通过 Active Directory 组策略安装 Kaspersky Embedded Systems Security

您可以通过 Active Directory 组策略在多台受保护设备上安装 Kaspersky Embedded Systems Security。您可以用相同的方式安装应用程序控制台。

要安装 Kaspersky Embedded Systems Security 或应用程序控制台的受保护设备必须在同一个域中和一个组织单元中。

要使用策略安装 Kaspersky Embedded Systems Security 的受保护设备的操作系统必须为相同的位数（32 位或 64 位）。

您必须具有域管理员权限。

要安装 Kaspersky Embedded Systems Security，请使用 ess_x86.msi 或 ess_x64.msi 安装包。要安装应用程序控制台，请使用 esstools.msi 安装包。

有关使用 Active Directory 组策略的详细信息，提供在 Microsoft 提供的文档中。

若要安装 Kaspersky Embedded Systems Security （或应用程序控制台）：

1. 将对应于已安装的 Microsoft Windows 操作系统版本位数（32 位或 64 位）的 msi 文件保存到域控制器上的公共文件夹中。
2. 将密钥文件保存在域控制器上的同一公共文件夹中。
3. 在域控制器上的相同公共文件夹中，创建一个包含以下内容的 install_props.json 文件，表示您接受授权许可协议和隐私策略的条款。

   {

   "EULA": "1",

   "PRIVACYPOLICY": "1"

   }

4. 在域控制器上，为受保护设备所属的组创建新策略。
5. 使用“组策略对象编辑器”，在“计算机配置”节点中创建新的安装包。以 UNC 格式（通用命名约定）指定 Kaspersky Embedded Systems Security（或应用程序控制台） msi 文件的路径。
6. 在选定组的“计算机配置”节点和“用户配置”节点中，选中 Windows Installer 的“始终使用提升的权限安装”复选框。
7. 使用 gpupdate /force 命令应用更改。

Kaspersky Embedded Systems Security 将在该组的受保护设备重新启动后安装到这些设备上。