通过 Kaspersky Security Center 远程安装任务的强制部署

如果您需要立即开始部署网络代理或其他应用程序，不等待目标设备下一次登录到域，或如果有任何非活动目录域的目标设备可用，您可以通过 Kaspersky Security Center 远程安装任务强制安装所选的安装包。

此种情况下，您可以明确指定目标设备(使用列表)，或通过选择它们所属的 Kaspersky Security Center 管理组，或通过基于指定标准创建设备分类。安装开始时间定义在任务计划中。如果任务属性中启用了运行错过的任务，任务可以在设备开启时立即运行，或设备被移动到目标管理组时立即运行。

该类型安装涉及到复制文件到设备上的管理资源(admin$)和在其上运行支持服务的远程注册。以下条件必须在此种情况下被满足：

• 设备必须可以从管理服务器或分发点连接。
• 目标设备的名称解析必须在网络中运行正常。
• 设备上的管理共享(admin$)必须保持启用。
• 服务器系统服务必须在目标设备上运行(默认下是运行的)。
• 目标设备上必须打开以下端口以允许通过 Windows 工具远程访问：TCP 139, TCP 445, UDP 137 和 UDP 138。
• 简单文件共享必须在目标设备上禁用。
• 在目标设备上，访问共享和安全模块必须被设置为 经典 – 本地用户身份验证，不能是仅访客 – 本地用户访客身份验证。
• 目标设备必须是域成员，或带有管理员权限的统一账户必须提前在目标设备上被创建。

工作组中的设备可以根据以上需求进行调整，通过使用 riprep.exe 实用工具，该工具描述在卡巴斯基技术支持网站。

在未分配到任何 Kaspersky Security Center 管理组的新设备上进行安装时，您可以打开远程安装任务属性并指定网络代理安装后设备要移动到的管理组。

当创建组任务时，记住每个组任务都影响所选组的潜逃组中的所有设备。因此，您必须避免在子组中的重复安装任务。

自动安装是创建应用程序强制安装任务的最简单方法。为此，打开管理组属性，打开安装包列表并选择必须在该组中设备上安装的包。结果，所选安装包将被自动安装在该组和其所有子组中的所有设备上。包被安装的时间间隔取决于网络吞吐量和网络设备总数。

强制安装也可以在设备无法被管理服务器直接访问时应用：例如，设备在隔离网络中，或者设备在本地网络但管理服务器在 DMZ。要能够强制安装，您必须为每个隔离网络提供分发点。

使用分发点作为本地安装中心也可以用在与管理服务器具有窄通道通信的子网设备上的安装，此时子网中的通道带宽很高。然而，该安装方法给作为分发点的设备增加了大量负载。因此，建议您带有高性能存储单元的高性能设备作为分发点。而且，文件夹 %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit 所在分区的磁盘剩余空间必须超过所安装应用程序的分发包的总大小的好几倍。