技术支持

企业产品

Kaspersky Security Center 14

Kaspersky Security Center 14

部署最佳实践

部署网络代理和安全应用程序

初始化部署

使用 Microsoft Windows 组策略部署
Kaspersky Security Center
Нет результатов
Нет результатов
在线帮助
常见问题解答 下载 购买 续订 论坛 联系支持 恢复工具

使用 Microsoft Windows 组策略部署

2024年5月6日

ID 92461

另存为 PDF

建议您通过 Microsoft Windows 组策略执行网络代理初始化部署,如果满足以下条件:

  • 该设备是活动目录域中的成员。
  • 部署方案允许您在开始部署网络代理到设备之前,等待下一次目标设备例行重启(或者您可以强制 Windows 组策略应用到这些设备)。

该部署方案包含以下:

  • Microsoft Installer 格式的应用程序分发包(MSI 包)位于共享文件夹(目标设备的 LocalSystem 账户对该文件夹具有读权限)。
  • 在活动目录组策略中,安装对象被创建用于分发包。
  • 安装范围通过指定组织单元(OU)和 / 或安全组设置,包含目标设备。
  • 目标设备下一次登录到域中时(设备用户登录到系统之前),所有已安装的应用程序被检查。如果未找到应用程序,分发包从指定在策略中的资源中下载,然后被安装。

该部署方案的一个好处就是被分配的应用程序在目标设备的操作系统正在加载时被安装,甚至在用户登录到系统之前。即便有带有足够权限的用户卸载了该应用程序,它也将在操作系统下一次重启时被重新安装。该部署方案的劣势是管理员对组策略所做的更改在设备重启之前将不会生效(如果不涉及附加工具)。

您可以使用组策略安装网络代理和其他应用程序,如果它们的安装程序是 Windows Installer 格式。

当选择该部署方案后,您必须评估在应用 Windows 组策略后,从中复制文件到设备的文件资源负载。

通过 Kaspersky Security Center 远程安装任务处理 Microsoft Windows 策略

通过 Microsoft Windows 组策略安装应用程序的最简单方法就是在 Kaspersky Security Center 远程安装任务属性中选择“在活动目录组策略中指定安装包的安装”选项。此种情况下,您在运行任务时,管理服务器自动执行以下操作:

  • 在 Microsoft Windows 组策略中创建所需对象。
  • 创建专用安全组,包含目标设备到这些组,并为它们分配所选应用程序的安装。安全组集将在每一次任务运行时更新,与运行时的设备轮询一致。

要使该功能可操作,在任务属性中,指定对活动目录组策略有写权限的账户。

如果您要通过相同任务安装网络代理和其他应用程序,选择“在活动目录组策略中指定安装包的安装”选项将导致应用程序仅为网络代理在活动目录策略中创建安装对象。任务中所选的第二个应用程序将通过网络代理工具被安装,网络代理一旦安装在设备就开始安装。如果您要通过 Windows 组策略安装网络代理之外的应用程序,您必须仅为该安装包创建安装任务(没有网络代理包)。不是每个应用程序都可以使用 Microsoft Windows 组策略安装。要查找此能力,您可以参考安装应用程序的方法信息。

如果所需的对象通过 Kaspersky Security Center 工具被创建在组策略,Kaspersky Security Center 的共享文件夹将被用于安装包来源。当计划部署时,您必须将权衡该文件夹的读取速度和设备数量以及要安装的分发包大小。最好将 Kaspersky Security Center 的共享文件夹位于高性能专用文件存储库

除了使用方便,通过 Kaspersky Security Center 自动创建 Windows 组策略还有如下好处:当计划网络代理安装时,您可以轻松指定安装完成后设备要被自动移动到的 Kaspersky Security Center 管理组。您可以在添加任务向导或远程安装任务窗口设置中指定该组。

当通过 Kaspersky Security Center 处理 Windows 组策略时,您可以通过创建安全组为组策略对象指定设备。Kaspersky Security Center 同步安全组内容与任务中设备的当前集。当使用其他工具处理组策略时,您可以将组策略对象与所选的活动目录 OU 直接关联。

通过 Microsoft Windows 策略独立安装应用程序

管理员可以用自己名义在 Windows 组策略中创建安装所需的对象。此种情况下,他/她可以提供存储在 Kaspersky Security Center 共享文件夹中的包链接,或者上传这些包到专用文件服务器并提供相关链接。

可能有以下安装方案:

  • 管理员创建安装包并在管理控制台设置其属性。组策略对象提供 Kaspersky Security Center 共享文件夹中的包的 MSI 文件的链接。
  • 管理员创建安装包并在管理控制台设置其属性。然后管理员复制 Kaspersky Security Center 共享文件夹中整个 EXEC 子文件夹到组织专用文件资源的文件夹。组策略对象提供组织专用文件资源子文件夹中的包的 MSI 文件的链接。
  • 管理员从互联网下载应用程序分发包(包括网络代理包)并将其上传到组织专用文件资源。组策略对象提供组织专用文件资源子文件夹中的包的 MSI 文件的链接。安装设置通过配置 MSI 属性或通过配置 MST 转换文件来定义。

另请参阅:

通过活动目录组策略安装应用程序

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.