Kaspersky Endpoint Security 10 for Windows (Estación de trabajo)

 
 
 

Cómo instalar Kaspersky Endpoint Security 10 para Windows a través de directivas de grupo mediante Kaspersky Security Center 10

ID Artículo: : 9489
Complejidad
2013 abr 24
 
 
 
 

Kaspersky Security Center 10 ofrece un administrador para simplificar el proceso de instalación del Agente de Red o de la aplicación antivirus a través de directivas de grupo de Active Directory. Se puede crear una tarea especial de instalación remota. La tarea de instalación remota permite instalar los componentes necesarios en los dominios a los que están asignados los equipos en los que deben instalarse las aplicaciones, como:

  • directiva de grupo con nombre Kaspersky_AK{GUID};
  • grupo de seguridad Kaspersky_AK{GUID} conectado con la directiva de grupo. Este grupo de seguridad contiene equipos cliente en los que se distribuye la tarea. La estructura del grupo de seguridad define la cobertura de la directiva de grupo.

Instalación

Para instalar el programa con la ayuda de directivas de grupo de Active Directory desde la Consola de Administración, haga lo siguiente:

  1. Cree un paquete de instalación  para el programa necesario.

    Automáticamente se crea un paquete de instalación de Kaspersky Endpoint Security 8 para Windows durante la instalación de la versión completa de Kaspersky Security Center 9.

  2. Cree una tarea nueva en el nodo Tareas para equipos específicos en la Consola de Administración:

  1. En el paso Seleccionar tipo de tarea, seleccione Instalar aplicación en remoto.
  2. En el paso siguiente, Seleccionar paquete de instalación, seleccione Kaspersky Endpoint Security 8 para Windows.
  3. Active la opción Instalar Agente de Red junto con esta aplicación y, en la ventana inferior, seleccione la versión del Agente de Red.

  1. En la ventana Configuración, seleccione la casilla Asignar la instalación del Agente de Red en las directivas de grupo de Directorio Activo.

  2. ЗамечаниеAnule la selección de las casillas Usando el Agente de Red y Utilizando recursos de Microsoft Windows por medio del Servidor de Administración.

  1. Finalice la creación de la tarea.

Замечание En el paso de selección de una cuenta, debe especificar una que tenga los derechos para crear directivas de grupo. Si una cuenta bajo la cual se ejecuta el servicio Kaspersky Security Center tiene tales derechos, no hace falta especificar nada en esta ventana.

  1. Ejecute manualmente la tarea creada de instalación remota o espere a que la programación la inicie.

Durante la ejecución de la tarea de instalación remota, se crean las propiedades de instalación de la directiva de grupo Kaspersky_AK{GUID} con el Agente de Red.

El grupo Kaspersky_AK{GUID} se especifica en la pestaña Delegación, en la ventana de directiva de grupo. Este grupo incluye los equipos seleccionados durante la creación de la tarea de instalación remota.

Peculiaridades:

  • La instalación de aplicaciones en equipos cliente se realiza directamente desde la carpeta de red compartida KLSHARE. Durante la instalación, en la carpeta de instalación de Kaspersky Security Center, se creará una carpeta incrustada auxiliar con el archivo msi para el programa de instalación.
  • La adición de nuevos equipos a la cobertura de la tarea permite agregar estos equipos al grupo de seguridad después de que se inicie la siguiente tarea. Si la opción Ejecutar tareas no realizadas está seleccionada en la programación de tareas, estos equipos se agregan inmediatamente al grupo de seguridad.
  • La eliminación de equipos de la cobertura de la tarea va seguida de la eliminación de estos equipos del grupo de seguridad durante el inicio de la siguiente tarea.
  • Si la tarea se elimina de Active Directory, también se eliminan la directiva, el vínculo a la directiva y un grupo de seguridad conectado con la tarea.

Si desea usar un esquema de instalación diferente a través de Active Directory, configure manualmente las propiedades de instalación. Puede resultar práctico cuando:

  • el administrador de la seguridad antivirus no tiene derechos para agregar cambios en Active Directory de algunos dominios;
  • Es necesario localizar la distribución original en un recurso compartido separado;
  • una directiva de grupo debe estar conectada a secciones específicas de Active Directory.

Están disponibles las siguientes variantes para utilizar otro esquema de instalación a través de Active Directory:

  • Si la instalación debe realizarse directamente desde la carpeta compartida de Kaspersky Security Center, se debe especificar el archivo msi en las propiedades de la directiva de grupo de Active Directory. El archivo reside en el exec incrustado en el paquete de instalación de la aplicación requerida.
  • Si el paquete de instalación se debe ubicar en otro recurso de red, todo el contenido de la carpeta exec debe copiarse en él : junto con el archivo msi, la carpeta contiene el archivo de configuración generado durante la creación del paquete de instalación. Copie el archivo llave en la carpeta para que la llave se instale con el programa.
 
 
 
 
Le ha sido de ayuda nuestra información?
Si No
 
 
 

El artículo se refiere a::

  • Kaspersky Endpoint Security 10 for Windows (Estación de trabajo)
  • Kaspersky Endpoint Security 10 for Windows (for file servers)
  • Kaspersky Security Center 10