Instalar una aplicación mediante las directivas de grupo de Active Directory

Kaspersky Security Center permite instalar las aplicaciones de Kaspersky Lab mediante las directivas de grupo de Active Directory.

Las aplicaciones se pueden instalar mediante las directivas de grupo de Active Directory solo si se usan paquetes de instalación que incluyen un Agente de red.

Para instalar una aplicación mediante las directivas de grupo de Active Directory:

  1. Cree una tarea de instalación remota de grupo o una tarea de instalación remota para dispositivos específicos.
  2. En la ventana Configuración del Asistente de instalación remota, seleccione la casilla Asignar la instalación del paquete en las directivas de grupo de Active Directory.
  3. En la ventana Seleccione las cuentas con que se accederá a los dispositivos del Asistente de instalación remota, seleccione la opción Se necesita una cuenta (para realizar la instalación sin Agente de red).
  4. Agregue la cuenta con privilegios de administrador en el dispositivo donde está instalado Kaspersky Security Center o la cuenta incluida en el grupo de dominios Propietarios del creador de directivas de grupo.
  5. En la Consola de administración de directivas del grupo, otorgue los siguientes permisos a la cuenta seleccionada:
    • Crear/eliminar objetos de grupo
    • Crear/eliminar objetos del groupPolicyContainer
  6. Finalizar el Asistente.
  7. Ejecute de forma manual la tarea de instalación remota creada o espere a que se inicie según la programación.

Se inicia la siguiente secuencia de instalación remota:

  1. Cuando la tarea está en ejecución, en cada dominio que incluya cualquier dispositivo cliente del grupo especificado se crean los siguientes objetos:
    • Un objeto de directiva de grupo (GPO) bajo el nombre Kaspersky_AK{GUID}.
    • Un grupo de seguridad que corresponde al GPO. Este grupo de seguridad incluye dispositivos cliente cubiertos por la tarea. El contenido del grupo de seguridad define el alcance del GPO.
  2. En este caso, las aplicaciones se instalan en dispositivos cliente directamente desde Compartir; es decir, la carpeta de la red compartida de la aplicación. En la carpeta de instalación de Kaspersky Security Center, se creará una carpeta auxiliar anidada, que contendrá el archivo .msi de la aplicación que se instalará.
  3. Cuando se agreguen nuevos dispositivos al área de tareas, estos se agregarán al grupo de seguridad después de que se inicie la siguiente tarea. Si la casilla Ejecutar tareas no realizadas está seleccionada en la programación de tareas, los dispositivos se agregarán al grupo de seguridad inmediatamente.
  4. Cuando los dispositivos se eliminen del alcance de la tarea, se eliminarán del grupo de seguridad después de que se inicie la siguiente tarea.
  5. Cuando una tarea se elimine de Active Directory, el GPO, el vínculo al GPO y el correspondiente grupo de seguridad serán eliminados.

Si desea aplicar algún otro esquema de instalación mediante Active Directory, puede configurar los parámetros requeridos manualmente. Por ejemplo, esto puede ser necesario en los siguientes casos:

Existen siguientes opciones para usar un esquema de instalación alternativa a través Active Directory:

Principio de página