дважды нажмите на только что добавленную учетную запись.
- Предоставьте следующие разрешения:
- создание объектов группы;
- удаление объектов группы;
- создание объектов контейнера групповой политики;
- удаление объектов контейнера групповой политики.
- Нажмите на кнопку ОК, чтобы сохранить изменения.
- Задайте другие параметры, следуя инструкциям мастера.
- Запустите созданную задачу удаленной установки вручную или дождитесь ее запуска по расписанию.
В результате будет запущен следующий механизм удаленной установки:
- После запуска задачи в каждом домене, которому принадлежат клиентские устройства из набора, будут созданы следующие объекты:
- Объект групповой политики (Group policy object, GPO) с именем Kaspersky_AK{GUID}.
- Группа безопасности содержит клиентские устройства, на которые распространяется задача. Эта группа безопасности содержит клиентские устройства, на которые распространяется задача. Состав группы безопасности определяет область объект групповой политики (GPO).
- Kaspersky Security Center устанавливает выбранные программы "Лаборатории Касперского" на клиентские устройства осуществляется непосредственно из сетевой папки общего доступа программы Share. При этом в папке установки Kaspersky Security Center будет создана вложенная вспомогательная папка, содержащая файл с расширением msi для устанавливаемой программы.
- При добавлении новых устройств в область действия задачи они будут добавлены в группу безопасности после следующего запуска задачи. Если в расписании задачи выбран флажок Запускать пропущенные задачи, устройства будут добавлены в группу безопасности сразу.
- При удалении устройств из области действия задачи их удаление из группы безопасности произойдет при следующем запуске задачи.
- При удалении задачи из Active Directory будут удалены объект групповой политики (GPO), ссылка на объект групповой политики (GPO) и группа безопасности, связанная с задачей.
Если вы хотите использовать другую схему установки через Active Directory, вы можете настроить параметры установки вручную. Это может потребоваться, например, в следующих случаях:
- при отсутствии у администратора антивирусной защиты прав на внесение изменений в Active Directory некоторых доменов;
- при необходимости размещения исходного дистрибутива на отдельном сетевом ресурсе;
- для привязки групповой политики к конкретным подразделениям Active Directory.
Доступны следующие варианты использования другой схемы установки через Active Directory:
- Если установку требуется осуществлять непосредственно из папки общего доступа Kaspersky Security Center, в свойствах групповой политики Active Directory следует указать файл с расширением msi, расположенный во вложенной папке exec в папке инсталляционного пакета нужной программы.
- Если инсталляционный пакет нужно разместить на другом сетевом ресурсе, следует скопировать в него все содержимое папки exec, так как помимо файла с расширением msi в ней содержатся конфигурационные файлы, сформированные при создании инсталляционного пакета. Чтобы лицензионный ключ был установлен вместе с программой, в эту папку следует также скопировать файл ключа.