Развертывание программ безопасности с помощью Active Directory

Если в вашей компании используется Active Directory, можно развернуть Kaspersky Endpoint Security для Windows одновременно на нескольких устройствах.

Описанная в этом разделе процедура содержит предварительно настроенный скрипт для входа. Этот скрипт запускается автоматически при каждом запуске устройства и проверяет, была ли на устройстве запущена установка Kaspersky Endpoint Security для Windows. Если установка не была запущен, скрипт запускает установку в фоновом режиме.

Чтобы выполнить развертывание программ безопасности на нескольких Windows-устройствах с помощью Active Directory, выполните следующие действия:

  1. Загрузите дистрибутив требуемой программы безопасности и сохраните его в общей папке, доступной для устройств, на которых вы хотите развернуть программу безопасности.

    Рекомендуется выбрать папку, полный путь к которой не содержит пробелов.

    Если имя дистрибутива содержит пробелы, удалите их или измените их на символ подчеркивания (_).

  2. Перейдите в папку с загруженным дистрибутивом и создайте файл .bat с помощью следующего скрипта:

    ECHO ON
    set SHARE_PATH=<путь к дистрибутиву>
    set PACKAGE_NAME=<название дистрибутива>
    set __KESCLOUD_ROOT_KEY="HKLM\Software\KasperskyLab\KESCloud"
    set __KESCLOUD_KEY_NAME="<название ключа реестра>"
    set __KESCLOUD_PACKAGE_FULL_PATH="%SHARE_PATH%\%PACKAGE_NAME%"
    set __KESCLOUD_PACKAGE_ARGUMENTS=-s
    REG QUERY %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% | FIND "0x1"
    IF %ERRORLEVEL% == 1 GOTO INSTALL
    GOTO END
    :INSTALL
    REG ADD %__KESCLOUD_ROOT_KEY% /v %__KESCLOUD_KEY_NAME% /t REG_DWORD /f /D 1
    %__KESCLOUD_PACKAGE_FULL_PATH% %__KESCLOUD_PACKAGE_ARGUMENTS%
    :END

    где:

    • <путь к дистрибутиву> – это фактический путь к общей папке с загруженным дистрибутивом. Рекомендуется избегать использования кавычек.
    • <название дистрибутива> – это фактическое название загруженного дистрибутива. Рекомендуется избегать использования кавычек.
    • "<название ключа реестра>" – это название ключа реестра, используемого для подтверждения того, что установка была начата. Можно указать любое имя, содержащее цифры и латинские буквы. Рекомендуется использовать номер версии Kaspersky Endpoint Security для Windows в кавычках.
  3. Перейдите в Панель управленияАдминистрирование и откройте Управление групповой политикой.
  4. Разверните узел с требуемым доменом и выберите Объекты групповой политики.

    Управление групповой политикой 1

  5. На правой панели щелкните правой клавишей мыши по пустому пространству и выберите пункт Создать.

    Управление групповой политикой 2

  6. Укажите название созданного объекта. Нажмите на кнопку OK, чтобы сохранить объект.
  7. Щелкните созданный объект правой клавишей мыши и выберите пункт Изменить.
  8. Разверните узел Конфигурация компьютераПолитикиПараметры Windows и выберите пункт Сценарии (запуск / завершение).
  9. На правой панели щелкните правой клавишей мыши по элементу Автозагрузка и выберите пункт Свойства.

    Управление групповой политикой 3

  10. В открывшемся окне Свойства запуска нажмите на кнопку Добавить.
  11. В открывшемся окне Добавить сценарий нажмите на кнопку Обзор и выберите файл созданного скрипта. Параметры скрипта указывать не требуется.
  12. Нажмите кнопку ОК, чтобы закрыть окно Добавить сценарий.
  13. Нажмите на кнопку ОК, чтобы закрыть окно Свойства запуска.

После установки программы безопасности добавленные Windows-устройства появятся в списке Устройства. К этим устройствам будет применен профиль безопасности По умолчанию.

В начало